Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:monitoring:end2end_monitoring_new [2018/08/06 12:05] machv@cesnet.cz [BIG-PACKET] |
cs:spravce:monitoring:end2end_monitoring_new [2019/02/14 11:51] machv@cesnet.cz |
||
---|---|---|---|
Řádek 184: | Řádek 184: | ||
* test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | * test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | ||
- | * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS, testuje se na existenci stringu inst_realm ve staženém dokumentu | + | * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS |
+ | * testuje se na existenci stringu inst_realm ve staženém dokumentu | ||
+ | * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu | ||
+ | * testuje se na neexistenci jakýchkoliv dalších realmů ve staženém dokumentu | ||
* CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
* normální perioda testování je **24 hodin** | * normální perioda testování je **24 hodin** | ||
* v případě výpadku se testuje každé **3 hodiny** | * v případě výpadku se testuje každé **3 hodiny** | ||
* notifikace se posílají | * notifikace se posílají | ||
+ | |||
+ | ==== INSTITUTION-JSON ==== | ||
+ | |||
+ | * test validity [[:cs:spravce:edudb:institution_xml|institution.xml]] po převodu do nového formátu | ||
+ | * další informace: [[https://random.cesnet.cz/pipermail/eduroam-admin/2018-November/002470.html|list eduroam-admin]] | ||
+ | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
+ | * normální perioda testování je **24 hodin** | ||
+ | * v případě výpadku se testuje každé **3 hodiny** | ||
+ | * notifikace se posílají | ||
+ | |||
+ | ==== COVERAGE-INFO ==== | ||
+ | |||
+ | * test dostupnosti informací o pokrytí | ||
+ | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
+ | * normální perioda testování je **24 hodin** | ||
+ | * v případě výpadku se testuje každé **3 hodiny** | ||
+ | * notifikace se posílají | ||
+ | |||
==== domácí realm ==== | ==== domácí realm ==== | ||
Řádek 208: | Řádek 229: | ||
* služba má dynamické jméno ve tvaru @realm | * služba má dynamické jméno ve tvaru @realm | ||
* závisí na: | * závisí na: | ||
- | * **domácí realm**, tj. jestli na serveru funguje RADIUS TODO | + | * **domácí realm**, tj. jestli na serveru funguje RADIUS (pokud je na serveru více domácích realmů, závisí na všech zároveň) |
* **domácí server testovaného realmu/testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS | * **domácí server testovaného realmu/testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS | ||
* CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku | * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku | ||
Řádek 243: | Řádek 264: | ||
==== FAKE-UID ==== | ==== FAKE-UID ==== | ||
- | * test že IdP vynucuje shodu vnější a vnitřní identity (Jako vnější identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně) | + | * Test že IdP vynucuje shodu vnější a vnitřní identity. Jako vnější (anonymní) identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://www.eduroam.cz/cs/roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]]. |
* [[https://random.cesnet.cz/pipermail/eduroam-admin/2016-November/001141.html|více informací]] | * [[https://random.cesnet.cz/pipermail/eduroam-admin/2016-November/001141.html|více informací]] | ||
* řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | * řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | ||
Řádek 259: | Řádek 280: | ||
==== CVE-2017-9148 ==== | ==== CVE-2017-9148 ==== | ||
- | TODO | + | * test že RADIUS server správně pracuje s obnovením sezení v PEAP a TTLS |
+ | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
+ | * normální perioda testování je **48 hodin** | ||
+ | * v případě výpadku se testuje každé **3 hodiny** | ||
+ | * notifikace se posílají | ||
==== HOME-REALM-ALIVE ==== | ==== HOME-REALM-ALIVE ==== | ||
Řádek 294: | Řádek 320: | ||
===== Matice dostupnosti ===== | ===== Matice dostupnosti ===== | ||
- | {{ :spravce:monitoring:end2end_monitoring:matice_dostupnosti.png?250|Matice dostupnosti}} | + | {{:cs:spravce:monitoring:matrix.png?400|Matice dostupnosti}} |
Skupiny služeb a serverů sice trochu usnadňují orientaci v množství | Skupiny služeb a serverů sice trochu usnadňují orientaci v množství | ||
Řádek 301: | Řádek 327: | ||
jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje. | jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje. | ||
- | K matici je volný přístup, adresa je [[https://ermon.cesnet.cz/matrix/]]. | + | K matici je volný přístup, adresa je [[https://monitor.eduroam.cz/matrix/]]. |