Příručka pro začínající správce: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 32 mezilehlých verzí od 8 dalších uživatelů.)
Řádek 1: Řádek 1:
== Úvod ==
+
==Úvod==
 
Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.
 
Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.
  
== Co je potřeba mít a vědět ==
+
==Co je potřeba mít a vědět==
=== 1. Způsob připojení do (páteřní) sítě ===
+
===Způsob připojení do (páteřní) sítě===
 
Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy [http://www.hkfree.org/mapa/ hkfree mapa] si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_správci Oblasti a správci]. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.
 
Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy [http://www.hkfree.org/mapa/ hkfree mapa] si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit [http://wiki.hkfree.org/Oblasti_v_HKfree_a_jejich_správci Oblasti a správci]. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.
  
=== 2. Hardware pro AP ===
+
===Hardware pro AP===
 
Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení [http://wiki.hkfree.org/Diskusní_skupiny_-_news Jak na newsy]).
 
Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení [http://wiki.hkfree.org/Diskusní_skupiny_-_news Jak na newsy]).
  
Tu schvaluje Výkonný Výbor pomocí hlasovacího systému [http://hlasovani.hkfree.org/ Hlasovací systém] Jako host se přihlásit pomocí jména: 1 a hesla: guest
+
Tu schvaluje Výkonný Výbor pomocí hlasovacího systému [https://hlasovani.hkfree.org/ Hlasovací systém]. Všichni se přihlásí UID/heslo z LDAPu ([https://moje.hkfree.org/ moje.hkfree.org]).
  
Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV(zavinac)hkfree.org jehož obsahem bude věcná žádost o  
+
Abychom se do hlasování dostali, je třeba odeslat mail na adresu [mailto:VV@hkfree.org VV@hkfree.org] jehož obsahem bude věcná žádost o:  
* použitém hardware
 
* umístění AP a jeho jméno
 
* způsobu připojení do hkfree
 
* alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
 
* seznam připojených uživatelů (pokud už nějací jsou)
 
* a správci tohoto AP
 
Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: jakub(zavinac)hkfree.org ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).
 
  
Použitý hardware vždy konzultujte minimálně se správcem bodu kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy
+
*použitém hardware
 +
*umístění AP a jeho jméno
 +
*způsobu připojení do hkfree
 +
*alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
 +
*seznam připojených uživatelů (pokud už nějací jsou)
 +
*a správci tohoto AP
  
=== 3. Uvedení nového AP ve známost ===
+
Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: [mailto:jakub@hkfree.org jakub@hkfree.org] ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).
Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO(zavinac)hkfree.org. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (''Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.'')! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.  
+
 
 +
Použitý hardware vždy konzultujte minimálně se správcem bodu, kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy nebo Slack.
 +
 
 +
===Uvedení nového AP ve známost===
 +
Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference [mailto:SO@hkfree.org SO@hkfree.org]. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (''Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.'')! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.  
  
 
Tenhle krok rozhodně nepodceňte, protože '''bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!'''
 
Tenhle krok rozhodně nepodceňte, protože '''bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!'''
  
Napsat Harrymu, aby nové AP přidal do [http://wiki.hkfree.org/images/6/6a/Hkfree3.png cloudové mapy] na mail harry(zavinac)hkfree.org. Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).
+
Napsat Locutovi, aby nové AP přidal do [http://wiki.hkfree.org/images/6/6a/Hkfree3.png cloudové mapy] na mail [mailto:Locutus01@seznam.cz Locutus01@seznam.cz] s předmětem "cloud mapa". Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).
  
=== 4. Síťové náležitosti ===
+
===Síťové náležitosti===
Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: Kendy(zavinac)hkfree.org , pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7)
+
Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: [mailto:kendy@hkfree.org kendy@hkfree.org], pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7).
  
Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho.
+
Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné.
  
Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF)
+
Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF).
  
=== Kde hledat dál ===
+
===Kde hledat dál===
 
Informace o službách, jejich správcích atd. zde: [[Správa sítě]], [[Služby]], [[Přístup na routery a stroje HKfree]],...
 
