Příručka pro začínající správce
Úvod
Tato stránka přibližuje postupy a úkony které musí nebo by měl nový (začínající) správce znát, aby mohl využívat všech dostupných prostředků, které jsou s jeho "úřadem" spojeny a aby mohl efektivně fungovat v roli správce AP nebo oblasti.
Co je potřeba mít a vědět
Způsob připojení do (páteřní) sítě
Řekněme, že máme lokalitu A kde bychom chtěli zřídit AP, pomocí mapy hkfree mapa si zjistíme, jaká AP jsou v našem okolí, zjistíme výhled z bodu, kde chceme AP umístit, nejlépe rozhled nafotit kvalitním digitálním fotoaparátem s vysokým rozlišením a s těmito daty obmailovat správce AP na jejichž bod by bylo možno se připojit Oblasti a správci. Snažíme se vždy vytvořit linku na pokud možno nejkratší vzdálenost nebo na bod se silnou páteřní linkou. Nemá smysl stavět AP v místě, kde již nějaké je, umístění a samotné vytvoření nového AP se musí vždy konzultovat se správci oblastí v okolí.
Hardware pro AP
Toto můžeme financovat z vlastních zdrojů nebo ze zdrojů (budoucích) připojenců nebo požádat o dotaci podle Usnesení Výkonného výboru o.s.HKFREE č. 1/2007 (celé znění viz news server skupina info.sdružení Jak na newsy).
Tu schvaluje Výkonný Výbor pomocí hlasovacího systému Hlasovací systém Všichni se přihlásí uid/heslo z LDAPu(==money).
Abychom se do hlasování dostali, je třeba odeslat mail na adresu VV(zavinac)hkfree.org jehož obsahem bude věcná žádost o
- použitém hardware
- umístění AP a jeho jméno
- způsobu připojení do hkfree
- alespoň přibližné datum vzniku (nebo kdy bude pokud ještě nevzniklo)
- seznam připojených uživatelů (pokud už nějací jsou)
- a správci tohoto AP
Potom čekat až bude žádost do hlasování přidána (má na starosti Jakub: jakub(zavinac)hkfree.org ) a případně schválena (vyžaduje alespoň 4 hlasy ano z 5-ti, čili 2/3 hlasů).
Použitý hardware vždy konzultujte minimálně se správcem bodu kam se budete připojovat. V případě nejasností co použít jsou zde opět newsy
Uvedení nového AP ve známost
Tímto se myslí dát o novém AP vědět ostatním správcům a to pomocí mail konference SO(zavinac)hkfree.org. Nově toto zahrnuje i hlasování "o důvěře" novému správci a probíhá probíhá ve stejném systému jako hlasování VV (viz. výše). I zde potřebujete 2/3 hlasů pro přijetí vašeho návrhu, ovšem místo 5 lidí je jich tady skoro 70. Prvních 20 odhlasuje v podstatě behem dne, dalších 15 řekněme do týdne a pak nastane ticho... Zkušenosti nových správců, kteří museli schválení provést novým způsobem, ukazují, že to může trvat přes měsíc (Alternativa - obrnit se trpělivostí, sehnat si kontakty na všechny, kteří na hlasování "zapomněli" a trochu je popohnat.)! Osobně proto doporučuji tohle provést hned, jak AP schválí VV.
Tenhle krok rozhodně nepodceňte, protože bez souhlasu nedostanete správcovské přístupy do money, do userDB, do mapy ani do hlasovacího systému!
Napsat Locutovi, aby nové AP přidal do cloudové mapy na mail Locutus01(zavinac)seznam.cz předmět: cloud mapa. Klíčové údaje pro přidání do mapy je název oblasti a IP prefix (který dostanete od Kendyho pro přidělování uživatelům).
Síťové náležitosti
Pro naši oblast budeme potřebovat rozsah IP adres o přidělení požádat Kendyho: Kendy(zavinac)hkfree.org , pro veřejné IP pište do JIRA (http://jira.hkfree.org/secure/CreateIssue.jspa?pid=10060&issuetype=7)
Taktéž budeme potřebovat IP pro náš páteřní spoj, požádat opět Kendyho. Na adrese http://ripe.hkfree.org si můžete vybrat číslo subnetu, které je ještě volné.
