LISTA AKTUALNYCH PROBLEMOW POLSKIEGO INTERNETU WSTEP Internet ma 25 lat. Polski Internet ma 3 lata. Polski Internet dziala i, miejmy nadzieje, bedzie dzialal juz zawsze, w takiej czy innej formie. Polski Internet ma jednakze problemy. Daja one o sobie znac na rozmaitych listach dyskusyjnych (w szczegolnosci polip@zsku.p.lodz.pl). Niniejsze opracowanie jest proba zrelacjonowania istniejacego stanu rzeczy w tematach, ktore zdaniem polskich Internautow nie sa jak dotad nalezycie rozwiazane. Probowalem rowniez sprecyzowac wystepujace problemy. Jesli obrana droga jest sluszna, powinnismy teraz rozpoczac dyskusje nad najlepszymi sposobami ich rozwiazania. Tematy zostaly wybrane na podstawie dyskusji w srodowisku polskiego Internetu, ktora odbyla sie w pazdzierniku i listopadzie br. Ich lista na pewno nie jest kompletna, obejmuje jednak zagadnienia, ktorych rozwiazanie jest najpilniejsze dla zapewnienia rozwoju polskiej sieci. Kazda z czesci tego opracowania zostala zredagowana badz przez kolegow najbardziej kompetentnych w danej kwestii, badz tez na podstawie dostarczonych przez nich materialow. Oto polscy Internauci, bez wkladu ktorych powstanie tego opracowania nie byloby mozliwe: Lech Borkowski Wojtek Bogusz Michal Jankowski Piotr Karocki Tomasz Kokowski Suave Lobodzinski Rafal Maszkowski Ireneusz Neska Jerzy Michal Pawlak Jacek Piskozub Witold Owoc Jaroslaw Rafa Szymon Sokol Tomasz Surmacz Wojtek Sylwestrzak Jacek Szamrej Jerzy ZENKIEWICZ Serdecznie wszystkim dziekuje za wklad pracy i dyskusje. Prosze o zauwazenie i wybaczenie faktu, ze dokument ten jest miejscami wewnetrznie sprzeczny. Taki bowiem jest rowniez polski Internet. Jest naszym zadaniem znalezienie wspolnej plaszczyzny, na ktorej beda mogly byc zrealizowane uzasadnione interesy wszystkich zainteresowanych partnerow. Maciek Uhlig Katowice, 2 grudzien 1994 r. STAN AKTUALNY I. Techniczna sprawnosc polskiego Internetu. 1. routing ===== poczatek irek@frodo.nask.org.pl Routing w sieci NASK nalezy rozpatrywac w trzech aspektach: routing miedzy siecia NASK a siecia Internet, routing w sieci szkieletowej NASK oraz do abonentow. A. Routing miedzy siecia NASK a rozleglym Internetem realizowany jest w protokole BGP (Border Gateway Protocol). Do realizacji tego protokolu NASK ma przydzielony numer Systemu Autonomicznego (Autonomus System) AS1887. Styk z innymi operatorami realizowany jest na dwoch routerach: pl-gw.nask.org.pl znajdujacy sie w Sztokholmie oraz kirdan.nask.org.pl stojacy w Centralnym Wezle NASK na Uniwersytecie Warszawskim. Polaczenie miedzy tymi routerami realizowane jest linia satelitarna o przepustowosci 1792 kbps. Miedzy nimi uruchomiony jest dynamiczny protokol routingu Internal BGP wersja 4. Router pl-gw wymienia informacje o routingu z routerami: nord-gw.nordu.net (siec NORDUnet, AS2603, protokol External BGP wersja 4) oraz w ograniczonym zakresie z lover-gw.sunet.se (siec SUNET, AS1653, protokol External BGP wersja 4, tylko sieci nalezace do SUNET-u). Router kirdan wymienia informacje z routerami: vienna- ebs.ebone.net (wezel sieci EBONE w Wiedniu, linia 128 kbps, AS1755, protokol External BGP wersja 4) oraz moscow-bns002.free.net (wezel sieci FreeNet w Moskwie, linia 9.6 kbps, AS2895, protokol External BGP wersja 3). Dodatkowo przez NASK routowane sa pakiety na Ukraine do Lwowa. W tej chwili wszystkie sieci ukrainskie traktowane sa jako nalezace do Systemu Autonomicznego NASK (AS1887) i tak tez sa widoczne na swiecie. Do konca listopada ma byc uruchomione polaczenie satelitarne o przepustowosci 64 kbps miedzy routerem NASK w Sztokholmie a Lwowem. Na tej linii zostanie rowniez uruchomiony protokol BGP-4. NASK tranzytuje ruch do ze swiata do sieci FreeNet w Rosji oraz do wszystkich sieci na Ukrainie, natomiast nie tranzytuje ruchu miedzy sieciami NORDUnet i EBONE. B. Routing w sieci szkieletowej NASK realizowany jest w protokole IGRP (Interior Gateway Routing Protocol) z pewnymi wyjatkami. W niektorych miejscach (czesciowo w Warszawie oraz na wolnych liniach polaczeniowych, np. Warszawa-Bialystok, Warszawa-Plock, Poznan- Szczecin itd.) stosowany jest statyczny protokol routingu. Kazdy router w sieci szkieletowej NASK ma pelna baze routingu do sieci wszystkich abonentow NASK-u. W przypadku zerwania glownych polaczen miedzyregionalnych protokol IGRP automatycznie w ciagu kilku minut rekonfiguruje routing na linie obejsciowe. Docelowo w calej sieci szkieletowej NASK stosowany bedzie dynamiczny protokol routingu IGRP. C. Routing na styku do abonentow sieci NASK w zasadzie realizowany jest w tej chwili statycznie. Na routerach NASK graniczacych z siecia abonencka wpisywany jest statyczny routing do wszystkich sieci nalezacych do danego abonenta. Nastepnie wszystki te numery sieci redystrybuowane sa protokolem IGRP do calej sieci szkieletowej NASK. W niektorych przypadkach na styku sieci abonenckiej z NASK-iem stosowany jest dynamiczny protokol routingu (np. we Wroclawiu stosowane sa protokoly OSPF i RIP). W sieci szkieletowej NASK routowane sa tylko numery sieci zarejestrowane w bazie danych RIPE. Rowniez tylko te sieci oglaszane sa przez NASK protokolem BGP do Internetu i routowane w Europie. Routing w USA (siec