Informace o službách, jejich správcích atd. zde: [[Správa sítě]], [[Služby]], [[Přístup na routery a stroje HKfree]],...
 +
==Práva a povinnosti správce==
 +
===Přístup do userDB===
 +
[https://userdb.hkfree.org/ UserDB] je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. Správce databáze je Radim Drtílek o přístup žádejte na [mailto:radim.drtilek@hkfree.org radim.drtilek@hkfree.org]. Uveďte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userDB je UID (identifikační číslo) uvedené v userDB, heslo je heslo z userDB (originální). Při používání userDB pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.
 +
 +
===Správcovský přístup do money===
 +
V https://money.hkfree.org, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userDB, to k čemu máte správcovský přístup v userDB bude i v money.
 +
 +
===DNS===
 +
Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlastní DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku [[DNS_v_HKfree]].
 +
 +
===Mapa HKFree===
 +
Je velice důležité udržovat aktuální stav [https://mapa.hkfree.org mapy HKFree]. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individuálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Mapu spravuje [[Uživatel:Bkralik|bkralik]]. Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je standardní z money/userDB (LDAP) - jakmile budete v UserDB jako správce, bude Vám přiděleno i právo v mapě.
 +
 +
===Hlasovací systém===
 +
Jako správce oblasti máte právo [http://hlasovani.hkfree.org/ hlasovat] o návrzích, o kterých  rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userDB (každých 10 minut).  V případě problémů kontaktujte čoudka ([[Uživatel:coudek|coudek]]). Login je UID a heslo je heslo z money (LDAP).
 +
 +
===Mailová konference SO@hkfree.org===
 +
Máte právo odebírat a přispívat do konference SO@hkfree.org, přístup zajistí [[Uživatel:bkralik|bkralik]]. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do [[news]]ů a na Slack.
 +
 +
===Newsy===
 +
 +
[[Diskusní skupiny - news]] je komunikační systém, ve kterém členové diskutují na různá témata týkající se nejen provozu sdružení. Přístup do newsů mají všichni členové sdružení. Informace komunikované do newsu lze tedy považovat de facto za veřejné. Interní informace by se měly komunikovat do Mailové konference SO.
  
 +
===Confluence wiki===
  
== Práva a povinnosti správce ==
+
[https://confluence.hkfree.org Confluence] je interní wiki, ve které se udržuje především dokumentace sítě, interní dokumenty a další interní agendy. Confluence je určená především správcům (SO, ZSO), a členům dalších orgánů sdružení (VV, KpR, atp.). Veřejné informace, např. různé návody, jak nastavit zařízení atp., které chcete "dát světu", publikujte zde na této [[Hlavní strana|wiki]], kde jsou veřejně dostupné a může je vylepšovat i kdokoliv zvenku.
=== 1. Přístup do userdb ===
 
userdb je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. [https://brita.lhota.hkfree.org/hkfree/userdb userdb] správce databáze je Vojta Lhota a Pavel Kříž o přístup požádejte Pavla: pavkriz(zavinac)hkfree.org ([[Uživatel:Pavkriz|pavkriz]]), v případě nouze vojta(zavinac)lhota.hkfree.org. Uvečte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userdb je nickname uvedený v userdb, heslo je heslo z userdb (originální). Při používání userdb pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.
 
  
=== 2. Správcovský přístup do money ===
+
===Práva a povinnosti SO - shrnutí===
V money, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userdb, to k čemu máte správcovský přístup v userdb bude i v money.
+
'''Práva:'''
  
=== 3. DNS ===
+
*přístup do userDB
Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlasntí DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku [[DNS_v_HKfree]].
+
*správcovský přístup do money
 +
*přístup ke konferenci správců SO@hkfree.org
 +
*vlastní IP (VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!
  
=== 4. Mapa HKFree ===
+
'''Povinnosti:'''
Je velice důležité udržovat aktuální stav [http://www.hkfree.org/mapa/ mapy HKFree]. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Pro vyšší práva napište Pavlu Křížovi ([[Uživatel:Pavkriz|pavkriz]]). Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je svazané s webovým forem www.hkfree.org, tj. nejdříve se zalogujete tam (případně registrujte, pokud nemáte účet, není to vůbec nijak svázané s userdb nebo pod.) - v žádosti uvečte svůj login na tomto fóru.
 
