KOHA-PAVELINMÄÄRITYSTEN JA PROSESSIEN TARKISTUS
Aika: To 11.10.2018 klo 9.00–10.30
Paikka: CSC / Etänä
Osallistujat
- Miikka Kallberg, CSC
- Hannu Tervola, CSC
- Arto Aniluoto, CSC
- Sinikka Luokkanen, HAMK
- Minna Kivinen, HAMK
- Sami Kapanen. HAMK
- Kuno Öhrman, Hanken
- Bjarne Beckmann, KK
- Olli-Antti Kivilahti, KK
- Joonas Kylmälä, KK
Pääasiallisen tavoitteena oliu varmistaa, että meillä on käsitys palvelinhankinnassa esiin tulevista kysymyksistä, prosesseista, aikatarpeista ja viestintätarpeista. Ohjeistamalla kaikki osapuolet hyvin säästetään aikaa ja hermoja.
Hämeenlinnan laitevaatimukset ja niiden yleistäminen
Asian esittely:
Ei ole tarkoitus käydä määrityksiä läpi numero numerolta – ellei ole tarvis – mutta jos jonkin kohdalla oli ongelmia tai unohduksia, niin pannaan merkille jatkoa varten.
Ovatko määritykset yleistettävissä muihin kirjastoihin? Suorituskykytarpeet?
Voiko olla syytä poikkeuksiin joissakin muissa kuin volyymiin liittyvissä määrityksissä?
Keskustelu:
- Kaikki tuntuu HAMKIssa olevan kunnossa. Järjestelmä toimii, tarvittavat portit toimii.
- Volyymikysymys: Olli-Anttti laskenut jaotteluja isommille ja pienemmille, isoja KK, JYU, Tritonia.
Päätös:
- Merkittiin tiedoksi.
Muita esiin tulleita kysymyksiä
Käyttäjätunnukset
Tiedoksi: CSC tulee hallinnoimaan virkailijatunnuksia oman IDM-järjestelmänsä kautta, niin että CSC:n asiakasrekisteri pysyy yhtenäisenä. Tämä ei koske lopuukäyttäjien tunnuksia. IDM:ää varten tarvotaan vielä yksi palvelin.
Hetula
Asian esittely:
Hetula on erillinen säilytyspaikka asiakkaiden henkilötunnuksille.
Kun asiakasta luodaan KOHAssa, virkailija syöttää HETUn Hetulaan. Jos hetu on uusi, sille luodaan uusi avain, joka ilmoitetaan virkailijalle. Jos hetu on jo kannassa, ilmoitetaan olemassa oleva avain. Hetulassa säilyetään hetu–avain-pareja. Teknisesti KOHAn käyttöliittymään on upotettu erillinen Javascript-klientti, joka suorittaa kirjoittamisen rajapinnan kautta.
Tarvittaessa – verraten harvoin, esim. perinnässä – siihen oikeudet saanut virkailija voi tiedustella Hetulasta asiakkaan hetua. Näitä oikeuksia voidaan jakaa konservatiivisesti.
Keskustelu:
Yksi instanssi vai jokaiselle kirjastolle omansa: Päädyttiin lähinnä siihen, että yksi palvelin, jossa monta konttia. CSC ratkaisee täsmällisen teknisen toteutustavan. Yhteisestä kannasta ei tietosuojasyiden takia olisi mainittavaa hyötyä, pikemminkin kenties hankaluuksia. Monesta eri palvelimesta seuraisi ylläpitovaivaa,
Milloin hetu poistuu kannasta?: Riippuu siitä, milloin asiakastieto poistuu KOHAsta, Sitä ennen ei voi hävittää, sen jälkeen ei saa säilyttää. Kirjastojen käytännöstä tältä osin sovittava,
Jatkokehityskohteena tuli esiin osoitetietojen päivittäminen väestörekisteristä. Keskusteltiin mahdollisesta tiivisteestä, jonka avulla VRK voisi täsmäyttää henkilöt ilman itse hetun välittämistä.
