Riunione SICR Enrico Pasqualucci. Facciamo il punto Scusate se dimentico qualcosa…

Slides:



Advertisements
Presentazioni simili
1 Introduzione ai calcolatori Parte II Software di base.
Advertisements

Francesco Cristofoli Microsoft Italia
La riduzione dei privilegi in Windows
Controllo accessi ai PC con OpenVPN
Aspetti critici rete LAN e WAN per i Tier-2
Cos’è un CMS? Content Management System
Wireless Authentication
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Kerio Connect 7.2 Partner Preview Marino Vigliotti Ingegnere Vendite Kerio Technologies.
EMMEBIT SISTEMI S.a.S. di Marco Bonafede & C. Via Mario Greppi, 34 – Robbiate (LC) – Tel: – – Web:
Usare la posta elettronica con il browser web
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
LNL CMS M.Biasotto, Bologna, 28 maggio Upgrade farm a RH-7.3  Due anni fa la farm era stata installata usando una versione customizzata di ANIS.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Referaggio apparati di rete 2015 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Roma 1, CCR marzo 2015.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
Riunione PRIN STOA - Bologna - 18 Giugno 2014 Testbed del T2 distribuito Napoli-Roma Dr. Silvio Pardi INFN-Napoli Riunione PRIN STOA – Bologna 18 Giugno.
Referaggio apparati di rete per il 2010 Gruppo referee rete Enrico Mazzoni Fulvia Costa Paolo Lo Re Stefano Zani Roma, CCR
CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.
Referaggio sigla CALCOLO D. Bonacorsi, G. Carlino, P. Morettini CCR – Roma 9 Settembre 2014.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Referaggio apparati di rete 2014 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani CNAF, CCR 1-2 aprile 2014.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
..dalla presentazione di Enrico alla riunione SICR 22 novembre.. Attacchi continui –I nodi degli utenti non sono sotto il nostro controllo –Occorre agire.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
FORMAZIONE CCR ANNO 2016 Commissione Calcolo e Reti Trento 16 marzo 2016 Silvia Arezzini (per il gruppo di lavoro, composto anche da Luciano Gaido e Roberto.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, LNF, 5-7 Ottobre 2011.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Accesso alla rete WiFi INFN-dot1x & eduroam
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008.
Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)
Referaggio apparati di rete 2013 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi aprile 2013.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Contratti e Licenze software C. Grandi – C. Vistoli.
Gruppo di lavoro “Sistema Informativo Nazionale”: Report Attivita’ Silvia Arezzini Domenico Diacono Michele Gulmini Francesco Prelz CCR – Roma - 6 Ottobre.
Silvia Arezzini 2 luglio 2014 Consiglio di Sezione per Preventivi.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
Aggiornamento sui contratti ed accordi quadro nazionali hw e sw G. Vita Finzi Workshop CCR, LNS, 30 maggio 2014.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
NUOVO SITO WEB DELLA CCR / Sostituisce il sito attualmente in uso:
E. P..   Storage Dell (ME, AF)  Test in corso  Cambio ruoli storage  Cluster  Backup con snapshot  Dismissione vecchio cluster  Verifica assegnazione.
Riunione SICR Enrico Pasqualucci. Supporto Stato support Stato PCSupport.
Riunione SICR Enrico Pasqualucci.
Attivita’ e compiti del Servizio Impianti Calcolo e Reti
Stato dei lavori E. P..
Transcript della presentazione:

Riunione SICR Enrico Pasqualucci

Facciamo il punto Scusate se dimentico qualcosa…

Stato del supporto ed infrastruttura Stato del supporto Stato di PCSupport Varie rotture …

Novita’… Benvenuto a Piero Siti web per eventi Programmazione e sviluppo monitor degli impianti Antonio ha qualcosa da dirci…

Borsa “dipartimento” E’ uscito il bando Scadenza 12 dicembre Compiti previsti: Sito dipartimento Rifacimento DB del dipartimento Completamento del lavoro sulle stampanti

Stampanti Problemi con il comportamento random del server Alcuni utenti non in grado di stampare Problemi di stampe “folli” Dovuti al driver per Maverix, nuova versione disponibile Funzionalita’ di conto delle stampne non funzionante Nuovo server CUPS installato Roberto Versione basica No autorizzazione No conteggio Test con Windows (7 ed XP), linux e MacOSX OK! Istruzioni in fase di completamento In produzione prossima settimana

Outlook Problemi con outlook Riscontrati in amministrazione Consigliato Thunderbird Se si usa outlook, si consiglia webmail per le urgenze

Mail IPBlocker attivato al posto del milter greylist Si evita il ritardo nella distribuzione Rimozione dalle istruzioni della configurazione su porta 25 Statistica di uso, cerchiamo di evitarla Migrazione postini su cluster Postfix Ancora da fare Libererebbe due macchine per raddoppiare login