Poté už nezbývá než nastavit na našem HW daný rozsah a zprovoznit routování, statické, nebo dynamické (OSPF)
Kde hledat dál
Informace o službách, jejich správcích atd. zde: Správa sítě, Služby, Přístup na routery a stroje HKfree,...
Práva a povinnosti správce
Přístup do userdb
userdb je databáze obsahující data o všech připojencích, jako oblast, jméno, přidělená IP, apod. userdb správce databáze je Vojta Lhota a Pavel Kříž o přístup požádejte Pavla: pavkriz(zavinac)hkfree.org (pavkriz), v případě nouze vojta(zavinac)lhota.hkfree.org. Uvečte odkaz na úspěšné prohlasování v hlasovacím systému (schválení nové oblasti), svoje UID a přidělený rozsah IP. Login do userdb je nickname uvedený v userdb, heslo je heslo z userdb (originální). Při používání userdb pozor na to, že na registračním papíru je vidět heslo pro uživatele jen při procesu registrace (v druhém kroku registrace), pokud stáhnete registrační papír později, heslo už tam nebude! Takže ideálně vytiskněte papír hned během registrace.
Správcovský přístup do money
V money, kde se přehled virtuálních účtů uživatelů, budete mít krom standardní funkce přehled o stavu účtu všech vašich připojenců a možnost deaktivovat nebo aktivovat je. O přepnutí money do "správcovského režimu" požádejte Kendyho viz výše. Žádné jiné přidávání (např. uživatelé z AP) není potřeba, vše se tahá z userdb, to k čemu máte správcovský přístup v userdb bude i v money.
DNS
Máte možnost přidat IP adresám z vaší oblasti DNS jména (buď k tomu použijete vlasntí DNS server, nebo centrální repozitář v SVN, kterým se ovládá server 10.107.4.100 a 10.107.4.129). DNS záznamy si budete moci spravovat sám např.: IP 10.107.xxx.yyy bude mujuser.mojeoblast.hkfree.org, páteřní IP můžete za pomoci SVN měnit také. Ty je také důležité udržovat, aby bylo na první pohled vidět kterou cestou pakety putují při výpisu tracert/traceroute. Do administrace DNS se přistupuje přes SVN. Návod jak získat přístup a založit vlastní zónu je popsán v článku DNS_v_HKfree.
4. Mapa HKFree
Je velice důležité udržovat aktuální stav mapy HKFree. Ať už zobrazení nového AP nebo i každého připojeného člena sítě individálně. Nový zájemce aspoň může vidět, že soused už je připojený a může se domluvit s ním na případném propojení. Pro vyšší práva napište Pavlu Křížovi (pavkriz). Budete moct editovat všechny body na mapě (i ty, které založil někdo jiný). Login a heslo je svazané s webovým forem www.hkfree.org, tj. nejdříve se zalogujete tam (případně registrujte, pokud nemáte účet, není to vůbec nijak svázané s userdb nebo pod.) - v žádosti uvečte svůj login na tomto fóru.
5. Hlasovací systém
Jako správce oblasti mate právo hlasovat o návrzích, o kterých rozhoduje SO a vkládat návrhy o kterých hlasuje VV. Přístup do hlasovacího systému mají všichni členové hkfree. Práva správce se synchronizují z userdb(každých 10min). V případě problémů kontakt čoudek (coudek). Login je UID a heslo je heslo z money (ldap).
7. Mailová konference SO(zavinac)hkfree.org
Máte právo odebírat a přispívat do konference SO(zavinac)hkfree.org, přístup zajistí bkralik. Je téměř povinností tuto konferenci odebírat, neboť se zde mnohdy oznamují či diskutují pro správce zásadní věci, které se ne vždy "ventilují" do newsů.
Práva a povinnosti - shrnutí
Práva:
- přístup do userdb
- správcovský přístup do money
- přístup ke konferenci správců SO(zavinac)hkfree.org
- vlastní IP(VIP) rozsah který si můžete rozdělit jak chcete, ovšem rozdělovat rozumně a s předvídavostí!
Povinnosti:
- vypsány v pravidlech sítě: Pravidla sítě hkfree zvláště pak odrážka 4.4.1.