Tools

Für den täglichen reibungslosen Betrieb werden einige Werkzeuge eingesetzt, welche abhängig vom Funktionsumfang öffentlich, für Segmentadministratoren oder nur für das Network Operating Center zur Verfügung stehen.

Liste der öffentlich verfügbarer Tools

  • Port-Datenbank um Netzwerkanschlüsse in den Büros zu prüfen
  • MAC-Adressen-Datenbank um registrierte MAC Adressen zu überprüfen (zwingend nötig für die Nutzung des DESY Intranets)
  • Liste von Segmentadministratoren zeigt wer für welches Subnetz verantwortlich ist und gibt detaillierte Infromationen über die Subnezte (Verantwortliche Person, Adressbereich, Subnetzmake, Defaultgateway)

 

Liste der für Segmentadministratoren verfügbaren Tools

  • Das IP-Management System (QIP) ermöglicht es u.a. IP-Adressen zu vergeben, DHCP Einstellungen zu konfigurieren und MAC-Adressen zu registrieren. Für die DHCP Einstellungen werden sogenannte DHCP-Option-Templates verwendet. Nur wenige, der verfügbaren, Templates sind von den Segmentadmistratoren zu nutzen. Eine Liste der Templates und Informaionen zu deren Nutzung findet man in folgendem PDF:
  • QIP Command Line Interface - QIP-CLI

Anstatt des QIP WEB-GUI, steht auch ein CLI auf einem Linux-Server zur Verfügung.

Um dieses zu nutzen, muss man sich mit einem AFS-Account auf der peanut.desy.de einloggen.

Folgende Environmentvariablen müssen gesetzt sein:
sh-User (ksh, zsh, etc.) it must be '. /opt/qip/current/etc/shrc' csh-User (csh, tcsh) it must be 'source /opt/qip/current/etc/cshrc'


Um das qip-cli ohne die Eingabe des Passwortes zu nutzen (dringen empfohlen), gibt es auf der peanut.desy.de  nun ein Script, welches eine qip.pcy und einen qip.key im ~/private Verzeichnis generiert.

Nach Aufruf des Scripts
[peanut-el7] # setup-qip
und der Eingabe des aktuellen DESY-Default PW kann man wie folgt testen, ob das QIP-CLI passwortlos funktioniert:
[twitt@peanut-el7]~% qip-getorganization 
DESY
[twitt@peanut-el7]~%
 
Wenn dort, wie im Beispiel, DESY erscheint, hat das Script funktioniert.
 
Wenn man das DESY-Default PW ändern muss, muss man auch dieses Script erneut ausführen.
 
 
Dokumentation findet man unter https://qip.desy.de
Bei Fragen, bitte gerne an qip@desy.de wenden.
 
Und bitte weiterhin daran denken, die Regeln des RSR (Rechner Sicherheitsrat) einzuhalten!!!
 
https://rechnersicherheit.desy.de/regeln_und_empfehlungen/systeme_im_internen_netzwerkindex_ger.html
 
 

 

application/pdf DHCP-Templates.pdf (45KB)
DHCP-Templates.pdf
XX16.04.2018XX