NSFnet) jest realizowany tylko dla tych sieci, ktore zarejestrowane sa w bazie danych MERIT. NASK posredniczy w przyznawaniu nowych numerow sieci swoim abonentom oraz w rejestracji wszystkich istniejacych w Polsce klas adresowych w bazach danych RIPE i MERIT. ===== koniec irek@frodo.nask.org.pl 2. DNS ===== poczatek irek@frodo.nask.org.pl DNS Na poziomie krajowym NASK zapewnia obsluge domeny pl. Glownym Name Serwerem (primary) dla tej domeny jest host bilbo.nask.org.pl (148.81.16.51). Jako secondary Name Serwery pracuja: cocos.fuw.edu.pl i sunic.sunet.se. Ze wzgledu na zaszlosci historyczne na drugim poziomie nazw istnieja w tej chwili w Polsce dwa systemy nazewnictwa: a) ze wzgledu na typ organizacji: edu.pl instytucje akademickie, com.pl firmy komercyjne, gov.pl instytucje rzadowe, org.pl inne organizacje (w tej chwili tylko NASK). W zasadzie bezposrednio w tych domenach nie rejestruje sie nowych uzytkownikow. W szczegolnych przypadkach mozna od tej regoly odstapic, po specjalnych ustaleniach z administratorem danej domeny. Administratorem domen: edu.pl, com.pl i org.pl jest NASK (primary Name Serwer - bilbo.nask.org.pl) oraz dla domeny gov.pl Instytut Podstawowych Problemow Techniki PAN (primaty Name Serwer - lksu.ippt.gov.pl). b) podzial regionalny: Na drugim poziomie stosuje sie nazwe lub skrot nazwy miasta. W tej chwili istniejace domeny regionalne to: bialystok.pl - Bialystok bielsko.pl - Bielsko-Biala bydgoszcz.pl - Bydgoszcz czest.pl - Czestochowa gda.pl - Gdansk gdynia.pl - Gdynia gliwice.pl - Gliwice jgora.pl - Jelenia Gora katowice.pl - Katowice kielce.pl - Kielce krakow.pl - Krakow lodz.pl - Lodz lublin.pl - Lublin nowy-sacz.pl - Nowy Sacz olsztyn.pl - Olsztyn opole.pl - Opole plock.pl - Plock poznan.pl - Poznan pulawy.pl - Pulawy szczecin.pl - Szczecin torun.pl - Torun waw.pl - Warszawa wroc.pl - Wroclaw zgora.pl - Zielona Gora W wiekszosci domeny regionalne obslugiwane sa przez serwery NASK znajdujace sie w wezlach regionalnych NASK. W niektorych przypadkach domeny te sa obslugiwane przez abonentow NASK. W tej chwili wszyscy nowi abonenci NASK rejestrowani sa w domenach regionalnych. Rejestracja w innej domenie (w szczegolnosci bezposrednio w domenie pl) wymaga oddzielnych ustalen z administratorem domeny pl. Stworzenie nowej domeny regionalnej wymaga zgloszenia do administratora domeny pl. NASK zapewnia swoim abonentom obsluge secondary Name Serwerow na dowolnym poziomie oraz w ograniczonym zakresie (dla domen nie przekraczajacych 10 komputerow) primary Name Serwerow w przypadku, gdy abonent nie jest w stanie uruchomic tego serwisu u siebie. Jesli domena przekroczy 10 komputerow abonent powinien uruchomic primary Name Serwera u siebie. ===== koniec irek@frodo.nask.org.pl 3. zrealizowanie optymalnych feedow USENETu Powszechnie uwaza sie w sieci, ze najlepszym zrodlem wiedzy o sytuacji w polskim USENET jest dokument FAQ "Newsy w Polsce" redagowany przez Tomka Surmacza. Dlatego tez aktualny stan zilustrowany jest w tym dokumencie za pomoca fragmentu tegoz FAQ. W skrocie mozna jednakze powiedziec, ze jest to stan daleki od idealnego. Mala miejscami przepustowosc laczy, niewielkie moce obliczeniowe serwerow i ich mala pojemnosc dyskowa, niezbyt optymalna konfiguracja feedow i wystepowanie awarii sprawiaja, ze newsy czesto sa zdezaktualizowane po dotarciu w miejsce przeznaczenia. Hierarchia i znaczenie grup pl.* ********************************* Oprocz swej podstawowej funkcji a wiec forum do dyskusji na najrozniejsze tematy, news zastepuja takze listserwery w dystrybucji niektorych "list dyskusyjnych" czy tez komputerowych czasopism rozpowszechnianych takze wlasnie za pomoca listerwerow. Aby wszystko bylo jasne, znajduje to odzwierciedlenie w nazwie grupy news: pl.gazety.* - Dystrybucja periodykow komputerowych. Sa to grupy dzialajace 'w jedna strone' tzn. od redakcji do czytelnikow, poprzez listserwera i news. Dlatego ustawione sa jako 'moderated' natomiast 'followup' lub 'reply' zostaje wyslany na adres redakcji. pl.listserv.* - juz istniejace grupy e-mail, ktore zostaja rownolegle umieszczone w news. Oznacza to, ze kazdy list wyslany przez subskrybentow listy dyskusyjnej trafia do grupy newsowej i odwrotnie - kazdy artykul wyslany poprzez news trafi takze do wszystkich subskrybentow listy dyskusyjnej. Nazwa grupy pochodzi w 'prostej linii' od nazwy listy dyskusyjnej. pl.* - Cala reszta, burzliwie sie rozwijajaca. Sa to grupy, ktore istnieja jedynie w newsach (lub najpierw powstaly w newsach, ew. potem zostaly polaczone z lista dyskusyjna). Na razie jest ich niewiele, ale ciagle przybywa nowych. Zasieg grup pl.* ***************** Jak na razie wszystko dziala jeszcze troche na zasadzie rozruchu, grupy pl.* docieraja juz jednak do praktycznie wszystkich serwerow news w Polsce. Dodatkowo z cybera posylane sa do Cleveland w USA a z ghost-a do Szwecji ale czy stamtad ida dalej - ktoz to wie? W razie potrzeby (lub checi) otrzymywania grup pl.* poza Polska nalezy skontaktowac sie z administratorem ktoregos z serwerow news otrzymujacych pl.* by zaczal grupy te wysylac. Na dobry poczatek warto zajrzec do artykulu 'news-pl-new-site-faq' wysylanego rownoczesnie z tym artykulem, a opisujacego jak powinna wygladac konfiguracja serwera otrzymujacego grupy pl.