Κατανεμημένη Υποστήριξη Υπηρεσιών


Περιεχόμενα

1. Εισαγωγή

2. Καταχώρηση ονομάτων & διευθύνσεων υπολογιστών (DNS)

3. Εγκατάσταση/αναβάθμιση σε MS Windows 2000 Domains (Domain Controller)

4. Ηλεκτρονικό Ταχυδρομείο (MAIL SERVERS)

5. Υπηρεσίες καταλόγου (directory services μέσω LDAP)


1. Εισαγωγή

Το Κέντρο Λειτουργίας Δικτύου (ΚΛΔ) καταβάλει διαρκή προσπάθεια για την αποκέντρωση συγκεκριμένων υπηρεσιών δικτύου, που η υποστήριξή τους από διαχειριστές μονάδων του ΑΠΘ υπό τον συντονισμό του ΚΛΔ διευκολύνει την λειτουργία τους. Οι υπηρεσίες αυτές είναι:
  • καταχώρηση ονομάτων & διευθύνσεων υπολογιστών (DNS)
  • εγκατάσταση/αναβάθμιση σε MS Windows 2000 Domains (Domain Controller)
  • εξυπηρέτηση ηλεκτρονικoύ ταχυδρομείου (MAIL SERVERS) με antivirus και antispam
  • υπηρεσίες καταλόγου (directory services μέσω LDAP)

Το Κέντρο φροντίζει ώστε η υποδομή αυτών των υπηρεσιών να εξασφαλίζει την ομαλή μεταβίβασή τους από την κεντρική διαχείριση σε τοπική διαχείριση στις ακαδημαϊκές μονάδες του ΑΠΘ. Ταυτόχρονα, σε περιπτώσεις βλαβών των εξυπηρετητών των τμημάτων αναλαμβάνει με τους κεντρικούς εξυπηρετητές την εναλλακτική κάλυψη (back-up) των υπηρεσιών αυτών. Τέλος, λειτουργεί συντονιστικά και συμβουλευτικά προς τους διαχειριστές των τμημάτων που θέλουν να αναπτύξουν ή να συντηρήσουν τέτοιες υπηρεσίες.

Για την κατανομή της διαχείρισης αυτών των υπηρεσιών στις μονάδες, προϋποθέσεις είναι
α) η ύπαρξη τοπικής διαχειριστικής ομάδας στη μονάδα ικανής να αναλάβει την διαχείριση και
β) η γραπτή συγκατάθεση της διοίκησης της μονάδος (π.χ. Πρόεδρος τμήματος).


2. Καταχώρηση ονομάτων & διευθύνσεων υπολογιστών (DNS)

Το Κέντρο Λειτουργίας Δικτύου είναι υπεύθυνο για την διαχείριση IP διευθύνσεων τoυ B-class δικτύου με εύρος διευθύνσεων IP 155.207.0.0/16 και του C-class δικτύου 192.104.147.0/24. Το Κέντρο προσφέρει στις ακαδημαϊκές μονάδες του ΑΠΘ:
  1. Δυνατότητα κατανεμημένης διαχείρισης DNS ζωνών της μορφής xxx.auth.gr και IP subnet της μορφής 155.207.xxx.0/24, όπου αυτό είναι τεχνικά εφικτό και σκόπιμο.
  2. Back-up (secondary) DNS εξυπηρέτηση
  3. Μετακίνηση RRs σε περίπτωση δημιουργίας τοπικού Name Server
  4. Τεχνική υποστήριξη για διάγνωση λαθών στην παραμετροποίηση του εξυπηρετητή

Η διαχείριση συγκεκριμένων λογικών υποδικτύων και ζωνών του DNS εκτελείται από τοπικούς διαχειριστές ακαδημαϊκών μονάδων, οι οποίοι:

  • Φροντίζουν την καλή διαχείριση των διευθύνσεων, συντηρώντας αρχείο με τα στοιχεία των υπολογιστών, της πρίζας δικτύου όπου συνδέονται και των διαχειριστών τους
  • Ρυθμίζουν τη συνεργασία του DNS server τους με τον κεντρικό DNS server του Κέντρου, ώστε τα zone transfers να εξασφαλίζουν σε περιπτώσεις βλάβης το caching των τοπικών υποδικτύων και ζωνών στον κεντρικό DNS server του Πανεπιστημίου

Links με οδηγίες για την καλή λειτουργία ενός τοπικού DNS server.

  • Το πολύ γνωστό πρόγραμμα Name Service BIND, on-line documentation, FAQs, λίστες ηλεκτρονικού ταχυδρομείου (archived), διάφορα links για το συγκεκριμένο πρόγραμμα:
    http://www.isc.org/products/BIND/

  • Το DNS Resources Directory περιέχει γενικές πληροφορίες για το Name Service, βιβλία, on-line documentation, software για πλατφόρμες Unix & Windows:
    http://www.dns.net/dnsrd/


3. Εγκατάσταση/αναβάθμιση σε MS Windows 2000 Domains (Domain Controller)

Για την διατήρηση της αυτοτέλειας και αυτοδιαχείρισης των υπαρχόντων νησίδων υπολογιστών με λειτουργικό σύστημα MS Windows NT 4.0 Server (NT Lans), μετά από αναβάθμιση σε MS Windows 2000 Server, επιβάλλεται η καταχώρηση ονόματος ομάδας υπολογιστών (4th Level Domain).

