Politiikat ja rajoitukset

Ohjelmistopolitiikka

Olkoonkin että luotamme ihmisten arvostelukykyyn ja järkevyyteen, on silti hyvä tehdä pelin henki selväksi jottei tarpeeton jälkipuhe pilaa kenenkään päivää. Kaikki nämä asiat löydät myös normaalisti palvelusopimuksesta, mutta tarpeettoman kapulakieliannoksen välttämiseksi vetelemme suuremmat viivat tässä.

Käyttöjärjestelmät

Lyhyesti: mitä päähän pälkähtää. Pick your poison, kuten maailmankielillä sanotaan. Windows, Linux, Solaris, VMS... ei meitä kummemmin sinänsä kiinnosta. Pyrimme välttämään käyttöjärjestelmärasismia - toinen pääasiallisista ylläpitäjistämme on *nix-java-miehiä, toinen Windows-orientoitunut. Oudommista käyttöjärjestelmävalinnoista saa irtopisteitä ja yleistä kunnioituksensekaista ihailua. Meillä on yksi AIX-konekin jossain. Sen päällä on mukava istua. Vakaa.

Palvelut

Jälleen, periaatteessa mitä lystäät. Tiedostopalvelin (FTP, CIFS, NFS), oma pikku vanity-veppisaitti, VPN-keskitin, Guagekountterstrike-pelipalvelin, siitä vaan. Ikioma unix-shell-kone että irc-klienttejä saa screenissä roikottaa? Mikäpä siinä. Ennen kuin riemusta täysin repeät, lue alta sitten se mitä ei kannata tehdä:

Ei P2P-verkko-ohjelmistoja. Ei liene vaikea ymmärtää miksi. FTP-palvelimet, CIFS, NFS, Samba ja niin edelleen käy meille ihan hyvin. Mutta P2P-edonkey-kazaa-winmx-puolen jätätte kotikoneisiinne, sillä tarkotus on että muillekin jää bps tai kaksi kaistaa, eikä koko letku ole tukossa kun pornowarezmp3-hakusanahyöky tukkii joka paikan.
Ei massiivisia skannaussessioita naapurikoneisiin tai muutenkaan ympäri internettiä. Toki saat nmap:ia ajaa omaa konettasi vasten, tahi kurkkia palvelimeltasi onko kotikoneen suojaustaso kunnossa. Viikon kestävä random-osoitteisiin kohdistuva porttiskannaus kohtaa kuitenkin äkillisesti ns. sivuleikkuripalomuurin.
Ei promiscuous-mode-verkonhaistelua. Diagnostiikkaa toki saa tehdä, ja nuuskutella omaan koneeseen saapuvia paketteja, mutta jos aiot sniffata koko aliverkkoa ja viereisten koneiden liikennettä, saattaa tulla äkkiäkin sanomista. Me saatamme pistokokeen omaisesti etsiä promiscuous-mode -kortteja ja esittää ikäviä kysymyksiä touhun laadusta. Kannattaa vaikka kertoa meille sitten etukäteen, jos jotain isompaa on suunnitelmissa.
Kaikenmaailman atakkipuoli on ilmiselvästi hyihyi. Ei DoS-touhustelua, mustan hatun sovittamista kutreille eikä synfloodaamista. Ollaan kiltisti. Jollette ole, tulee oikeasti piiskaa. Piittaamattomille pelleille tulee sen lisäksi ilmoitus saapua kuulusteluihin, aiheena todennäköisesti rikosilmoitus tietoliikenteen häirinnästä.
Ei omia DHCP-palvelimia julkisen verkon puolelle. Jos sinulla on vähänkään sitä vihjettä, tiedät miksi. ARP-proxytkin ovat vähän heikko idea.

Kuten edellisistä voidaan päätellä, me seuraamme puuhastelua. Me toki ymmärrämme yksityisyyden päälle, emmekä roikota verkossa analysaattoria tahi harjoita massiivista yhteyslogittamista verkon reunalla. Lähinnä meitä kiinnostaa kaksi asiaa: jos käytät yhtäkkiä 99% kaistasta vuorokaudet läpeensä, tahi jos random-ISP eli joku muu korporaatio lähestyy meitä valittaen kuinka meidän verkosta tulee niin paljon hyökkäävää liikennettä.

