Zasedani admins 17. 3. 2009 v 19:30 hod ==================== Přítomni: Ondřej Caletka (Oskar) Jiří Jánský Ernest Pintér Zbyněk Čech (Olymp) Tomíáš Bublík (Tharas) Tomáš Herout Petr Sabolčák (Bondoer) Jakub Andr (Xylem) Martin Chloupek (Maverick) Petr Přikryl (Mafo) Pavel Mlýnek Jiří Chaloupka (Perník) Karel Landa (Charlie) Stanislav Gráf (Medvidek) Program: 1) Zápis z minulého zasedání (Charlie) 2) VOIP - telefonni cisla, jednani s CTU (Charlie) 3) Problém nedostupných správcov => vytvorenie konceptu dodatočného centrálneho správcu, ktorý v nutných prípadoch može zasiahnuť 4) IPv6 (Oskar, Metalíza) 5) Rekonstrukce centrální serverovny - harmonogram prací (Charlie, Xylem) 6) DUSPS 7) OZU (Bondoer) 8) NMS = Zabbix + Status report - CSko a vypadky proudu aneb SNMP a UPS, monitoring CS a serveru, munin na NMS, munin-node na serverech 9) Víkendovka (Charlie) 10) Housing - umisťování soukromých strojů mimo housing, pravidla housingu (Charlie) 11) Status report - JEE technologie na SH - moznosti vyuziti (Metaliza) 12) Status report - Uzivatelsky komfort sluzeb poskytovanych serverem imap.sh (Metaliza+Worwan) 13) Status report - ISP, Apple (Medvidek) 14) Status report - Backup.sh (JanskyJ) 15) Status report - DVB servery (Oskar, JanskyJ) 16) Detekce NATu 17) Různé ----- Charlie zahajuje schuzi v 19:45 v zasedaci mistnosti klubu SH 1) Zápis z minulého zasedání (Charlie) Veškeré připomínky byly zapracovány. Nové připomínky k zápisu nejsou. Zapis bude umístěn na http://wiki.siliconhill.cz/Admins. ----- 2) VOIP - telefonni cisla, jednani s CTU (Charlie) VOIP jako takový je v provozu. Smlouvy a propojení s komerčními operatory by byly velmi nakladné. Aktuálně nemá smysl systém dále jakkoli rozšiřovat, jelikož nám tento projekt zřejmě nepřinese takové ožnosti, jako komerční poskytovatele. Řešení: Projekt zakonzervujeme, doděláme exportní účty z duspsu. VOIP poběží dál. Kontaktujeme správce VOIPu a domluví se se správcem na jeho další aktivitě v klubu. (Charlie) ----- 3) Problém nedostupných správcov => vytvorenie konceptu dodatočného centrálneho správcu, ktorý v nutných prípadoch može zasiahnut Charlie rekapituluje diskuzi z minula. Diky IP-KVM a PDU již není potřeba řešit přístupy na jednotlivé PC. Kdo má klíče od CS, bude mít defakto přístup na KVM/PDU. (Charlie) ----- 4) IPv6 (Oskar, Metalíza) Máme dvě možnosti buď budeme mít stateles konfiguraci nebo dhcpv6. stateless - problém s uživately Vist, IPv6 adresy generují náhodně. Je možné to jednoduše vypnout (nutný zásah uživatele). Návrh: Nechat stateless a rozumným způsobem informovat uživatele Vist, nastavení PBR a přesměrování na web stránku s relevantními informacemi. dhcp6 - DUID neni MAC a my potřebujeme MAC pro jednoznačnou identifikaci počítače. Zájemci o IPv6 by si museli v takovémto případě natavit správný DUID (týká se linux, windows XP) nebo ručně zadat IPv6 adresu (týká se windows Vista a výše). Oskar navrhoval pokračovat v testování jak DHCPv6 tak i stateless + PBR, než se ukáže, jaká cesta je výhodnější. Ted jak to udelat tak, aby to fungovalo pro vsechny? PBR + testy (Pernik, Oskar) Nechat stateless a vytisknout 10 papiru a dat na wiki. DHCPv6 zatim neresime (krome Oskarova pokoje :-) ----- 5) Rekonstrukce centrální serverovny - harmonogram prací (Charlie, Xylem) Mame KVM a PDU. V CS proběhla úprava elektroinstalace. Je potřeba: Přidělat další UTP rozvody, označit