* poza Polska. Istniejace dystrybucje news w Polsce ************************************* Ponizsze nazwy moga wystapic w polu 'Distribution:' ograniczajac zasieg wysylanego artykulu do pojedynczej organizacji, instytutu, itp. (W dalszym ciagu prosze o uzupelnienia) pl Polska pl-news Polska, wylacznie news (artykul nie trafia z news na e- mailowe listy dyskusyjne) wroc Wroclaw (sun1000,cyber) warszawa Warszawa (cocos, ... - tylko czy inni to respektuja???) krakow nie wychodzi poza Krakow (galaxy,cyfronet) torun nie wychodzi poza Torun (mat,cc) pwr Politechnika Wroclawska (sun1000,cyber) umk Uniwersytet Mikolaja Kopernika w Toruniu (mat,cc) agh Akademia Gorniczo-Hutnicza, Krakow (galaxy) cyfronet nie wychodzi poza Krakow (galaxy,cyfronet) mimuw Wydzial Matematyki Informatyki i Mech. Uniw. Warszawskiego (ghost) fuw Wydzial Fizyki Uniwersytetu Warszawskiego (cocos) .. Sposob dystrybucji grup pl.* ***************************** Grupy pl.* jak na razie rozchodza sie prawie wylacznie po Polsce, mniej wiecej zgodnie z tym, jak rozchodza sie wszystkie newsy, ale niezupelnie. Ponizej znajduje sie mapka 'polaczen' serwerow news w Polsce. Kanaly dystrybucji wylacznie grup pl.* oznaczone sa przez ..... pozostale polaczenia ( ------ i ====== ) to 'normalne' kanaly dystrybucji, zawierajace w sobie takze pl.* jesli przy cyfrze znajduje sie takze literka p. Szwecja <.............. V .......> ghost <------2p----+ : | : cc.torun ==6=> mat.torun | : ^ ^ ^ | p I | I +----+ : 6 _._._.1p_/ I | +====6p===> sunrise.gda :... I / 5 | I +---1---> maloka : I 1 p | I | +--0--> ikp.atm : I | I | I | | ____________/--5--> sigma.ua v v v v v v v v v Austria <=====> cocos <====9p===> bilbo.nask <==9p==> coi.warszawa ^ ^ / ^ ^ ^ ^ ^ : | _________4 I I I I +==9p==> lublin(vm) p 4 / 9 I I I : | | p I I +==9p==> cyfronet <==9p==> galaxy v | v v I I USA cyber <4=9> sun1000 I +==8p==> usctoux1.katowice \...p.../ I +==8p===> nask.katowice <-1-> gleto4 9 = full feed ... 4 = czesciowy feed, np. tylko comp.* ... 1 = pojedyncze grupy Stan na ok. 20.09.1994 0 = test Adresy serwerow ponizej p = grupy pl.* UWAGA!!! - mapka jest chwilowo malo aktualna jesli chodzi o sama Warszawe, gdyz nastepuja tam w tej chwili dosc duze zmiany (12.10.1994) Adresy serwerow news w Polsce ****************************** nazwa Pelny adres komputera Nazwa dopisywana w Miejsce, na mapce (np. dla NNTPSERVER) polu 'Path:' usctoux1 usctoux1.cto.us.edu.pl us.edu.pl Katowice nask.katow alfa.nask.katowice.pl news.nask.katowice.pl Katowice gleto4 gleto4.gliwice.edu.pl gleto4.gliwice.edu.pl Gliwice cyfronet lfs.cyf-kr.edu.pl cyfronet Krakow galaxy galaxy.uci.agh.edu.pl galaxy.uci.agh.edu.pl Krakow lublin(vm) plumcs11.umcs.lublin.pl plumcs11.umcs.lublin.pl Lublin cc.torun vm.cc.uni.torun.pl vm.cc.uni.torun.pl Torun mat.torun news.mat.uni.torun.pl mat.uni.torun.pl * Torun,Bydg.,Olsztyn sunrise sunrise.pg.gda.pl sunrise.pg.gda.pl Gdansk sun1000 sun1000.ci.pwr.wroc.pl ci.pwr.wroc.pl Wroclaw,Opole,Z.Gora cyber cyber.ict.pwr.wroc.pl ict.pwr.wroc.pl * Wroclaw,Opole,Z.Gora maloka gate.maloka.waw.pl gate.maloka.waw.pl (?) Warszawa (cala?) ikp.atm ikp.atm.com.pl ikp.atm.com.pl Warszawa (cala?) ghost ghost.mimuw.edu.pl mimuw.edu.pl Warszawa (cala?) bilbo bilbo.nask.org.pl news.nask.org.pl Warszawa (cala?) cocos cocos.fuw.edu.pl fuw.edu.pl Warszawa (cala?) coi news.coi.pw.edu.pl news.coi.pw.edu.pl? Warszawa (cala?) * Oznacza serwery udostepniajace lokalne grupy oraz pl.* WSZYSTKIM. Pelna lista z adresami kontaktowymi znajduje sie w 'Polskich Zasobach Sieciowych' dostepnych m.in. jako pelna wersja PZS we Wroclawiu (http://www.ict.pwr.wroc.pl/pzs/pzs.html) (calosc) a dokladniej fragment PZS dotyczacy news-ow a takze wersja PZS w Warszawie oraz w Krakowie Spis grup news polaczonych z e-mailowymi listami dyskusyjnymi ************************************************************** Grupa news Lista dyskusyjna Zasieg mail2news/news2mail pl.comp.sys.sun.admin pl-sun-admins@icm.edu.pl pl cyber pl.listserv.email-d email-d@plearn.edu.pl pwr cyber pl.listserv.gielda gielda@plearn.edu.pl pl cyber pl.listserv.plotki plotki@ia.pw.edu.pl pl cyber pl.listserv.polip polip@zsku.p.lodz.pl pl cyber pl.listserv.polwro polwro@plearn.edu.pl pl cyber pl.listserv.pryzmat pryzmat@plearn.edu.pl pwr cyber pl.listserv.wroclaw wroclaw@plearn.edu.pl pl cyber pl.listserv.chomor-l chomor-l@archimedes.pol.lublin.pl pwr cyber pl.listserv.poland-l poland-l@ubvm.cc.buffalo.edu umk Torun umk.net-l net-l@vm.cc.uni.torun.pl umk Torun umk.scce-l scce-l@vm.cc.uni.torun.pl umk Torun W razie zauwazenia jakiegos typu 'awarii', np. braku artykulow w news pomimo ich pojawiania sie na liscie dyskusyjnej lub brak artykulow na liscie mimo ich pojawiania sie w news-ach, nalezy poinformowac wlasciciela listy lub administratora serwera news wymienionego jako gateway (albo obu). Spis dziennikow i innych 'gazet' komputerowych rozprowadzanych przez news ********************************************************************* ***** Grupa news Adres odpowiednika emailowego Zasieg mail2news pl.gazety.dyrdymalki (zbigniew@engin.umich.edu) pl cyber pl.gazety.gazeta gazeta@poniecki.berkeley.edu pl cyber pl.gazety.donosy donosy@fuw.edu.pl pl cyber Powyzsze grupy ustawione sa jako 'moderated'. Jako adres moderatora ustawiony jest adres kontaktowy redakcji. Serwery news powinny miec natomiast ustawione w pliku 'moderators': pl.