|
Home
2000 ВТЦентр
|
 |
Регистрация серверов в сети Университета
Сокращения:
- ВТЦ - Василеостровский Телекоммуникационный Центр
- ОЛ - ответственное за сервер лицо
Для регистрации сервера необходимо выполнить следующие
технические требования:
- Круглосуточная доступность сайта носителя
- Доступность ОЛ по телефону и e-mail
- Хранение log'ов доступа к серверу в течении двух месяцев
- Учёт траффика обмена информацией
- Установка snmp менеджера, отдающего информацию
о траффике по интерфейсам (read-only)
При выполнении этих требований нужно послать на адрес
server@spb.edu заявку,
в поле Subject которой будет написано:
Subject: new server $uid
где $uid обозначает uid ОЛ,
а в теле письма содержаться информация в виде
<начало_строки>
<поле>
<двоеточие>
<пробел>
<значение>
<конец_строки>
Если поле имеет несколько значений, то в качестве символа
разделителя используйте один пробел.
Письмо должно быть послано в формате plain text,
при наличии в заявке русских букв внутренняя кодировка
текста письма должна соотвтствовать
RFC 1489
- uid: uid ОЛ
uid является идентификационным кодом ответственного лица и
выдаётся при регистрации. ВТЦ обслуживает только
зарегистрированных лиц.
- phone: телефон ОЛ
Телефонный номер в стандарте
E.164.
Цифры в одном номере
не разделяются никакими символами. Местные номера
допустимо указывать только принадлежащие атс ВТЦ.
- email: email ОЛ
Адрес, обслуживаемый ВТЦ, по которому будет осуществляться
переписка о функционировании сервера. Проверьте, что и эту
заявку Вы посылаете именно с указанного в поле email адреса.
- host: имя хоста, на котором установлен сервер
этот хост должен быть уже подключен к сети ВТЦ
- port: список десятичных номеров tcp/ip портов
(/etc/services)
десятичные значения tcp/ip портов, разделённые пробелами,
либо список портов разделённые дефисом.
- fqdn: желаемое fqdn сервера
Имя устанавливается исходя из существующих сокращений
подразделений. Обратите внимание, что указанное имя должно
быть делегировано отдельно. По этой заявке имена не выделяются.
- snmp: имя read only snmp community
Учтите что community является паролём на snmp доступ.
Не используйте приводимых в примерах имён 'public', 'private',
'topsecret'. Доступ к snmp должен быть предоставлен по этому
имени по крайней мере с машин из сети 193.124.85/24.
snmp демон должен давать корректные ответы как по траффику
(interfaces.iftable), так и по описанию системы (system).
- org: название сервера
Укажите название Вашего сервера для включения в
список серверов.
Если Вы не хотите, чтобы сервер был включён в этот список,
то укажите 'org: hidden'
Выполнение заявки заключается в следующем:
- ВТЦ выделяет ip адрес для сервера
- ВТЦ и hostmaster зоны прописывают этот адрес в dns
- ВТЦ маршрутизирует адрес на сайт
- ОЛ прописывает адрес на сайт как alias
- ВТЦ проверяет работоспособность сервера
Если сервер работоспособен, то:
- ВТЦ открывает внешнее tcp incoming connectivity
- ВТЦ устанавливается мониторинг сервера
Обратите внимание, что адрес system.sysContact, сообщаемый
snmp сервером должен соответствовать полю 'email:' заявки.
Поступающие заявки сначала автоматически проверяются на
корректность заполнения, затем поступают для ручной
обработки. ВТЦ может отклонить заявку без объяснения причин.
В случае, если Вы не получили ответа на заявку, проверьте,
что Ваш исходящий адрес обслуживается ВТЦ. Заявки, посланные
из неавторизуемых ВТЦ почтовых служб отклоняются молча. При
возникновении проблем Вы можете получить консультацю в
noc ВТЦ.
Пример заявки:
mail -s "new server IN1934" server@spb.edu
uid: IN1934
phone: 2028
email: igor@in1934.spb.edu
host: in1934.ws.pu.ru
port: 23 25 80 4000-5000
fqdn: noc.pu.ru
snmp: TopSecret
org: Тестовая глючная машина :-)
Не стоит проверять приведённую в примере машину
на snmpwalk, она этого не любит.
|
|
|
