====== Informační zdroje pro správce eduroam.cz ====== ===== Konfigurační informace ===== Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod| administrativní aplikace]]. Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace |propagují]] na provozní systémy se zpožděním. ==== Definice RADIUS serverů ==== {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery V detailním zobrazní každého serveru je uvedeno: * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC * sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota * vypočtená doba platnosti SA pro IPsec * realm(y) infrastruktury a realm(y) monitoringu * správci zoodpovědní za server Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. ==== Definice realmů ==== {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno: * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita * testovací účet poskytnutý připojenou institucí * jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. ===== Testovací účty ===== Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. ===== Kontaktní informace ===== {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. ===== Monitoring ===== Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. ===== emailové konference ===== ==== eduroam-announce@cesnet.cz ==== Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni. Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-announce/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. ==== eduroam-admin@cesnet.cz ==== Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-admin/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. ===== Připojené instituce ===== Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává [[:cs:kontakty#Ing. Jan Tomášek|správce národních RADIUS serverů]]. ===== Systém etlog ===== Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy o aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém [[cs:spravce:etlog|etlog]], který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: [[cs:spravce:etlog|etlog]]. ====== ====== --- //[[http://staff.cesnet.cz/~semik|Jan Tomášek]] 18.09.2006 16:26// dokument byl vytvořen