- DHCP
- DNS e DNS Externo
- SSH
- WEB SERVER
- AUTENTICAÇÃO
- SERVIDOR de CONFIGURAÇÃO
- BANCO de DADOS
- STORAGE e NFS
- FIREWALL e GATEWAY
- DADOS de USUÁRIOS
- SERVIDOR ADMIN
- IMPRESSORA
Precisamos de DHCP para fixar os endereços IPv4 das máquinas, servidores, containers etc. na Rede.
Precisamos de ─ pelo menos ─ um domain name server para resolver o nosso endereço para o mundo nos encontrar.
Precisamos de uma entrada SSH para nos conectar remotamente e permitir que os usuários façam o mesmo. Tipos de uso que esperamos do SSH.
Precisamos de um servidor web pois, além de já hospedamos sites de usuários e o BCC costuma pedir que os alunos hospedem uma página para o TCC, além do mais, há professores que tem páginas na rede, e a nossa própria página precisa ser hospedada em algum lugar.
A rede tem disponibilizado emails há algum tempo, não há muitos que usem. Mas há usuários que de fato usam. Acredito que devemos continuar oferecendo este serviço, afinal admin@linux.ime.usp.br é o nosso email de contato. Atualmente não usamos muito disco com isso, uns 300Gb, acho que não é um grande sacrifício continuar com ele. Como estamos especificando o bare bones da rede, acho que podemos dar prioridade baixa para este serviço.
Os usuários precisam se autenticar de alguma forma para entrar na rede. Algo como o Kerberos, que emite tickets para os usuários e estes tickets são enviados como autenticação seria necessário para ser possível montar os arquivos deles nas homes quando logarem, etc.
Atualmente, algumas configurações são localmente configuradas, outras vivem no puppet, que por vezes morre ou não manda coisas para as máquinas, outras, ainda, ficam escondidas sabe-se lá onde. Apesar do modo atual ser sub-ótimo, algo semelhante é necessário. Precisamos, sim, de uma forma organizada de configurar os nossos serviços, certificados, etc.
Para sugestões, veja o arquivo de sugestões que deixei linkado.
Precisamos de um banco de dados dos nossos usuários. Acho que um banco de dados para todo mundo que nem fazemos hoje em dia é meio overkill. Estamos especificando o bare bones da rede, não acho que convenha fazer um servidor para todo mundo, inclusive porque fica mais fácil de migrar os nossos dados se só for o nosso, que é mais importante.
Um banco de dados para os usuários pode aparecer, mas acho que não seria no mesmo lugar e seria secundário em prioridade.
Obviamente necessário, né. Temos que montar os arquivos dos usuários. Talvez outra coisa que não NFS, mas temos que pesquisar.
Já temos os dois via PFSENSE na Kaiser. É necessário para expôr a Rede ao mundo, sem expôr demais.
Algo para o mesmo fim que usamos LDAP, para guardar os dados do usuário:
- shell que ele usa
- nome
- nid
- uid
- quota de impressão
- email de contanto
- possivelmente etc.
Acho bom ter uma moira, que fica lá com os scripts de administração mais comuns, sipá um FAQ e um
guia atualizado da Rede, acho legal também colocar serviços de auditoria tipo auditd acho que se
chama.
Muitos usuários dependem da quota da rede para imprimir seus documentos e temos uma impressora para este fim. Precisamos de algo como o CUPS e Pykota para lidar com impressão de coisas.