Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:spravce:info [2020/03/18 11:30] – [eduroam-admin@cesnet.cz] 1141cd825e33f2281fc659232bcf401af2705c39@einfra.cesnet.czcs:spravce:info [2024/05/17 15:17] (aktuální) Jan Čáslavský
Řádek 1: Řádek 1:
-====== Informační zdroje pro správce eduroam.cz ======+====== Informační zdroje ======
  
 ===== Konfigurační informace ===== ===== Konfigurační informace =====
  
-Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod| +Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod|administrativní aplikace]].  
-administrativní aplikace]]. Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace +Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace|propagují]] na provozní systémy v pravidelných intervalech. 
-|propagují]] na provozní systémy se zpožděním.+ 
 ==== Definice RADIUS serverů ==== ==== Definice RADIUS serverů ====
  
 {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}}
  
-RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery +RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery. 
-V detailním zobrazní každého serveru je uvedeno:+V detailním zobrazení každého serveru je uvedeno:
     * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky)     * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky)
     * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC     * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC
-    * sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota +    * sdílené tajemství pro komunikaci s národními RADIUSy, v obou směrech se používá tatáž hodnota 
-    * vypočtená doba platnosti SA pro IPsec+    * sdílené tajemství pro komunikaci s monitoringem
     * realm(y) infrastruktury a realm(y) monitoringu     * realm(y) infrastruktury a realm(y) monitoringu
-    * správci zoodpovědní za server+    * správci odpovědní za server 
 + 
 +Ne všechny informace jsou přístupné všem, správce organizace vidí jen ty informace, za které je odpovědný.
  
-Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. 
  
 ==== Definice realmů ==== ==== Definice realmů ====
Řádek 25: Řádek 27:
 {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}}
  
-Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno:+Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery.  
 +U každého realmu je uvedeno:
     * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita     * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita
     * testovací účet poskytnutý připojenou institucí     * testovací účet poskytnutý připojenou institucí
-    * jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery+    * jména správců odpovědných za tento realm - je žádoucí aby to byli ti samíkteří jsou odpovědni za RADIUS servery 
 + 
 +Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je odpovědný.
  
-Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. 
  
 ===== Testovací účty ===== ===== Testovací účty =====
  
-Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. +Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu ''@admin.eduroam.cz''. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]].
  
  
 ===== Kontaktní informace ===== ===== Kontaktní informace =====
- 
  
 {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}}
  
 Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem.
-===== Monitoring ===== 
  
-Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring:uvod|samostatná sekce]]. 
  
-===== emailové konference =====+===== Monitoring =====
  
 +Monitoringu //eduroam.cz// je věnována [[:cs:spravce:monitoring|samostatná sekce]].
  
  
 +===== emailové konference =====
  
 ==== eduroam-announce@cesnet.cz ==== ==== eduroam-announce@cesnet.cz ====
  
-Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni.+Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora/správce eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni.
  
-Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-announce/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí.+Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-announce|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí.
  
 ==== eduroam-admin@cesnet.cz ==== ==== eduroam-admin@cesnet.cz ====
Řádek 63: Řádek 65:
 Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]].
  
-Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-admin/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí.+Konference má k dispozici [[https://lists.cesnet.cz/wws/info/eduroam-admin|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí.
  
  
 ===== Připojené instituce ===== ===== Připojené instituce =====
  
-Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává [[:cs:kontakty#Ing. Jan Tomášek|správce národních RADIUS serverů]]. +Seznam připojených institucí je na [[http://www.eduroam.cz/|hlavní stránce portálu eduroam.cz]]. Organizace je do seznamu přidána automaticky po vyplnění informací pokrytí
- +
- +
-===== Systém etlog ===== +
- +
-Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém [[cs:spravce:etlog|etlog]], který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: [[cs:spravce:etlog|etlog]].+
  
-======  ====== 
  
- --- //[[http://staff.cesnet.cz/~semik|Jan Tomášek]] 18.09.2006 16:26// dokument byl vytvořen