Proposta sottogruppi (per ora) Gruppo rete e sicurezza Carlo, Cristina, Marco E, Sandro Ottima esperienza dal mio punto di vista In corso l’ammodernamento di tutti i punti stella Connessioni dirette switch al 6509 Link verso sanita’ a 1Gb Gruppo sviluppo Monitor infrastruttura Piero, Alberto Database, monitor rete Alessandro, Marco E Gruppo audiovideo

Ristrutturazione Web Macchina virtuale con Word Press Idea Offrire un sito piu’ dinamico ai gruppi INFN Scopo Ridurre i siti esposti Aggancio ad AAI Word Press Visita a Lecce: Daniela, Danilo, EP Wikisicr

Interfaccie utente La pagina del SICR e’ poco strutturata Molte informazioni sono poco leggibili Alcune procedure sono troppo complicate E presentate in modo non immediato Esempio: regole e modalita’ accesso Wi-FI Sono necessari Una ristrutturazione della pagina Sito bilingue! Aggiornamento delle informazioni Razionalizzazione dell’informazione Ad esempio: le regole di comportamento su Wi-Fi si possono mandare via ?

Ticket Ticket system can be used To easily keep track of support tasks To notify the user about issue follow-up To have a unique interface to users’ support Es.: PCSupport vs. supporto Prime prove su qualche sistema free OSTicket Hesk OTRS Contattato Massimo Pistoni per info su sistema LNF Proprietario, non mantenuto (autore Dael) Proposta di test di OSTicket nel sicr

Schedule Utili per sincronizzare Lavori dei gruppi Organizzazione dei singoli Si accettano proposte di prodotti…

Farm piccoli esperimenti Integrazione farm teorica In ripartenza….

Sicurezza Attacchi continui I nodi degli utenti non sono sotto il nostro controllo Occorre agire sulla sicurezza della rete ACL Modello “Tier-2” Chiusura ssh (solo attraverso nodi di login) Test OpenVPN

Sicurezza (2) DMZ per siti “aperti” Server Web Scan interni delle macchine VLAN dinamiche Nodi autorizzati per HW address (Radius?) Mobilita’ PC (vantaggio per gli utenti) Interfaccia cacti-netquery per storico connessioni …e informazioni nodi

IP tables? Buona idea utilizzarle per la macchine dei servizi? Politica comune per IP tables.

Test sicurezza e scadenza Sul modello del CERN Gli account e gli accessi vengono attivati Solo se si passa il corso di sicurezza informatica Semplice, serve a ricordare precauzioni fondamentali Tutti gli account scadono dopo un periodo dal corso Ci puo’ aiutare con le scadenze?

Stato netquery Migrazione completata? Preparazione interfaccia con Cacti

Stato di Godiva e account Sincronizzazione degli account Procedure univoche di creazione e distruzione Include il diagramma di flusso per l’autorizzazione

Richiesta account Ha un ruolo collegato a ROMA1 Nel BD di Dipartimento e’ attivo/autorizzato procedi Invio mail di risposta: non possiamo procedere, andare dalla Segretaria di Dipartimento Wait ½ giornata Nel DB di Dipartimento e’ attivo/autorizzato ldapsearch -ZZZ -Q -h ds.infn.it -Y GSSAPI -b dc=infn,dc=it '(cn=nome conome)' 'ismemberof i:infn:roma1' Sandro’s courtesy

Accessi alla rete (regole) Stesse regole quanto all’acquisizione del diritto: Check in Godiva e poi nel DB del dipartimento Stessa interfaccia utente per la richiesta Breve, medio/lungo termine, permanente

Rete Wi-Fi Copertura da completare Mappa della copertura VE Test (es apape01) Risistemazione degli AP all’arrivo del WLAN manager

Varie Pulizia rack e risistemazione macchine Connessione macchine SICR al 6509 Pulizia sala calcolo Pulizia e sistemazione magazzino Forno

Corsi di formazione JunOS (Carlo, Cristina) Acquistato, rinvato a Marzo SELinux Marco E. In fase di approvazione per il 2013 Word Press Danilo DreamWeaver Piero Attendiamo i corsi approvati per il 2014 Corso nazionale per sicurezza ?

Gruppi di lavoro CCR Cominciato un giro di richiesta disponibilita’ AAI Mailing ? Sicurezza ? ? Supporto (minimale) ad hepix

Licenze Informazioni sul sito Licenze Dall’inizio dell’anno Licenza Campus per Adobe Acrobat 1-2 licenze bonus a sezione per la Creative Suite

Acquisti recenti Wi-Fi controller Router Tier 2 (Juniper) Nuovi mac e schermi Switch addizionale HP e fibre Vario materiale consumo Cavi Fibre Stiamo per ricevere una stampante ed uno scanner da Mauro Mancini

Acquisti residui 690 inventariabile su networking 1 access point (Cisco 2602 ?) + antenne su consumo 3 k inventariabile su SST 1 macchina – quale? 2500 il listino per una 320 con 48 GB RAM Su consumo: 2 gruppi di continuita’ (Marco DR ed Alberto) Antenne Blu ray