Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:spravce:info [2020/03/09 12:38] jan.tomasek@cesnet.cz [eduroam-admin@cesnet.cz] |
cs:spravce:info [2024/05/17 10:34] (aktuální) Jan Čáslavský |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Informační zdroje pro správce eduroam.cz ====== | + | ====== Informační zdroje ====== |
| ===== Konfigurační informace ===== | ===== Konfigurační informace ===== | ||
| - | Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod| | + | Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod|administrativní aplikace]]. |
| - | administrativní aplikace]]. Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace | + | Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace|propagují]] na provozní systémy v pravidelných intervalech. |
| - | |propagují]] na provozní systémy se zpožděním. | + | |
| ==== Definice RADIUS serverů ==== | ==== Definice RADIUS serverů ==== | ||
| {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} | {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} | ||
| - | RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery | + | RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery. |
| - | V detailním zobrazní každého serveru je uvedeno: | + | V detailním zobrazení každého serveru je uvedeno: |
| * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) | * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) | ||
| * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | ||
| - | * sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota | + | * sdílené tajemství pro komunikaci s národními RADIUSy, v obou směrech se používá tatáž hodnota |
| - | * vypočtená doba platnosti SA pro IPsec | + | * sdílené tajemství pro komunikaci s monitoringem |
| * realm(y) infrastruktury a realm(y) monitoringu | * realm(y) infrastruktury a realm(y) monitoringu | ||
| - | * správci zoodpovědní za server | + | * správci odpovědní za server |
| + | |||
| + | Ne všechny informace jsou přístupné všem, správce organizace vidí jen ty informace, za které je odpovědný. | ||
| - | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | ||
| ==== Definice realmů ==== | ==== Definice realmů ==== | ||
| Řádek 25: | Řádek 27: | ||
| {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} | {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} | ||
| - | Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno: | + | Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. |
| + | U každého realmu je uvedeno: | ||
| * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | ||
| * testovací účet poskytnutý připojenou institucí | * testovací účet poskytnutý připojenou institucí | ||
| - | * jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery | + | * jména správců odpovědných za tento realm - je žádoucí aby to byli ti samí, kteří jsou odpovědni za RADIUS servery |
| + | |||
| + | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je odpovědný. | ||
| - | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | ||
| ===== Testovací účty ===== | ===== Testovací účty ===== | ||
| - | Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. | + | Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu ''@admin.eduroam.cz''. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. |
| ===== Kontaktní informace ===== | ===== Kontaktní informace ===== | ||
| - | |||
| {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} | {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} | ||
| Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. | Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. | ||
| + | |||
| + | |||
| ===== Monitoring ===== | ===== Monitoring ===== | ||
| Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. | Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. | ||
| + | |||
| ===== emailové konference ===== | ===== emailové konference ===== | ||
| - | |||
| - | |||
| - | |||
| ==== eduroam-announce@cesnet.cz ==== | ==== eduroam-announce@cesnet.cz ==== | ||
| - | Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. | + | Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora/správce eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni. |
| + | |||
| + | Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-announce|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | ||
| ==== eduroam-admin@cesnet.cz ==== | ==== eduroam-admin@cesnet.cz ==== | ||
| - | Uzavřená emailová konference. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že počet účastníků se blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. | + | Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. |
| - | Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-admin/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | + | Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-admin|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. |
| ===== Připojené instituce ===== | ===== Připojené instituce ===== | ||
| - | Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává [[:cs:kontakty#Ing. Jan Tomášek|správce národních RADIUS serverů]]. | + | Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána automaticky po vyplnění informací o pokrytí. |
| - | + | ||
| - | + | ||
| - | ===== Systém etlog ===== | + | |
| - | + | ||
| - | Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy o aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém [[cs:spravce:etlog|etlog]], který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: [[cs:spravce:etlog|etlog]]. | + | |
| - | ====== ====== | ||
| - | --- //[[http://staff.cesnet.cz/~semik|Jan Tomášek]] 18.09.2006 16:26// dokument byl vytvořen | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz