PV005 Služby počítačových sítí - Masaryk University
Transcript of PV005 Služby počítačových sítí - Masaryk University
PV005 Služby počítačových sítíUnixové fakultní služby
Mgr. Tomáš Szaniszlo
unix@fi, CVT FI
6. ledna 2021
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 1 / 38
Použité/užitočné zdroje informácií
technické informáciedokument Začínáme s FIdokument Co děláme v unix@fiFakultní administrativaBlog CVTknow-how :-)
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 2 / 38
Unix@fiŠtruktúra CVT
LVTtechnici (2)unix (7)win (3)
ISanalyticiprogramátorisystémoví správcoviapodpora
všeobecnáe-learningumultimediálna
ÚVT 6= CVT! Ústav vs Centrum výpočetní techniky.
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 3 / 38
Unix@fiČinnosti
používateľská podporaspráva serverov a služieb, staníc, sietebezpečnosťnákup HWúdržba datacentravylepšovanie služiebpravidelné úlohy: softvér pre výuku, rozvrhy pred učebňami
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 4 / 38
Unix@fiAko fungujeme
v dvoch kanceláriáchkomunikácia cez maily a v issues GitLabukomunikácia cez fakultný chat server (XMPP/Jabber)Jitsiinterná dokumentácia, wiki GitLabu
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 5 / 38
Unix@fi a používateliaKontakty
prehľad kontaktovmailové adresy ([email protected], . . . )telefónny klapky: (54949)4348, 4346miestnosti: B205 a B223diskusné fóra, napr. unix@fipodnetovňa IT ideas: fi.muni.cz/it-ideas
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 6 / 38
Unix@fi a používateliaPravidlá fungovania
Prevádzkové pravidlá. Užitočné body:
nezasahovať do kabeláže a periférií staníc v učebniachnereštartovať stanice v učebniachohľaduplné výpočty, napr. na Aise či počítanie na Aure
V dobe diaľkovej: vzdialený prístup.
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 7 / 38
PC v učebniachPrehľad
unixové PC: PC hala, B130, A219mapa miestnostíLinux (Ubuntu) a macOShistória: Fedora, OpenSolaris, FreeBSD, IRIX (diverzita)virtuálna prehliadka
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 8 / 38
PC v učebniachLinux (Nymfe)
Nymfe, 105 ksUbuntu 20.04 LTSinštalácia a údržba:
zero Touch InstallationPXEkickstartAnsible (predtým Puppet)automatické bezpečnostné aktualizáciemonitoring
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 9 / 38
PC v učebniachLinux (Nymfe)
“features”jednotné domovské adresárenepretržitá prevádzka: nymfe{01,02} (a nymfe{87..104})dostupnosť len zo siete FIWake-on-LANvyhadzovanie pri zatváračkemodulyPOFIskenovanie802.1X
“misfeatures”: podivné zaseknutia stroja, nefunkčné prihlásenie podrootom, reštart USB zariadením, rozbité klávesnice
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 10 / 38
PC v učebniachmacOS (Luna)
Luna, 6 kszložitá správa (“Skript”)pomerne drahé (cca 50 000 Kč)5K displejbez SSD :-(Magic Mouse nepoužívame
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 11 / 38
Servery
AisaAnxurAuraPyrrhaThetisAfareusGitlab a Gitlab-ciStratus.FIJabberOdysseusAquiloa ďalšie
Mená podľa Zamarovského
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 12 / 38
Server AisaVšeobecne
Aisahistória: Dell PowerEdge, HP Proliant, SGI Altix (IRIX)RHEL 7Ksplice, kexecštudentský serverwebcache proxy server
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 13 / 38
Server AisaŠtudentský sever
prístup cez SSH a Moshpozor na nadmerné zaťažovanie: ohľaduplné výpočtysystém modulov
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 14 / 38
Server AisaOficiálny web FI
https://www.fi.muni.cz/redakčný systém: wikiprevažne statické stránky, pár aplikáciíJVS 2.1.0 (od decembra 2020)analytika Matomo (Piwik)dvojjazyčnosť: ručne či cez Google Translate (občas vtipné prípady)zodpovedné osobykontrola odkazov
Okrem toho i ďalšie weby (projekty, laby).
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 15 / 38
Server AisaPoužívateľské webové stránky
public_html ⇒ fi.muni.cz/~xlogin/)PHPsuexecCGI (Node.js)
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 16 / 38
Server AisaBezpečnostné nastavenie webov
dokumentáciaHTTPS a certifikáty (nástroj Qualys SSL Server Test)hlavičky
HSTSCSP/CSPROXFOCTO. . .nástroj Security Headers
útok na Drupal
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 17 / 38
Server AisaCache proxy server
dokumentáciaSquidcache.fi.muni.cz:3128napr. pre stroje na privátnych sieťach
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 18 / 38
Server AnxurVšeobecne
Anxur:
RHEL 7zamestnanecký serverpoštový serverdomov pre unixové domovské adresáre a veľké úložisko dataserver NFS a Samba
Diskové úložisko:
v hrubom: 672 TB rotačnej kapacity, 30 TB SSD kapacityRAID 10 , LVM12 TB LV pre HOMEsdiskové kvótyexport HOME na fakultné stroje
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 19 / 38
Server AnxurFakultná pošta
Postfix4000 mailových adriesodosielanie z Anxura priamo
historicky cez relay.muni.czod 2019 priamo (ÚVT začalo posielať poštu cez servery MS)Anxur v spam blacklistochz iných strojov na FI cez Anxura
prijímanie cez relay.muni.cz
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 20 / 38
Server AnxurFakultná pošta a spam
Technológie na boj so spamom:
greylistingSpamAssassinDSPAMDKIMSPFčlovek :-)
Viď i dokumentácia.
