PV005 Služby počítačových sítíUnixové fakultní služby

Mgr. Tomáš Szaniszlo

unix@fi, CVT FI

6. ledna 2021

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 1 / 38

Použité/užitočné zdroje informácií

technické informáciedokument Začínáme s FIdokument Co děláme v unix@fiFakultní administrativaBlog CVTknow-how :-)

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 2 / 38

Unix@fiŠtruktúra CVT

LVTtechnici (2)unix (7)win (3)

ISanalyticiprogramátorisystémoví správcoviapodpora

všeobecnáe-learningumultimediálna

ÚVT 6= CVT! Ústav vs Centrum výpočetní techniky.

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 3 / 38

Unix@fiČinnosti

používateľská podporaspráva serverov a služieb, staníc, sietebezpečnosťnákup HWúdržba datacentravylepšovanie služiebpravidelné úlohy: softvér pre výuku, rozvrhy pred učebňami

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 4 / 38

Unix@fiAko fungujeme

v dvoch kanceláriáchkomunikácia cez maily a v issues GitLabukomunikácia cez fakultný chat server (XMPP/Jabber)Jitsiinterná dokumentácia, wiki GitLabu

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 5 / 38

Unix@fi a používateliaKontakty

prehľad kontaktovmailové adresy (unix@fi.muni.cz, . . . )telefónny klapky: (54949)4348, 4346miestnosti: B205 a B223diskusné fóra, napr. unix@fipodnetovňa IT ideas: fi.muni.cz/it-ideas

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 6 / 38

Unix@fi a používateliaPravidlá fungovania

Prevádzkové pravidlá. Užitočné body:

nezasahovať do kabeláže a periférií staníc v učebniachnereštartovať stanice v učebniachohľaduplné výpočty, napr. na Aise či počítanie na Aure

V dobe diaľkovej: vzdialený prístup.

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 7 / 38

PC v učebniachPrehľad

unixové PC: PC hala, B130, A219mapa miestnostíLinux (Ubuntu) a macOShistória: Fedora, OpenSolaris, FreeBSD, IRIX (diverzita)virtuálna prehliadka

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 8 / 38

PC v učebniachLinux (Nymfe)

Nymfe, 105 ksUbuntu 20.04 LTSinštalácia a údržba:

zero Touch InstallationPXEkickstartAnsible (predtým Puppet)automatické bezpečnostné aktualizáciemonitoring

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 9 / 38

PC v učebniachLinux (Nymfe)

“features”jednotné domovské adresárenepretržitá prevádzka: nymfe{01,02} (a nymfe{87..104})dostupnosť len zo siete FIWake-on-LANvyhadzovanie pri zatváračkemodulyPOFIskenovanie802.1X

“misfeatures”: podivné zaseknutia stroja, nefunkčné prihlásenie podrootom, reštart USB zariadením, rozbité klávesnice

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 10 / 38

PC v učebniachmacOS (Luna)

Luna, 6 kszložitá správa (“Skript”)pomerne drahé (cca 50 000 Kč)5K displejbez SSD :-(Magic Mouse nepoužívame

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 11 / 38

Servery

AisaAnxurAuraPyrrhaThetisAfareusGitlab a Gitlab-ciStratus.FIJabberOdysseusAquiloa ďalšie

Mená podľa Zamarovského

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 12 / 38

Server AisaVšeobecne

Aisahistória: Dell PowerEdge, HP Proliant, SGI Altix (IRIX)RHEL 7Ksplice, kexecštudentský serverwebcache proxy server

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 13 / 38

Server AisaŠtudentský sever

prístup cez SSH a Moshpozor na nadmerné zaťažovanie: ohľaduplné výpočtysystém modulov

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 14 / 38

Server AisaOficiálny web FI

https://www.fi.muni.cz/redakčný systém: wikiprevažne statické stránky, pár aplikáciíJVS 2.1.0 (od decembra 2020)analytika Matomo (Piwik)dvojjazyčnosť: ručne či cez Google Translate (občas vtipné prípady)zodpovedné osobykontrola odkazov

Okrem toho i ďalšie weby (projekty, laby).

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 15 / 38

Server AisaPoužívateľské webové stránky

public_html ⇒ fi.muni.cz/~xlogin/)PHPsuexecCGI (Node.js)

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 16 / 38

Server AisaBezpečnostné nastavenie webov

dokumentáciaHTTPS a certifikáty (nástroj Qualys SSL Server Test)hlavičky

HSTSCSP/CSPROXFOCTO. . .nástroj Security Headers

útok na Drupal

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 17 / 38

Server AisaCache proxy server

dokumentáciaSquidcache.fi.muni.cz:3128napr. pre stroje na privátnych sieťach

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 18 / 38

Server AnxurVšeobecne

Anxur:

RHEL 7zamestnanecký serverpoštový serverdomov pre unixové domovské adresáre a veľké úložisko dataserver NFS a Samba

Diskové úložisko:

v hrubom: 672 TB rotačnej kapacity, 30 TB SSD kapacityRAID 10 , LVM12 TB LV pre HOMEsdiskové kvótyexport HOME na fakultné stroje

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 19 / 38

Server AnxurFakultná pošta

Postfix4000 mailových adriesodosielanie z Anxura priamo

historicky cez relay.muni.czod 2019 priamo (ÚVT začalo posielať poštu cez servery MS)Anxur v spam blacklistochz iných strojov na FI cez Anxura

prijímanie cez relay.muni.cz

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 20 / 38

Server AnxurFakultná pošta a spam

Technológie na boj so spamom:

greylistingSpamAssassinDSPAMDKIMSPFčlovek :-)

Viď i dokumentácia.

