Příručka pro začínající správce: Porovnání verzí
(→3. DNS) |
Značka: editace z Vizuálního editoru |
||
(Není zobrazeno 40 mezilehlých verzí od 10 dalších uživatelů.) | |||
Řádek 1: | Řádek 1: | ||
− | == Úvod == | + | ==Úvod== |
Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti. | Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti. | ||
− | == Co je potřeba mít a vědět == | + | ==Co je potřeba mít a vědět== |
− | === | + | ===Způsob připojení do (páteřní) sítě=== |
− | Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy [http://www.hkfree.org/mapa/ hkfree mapa] si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_správci Oblasti a správci]. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. | + | Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy [http://www.hkfree.org/mapa/ hkfree mapa] si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_správci Oblasti a správci]. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí. |
− | === | + | ===Hardware pro AP=== |
Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení [http://wiki.hkfree.org/Diskusní_skupiny_-_news Jak na newsy]). | Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení [http://wiki.hkfree.org/Diskusní_skupiny_-_news Jak na newsy]). | ||
− | Tu schvaluje Výkonný Výbor pomocí hlasovacího systému [ | + | Tu schvaluje Výkonný Výbor pomocí hlasovacího systému [https://hlasovani.hkfree.org/ Hlasovací systém]. Všichni se přihlásí UID/heslo z LDAPu ([https://moje.hkfree.org/ moje.hkfree.org]). |
− | Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV | + | Abychom se do hlasování dostali, je třeba odeslat mail na adresu [mailto:VV@hkfree.org VV@hkfree.org] jehož obsahem bude věcná žádost o: |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | *použitém hardware | |
+ | *umístění AP a jeho jméno | ||
+ | *způsobu připojení do hkfree | ||
+ | *alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo) | ||
+ | *seznam připojených uživatelů (pokud už nějací jsou) | ||
+ | *a správci tohoto AP | ||
− | === | + | Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: [mailto:jakub@hkfree.org jakub@hkfree.org] ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů). |
− | Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO | + | |
+ | Použitý hardware vždy konzultujte minimálně se správcem bodu, kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy nebo Slack. | ||
+ | |||
+ | ===Uvedení nového AP ve známost=== | ||
+ | Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference [mailto:SO@hkfree.org SO@hkfree.org]. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (''Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.'')! Osobně proto doporučuji tohle provést hned, jak AP schválí VV. | ||
Tenhle krok rozhodně nepodceňte, protože '''bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!''' | Tenhle krok rozhodně nepodceňte, protože '''bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!''' | ||
− | Napsat | + | Napsat Locutovi, aby nové AP přidal do [http://wiki.hkfree.org/images/6/6a/Hkfree3.png cloudové mapy] na mail [mailto:Locutus01@seznam.cz Locutus01@seznam.cz] s předmětem "cloud mapa". Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům). |
+ | |||
+ | ===Síťové náležitosti=== | ||
+ | Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: [mailto:kendy@hkfree.org kendy@hkfree.org], pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7). | ||
+ | |||
+ | Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné. | ||
+ | |||
+ | Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF). | ||
+ | |||
+ | ===Kde hledat dál=== | ||
+ | Informace o službách, jejich správcích atd. zde: [[Správa sítě]], [[Služby]], [[Přístup na routery a stroje HKfree]],... | ||
+ | ==Práva a povinnosti správce== | ||
+ | ===Přístup do userDB=== | ||
+ | [https://userdb.hkfree.org/ UserDB] je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. Správce databáze je Radim Drtílek o přístup žádejte na [mailto:radim.drtilek@hkfree.org radim.drtilek@hkfree.org]. Uveďte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userDB je UID (identifikační číslo) uvedené v userDB, heslo je heslo z userDB (originální). Při používání userDB pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace. | ||
+ | |||
+ | ===Správcovský přístup do money=== | ||
+ | V https://money.hkfree.org, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userDB, to k čemu máte správcovský přístup v userDB bude i v money. | ||
