Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:info [2020/03/09 12:38] jan.tomasek@cesnet.cz [eduroam-admin@cesnet.cz] |
cs:spravce:info [2024/05/17 10:34] (aktuální) Jan Čáslavský |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Informační zdroje pro správce eduroam.cz ====== | + | ====== Informační zdroje ====== |
===== Konfigurační informace ===== | ===== Konfigurační informace ===== | ||
- | Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod| | + | Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod|administrativní aplikace]]. |
- | administrativní aplikace]]. Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace | + | Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace|propagují]] na provozní systémy v pravidelných intervalech. |
- | |propagují]] na provozní systémy se zpožděním. | + | |
==== Definice RADIUS serverů ==== | ==== Definice RADIUS serverů ==== | ||
{{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} | {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} | ||
- | RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery | + | RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery. |
- | V detailním zobrazní každého serveru je uvedeno: | + | V detailním zobrazení každého serveru je uvedeno: |
* doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) | * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) | ||
* typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | ||
- | * sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota | + | * sdílené tajemství pro komunikaci s národními RADIUSy, v obou směrech se používá tatáž hodnota |
- | * vypočtená doba platnosti SA pro IPsec | + | * sdílené tajemství pro komunikaci s monitoringem |
* realm(y) infrastruktury a realm(y) monitoringu | * realm(y) infrastruktury a realm(y) monitoringu | ||
- | * správci zoodpovědní za server | + | * správci odpovědní za server |
+ | |||
+ | Ne všechny informace jsou přístupné všem, správce organizace vidí jen ty informace, za které je odpovědný. | ||
- | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | ||
==== Definice realmů ==== | ==== Definice realmů ==== | ||
Řádek 25: | Řádek 27: | ||
{{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} | {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} | ||
- | Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno: | + | Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. |
+ | U každého realmu je uvedeno: | ||
* jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | ||
* testovací účet poskytnutý připojenou institucí | * testovací účet poskytnutý připojenou institucí | ||
- | * jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery | + | * jména správců odpovědných za tento realm - je žádoucí aby to byli ti samí, kteří jsou odpovědni za RADIUS servery |
+ | |||
+ | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je odpovědný. | ||
- | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | ||
===== Testovací účty ===== | ===== Testovací účty ===== | ||
- | Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. | + | Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu ''@admin.eduroam.cz''. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. |
===== Kontaktní informace ===== | ===== Kontaktní informace ===== | ||
- | |||
{{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} | {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} | ||
Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. | Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. | ||
+ | |||
+ | |||
===== Monitoring ===== | ===== Monitoring ===== | ||
Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. | Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. | ||
+ | |||
===== emailové konference ===== | ===== emailové konference ===== | ||
- | |||
- | |||
- | |||
==== eduroam-announce@cesnet.cz ==== | ==== eduroam-announce@cesnet.cz ==== | ||
- | Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. | + | Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora/správce eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni. |
+ | |||
+ | Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-announce|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | ||
==== eduroam-admin@cesnet.cz ==== | ==== eduroam-admin@cesnet.cz ==== | ||
- | Uzavřená emailová konference. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že počet účastníků se blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. | + | Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. |
- | Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-admin/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | + | Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-admin|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. |
===== Připojené instituce ===== | ===== Připojené instituce ===== | ||
- | Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává [[:cs:kontakty#Ing. Jan Tomášek|správce národních RADIUS serverů]]. | + | Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána automaticky po vyplnění informací o pokrytí. |
- | + | ||
- | + | ||
- | ===== Systém etlog ===== | + | |
- | + | ||
- | Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy o aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém [[cs:spravce:etlog|etlog]], který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: [[cs:spravce:etlog|etlog]]. | + | |
- | ====== ====== | ||
- | --- //[[http://staff.cesnet.cz/~semik|Jan Tomášek]] 18.09.2006 16:26// dokument byl vytvořen |