Harjoitamme suhteellisen tiukkaa ikävien asioiden politiikkaa - jos valitusta tipahtaa esim. DoS-hyökkäysten osalta, ja valitus tulee luotettavan oloiselta taholta, verkkoletku katkeaa melko eleettömästi, ja koneensa saa käydä hakemassa pois. Sanot että se oli ilkeämielinen mato joka aiheutti koneesi omituisen käytöksen? Emme me mahdottomia vaadi - jos turvapäivityksesi olivat edes sinne päin, ja tarpeettomat palvelut koneestasi suljettuna, emme aio ripustaa sinua lähimpään lyhtypylvääseen roikkumaan varoittavana esimerkkinä. Ehkä. :)

Korostettakoon kuitenkin, että me mielellämme kuuntelemme jos aiot toteuttaa jonkin villin ratkaisun tahi muun jännittävän säädön. Älä epäröi ottaa yhteyttä ja mainostaa sitä meillekin, niin että olemme ajan tasalla emmekä turhaan hötkyile. Kuka tietää, jos väkerrys on oikeinkin hauska tai erikoinen, saatamme hypätä kelkkaan mukaan.

Palveluiden sisältö ja vastuu

Jaha, vai että warezia ja p0rn0a. Pari pointtia: Me emme valvo aktiivisesti palveluidesi sisältöä. Jos viranomainen lähestyy meitä kirjelmällä, jossa kerrotaan että ip-verkkomme alueella olevassa palvelimessa on tsiljardi gigatavua lainvastaista siveetöntä materiaalia, napsahtaa letku jälleen äkkiä irtipoikki. Me emme ole vastuussa siitä mitä koneellasi pidät, joten ihan itse saat sitten kuuluisteluissa selittää tekemisiäsi. Tämä pätee myös tekijänoikeussuojattuun materiaaliin - valituksia kuullessamme puhelu/sähköposti ohjautuu melko nopeasti Sinulle, palvelun ylläpitäjälle. Me myymme sinulle vain tiedonsiirtoa ja laitepaikkaa, emme valmista palvelua, emmekä näinollen vastaa palvelun sisällöstä.

Laitepolitiikka

Millaista rautaa voi pannuhuoneeseen sitten kantaa? Nyrkkisäännön paikka: jos saat sen itse kannettua paikalle, se on todennäköisesti juuri sopiva. Jos tarvitset kolme painonnostajaystävääsi tai haarukkatrukin, kannattaa pysähtyä hetkeksi pohtimaan. Käytännön syistä annettakoon kuitenkin joitakin periaatteellisia raja-arvoja:

Kotelointi ja paino

Näissäkin asioissa noudatetaan terveen järjen periaatteita:

Siisti, täydellinen kotelo. Ei sivupellittömiä tai kannettomia koteloita. Viereisen säätäjän ruuvimeisseli kun lipsahtaa kätösestä ja putoaa koneesi sisään, päästään tutkimaan maagisen savun laatu.
Peittolevyt paikoillaan (ei avoimia laitepaikkoja). Saattaa lemmikkihamsteri eksyä reiästä sisään, sikäli kun jollakulla joskus sellainen on.

Painorajat:

Räkkiasennettavat kotelot ja hyllyille sijoiteltavat tornikotelot: maksimi 20 kiloa.
Vapaasti seisovat tornikotelot (ts. lattiatornit): maksimi 40 kiloa.

Sähkönsyöttö

IEC-tyyppinen tuloliitäntä virtalähteessä (se ihan tavallinen laiteliitin).
CE-hyväksytty virtalähde riittävällä mitoituksella (normaalipuuseessa 300W on sopu).
Kuorma maksimissaan 350W (jatkuva). Voidaan epäselvissä tapauksissa mitata. Normaali-pc parilla levyllä vie reilusti alle 200W, joten pelko pois, ei se niin tarkkaa ole. Raja alkaa kävellä vastaan moniprosessorikoneessa jossa on viitisen nopeaa scsi-levyä.
Puhdas (pölytön) virtalähde jossa toimiva puhallin. Palovaara, näetsen.

Verkko

10/100MBps verkkokortti, ethernet, RJ45-liitännällä. Kytkimemme ovat 10/100mbps.

Apulaitteet

Ajattelit laittaa purkkipalomuurin koneesi eteen? Käy meille, kunhan et 8U:n räkkiasennettavaa enterprise-tason palomuurikompleksia tuo. Pikkupurnukat koneesi päällä ja niiden vaatima ylimääräinen pistorasia ei haittaa.

Enemmän kuin yksi kone?

Jos olet tuomassa useamman koneen (esim. edustakoneen webin varrelle, ja taustapalvelimen privaattiverkkoon), laskutamme konemäärän mukaan - koneiden välissä mahdollisesti makaava pikkuhubi tai edellä mainittu palomuuripurkki ei aiheuta toimenpiteitä.

pannuhuone.org - otsonin tuoksua ja kiintolevyjen laakereita viimeisillään jo vuodesta 2003