HAMkilla API, jonka kautta uudet opiskleijat hakevat kirjastokorttia, samalla saadaan erityisiä tietoja ja annetaan asiakkaalle laajemmati oikeudet.
Päätös:
Jokaisella kirjastolla on oma Hetula.
CSC ratkaisee palvelinjärjestelyt; luultavasti yksi palvelin mutta erilliset Hetulat omissa containereissaan.
Valvonta
Asian esittely:
On toivottu lisätietoa siitä, miten järjestelmiä valvotaan.
Keskustelu:
CSC:llä monitorointi, mutta konttien sisältöä ei ole valvottu. Sen kehittämiseen täytyy kiinnittää huomiota ja mm. kirjoittaa softaa. Siihen asti monitorointi voi todeta, että alusta pytörii, ja siinä pyörii kontteja.
Todettiin, että partitiot eivät estä levytilan käytön valvontaa.
Keskusteltiin verkoliikenteen suodattamisesta esim. palvelunestotilanteissa (tai jos hermostunuty käyttäjä näpyttää kkiivaasti virkistysnäppäintä). Koneet ovat verraten pieniä ja siksi alttiita jumiutumaan. Todettiin, että ehkäisykeinoja voisivat olla
- Apachen konfigurointi
- julksiesti avoiminen http-porttien eliminointi
- Alidomainit, omat IP-osoitteet, omat portit
Päätös:
Pienellä kokoonpanolla (KETKÄ) tarkastellaan erityisesti API-ratkaisuja. Tavoitteena selkeä toimintaohje muille kirjastoille. Sami Kapanen kutsuu koolle,
Ylläpitokäytännöt
Asian esitely:
Ylläpitokäytännöistä ei ole vielä sovittu.
Keskustelu:
Todettiin, että käyttöjärjestelmä- ja sovelluspoäivitykset erotetaan toisistaan; niiden välissä voisi olla myös stabiloitumisaikaa eism. viikko. Näin ollen esim. kuun 1. maanantaina olisi huoltoikuna tehdään käyttöjärjestelmäpäivityksiä, jos on; muulloin sovelluspäivityksiä; tai jokin muu vastaava aikataulu. Erittäin kiireelliset päivitykset ovat poikkeus. Ubuntun automaattipäivitykset disabloidaan.
Maanantaiaamua pidettiin sopivimpana ajankohtana, jos päivitykset tehdään osapuilleen toimistoaikana.
Joka tapauksessa pyritään yhteiseen, automatisoituun käytäntöön.
Päätös:
Päätetään käytäntö tarkemmin myöhemmin.
Sovitaan KK:n ja CSC:n työnjaosta päivitysten suhteen. Lähtökohtaisesti CSC suorittaa skriptin.
Laaditaan RACI-taulukko (CSC, KK, kirjastot), jossa sovitaan vastuut selkeästi (myös muun kuin päivitysten osalta).
Testi-KOHAt
Asian esittely:
Testausympäristöistä (toisaalta kehittäjät, toisaalta hyväksymistestaus) ei ole vielä sovittu.
Keskustelu:
Olli-Antti kertoi, että KOHA-kirjastoilla muualla on tuotannon kanssa samalla palvelimella testi-KOHA. Sen resurssienkäyttöä on rajoitettu niin, ettei se haittaa tuotannon toimintaa.
KK:lla on tällä hetkellä oma testiympäristö.
Muutostenhallinta on tärkeää, ratkaistavana osana Eduunia (ks. alempana). Ansibleen kuuluu konfiguraationhallinta. Myös KOHA lokittaa konfiguraatiomuutoksia, muta ominaisuus vaatisi työstämistä.
Päätös:
TÄYDENNETTÄVÄ: lyötiinkö lukkoon, että jokaisen KOHAN rinnalle testi-KOHA?
Varmistukset
Asian esittely:
Varmistetaan, että varmistusten taso on OK.