* %s@moderators.fuw.edu.pl Co oznacza ze 'moderatorem' pl.gazety.donosy jest pl-gazety-donosy@moderators.fuw.edu.pl ktory jest dalej tlumaczony na wlasciwy adres redakcji. II. Zapewnienie bezpiecznej pracy sieci. 1. Utworzenie polskiego odpowiednika CERT (Computer Emergency Response Team). Polski odpowiednik Computer Emergency Response Team nie istnieje. Rafal Maszkowski korespondowal na ten temat z organizacja certopodobna w Wielkiej Brytanii. Ostatecznie pertraktacje zakonczyly sie oswiadczeniem, ze zorganizowaniem polskiego odpowiednika CERT zajmie sie NASK, a w szczegolnosci Profesor Daniel J. Bem. Rafal Maszkowski co pewien czas usiluje skontaktowac sie z Profesorem Bemem - bez rezultatu. Rafal jest kandydatem do pracy w CERT - deklaruje osobiste zaangazowanie w liczbie kilku godzin tygodniowo. Istnieja jednak pewne zalazki osrodka zajmujacego sie bezpieczenstwem sieci. Szymon Sokol prowadzi liste security@uci.agh.edu.pl, poswiecona temu tematowi. Jest zatem w polskiej sieci pare osob, znajacych sie dobrze na problemie bezpieczenstwa sieci. Jest on z oczywistych wzgledow (np. wymagania zagranicznych dostawcow, ewidentne bledy w eksploatowanych systemach) niezwykle wazny. III. Zorganizowanie Centrum Informacji Sieciowej (NIC) 1. Polskie Zasoby Sieciowe Polskie Zasoby Sieciowe to prawie kompletny wykaz zasobow i uslug dostepnych w polskim Internecie. Redagowana przez Rafala Maszkowskiego, rozpowszechniana jest na listach dyskusyjnych (m.in. polip@zsku.p.lodz.pl) oraz poprzez USENET News (m.in. soc.culture.polish) zyskujac zasieg swiatowy. PZS dostepne sa rowniez w serwerach WWW, na niektorych z mozliwoscia wyszukiwania w systemie WAIS. Rafal planuje kontynuowac wydawanie Polskich Zasobow Sieciowych, aczkolwiek - jak sam przyznaje - z trudem nadaza za rozwojem polskiej sieci. Ostatnio zalozona zostala grupa USENETu pl.internet.nowosci, przeznaczona do informowania o nowo uruchamianych w Polsce sieciach i uslugach Internetu. Informacje w niej przekazywane beda jednym ze zrodel zasilania listy PZS. Jak dotad ruch w tej grupie nie jest zbyt duzy. 2. Polskie Kontakty Elektroniczne Polskie Kontakty Elektroniczne to lista adresowa, ulatwiajaca znalezienie poszukiwanej osoby za pomoca poczty elektronicznej. Redagowaniem tego wydawnictwa zajmuja sie: Rafal Maszkowski i Marek Zielinski. PKE sa w tej chwili dosc mocno zdezaktualizowane. 3. Konstrukcja kompletnej bazy adresowej polskiego Internetu. Na Wydziale Fizyki Uniwersytetu Warszawskiego istnieje baza adresowa umozliwiajaca przegladanie informacji i uaktualnianie ich za pomoca klienta WWW (Lynx, Mosaic, Netscape itp.). Oto, co o niej pisze Wojtek Bogusz. ===== poczatek wojtek.bogusz@fuw.edu.pl Jesli chodzi o bazy adresowe to dla wyjasnienia szczegolow jestem jedynie "krawcem" ktory zalatal dziure pomiedzy istnieniem pliku tekstowego z danymi zebranymi przez blizej mi nie znane grono osob po czesci zwiazane z NASKiem a mozliwoscia dostepu do tych danych (i ich uaktualniania w niedalekiej jak mam nadzieje przyszlosci :-). Nie wiem czy zatem nie bedzie przesada uwazanie mnie za autora. ===== koniec wojtek.bogusz@fuw.edu.pl 4. White Pages - uslugi slownikowe ===== poczatek jezenk@vm.cc.uni.torun.pl X.500 w potocznym znaczeniu rozumiane jest jako rozproszona baza danych, zawierajaca informacje o instytucjach i ich pracownikach, dostepna w sieci Internet. Faktycznie jest to standard OSI, a sama usluga jest jedynie jego implementacja. W zalozeniu X.500 mialo sluzyc powstaniu globalnej informacji adresowej wykorzystywanej miedzy innymi przy transporcie poczty elektronicznej (X.400). Sama struktura bazy X.500 pozwala na przechowywanie w niej informacji roznego typu, m.in. o zasobach sieciowych, aplikacjach, sprzecie itp. Poszczegolne jednostki informacji w bazie X.500 - hasla, opisuja konkretne obiekty (organizacje, osobe, aplikacje) na danym poziomie drzewa informacji i sa identyfikowane poprzez swoje jednoznaczne nazwy (DN - Distinguished Name). Obecnie przez X.500 rozumie sie zarowno sam zbior norm, jak rowniez dzialajaca ogolnoswiatowa sluzbe, w ramach europejskiego projektu PARADISE i amerykanskiego White Pages. Pilotowy program PARADISE koordynowany byl do tej pory przez University College London, aktualnie kontynuowany jest pod nazwa NameFlow przez Dante. Polska bierze udzial w projekcie PARADISE od lipca 1992. Prace zostaly zainicjowane przez UMK Torun, gdzie m.in. uruchomiono eksperymentalnie pierwszy w Polsce serwer dla X.500 Directory. W dalszej kolejnosci UMK Torun doprowadzil do spelnienia wymogow formalnych, umozliwiajacych podlaczenie Polski do struktury europejskiej X.500 i wspolpracy serwera poziomu krajowego w Toruniu z serwerem poziomu europejskiego (tzw. root) w Londynie. Od pazdziernika 1992 patronat nad polskim projektem sprawuje NASK. W chwili obecnej pracuje szesc serwerow (centralny - na UMK oraz regionalne : Torun, Warszawa, Krakow, Wroclaw, Poznan) tworzace pilotowa baze danych dla X.500. Serwer krajowy prezentuje dane dotyczace szkol wyzszych w Polsce (nazwy, adresy, telefony, faxy, wladze uczelni ), NASKu oraz Zarzadu Regionow X.500. Regionalny serwer torunski gromadzi kompletne dane na temat Uniwersytetu Mikolaja Kopernika. Pozostale serwery do konca biezacego roku beda zawieraly dane dotyczace co najmniej jednej uczelni regionu, ktory obsluguja (Uniwersytet Warszawski, Uniwersytet Jagiellonski i ACK Cyfronet-Krakow, Politechnika Wroclawska, Uniwersytet A.Mickiewicza w Poznaniu). W biezacym roku ladowanie baz danych X.500 realizowane jest przez zespoly regionalne, przy wsparciu finansowym z KBN. Dotychczas pracujace serwery X.500 wraz z lokalnymi bazami danych wlaczone sa do ogolnopolskiej sieci komputerowej NASK i udostepnione poprzez Internet dla calego srodowiska akademicko- naukowego. Zaklada sie ze w przyszlym roku beda istnialy warunki do instalacji serwerow X.500 w kolejnych srodowiskach akademicko-naukowych w Polsce. Ze wzgledu na ograniczenia organizacyjno-sprzetowe oraz stosunkowo niewielka ilosc danych, w poczatkowej fazie projektu mozna uznac za wystarczajace, jezeli uruchamiane serwery beda odgrywaly role serwerow regionalnych obslugujac kilka uczelni zlokalizowanych w poblizu. Bardzo waznym zagadnieniem jest rozwijanie samej bazy danych. Wspolpracujemy w tym zakresie miedzy innymi z Osrodkiem Przetwarzania Informacji w Warszawie i Osrodkiem Obliczeniowym MEN. Konieczne bedzie zaimplementowanie mechanizmow, ktore pozwalalyby powiazac X.500 z istniejacymi kadrowymi bazami danych przynajmniej w stopniu umozliwiajacym weryfikacje prawidlowosci zasobow X.500. Jednym z podstawowych zadan, jakie stoja przed polskim projektem X.500 jest dostosowanie go do naszych lokalnych potrzeb (polskie znaki). Oprogramowanie ISODE, na ktorym bazuje rozwoj uslugi X.500 w Polsce dopuszcza jednak po stronie interfejsu uzytkowego (DUA) jedynie znaki z tabeli ISO-Latin 1. Potrzebne sa takie modyfikacje, aby prezentowane byly rowniez znaki Latin 2. Niezbedne sa standardy wprowadzania polskich danych, tak aby mogly one byc wykorzystywane zarowno na obszarze Polski (w poprawnej pisowni) jak i z zagranicy (z wykorzystaniem niemodyfikowanych DUA). Prowadzone sa prace majace na celu adaptacje bazy X.500 do potrzeb przechowywania i prezentacji danych zawierajacych polskie znaki diaktryczne. Wiaza sie one z narzuceniem odpowiedniej struktury bazy X.500 (polskie klasy obiektow i atrybuty), przygotowaniem funkcji bibliotecznych dokonujacych wlasciwej konwersji danych oraz modyfikacja istniejacych interfejsow uzytkowych. Niezbedna jest rowniez integracja uslugi X.500 z innymi uslugami sieciowymi, glownie z poczta elektroniczna. Zasoby X.500 sa dostepne poprzez odpowiednie programy typu 'klient', kontaktujace sie z serwerami. Wiele osrodkow posiada anonimowe konta udostepniajace interfejsy DE i DISH poprzez uruchomienie odpowiedniej sesji (telnet). W Polsce konta takie sa na komputerach: jaguar.cc.uni.torun.pl oraz anna.mat.uni.torun.pl Podstawowe funkcje interfejsu DE sa proste w obsludze, nie wymagaja zadnej instrukcji. Dostep do danych mozna uzyskac rowniez za pomoca gophera (np. gopher.mat.uni.torun.pl) czy WWW (http://jaguar.cc.uni.torun.pl:8888/MC=PL). Poczta na adres X.500@mat.uni.torun.pl uruchamia e-mailowy interfejs do zasobow UMK. List zawierajacy linie "help" spowoduje wyslanie prostej instrukcji obslugi. UMK Torun uruchomil w ramach NASK "helpdesk" na tematy zwiazane z instalacja i eksploatacja oprogramowania X.500. Pomoc dostepna jest za pomoca poczty elektronicznej pod adresem help-X.500@cc.uni.torun.pl. ===== koniec jezenk@vm.cc.uni.torun.pl IV. Jezyk polski w polskim Internecie. 1. Dostepnosc tekstow po polsku na kazdym terminalu w polskim Internecie. Ustalenie standardu, w ktorym beda organizowane systemy informacyjne. W Polsce w celu dostepu do sieci uzywa sie oprogramowania porozumiewajacego sie z uzytkownikiem w jezyku angielskim. O ile nie stanowi to przeszkody dla administratorow systemow, jest istotnym problemem dla uzytkownikow, z ktorych nie wszyscy potrafia sie poslugiwac tym jezykiem, a mogliby intensywniej wykorzystywac uslugi Internetu, gdyby obsluga programu byla dla nich latwiejsza. Dotyczy to w szczegolnosci uzytkownikow ze sfery administracji. Aktualnie mozna przyjac, ze dane zapisane w jezyku polskim reprezentowane sa co najmniej w 5 roznych systemach kodowania: Mazovia (DOS 3.0 i 4.0) CP 852 (od DOS 5.0) Windows ISO 8859-2 (Unix) ASCII (bez polskich znakow diakrytycznych) (wszedzie) Poniewaz uzytkownicy przyzwyczajeni sa do swego srodowiska pracy, nadal tworza dane w kodzie, jaki im odpowiada. Problemy rozpoczynaja sie wtedy, gdy chca siegnac po dane z systemow informacyjnych dostepnych w sieci. Prezentowany im tekst jest zdeformowany, co zniecheca do poslugiwania sie siecia. Istnieje polska grupa dyskusyjna dotyczaca stosowania polskich znakow diakrytycznych - pl.comp.ogonki. Ostatnio dyskusja na niej zamarla. I tak byla glownie poswiecona problemom, jak zrealizowac polskie znaki w systemie Unix, a nie przyblizala kwestii ewentualnego ujednolicenia kodowania w krajowych systemach komputerowych. Wydaje sie, ze w najblizszym czasie bedziemy mieli do czynienia ze stabilizacja kodu Windows na komputerach obslugiwanych przez systemy Microsofta i ISO 8859-2 na komputerach obslugiwanych przez systemy Unix. W przyszlosci nalezy sie spodziewac ujednolicenia kodu na calym swiecie (Unicode?). Aby spelnic wszystkie wymagania kod ten bedzie zapewne 32-bitowy, co w perspektywie przenosi sie na 4-krotny wzrost objetosci przechowywanych danych. 