Riunione SICR 16/2/2015

Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi (organizza Carlo) Cambiare regole regola switch cluster prima (fatto) Contattare M. Carboni per 10 Gb (Enrico P.) – Questa settimana

Rete (2) Piano nuovo edificio – Rietichettatura – Attivazioni (per ora supporto, giornaliero) – Rinnovo switch 3 piani Contatto con Andrea Crisanti – E. P. appuntamento martedi mattina – Come gestire attivazioni – Pianificazione attivita’

Wifi In attesa di nuovi AP – Arrivato materiale per un nuovo AP 3 piano Materiale in stanza Mariani Organizza Sandro Controllare per firmware server Software su portatile (da ritirare in magazzino) Freewings – Disco introvabile (gara su MEPA deserta) – Check per interfacce nuovo “cluster” – Macchina utilizzabile temporaneamente? (Cristina, Marco) Ex server afs Fatto

Stato gestione utenti Procedure – Creazione/cancellazione/restore Procedure di check – Problemi originati dalla non totale equivalenza utenti farm – Utenti registrati in Godiva ma senza ruolo Procedure backup e restore dei dati – Possiamo salvare dati ma nel restore perdiamo ACL Restore lungo – Importante avere procedure complete – Procedure creazione Marco ed io – Come evitare i restore?

Procedure utenti scaduti Implementazione avvisi automatici – 1 mese, 15 giorni, 7 giorni…. Periodo di estensione automatica ? – Come implementarlo ? Creando un netgroup scaduti ? – Come mettere la scadenza ? – Gli scaduti attivi sono ospiti ? – Alternativa: “CERN”, i.e. disattivazione automatica – Disattivazione per un anno prima della cancellazione

Stato gestione utenti (2) Gestione utenti farm – Utenti di Roma a tutti gli effetti L’autenticazione e’ kerberos (cella nazionale) – Definiti in un netgroup su NIS Possibile usare LDAP allo stesso modo ? – Da pensare: Come gestire la registrazione in modo equivalente Data di scadenza?

“Sincronizzazione” AAI Come rendere i due rami equivalenti? – E’ necessario evitare il CF come identificatore Possiamo rendere Godiva la nostra sorgente? – Possiamo aggiungere ruoli agli utenti – Non possiamo cambiare scadenze Ma per la farm come facciamo ?

Note Sviluppo per centri di calcolo in ripartenza – Nuova persona con borsa di due anni – Presa di servizio in 2 mesi ? – 50% SI 50% AAI Relazione amministrativa con la nostra sezione: – Attributo "l" ("elle"), valore "roma1". – Quindici di queste persone senza account a Roma. – In teoria account istituzionale presso sezione di appartenenza Ancora richiesto? Avviso da direzione del personale

Cosa fare in parallelo? Test scadenze (e script groovy ?) Studio sincronizzazione (groovy ?) Test qualita’ password Test login da luogo inusuale

SIF Controllo copertura aule Gestione Wifi – Contatto indiretto M. Cavallo – Contatto CNR

Varie Test streaming per il 19 Farm teorica e APE Stato supporto web Stato netquery – Dns dinamico prossima settimana Nuovo sito web – People non le diamo piu’ – solo Maiani – Che configurazione serve per evitare ~ – Mandare mail – Guardare path con Mauro Stato programma di monitor “ambientale” OpenVPN – Sperimentazione con gli utenti? – Metodo di autenticazione?

Spam “dall’interno” In seguito a violazione di password – Diventiamo spammer ! Abbiamo tutti gli strumenti per evitarlo – Monitor delle code e statistica di mail per utente – Script e analisi grafici/istogrammi ? – Possiamo pensare ad una disabilitazione automatica ?

Sicurezza Dopo parecchio riprendiamo il discorso Proposta: – Ripartiamo dalle slide di Sandro – Riunioni periodiche gruppo reti e sicurezza – Prime riunioni per preparare piano e schedula Proposta: 2 a settimana ?

Proposta ulteriore Jira o equivalente per organizzare e seguire il lavoro? – Jira e’ un servizio nazionale (resp. F. Giacomini) – Ivano sta dando un’occhiata