cs:spravce:monitoring:end2end_monitoring_new

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verze Obě strany příští revize
cs:spravce:monitoring:end2end_monitoring_new [2018/08/06 16:04]
machv@cesnet.cz [CVE-2017-9148]
cs:spravce:monitoring:end2end_monitoring_new [2018/11/13 09:51]
jan.tomasek@cesnet.cz [INSTITUTION-JSON]
Řádek 184: Řádek 184:
  
   * test existence souboru [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]]   * test existence souboru [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]]
-  * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAStestuje se na existenci stringu inst_realm ve staženém dokumentu+  * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS 
 +  * testuje se na existenci stringu inst_realm ve staženém dokumentu 
 +  * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu 
 +  * testuje se na neexistenci jakýchkoliv dalších realmů ve staženém dokumentu 
 +  * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech 
 +     * normální perioda testování je **24 hodin** 
 +     * v případě výpadku se testuje každé **3 hodiny** 
 +   * notifikace se posílají 
 + 
 +==== INSTITUTION-JSON ==== 
 + 
 +  * test validity [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]] po převodu do nového formátu 
 +  * další informace: [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2018-November/​002470.html|list eduroam-admin]]
   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech
      * normální perioda testování je **24 hodin**      * normální perioda testování je **24 hodin**
Řádek 208: Řádek 220:
   * služba má dynamické jméno ve tvaru @realm   * služba má dynamické jméno ve tvaru @realm
   * závisí na:   * závisí na:
-    * **domácí realm**, tj. jestli na serveru funguje RADIUS ​TODO+    * **domácí realm**, tj. jestli na serveru funguje RADIUS ​(pokud je na serveru více domácích realmů, závisí na všech zároveň)
     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​
   * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku   * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku
Řádek 243: Řádek 255:
 ==== FAKE-UID ==== ==== FAKE-UID ====
  
-  * test že IdP vynucuje shodu vnější a vnitřní identity ​(Jako vnější identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně)+  * Test že IdP vynucuje shodu vnější a vnitřní identityJako vnější ​(anonymní) ​identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://​www.eduroam.cz/​cs/​roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]].
   * [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2016-November/​001141.html|více informací]]   * [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2016-November/​001141.html|více informací]]
   * řešení: [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius2#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius3#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]]   * řešení: [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius2#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius3#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]]
Řádek 299: Řádek 311:
 ===== Matice dostupnosti ===== ===== Matice dostupnosti =====
  
-{{  :​spravce:​monitoring:​end2end_monitoring:​matice_dostupnosti.png?250|Matice dostupnosti}}+{{:cs:​spravce:​monitoring:​matrix.png?400|Matice dostupnosti}}
  
 Skupiny služeb a serverů sice trochu usnadňují orientaci v množství Skupiny služeb a serverů sice trochu usnadňují orientaci v množství
Řádek 306: Řádek 318:
 jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje. jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje.
  
-K matici je volný přístup, adresa je [[https://ermon.cesnet.cz/​matrix/​]].+K matici je volný přístup, adresa je [[https://monitor.eduroam.cz/​matrix/​]].
Poslední úprava:: 2024/02/16 08:58