  1. Θα πρέπει να δηλώθει το πλήρες DNS (A, IN records), συμπεριλαμβανομένου του 4th level domain, όνομα του server ο οποίος θα αναλάβει χρέη Domain Controller.
  2. Θα πρέπει να δημιουργηθεί η καινούρια 4th level domain ζώνη στο DNS με τα κατάλληλα SRV records:
    • _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.4thlevel.domain.auth.gr. 600 IN SRV 0 100 389 server.4thlevel.domain.auth.gr.
    • _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.4thlevel.domain.auth.gr. 600 IN SRV 0 100 389 server.4thlevel.domain.auth.gr.
    • _ldap._tcp.gc._msdcs.4thlevel.domain.auth.gr. 600 IN SRV 0 100 389 server.4thlevel.domain.auth.gr.
    • _ldap._tcp.dc._msdcs.4thlevel.domain.auth.gr. 600 IN SRV 0 100 389 server.4thlevel.domain.auth.gr.
    Όλοι οι υπολογιστές-clients, που θα ενταχθούν στο καινούριο Domain, θα πρέπει να έχουν εγγραφές στην καινούρια 4th level domain αυτή ζώνη.
  3. Για λόγους συμβατότητας με το υπάρχον σχήμα θα πρέπει να υπάρχει CNAME εγγραφή για όλους τους υπολογιστές του καινούριου Domain που να παραπέμπει στο αντίστοιχο 3rd level domain DNS όνομά τους.

4. Ηλεκτρονικό Ταχυδρομείο (MAIL SERVERS)

Το Κέντρο Λειτουργίας Δικτύου είναι υπεύθυνο για την διαχείριση της υπηρεσίας ηλεκτρονικού ταχυδρομείου (e-mail) του domain auth.gr. Η διαχείριση της υπηρεσίας mail συγκεκριμένων λογικών ζωνών εκτελείται από τοπικούς διαχειριστές ακαδημαϊκών μονάδων. Το Κέντρο προσφέρει:

  1. Back-up mail εξυπηρέτηση
  2. Mail relay μέσω του εξυπηρετητή mail.auth.gr
  3. Υποστήριξη σε περιπτώσεις επίθεσης (DDoS, anti-relay)
  4. Διαφανή προς τους χρήστες μετακίνηση λογαριασμών σε περίπτωση δημιουργίας τοπικού mail server

Οι τοπικοί διαχειριστές υποχρεούνται να:

  • Διαθέτουν ενημερωμένη έκδοση του mail εξυπηρετητή
  • Συμμορφώνονται με τους διεθνείς anti-spam, relay κανόνες λειτουργίας

Links με οδηγίες για την καλή λειτουργία ενός τοπικού mail server.

  • Το πολύ γνωστό πρόγραμμα για mail service Sendmail, on-line documentation, FAQs, βιβλία, λίστες ηλεκτρονικού ταχυδρομείου, πληροφορίες για θέματα ασφάλειας:
    http://www.sendmail.org/
    http://www.sendmail.net/

  • Site για περιπτώσεις abuse mail, mail-relaying test για hosts, οδηγίες για την αντιμετώπιση του spam, software tools, βιβλία, on-line documentation:
    http://www.abuse.net

    http://www.abuse.net/relay.html

  • Το mail abuse prevention system (maps) που διαθέτει βάσεις δεδομένων με hosts που δημιουργούν ή αναμεταδίδουν abuse mail, on-line documentation, οδηγίες για τη σύνδεση σε πραγματικό χρόνο του mail server σας και των βάσεων δεδομένων του site, software tools:
    http://www.mail-abuse.com

  • To site διαθέτει αυτόματο σύστημα αντιμετώπισης spam μηνυμάτων (παραγωγή και αποστολή μηνύματος διαμαρτυρίας και ενημέρωση του προηγούμενου site):
    http://spamcop.net/


5. Υπηρεσίες καταλόγου (directory services μέσω LDAP)

Το Κέντρο Λειτουργίας Δικτύου συντηρεί και λειτουργεί τον κεντρικό LDAP server του Πανεπιστημίου μας (ldap.auth.gr), ο οποίος είναι υπεύθυνος για το υποδένδρο o=auth,c=GR του LDAP δένδρου της ελληνικής ακαδημαϊκής κοινότητας (βλέπε υπηρεσίες καταλόγου ΕΔΕΤ: http://ds.grnet.gr και των ελληνικών ΑΕΙ και ΤΕΙ: http://www.gunet.gr). Το Κέντρο προσφέρει:

  1. Σύνδεση των τοπικών LDAP εξυπηρετητών του ΑΠΘ κάτω από το δένδρο o=auth,c=GR.
  2. Back-up λειτουργία με LDAP replication των δεδομένων από τους τοπικούς εξυπηρετητές στον ldap.auth.gr

Η διαχείριση συγκεκριμένων λογικών υποδένδρων του o=auth,c=GR εκτελείται από τοπικούς διαχειριστές ακαδημαϊκών μονάδων, οι οποίοι:

  • Φροντίζουν την καλή λειτουργία του LDAP εξυπηρετητή του τμήματος του ΑΠΘ και ρυθμίζουν τη συνεργασία του με τον κεντρικό LDAP του ΑΠΘ, ώστε να εξασφαλίζεται η ορθή λειτουργία της υπηρεσίας ως σύνολο. Το Κέντρο Λειτουργίας Δικτύου παρέχει οδηγίες στις κατανεμημένες διαχειριστικές ομάδες για την επίτευξη του σκοπού αυτού.
  • Ενημερώνουν τα στοιχεία χρηστών για τα οποία είναι υπεύθυνοι, εισάγοντάς τα τοπικά στον LDAP εξυπηρετητή τους.

  • Υπηρεσία καταλόγου, Διαδικασίες Ολοκλήρωσης
  • http://www.openldap.org/
  • http://www.iplanet.com/products/infrastructure/dir_security/dir_srvr/