+ | |||
+ | ===DNS=== | ||
+ | Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlastní DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku [[DNS_v_HKfree]]. | ||
+ | |||
+ | ===Mapa HKFree=== | ||
+ | Je velice důležité udržovat aktuální stav [https://mapa.hkfree.org mapy HKFree]. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individuálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Mapu spravuje [[Uživatel:Bkralik|bkralik]]. Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je standardní z money/userDB (LDAP) - jakmile budete v UserDB jako správce, bude Vám přiděleno i právo v mapě. | ||
+ | |||
+ | ===Hlasovací systém=== | ||
+ | Jako správce oblasti máte právo [http://hlasovani.hkfree.org/ hlasovat] o návrzích, o kterých rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userDB (každých 10 minut). V případě problémů kontaktujte čoudka ([[Uživatel:coudek|coudek]]). Login je UID a heslo je heslo z money (LDAP). | ||
+ | |||
+ | ===Mailová konference SO@hkfree.org=== | ||
+ | Máte právo odebírat a přispívat do konference SO@hkfree.org, přístup zajistí [[Uživatel:bkralik|bkralik]]. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do [[news]]ů a na Slack. | ||
+ | |||
+ | ===Newsy=== | ||
− | + | [[Diskusní skupiny - news]] je komunikační systém, ve kterém členové diskutují na různá témata týkající se nejen provozu sdružení. Přístup do newsů mají všichni členové sdružení. Informace komunikované do newsu lze tedy považovat de facto za veřejné. Interní informace by se měly komunikovat do Mailové konference SO. | |
− | |||
− | + | ===Confluence wiki=== | |
− | + | [https://confluence.hkfree.org Confluence] je interní wiki, ve které se udržuje především dokumentace sítě, interní dokumenty a další interní agendy. Confluence je určená především správcům (SO, ZSO), a členům dalších orgánů sdružení (VV, KpR, atp.). Veřejné informace, např. různé návody, jak nastavit zařízení atp., které chcete "dát světu", publikujte zde na této [[Hlavní strana|wiki]], kde jsou veřejně dostupné a může je vylepšovat i kdokoliv zvenku. | |
− | == Práva a povinnosti | + | ===Práva a povinnosti SO - shrnutí=== |
− | + | '''Práva:''' | |
− | |||
− | + | *přístup do userDB | |
− | + | *správcovský přístup do money | |
+ | *přístup ke konferenci správců SO@hkfree.org | ||
+ | *vlastní IP (VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí! | ||
− | + | '''Povinnosti:''' | |
− | |||
− | + | *vypsány v pravidlech sítě: [http://wiki.hkfree.org/Pravidla_sítě Pravidla sítě hkfree] zvláště pak odrážka 4.4.1. | |
− | |||
− | === | + | ===ZSO - zástupce správce oblasti=== |
− | + | ZSO je (neoficiální) funkce, do které ho nominuje SO na vlastní zodpovědnost z čehož například plyne: | |
− | + | *o funkci ZSO není potřeba hlasovat v systému hlasování VV ani SO | |
− | + | *SO si svého ZSO stanovuje sám a může jich mít několik | |
+ | *ZSO nemusí být členem spolku | ||
+ | *ZSO nemá právo hlasovat v systému hlasování SO | ||
+ | *činnost ZSO není definována, je dána pouze zkušenostmi a ochotou pomoci spolku či danému SO | ||
+ | *informace o tom že oblast má stanoveného ZSO by měla být uvedena v dokumentaci spolku na Confluence a Wiki | ||
+ | *rozsah pravomocí ZSO není pevně definován, je dán pouze nástroji a informacemi, které mu dá k dispozici SO, tedy pro vykonávání své funkce může na žádost SO získat přístupy k důležitým systémům spolku, jako je userdb a Conflunece. O přístupy zažádá v případě potřeby u administrátorů příslušných služeb SO který ZSO stanovil do funkce '''!!! POZOR, userdb obsahuje citlivá uživatelská data, včetně přístupů k hardware, konfiguracím atd. a za jejich zneužití zodpovídá stanovující SO, nikoli ZSO !!!''' | ||
− | + | <br /> | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Aktuální verze z 20. 11. 2020, 20:31
Úvod
Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.
Co je potřeba mít a vědět
Způsob připojení do (páteřní) sítě
Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy hkfree mapa si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit Oblasti a správci. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.
Hardware pro AP
Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení Jak na newsy).
Tu schvaluje Výkonný Výbor pomocí hlasovacího systému Hlasovací systém. Všichni se přihlásí UID/heslo z LDAPu (moje.hkfree.org).
Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV@hkfree.org jehož obsahem bude věcná žádost o:
- použitém hardware
- umístění AP a jeho jméno
- způsobu připojení do hkfree
- alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
- seznam připojených uživatelů (pokud už nějací jsou)
- a správci tohoto AP
Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: jakub@hkfree.org ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).
Použitý hardware vždy konzultujte minimálně se správcem bodu, kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy nebo Slack.
Uvedení nového AP ve známost
Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO@hkfree.org. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.)! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.
Tenhle krok rozhodně nepodceňte, protože bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!
Napsat Locutovi, aby nové AP přidal do cloudové mapy na mail Locutus01@seznam.cz s předmětem "cloud mapa". Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).
Síťové náležitosti
Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: kendy@hkfree.org, pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7).
Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné.
Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF).
Kde hledat dál
Informace o službách, jejich správcích atd. zde: Správa sítě, Služby, Přístup na routery a stroje HKfree,...
Práva a povinnosti správce
Přístup do userDB
UserDB je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. Správce databáze je Radim Drtílek o přístup žádejte na radim.drtilek@hkfree.org. Uveďte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userDB je UID (identifikační číslo) uvedené v userDB, heslo je heslo z userDB (originální). Při používání userDB pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.
Správcovský přístup do money
V https://money.hkfree.org, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userDB, to k čemu máte správcovský přístup v userDB bude i v money.
DNS
Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlastní DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku DNS_v_HKfree.
Mapa HKFree
Je velice důležité udržovat aktuální stav mapy HKFree. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individuálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Mapu spravuje bkralik. Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je standardní z money/userDB (LDAP) - jakmile budete v UserDB jako správce, bude Vám přiděleno i právo v mapě.
Hlasovací systém
Jako správce oblasti máte právo hlasovat o návrzích, o kterých rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userDB (každých 10 minut). V případě problémů kontaktujte čoudka (coudek). Login je UID a heslo je heslo z money (LDAP).
Mailová konference SO@hkfree.org
Máte právo odebírat a přispívat do konference SO@hkfree.org, přístup zajistí bkralik. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do newsů a na Slack.
Newsy
Diskusní skupiny - news je komunikační systém, ve kterém členové diskutují na různá témata týkající se nejen provozu sdružení. Přístup do newsů mají všichni členové sdružení. Informace komunikované do newsu lze tedy považovat de facto za veřejné. Interní informace by se měly komunikovat do Mailové konference SO.
Confluence wiki
Confluence je interní wiki, ve které se udržuje především dokumentace sítě, interní dokumenty a další interní agendy. Confluence je určená především správcům (SO, ZSO), a členům dalších orgánů sdružení (VV, KpR, atp.). Veřejné informace, např. různé návody, jak nastavit zařízení atp., které chcete "dát světu", publikujte zde na této wiki, kde jsou veřejně dostupné a může je vylepšovat i kdokoliv zvenku.
Práva a povinnosti SO - shrnutí
Práva:
- přístup do userDB
- správcovský přístup do money
- přístup ke konferenci správců SO@hkfree.org
- vlastní IP (VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!
Povinnosti:
- vypsány v pravidlech sítě: Pravidla sítě hkfree zvláště pak odrážka 4.4.1.
ZSO - zástupce správce oblasti
ZSO je (neoficiální) funkce, do které ho nominuje SO na vlastní zodpovědnost z čehož například plyne:
- o funkci ZSO není potřeba hlasovat v systému hlasování VV ani SO
- SO si svého ZSO stanovuje sám a může jich mít několik
- ZSO nemusí být členem spolku
- ZSO nemá právo hlasovat v systému hlasování SO
- činnost ZSO není definována, je dána pouze zkušenostmi a ochotou pomoci spolku či danému SO
- informace o tom že oblast má stanoveného ZSO by měla být uvedena v dokumentaci spolku na Confluence a Wiki
- rozsah pravomocí ZSO není pevně definován, je dán pouze nástroji a informacemi, které mu dá k dispozici SO, tedy pro vykonávání své funkce může na žádost SO získat přístupy k důležitým systémům spolku, jako je userdb a Conflunece. O přístupy zažádá v případě potřeby u administrátorů příslušných služeb SO který ZSO stanovil do funkce !!! POZOR, userdb obsahuje citlivá uživatelská data, včetně přístupů k hardware, konfiguracím atd. a za jejich zneužití zodpovídá stanovující SO, nikoli ZSO !!!