From Dan na ohnesorg.cz  Sun Oct  2 18:59:41 2005
From: Dan na ohnesorg.cz (Dan Ohnesorg)
Date: Sun, 2 Oct 2005 18:59:41 +0200
Subject: Komunitni server
Message-ID: <20051002165941.GF8502@ohnesorg.cz>

Zdravim,

V ramci projektu spoluprace s Cesnetem jsme vymenili HW na ftp.debian.cz,
nove je server tuze nadupany, ma 1TB kapacity, dost pameti a tak, to bude
jeste soucasti ohlaseni az s debianem doladime doplneni dalsich platforem a
dalsi veci.

Tim padem zbyl stary debiani server, coz neni zase tak spatny stroj. Takze
jsem pripravil dalsi projekt na komunitni server a ted doladujeme smlouvy.

Rozdeleni na mirrory a komuntni server ma hlavne bezpecnostni vyznam.
Primarni mirror debianu a stejne tak ftp.linux.cz vyzaduje v dnesni dobe
jeste prisnejsi pristup k bezpecnostni nez byvalo zvykem v minule dobe.
Preci jen jsou to stroje, ktere vyrostly ze stroju delanych z nadseni pro
vec na jedny ze zakladnich kamenu mnoha instalaci a nemuzeme pripustit, aby
nekdo nekdy modifikoval nejaky balicek ci neco podobneho.

Proto bude existovat server, ktery bude mit o neco mekci bezpecnosti
pravidla, ale zase ne o moc, protoze samozrejme si nenechame hacknout zadnou
masinu. Ani si to nemuzeme dovolit. Ale zatimco na primarnich mirrorech
budou mit ucty jen admini s delsi praxi a vybudovanym renome + pracovnici
nepretrziteho dohledu FI MUNI, CESNETu a naseho, tak na tomto bude rezim
uvolnenjsi a byl bych rad, kdyby tady treba vyrostla dalsi generace adminu
pro primarni mirrory, az se z nas stanou stari dedci nevidi na klavesnici
(coz nebude tak dlouho trvat ;-).

Existuje spousta sluzeb, ktere jsou uzitecne, ale prece jen predstavuji
urcita rizika. Veci jako subversion, webdav a co ja vim co jeste. Ty mohou
bezet nekde a jejich vystupy mohou byt napr. predavany na primarni mirrory v
nejakych cyklech. Takze sice nikdo nebude mit upload pravo na ftp.linux.cz,
ale bude moct uploadnout veci na komunitni server a z nej se data prenesou.

Co ted cekam od clenu je, ze se vyjadri jake sluzby by tam chteli mit. Podle
toho potom sepisu smlouvu a doladim dalsi podminky a konfigurace.

Me treba napadl sdileny kalendar do sunbirdu/kmailu, kam by clenove zadavali
linuxove akce a potom by byl nekde exportovan pro pouziti na zpravodajskych
serverech a tak.

Tento email je mysleny jako nase interni zalezitost, takze nez se na necem
dohodneme, tak bych byl nerad, aby se to probiralo mimo CZLUG.

zdravim
dan