– Bologna 16 Feb. 2006 Nunzio AMANZI www:http://www.lnf.infn.it/~amanzi Phone:+39 6 94 03 2607-8225 Servizio.

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Stampare in rete Laboratorio 4 Sergio Capone ITP©
Introduzione ad Active Directory
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Sistema di gestione flussi documentali
Java Enterprise Edition (JEE)
Università degli Studi di Modena e Reggio Emilia
Introduzione ai Web Services. E' un nuovo meccanismo RPC ottimizzato per l'uso in Internet Un qualunque Client su una generica piattaforma deve poter.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
Sicurezza e Policy in Active Directory
Installazione di Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
NetSaint: una soluzione OpenSource per il network monitoring
SEVER RAS.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
SOFTGRID INFO mette a disposizione degli utenti ENEA un offerta di molteplici software disponibili sui servers SOFTGRID.
Integrazione di una piattaforma IPTV in un’architettura SOA
Struttura dei sistemi operativi (panoramica)
File System NTFS 5.0 Disco: unità fisica di memorizzazione
RETI E INTERNET.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
CORSO OPERATORE AVANZATO
Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Distributed File System Service Dario Agostinone.
Test sul Cisco VPN Concentrator
Ing. Enrico Lecchini BetaTre S.r.l.
Corso di Informatica per Giurisprudenza Lezione 7
Crystal Reports COPYRIGHT © 2007 BUSINESS OBJECTS SA. TUTTI I DIRITTI RISERVATI. DIAPOSITIVA 2 Positioning statement - IT Crystal Reports 2008 offre.
Guida IIS 6 A cura di Nicola Del Re.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Infracom for you il portale a servizio dei partner
L’applicazione integrata per la gestione proattiva delle reti IT
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
MegaTrack MegaTrack è uno strumento software per lambiente MS-Windows ®. E possibile analizzare chi ha stampato, quanto, dove e come ha stampato. E possibile.
1 w w w. g a t 4. c o m WI GAT WebIngelligence rappresenta una piattaforma funzionale e tecnologica per la creazione e gestione di un datawarehouse che.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Sistemi Informativi sul Web
Università degli studi di Roma la Sapienza --- Laboratorio di Basi di Dati II - a.a. 2003/04 Presentato da: CAU Simone Matricola:
Configurazione di una rete Windows
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
L’architettura a strati
prof.ssa Giulia Quaglino
FTP File Transfer Protocol
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
– CCR 14/15 Mar Nunzio AMANZI, LNF - INFN www: Phone:
ESPORTAZIONE DI UN ENVIRONMENT WINDOWS NELLA WAN ROAMING E PUNTAMENTO SU AFS ASPETTI INTRODUTTIVI dicembre revisione maggio 2003 AMANZI NUNZIO –
1 Input/Output. 2 Livelli del sottosistema di I/O Hardware Gestori delle interruzioni Driver dei dispositivi Software di sistema indipendente dal dispositivo.
Servizi Internet Claudia Raibulet
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

– Bologna 16 Feb Nunzio AMANZI www: Phone: Servizio Calcolo LNF – INFN LNF Centralized Print Service Implementation Overviews and Related Items

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Subjects Menu 1 - OVERVIEWS 2 - LNF PRINT SERVICE 3 - IN DEPTH SUBJECTS Target Scenario Target Scenario Service Desiderata Service Desiderata Networking Services & Components Engine Queues Data Schema Logging System Printing Web Application Domain WebServices Portal Service Access & Policies Porting Road Map Netbios Queues Tips Windows Net-Printing Process W-Authentication over Netbios ADSI WINNT Provider HP Devices Troubleshooting

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Target Scenario 1 - Overviews SERVIZIO DI STAMPA CENTRALIZZATO (oltre jobs/anno) Nodi IP attivi~1.500Dipendenti/FTE Calcolo156 Utenti~1.000Tr.Ticket/anno>1.100 (PC~45%) Periodo rif.: 18/11/2003 – 31/01/2005

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Service Desiderata 1 - Overviews ASPETTATIVE DEGLI UTENTI Disponibilita e collocazione dei devices Caratteristiche e prestazioni Reperimento software/drivers Procedure lite di connessione/uso Feedback sullutilizzo del servizio News

