Arhitectura reţelei

Accesul la echipamente

  • dispozitivul din partea de sus (cel care are configurat ip-ul public) este un SOHO Router; acesta asigură izolarea completă a reţelei de test faţă de internet;
  • serverul de teste dispune de un ikvm cu interfaţă web, care permite accesul la consola fizică (similar cu tastatură + monitor conectate fizic la server) precum şi oprirea / pornirea / resetarea sistemului;
  • pe router portul 22 este forward-at către pg.lisa.ines.ro (10.0.0.2), iar porturile 80 si 443 către dispozitivul ikvm (10.0.0.3);
  • switch-urile de test sunt accesibile prin telnet de pe serverul de teste;
  • în cazul unei erori de configurare a switch-urilor de test în urma căreia ele nu mai sunt accesibile prin telnet, acestea pot fi accesate si pe consola serială folosind programul minicom de pe serverul de teste; toate consolele seriale sunt configurate la parametrii 9600 bps, 8N1; device-urile corespunzătoare sunt:
    • sw1 ←→ /dev/ttyS0
    • sw2 ←→ /dev/ttyUSB0
    • sw3 ←→ /dev/ttyUSB1
  • configuraţia “default” a switch-urilor poate fi reîncărcată prin tftp de la 10.0.0.2; de asemenea configuraţia poate fi salvată prin tftp, aplicând următorii paşi (pe serverul de teste) înainte de a iniţia de pe switch transferul prin tftp:
    • cd /tftpboot
    • touch <nume fisier>
    • chmod a+w <nume fisier>

Reguli pentru lucrul cu reţeaua de teste

  • Reţeaua de test este pusă la dispoziţie prin amabilitatea iNES Group şi poate fi folosită exclusiv în scopuri educaţionale şi de cercetare, pentru dezvoltarea proiectului LiSA; nerespectarea regulilor de lucru cu reţeaua de test poate duce la pierderea dreptului de acces.
  • Pentru că se lucrează la nivel de kernel şi cu interfeţe de reţea, fiecare beneficiar va avea un user propriu şi acces deplin (root) pe serverul de teste; beneficiarii trebuie să utilizeze serverul de test în mod etic şi echitabil:
    • fiecare utilizator trebuie să-şi păstreze fişierele în homedir-ul propriu;
    • utilizatorii nu trebuie să-şi modifice unul altuia fişierele (de exemplu folosind root-ul);
    • înainte de a face modificări în configuraţie care i-ar putea afecta pe ceilalţi utilizatori (de exemplu reinserarea modulului de kernel LiSA, modificări în configuraţia switch-urilor etc), persoana care operează modificările ar trebui să se asigure că nu există în acel moment alţi utilizatori sau că aceştia sunt anunţaţi şi sunt de acord cu modificările; o modalitate simplă este de a folosi comanda “w” (who) pe server;
  • Contul de acces pe serverul de teste este individual şi netransferabil; oricine are nevoie de acces îl poate obţine atâta vreme cât respectă regulile descrise în această pagină;
  • Nu este permisă instalarea de software comercial pe serverul de teste;
  • Nu este permisă modificarea firmware-ului (imaginii de IOS) de pe switch-uri;
  • Lucrul pe serverul de teste trebuie făcut în aşa fel încât să fie păstrată integritatea sistemului de operare; nu este permis upgrade-ul la o altă versiune a distribuţiei de linux sau modificarea pachetelor instalate.
 
playground.txt · Last modified: 2009/04/10 14:21 by blade
 
Except where otherwise noted, content on this wiki is licensed under the following license:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki