[HREF-tech] metadata.eduid.hu ?

[Molnár Péter]

Sziasztok!
Kedves Sitya!

Le 2019. 07. 24. à 11:37, Frank Tamás a écrit :
> On 2019-07-23 15:48, Molnár Péter wrote:
>
>> Július 10-én az EduID infrastruktúráján kívül felépett egy hálózati
>> hiba. A hiba miatt a metadata.eduid.hu elérése bizonytalan volt. A
>> folyamatos metaadat kiszolgálás biztosítása érdekében az oldalt
>> kiszolgáló konténereket másik hálózati környezetbe költöztettük, ezzel
>> együtt másik front-end proxy mögé került a metadata.eduid.hu.
>> A költözést követően használt, új frontend-proxy a http kéréseket
>> átirányította https-re. Ez a változtatás néhány IdP/SP implementáció
>> esetén azt eredményezte, hogy a statikus metadata nem frissült.
>> Végül átkonfiguráltuk a metadata.eduid.hu frontend-proxy-t, hogy a
>> korábbi működés szerint http-n is szolgálja ki a föderációs metaadatot.
>
> Köszi az összefoglalást. Legközelebb, ha lesz tervezett módosítás,
> írtok azért légyszi előre, ha pedig valami vis maior üt be, mint
> amilyennek a fenti tűnik, akkor utólag, alapból? :)
Köszi az észrevételt. Az eduID átláthatósága érdekében szeretnénk
mindent megtenni.

>
>> Az mdx.eduid.hu valóban egy IP címen érhető el, azonban a kiszolgáló
>> környezet egy nagy rendelkezésre állású szerver fürt. Ez a fürt leállás
>> (vagy hardver hiba) esetén egy működő hardverre mozgatva tartja
>> működésben a szolgáltatást.
>
> Szerintem azért egy olyan szinten kritikus infrastruktúra esetében,
> mint az MDX, elengedhetetlen a földrajzilag elosztott kiszolgálás.
> Korábban a két node legalább két külön fürtön volt (a C4E-ben lévő
> talán Debrecenben is volt -- erre most nem emlékszem), a jelenlegi
> felállásban szvsz túl sok a SPOF, sőt adott esetben az a 30 másodperc
> is szabad szemmel is látható szívásmennyiséget okozhat, amíg az
> egyszem mdx1 vm költözik a fürtön belül mondjuk hosztfrissítés miatt.
> Na de nem szeretnék indokolatlanul okoskodni, különösen, hogy korábbi
> személyes érintettségem okán egyszerű kötözködésnek tűnhet, pedig
> nincs ilyen szándékom :) Long story short, a közösségi szolgáltatás
> jegyében beállítottunk egy szigorúan _best_effort_ alapon üzemeltetett
> friss (pyff 1.1.1) mdx-et (https://mdx.wigner.mta.hu), amit aki
> szeretne, többedik lábnak, last resort opciónak, mint vésztartalék
> beállíthat az intézményi IdP-k, SP-k metadatalánc konfigjainak a
> _végére_. Arra azért elég kicsi az esély, hogy az mdx1 nem várható
> kiesésével épp egyidőben essen ki ez is :-)
Köszi a felajánlást. Biztos vagyok benne, hogy munkád hozzájárul az
eduID közösségi értékeihez.

A KIFÜ elkötelezett a hitelesítési föderációk, az eduID és az Eduroam
mellett. Szeretnénk előre tekinteni és olyan georedundáns, valamint
hálózati szempontból is hibatűrő háttérrendszert építeni, ami
megbízhatóság tekintetében a mai korszerű elvárásoknak megfelel.
Jelenleg az infrastruktúra kiszolgálórendszeren dolgozunk.

Arra készülünk, hogy az eduID központi szolgáltatásainak megújításával
kapcsolatos bejelentést a lehető leghamarabb megtehessük. A fejlesztés
élesítéséig hátralévő időszakban a Te, Kristóf és Gyufi által
megtervezett műszaki alapokban továbbra is megbízunk és tesszük az eduID
központi szolgáltatásokat elérhetővé a közösség számára.

Molnár Péter
KIFÜ AAI

>
> sitya
>
> _______________________________________________
> HREF-tech mailing list
> HREF-tech at listserv.niif.hu
> https://listserv.niif.hu/mailman/listinfo/href-tech