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 21 / 38

Server AnxurFakultná poštová schránka

xlogin@fi.muni.czprocmailako čítať

webmailmailovým klientom cez IMAPlokálne na Aise/Anxurovi (mutt a pod.)

osobné mailové aliasymailové skupiny

možnosť vytvorenia na žiadosťvlastná správa členovsynchronizácia s ISom

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 22 / 38

Server Aura

Auravýpočtový serverRHEL 864 jadier, 0,5 TB RAMv dobe kúpy (pred 2012) pôsobivé železo (cca 1 mil. Kč)niceness výpočtovprístup na žiadosť

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 23 / 38

Fakultné účtyVšeobecne

o fakultných účtoch3500 aktívnych účtovoddelené od MU

fakultný login a fakultné heslofakultné heslo 6= sekundárne heslo MU!

LDAP a Kerberos{ldap,ldap1}.fi.muni.cz: slapd{krb,krb1}.fi.muni.cz: kdcprístup na Nymfe, Luna, Aisa, Anxur, Aura, stroje s Win a niektorélabové strojeautentizácia na strojoch FI

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 24 / 38

Fakultné účtyLifecycle management

99+ percent automaticky synchronizáciou z ISu, ojedinele ručneprávo na účet

členstvo v prístupových skupinách („pípačky“)štúdium na FI alebo predmet na FIvýukapracoviskášpeciálne výbery osôb

rušenieopäť automatickytri týždne pred zrušením informácia mailommožnosť predĺženiabest effort záloha HOME a iného do úschovne ISu

prideľovanie loginov

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 25 / 38

Server PyrrhaVšeobecne

Gentooserver NTPdatabázySVNtlač

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 26 / 38

Server PyrrhaPresný čas

ntpdstratum 2 server (niekoľko vybraných stratum 1 serverov,{tik,tak}.cesnet.cz)člen NTP pool project (time.fi.muni.cz,{0..3}.cz.pool.ntp.org)1200 dotazov za sekundu

u # Server Pyrrha ## Databázy

dokumentáciaMySQL 5.6, PostgreSQL 12.5, Oracle 10.2správa účtov cez Fadminprístupné zo sietí FIpre oficiálne projekty i dedikované DB

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 27 / 38

Server PyrrhaServer SVN

dokumentáciapred nasadením GitLabu primárny fakultný VCSWebDAV5070 repozitárov

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 28 / 38

Server PyrrhaTlač

dokumentáciaserver CUPS (a Samba), tlačové fronty, PPD súborytypicky dostupné pre zamestnancov a cvičiacichasi 20 tlačiarní a kopíroktlačiarne HP LaserJet, kopírky Triumph-Adlerpravda o tlačiarňachspôsoby tlače

cez IP adresu a podľa loginu na danom strojicez Kerberos, login sa môže líšiť, tlač i z Aisy/Anxuracez Sambu

kopírky vás ucítia!

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 29 / 38

Server ThetisVšeobecne

Thetiscentrálny bod správy fakultných prostriedkov – Fadmindáta

databázaDNS

kód (Perl)cron skriptyručne spúšťané skriptywebové aplikácie

monitoring

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 30 / 38

Server ThetisMonitoring

Nagiosnotifikácie mailom, do Jabberu a SMS900 strojov, 3700 služieb

MRTG15 000 dvojíc monitorovaných veličíngenerovanie konfigurácie cez Makefile a m4webový frontend mrtg-rrd (autor Yenya)

Smokepinglatencia a spoľahlivosť sietegrafy a notifikácie

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 31 / 38

Server Afareus

v hrubom 192 TB diskovej kapacityzálohovanie

rsync zálohy (plné, preložené inkrementálnymi)mirror gitovv prípade DB dumpvirtuály automaticky nie (problém s konzistenciou app/crash)zálohovanie Bacula (aktuálne 60 TB zväzok)domovské adresáre

kamerové záznamykamery si samy ukladajú záznamy cez Sambumazanie po 7 dňoch (dlhé ladenie funkčnosti)

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 32 / 38

GitLab

dokumentáciavirtuálny strojGitLab Ultimatemožnosť externých účtovkontrola veľkosti repozitárovkonfigurácia skupín cez Fadmin s možnosťou synchronizácieGitLab CI

virtuálny stroj gitlab-ciniekoľko obrazov (alpine, gcc, maven, openjdk, ...)možnosť vyrobiť vlastné

GitLab Pages

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 33 / 38

Virtualizácia

Stratus.FIprieskum OpenShiftu a OpenNebulyOpenNebula, klaster 10 serverov, Ceph datastoreCeph

170 TB rotačnej kapacitytri kópie dát

64 jadier, 512 GB RAMpôvodne 2 jadrá, 6 GB RAM až 24 jadier a 128 GB RAM

CentOS

Aktuálne využitie:

500 virtuálov, 160 jadier, 1600 GB RAMGitLab, ownCloud ISu, CZLUG, InterLoS, Jitsi, . . .

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 34 / 38

Server XMPP/Jabber

ϕ chatXMPP server ejabberdpoužívané hlavne CVT

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 35 / 38

Server OdysseusArchív Open Source softvéru

ftp.linux.czokolo 40 open source projektovna stroji Odysseustretina dátového toku FI

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 36 / 38

Fakultné VPN

dokumentáciaFI VPN 6= MU VPNprivátne adresy

fakultné (prístup k Stratus.FI)univerzitnéviď aj obmedzenie prístupu do siete FI

split tunneling

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 37 / 38

Konklúzia

Ďakujem za pozornosť. Otázky?

unix@fi.muni.cz

Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 38 / 38