Перед чтением этого документа рекомендуется ознакомиться с кратким описанием IP сети НГТУ.

Правила и рекомендации по работе в IP сети НГТУ

1. Для администраторов
• корпусных серверов
• прочих серверов
2. Для пользователей

Правила работы корпусного сервера устанавливаются ЦИТом НГТУ.

Администратор корпусного сервера обязан обеспечивать работоспособность сервера и, в частности, следующих подсистем:

• маршрутизации (routing);
• кэширующего сервиса имен (caching name server);
• кэша http и ftp запросов (caching proxy server);
• промежуточного хранения почты для серверов внутри корпуса (mail relaying).

Если на корпусном сервере хранятся домены третьего уровня зоны nstu.ru (первичные зоны), то их поддержка входит в обязанности администратора корпусного сервера. Для этого рекомендуется создать адрес dnsmaster@<имя_корпусного_сервера>, на который который будет присылаться информация для занесения в DNS.

Если на корпусном сервере не содержатся первичные зоны (домены третьего уровня в зоне nstu.ru), то администратор корпусного сервера обязан сообщать информацию об изменениях в именах и адресах машин, получаемую от администраторов прочих серверов. (Записи типа A, PTR, MX).

Обязанностью администратора корпусного сервера является доведение правил работы в сети НГТУ, а также технических изменений, затрагивающих другие серверы, находящиеся в его подсети, до администраторов этих серверов.

В обязанности администратора корусного сервера входит поддержка почтового адреса sysadmins@<имя_корпусного_сервера>, в который входят почтовые адреса sysadmins@<имя_сервера>, для серверов, самостоятельно принимающих почту, и <имя_администратора>@<имя_некоторого_сервера> для тех администраторов, чей сервер не принимает почту. Также необходимо завести адрес owner-sysadmins@<имя_корпусного_сервера> указывающего на root@<имя_сервера>для того, что бы в случае ошибок (неопределенных адресов) могли оперативно удалить или исправить адрес из списка рассылки sysadmins@<имя_корпусного_сервера>

Взаимодействие администратора корпусного сервера с администраторами IP сети НГТУ осуществляется через следующие почтовые адреса:

• вопросы, связанные с работой DNS: dnsmaster@nstu.ru
• вопросы, связанные с работой почтовой системы: postmaster@nstu.ru
• вопросы, связанные с получением нежелательных почтовых сообщений (спамом): abuse@nstu.ru
• все остальные вопросы: noc@nstu.ru

Администратор должен обеспечить возможность получения информации о сетевых интерфейсах, таблицах маршрутизации по протоколу SNMP (достаточен доступ "только по чтению") с адресов, выделенных IP сети НГТУ.

На сервере, самостоятельно принимающем почту, администратор обязан поддерживать почтовый адрес sysadmins@<имя_сервера>, включающий всех администраторов этого сервера. Кроме этого адреса, должен существовать адрес postmaster@<имя_сервера>.

Администратор обязан подавать сведения об изменениях адресов или имен машин, находящихся за его сервером (с точки зрения топологии сети) для внесения этой информации в DNS (записи типа A, PTR, MX). При этом информация подается о реально используемых адресах, а не о всем выделенном диапазоне. В запросе в простой и понятной форме нужно представить только:

• информацию о новых записях
• информацию об удаляемых записях
• информацию об изменяемых записях (что было и на что поменять)

Заявка на изменения в DNS подается электронной почтой. В этом случае скорость выполнения запроса будет максимально высокой. Письмо должно представлять собой простой текст в кодировке KOI8-R содержащий в себе только информацию о дополнении или изменении текущей конфигурации DNS. Неграмотно или небрежно составленные запросы будут игнорироваться.

Проблемы, возникающие в процессе работы, администратор решает с администратором корпусного сервера, за которым находится его сервер или сеть.

Все изменения в службе имен сети подразделения обязательно должны быть согласованы с его руководителем и сетевым администратором корпуса!

Прежде всего, пользователь должен ознакомиться с перечнем действий, запрещенных в IP сети НГТУ.

C проблемами, возникающими в процессе работы пользователя, необходимо обращаться к лаборанту сетевого класса, в котором находится рабочая станция, либо администратору того сервера, за которым она находится c точки зрения топологии сети.

Для того, чтобы повысить эффективность работы в сети, рекомендуется следующее:

• соблюдать правила работы того сетевого класса, в котором находится рабочая станция
• использовать локальные ресурсы, если они доступны
• использовать ресурсы, находящиеся в пределах сети НГТУ, а не аналогичные удаленные

В НГТУ используется домен второго уровня nstu.ru и несколько доменов третьего уровня:

• ac.nstu.ru
• ami.nstu.ru
• cs.nstu.ru
• fam.nstu.ru
• fb.nstu.ru
• fgo.nstu.ru
• hostel.nstu.ru
• mrcpk.nstu.ru
• itc.nstu.ru
• power.nstu.ru
• ref.nstu.ru
• library.nstu.ru
• edu.nstu.ru
• ftf.nstu.ru
• hostel.nstu.ru

В каждом корпусе имеется свой proxy-сервер, объединенный в единую систему proxy-серверов университета. Его имя: proxy-<номер_корпуса>.nstu.ru, номер порта: 8080. Помните, что используя прокси-сервер, вы не только снижаете загрузку внешнего канала, но и быстрее получаете ту информацию, которая пользуется спросом.

В нашей сети имеется университетский сервер новостей (телеконференций, не путать с видеконференциями). Его адрес - news.nstu.ru.

Если Вы получаете почту на каком-либо сервере университета и Вам регулярно приходят письма с рекламой и т.д., которые Вы не хотите получать, необходимо обратиться к администратору. При этом помните, что для устранения проблемы следует сохранить образец письма (не столько его содержимое, сколько заголовок).