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Networking Uso di stampanti che esportano code in TCP Standard Port (9100), NETBIOS (139), LPD/LPR (515). Le stampanti vengono montate dal print server come code locali preferibilmente in TCP Standard Port o in NETBIOS e riesportate in NETBIOS, LPD/LPR. Questo scenario consente ai clients windows che mappano code in NETBIOS di ottenere localmente il feedback sul servizio. Uso di stampanti che esportano code in TCP Standard Port (9100), NETBIOS (139), LPD/LPR (515). Le stampanti vengono montate dal print server come code locali preferibilmente in TCP Standard Port o in NETBIOS e riesportate in NETBIOS, LPD/LPR. Questo scenario consente ai clients windows che mappano code in NETBIOS di ottenere localmente il feedback sul servizio. PRIVATE HIDDEN VLAN /24 PUBLIC LNF.INFN.IT DEFAULT VLAN HP TCP PORT LPD/LPR PORT HP REMOTE PRINT SERVERS LPD/LPR PORT NETBIOS PORT CANON REMOTE PRINT SERVERS WINDOWS CLIENTLINUX CLIENTMAC CLIENT LPD/LPR PROT.NETBIOS PROT.LPD/LPR PROT. WINDOWS 2000 ADV. SERVER w2ksrv.lnf.infn.it winprint.lnf.infn.it CN w2ksrv.lnf.infn.it unixprint.lnf.infn.it CN w2ksrv.lnf.infn.it macprint.lnf.infn.it CN w2ksrv.lnf.infn.it WINDOWS 2003 ENT. SERVER (ridondanza in cold stand-by) (in attuazione) 2 - LNF Print Service

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Services & Compontents Engine PRINT SERVER PRINTING MONITOR SERVICE DEMON PRINT EVENT FILTER PRINTING SNMP STATUS MONITOR SERVICE ADSI WINNT PROVIDER SNMP QUERY AGENT PRINTER DEVICE W2K WEB SERVER DEVICES STATUS PENDING JOBS LIST JOBS EVENT FEEDBACK BAD QUEUES AGENT TCP LPD FILTERS PRINT SERVICE WEB APPLICATION.NET FRAMEWORK LIBRARIES SNMP-DB AGENT ADSI WINNT PROVIDER W2K SERVICES DATABASES (objects & logs) EVENT MANAGER SERVICE AD LOCAL QUEUES INFO PRINT SERVICE PROVIDER 2 - LNF Print Service LPR JOB Vantaggi dellimplementazione impatto minimo sulle prestazioni del print server feedback esaustivo dello stato funzionale del servizio MAIL NOTIFICATION NETBIOS JOB

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Per ogni coda Laccesso on fly allAD DB del print server fornisce: –le informazioni di carattere generale –la lista dei pending jobs Altre informazioni (funzionalita e supporto) sono definite in un DB sviluppato ad hoc Lapplicazione Web esegue il join dei differenti contesti di informazione Queues Data Schema Mostra/Nascondi Form WEB APPLICATION PRINT SERVER AD DB PRINT QUEUE … PRINT QUEUE.Name.Access.Status.Location.Model.Description.JobCount PRINT QUEUE … W2K SERVICES OBJECTS DATABASE PRINTERS TABLE PRINTER.Name.IPv4.Toner.Duplex.PS.Tray1,.Tray2,.Tray3, Tray4, Tray5.Manual.support.software.Msg_ITA.Msg_ENU.Note PRINTER … PRINTER … PRINT JOB … PRINT JOB … PRINT JOB … 2 - LNF Print Service

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Logging System PRINT MONITOR SERVICE Intercetta gli eventi di sistema sul print server, filtrando quelli relativi a: stampa, spostamento in coda, eliminazione, coda inesistente, parametri errati, errore di stampa Traccia, per ogni evento utile: –la data, lora e il nome del printserver –il servizio dorigine, lID e il livello di severita –il messaggio e il titolo del job –lutente e lIP del client –il nome della coda Formatta e memorizza gli eventi in un DB dei log consultabile via web Esegue il blocco dei client windows che stampano il LPR su code errate o inesistenti 2 - LNF Print Service PRINT SNMP STATUS MONITOR SERVICE Genera eventi system timer (gen. ogni 30-60s) Invia queries SNMP alle stampanti esportate dal print server ottenenendo informazioni su: –lo stato operativo –il numero, il formato e la capacita massima e corrente dei cassetti di alimentazione carta –il dettaglio dei eveventuali avvisi ed errori Organizza le informazioni secondo una gerarchia di oggetti che viene serializzata in un DB dei log Le informazioni sono servite in modo asincrono via web

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Printing Web Application 2 - LNF Print Service

