Public:Phanousk/FRCesnet2006/Chemnitz

Z HelpDesk

Stručné shrnutí získaných informací

Tato univerzita má, co se týče používaných technologií, k ZČU nejblíže. Při návštěvě bylo jedním z hlavních témat nasazení a správa centrálních distribucí OS v prostředí založeném převážně na otevřených standardech. Vyjma široké diskuse nad základními otázkami uvedenými výše bylo hlavním přínosem získání poznatků o technologiích a používání systému mikroplateb v rámci identifikačního systému. Kontaktní osobou pro návštěvu pracovníků ZČU byl Thomas Müller, vedoucí skupiny uživatelské podpory univerzitního informačního centra.

Podrobné informace

Základní informace o univerzitě

10 – 11 tisíc studentů na škole.
Infrastruktura AFS/Kerberos, přístupové karty, podpora Linuxu i Windows.

Bezpečnost

Zavedení testů

Testování schopností uživatelů připojených na koleji ohledně práce s počítačem. Je to podmínka užívání kolejní sítě. Má i anglickou verzi, byl to požadavek URZ (vymohlo si to). S iniciativou přišel ředitel URZ, byl potřeba „certifikát pro užívání internetu“, byl to i autor testu. Původně byl záměr testování znalostí i zaměstnanců provozujících webové stránky, ale toto testování se muselo zrušit kvůli protestům.

Pravidla sítě

Nedělají žádné aktivní kontroly dodržování pravidel sítě (nekontrolují e-maily nebo obsah webových stránek). Porušování pravidel, o kterém se dozvědí, vede ovšem k zakázání konta. Zůstává však otázka, jak pak může například takový zaměstnanec pracovat? Možná odpověď se skrývá zde.

Tresty za porušování pravidel – povolit hříšníkovi používat jen nezbytné služby. Zatím pouze myšlenka, neimplementováno.

Správa uživatelů

  • Používají systém MOUSE, jde o ručně dělaný systém na bázi MySQL
  • Používají kerberovské principaly, záznamy v LDAPu dělají na základě té databáze MOUSE

Databáze zaměstnanců je spravována Personálním oddělením. Blokování kont bývalých zaměstnanců je jejich zodpovědnost.

Administrativní pracoviště, jako například personální, si spravují své počítače samy. URZ nemá přístup ani do studentských, ani do zaměstnaneckých databází. Zpracovává pouze nezbytné exporty do jiných systémů.

V systému je zapracována informace o stavu peněz. Tyto jsou logicky uloženy na kartě (elektronická peněženka), ne v databázi. Mohou se přenést do dalších systémů (třeba do tiskového). Uživatelé mohou mít „sdílené konto“, aby mohla z jednoho účtu čerpat celá skupina lidí.

Podpora uživatelů

Lokální správci

Když lokální správce nefunguje, nebo není, nebo špatně odvádí práci, informují šéfy oddělení. Když na oddělení nemají vliv, tak ho občas musí odříznout od sítě, například speciálním firewallem.

Lokální stanice

Speciální instalace Windows a Linuxu spravované URZ, včetně předinstalovaného SW. URZ má vliv na pořizování nových počítačů, spravuje seznam podporovaného HW. S odděleními mají psanou Service Level Agreement pro správu systémů, zabývají se jen podporovaným HW.

Počty

3 lidi na administraci 500 windowsových strojů, 3 lidi na zkrácený úvazek pro administraci 300 linuxových strojů. Nepoužívají studenty na podporů koncových uživatelů.


Vícejazyková podpora v systémech – skoro žádné stránky v dalších jazycích.