2. Wytworzenie materialow szkoleniowych w jezyku polskim dla poczatkujacych uzytkownikow (sa tacy!) (w formie elektronicznej i papierowej). Materialy szkoleniowe w postaci skryptow czy ksiazek praktycznie nie istnieja. Luke staraja sie zapelnic wydawnictwa nielicznymi tlumaczeniami pozycji amerykanskich. Trudno jest jednak znalezc wsrod nich ksiazke, ktora z czystym sumieniem moznaby polecic poczatkujacemu uzytkownikowi (wystarczy wspomniec "Internet dla opornych", w ktorym systemowi WWW poswiecono zaledwie pare stron). Brakuje podrecznika dla poczatkujacych o niewielkiej objetosci. Brak materialow szkoleniowych staraja sie zminimalizowac administratorzy systemow, zmuszani do tego oddolnym naporem uzytkownikow, ktorym zainstalowano sieci, a nastepnie pozostawiono ich samym sobie. W calym kraju istnieje mnostwo literatury w jezyku polskim, umieszczonej w serwerach WWW, gopher i ftp. Wiele opisow dubluje sie, a ich poziom jest rozny. Zwykly uzytkownik ma problemy z dotarciem do tych materialow, gdyz najzwyczajniej w swiecie nie umie poruszac sie po Internecie. 3. Udostepnianie tekstow w jezyku polskim. Konsultacja dot. praw autorskich. Problem, jakie teksty wolno udostepniac w sieciowych systemach informacyjnych, i na jakich zasadach, nie zostal rozstrzygniety nie tylko w Polsce, ale i w Stanach Zjednoczonych. Tak czy owak, udostepnianie tekstow (i nie tylko tekstow, ale i wszelkiego rodzaju informacji - obrazu, dzwieku, wideo itp.), do ktorych prawa autorskie ma inna osoba, wymaga poruszania sie na gruncie obowiazujacego prawa. Administratorzy systemow czy tez wydawcy Internetu interpretacji tego prawa nie znaja. V. Utworzenie reprezentacji srodowiska polskiego Internetu 1. Zorganizowanie sie srodowiska polskich Internautow. Srodowisko polskich Internautow nie jest w ogole zorganizowane. Mimo ze znamy sie z sieci, nie znamy sie czesto osobiscie. Juz od poczatkow polskiego Internetu mowilo sie na roznych forach o koniecznosci stworzenia organizacji ludzi, zajmujacych sie polska siecia komputerowa. Zawsze jednak konczylo sie na slowach, deklaracjach dobrych checi i roznicach w koncepcjach konkretnych rozwiazan. W miedzyczasie powstala w Internecie organizacja Internet Society. Do czerwca br. liczyla ona zaledwie 3 czlonkow z Polski. Gdy Internet Society zdecydowala, ze kazdy uczestnik konferencji INET '94 w Pradze automatycznie staje sie czlonkiem ISOC, liczba czlonkow tej organizacji w Polsce wzrosla (glownie ze wzgledu na geograficzna bliskosc Pragi). Obnizeniu o polowe ulegla tez oplata czlonkowska. Internet Society zdecydowala tez o mozliwosci tworzenia krajowych oddzialow organizacji. Aby jednak mozna bylo utworzyc oddzial, potrzebna jest grupa inicjatywna, ktora zalatwi niezbedne formalnosci, zarowno z wladzami Internet Society, jak i z polskimi (rejestracja stowarzyszenia). Wiadomo, ze NASK nie zamierza podjac inicjatywy utworzenia polskiego oddzialu Internet Society. Jak pisze dyrektor techniczny NASK Pan mgr inz. Andrzej Zienkiewicz w dniu 12.10 br.: "Jakkolwiek NASK przyczynil sie do rozwoju Internetu w Polsce to jednak NASK to nie Internet. [...] Byc moze potrzebne jest w Polsce stworzenie galezi Internet Society, jestem za tym, ale tego nie zrobi NASK". Jedno, co jest jasne, to to, ze jesli srodowisko polskich Internautow powinno sie zorganizowac, musi zorganizowac sie samo. Tomek Kokowski z Politechniki Poznanskiej wyraza gotowosc zorganizowania zjazdu (zlotu) polskich Internautow, poswieconego dyskusji nad problemami polskiego Internetu. Moim zdaniem tak w zjezdzie, jak i w ewentualnej organizacji polskich Internautow nie moze zabraknac pionierow polskiego Internetu, ktorzy z wielu wzgledow poswiecili sie w ciagu ostatnich lat innej dzialalnosci. 2. Reprezentowanie uzytkownikow sieci w kontaktach z firmami udostepniajacymi swoje uslugi i z instytucjami, dajacymi srodki finansowe na funkcjonowanie sieci Aktualnie rozwoj polskiej sieci komputerowej finansowany jest z budzetu panstwa za posrednictwem Komitetu Badan Naukowych. Uczelnie i jednostki badawcze posiadaja dostep do sieci praktycznie za darmo (placa jedynie 7% VAT) od wartosci uslug telekomunikacyjnych. Dostep do sieci zapewnia NASK. Jest to instytucja dzialajaca praktycznie poza kontrola srodowiska akademickiego i badawczego. Zmiany statusu w tym roku, niepowolanie - wbrew wstepnym deklaracjom kierownictwa NASK - Rady Uzytkownikow NASK powoduja, ze tak zasady, jak i praktyka dzialania NASK pozostaja dla uzytkownikow sieci tajemnica. NASK dziala w regionach poprzez operatorow regionalnych NASK. Zdarza sie, ze operatorem regionalnym jest firma komercyjna, dla ktorej praca dla NASK nie jest wcale zajeciem podstawowym. Jak dotad nie ukazal sie zapowiadany przez dyrektora technicznego NASK Pana