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service LNF Print Service Domain WebServices Portal Disponibile allinterno della lan dei LNF ( fornisce lacceso ai: Servizi Condivisi di Base –Applicazione Web Storage, basata su W-DFS –Applicazione Web Support –Applicazione Web Printing Servizio globale di news ed interazione con lutenza dei LNF (in attuazione) Alle altre risorse e servizi di prossima implementazione Architettura dei Servizi Condivisi di Base Mostra/Nascondi Portale LA SOLUZIONE DATABASE CENTRALIZZATO Memorizzare: Le informazioni relative ai servizi esportati dal portale I contenuti necessari a generare le pagine web I parametri funzionali di stato dei servizi I log dei servizi e le azioni intraprese dallutente LA SOLUZIONE DATABASE CENTRALIZZATO Memorizzare: Le informazioni relative ai servizi esportati dal portale I contenuti necessari a generare le pagine web I parametri funzionali di stato dei servizi I log dei servizi e le azioni intraprese dallutente

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Service Access & Policies Applicazione Windows PrnMap: Elenco code disponibili Mappatura netbios delle stampanti Inport del driver e dei settings Download da Applicazione Windows PrnMap: Elenco code disponibili Mappatura netbios delle stampanti Inport del driver e dei settings Download da Le code sono esportate in NETBIOS e LPR nella vlan interna, in LPR nella vlan riservata agli ospiti: tutti gli utenti della lan hanno il permesso di stampa I client windows interni connettono le code mediante mappatura netbios previo autenticazione nel dominio windows o mediante il SID Wdomain\Guest Gli altri client (non windows) connettono le code in LPR accedendo al print server mediante delega allaccount Wdomain\Guest (windows impersonation level) Tutti gli utenti dei LNF possono eliminare i pending jobs tramite interfaccia web previo autenticazione http basata su AFS: non viene effettuato controllo sullownership dei jobs, ma le azioni sono loggate Gli utenti dei client windows, che mappano le code in netbios, interagiscono con il servizio direttamente a livello di W-Desktop e possono eliminare solo i jobs di cui sono gli owner 2 - LNF Print Service

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service LNF Print Service Porting Road Map ASPETTI SISTEMISTICI Migrazione a Windows 2003/IIS6.0 e implementazione di un W3 Domain Implementazione di un modello distribuito per i moduli di servizio coinvolti Eventuale elaborazione di un sistema di bilanciamento tra piu print servers Riconcilazione, nel nuovo scenario, della security per laccesso ai vari livelli ASPETTI EDP Ottimizzazione funzionale a livello di architettura e di codice Elaborazione di un front-end di connessione alle code web-based Definizione di unarchitettura per il supporto di differenti scenari implementativi Elaborazione di una reference di installazione/uso

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - Netbios Queues Tips WINDOWS PRINT SERVER AD DATABASE PR. QUEUE PRINT SERVICE ROUTER WINDOWS CLIENT NETBIOS MAPPED QUEUE LOCAL PRINTING PREFERENCES DEVICE SETTINGS ADSI PROVIDER MAPPATURA NETBIOS Queries ADSI-RPC al server Feedback sul client Device settings puntati sul server Preferences importate localmente Ad ogni cambiamento sul server: Nuovi settings visti dal client Preferences locali invariate 3 - In Depth Subjects WINDOWS CLIENT AD DATABASE LOCAL QUEUE NETBIOS PORT QUEUE LOCAL PRINTING PREFERENCES DEVICE SETTINGS WINDOWS PRINT SERVER PRINT SERVICE PRINT PROVIDER PRINT PROVIDER CODA LOCALE SU PORTA NETBIOS Nessun feedback Device settings impostati localmente Preferences impostate localmente Ad ogni cambiamento sul server: Settings non sono trasmessi al client Preferences restano invariate

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - 3 – In Depth Subjects Windows Net-Printing Process 1 - Lapplicazione genera il job di stampa mediante la chiamata a funzioni API di GDI e quindi al driver della stampante. 2 - Il job viene messo in coda nello spooler in attesa di essere inviato al server. 3 – Il Remote Print Provider contatta costantemente il server (modulo Router) tramite RPC per inviare le richieste di stampa. 4 – Il Router instrada il job remoto verso il processo di spooling sul server che lo rielabora e lo assegna alla coda di stampa richiesta. 5 – Il Print Monitor invia definitivamente il job alla stampante. 6 – Nelle connessioni Netbios da Windows il Router restituisce il feedback del processo al client che puo quindi monitorare lo stato del job nella finestra dello spooler. 7 – Nelle connessioni LPR/LPD il Remote Print Provider non ottiene risposta dal Router poiche esso questo non e coinvolto nel processo RPC: le richieste di stampa verso una coda inestistente o errata vengono attuate continuamente ogni 4 secondi generando un tracciato di errore sul server. 1 - Lapplicazione genera il job di stampa mediante la chiamata a funzioni API di GDI e quindi al driver della stampante. 2 - Il job viene messo in coda nello spooler in attesa di essere inviato al server. 3 – Il Remote Print Provider contatta costantemente il server (modulo Router) tramite RPC per inviare le richieste di stampa. 4 – Il Router instrada il job remoto verso il processo di spooling sul server che lo rielabora e lo assegna alla coda di stampa richiesta. 5 – Il Print Monitor invia definitivamente il job alla stampante. 6 – Nelle connessioni Netbios da Windows il Router restituisce il feedback del processo al client che puo quindi monitorare lo stato del job nella finestra dello spooler. 7 – Nelle connessioni LPR/LPD il Remote Print Provider non ottiene risposta dal Router poiche esso questo non e coinvolto nel processo RPC: le richieste di stampa verso una coda inestistente o errata vengono attuate continuamente ogni 4 secondi generando un tracciato di errore sul server