kabely, navýšit kapacitu UPS, zkontrolovat zda je vše zapojeno v UPS, atd. Pernik navrhuje udělat revizi stávajícího stavu, co je připojené přímo do 6509. Co nebude mít popis bude vytaženo. Xylem navrhuje postavit tým 5 - 7 lidí, kteří si rekonstrukci vezmou za své. Přihlasíli se následující lidé: Xylem, Tomáš Melichárek, Mafo, Herout Tomáš, Višňovský Michal + odpojení dobrovolníci. Terminy: do 10.4. nebo od 8. května. Xylem navrhuje květnový termín. Závěr: Od pátku 8. května proběhne rekonstrukce rozvodů v centrální serverovně. ----- 6) DUSPS Představenstvo se rozhodlo, že DUSPS bude řešit Admins. Máme několik možností: a) dáme finance, DUSPS si zaplatíme b) vlastními silami c) jádro si necháme udělat, moduly si budeme dělat sami LDAP? ČVUT má všechno na LDAPu. LDAP používají i velké firmy. DUSPS musí být systém, který musí mít databázi (LDAP), a bude zajišťovat synchronizaci s LDAPem a nebo musí používat LDAP jako autorizační rozhraní. Nemá smysl mít LDAP jako jediný databázový zdroj. Je potřeba zajistit logy, vypisy z banky, atd... Návaznosti, exporty dat, ... Je tady návrh vzít si konzultanta z oboru a ideálně od něj dostat i zadání. Najde se tady tým lidí, kteří se tomu budou věnovat? Jádro: databázové schéma, popis funkcí částí jádra, funkce, parametry a jejich vstupní hodnoty, pokud bude jasné co kdo udělá -> tak se to za víkend v deseti lidech zvláden od rána do večera... Olymp2 požaduje skupinu cca 5 vývojářů. Ti budou schopni v rámci skupiny vytvořit specifikaci (otázka cca 2 víkendů). Potom může každý zvlášť nakódovat jednotlivé funkce, nakonec se všcihni sejdou a dají celek dohromady. Mailinglist: Olymp2, Oskar, Mafo, Honza Trávníček, Charliho 2. lidé, Herout Tomáš. CC: Charlie (Charlie) Organizace vikendu neni problem (Charlie) Závěr: DUSPS jsme nejspíše schopni udělat vlastními silami. Odhadovaná doba návrhu řešení a vyspecifikování jednotlivých funkcí je cca 2 víkendy, potom už každý zvlášť naprogramuje jednotlivé přidělené fce. Organizační věci ohledně víkendu zařídí Charlie (termíny, atd.). ----- 7) OZU (Bondoer) Charlie rekapituloval historii i aktuální stav. Skenujeme celý Strahov dle DUSPSu. Mailujeme adminům stroje nebo vlastníkovi stroje. Statistiky: 3985 strojů skenujeme, 2582 je offline. 1296 vporadku, 107 vulnerable. Málo lidí posílá feedback, je vytvořena konference ozu@lists.sh.cvut.cz. OnDemand scanner si dal Bondoer do TODO a bude na této možnosti pracovat. ----- 8) NMS = Zabbix + Status report - CSko a vypadky proudu aneb SNMP a UPS, monitoring CS a serveru, munin na NMS, munin-node na serverech Aktuálně nainstalovaný ZABBIX. Charlie ukázal funkcionalitu. Upozornil, že je potřeba, aby veškeré počítače byli monitorovány, abychom měli stále aktuální přehled o veškerých sližbách na SH. Problemy zasílejte netopierovi (Alexander Leonov) a v kopii Charliemu (Karel Landa). ----- 9) Víkendovka (Charlie) Charlie navrhl udělat další víkendovku, jelikož minulá víkendovka měla velice pozitivní ohlas a udělalo se mnoho věcí (viz http://wiki.sh.cvut.cz/vikend2 ). Předběžné termíny jsou: 25.-26.duben nebo 2.