У општој, али и академској јавности се релативно мало говори и зна о активностима ИТ служби. Углавном се подразумева да све услуге функционишу 24 сата, 7 дана у недељи, али на површину ретко излази труд који запослени улажу да би сви сервиси били доступни. Захваљујући појачању кадра двојицом систем инжењера, као и залагањем осталих колега, у последњих неколико месеци унапређено је пословање УНИЦ-а на више различитих поља. У наставку ће бити дато најважније.
Виртуелизација
У складу са модерним трендовима, а ради поједностављења систем администрације и повћања опште поузданости и искоришћења рачунарских ресурса, од априла се систематски приступило виртуелизацији сервиса. Платформа коју смо изабрали је Linux KVM (Kernel Virtual Machine) у оквиру Proxmox VE, као представник решења отвореног кода. У кластер је обједињено 5 физичких сервера са укупно 84 процесорска језгра, 518GB меморије и укупно 19TB складишног простора.
Сада су сви сервиси попут примарног и секундарног DNS, SMTP, Proxy, HTTP, Eduroam, antispam, формирани као посебне виртуелне машине које се лако клонирају и копирају. Самим тим се ризик од отказа и време повратка вишеструко смањују, а искоришћење ресурса повећава. Такође, искључено је чак 40% застареле опреме и смањена укупна потрошња електричне енергије.
Општа сигурност
Захваљујући могућностима софтвера за вируелизацију, успостављена је аутоматска свакодневна процедура израде резервних копија читавих виртуелних машина. У случају отказа неког од сервера, враћање се обавља у року од највише сат времена.
Унапређење услуге електронске поште
Уместо пређашње комбинације софтвера Sendmail и UW-imap, сада користимо нешто новија решења – Postfix (MTA) и Dovecot (POP3/IMAP). Уграђена је и заштита блокадом у случају крађе лозинке неког од корисника, и то у два нивоа. Први ниво заштите односи се на детекцију сумњивог саобраћаја алатом postfwd, док други тежи да умањи штету уколико ипак дође до неконтролисаног слања поште са компромитованог налога.
Успостављен је новији и функционалнији https://webmail.kg.ac.rs.
Систем за подршку
До сада је подршка корисницима функционалисала путем телефона и путем адресе helpdesk@kg.ac.rs. Недавно је постављен систем подршке https://helpdesk.unic.kg.ac.rs заснован на веб алату osTicket. На овај начин запослени у служби могу лакше да прате захтеве корисника и на њих брже реагују.
Универзална LDAP база корисника
Како УНИЦ пружа већи број различитих услуга корисницима на Универзитету (е-пошта, Eduroam, …), велики изазов је одржавати базу корисника и њихова права за сваки од сервиса. Зато смо приступили изради јединствене базе корисника користећи LDAP (Lightweight Directory Access Protocol) и нешто модификовану АМРЕС-ову шему. Подршку за LDAP поседује готово сваки значајан софтвер, тако да ће се од сада нове УНИЦ-ове услуге уводити брже и поузданије.
Решење је директно везано за сервер е-поште, тако да сваки постојећи и нови kg.ac.rs корисник добија свој запис у универзалном LDAP директоријуму. Промена лозинке на https://webmail.kg.ac.rs пропагира се на остале сервисе (Eduroam, FileSender) у року од 5 минута.
Сервис за размену великих фајлова
Како је стандардна услуга електронске поште ограничена величином фајла који се може прикачити уз поруку, УНИЦ је формирао додатни сервис намењен размени великих фајлова. Сервис је доступан на адреси https://fs.kg.ac.rs и могу га користити сви који поседују kg.ac.rs налог.
Предности овог сервиса над другим сличним (WeTransfer, Filemail), су већа брзина и боља безбедност, с обзиром се ради о локалном саобраћају.
Допринос заједници
Запослени УНИЦ-а активно доприносе заједници слободног софтвера у свом пољу деловања. Решења до којих долазе публикују јавно, како би и други од њих имали користи. Иван Војводић је урадио комплетан српски превод за File Sender. Превод ће бити званично укључен у наредну верзију овог софтвера. Други пример је допринос иновирању модула који користимо за промену лозинке путем webmail-a.
Планови за даљи рад
У ближој будућности планира се реорганизација активне мрежне опреме у сали система, као и увођење сервиса за смештај фајлова заснованог на платформи NextCloud. УНИЦ такође активно учествује и у иницијативи отворене науке. О томе неком другом приликом.
Срдачно
Милош Ивановић, руководилац УНИЦ-а
