Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.

Slides:



Advertisements
Presentazioni simili
ARI sezione di Parma Sito ariparma ARI sezione di Parma.
Advertisements

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Anno Accademico Corso di Informatica Informatica per Scienze Biologiche e Biotecnologie Anno Accademico
Strumenti e strategie del web 1.0 Gino Roncaglia (Università della Tuscia)
Progetto Speciale Prototipo Tier1 F. Ruggieri INFN – CNAF I Workshop CMS Italia del SW e Computing Roma 22 Novembre 2001.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
F.Murtas1 Preventivi e Consuntivi Introduzione Novità Preventivi Database Consuntivi 2002.
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
Eprogram SIA V anno.
Flipped classroom e nuove metodologie didattiche Modulo 2 – Terza lezione Antonio Todaro “ Il Sito Web del docente ” prima parte.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
… una soluzione per l’eLearning e la condivisione delle informazioni cos’è la piattaforma Moodle le caratteristiche di Moodle come viene implementata dal.
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Gestione centralizzata caselle PEC per l’INFN Alessandro Brunengo, per il gruppo Mailing.
Il nuovo sito della CSN1 Salvatore Costa (Catania) Andrea Ventura (Lecce) Roma - Riunione di CSN gennaio 2016.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Il sistema informativo CCR 16 marzo 2011 Giorgio Pietro Maggi.
Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR maggio 2016.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
C ontrol system based on a H ighly A bstracted and O pen S tructure 1 WP5 !CHAOS Computing Storing and Access Policy WP5 !CHAOS Computing Storing and Access.
Servizio Sistema Informativo Antonello Paoletti Area scientifica Frascati, 10/07/2012.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
FORMAZIONE CCR ANNO 2016 Commissione Calcolo e Reti Trento 16 marzo 2016 Silvia Arezzini (per il gruppo di lavoro, composto anche da Luciano Gaido e Roberto.
Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.
LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Il sito WEB CMS Italia oggi: domani: ? NOhttp://cms.infn.it M. Biasini, M. Diemoz, P.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Alta disponibilità e Disaster Recovery Discussione sugli strumenti attualmente in uso e possibili prossime evoluzioni WS CCR 27/5/2013 S.Zani.
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, Marzo /3/2009S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Gestione del bilancio CSN4 per futuri preventivi Antonello Paoletti Servizio coordinamento banche dati ricerca INFN Frascati Firenze, 27 Marzo 2008.
Silvia Arezzini 2 luglio 2014 Consiglio di Sezione per Preventivi.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
DNS HA
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
NUOVO SITO WEB DELLA CCR / Sostituisce il sito attualmente in uso:
Resoconto delle attività del Gruppo di Lavoro DR
Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)
Riunione CCR – 29 Settembre 2008
Transcript della presentazione:

Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni Claudio Soprano 13/12/2012

Storia Il CNAF ha creato e gestito il web nazionale e i tantissimi altri server da esso dipendenti ( dalla sua nascita, nel 1992, fino al 2003, quando e’ stato portato a Frascati e gestito dal neonato Dataweb. 13 dicembre 20122CCR - Servizi web nazionali

Storia Il Dataweb si occupava della realizzazione e della gestione dei siti web nazionali o centrali quali ad esempio: – – Ma anche dei portali dedicati al personale dell’INFN per la gestione di una serie di attivita’ amministrative legate alla ricerca –Preventivi e assegnazioni –Associazioni –Pubblicazioni e consuntivi scientifici –Formazione, etc. 13 dicembre 20123CCR - Servizi web nazionali

Evoluzione dataweb Nel 2012 il servizio Dataweb (banche dati della ricerca) di AC e’ confluito nel Servizio Sistema Informativo di AC Il personale ex Dataweb e’ stato ricollocato –Ufficio Servizi Web –Ufficio Area Scientifica –Ufficio Area del Personale Tutta l’attivita’ del Dataweb e’ migrata nel Sistema Informativo 13 dicembre 20124CCR - Servizi web nazionali

Infrastruttura informatica I servizi web gestiti dall’ ex dataweb si appoggiano ad un’infrastruttura informatica gestita dal Calcolo di LNF –Sistemi fisici Local Area Network Storage Area Network (dischi e librerie di nastri) Open AFS Server DB servers (Oracle RAC) –Sistemi virtuali: DB servers MySQL Web server, Application server Streaming server 13 dicembre 20125CCR - Servizi web nazionali