-3.květen. Veškeré informace i termíny zašle Charlie ještě do konference Admins. ----- 10) Housing - umisťování soukromých strojů mimo housing, pravidla housingu (Charlie) Všichni se jednomyslně shodli, že nebudeme umisťovat do housingu počítače neaktivních lidí. ----- 11) Status report - JEE technologie na SH - moznosti vyuziti (Metaliza) Vznikl požadavek kvuli TOMCATu (java container), uživatel se poté již neozval. Aktuálně nevíme o uživatelích, kteří by meli o takovouto službu zájem. ----- 12) Status report - Uzivatelsky komfort sluzeb poskytovanych serverem imap.sh (Metaliza+Worwan) Metalíza promluví s Worwanem a napíše do Admins report. Vznikly určité potíže, které by mohly být s novou verzí vyřešeny. Aktuálně by se mohlo také nainstalovat jiné webové rozhraní. ----- 13) Status report - ISP, Apple (Medvidek) Medvidek byl na setkání s ISP (Institut Svazu Průmyslu). S ISP se dohodlo: fáze0: Vytvoří se smlouva o umístění Apple serverů do naší serverovny. Smlouva nám byla poslána, je možné se vyjádřit s připomínkama (bude poslána do konference, kterou vytvoří Pavel Mlýnek). faze1: Pomalu přejdeme k některým cca 2 denním školením pro naše členy (na platformě MAC OS) - jedno odpoledne ukázky a teorie, druhé odpoledne praktická cvičení. fazeX: Další pokračování spolupráce se bude odvíjet po zkušenostech obou stran z předchozích bodů. Paralelně s íimto bude probíhat příprava lidí, kteří by s ISP spolupracovali na projektech týkajících se Apple serverů - fáze0. fáze1, fázeX - projekty mimo SH, možnosti praxe. ISP nabízí těmto lidem možnost spolupráce, vyškolení v oblasti Apple serverů, získání kontaktů a praxe. Řeší p.mlynek@sh.cvut.cz, který založí konferenci na serveru lists.sh.cvut.cz a přihlásí do ní zájemce. Tímto bychom zatím začali a poté dále rozvíjeli další spolupráci podle aktuálního vývoje. ----- 14) Status report - Backup.sh (JanskyJ) Chceme, aby všichni správci veškerých serverů vytvářeli zálohy na backup. Pro větší přehlednost a konfort správců je možné použít Webaculu (webové rozhraní k Bacule). (Olymp2 se domluví s JanskyJm) Backup má aktuálně HW potíže. Staré disky, celkově neuspokojivý stav a málo pozic pro rošíření. Navrhujeme koupit nový HW uzpůsobený pro backup. Backup musí zvládat: a) možnost podívat se přes web jaké jsou aktuální zálohy. b) V případě selhání zálohy poslat e-mail správci daného serveru. c) Možnost konfigurace požadovaných zálohovaných adresářů správci. Zrušit servery se starými Jamesovými skripty a nahradit je zálohováním přes baculu. Požadavek zálohovat data uzivatelů EXCHANGE = klice, maily atd. (bacula-client pro windows) ----- 15) Status report - DVB servery (Oskar, JanskyJ) Oskar oznamuje, že byly zprovozněny nové DVB servery, aktualizován Web televize.sh. Dále J. Jánský pošle do Admins a na newsy shrnutí stavu a anketu, co streamovat z DVB-S. Charlie zahájí jednání s VIC/CESNETem o veřejné Multicastové skupiny (na přání VICu). ----- 16) Detekce NATu Je pro nás důležitá. Chceme detekci NATu dělat. Na PODolí to mají rozjeté. Charlie s Oskarem zjistí aktuální stav na PODolí a domluví s Perníkem možnosti nasazení stejného systému na SH (report do Admins) (Charlie, Oskar, Perník) ----- 17) Udržování logů na serverech Dle vyjádření ČPU na přednášce protipirátksé unie nemusíme udržovat logy na serverech (viz přednáška http://www.avc-cvut.cz/avc.php?id=7392 ) ----- 18) Webadmin pro IMAP Požadavek na IMAP, aby se nainstaloval webadmin a tak budou mít možnost partneři spravovat své účty autonomně. (Worwan s pomoci Olymp2, Charlie) ----- 19) Záložní správce pro Lists Pro server Lists se nabídl Bondoer, že bude dělat záložního správce (Charlie, Bondoer, James) ----- Schuze byla ukoncena ve 22:50