Keskustelu:
Kysymyksiin todettiin, että ajatellut partitiot voi varmistaa snapshotilla; ei pitäisi tarvita palauttaa koko snapshotia.
Mikäli palautus on tarpeen, tehdään palvelupyyntö KOHA-tukeen.
Olli-Antti on saanut "back-up-porukan terveiset".
Päätös:
Päätettiin, että palauttamista testataan. Ajankohta täytyy sopia.
Kahdennus
Päätös:
Asiaan palataan myöhemmin.
Lokitus.
Päätös:
CSC:n sisällä selvitetään vielä olemasa olevia ratkaisuja.
Eduuni-alue
Asian esittely:
Tarvitaan mahdollisimman helppo ja mahdollisimman avoin ja ajantasainen dokumentaation, ohjeiden ja tilannekuvan varanto.
Keskustelu
Päämääränä saada kaikki tieto helposti, olipa tuottaja kuka tahansa.
Voidaan käyttää hyväksi olemassa olevaa mm. KOHA-Suomen ja kansainvälistä dokumentaatiota.
Kansalliskirjastossa nyt olevaa aineistoa voidaan siirtää tai linkittää.
Mahdollista myös Eduuni-JIRAn käyttö esim. käyttöönotoissa.
Käyttöoikeuksien hallinta perustuu HAKAan (entäpä Tilastokeskus? Heillä ei näy olevan idp-palvelinta?)
Osana dokumentaatiota otettava huomioon ohjeistus mm. SQL-kyselyiden tekemiseen, sen edellyttämiin suojatuihin yhteyksiin ne.
Päätös:
CSC perustaa Eduunialueen (kiwi vai Sharepoint – ilmeisesti CSC päättää!)
Laatupalaverikäytännöt
Todettiin, että 4 x vuosi. Mietittävä, ketkä osallistuvat. Tärkeää saada asialistat, kysymismahdollisuus ja pöytäkirjat kaikkien kirjastojen saataville.
Pääkäyttäjän toiminnan ohjeistus
***
Muistettavaa kirjastojen ohjeistukseen
Palvelimen luominen
— Tarvittava aika
— Asiakkaalta / KK:lta mahdollisesti tarvittava panos?
— Viestintä
Onko vakioitavissa kaikille kirjastoille?
IP-tiedot on syytä pyytää mahdollisimman varhain!
KOHAn asennus
— Työnjako ja vastuut; mitä edellytetään asiakkaalta ja/tai KK:lta
— Tarvittava aika ja aikataulu
— Viestintä
Onko vakioitavissa kaikille kirjastoille?
Kirjastojen ohjeistus tilaamiseen
— Mitä muuttujia otettava huomioon ja täsmennettävä, vai voidaanko mennä yhdellä mallilla?
— Puitesopimukselliset organisaatiot vs puitesopimuksettomat? jotkut kesken? KA, – Tilastokeskus.
— Mitä sopimuksia palvelimen tilaaminen edellyttää.
— Hinnasto
— Milloin viimeistään pitää olla liikkeellä
— Muutostarpeiden tunnistaminen ja hallinta
Tekniset speksit – pyritään pitämään mahdollisimman samoina. Viestittävä kirjastoille selkeästi, että teitohallintokin tietää, missä mennään.
- prosessorit
- muisti
- tallennustila
- verkkoliitynnän nopeus
- portit
- käyttöjärjestelmä
- muu softa?
- domainit
- avattavat portit
- sertifikaatit
- huoltoikkuna
- Muuta speksattavaa?
- käyttäjätunnukset, yhteyskäytännöt
- Muuta huomioitavaa?
CSC:stä riippumattomia näkökohtia
— Muistettava varata aikaa asiakkaan päässä päätöksentekoon, allekirjoituksiin yms.
— Asiakkaan ja Kansalliskirjaston väliset suhteet, aikataulujen lukkoon lyöminen, poikkeuksien käsittely, muu viestintä.