Exam.csc.fi Exam-palvelun dokumentaatio Exam.csc.fi Exam-yhdyshenkilöt Tässä taulukossa kuvataan Exam-palvelun sopimusyhdyshenkilöt ja palvelun toteuttavien henkilöiden yhteydenottotavat. Organisaatio Rooli Nimi Sähköposti / palveluosoite CSC Palvelusta vastaava päällikkö Kristiina Uolia kristiina.uolia@csc.fi CSC Palveluvastaava ja varavastaava 1. Jorma Korkiakoski 2. Kristian Haapala exam@postit.csc.fi Arcusys Oy Sopimusyhteyshenkilö Matti Lupari matti.lupari@arcusys.fi Arcusys Oy Tekninen yhteyshenkilö Matti Kakkinen matti.kakkinen@arcusys.fi Exam-arkkitehtuuri Exam.csc.fi:ssä Kuvaa Examista muihin OAMK:n järjestelmiin, esimerkiksi Oodiin, Moodleen, toteutetut kytkökset pääpiirteissään. Palvelin Kytkös Kytköksen tuottava taho yhteystietoineen Lisätiedot Status testipalvelin Oodi CSC/Johannes Tuovinen, johannes.tuovinen@csc.fi Exam-työasemat (pilottikäyttö / syksy 2015) Testi: Lokalisoinnit Palvelimet Listaa Exam-palvelun toteuttavat palvelimet. Testipalvelimet CNAME Hostname Palvelimen käyttötarkoitus Palvelimesta vastaava taho Exam-sovelluksesta vastaava taho Status exam.csc.fi Testipalvelin CSC Arcusys palvelin asennuksessa Palvelimiin asennetut ohjelmistot ja ohjelmistojen konfiguraatiot Suositukset: asenna kaikki mahdolliset varusohjelmistot RHEL-, EPEL- tai vastaavista repoista (vältä asentamista "wget-tyylillä") erityissovellusten osalta suositeltu asennuspaikka on /opt konfiguroi käynnistettävät sovellukset /etc/init.d/:n alle service:iksi luo sovelluksen lokeille asianmukaiset logrotate-määritykset dokumentoi kaikki mahdolliset konfiguraatiot huolellisesti Testipalvelimet Käyttöjärjestelmäriippuvuudet ja varusohjelmistot
Varusohjelmistot tulee asentaa pääasiassa repositoryistä ylläpidon helpottamiseksi. Java: OpenJDK Runtime Environment (build 1.8.0_51-b16) Ruby: ruby 1.8.7 (2013-06-27 patchlevel 374) [x86_64-linux] Sass gem: Sass 3.4.17 (Selective Steve) # Huom! Postgres vaatii postgresql94-kanavan asettamisen Postgres: psql (PostgreSQL) 9.4.4 Apache: Server version: Apache/2.2.15 (Unix) Shibboleth: shibboleth 2.5.4 Git: git version 1.7.1 NodeJS npm: 1.3.6 Exam-sovellus Exam-sovelluksen versio: 3.0 RC ########################### Apache- ja Shibboleth-konfiguraatio
SHIBBOLETH ######### ================== attiribute-map.xml ================== ======================== shibboleth2.xml ======================== ######################### APACHE ######################### ==================== ssl.conf ==================== ====================== shib.conf ====================== ================================== X-exam.csc.fi-shibboleth.conf ================================== Tietokannan konfiguraatio Käytössä postgres 9.4, joka asennettu RH Satelliten Postgresql94-x86-ohjelmistokanava enabloimalla. Tietokannan nimi: sitnet, omistaja sitnet Exam käyttäjä tietokannassa: sitnet /var/lib/pgsql/9.4/data/pg_hba.conf /var/lib/pgsql/9.4/data/postgresql.conf Aikamuodot seuraavat: timezone = 'UTC' log_timezone = 'UTC'
Iptables-palomuurirajaukset Muut huomionarvoiset asiat Testaussuunnitelma Askel Käyttäjärooli Käyttötapaus Status Huomioita 1 Admin Muokkaa yleisiin asetuksiin käyttöehdot ja arvioinnin takaraja 2 Admin Lisää tenttiin vastaamisessa tarvittavat ohjelmistot 3 Admin Lisää tenttitila 4 Admin Lisää tenttikone tenttitilaan 5 Opettaja Luo uusi kysymys: monivalintakysymys 6 Opettaja Luo uusi kysymys: esseekysymys 7 Opettaja Luo uusi tentti 8 Opettaja Hae opintojakso tentille 9 Opettaja Esikatsele tentti 10 Opettaja Julkaise tentti 11 Opiskelija Ilmoittaudu tenttiin 12 Opiskelija Tarkasta saapunut sähköposti ilmoittautumisesta 13 Opiskelija Tee ja palauta tentti 14 Opettaja Varmista että tentin arvosana-asteikko on oikeanlainen 15 Opettaja Arvioi tentti 16 Opiskelija Tarkasta tentin arviointi Salasanojen hallinta Exam-palvelun salasanojen hallinta tapahtuu KeePass-sovelluksen avulla. Sovelluksen kryptattu tietokanta asennetaan GIT:iin. Keepass-tietokannan GIT-osoite Vastuuhlö Status Pääsy palvelimille Lista henkilöistä ja käyttäjätunnuksista, joille annettu / annetaaan pääsy Exam-palvelimille
Palvelin Pääsyoikeudet seuraavilla tahoilla Status Testipalvelin Matti Kakkinen, mkakkinen avaimet pyydetty CSC:n verkkopalomuurin konfiguraatio Palvelin Lähde-IP Kohdeportti Vastuutaho Status exam.csc.fi 22 CSC OK Sertifikaatit Kuvaa tässä, miten ja mille nimelle (CNAME?) sertifikaatti tai sertifikaatit on asennettu, vaativatko varusohjelmat konfigurointia sertifikaattien osalta jne. Palvelin CSR- ja KEY-hakemisto Sertifikaatti nimelle Mihin asennettu Päättymispäivämäärä Vastuutaho Status exam.csc.fi /root/certs/ exam.csc.fi luotu /root/certs Apache ssl.conf lisätty: SSLHonorCipherOrder on SSLCertificateChainFile /etc/pki/tls/certs/hytest.exam.csc.fi-chain.pem Apachen cipher suite muutettu muotoon: HIGH:!aNULL:!eNULL:!kECDH:!aDH:!RC4:!3DES:!CAMELLIA:!MD5:!PSK:!SRP:!KRB5:@STRENGTH HSTS otettu käyttöön: <VirtualHost _default_:443>... Header always set Strict-Transport-Security "max-age=63072000; includesubdomains; preload" </VirtualHost> Exam-palvelimien huoltoikkuna Huoltoikkunan ajankohta ja uudelleenkäynnistyksen yhteydessä tarkistettavat palvelut. Palvelin Huoltoikkunan ajankohta Uudelleenkäynnistyksen jälkeinen "Kaikki OK"-tarkistustapa Muuta huomionarvoista Vastuuhlö Tuotantopalvelin Testipalvelin Joka kuun 1. maanantai klo 8-9 Joka kuun 1. maanantai klo 8-9 Examiin liittyvien Oodi- ym. palvelimien huoltoikkunat
Palvelin Huoltoikkunan ajankohta Muuta huomionarvoista Vastuuhlö Lokitiedot / vianmääritys Kuvaa tässä Exam-sovelluksen kannalta tärkeimpien lokitietojen sijaintipolku. Palvelin tuotantopalvelin Tärkeimmät lokit Matit kirjoittavat Varmuuskopiot ja toipumissuunnitelma Kuvaa tässä, millä tavoin testi- ja tuotantopalvelimen data (levyalueelle mahdollisesti tallennettavat tiedostot, tietokannat ym.) varmuuskopioidaan. Palvelin Varmuuskopioitava data Varmuuskopioinnin frekvenssi Vastuuhenkilö Status tuotantopalvelin CSC suunnittelussa testipalvelin Kuvaa tähän, millä askelin Exam-järjestelmä voidaan palauttaa toimivaksi esimerkiksi tietomurto- tms. tapauksen jälkeen: 1. 2. 3. x y z. Päivityssuunnitelma Kuvaa tässä, millä tavoin testi- ja tuotantopalvelimet päivitetään uudempiin ohjelmistoversioihin. Buginhallinta / pikkupäivitykset (tarvittaessa huoltoikkunoissa). Olli perustaa Jira-projektin, johon voidaan tiketöidä. Olli sopii versiohallinnan Arcusysin kanssa. Palvelin Päivityssuunnitelma Vastuuhenkilö Status tuotantopalvelin