Zasedani admins 6. 10. 2009 v 19:30 hod ==================== Přítomni: Ondřej Caletka (Oskar) Tomáš Herout Petr Sabolčák (Bondoer) Jakub Andr (Xylem) Petr Přikryl (Mafo) Karel Landa (Charlie) Stanislav Gráf (Medvidek) Václav Haisman (Wilx) Martin Komoň Lukáš Kužel (Firestone) Tomáš Metelka (Metalíza) Program: 1) Zápis z minulého zasedání (Charlie) 2) Organizační změny (Charlie) 3) Průběh nových DELL serverů (Charlie) 4) Backup (Janskyj) 5) Monitoring (nms.sh.cvut.cz) 6) Blokové servery (Pav) 7) Kapacita UPS v CS (Maverick, Charlie) 8) Rekonstrukce CS (Firestone) 9) DUSPS - newdusps (Maverick) 10) Síťové prvky a update IOS (Maverick) 11) OZU vs FW/IDS vs DUSPS (Bondoer) 12) detNAT (detekce NATu) (Oskar) 13) FTP (Charlie) 14) www aneb virtual3 (Charlie) 15) Fondu rozvoje CESNET http://fondrozvoje.cesnet.cz/vyhlaseni.aspx (Charlie) 16) Stanovení pravidel, dle kterých se bude přidělovat benefit Housing (Firestone) 17) Různé ----- Charlie zahajuje schůzi v 19:45 v zasedací místnosti klubu SH 1) Zápis z minulého zasedání (Charlie) Veškeré připomínky byly zapracovány. Nové připomínky k zápisu nejsou. Zápis bude umístěn na http://wiki.siliconhill.cz/Admins. ----- 2) Organizační změny (Charlie) Medvídek odchází, a proto již nebude zastávat funkci zástupce správce. ----- 3) Průběh nových DELL serverů (Charlie) Nové DELL servery jsou aktuálně nakoupeny a jsou plně využívány pro potřebné servery jako shell, NMS, Virtual2, skolcentrum. ----- 4) Backup (Janskyj) Bod přesunut na další zasedání - Jiří Jánský se nedostavil. ----- 5) Monitoring (nms.sh.cvut.cz) Předveden monitorovací systém Cacti a Zabbix. Aktuálně je potřeba monitoring systémových logů a jejich následná analýza. ----- 6) Blokové servery (Pav) Všichni se usnesli, že je potřeba odebrat z DUSPSU blokové servery, které jsou aktuálně jako negarantovaná služba, jelikož nechceme mít v duspsu služby, které jsou negarantované. Taktéž se všichni usnesli na zakázání open relay SMTP na portu 25 (nutno používat pouze mail.sh.cvut.cz) Správci budou informováni e-mailem. Konečný termín realizace stanoven na 13.10.2009. V případě že správci nebudou reagovat, bude tento port zakázán na síťových prvcích. ----- 7) Kapacita UPS v CS (Maverick, Charlie) Všichni se usnesli, že je rozumné doplnit centrální UPS Symetra do plného stavu (Finanční podíl serverů a sítě). Připojení GW: Jeden zdroj připojen přes UPS Symetra, druhý zdroj připojit přes další UPS. ----- 8) Rekonstrukce CS (Firestone) Navázání na akci Xylema (povyšování el. rozvodů) - nahození PDU + 1x pasivní a 1x aktivní KVM => vzdálený přístup Maximální kabeláž Vyhozeny nepotřebné servery Revize na kabely nejsou ----- 9) DUSPS - newdusps (Mafo) Plán udělat přes LDAP (aktuálně připojena Apple učebna). Zkoušené různé struktury na DHCP. Nutné domyslet zbylé části uživatelů. Okolo mají také LDAP. Nutno vyřešit platby. Jako bakalářka - PHP Ostatní Maverick ----- 10) Síťové prvky a update IOS (Martin) Byl detekován problém s IOS. Proběhl kompletní update všech aktivních Cisco prvků na Strahově. ----- 11) OZU vs FW/IDS vs DUSPS (Bondoer) Omezeni SNMP dotazů na nms.sh.cvut.cz udělá Martin Diskusia na temu vyhodnocovania OZU skenov. PS navrhoval pouzit rovnaky model ako na Pod-o-Lee kde sa beru vsetky stroje ktore su za firewallom a brania skenu ako aj vypnute stroje(do tejto kategorie patria aj tie, ktore maju hodne restriktivny firewall) ako stroje ktore nepresli testom. Pri tejto prilezitosti PS navrhol pouzivat iba 2 urovne, do ktorych sa uzivatelia budu zoradovat podla toho ci presli alebo nepresli testom a spolu s tym zrusit aj samotnu ideu testov, ktore overovali teoreticku znalost uzivatelov. Ti co neprejdu budu mat privatnu adresu a restrikciu na odchozie porty (ekvivalent level0 v pripade stareho navrhu OZU) zatial co ti co prejdu budu mat povolene vsetko a aj verejne adresy(ekvivalent level2). Metaliza vsak poklada takyto system za kontraproduktivny(ludia budu musiet urobit vo fw diery pre scanner) a navrhuje si este raz premysliet k comu je tento projekt a urcit si ciele a tych sa drzat. ----- 12) detNAT (detekce NATu) (Oskar) Natdet funguje, ale vždy pouze na jeden blok a přitom stroj ve VMware moc nestíhá => služba se přesune na NMS. Tomáš se ozve Netopierovi se žádostí o účet. Po nasazení je potřeba výsledky srovnávat s informací o počtu aktivních zásuvek na pokoji - o zkušenosti se nabídl podělit Jiřák. ----- 13) FTP (Charlie) Charlie považuje za nutné, aby všechny infomoval o vydání nových verzí Ubuntu a Mendrivy. Je nutné, aby se v této době nedělaly úpravy na síťové infrastruktuře a v konfiguraci switchů. ----- 14) www aneb virtual3 (Charlie) Aktuálně dochází k migraci dat z WWW2 na virtual3. WWW2 je fyzický server, který je ve velmi špatném stavu. ----- 15) Fondu rozvoje CESNET http://fondrozvoje.cesnet.cz/vyhlaseni.aspx (Charlie) Každý semestr vypisuje CESNET grantovou soutěž. Vzhledem k vypsání tohoto grantu bychom mohli požádat o podporu pro naše aktivity. Aktuálně hledám někoho, kdo by byl ochoten mi pomoci s požádáním o tento grant. ----- 16) Stanovení pravidel, dle kterých se bude přidělovat benefit Housing (Firestone) Přesouvá se na další zasedání. ----- 17) Různé