Riunione SICR E. P.

Aggiornamenti

Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati  Macchine su phys.uniroma1.it ?  Nominato Andrea Crisanti – girare richieste  Aggiornare istruzioni su sito (EP)

Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS primario  Preparato dns1new (SL7), da completare e sostituire  Connessione diretta al centro stella (martedi 10)  MdR, EP, ME  Il secondario puo’ diventare una macchina virtuale  Postinoauth1  MdR  Cerbero  Da definire la migrazione verso nuova macchina

Secondo cluster  Ogni macchina contiene  Macchina di login (fatto, ME, DA)  Sottorete  Macchina VPN (ME, CG)  Attualmente sulla rete 31, nuova macchina virtuale da configurare  VLAN144  network ip /22  default gateway ,  In fase di studio  Bilanciamento del carico VPN

Problemi (1)  Accesso ai servizi per il SICR  Necessaria macchina VPN sulla 26 (primo cluster)  Accesso solo per I membri del SICR (CG, ME)  Procedure di creazione/rimozione utenti  Da mettere sulla 26 ed accedere via web  MdR, AR  Certificati per macchine  ATLAS (DdA, cc t2-oper)  CMS (MN, cc t2-oper)  SICR ed utenti (chi di supporto, cc supporto)

Problemi (2)  Numeri IP “rubati”  Sia su VLAN “fisse” che su DHCP  Numeri che migrano di macchina in macchina (pseudo-rubati)  Prodotte procedure automatiche di alert -> supporto (AR)  Attualmente solo problemi con ICRA in fase di soluzione  Alert per bug vecchie versioni SSL  Utilizzati da vari servizi “aperti” (oltre I siti di gruppo)  Owncloud  Wiki per corsi  Pagine personali  La maggior parte aggiornati dopo la segnalazione

Sistema di backup  Sistema attuale in manutenzione ancora per poco  Finanziati 14 keuro per nuovo sistema di backup su disco  Decisione di spesa settimana prossima (EP, ME)

Rete (1)  Link a 10 Gb su rete geografica (CB, CG, fatto)  Passaggio a 10 Gb del link di backup  Problema con switch Juniper, chiamata aperta  Riprogrammato il 26 con supporto in loco (CB, CG)  Piano nuovo edificio  Passaggio a 10 Gb del link vecchio/nuovo edificio  Switch pronto (CG)  Programmare sostituzione (AS, CG)

Rete (2)  Filtri interni sul 6509  Isolamento Wi-Fi dal resto e protezione VLAN dei servizi (AS)  Da provare su vecchio router 3750 ora disponibile  Cominciare a studiare la chiusura degli accessi  Per ora VLAN DHCP e wifi non raggiungibili dall’esterno (fatto, CB)  VLAN 113, eduroam, dot1x, INFN-Web

Wi-Fi  Conclusa sostituzione AP obsoleti  Verifica copertura VEF in corso  3 piano quasi completato  Inizio 2 piano

Netquery  Versione con interazione diretta con gli switch (AR)  Possibile lavorare con blocco sui mac address direttamente  Necessario accedere agli switch con ssh (alcuni accettano solo telnet)  Interfaccia DNS-Netquery  Studio interfacce da modificare se DNS su DB

Stampanti  Dalla scorsa riunione:  Problema manomissioni  Passare gestione server a SICR (MdR)  Preparazione sottorete per stampanti  (Filtro tra sottoreti)

Impianti  Chiller  Salto interruttori  Offerta ricevuta per interruttori con auto-riarmo  Da vedere sui fondi di sezione se possibile (EP)  Batterie UPS  Arrivata offerta per sostituzione  14k + IVA !!!!  Richiesta fondi per 2016 non accettata  Fondi sezione ?

Supporto web utenti  Stato delle richieste e carico di lavoro (PG)

Revisione pagine SICR  Nuovo sito SICR (DdA)  Cercansi revisori  Istruzioni utente  Da controllare parti obsolete  Il wiki e’ ancora adatto per la documentazione interna?  Ottimo per appunti di lavoro e modifiche  Molta documentazione e’ obsoleta  Revisione e sistematizzazione  Aggiornamento istruzioni e pagine attuali (AG, AS)

Sicurezza  Messa a norma impianti elettrici punti stella (AS, AG)  In attesa di reazione della ditta  Ricontattare Bartoloni per capire lo stato (AS)  Terminare incontri con RSPP  Schede destinazione lavorativa

Argomenti da discutere

Nuovo disciplinare uso risorse  Approvato  In vigore dal 1 giugno  Flusso creazione account in discussione in CCR  Richiede l’acquisizione del consenso per il mantenimento dell’account  Procedura via AAI in definizione  SI  Per facilitare la cosa (?)  Registrazione in AAI come ospiti dei responsabili dei nodi  Procedura automatica all’atto della registrazione  Disconnessione dei nodi dopo i termini di autorizzazione  Scadenze automatiche  Revisione del database utenti

Acquisti  Materiale di consumo vario acquistato  Comprende cavi, fibre, materiale per proiezione nelle sale  Supporti per nuova videoconferenza  Sistema di backup  Finanziato, da acquistare (EP, ME)  Batterie  14 k, non finanziate da CCR  Switch per cluster servizi  Interfacce 10 Gb/s di backup  Disponibilita’ fondi di commissione 1

Richieste  Laboratorio Vignati (1 piano, ex Veneziano)  Chiusura porta laboratorio subnucleare  Ulteriore access point 3 piano  Nuova aula riunioni nuovo edificio  Nuovo laboratorio Loreto  Stanza 109 NEF  Cablaggio ala 3 piano  Sotterraneo NEF  Sotterraneo VEF  Fibra per esperimento VEF/NEF  Infosapienza  Supporto rete Sapienza nelle aule

Biblioteca  Attualmente non mantenuta  Comprende  Servizi del sistema della biblioteche  Cineca per conto Infosapienza  Sistema antitaccheggio  Servizio wifi e PC con prenotazione  Server da aggiornare  Connesso al sistema SEBINA di registrazione utente  Software prolib di FR non mantenuto  Rete

Soluzioni possibili  Gestione Infosapienza o SICR ?  Limitazione wifi a INFN o Sapienza