-- UdoMeyer - 23 Aug 2010

GSI CA, GSI GRID CA

Webinterfaces

Vorgehen bei Zertifikatsausstellung

  1. Vorliegen muss der Zertifikatsantrag und bei Erstausstellung eines Zertifikates eine Kopie des Personalausweises, beides wird nach Ausstellung des Zertifikates im Ordner PKI abgeheftet
  2. Die Angaben im Zertifikatsantrag müssen konform der Policy sein (DFN-PKI-Policy und Anwender-Policy, s. Webinterface), ggf. korrigieren.
  3. Im Normalfall auf maximale Gültigkeitsdauer setzen (Userzertifikat 1095 Tage = 3 Jahre, Serverzertifikat 1825 Tage = 5 Jahre).
  4. Mit RA-Zertifikat signieren => Zertifikat geht per E-Mail an den Antragsteller und die RA.

Technischen Fragen oder Probleme:

Internet-Domains

DE-Domains

wurden über den DFN-Verein reserviert, jährliche Kosten gehen auf die DFN-Gesamtrechnung
khuk.de

andere Domains

wurden über die Global Village GmbH (eMail info@globvill.de) reserviert, hierfür kommt jährlich eine Rechnung:
finuphy.org, eurons.info, fair-center.org, -.de, -.net, -.com und -.eu

onTEAM CMS

s.a. http://wiki.gsi.de/cgi-bin/view/Organisationsentwicklung/Adminit.OnTeam

Wartungsvertrag

Mit der Fa. Scientec ist ein Wartungsvertrag auf Stundenbasis abgeschlossen.
Über diesen Vertrag werden alle kleineren Arbeiten von Scientec (Fehlerkorrekturen, Verbesserungen, neue Features etc.) abgewickelt.
Für größere Aufträge (>2-3 Stunden) werden separate Angebote erstellt und beauftragt.
Ist das Stundenkontingent erschöpft kommt von Scientec eine Rechnung über den zuletzt bestellten Betrag mit Stundennachweis, ein neues Kontingent muss geBANFt bzw. bestellt werden.

Statistische Auswertung der Webserver Access-Logs

  • Die Accesslogs werden von den vier Servern wwwsusi1-4 abgelegt im Verzeichnis /Daten/apache2-logs.

  • Monatlicher Update (incrementell) der Daten, die unter http://www.gsi.de/webalizer/ http://www.gsi.de/webalizer/DMS/ und http://www.gsi.de/webalizer/SLAB/ sichtbar sind:
    • verschieben der Access-Logs für einen Monat in ein Verzeichnis. z.B. /Daten/apache-logs/2010/06/
    • mit einem kleinen Shellscript werden die Kommandoaufrufe für die aktuellen Logfiles zusammengestellt:
         wwwdaten1:/expDaten/apache-logs/2010/06 # ./analyse-wwwdaten 2010-06
         ls: acc*.2010-06-31*: Datei oder Verzeichnis nicht gefunden
            
    • In dem so erzeugten Kommandofile (hier 2010-06) müssen die Logfiles für einen Tag (noch) manuell hinter dem mergelog in eine Zeile ge-join-t werden. mergelog merget die Logdateien verschiedener Server (bei uns wwwsusi1-4) in zeitlich richtiger Reihenfolge in eine Datei, Voraussetzung für eine korrekte Auswertung.
      Beispiel:
      
      mergelog
      access_log_wwwsusi2.2010-06-01-00_00_00
      access_log_wwwsusi2_ssl.2010-06-01-00_00_00
      access_log_wwwsusi3.2010-06-01-00_00_00
      access_log_wwwsusi3_ssl.2010-06-01-00_00_00
      access_log_wwwsusi4.2010-06-01-00_00_00
      access_log_wwwsusi4_ssl.2010-06-01-00_00_00
       > combined.log
      
      zu
      
      mergelog access_log_wwwsusi2.2010-06-01-00_00_00 access_log_wwwsusi2_ssl.2010-06-01-00_00_00 access_log_wwwsusi3.2010-06-01-00_00_00 access_log_wwwsusi3_ssl.2010-06-01-00_00_00 access_log_wwwsusi4.2010-06-01-00_00_00 access_log_wwwsusi4_ssl.2010-06-01-00_00_00 > combined.log
            

    • Ausführung des Kommandofiles (hier 2010-06) macht den Update.

Backup des Webservers

Neben dem Standard-Backup über TSM werden zusätzlich manuell gemacht:

  • ca. einmal pro Woche Backup von /expDaten (NFS-Mount RO als /wwwdaten) mit rsync auf eine externe USB-Festplatte (disk-3): rsync -uaHxv --delete /wwwdaten/ /media/disk-3/WWW-Daten/wwwdaten/
  • ca. alle 2-3 Monate Archivierung mit tsm von /expDaten/onTEAM_data

GSI Weihnachtskarte

Die Software zu der Weihnachtskarte steht auf dem Webserver im Verzeichnis

/Daten/htdocs/e-card

und wird nicht mit onTEAM verwaltet. Hier stehen auch die zugehörigen Bilder. Zum Hinzufügen weiterer Bilder benötigt man Zugriff auf das Dateisystem, muss die Bilder hinkopieren und die php-Prozedur um die neuen Bilder ergänzen.

Die Prozeduren sind von Bauer&Guhse entwickelt.

Mit include von /inc-html/e-card kann die Weihnachskarte in Webseiten eingebaut werden.

squid www-Proxy

Auf wwwdaten1/2 läuft der WWW-Proxy squid.

Die Konfiguration findet sich unter /etc/squid/squid.conf.

Am 28. Oktober 2010 wurde eine Ungleichheit der Konfiguration entdeckt, auf wwwdaten1 war der Adressbereich 10.... nicht freigegeben - behoben.

Videokonferenzraum

Topic revision: r10 - 2011-01-12, KarinMiers
 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding GSI Wiki? Send feedback
Imprint (in German)
Privacy Policy (in German)