Andrzeja Zienkiewicza komunikat majacy dotyczyc nowej roli operatorow regionalnych NASK. Zgodnie z publikowanym na liscie POLIP stanowiskiem dyrektora NASK Profesora Tomasza Hofmokla, NASK dopuszcza w sieci, ktorej jest operatorem, ruch komercyjny, jesli nie stoi on na przeszkodzie interesom srodowiska naukowo-badawczego. Jest jasne, ze uczelniom wolno swiadczyc ograniczone uslugi sieciowe dla firm komercyjnych. Wydaje sie jednak, ze NASK wolalby, aby uslugi te byly swiadczone przez firmy istniejace poza uczelniami. Srodowiska akademickie i badawcze w regionach integruja sie dzialajac zgodnie z wytycznymi Komitetu Badan Naukowych. Tworza sie porozumienia w sprawie budowy miejskich sieci komputerowych. Przedstawiciele tych porozumien pozostaja w roboczych kontaktach z przedsiebiorstwami telekomunikacyjnymi (glownie z Telekomunikacja Polska SA) i firmami projektowo-budowlanymi (w kwestiach wykonania infrastruktury kablowej). Nie bez znaczenia sa rowniez kontakty z firmami dostarczajacymi bierny (kable, zlacza) i aktywny (routery) osprzet sieciowy. W sferze kontaktow uczelni i jednostek badawczych pozostaja rowniez firmy komercyjne, coraz czesciej deklarujace wole przylaczenia sie do Internetu. Czesto, wskutek braku uregulowan prawnych, spotykaja sie z odmowa swiadczenia uslug. W ostatecznym efekcie pieniadze przeplywaja poza uczelniami i jednostkami badawczymi, przynoszac zysk pozostalym podmiotom gospodarczym. Uczelnie skazane sa godzenie sie z decyzjami narzuconymi przez centrum (budzet, dostep do uslug sieciowych, zakupy sprzetu komputerowego wiekszej wartosci). 3. Podjecie dzialan w kierunku podniesienia rangi stanowiska administratora systemow informatycznych w uczelniach (i nie tylko). Stanowisko i zawod administratora systemow informatycznych nie istnieje. W uczelniach obowiazuje taryfikator dla pracownikow informatyki, pamietajacy jeszcze czasy osrodkow obliczeniowych wykonujacych przetwarzanie wsadowe. Rozwoj sieci w ostatnich 3 latach w zaden sposob nie wplynal na modyfikacje tego taryfikatora, zarowno pod wzgledem merytorycznym (nowe stanowiska) jak i realnym (wzrost wynagrodzenia). Ta sytuacja powoduje, ze z uczelni odchodza najlepsi ludzie, a jesli juz z roznych wzgledow (glownie ideowych) pozostaja, to dla zapewnienia sobie odpowiedniego standardu zycia zmuszeni sa do podejmowania sie rozmaitych innych zajec, czasem z zyskiem, lecz najczesciej ze szkoda dla podstawowego miejsca pracy. Administrator systemow informatycznych pracuje 24 godziny na dobe, 365 dni w roku, tak, jak maszyny, ktore ma pod swoja opieka. Przezywa liczne stressy. O istocie pracy administratora systemow nie maja pojecia jego przelozeni. Pelne zaangazowanie w prace rodzi konflikty rodzinne. W zalaczniku A przedstawiam opisy stanowisk administratorow systemow, opracowane przez amerykanska organizacje SAGE, zajmujaca sie dzialaniami zmierzajacymi do nadania odpowiedniej rangi zawodowi administratora systemow informatycznych. ZALACZNIK A. Zakres obowiazkow administratorow systemow sieciowych wedlug amerykanskiego Zrzeszenia Administratorow Systemow SAGE (organizacja powolana do nadania zajeciu administratora systemow rangi zawodu). ADMINISTRATOR SYSTEMU SIECIOWEGO DEFINICJE: - system "maly" liczy od 1 do 10 komputerow, ktore pracuja pod kontrola tego samego systemu operacyjnego, i 20 lub mniej uzytkownikow. Komputer uzywany jedynie przez administratora nie spelnia wymagan systemu sieciowego - system "sredni" liczy do 100 komputerow, pracujacych pod kontrola nie wiecej niz 3 roznych systemow operacyjnych, i do 100 uzytkownikow - system "duzy" liczy ponad 100 komputerow, potencjalnie pracujacych pod kontrola wiecej niz jednego systemu operacyjnego, i 100 lub wiecej uzytkownikow Poziom I: Poczatkujacy Administrator Systemu (Novice System Administrator) Wymagane kwalifikacje: - bardzo dobrze umie pracowac i porozumiewac sie z ludzmi - zna system operacyjny UNIX i jego komendy/programy na poziomie uzytkownika: umie redagowac pliki, uzywac shella, znajdowac wlasne katalogi uzytkownikow, poruszac sie po systemie plikow i uzywac i/o redirection Wymagane wyksztalcenie: - dwa lata studiow lub rownowaznej szkoly policealnej lub doswiadczenie Pozadane: - stopien naukowy lub ukonczenie studiow informatycznych lub pokrewnych - poprzednie doswiadczenia w obsludze klientow, obsludze komputerow, administrowania systemami lub podobnych zagadnieniach - motywacja do rozwoju zawodowego Odpowiedzialnosc: - wykonuje rutynowe czynnosci pod bezposrednim nadzorem bardziej doswiadczonego administratora systemow - dziala jako osoba bezposrednio przyjmujaca zgloszenia o problemach od uzytkownikow i kieruje je do wlasciwych administratorow systemow Poziom II: Mlodszy Administrator Systemu (Junior System Administrator) Wymagane kwalifikacje: - bardzo dobrze umie pracowac i porozumiewac sie z ludzmi; umie uczyc uzytkownikow sposobu obslugi programow i podstaw systemu UNIX, a takze pisac podstawowa dokumentacje - wysoki poziom znajomosci wiekszosci komend/programow systemu UNIX - znajomosc wiekszosci podstawowych narzedzi i procesow wykorzystywanych w administracji systemu: na przyklad umie zaladowac i zamknac system operacyjny, dodawac i