===== Arhitectura reţelei ===== {{:pg-net.png|}} ===== Accesul la echipamente ===== * dispozitivul din partea de sus (cel care are configurat ip-ul public) este un SOHO Router; acesta asigură izolarea completă a reţelei de test faţă de internet; * serverul de teste dispune de un ikvm cu interfaţă web, care permite accesul la consola fizică (similar cu tastatură + monitor conectate fizic la server) precum şi oprirea / pornirea / resetarea sistemului; * pe router portul 22 este forward-at către pg.lisa.ines.ro (10.0.0.2), iar porturile 80 si 443 către dispozitivul ikvm (10.0.0.3); * switch-urile de test sunt accesibile prin telnet de pe serverul de teste; * în cazul unei erori de configurare a switch-urilor de test în urma căreia ele nu mai sunt accesibile prin telnet, acestea pot fi accesate si pe consola serială folosind programul minicom de pe serverul de teste; toate consolele seriale sunt configurate la parametrii 9600 bps, 8N1; device-urile corespunzătoare sunt: * sw1 <--> /dev/ttyS0 * sw2 <--> /dev/ttyUSB0 * sw3 <--> /dev/ttyUSB1 * configuraţia "default" a switch-urilor poate fi reîncărcată prin tftp de la 10.0.0.2; de asemenea configuraţia poate fi salvată prin tftp, aplicând următorii paşi (pe serverul de teste) înainte de a iniţia de pe switch transferul prin tftp: * cd /tftpboot * touch * chmod a+w ===== Reguli pentru lucrul cu reţeaua de teste ===== * Reţeaua de test este pusă la dispoziţie prin amabilitatea [[http://www.ines.ro/|iNES Group]] şi poate fi folosită **exclusiv** în scopuri educaţionale şi de cercetare, pentru dezvoltarea proiectului LiSA; nerespectarea regulilor de lucru cu reţeaua de test poate duce la pierderea dreptului de acces. * Pentru că se lucrează la nivel de kernel şi cu interfeţe de reţea, fiecare beneficiar va avea un user propriu şi acces deplin (root) pe serverul de teste; beneficiarii trebuie să utilizeze serverul de test în mod etic şi echitabil: * fiecare utilizator trebuie să-şi păstreze fişierele în homedir-ul propriu; * utilizatorii nu trebuie să-şi modifice unul altuia fişierele (de exemplu folosind root-ul); * înainte de a face modificări în configuraţie care i-ar putea afecta pe ceilalţi utilizatori (de exemplu reinserarea modulului de kernel LiSA, modificări în configuraţia switch-urilor etc), persoana care operează modificările ar trebui să se asigure că nu există în acel moment alţi utilizatori sau că aceştia sunt anunţaţi şi sunt de acord cu modificările; o modalitate simplă este de a folosi comanda "w" (who) pe server; * Contul de acces pe serverul de teste este individual şi netransferabil; oricine are nevoie de acces îl poate obţine atâta vreme cât respectă regulile descrise în această pagină; * Nu este permisă instalarea de software comercial pe serverul de teste; * Nu este permisă modificarea firmware-ului (imaginii de IOS) de pe switch-uri; * Lucrul pe serverul de teste trebuie făcut în aşa fel încât să fie păstrată integritatea sistemului de operare; nu este permis upgrade-ul la o altă versiune a distribuţiei de linux sau modificarea pachetelor instalate.