Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

Slides:



Advertisements
Presentazioni simili
Status report Enrico M.V. Fasanelli
Advertisements

E.M.V. Fasanelli & S. Arezzini
CSN1 2 Aprile 2003 P. Morettini 1 Relazione sulla CCR La riunione di Commissione Calcolo e Reti del 6 Marzo è stata in parte dedicata alla discussione.
Aspetti critici rete LAN e WAN per i Tier-2
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Wireless Authentication
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Gli utenti esterni, (delegati, datori di lavoro, agenzie per il lavoro, enti, ecc), individuati con il ruolo di master è consentito gestire, la propria.
Prima cerano i calcolatori (costosi e per pochi) Poi vennero i terminali (una sola applicazione per tanti) Poi arrivarono i PC (un calcolatore per tutti)
Iniziamo a usare il computer
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
Istituto Nazionale di Fisica Nucleare AFS: status report per CCR R.Gomezel AFS Support Group 1 Status Report CCR 2005 Roberto Gomezel INFN-Trieste.
report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Analisi e sperimentazione di una Certification Authority
AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.
Workshop sulle problematiche di calcolo e reti nell’INFN Paestum,9-12 giugno 2003 Report sull’ultimo HEPiX e proposte per le prossime edizioni Roberto.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
CSN1-Assisi L.Perini1 BaBar Calcolo L. Perini per i referees: L.Perini,A.Staiano…
AFS cross cell authentication in ambiente Kerberos5 Enrico M.V. Fasanelli & Co Paestum 11 Giugno 2003.
Infrastruttura per la gestione distribuita di un sistema di prenotazione Progetto di: Fabio Fabbri Matricola
Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
BOLOGNA Prin-STOA Report L. Rinaldi Bari – 12/11/2015.
Contratti nazionali hw e sw G. Vita Finzi Commissione Calcolo e Reti Roma, marzo 2007.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Referaggio apparati di rete 2012 Sessione giugno Gruppo referee rete Fulvia Costa Enrico Mazzoni Paolo Lo Re Stefano Zani Roma, CCR
Referaggio sigla CALCOLO Gianpaolo Carlino Antonio Budano Michele Michelotto* Ruggero Ricci CCR – Roma Settembre 2015.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
1 referee-BaBar CSN I, LNF giugno 2007 RELAZIONE DEI REFEREE DI BaBar M.De Palma, C.Luci, C.Troncon, B.Gobbo(calcolo) 26 giugno 2007.
CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.
Gruppo Multimedia CCR “Report” Stefano Zani (INFN CNAF) Alfredo Pagano (INFN CNAF) Commissione Calcolo e Reti Roma, Dicembre 2006.
Referaggio sigla CALCOLO D. Bonacorsi, G. Carlino, P. Morettini CCR – Roma 9 Settembre 2014.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Referaggio apparati di rete 2014 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani CNAF, CCR 1-2 aprile 2014.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, LNF, 5-7 Ottobre 2011.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
Server & Storage Urgenze e anticipazioni seconde priorità CCR Marzo 2009 AG MM LC.
1 referee-BaBar CSN I, Roma Gennaio 2008 RELAZIONE DEI REFEREE DI BaBar e SuperB M.De Palma, C.Luci, C.Troncon, B.Gobbo(calcolo),D. Pedrini
11 Richieste di banda Anno 2010 T.Ferrari, M.Morandin CCR, Roma, 30 settembre 2009.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Architettura per servizi ad alta affidabilità Stato e Prospettive del Calcolo Scientifico Febbraio 2011
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Stato e previsione rete nelle sedi INFN Survey ed ipotesi di sviluppo fino al 2018 CCR 8-10 Settembre 2018 (Roma) 1 S.Zani (Netgroup)
Referaggio apparati di rete 2013 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi aprile 2013.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
CCR - Roma 15 marzo 2007 Gruppo storage CCR Report sulle attivita’ Alessandro Brunengo.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, CNAF, 16 Marzo 2011.
R.Gomezel Commissione Calcolo e Reti CNAF
R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009
Transcript della presentazione:

