Унапређења информатичке инфраструктуре и подршке корисницима

У општој и академској јавности релативно мало се говори и зна о активностима ИТ служби. Углавном се подразумева да све услуге функционишу 24 сата, 7 дана у недељи, али се ретко има на уму труд који запослени улажу да би сви сервиси били доступни. Захваљујући појачању кадра доласком двојице системских инжењера у тим, као и залагањем осталих колега, у последњих неколико месеци унапређено је пословање Универзитетског информатичког центра на више различитих поља.
Виртуелизација
У складу са модерним трендовима, а ради поједностављења системске администрације и повећања опште поузданости и рационалног коришћења рачунарских ресурса, од априла месеца систематски се приступило виртуелизацији сервиса. Као представник решења отвореног кода изабрана је платформа Linux KVM (Kernel Virtual Machine) у оквиру Proxmox VE. У кластер је обједињено 5 физичких сервера са укупно 84 процесорских језгара, 518GB меморије и укупно 19TB складишног простора.
Сада су сви сервиси попут примарног и секундарног DNS, SMTP, Proxy, HTTP, Eduroam, Antispam формирани као посебне виртуелне машине које се лако клонирају и копирају. Самим тим, ризик од отказа и време повратка вишеструко се смањују, а рационално коришћење ресурса се повећава. Такође, искључено је чак 40% застареле опреме и смањена је укупна потрошња електричне енергије.
Општа сигурност
Захваљујући могућностима софтвера за виртуелизацију, успостављена је аутоматска свакодневна процедура израде резервних копија читавих виртуелних машина. У случају отказа неког од сервера, враћање се обавља у року од највише сат времена.
Унапређење услуге електронске поште
Уместо пређашње комбинације софтвера Sendmail и UW-imap, постављена су нешто новија решења ове намене - Postfix (MTA) и Dovecot (POP3/IMAP). Уграђена је и заштита блокадом у случају крађе лозинке неког од корисника, и то у два нивоа. Први ниво заштите односи се на детекцију сумњивог саобраћаја алатом postfwd, док други тежи да умањи штету уколико ипак дође до неконтролисаног слања поште са компромитованог налога.
Успостављен је новији и функционалнији webmail.kg.ac.rs.
Систем за подршку
До сада је подршка корисницима функционалисала путем телефона и путем мејла helpdesk@kg.ac.rs. Недавно је конфигурисан систем подршке helpdesk.unic.kg.ac.rs који је заснован на веб-алату osTicket. На овај начин запослени у служби могу лакше да прате захтеве корисника и да на њих брже реагују.
Универзална LDAP база корисника
Како УНИЦ пружа већи број различитих услуга корисницима на Универзитету (е-пошта, Eduroam, итд.), велики изазов је одржавати базу корисника и њихова права за сваки од сервиса. Из тог разлога приступљено је формирању јединствене базе корисника користећи LDAP (Lightweight Directory Access Protocol) и нешто модификовану АМРЕС-ову шему. Подршку за LDAP поседује готово сваки значајан софтвер, тако да ће се од сада нове услуге УНИЦ-а уводити брже и поузданије.
Решење је директно везано за сервер е-поште, тако да сваки постојећи и нови @kg.ac.rs корисник добија свој запис у универзалном LDAP директоријуму. Промена лозинке на webmail.kg.ac.rs пропагира се на остале сервисе (Eduroam, FileSender) у року од 5 минута.
Сервис за размену великих фајлова
Како је стандардна услуга електронске поште ограничена величином фајла који се може прикачити уз поруку, УНИЦ је формирао додатни сервис намењен размени великих фајлова. Сервис је доступан на адреси fs.kg.ac.rs и могу га користити сви који поседују @kg.ac.rs налог.
Предности овог сервиса над другим сличним (WeTransfer, Filemail) су већа брзина и боља безбедност, с обзиром на то да се ради о локалном саобраћају.
Допринос заједници
Запослени у УНИЦ-у активно доприносе заједници слободног софтвера у свом пољу деловања. Решења до којих долазе публикују јавно како би и други од њих имали користи. Колега Иван Војводић је урадио комплетан српски превод за File Sender, а превод ће бити званично укључен у наредну верзију овог софтвера. Такође, тим је својим радом допринео иновирању модула који користимо за промену лозинке путем webmail-a.
Планови за даљи рад
У ближој будућности планира се реорганизација активне мрежне опреме у сали система, као и увођење сервиса за смештај фајлова заснованог на платформи NextCloud. Такође, УНИЦ активно учествује и у иницијативи отворене науке. Детаљи у вези са учешћем биће накнадно објављени.
Срдачно,
Милош Ивановић, управник УНИЦ-а