KI 16/2014

Z Czela.net
Přejít na: navigace, hledání

Oprava: Správně má být uveden den jednání 14.12.2014

Zápis jednání KI č.16/2014 spolku czela.net z.s. sídlem Komenského 1645, 250 88 Čelákovice, konané dne 23.11.2014 od 19:00 v klubovně v CMC.

Vede:

- Tomáš Jeřábek (Daman)

Zapisuje:

- Pavel Mikula (Orvell)


Přítomni

- Václav Daňhelka (Vašek)

- Jan Chmelenský (Chmela)

- Tomáš Jeřábek (Daman)

- Michal Kováčík (Kovak)

- René Trbušek (Renda)

- Milan Turinský (Milan T.)

Hosté:

- Jan Hataš (naj.satah)

- Matěj Cyrín (mcyrin)

- Tereza Hájková (Terezka)

- Petr Hájek (Samson)

- Mirek Slugeň (Thunder.m)


Obsah

Z MINULA

DNSSEC

  • Chceme si pohrát a nastavit DNSSEC?

Ze zápisu č.7/2014 Do příště nový bod

Ze zápisu č.8/2014 Chmela si kvůli tou už mailuje Filipem a Satahem

Ze zápisu č.9/2014 Trvá

Ze zápisu č.10/2014 Chmela je na dovolený

Ze zápisu č.11/2014 Filip začne se "start ssl" a uvidíme. Začne se z vnějšíma DNS, pak s vnitřníma, pak standartní IP adresy.

Ze zápisu č.12/2014 Filip se spojí se Samsonem, který je "majitel" domény. Musí to udělat spolu online. Další kroky budou následovat.

Ze zápisu č.13/2014 Filip se se Samsonem nespojil, certifikát není, do příště zažádá o certifikát

Ze zápisu č.14/2014 Certifikát máme, Chmela ho ještě nenasadil.

Ze zápisu č.15/2014 Server má veřejnou adresu, není nastaven u registrátora. a) změnit registrátora který to umí (Samson) b) Nastavit to

Domény czelanet.cz a czela.net jsou zmigrovány k registrátorovi Subreg.CZ, který DNSSEC podporuje (bylo potřeba to udělat teď, protože v týdnech kolem data expirace se s doménami obvykle nedá manipulovat, a czela.net měla datum expirace v lednu 2015). Doména czela.net je momentálně zaplacená do 28.1.2016, czelanet.cz do 3.4.2018. Abychom mohli domény podepsat DNSSEC, musíme umět podepisovat jak DNS záznamy s veřejnými IP adresami (na to už jsme připraveni), tak DNS záznamy s adresami 10.93.0.0/16 (na to ještě připraveni nejsme - viz následující bod). -- Filip Jirsák

Na Vánoční párty se zeptáme lidí z NFX, Renda po novém roce vysvětlí


DNS

Když zadám "czela.net", tak několikrát týdně trvá cca minutu, než přijde odpověď DNS serveru. Už by to bylo záhodno vyřešit.

Ze zápisu č.10/2014 Počkáme, až se Chmela vrátí z dovolené, je to hotové, ale není to vidět. Pak vydáme oficiální pokyn

Ze zápisu č.11/2014 Začne se z vnějšíma, pak s vnitřníma, pak standardní IP adresy.

Ze zápisu č.12/2014 Satah nedal přístupy, dostává důtku, jelikož Filip nemůže nasadit Knot

Ze zápisu č.13/2014 Filip má cca hodinu přístup

Ze zápisu č.14/2014 Knot je nasazen, nasazena zóna czela.net. a) Dáme zbylé domény, b) dáme veřejnou, c) přepnout

Ze zápisu č.15/2014 Trvá

DNS server pro veřejné IP adresy je připraven, příští týden na něj přepnu doménu czelanet.cz, a pokud bude vše fungovat, později i czela.net. Pokračoval bych přípravou KnotDNS pro vnitřní IP adresy (druhý virtuál, aby to bylo oddělené od veřejného?), a pak nasadit Unbound na 10.93.0.1 a 10.93.0.2. Dotazy na domény czela.net, czelanet.cz, czela.czf a další na vnitřních adresách by posílal na ten druhý KnotDNS, ostatní by normálně překládal od kořenových DNS serverů a cachoval. -- Filip Jirsák

Trvá


BGP na ccr1036

  • internet routuje ccr1036
  • přišli jsem o obě zálohy, výpadek O2 a výpadek Hrompace
  • nefunguje spojení do NFX, problém s vlanou 8
  • ospf redistribute default ?, na Hrompacovi nebylo
  • nefunguje na Hrompacovi zaloha 78.108.96.0/22
  • nastaven nat z databáze včetně spojení do interní sítě
/ip firewall nat add action=src-nat chain=srcnat comment="DB vasek-test"   dst-address=10.93.58.4 src-address=10.93.0.0/16 to-address=10.93.0.99 place-before=0
/ip firewall nat add action=src-nat chain=srcnat comment="DB vasek-test"  out-interface=internet-4001 src-address=10.93.58.4 to-address=78.108.96.215 place-before=0
/ip firewall nat add action=dst-nat chain=dstnat comment="DB vasek-test"   dst-address=78.108.96.215 to-address=10.93.58.4 place-before=0
:put "Vlozeno 10.93.58.4 -> 78.108.96.215"
  • databaze nat změny /32, kontroly jedinečnosti, automaticky přidělovat volnou
  • co dále?