  
=== 5. Hlasovací systém ===
+
*vypsány v pravidlech sítě: [http://wiki.hkfree.org/Pravidla_sítě Pravidla sítě hkfree] zvláště pak odrážka 4.4.1.
Jako správce oblasti mate právo [http://hlasovani.hkfree.org/ hlasovat] o návrzích, o kterých  rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlas systému přiděluje Pavel Kříž ([[Uživatel:Pavkriz|pavkriz]]) v případě nouze čoudek ([[Uživatel:coudek|coudek]]). Login je UID a heslo je heslo z userdb (originální).
 
  
=== 6. Sponzorská smlouva ===
+
===ZSO - zástupce správce oblasti===
Pokud si některý user potřebuje dát členský příspěvěk do účetnictví firmy a mít ho jako odpočitatelnou položku daní, lze to provést přes sponzorský dar. Mustr sponzorské smlouvy je zde [http://10.107.6.129/sponzorska_smlouva_HKFREE.rtf sponzorska_smlouva_HKFREE.rtf]. Je v ní třeba vyplnit kdo daruje: Jméno, Příjmení, Firma, IČO, adresa a jméno SO pod které user patří. Smlouva je zpravidla na jeden rok, ale může být i na více nebo méně (ale ne po měsíci apod. kdo to má pak pořád dokola podepisovat). Až budou darované peníze na účtu HKFree, smlouvu podepíše náš předseda <b>[[Uživatel:Jakub|Jakub Janele]], user zastupující firmu (dárce) a Správce oblasti ve které je dárce připojen</b>. Smlouva se vyhotovuje <b>ve dvou kopiích</b>. Smlouvy nezasilejte doporucene.
+
ZSO je (neoficiální) funkce, do které ho nominuje SO na vlastní zodpovědnost z čehož například plyne:
  
=== 7. Mailová konference SO(zavinac)hkfree.org ===
+
*o funkci ZSO není potřeba hlasovat v systému hlasování VV ani SO
Máte právo odebírat a přispívat do konference SO(zavinac)hkfree.org, přístup zajistí [[Uživatel:jrk|jrk]]. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do [[news]]ů.
+
*SO si svého ZSO stanovuje sám a může jich mít několik
 +
*ZSO nemusí být členem spolku
 +
*ZSO nemá právo hlasovat v systému hlasování SO
 +
*činnost ZSO není definována, je dána pouze zkušenostmi a ochotou pomoci spolku či danému SO
 +
*informace o tom že oblast má stanoveného ZSO by měla být uvedena v dokumentaci spolku na Confluence a Wiki
 +
*rozsah pravomocí ZSO není pevně definován, je dán pouze nástroji a informacemi, které mu dá k dispozici SO, tedy pro vykonávání své funkce může na žádost SO získat přístupy k důležitým systémům spolku, jako je userdb a Conflunece. O přístupy zažádá v případě potřeby u administrátorů příslušných služeb SO který ZSO stanovil do funkce '''!!! POZOR, userdb obsahuje citlivá uživatelská data, včetně přístupů k hardware, konfiguracím atd. a za jejich zneužití zodpovídá stanovující SO, nikoli ZSO !!!'''
  
=== Práva a povinnosti - shrnutí ===
+
<br />
Práva:
 
* přístup do userdb
 
* správcovský přístup do money
 
* přístup ke konferenci správců SO(zavinac)hkfree.org
 
* vlastní IP(VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!
 
Povinnosti:
 
* vypsány v pravidlech sítě: [http://wiki.hkfree.org/Pravidla_sítě Pravidla sítě hkfree] zvláště pak odrážka 4.4.1.
 

Aktuální verze z 20. 11. 2020, 20:31

Úvod

Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.

Co je potřeba mít a vědět

Způsob připojení do (páteřní) sítě

Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy hkfree mapa si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit Oblasti a správci. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.

Hardware pro AP

Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení Jak na newsy).

Tu schvaluje Výkonný Výbor pomocí hlasovacího systému Hlasovací systém. Všichni se přihlásí UID/heslo z LDAPu (moje.hkfree.org).

Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV@hkfree.org jehož obsahem bude věcná žádost o:

  • použitém hardware
  • umístění AP a jeho jméno
  • způsobu připojení do hkfree
  • alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
  • seznam připojených uživatelů (pokud už nějací jsou)
  • a správci tohoto AP

Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: jakub@hkfree.org ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).

