User:Bourke/dvtreffen2011
< User:Bourke
Jump to navigation
Jump to search
Revision as of 14:41, 20 September 2011 by Bourke (talk | contribs) (→casper suite (mac system-management / provisioning))
DV Treffen 2011[edit]
DNSSec[edit]
- signierte zonen. Nicht zwingend notwendig
- anpassung von firewallregeln notwendig
- schlüssel. (wer ist CA?)
- stand 2010. Root-zone ist signiert.
- DNS providers (.de, .com .org usw) sind jetzt signiert
- GWDG hat ein validierender DNS-Server
- IPAM ?? (GWDG)
protects against for example [2]
Metro-Netz (mpg berlin-brandenburg)[edit]
- 40 km between mpi instituten
- 2005 ATM 155 mbit/s - 1 gbit/s ethernet
- backup-daten für regionale institute
- 2006 TDM (time division multiplex 2 x 1Gbit/s channels).
- TDM included Fibre Channel: wacklig. Fibre Channel over Internet / Firechannel over Ethernet
- default flow controll ("buffer credits") not suitable for over 10 km distance
- cwdm (course wavelength multiplex). Up to 16 channels, c. 1GBit/s per channel, only within metro area
- DWDM (dense wavelength multiplex) Anything above 10GBit/s needs this.
- 2010 redundante cable
- (mir) unbekannte Akronyme: bgp i-bgp e-bgp dfn x-win
Opensource captive portal solution[edit]
- viele gäste, alle mit einigen Geräten.
- Gästenetz: getrennt von internen Netz für wlan, für wired - unbekannten MAC-Addressen fallen ins Gäste-Netz
- Konferenz Management Suites available (opensource / commercial). Not suitable for conferences with vouchers
- gast-rechner wird an authentifizierungs-Seite geleitet. Voucher code (20-stellig !!) angeben. Internet-Zugang bis Voucher-Verfall ist gewährt.
- workflow
- it erstellt/druckt voucher
- voucher hinterlegt am rezeption
automatisierung: puppet und preseed, augeas und ???[edit]
Dozent möchte Mitstreiter haben.
- Vorgänger: FAI
- nachteile: keine windows unterstützung, keine management danach
- Puppet: vorteile
- besseres management
- mit/ohne gui
- module - also erweiterbar
- puppet forge Puppet Forge
- aktive community (380 commits / monat)
- anbindungs abeilungsadmins
- besteht aus: linux, ruby, apache. client ist ruby
- noch nicht auf windows
- puppet workflow
- bestandsaufnahme: (facter)
- anhand bestandaufnahme + node-klassifierung (in ldap) ergibt einen satz befehle
- befehlsatz an client ausgeführt.
- definiert mit reousrcefiles (deklarativ)
- reihenfolge nur über abhändigkeiten möglich
- augeas (herkules augean-stall)
- schafft ordnung in /etc Baum.
- Foreman Web-GUI
- logs, reporting von installationen usw.
- erstinstallation nur auf "nackte platte" - man könnte es über PXE
casper suite (mac system-management / provisioning)[edit]
mpi biophysikalische chemie
- mehrere reine "mac-abteilungen" und auch Post-Docs als "einzelkämpfer"
- alternative: apple system image utility - schlecht wartbar, fehleranfällig
- alternativ: instdmg : komplex, keine support
- casper: umfangreich, gut dokumentiert, gut support. Kommerziell
- casper suite besteht aus:
- webserver
- repository
- recon /(läuft nur auf mac) inventisierung
- casper-image (nur auf mac) : disk images
- composer: (nur auf mac) erstellung installationspakete
- casper remote: fernwartung
- casper vnc
- casper admin
- self-service: benutzer-portal: praktisch, man muss admin-rechte entziehen
- os-unterstützung: 10.4 - 10.7 macOS. (letzteres läuft in Richtung iOS Unterstützung ??)
- fazit: teuer, umfangreich, schulung unbedingt notwendig
- ausblick: aufbau selfservice. Verwaltung iOS umgebung, SYMBY - setup your mac by yourself
- apple appstore: wurde bei mpdbpc per policy verboten (!)