usuwac konta uzytkownikow, uzywac programow backup i fsck, utrzymywac pliki baz systemu (groups, hosts, aliases) - podstawowe zrozumienie systemu opartego na systemie UNIX: na przyklad, rozumie sterowanie procesami, soft i hard links, roznice pomiedzy funkcjami jadra i shella Wymagane wyksztalcenie: - rok do trzech lat doswiadczenia w administrowaniu systemow Pozadane: - stopien naukowy lub ukonczenie studiow informatycznych lub pokrewnych - znajomosc pojec z zakresu sieci i rozproszonych systemow komputerowych: na przyklad umie uzywac komendy route, dodac stacje robocza do sieci, zamontowac zdalny system plikow - umiejetnosc pisania skryptow w niektorych jezykach uzywanych do administracji (Tk, Perl, shell) - posiada doswiadczenie w programowaniu w jakimkolwiek przydatnym jezyku programowania Odpowiedzialnosc: - samodzielnie administruje maly system lub pomaga w administracji wiekszego systemu - pracuje pod ogolnym nadzorem administratora systemu lub kierownika systemow komputerowych (computer systems manager) Poziom III: Zaawansowany Administrator Systemow (Intermediate/Advanced System Administrator) Wymagane umiejetnosci: - bardzo dobrze umie pracowac i porozumiewac sie z ludzmi, umie pisac uzasadnienia zakupow, uczyc uzytkownikow skomplikowanych tematow, umie wykonywac prezentacje dla zewnetrznego audytorium, pozytywnie wspoldzialac ze zwierzchnikami - umie niezaleznie rozwiazywac problemy, samodzielny - doskonale zna zagadnienia administracji systemu UNIX: na przyklad konfiguracja systemow pocztowych, instalacja i konfiguracja systemu, systemy drukujace, podstawy bezpieczenstwa danych, instalacja oprogramowania "third-party" - solidne zrozumienie systemu operacyjnego opartego na UNIX: paging, swapping, interprocess communication, urzadzenia, zadania driverow urzadzen, pojecia zwiazane z systemem plikow (inode, superblock) - znajomosc pojec z zakresu sieci i rozproszonych systemow komputerowych: umie skonfigurowac NFS i NIS, umie uzywac nslookup lub dig dla sprawdzania informacji w DNS, rozumie podstawowe pojecia routingu - umiejetnosc pisania skryptow w niektorych jezykach uzywanych do administracji (Tk, Perl, shell) - umiejetnosc minimalnego uruchamiania i modyfikacji programow w jezyku C Wymagane wyksztalcenie: - trzy do pieciu lat doswiadczenia w administrowaniu systemow Pozadane: - stopien naukowy lub ukonczenie studiow informatycznych lub pokrewnych - znaczace podstawy programowania w jakimkolwiek przydatnym jezyku Odpowiedzialnosc: - otrzymuje ogolne instrukcje o nowych obowiazkach od przelozonego - administruje sredni system samodzielnie lub pomaga w administracji wiekszego systemu - samodzielnie podejmuje sie nowych obowiazkow i pomaga planowac przyszlosc systemu/sieci - kieruje poczatkujacymi administratorami lub operatorami - ocenia i/lub rekomenduje zakupy; ma silny wplyw na proces zakupow Poziom IV: Starszy Administrator Systemu (Senior System Administrator) Wymagane umiejetnosci: - bardzo dobrze umie pracowac i porozumiewac sie z ludzmi, umie pisac oferty i inne dokumenty, wspolpracujac z dostawcami, umie wykonywac prezentacje dla klientow i profesjonalistow, blisko wspolpracowac ze zwierzchnikami - umie szybko i kompletnie rozwiazywac problemy - umie identyfikowac zagadnienia wymagajace automatyzacji i automatyzowac je - solidne zrozumienie systemu operacyjnego opartego na UNIX: paging, swapping, interprocess communication, urzadzenia, zadania driverow urzadzen, pojecia zwiazane z systemem plikow (inode, superblock); umie uzywac metod analizy wydajnosci w celu strojenia systemow - gruntowna znajomosc pojec z zakresu sieci i rozproszonych systemow komputerowych: rozumie zasady routingu, programowania klient/serwer, projektowania spojnych zbiorow systemow plikow o zasiegu sieciowym - umiejetnosc pisania skryptow w niektorych jezykach uzywanych do administracji (Tk, Perl, shell) - umiejetnosc przenoszenia programow w jezyku C z jednej platformy na druga oraz pisania malych programow w jezyku C Wymagane wyksztalcenie: - ponad piec lat doswiadczenia w administrowaniu systemow Pozadane: - stopien naukowy lub ukonczenie studiow informatycznych lub pokrewnych - szerokie podstawy programowania w jakimkolwiek przydatnym jezyku - publikacje z zakresu administracji systemow Odpowiedzialnosc: - projektuje i wdraza zlozone lokalne i rozlegle sieci komputerowe - zarzadza duzym systemem lub siecia - pracuje pod ogolnym nadzorem kierownictwa - ustala/rekomenduje polityke uzywania systemu i uslug - kieruje pod wzgledem technicznym i nadzoruje administratorow systemow, programistow systemowych i innych pracownikow o rownowaznej pozycji w firmie - wolno mu podejmowac decyzje o zakupach i ich opiniowaniu Za: "Job Descriptions for System Administrators" edited by Tina Darmohray. ===================================================================== Maciek Uhlig ---------------------------------------------------------------------- Maciej UHLIG, Computer Center, Silesian University Uniwersytecka 4 St., 40-007 KATOWICE, POLAND Internet: muhlig@usctoux1.cto.us.edu.pl Voice: +48 (32) 588211 (1768) Fax: +48 (32) 596847 ***** Imagine all the people sharing all the world (John Lennon) *****