cs:spravce:monitoring:end2end_monitoring_new

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
cs:spravce:monitoring:end2end_monitoring_new [2018/08/06 16:04]
machv@cesnet.cz [CVE-2017-9148]
cs:spravce:monitoring:end2end_monitoring_new [2018/11/13 09:51]
semik@cesnet.cz [INSTITUTION-JSON]
Line 184: Line 184:
  
   * test existence souboru [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]]   * test existence souboru [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]]
-  * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAStestuje se na existenci stringu inst_realm ve staženém dokumentu+  * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS 
 +  * testuje se na existenci stringu inst_realm ve staženém dokumentu 
 +  * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu 
 +  * testuje se na neexistenci jakýchkoliv dalších realmů ve staženém dokumentu 
 +  * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech 
 +     * normální perioda testování je **24 hodin** 
 +     * v případě výpadku se testuje každé **3 hodiny** 
 +   * notifikace se posílají 
 + 
 +==== INSTITUTION-JSON ==== 
 + 
 +  * test validity [[:​cs:​spravce:​edudb:​institution_xml|institution.xml]] po převodu do nového formátu 
 +  * další informace: [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2018-November/​002470.html|list eduroam-admin]]
   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech   * CRITICAL/​WARNING-HARD nastává po **3** neúspěných pokusech
      * normální perioda testování je **24 hodin**      * normální perioda testování je **24 hodin**
Line 208: Line 220:
   * služba má dynamické jméno ve tvaru @realm   * služba má dynamické jméno ve tvaru @realm
   * závisí na:   * závisí na:
-    * **domácí realm**, tj. jestli na serveru funguje RADIUS ​TODO+    * **domácí realm**, tj. jestli na serveru funguje RADIUS ​(pokud je na serveru více domácích realmů, závisí na všech zároveň)
     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​     * **domácí server testovaného realmu/​testovaný realm**, tj. jestli domácímu serveru příslušnému k tomuto realmu funguje RADIUS ​
   * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku   * CRITICAL-HARD stav nastává po **3** pokusech, tj. max po 180+120*(3-1)=**420 minutách = 7 hodinách ** od výpadku
Line 243: Line 255:
 ==== FAKE-UID ==== ==== FAKE-UID ====
  
-  * test že IdP vynucuje shodu vnější a vnitřní identity ​(Jako vnější identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně)+  * Test že IdP vynucuje shodu vnější a vnitřní identityJako vnější ​(anonymní) ​identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://​www.eduroam.cz/​cs/​roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]].
   * [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2016-November/​001141.html|více informací]]   * [[https://​random.cesnet.cz/​pipermail/​eduroam-admin/​2016-November/​001141.html|více informací]]
   * řešení: [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius2#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius3#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]]   * řešení: [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius2#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://​www.eduroam.cz/​cs/​spravce/​pripojovani/​radius/​freeradius3#​kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]]
Line 299: Line 311:
 ===== Matice dostupnosti ===== ===== Matice dostupnosti =====
  
-{{  :​spravce:​monitoring:​end2end_monitoring:​matice_dostupnosti.png?250|Matice dostupnosti}}+{{:cs:​spravce:​monitoring:​matrix.png?400|Matice dostupnosti}}
  
 Skupiny služeb a serverů sice trochu usnadňují orientaci v množství Skupiny služeb a serverů sice trochu usnadňují orientaci v množství
Line 306: Line 318:
 jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje. jednotlivé realmy. Díky tomu lze na téměř první pohled okamžitě zjistit, kde co nefunguje.
  
-K matici je volný přístup, adresa je [[https://ermon.cesnet.cz/​matrix/​]].+K matici je volný přístup, adresa je [[https://monitor.eduroam.cz/​matrix/​]].
Last modified:: 2019/06/05 11:15