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - W-Authentication over Netbios ActionScripting Class, Object, Method Connect shared folder Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.MapNetworkDrive strLocalName, strRemoteName, [bUpdateProfile], [strUser], [strPassword] Disconnect sh. Folder Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.RemoveNetworkDrive strName, [bForce], [bUpdateProfile] Connect shared printer Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.AddWindowsPrinterConnection strPrinterPath Remove sh. printer Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.RemovePrinterConnection strName, [bForce], [bUpdateProfile] 3 – In Depth Subjects PROCEDURE DI SCRIPTING PER LA MAPPATURA NETBIOS DI UNA STAMPANTE REMOTA Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.MapNetworkDrive, \\servername\sharename, false, domain\username, userPwd WshNetwork.AddWindowsPrinterConnection \\servername\prnname Set WshNetwork = Nothing Osservazioni: I diritti di accesso al folder condiviso devono essere compatibili con quelli definiti per la stampante Le informazioni sulla mappatura del folder non sopravvivono al logout delle sessione locale Non si deve effettuare la rimozione/disconnessione della stampante Le successive sessioni di login laccesso alla stampante e subordinato alla rimappatura della condivisione PROCEDURE DI SCRIPTING PER LA MAPPATURA NETBIOS DI UNA STAMPANTE REMOTA Set WshNetwork = WScript.CreateObject("WScript.Network") WshNetwork.MapNetworkDrive, \\servername\sharename, false, domain\username, userPwd WshNetwork.AddWindowsPrinterConnection \\servername\prnname Set WshNetwork = Nothing Osservazioni: I diritti di accesso al folder condiviso devono essere compatibili con quelli definiti per la stampante Le informazioni sulla mappatura del folder non sopravvivono al logout delle sessione locale Non si deve effettuare la rimozione/disconnessione della stampante Le successive sessioni di login laccesso alla stampante e subordinato alla rimappatura della condivisione

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - ADSI WINNT Provider ADSI WINNT Provider Objects Model and Interfaces ADSI Provider = interfaccia ad oggetti che esporta uno spazio di nomi di Active Directory Connecting ADSI WINNT Provider for Printers Queues Dim filter() = {"PrintQueue"} objPrinters = GetObject("WinNT://computername,computer") objPrinters.Filter = filter …. Connecting ADSI WINNT Provider for Printers Queues Dim filter() = {"PrintQueue"} objPrinters = GetObject("WinNT://computername,computer") objPrinters.Filter = filter …. ADSI MS Reference 3 – In Depth Subjects

– Bologna 16 Feb Nunzio AMANZI - LNF Computing Service - 3 – In Depth Subjects HP Devices Troubleshooting - Confidential PROBLEMATICHE RISCONTRATE SUL SERVIZIO E SULLE STAMPANTI HP LaserJet serie 5500: –hung durante la stampa poiche il firmware non gestisce alcune eccezioni relative a richieste di formati errati/inesistenti di media LaserJet serie 9000 (9050): –firmware residente su CF RW 32Mb, per il quale non esiste un tool di rispritino/cloning –lutilizzo continuo dellinterfaccia web puo determinare il blocco httpd e conseguente incosistenza dei file del virtual host –logica integrata in ununica scheda (formatter) che risukta generalmente piu vulnerabile Laserjet serie : –ciascuna cartuccia toner contiene una logica che verifica lautenticita e lutilizzo entro un determinato range temporale –tale logica introduce focolai di vulnerabilita che possono determinare il blocco della stampante durante la sostituzione di un toner: in questo caso puo essere risolutiva una opportuna procedura di cold resetcold reset Servizio di supporto: –demanda al cliente le operazioni di diagnostica del problema, durante la segnalazione del guasto: cio si verifica anche in regime di assistenza on-site –capita che le informazioni di acquisto o validita della garanzia non risultino ritardando lesecuzione degli interventi –spesso vengono inviate parti di ricambio errate

Nunzio AMANZI Cordiali saluti Windows Systems Administrator INFN SisInfo Management Team LNF Computing Service

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.