Použitý hardware vždy konzultujte minimálně se správcem bodu, kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy nebo Slack.

Uvedení nového AP ve známost

Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO@hkfree.org. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.)! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.

Tenhle krok rozhodně nepodceňte, protože bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!

Napsat Locutovi, aby nové AP přidal do cloudové mapy na mail Locutus01@seznam.cz s předmětem "cloud mapa". Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).

Síťové náležitosti

Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: kendy@hkfree.org, pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7).

Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné.

Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF).

Kde hledat dál

Informace o službách, jejich správcích atd. zde: Správa sítě, Služby, Přístup na routery a stroje HKfree,...

Práva a povinnosti správce

Přístup do userDB

UserDB je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. Správce databáze je Radim Drtílek o přístup žádejte na radim.drtilek@hkfree.org. Uveďte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userDB je UID (identifikační číslo) uvedené v userDB, heslo je heslo z userDB (originální). Při používání userDB pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.

Správcovský přístup do money

V https://money.hkfree.org, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userDB, to k čemu máte správcovský přístup v userDB bude i v money.

DNS

Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlastní DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku DNS_v_HKfree.

Mapa HKFree

Je velice důležité udržovat aktuální stav mapy HKFree. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individuálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Mapu spravuje bkralik. Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je standardní z money/userDB (LDAP) - jakmile budete v UserDB jako správce, bude Vám přiděleno i právo v mapě.

Hlasovací systém

Jako správce oblasti máte právo hlasovat o návrzích, o kterých rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userDB (každých 10 minut). V případě problémů kontaktujte čoudka (coudek). Login je UID a heslo je heslo z money (LDAP).

Mailová konference SO@hkfree.org

Máte právo odebírat a přispívat do konference SO@hkfree.org, přístup zajistí bkralik. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do newsů a na Slack.

Newsy

Diskusní skupiny - news je komunikační systém, ve kterém členové diskutují na různá témata týkající se nejen provozu sdružení. Přístup do newsů mají všichni členové sdružení. Informace komunikované do newsu lze tedy považovat de facto za veřejné. Interní informace by se měly komunikovat do Mailové konference SO.

Confluence wiki

Confluence je interní wiki, ve které se udržuje především dokumentace sítě, interní dokumenty a další interní agendy. Confluence je určená především správcům (SO, ZSO), a členům dalších orgánů sdružení (VV, KpR, atp.). Veřejné informace, např. různé návody, jak nastavit zařízení atp., které chcete "dát světu", publikujte zde na této wiki, kde jsou veřejně dostupné a může je vylepšovat i kdokoliv zvenku.

Práva a povinnosti SO - shrnutí

Práva:

  • přístup do userDB
  • správcovský přístup do money
  • přístup ke konferenci správců SO@hkfree.org
  • vlastní IP (VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!

Povinnosti:

ZSO - zástupce správce oblasti

ZSO je (neoficiální) funkce, do které ho nominuje SO na vlastní zodpovědnost z čehož například plyne:

  • o funkci ZSO není potřeba hlasovat v systému hlasování VV ani SO
  • SO si svého ZSO stanovuje sám a může jich mít několik
  • ZSO nemusí být členem spolku
  • ZSO nemá právo hlasovat v systému hlasování SO
  • činnost ZSO není definována, je dána pouze zkušenostmi a ochotou pomoci spolku či danému SO
  • informace o tom že oblast má stanoveného ZSO by měla být uvedena v dokumentaci spolku na Confluence a Wiki
  • rozsah pravomocí ZSO není pevně definován, je dán pouze nástroji a informacemi, které mu dá k dispozici SO, tedy pro vykonávání své funkce může na žádost SO získat přístupy k důležitým systémům spolku, jako je userdb a Conflunece. O přístupy zažádá v případě potřeby u administrátorů příslušných služeb SO který ZSO stanovil do funkce !!! POZOR, userdb obsahuje citlivá uživatelská data, včetně přístupů k hardware, konfiguracím atd. a za jejich zneužití zodpovídá stanovující SO, nikoli ZSO !!!