Příručka pro začínající správce

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání

Úvod

Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.

Co je potřeba mít a vědět

Způsob připojení do (páteřní) sítě

Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy hkfree mapa si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit Oblasti a správci. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.

Hardware pro AP

Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení Jak na newsy).

Tu schvaluje Výkonný Výbor pomocí hlasovacího systému Hlasovací systém. Všichni se přihlásí UID/heslo z LDAPu (moje.hkfree.org).

Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV@hkfree.org jehož obsahem bude věcná žádost o:

  • použitém hardware
  • umístění AP a jeho jméno
  • způsobu připojení do hkfree
  • alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
  • seznam připojených uživatelů (pokud už nějací jsou)
  • a správci tohoto AP

Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: jakub@hkfree.org ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).

Použitý hardware vždy konzultujte minimálně se správcem bodu, kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy nebo Slack.

Uvedení nového AP ve známost

Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO@hkfree.org. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.)! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.

Tenhle krok rozhodně nepodceňte, protože bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!

Napsat Locutovi, aby nové AP přidal do cloudové mapy na mail Locutus01@seznam.cz s předmětem "cloud mapa". Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).

Síťové náležitosti

Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: kendy@hkfree.org, pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7).

Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné.

Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF).

Kde hledat dál

Informace o službách, jejich správcích atd. zde: Správa sítě, Služby, Přístup na routery a stroje HKfree,...

Práva a povinnosti správce

Přístup do userDB

UserDB je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. Správce databáze je Radim Drtílek o přístup žádejte na radim.drtilek@hkfree.org. Uveďte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userDB je UID (identifikační číslo) uvedené v userDB, heslo je heslo z userDB (originální). Při používání userDB pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.

Správcovský přístup do money

V https://money.hkfree.org, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userDB, to k čemu máte správcovský přístup v userDB bude i v money.

DNS

Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlastní DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku DNS_v_HKfree.

Mapa HKFree

Je velice důležité udržovat aktuální stav mapy HKFree. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individuálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Mapu spravuje bkralik. Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je standardní z money/userDB (LDAP) - jakmile budete v UserDB jako správce, bude Vám přiděleno i právo v mapě.

Hlasovací systém

Jako správce oblasti máte právo hlasovat o návrzích, o kterých rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userDB (každých 10 minut). V případě problémů kontaktujte čoudka (coudek). Login je UID a heslo je heslo z money (LDAP).

Mailová konference SO@hkfree.org

Máte právo odebírat a přispívat do konference SO@hkfree.org, přístup zajistí bkralik. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do newsů a na Slack.

Newsy

Diskusní skupiny - news je komunikační systém, ve kterém členové diskutují na různá témata týkající se nejen provozu sdružení. Přístup do newsů mají všichni členové sdružení. Informace komunikované do newsu lze tedy považovat de facto za veřejné. Interní informace by se měly komunikovat do Mailové konference SO.

Confluence wiki

Confluence je interní wiki, ve které se udržuje především dokumentace sítě, interní dokumenty a další interní agendy. Confluence je určená především správcům (SO, ZSO), a členům dalších orgánů sdružení (VV, KpR, atp.). Veřejné informace, např. různé návody, jak nastavit zařízení atp., které chcete "dát světu", publikujte zde na této wiki, kde jsou veřejně dostupné a může je vylepšovat i kdokoliv zvenku.

Práva a povinnosti SO - shrnutí

Práva:

  • přístup do userDB
  • správcovský přístup do money
  • přístup ke konferenci správců SO@hkfree.org
  • vlastní IP (VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!

Povinnosti:

ZSO - zástupce správce oblasti

ZSO je (neoficiální) funkce, do které ho nominuje SO na vlastní zodpovědnost z čehož například plyne:

  • o funkci ZSO není potřeba hlasovat v systému hlasování VV ani SO
  • SO si svého ZSO stanovuje sám a může jich mít několik
  • ZSO nemusí být členem spolku
  • ZSO nemá právo hlasovat v systému hlasování SO
  • činnost ZSO není definována, je dána pouze zkušenostmi a ochotou pomoci spolku či danému SO
  • informace o tom že oblast má stanoveného ZSO by měla být uvedena v dokumentaci spolku na Confluence a Wiki
  • rozsah pravomocí ZSO není pevně definován, je dán pouze nástroji a informacemi, které mu dá k dispozici SO, tedy pro vykonávání své funkce může na žádost SO získat přístupy k důležitým systémům spolku, jako je userdb a Conflunece. O přístupy zažádá v případě potřeby u administrátorů příslušných služeb SO který ZSO stanovil do funkce !!! POZOR, userdb obsahuje citlivá uživatelská data, včetně přístupů k hardware, konfiguracím atd. a za jejich zneužití zodpovídá stanovující SO, nikoli ZSO !!!