Riunione SICR E. P.

Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema dominio (parlato con Cecchini)  Parlato con Stefano Porcu  Per i server si puo’ definire un utente per il dipartimento  Uniroma1 non ha ancora certificati personali  Cosa facciamo con chi lavora ad esempio su Grid ?  Esempio : laureandi non associati dei gruppi LHC  Temporaneamente certificati INFN ?

Cluster ovirt  Migrazione servizi di sezione terminata  Eduroam migrato su macchina virtuale con cambio piano indirizzamento  In arrivo nuove macchine  Consegna il 12/4 ed installazione il 15/4  Quarta macchina per il cluster  Macchina ”da calcolo” da destinare  Preparazione spazio  Rimangono alcune macchine fisiche:  DNS primario  Postinoauth1  Cerbero

Secondo cluster  Ogni macchina contiene  Macchina di login  Attualmente sulla rete 26  Da separare  Macchina VPN  Attualmente sulla rete 31  In fase di studio  Bilanciamento del carico VPN  Cosa implica la chiusura degli accessi sulla registrazione per il VPN

Farm  Preparazione progetto per farm  Raccolte necessita’ utenti  Da rivedere (E.P.)

Problemi  Numeri IP “rubati”  Sia su VLAN “fisse” che su DHCP  Numeri che migrano di macchina in macchina (pseudo-rubati)  Alert per bug vecchie versioni SSL  Utilizzati da vari servizi “aperti” (oltre I siti di gruppo)  Owncloud  Wiki per corsi  Pagine personali

Sistema di backup  Sistema attuale in manutenzione ancora per poco  Finanziati 14 keuro per nuovo sistema di backup su disco

Rete  Link a 10 Gb su rete geografica  Passaggio a 10 Gb del link di backup  Piano nuovo edificio  Passaggio a 10 Gb del link vecchio/nuovo edificio  Wi-Fi  Incluso WLC di backup  Filtri su router  Anti-spoofing  Filtri interni sul 6509  Isolamento Wi-Fi dal resto e protezione VLAN dei servizi

Link a 10 Gb con il GARR  Piano  Configurazione 3750E (ex router T2) (Cristina)  Sostituzione 3750 – 3750E  Da effettuare con il GARR – implica interruzione del servizio  Bounding in rame 3750E / 6509  Da fare insieme alla connessione di backup con il Tier-2  Visita di Ettore Tamiro il 24 marzo  Intervento previsto il 27 aprile se arriva tutto il materiale

Link Marconi-Fermi  Switch HP 5500 pronto e configurato per lo stato attuale  Richieste fibre a Infosapienza  Inizialmente complicato dalla “ristrutturazione” di Infosapienza  Colloquio con Paola De Angelis ieri

Wi-Fi  Conclusa sostituzione AP obsoleti  Verifica copertura VEF in corso  3 piano quasi completato  Verifica compatibilita’ con Motorola per il NEF  OK, decisione nuovi acquisti  Proposta al dipartimento di ridondare il WLC in priorita’  Con estensione di licenza  Problema AP staccati  Tirare cavi diretti dagli switch PoE?  Aula 6

Nuovo edificio  Piano nuovo edificio  Installazione HP 5500  Wifi Cisco (5 installati)  WLC per ridondanza e upgrade licenze  Sostituzione centro stella di edificio  HP SFP 1 Gb + 1 SFP+ per link VEF  Rietichettatura e sostituzione switch  Quattro piani completati  0,1,2,5 (10 switch)  Switch residui : 1 da portare come spare  Stanza nuovo edificio  Stato utilizzazione ?  Materiale dipartimento ?

Sicurezza  Protezione sottoreti  Protezione puntuali dei servizi sul 6509  Isolamento di INFN-Web ed eduroam dal resto della rete  Scan  Controllo numeri IP

Mail  Mail  Upgrade postini  Sophos e SSL  Ridondanza e virtualizzazione postinoauth

Netquery  Versione con interzione diretta con gli switch  Interfaccia DNS-Netquery

Stampanti  Problema manomissioni  Passare gestione server a SICR (MdR)  Preparazione sottorete per stampanti  (Filtro tra sottoreti)

DB dipartimento  Transizione effettuata  Nuova persona con contratto CNR  1 anno  Controllo utenze da fare  Preparazione interfacce con Godiva e database accessi

Impianti  Chiller  Sostituzione schede controllo  Fatto  Sosituzione rubinetti  Fatto  Batterie UPS  Arrivata offerta per sostituzione  14k + IVA !!!!  Richiesta fondi per 2016 non accettata  Fondi sezione ?

Supporto web utenti  Stato delle richieste e carico di lavoro

Revisione pagine SICR  Nuovo sito SICR  Cercansi revisori  Istruzioni utente  Da controllare parti obsolete  Il wiki e’ ancora adatto per la documentaizone interna?  Ottimo per appunti di lavoro e modifiche  Molta documentazione e’ obsoleta  Revisione e sistematizzazione

Acquisti  Sistema di backup  Finanziato, da acquistare  Batterie  Switch per cluster servizi  Interfacce 10 Gb/s di backup

Nuovo disciplinare uso risorse  In fase di approvazione  Prossimo direttivo  In vigore dal 1 giugno  Richiede l’acquisizione del consenso per il mantenimento dell’account  Procedura via AAI in definizione  SI  Per facilitare la cosa (?)  Registrazione in AAI come ospiti dei responsabili dei nodi  Procedura automatica all’atto della registrazione  Disconnessione dei nodi dopo i termini di autorizzazione

Richieste  Laboratorio Vignati (1 piano, ex Veneziano)  Chiusura porta laboratorio subnucleare  Ulteriore access point 3 piano  Nuova aula riunioni nuovo edificio  Nuovo laboratorio Loreto  Cablaggio ala 3 piano  Sotterraneo NEF  Sotterraneo VEF  Fibra per esperimento VEF/NEF  Infosapienza  Supporto rete Sapienza nelle aule