INTERNET AFS2 FS,AUTH AFS3 FS,AUTH AFS1 FS,AUTH TSM AFS4 FS Backbone Gigabit Ethernet Web Servers (load balanced SLB) Librerianastri SANSAN AFSn Servers MySQL MasterReplica www Video streaming www Oracle RAC Oracle RAC Schema logico

CMS Negli ultimi anni sempre piu’ frequentemente e’ stato richiesto l’hosting di siti gestiti attraverso Content Management System Il piu’ richiesto e’ sicuramente Joomla (ma anche drupal, xoops) Joomla ha il difetto di non saper gestire piu’ siti (nativamente), ovvero occorre un’installazione indipendente per ogni sito Si puo’ ovviare a tale difetto con un apposito plugin esterno (a pagamento) tipo Joomla MultiSite 13 dicembre 20127CCR - Servizi web nazionali

Joomla Multisite al CNAF Gia’ 4 anni fa la CCR ha individuato nel CNAF la sede ufficiale per l’hosting di siti web Il CNAF da allora gestisce un sistema di servizi web basati sul CMS Joomla Multisite e su Drupal e da anni ha fatto formazione a livello nazionale 13 dicembre 20128CCR - Servizi web nazionali

13 dicembre 2012CCR - Servizi web nazionali9 Joomla Multisite al CNAF Attualmente circa 75 siti (fra gli altri alcune CSNX, Presidenza, Formazione, CCR, esperimenti, RTTA) sono gestiti da tale sistema e dal personale del CNAF I siti hanno indirizzo: web.infn.it/

Joomla multi-site CNAF - infrastruttura 802.1q Trunk Rete privata Cluster (multicast) DMZ Cisco 7600 Brocade M5424FAS2020 1Gb iSCSI TSM 1013 dicembre 2012Riccardo Veraldi - Stefano Antonelli web.infn.itweb2.infn.it web.img web2.img

Joomla ai LNF Oltre ai siti nazionali gia’ visti in precedenza, anche a Frascati da alcuni anni vengono gestiti alcuni siti web tramite CMS joomla Piu’ di recente e’ stato acquistato il plugin JMS per la semplificazione della gestione, a seguito del proliferare delle richieste. –Asimmetrie, Comunicazione (su JMS) –Scienzapertutti, Hadronphysics (su joomla) –Siti di conferenze (generalmente in html statico) –chaos.infn.it (html statico) – e 13 dicembre CCR - Servizi web nazionali

Problemi di sicurezza Il livello di sicurezza dei siti web dipende da molti fattori, tra cui i piu’ importanti: 1.Livello di sicurezza dei sistemi fisici e virtuali (accessibilita’, cifratura, etc.) – cura del calcolo 2.Livello di sicurezza del CMS – cura del webmaster 3.Livello di sicurezza dei moduli aggiunti, degli script, etc – cura del web master Utilizzando un motore joomla multisite si puo’ spostare la giurisdizione del punto 2 ai servizi informatici (sistema informativo/servizio di calcolo) 13 dicembre CCR - Servizi web nazionali cura del calcolo(CNAF) /sisinfo (LNF)

Problemi di sicurezza Necessario tenere aggiornati i sistemi e i server MySQL, apache, etc (all’ultimo livello di patch di sicurezza) Necessario tenere aggiornato Joomla e tutti i plugin e componenti aggiunti Necessario gestire opportunamente i “firewall” e l’accessibilita’ ai sistemi eventualmente con protocolli di cifratura e previa autenticazione Necessario il monitoring degli accessi ai sistemi 13 dicembre CCR - Servizi web nazionali

Use Policy CNAF Il CNAF ha approntato da anni un modulo web per la richiesta dei siti web multisite Il modulo e’ indirizzato al direttore per conoscenza. Si puo’ scegliere se chiedere un sito su Joomla o Drupal Si concordano i plugin 13 dicembre CCR - Servizi web nazionali

Use Policy sisinfo/LNF Antonino ha preparato un documento da sottoporre agli utenti con scritte le regole fondamentali da seguire per la richiesta e per la gestione di un sito web basato su joomla Nel documento sono indicati anche i passi che devono compiere il servizio Sistema Informativo e il Servizio di Calcolo per la realizzazione del nuovo sito (JMS) Il documento e’ allo studio del gruppo di lavoro per eventuali correzioni ed integrazioni e al termine sara’ opportunamente divulgato a CCR 13 dicembre CCR - Servizi web nazionali