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010

Riunione AFS a Roma 23 settembre 2010 Discussione su migrazione a nuova versione di Kerberos5 sui server nazionali e non Stato delle celle locali e nazionale Discussione delle integrazioni e ripercussioni di AAI Stato dei server cella nazionale Outline 2

Riunione Roma settembre 2010 Attualmente usiamo versione 1.6X MIT di KerberosAFS ▫Necessario prevedere a breve la migrazione alla versione più recente diventando la 1.6 obsoleta Dalla versione 1.7 di Kerberos5 si perde la compatibilità kerberos4 ▫Il comando klog che lavora solo con kerberos4 diventa klog.krb5 Tutte le modifiche che derivano dalla migrazione consistono nella accurata verifica delle procedure connesse a klog 3

Il sistema di code LSF si basa su cattura del token e quindi non dovrebbe creare problemi ▫Comunque vanno effettuate le opportune verifiche Per client windows bisogna installare un pacchetto di supporto per kerberos5 ( se no già presente) Saranno redatte informazioni per lavorare senza protocollo 4 in modo da essere pronti per la migrazione al nuovo kerberos5 e distribuite Riunione roma settembre

Mentre da 1.6 a 1.7 la modifica principale è lo spegnimento di kerberos5, dalla di kerberos5 vanno oltre perché disabilitano encryption key DES e usano AES (128 bit). Questo comporta che va rigenerata la password per ogni utente. Questo processo avverrà gradualmente utilizzando inizialmente un workaround Riunione settembre

Primo passo è assicurarsi di lavorare senza usare kerberos4 in modo tale da essere pronti. Prima deadline per la divulgazione informazioni: ▫ 20 ottobre 2010 Seconda deadline per eliminare kerberos4: ▫1 dicembre 2010 Migrazione a kerberos5 only con AES non ancora abilitato e upgrade sistema operativo server nazionali: ▫ entro il 15 dicembre 2010 Piano di fine attività prevista entro 1 febbraio 2011 Programma di lavoro per questa migrazione 6

Server nazionali di CNAF e Napoli hanno 7 anni di vita e seppur ridondati si ritiene opportuno prevedere sostituzione K5.INFN.IT ed AFSCNAF.INFN.IT ▫sufficiente avere due host non potenti ma in manutenzione ▫entrambi muniti con doppio disco e doppio alimentatore Per il server AFSCNAF-FS2 ▫rimpiazzato da una macchina nuova con 6-8 dischi da 500G o 1TB ed una scheda RAID, configurando 2 dischi in RAID-1 e utilizzando altri 4-6 dischi per il backup (si potrebbe così mettere fuori produzione la Treefrog AIT). Stessa configurazione dei server K5 e ASFCNAF prevista per il server di Napoli (solo quello di autenticazione) Roma ha un server ancora in buono stato Spesa totale prevista: 10 Keuro Svecchiamento server 7

Feedback dalle sezioni AFS dichiarato strategico per CNAF, LNGS, Bari, Lecce, Roma, Trieste, Perugia, Bologna, LNF Il contributo al codice AFS in relazione ad alcune funzionalità viene fatto ai LNF che seguono le attività degli sviluppatori Utilizzo: distribuzione di codice, home directories, spazio lavoro esperimenti Gestione del realm kerberos5: INFN.IT Richieste nuove funzionalità per ARC Caspur rilascerà nuova versione ARC con interfaccia grafica 8

lo scenario iniziale previsto era realm kerberos nazionale svuotato e riversato sui realm delle diverse sezioni Il nazionale diventava così il contenitore per il trust tra le diverse sedi dato che si sta andando verso la definizione di username univoci si può realizzare uno scenario in cui invece di avere un realm kerberos in ogni sezione sarebbe possibile disporre di utenze kerberos nazionali ▫configurare così realm kerberos locali solo laddove serve Discussione comunque in corso per verificarne fattibilità e reale semplificazione ed eventuali problemi di gestione nazionale condivisa Interazione AAI 9