Ylläpitodokumentti / haba

TKO-wiki
Loikkaa: valikkoon, hakuun

Järjestelmä ja sijainti

TKO-äly ry:n tietojärjestelmä: verkkopalvelut jäsenille, projektit, ryhmätyöjärjestelmät.

Sijaitsee TKT-laitoksen konehuoneessa Kumpulan kampuksella, Exactumissa.

Laite

Manufacturer: VMware, Inc.
Product Name: VMware Virtual Platform
Serial Number: VMware-42 15 be af 00 b8 54 ca-fe 9d f5 5b a6 55 e3 48

Vastuuhenkilöt

TKO-äly ry
Mikko Rantanen / +358 40 548 3002 / yllapito@tko-aly.fi
TKT-laitos
Petri Kutvonen / +358 50 415 1705 / petri.kutvonen@cs.helsinki.fi

Käyttöjärjestelmä

Ubuntu 14.04.5 LTS. Päivitetään uuteen jakeluun kun se tuntuu tarpeelliselta. Päivityksen syynä voi olla esimerkiksi uusi kernel, libc, Python, PHP tai jokin muu oheisohjelma, josta tarvitaan uusi versio.

Ohjelmisto

Pääasiallisesti apache, sendmail, named, mysql, ruby php, git. Käytössä on myös muita ohjelmia jotka eivät kommunikoi verkkoon.

Versiot ovat ne, mitkä käytössä olevan linux-jakelun pakettihallinnasta ovat kulloinkin saatavissa.

Ulkomaailmaan näkyvät palvelut

Koko internetiin näkyvät varsinaiset palvelut ovat HTTP/S, SSH, Mumble ja SMTP.

Näistä HTTP/S palvelee TKO-äly ry:n projektien sivustoja ja mahdollisia pääsivustojen mirroreita.

svn tarjoaa TKO-äly ry:n käyttämien ja kehittämien ohjelmistojen kehityspuita.

SSH tarjoaa turvallisen etäkäytön palvelimen ylläpitäjille.

Mumble on asiakas-palvelin-malliperustainen keskustelu- ja puheohjelma kuten TeamSpeak, siis VoIP-palvelu. Liikenne on salattu.

SMTP-liikenteen hoitaa sendmail, joka ei välitä postia edelleen (relaying). Palvelimen ylläpito ymmärtää myös roskapostin päälle, on valmis sietämään sen ja pyrkii olemaan välittämättä sitä eteenpäin esimerkiksi jättämällä vastaamatta lähettäjän osoitteeseen, että viestiä ei voitu toimittaa.

Tarjoamme myös normaalin traceroute-toiminnallisuuden (tyypillisesti UDP-liikennettä portteihin 33430-33500 tai ICMP-liikennettä).

Ulkomaailmasta sallitut portit edellämainituille palveluille

193.167.161.X tcp 22 - pm10 # haba.tko-aly.fi. / SSH
193.167.161.X tcp 25 - pm10 # haba.tko-aly.fi. / SMTP
193.167.161.X tcp 80 - pm10 # haba.tko-aly.fi. / HTTP
193.167.161.X tcp 443 - pm10 # haba.tko-aly.fi. / HTTPS
193.167.161.X tcp 64738 - pm10 # haba.tko-aly.fi. / Mumble/TCP
193.167.161.X udp 64738 - pm10 # haba.tko-aly.fi. / Mumble/UDP
193.167.161.X udp 33430-33500 - pm10 # haba.tko-aly.fi. / traceroute

Muu verkkoliikenne

Palvelimen kello on tahdistettu NTP-poolissa olevien palvelimien [0-3].ubuntu.pool.ntp.org kanssa.

Vianselvityksessä käytetään pingiä, trace{route,path}ia ja muita vastaavia tilanteeseen sopivia työkaluja.

Toivomme, että palvelimelle päästetään ainakin

  • TCP-vastauspaketit ('established'),
  • DNS-vastausliikenne (UDP lähdeportista 53),
  • ICMP-liikenteestä ainakin paketit tyyppiä 0, 3, 8 ja 11 (echo-reply,
destination unreachable, echo-request ja time-exceeded), mutta myös
muut saa päästää läpi, ja
  • NTP (UDP lähdeportista 123).

Pääsynhallinta ja -valvonta

Pääsy palvelimelle on sallittu suppealle osajoukolle TKO-äly-aktiiveja, joiden oletetaan osaavan ylläpitää tuotantojärjestelmiä niiden vaatimalla huolellisuudella. Ylläpito-oikeudet on rajattu samoin kriteerein.

Paikallisella palomuurilla estetään epätoivotut yhteydenotot.