Ze zápisu č.13/2014 Vašek dostal kontakt na technickou podporu O2, když to vyřeší dostane sud

Ze zápisu č.14/2014 Vašek nemá právo na sud, trvá

Ze zápisu č.15/2014 Vyřešeno, Vašek má nárok na sud. Vašek vyřeší s Majklem, kam přesunout server, a změnu "xichtu".'

Akce: Sud Svijany 50l pro Vaška

Limit: 1400,-

  • Hlasování 5:0:1 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO

NOVÉ

výpadky nádraží

Začali vytuhávat jednotky co obstarávají peer na Nádraží. Chce to vyměnit. Když už tam polezeme, tak bychom mohli vyměnit rovnou i RB433 za AH. Jednotky dáme k dokrotovi Damanovi... :-)

2x Ubiqity M5

1xRB433AH 3500Kč

šéf akce: mcyrin - Mirek mu bude k ruce

limit akce: 15000

jméno akce: Oprava node Nádraží

  • Hlasování 6:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO

SG3424

někde odešel velkej switch, tak jsme tam dali velkej switch 3424.

Je třeba ho koupit.

limit akce: 5100Kč

šéf akce: orvell

  • Hlasování 6:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO

podpora

schválení bodu 1414 z podstandardu do kompletního standardu. Je tam vše dle norem, podružné měření, revize, natahaný kabely v husích krcích, klíč...

Souhlasíme s převodem na standart, pro příště chceme dokumenty

  • Hlasování 6:0:0 (PRO/PROTI/ZDRŽEL SE)

SCHVÁLENO, ZAPSÁNO

10GB proč?

  • Platíme linku 600Mbit.
  • Ve špičkách dosahujeme 400Mbit.
  • Potřebujeme vůbec navýšení?
  • Při stavu 1000 členů máme kapacitu na 1500členů, kdy budeme mít 1500 členů?
  • Proč potřebujeme 10GB, tj. kapacita na 25000členů, kdy budeme mít 25000členů.
  • Infrastrujtura na 10GB je několikanásobně drežší, proč máme měnit stávající infrastrukturu?
  • Za několik let bude 10GB infrastkture levnější.
  • Kolik platíme za 600Mbit?
  • Kolik bychom platili za 1Gbit?
  • Kolik bychom platili za 10Gbit?
  • Proč 10Gbit?
  • http://asus.czela.net/tmp/10GB.ppt

To, že ve špičkách dosahujeme 400 Mbits, neznamená, že bychom víc nedokázali využít. Také to může znamenat, že máme někde v síti úzké místo, přes které víc než 400 Mbits neproteče, i když by členi dokázali tahat víc. Pokud by 400 Mbits byla naše "průměrná maximální spotřeba", ale síť by umožňovala víc, určitě bychom těch 400 Mbits krátkodobě překonali při nějakém mistrovství světa, na které kde kdo kouká přes internet. Zatím to ale spíš vypadá, že těch 400 Mbits je strop, tedy že víc než 400 Mbits neumíme - a tedy nevíme nic o tom, zda bychom nevyužili víc.

Navrhuju tedy někdy mimo špičku (ideálně v noci) udělat test, kdy se z pár serverů připojených k síti 1 Gbit spustí download třeba instalačního DVD z nějakého českého zrcadla. Uvidíme, jestli se dostaneme na těch 600 Mbits. Ostatně, nebylo by od věci takhle začít testovat velké uzly sítě pravidelně - nemusí jít nutně o stahování z internetu, ale jakou mají kapacitu pro komunikaci se zbytkem sítě. Abychom získali představu, jak je kde síť vytížená, a úzká místa v síti odstraňovali.

Navíc výpočet, že 600 Mbits je pro 1500 členů a 10 Gbits pro 25 000 členů je nesmysl - i kdyby počet členů zůstal stejný, neustále se zvětšuje objem přenášených dat, členové mají doma víc a výkonnějších zařízení, která dokážou využít vyšší přenosovou kapacitu. A také se buduje další optika, opět členové na optice určitě dokážou využít větší kapacitu sítě.

Ad výměna infrastruktury na 10 GBits - už na minulé KI bylo řečeno, že by to byl jeden jediný switch, do kterého by byly zapojeny jednotlivé segmenty naší sítě 1 Gbits linkami. Takže naše infrastruktura by byla na 1 Gbits...

Proč 10 Gbits je dobrá otázka, ale navrhuji k ní přidat také komplementární otázku "jak to udělat, abychom z 10 Gbits dokázali využít maximum?" -- Filip Jirsák

Osm ze šesti přítomných je pro 10GHz

Kabeláž Toušeň

  • limit 338,000 Kč,
  • šéf akce:Samson
  • Hlasování 4:0:1 (PRO/PROTI/ZDRŽEL SE) Chmela se zdržel, Renda nehlasoval

SCHVÁLENO, ZAPSÁNO

prodloužení akcí do konce 2015

  • žádné nebude, akce se na začátku roku schválí na základě žádosti šéfa akce znovu z důvodu snadného dopočítání limitu akcí infra

Bereme na vědomí

finanční plán na rok 2015

přednesu na tabuly. (matěj)

Kovak ruší, Matěj přednesl

navýšení akcí

doplnění skříně, navýšení o 1703Kč - došlo mi o něco víc.

Zaloha karany<=>Zapy 168Kč - trval oto déle než jsem si myslel, budeme to muset udělat 10Ghz

6:0:0 + důtka za zdržování, zároveň se uděluja Důtka Kovakovi za to že je proti důtce

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje