Difference between revisions of "SITE 2006/7 zima zapocty"
From NMS
| (28 intermediate revisions by 4 users not shown) | |||
| Line 3: | Line 3: | ||
**každý uživatel se přihlasí svým jménem/heslem (je potřeba vybrat vhodný autentizační zdroj - GAS pro většinu znamená autentizaci proti NDS) | **každý uživatel se přihlasí svým jménem/heslem (je potřeba vybrat vhodný autentizační zdroj - GAS pro většinu znamená autentizaci proti NDS) | ||
**stránku vložte pod odkaz z titulku úkolu, který zpracováváte | **stránku vložte pod odkaz z titulku úkolu, který zpracováváte | ||
| − | *přihlašujte se přes [http://nms.fjfi.cvut.cz/wiki-test/index.php?title=Special:Userlogin&returnto= | + | *přihlašujte se přes [http://nms.fjfi.cvut.cz/wiki-test/index.php?title=Special:Userlogin&returnto=SITE_2006/7_zima_zapocty zabezpečené spojení] HTTPS! |
*[http://meta.wikipedia.org/wiki/MediaWiki_User%27s_Guide manuál pro editování wiki] | *[http://meta.wikipedia.org/wiki/MediaWiki_User%27s_Guide manuál pro editování wiki] | ||
*pokud jste úplně ztraceni, zkuste http://www.wikipedia.org/ nebo http://www.google.com/ :) | *pokud jste úplně ztraceni, zkuste http://www.wikipedia.org/ nebo http://www.google.com/ :) | ||
| + | *po dohodě je možné zpracovat libovolné další téma (alespoň trochu související s problematikou sítí) | ||
| + | *uvedená témata lze rozdělit na více prací (v závislosti na jejich rozsahu / způsobu zpracování) | ||
=Nezpracované zadání z minulých let= | =Nezpracované zadání z minulých let= | ||
| Line 22: | Line 24: | ||
=[[Aplikace pro aktivaci konta v NDS]]= | =[[Aplikace pro aktivaci konta v NDS]]= | ||
| + | <strike> | ||
*pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy) | *pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy) | ||
*jeden formulář se čtyřmi položkami a pár tlačítky | *jeden formulář se čtyřmi položkami a pár tlačítky | ||
| Line 28: | Line 31: | ||
**nové heslo do NDS pro aktivaci Novell účtu | **nové heslo do NDS pro aktivaci Novell účtu | ||
**zaškrtavací pole ano/ne změně autentizačního zdroje v Usermapu | **zaškrtavací pole ano/ne změně autentizačního zdroje v Usermapu | ||
| − | **tlačítko volající formulář pro vyhledávání uživatelů | + | **tlačítko volající formulář pro [[SITE_2006/7_zima_zapocty#Aplikace_pro_vyhled.C3.A1v.C3.A1n.C3.AD_u.C5.BEivatel.C5.AF|vyhledávání uživatelů]] |
*obsloužení formuláře - komunikace s externím daemonem přes SSL | *obsloužení formuláře - komunikace s externím daemonem přes SSL | ||
**protokol je potřeba dohodnout viz. daemon pro aktivaci Novell účtu | **protokol je potřeba dohodnout viz. daemon pro aktivaci Novell účtu | ||
**předají se informace zadané do formuláře | **předají se informace zadané do formuláře | ||
| + | </strike> | ||
=[[Aplikace pro vyhledávání uživatelů]]= | =[[Aplikace pro vyhledávání uživatelů]]= | ||
| + | <strike> | ||
*pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy) | *pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy) | ||
| − | *aplikace postkytující rozhraní pro hledání [http://nms.fjfi.cvut.cz/user/who.php | + | *aplikace postkytující rozhraní pro hledání [http://nms.fjfi.cvut.cz/user/who.php základních informací o uživatelích] |
| − | * | + | *jeden jednoduchý formulář a komunikaci přes LDAP protokol |
| + | </strike> | ||
| − | [[Daemon pro aktivaci Novell účtu]] | + | =[[Daemon pro aktivaci Novell účtu]]= |
| + | <strike> | ||
*pro libovolný OS (linux, windows, novell) | *pro libovolný OS (linux, windows, novell) | ||
| − | *příjem informací po SSL od | + | *příjem informací po SSL od [[SITE_2006/7_zima_zapocty#Aplikace_pro_aktivaci_konta_v_NDS|aplikace pro aktivaci konta v NDS]] |
*ověření KOS/Usermap jména a hesla | *ověření KOS/Usermap jména a hesla | ||
*změna autentizačního zdroje v Usermapu | *změna autentizačního zdroje v Usermapu | ||
*nastavení hesla v NDS | *nastavení hesla v NDS | ||
| − | * | + | *jde opět hlavně o komunikaci přes LDAP protokol |
| + | </strike> | ||
| + | |||
| + | =[[Aplikace pro zakládání účtů]]= | ||
| + | <strike> | ||
| + | *synchronizace studentských účtů podle informací v Usermapu | ||
| + | **vytváření nových studentských účtů v NDS | ||
| + | **mazání (přesun) studentských účtů bez odpovídajícího záznamu v Usermapu | ||
| + | *využití LDAP protokolu a komunikace s více LDAP servery (NDS, OpenLDAP) | ||
| + | *napsat v nějakém skriptovacím jazyce (perl, python, ruby, ...) | ||
| + | </strike> | ||
| + | |||
| + | =[[Komunikace mezi stroji za NATem -- zabráno: Radek Šmakal]]= | ||
| + | |||
| + | *možnosti komunikace mezi počítači s neveřejnou adresou | ||
| + | *vzít v úvahu různé typy NATů | ||
| + | *více detailů o STUN | ||
| + | |||
| + | =[[VoIP - SIP]] ... ''zabráno: Erneker Zbyněk''= | ||
| + | *základní popis SIP protokolu | ||
| + | *příklady komunikace, příklad posílání zpráv, zjištění statusu(?) | ||
| + | |||
| + | =[[Sledování síťového provozu]]= | ||
| + | *nějaké využití libpcap | ||
| + | |||
| + | =[[Windows Vista]]= | ||
| + | *novinky v sítových protokolech a službách | ||
| + | **IPv6, WiFi, VPN, SCTP, pojmenování strojů, autokonfigurace, ... | ||
| + | **firewall, netsh | ||
| + | **... | ||
| + | |||
| + | =[[Odfiltrování backscatter mailů]]= | ||
| + | *popis problematiky (doručování chybových hlášek na zfalšovanou FROM adresu) | ||
| + | *navrhnout řešení pro odfiltrování (ideální by bylo řešení pro postfix/amavis, ale může být vzato i obecně bez vazby na konkrétní aplikace) | ||
| + | *rozebrat případné problémy s filtrováním | ||
| + | *jde o základní pochopení SMTP komunikace a strukturu hlaviček mailů | ||
| + | |||
| + | =[[Testování mailserverů]]= | ||
| + | *vstupem by byl konfigurační soubor | ||
| + | **definice vlastní hlavičky mailu | ||
| + | **SMTP server | ||
| + | **IMAP resp. POP3 server | ||
| + | **konfigurace intervalů pro odesílání/vybírání mailů | ||
| + | *úkolem by bylo testování dostupnosti | ||
| + | **v daných intervalech odeslat mail přes SMTP | ||
| + | **v daných intervalech kontrolovat došlé maily přes IMAP | ||
| + | **ukládat do DB výsledky | ||
| + | **v případě nedostupnosti (dlouhé doby doručení) odeslat mail(?) správci | ||
| + | |||
| + | =[[Objevování sousedů v IPv6]]= | ||
| + | *popsat problematiku objevovaní okolních strojů v IPv6 síti (to co je v IP zajišťováno ARP pakety) | ||
| + | *napsat jednoduchý demostrační program | ||
| + | |||
| + | =[[Jednoduchá SIP aplikace]] ... '' zabrano Jan Kobera'= | ||
| + | *pomocí SIP protokolu zavolat na dané číslo (stačí SIP URL) | ||
| + | *vrátit výsledek (vyzvánění, zvednutí, chybový stav, ...) | ||
| + | *nejlépe v nějakém skriptovacím jazyce | ||
| + | *použití - monitorování spojení lokální ústředny s VICem | ||
Latest revision as of 11:19, 4 September 2007
Contents
- 1 Obecné pokyny pro vypracování
- 2 Nezpracované zadání z minulých let
- 3 Wifi - draft 802.11n
- 4 Aplikace pro aktivaci konta v NDS
- 5 Aplikace pro vyhledávání uživatelů
- 6 Daemon pro aktivaci Novell účtu
- 7 Aplikace pro zakládání účtů
- 8 Komunikace mezi stroji za NATem -- zabráno: Radek Šmakal
- 9 VoIP - SIP ... zabráno: Erneker Zbyněk
- 10 Sledování síťového provozu
- 11 Windows Vista
- 12 Odfiltrování backscatter mailů
- 13 Testování mailserverů
- 14 Objevování sousedů v IPv6
- 15 Jednoduchá SIP aplikace ... zabrano Jan Kobera'
Obecné pokyny pro vypracování
- nebude-li uvedeno/dohodnuto jinak, výsledná prace bude vložena do těchto wiki stránek
- každý uživatel se přihlasí svým jménem/heslem (je potřeba vybrat vhodný autentizační zdroj - GAS pro většinu znamená autentizaci proti NDS)
- stránku vložte pod odkaz z titulku úkolu, který zpracováváte
- přihlašujte se přes zabezpečené spojení HTTPS!
- manuál pro editování wiki
- pokud jste úplně ztraceni, zkuste http://www.wikipedia.org/ nebo http://www.google.com/ :)
- po dohodě je možné zpracovat libovolné další téma (alespoň trochu související s problematikou sítí)
- uvedená témata lze rozdělit na více prací (v závislosti na jejich rozsahu / způsobu zpracování)
Nezpracované zadání z minulých let
Wifi - draft 802.11n
- základní popis 802.11n (co je už nějak dohodnuto, co se může ještě měnit)
- vlastnosti, srovnání se současnými standardy WiFI (802.11a/b/g) - výhody/nevýhody
- nekompatibilita zařízení vyráběných podle draftu 802.11n
- možnosti zajištění kompatibility změnou firmware(?)
- koexistence se současnými standardy (problémy)
- odhad (např. na základě informací od standardyzačního výboru), kdy může být vydáno jako standard
- šance na prosazení
- možnosti zabezpečení komunikace
Aplikace pro aktivaci konta v NDS
- pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy)
- jeden formulář se čtyřmi položkami a pár tlačítky
- uživatelské jméno do KOSu/Usermapu
- heslo do KOSu/Usermapu
- nové heslo do NDS pro aktivaci Novell účtu
- zaškrtavací pole ano/ne změně autentizačního zdroje v Usermapu
- tlačítko volající formulář pro vyhledávání uživatelů
- obsloužení formuláře - komunikace s externím daemonem přes SSL
- protokol je potřeba dohodnout viz. daemon pro aktivaci Novell účtu
- předají se informace zadané do formuláře
Aplikace pro vyhledávání uživatelů
- pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy)
- aplikace postkytující rozhraní pro hledání základních informací o uživatelích
- jeden jednoduchý formulář a komunikaci přes LDAP protokol
Daemon pro aktivaci Novell účtu
- pro libovolný OS (linux, windows, novell)
- příjem informací po SSL od aplikace pro aktivaci konta v NDS
- ověření KOS/Usermap jména a hesla
- změna autentizačního zdroje v Usermapu
- nastavení hesla v NDS
- jde opět hlavně o komunikaci přes LDAP protokol
Aplikace pro zakládání účtů
- synchronizace studentských účtů podle informací v Usermapu
- vytváření nových studentských účtů v NDS
- mazání (přesun) studentských účtů bez odpovídajícího záznamu v Usermapu
- využití LDAP protokolu a komunikace s více LDAP servery (NDS, OpenLDAP)
- napsat v nějakém skriptovacím jazyce (perl, python, ruby, ...)
Komunikace mezi stroji za NATem -- zabráno: Radek Šmakal
- možnosti komunikace mezi počítači s neveřejnou adresou
- vzít v úvahu různé typy NATů
- více detailů o STUN
VoIP - SIP ... zabráno: Erneker Zbyněk
- základní popis SIP protokolu
- příklady komunikace, příklad posílání zpráv, zjištění statusu(?)
Sledování síťového provozu
- nějaké využití libpcap
Windows Vista
- novinky v sítových protokolech a službách
- IPv6, WiFi, VPN, SCTP, pojmenování strojů, autokonfigurace, ...
- firewall, netsh
- ...
Odfiltrování backscatter mailů
- popis problematiky (doručování chybových hlášek na zfalšovanou FROM adresu)
- navrhnout řešení pro odfiltrování (ideální by bylo řešení pro postfix/amavis, ale může být vzato i obecně bez vazby na konkrétní aplikace)
- rozebrat případné problémy s filtrováním
- jde o základní pochopení SMTP komunikace a strukturu hlaviček mailů
Testování mailserverů
- vstupem by byl konfigurační soubor
- definice vlastní hlavičky mailu
- SMTP server
- IMAP resp. POP3 server
- konfigurace intervalů pro odesílání/vybírání mailů
- úkolem by bylo testování dostupnosti
- v daných intervalech odeslat mail přes SMTP
- v daných intervalech kontrolovat došlé maily přes IMAP
- ukládat do DB výsledky
- v případě nedostupnosti (dlouhé doby doručení) odeslat mail(?) správci
Objevování sousedů v IPv6
- popsat problematiku objevovaní okolních strojů v IPv6 síti (to co je v IP zajišťováno ARP pakety)
- napsat jednoduchý demostrační program
Jednoduchá SIP aplikace ... zabrano Jan Kobera'
- pomocí SIP protokolu zavolat na dané číslo (stačí SIP URL)
- vrátit výsledek (vyzvánění, zvednutí, chybový stav, ...)
- nejlépe v nějakém skriptovacím jazyce
- použití - monitorování spojení lokální ústředny s VICem