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 21 / 38
Server AnxurFakultná poštová schránka
[email protected] čítať
webmailmailovým klientom cez IMAPlokálne na Aise/Anxurovi (mutt a pod.)
osobné mailové aliasymailové skupiny
možnosť vytvorenia na žiadosťvlastná správa členovsynchronizácia s ISom
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 22 / 38
Server Aura
Auravýpočtový serverRHEL 864 jadier, 0,5 TB RAMv dobe kúpy (pred 2012) pôsobivé železo (cca 1 mil. Kč)niceness výpočtovprístup na žiadosť
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 23 / 38
Fakultné účtyVšeobecne
o fakultných účtoch3500 aktívnych účtovoddelené od MU
fakultný login a fakultné heslofakultné heslo 6= sekundárne heslo MU!
LDAP a Kerberos{ldap,ldap1}.fi.muni.cz: slapd{krb,krb1}.fi.muni.cz: kdcprístup na Nymfe, Luna, Aisa, Anxur, Aura, stroje s Win a niektorélabové strojeautentizácia na strojoch FI
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 24 / 38
Fakultné účtyLifecycle management
99+ percent automaticky synchronizáciou z ISu, ojedinele ručneprávo na účet
členstvo v prístupových skupinách („pípačky“)štúdium na FI alebo predmet na FIvýukapracoviskášpeciálne výbery osôb
rušenieopäť automatickytri týždne pred zrušením informácia mailommožnosť predĺženiabest effort záloha HOME a iného do úschovne ISu
prideľovanie loginov
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 25 / 38
Server PyrrhaVšeobecne
Gentooserver NTPdatabázySVNtlač
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 26 / 38
Server PyrrhaPresný čas
ntpdstratum 2 server (niekoľko vybraných stratum 1 serverov,{tik,tak}.cesnet.cz)člen NTP pool project (time.fi.muni.cz,{0..3}.cz.pool.ntp.org)1200 dotazov za sekundu
u # Server Pyrrha ## Databázy
dokumentáciaMySQL 5.6, PostgreSQL 12.5, Oracle 10.2správa účtov cez Fadminprístupné zo sietí FIpre oficiálne projekty i dedikované DB
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 27 / 38
Server PyrrhaServer SVN
dokumentáciapred nasadením GitLabu primárny fakultný VCSWebDAV5070 repozitárov
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 28 / 38
Server PyrrhaTlač
dokumentáciaserver CUPS (a Samba), tlačové fronty, PPD súborytypicky dostupné pre zamestnancov a cvičiacichasi 20 tlačiarní a kopíroktlačiarne HP LaserJet, kopírky Triumph-Adlerpravda o tlačiarňachspôsoby tlače
cez IP adresu a podľa loginu na danom strojicez Kerberos, login sa môže líšiť, tlač i z Aisy/Anxuracez Sambu
kopírky vás ucítia!
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 29 / 38
Server ThetisVšeobecne
Thetiscentrálny bod správy fakultných prostriedkov – Fadmindáta
databázaDNS
kód (Perl)cron skriptyručne spúšťané skriptywebové aplikácie
monitoring
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 30 / 38
Server ThetisMonitoring
Nagiosnotifikácie mailom, do Jabberu a SMS900 strojov, 3700 služieb
MRTG15 000 dvojíc monitorovaných veličíngenerovanie konfigurácie cez Makefile a m4webový frontend mrtg-rrd (autor Yenya)
Smokepinglatencia a spoľahlivosť sietegrafy a notifikácie
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 31 / 38
Server Afareus
v hrubom 192 TB diskovej kapacityzálohovanie
rsync zálohy (plné, preložené inkrementálnymi)mirror gitovv prípade DB dumpvirtuály automaticky nie (problém s konzistenciou app/crash)zálohovanie Bacula (aktuálne 60 TB zväzok)domovské adresáre
kamerové záznamykamery si samy ukladajú záznamy cez Sambumazanie po 7 dňoch (dlhé ladenie funkčnosti)
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 32 / 38
GitLab
dokumentáciavirtuálny strojGitLab Ultimatemožnosť externých účtovkontrola veľkosti repozitárovkonfigurácia skupín cez Fadmin s možnosťou synchronizácieGitLab CI
virtuálny stroj gitlab-ciniekoľko obrazov (alpine, gcc, maven, openjdk, ...)možnosť vyrobiť vlastné
GitLab Pages
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 33 / 38
Virtualizácia
Stratus.FIprieskum OpenShiftu a OpenNebulyOpenNebula, klaster 10 serverov, Ceph datastoreCeph
170 TB rotačnej kapacitytri kópie dát
64 jadier, 512 GB RAMpôvodne 2 jadrá, 6 GB RAM až 24 jadier a 128 GB RAM
CentOS
Aktuálne využitie:
500 virtuálov, 160 jadier, 1600 GB RAMGitLab, ownCloud ISu, CZLUG, InterLoS, Jitsi, . . .
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 34 / 38
Server XMPP/Jabber
ϕ chatXMPP server ejabberdpoužívané hlavne CVT
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 35 / 38
Server OdysseusArchív Open Source softvéru
ftp.linux.czokolo 40 open source projektovna stroji Odysseustretina dátového toku FI
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 36 / 38
Fakultné VPN
dokumentáciaFI VPN 6= MU VPNprivátne adresy
fakultné (prístup k Stratus.FI)univerzitnéviď aj obmedzenie prístupu do siete FI
split tunneling
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 37 / 38
Konklúzia
Ďakujem za pozornosť. Otázky?
Mgr. Tomáš Szaniszlo (unix@fi, CVT FI) PV005 Služby počítačových sítí 6. ledna 2021 38 / 38