Riunione SICR Enrico Pasqualucci
Facciamo il punto Scusate se dimentico qualcosa…
Stato del supporto ed infrastruttura Stato del supporto Stato di PCSupport Varie rotture …
Novita’… Benvenuto a Piero Siti web per eventi Programmazione e sviluppo monitor degli impianti Antonio ha qualcosa da dirci…
Borsa “dipartimento” E’ uscito il bando Scadenza 12 dicembre Compiti previsti: Sito dipartimento Rifacimento DB del dipartimento Completamento del lavoro sulle stampanti
Stampanti Problemi con il comportamento random del server Alcuni utenti non in grado di stampare Problemi di stampe “folli” Dovuti al driver per Maverix, nuova versione disponibile Funzionalita’ di conto delle stampne non funzionante Nuovo server CUPS installato Roberto Versione basica No autorizzazione No conteggio Test con Windows (7 ed XP), linux e MacOSX OK! Istruzioni in fase di completamento In produzione prossima settimana
Outlook Problemi con outlook Riscontrati in amministrazione Consigliato Thunderbird Se si usa outlook, si consiglia webmail per le urgenze
Mail IPBlocker attivato al posto del milter greylist Si evita il ritardo nella distribuzione Rimozione dalle istruzioni della configurazione su porta 25 Statistica di uso, cerchiamo di evitarla Migrazione postini su cluster Postfix Ancora da fare Libererebbe due macchine per raddoppiare login
Proposta sottogruppi (per ora) Gruppo rete e sicurezza Carlo, Cristina, Marco E, Sandro Ottima esperienza dal mio punto di vista In corso l’ammodernamento di tutti i punti stella Connessioni dirette switch al 6509 Link verso sanita’ a 1Gb Gruppo sviluppo Monitor infrastruttura Piero, Alberto Database, monitor rete Alessandro, Marco E Gruppo audiovideo
Ristrutturazione Web Macchina virtuale con Word Press Idea Offrire un sito piu’ dinamico ai gruppi INFN Scopo Ridurre i siti esposti Aggancio ad AAI Word Press Visita a Lecce: Daniela, Danilo, EP Wikisicr
Interfaccie utente La pagina del SICR e’ poco strutturata Molte informazioni sono poco leggibili Alcune procedure sono troppo complicate E presentate in modo non immediato Esempio: regole e modalita’ accesso Wi-FI Sono necessari Una ristrutturazione della pagina Sito bilingue! Aggiornamento delle informazioni Razionalizzazione dell’informazione Ad esempio: le regole di comportamento su Wi-Fi si possono mandare via ?
Ticket Ticket system can be used To easily keep track of support tasks To notify the user about issue follow-up To have a unique interface to users’ support Es.: PCSupport vs. supporto Prime prove su qualche sistema free OSTicket Hesk OTRS Contattato Massimo Pistoni per info su sistema LNF Proprietario, non mantenuto (autore Dael) Proposta di test di OSTicket nel sicr
Schedule Utili per sincronizzare Lavori dei gruppi Organizzazione dei singoli Si accettano proposte di prodotti…
Farm piccoli esperimenti Integrazione farm teorica In ripartenza….
Sicurezza Attacchi continui I nodi degli utenti non sono sotto il nostro controllo Occorre agire sulla sicurezza della rete ACL Modello “Tier-2” Chiusura ssh (solo attraverso nodi di login) Test OpenVPN
Sicurezza (2) DMZ per siti “aperti” Server Web Scan interni delle macchine VLAN dinamiche Nodi autorizzati per HW address (Radius?) Mobilita’ PC (vantaggio per gli utenti) Interfaccia cacti-netquery per storico connessioni …e informazioni nodi
IP tables? Buona idea utilizzarle per la macchine dei servizi? Politica comune per IP tables.
Test sicurezza e scadenza Sul modello del CERN Gli account e gli accessi vengono attivati Solo se si passa il corso di sicurezza informatica Semplice, serve a ricordare precauzioni fondamentali Tutti gli account scadono dopo un periodo dal corso Ci puo’ aiutare con le scadenze?
Stato netquery Migrazione completata? Preparazione interfaccia con Cacti
Stato di Godiva e account Sincronizzazione degli account Procedure univoche di creazione e distruzione Include il diagramma di flusso per l’autorizzazione
Richiesta account Ha un ruolo collegato a ROMA1 Nel BD di Dipartimento e’ attivo/autorizzato procedi Invio mail di risposta: non possiamo procedere, andare dalla Segretaria di Dipartimento Wait ½ giornata Nel DB di Dipartimento e’ attivo/autorizzato ldapsearch -ZZZ -Q -h ds.infn.it -Y GSSAPI -b dc=infn,dc=it '(cn=nome conome)' 'ismemberof i:infn:roma1' Sandro’s courtesy
Accessi alla rete (regole) Stesse regole quanto all’acquisizione del diritto: Check in Godiva e poi nel DB del dipartimento Stessa interfaccia utente per la richiesta Breve, medio/lungo termine, permanente
Rete Wi-Fi Copertura da completare Mappa della copertura VE Test (es apape01) Risistemazione degli AP all’arrivo del WLAN manager
Varie Pulizia rack e risistemazione macchine Connessione macchine SICR al 6509 Pulizia sala calcolo Pulizia e sistemazione magazzino Forno
Corsi di formazione JunOS (Carlo, Cristina) Acquistato, rinvato a Marzo SELinux Marco E. In fase di approvazione per il 2013 Word Press Danilo DreamWeaver Piero Attendiamo i corsi approvati per il 2014 Corso nazionale per sicurezza ?
Gruppi di lavoro CCR Cominciato un giro di richiesta disponibilita’ AAI Mailing ? Sicurezza ? ? Supporto (minimale) ad hepix
Licenze Informazioni sul sito Licenze Dall’inizio dell’anno Licenza Campus per Adobe Acrobat 1-2 licenze bonus a sezione per la Creative Suite
Acquisti recenti Wi-Fi controller Router Tier 2 (Juniper) Nuovi mac e schermi Switch addizionale HP e fibre Vario materiale consumo Cavi Fibre Stiamo per ricevere una stampante ed uno scanner da Mauro Mancini
Acquisti residui 690 inventariabile su networking 1 access point (Cisco 2602 ?) + antenne su consumo 3 k inventariabile su SST 1 macchina – quale? 2500 il listino per una 320 con 48 GB RAM Su consumo: 2 gruppi di continuita’ (Marco DR ed Alberto) Antenne Blu ray