Scelta delle personalizzazioni La scelta dei plugin e’ abbastanza critica! Ne esistono migliaia e spesso capita che utenti diversi scelgono plugin diversi per fare le stesse cose Sara’ il calcolo/sisinfo a selezionare un insieme di plugin, anche a seguito di richieste e suggerimenti degli utenti, che possano essere soddisfacenti per tutte le esigenze, sulla base di: –Diffusione e Supporto –Mantenibilita’ con gli aggiornamenti di Joomla 13 dicembre CCR - Servizi web nazionali

Nuovo sito joomla In sostanza l’utente si trovera’ a gestire un sito joomla (vers. 2.5) preconfezionato: –Il DB e l’environment di sviluppo sono dedicati al nuovo sito in modo esclusivo –Puo’ gestire il sito come amministratore –Puo’ scegliere i template e i moduli tra quelli che sono gia’ presenti sull’installazione multisite –Non puo’ installare nuovi moduli o nuovi plugin Puo’ proporre l’installazione di nuovi plugin Il Sistema Informativo valutera’ l’opportunita’ di installarli o meno, o alternative equivalenti a quelli proposti 13 dicembre CCR - Servizi web nazionali

Infrastruttura per ciascun Per ciascun nuovo sito sono previste 2+2 macchine virtuali –Una coppia di web server virtuali che servono il sito http(s) raggiungibili da tutta la rete internet Da questi server e’ preclusa la scrittura su filesystem AFS –Una coppia di web server virtuali che servono il sito http(s) raggiungibili solo dall’interno della LAN Da questi server e’ possibile la scrittura su filesystem AFS, quindi e’ possibile l’amministrazione del sito L’accesso dall’esterno e’ garantito tramite VPN Le singole macchine virtuali della coppia sono posizionate su cluster fisici diversi e sono raggiungibili in Service Load Balancing per l’HA 13 dicembre CCR - Servizi web nazionali

Joomla multi-site CNAF – infrastruttura sw Due macchine virtuali su cluster RedHat (GFS2) –web.infn.it gestisce i siti Joomla 1.5 (in migrazione verso 2.5) –web2.infn.it gestisce i siti Joomla 2.5 Ogni sito ha la propria directory –Flessibilita’ nelle procedure di upgrade dei siti a nuove versioni di Joomla –Non e’ necessario un upgrade contemporaneo di tutti i siti Backup –incrementale TSM –Snapshot e full backup mensile delle macchine virtuali (TSM) 13 dicembre CCR - Servizi web nazionali

Web nazionali e Disaster Recovery Il gruppo di lavoro sul Disaster Recovery sta studiando soluzioni tecniche per la salvaguardia di dati e servizi (su rete geografica): Prima priorita’: –Dati e servizi anagrafici (Godiva, AAI) –Dati e servizi HR, retributivi, protocollo –Dati e servizi amministrativi (contabilita’), presenze Seconda priorita’: –Dati scientifici –Servizi Web Non e’ escluso che tutti i servizi web nazionali a regime siano ridondati ai LNF e al CNAF 13 dicembre CCR - Servizi web nazionali

Recenti richieste L’ufficio Comunicazione ha richiesto al Sisinfo il supporto per la creazione di 5 nuovi siti per le Commissioni Nazionali basati su Joomla Il gruppo di lavoro apre la discussione in merito al collocamento fisico di tali siti –Esiste gia’ una struttura consolidata al CNAF che CCR ha definito sede ufficiale per la gestione di siti e che ospita gia’ alcune CSN –Esiste una struttura analoga ai LNF, un pregresso, e un servizio Sisinfo con cui fino ad ora l’ufficio comunicazione ha avuto relazioni La CCR puo’ dare indicazioni in merito 13 dicembre CCR - Servizi web nazionali

Fotografia attuale siti CSN dicembre 2012CCR - Servizi web nazionali22

Siti delle sedi INFN In un incontro Comunicazione-Sisinfo-Calcolo, alcuni membri della GE presenti, hanno espresso il desiderio di uniformare i template con cui si presentano i siti istituzionali delle sedi INFN per l’accesso del grande pubblico I portali interni dedicati agli utenti resterebbero locati nelle sedi Varie possibilita’: 1.Si distribuisce un template joomla a tutte le sedi 2.Si accentra la gestione delle pagine principali dei siti pubblici in un unica sede, mantenendo la gestione dei contenuti in periferia 13 dicembre CCR - Servizi web nazionali

Discussione e domande 13 dicembre CCR - Servizi web nazionali