La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.

Presentazioni simili


Presentazione sul tema: "Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati."— Transcript della presentazione:

1 Riunione SICR E. P.

2 Aggiornamenti

3 Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati  Macchine su phys.uniroma1.it ?  Nominato Andrea Crisanti – girare richieste  Aggiornare istruzioni su sito (EP)

4 Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS primario  Preparato dns1new (SL7), da completare e sostituire  Connessione diretta al centro stella (martedi 10)  MdR, EP, ME  Il secondario puo’ diventare una macchina virtuale  Postinoauth1  MdR  Cerbero  Da definire la migrazione verso nuova macchina

5 Secondo cluster  Ogni macchina contiene  Macchina di login (fatto, ME, DA)  Sottorete 141.108.11  Macchina VPN (ME, CG)  Attualmente sulla rete 31, nuova macchina virtuale da configurare  VLAN144  network ip 141.108.44.0/22  default gateway 141.108.47.254,  In fase di studio  Bilanciamento del carico VPN

6 Problemi (1)  Accesso ai servizi per il SICR  Necessaria macchina VPN sulla 26 (primo cluster)  Accesso solo per I membri del SICR (CG, ME)  Procedure di creazione/rimozione utenti  Da mettere sulla 26 ed accedere via web  MdR, AR  Certificati per macchine  ATLAS (DdA, cc t2-oper)  CMS (MN, cc t2-oper)  SICR ed utenti (chi di supporto, cc supporto)

7 Problemi (2)  Numeri IP “rubati”  Sia su VLAN “fisse” che su DHCP  Numeri che migrano di macchina in macchina (pseudo-rubati)  Prodotte procedure automatiche di alert -> supporto (AR)  Attualmente solo problemi con ICRA in fase di soluzione  Alert per bug vecchie versioni SSL  Utilizzati da vari servizi “aperti” (oltre I siti di gruppo)  Owncloud  Wiki per corsi  Pagine personali  La maggior parte aggiornati dopo la segnalazione

8 Sistema di backup  Sistema attuale in manutenzione ancora per poco  Finanziati 14 keuro per nuovo sistema di backup su disco  Decisione di spesa settimana prossima (EP, ME)

9 Rete (1)  Link a 10 Gb su rete geografica (CB, CG, fatto)  Passaggio a 10 Gb del link di backup  Problema con switch Juniper, chiamata aperta  Riprogrammato il 26 con supporto in loco (CB, CG)  Piano nuovo edificio  Passaggio a 10 Gb del link vecchio/nuovo edificio  Switch pronto (CG)  Programmare sostituzione (AS, CG)

10 Rete (2)  Filtri interni sul 6509  Isolamento Wi-Fi dal resto e protezione VLAN dei servizi (AS)  Da provare su vecchio router 3750 ora disponibile  Cominciare a studiare la chiusura degli accessi  Per ora VLAN DHCP e wifi non raggiungibili dall’esterno (fatto, CB)  VLAN 113, eduroam, dot1x, INFN-Web

11 Wi-Fi  Conclusa sostituzione AP obsoleti  Verifica copertura VEF in corso  3 piano quasi completato  Inizio 2 piano

12 Netquery  Versione con interazione diretta con gli switch (AR)  Possibile lavorare con blocco sui mac address direttamente  Necessario accedere agli switch con ssh (alcuni accettano solo telnet)  Interfaccia DNS-Netquery  Studio interfacce da modificare se DNS su DB

13 Stampanti  Dalla scorsa riunione:  Problema manomissioni  Passare gestione server a SICR (MdR)  Preparazione sottorete per stampanti  (Filtro tra sottoreti)

14 Impianti  Chiller  Salto interruttori  Offerta ricevuta per interruttori con auto-riarmo  Da vedere sui fondi di sezione se possibile (EP)  Batterie UPS  Arrivata offerta per sostituzione  14k + IVA !!!!  Richiesta fondi per 2016 non accettata  Fondi sezione ?

15 Supporto web utenti  Stato delle richieste e carico di lavoro (PG)

16 Revisione pagine SICR  Nuovo sito SICR (DdA)  Cercansi revisori  Istruzioni utente  Da controllare parti obsolete  Il wiki e’ ancora adatto per la documentazione interna?  Ottimo per appunti di lavoro e modifiche  Molta documentazione e’ obsoleta  Revisione e sistematizzazione  Aggiornamento istruzioni e pagine attuali (AG, AS)

17 Sicurezza  Messa a norma impianti elettrici punti stella (AS, AG)  In attesa di reazione della ditta  Ricontattare Bartoloni per capire lo stato (AS)  Terminare incontri con RSPP  Schede destinazione lavorativa

18 Argomenti da discutere

19 Nuovo disciplinare uso risorse  Approvato  In vigore dal 1 giugno  Flusso creazione account in discussione in CCR  Richiede l’acquisizione del consenso per il mantenimento dell’account  Procedura via AAI in definizione  SI  Per facilitare la cosa (?)  Registrazione in AAI come ospiti dei responsabili dei nodi  Procedura automatica all’atto della registrazione  Disconnessione dei nodi dopo i termini di autorizzazione  Scadenze automatiche  Revisione del database utenti

20 Acquisti  Materiale di consumo vario acquistato  Comprende cavi, fibre, materiale per proiezione nelle sale  Supporti per nuova videoconferenza  Sistema di backup  Finanziato, da acquistare (EP, ME)  Batterie  14 k, non finanziate da CCR  Switch per cluster servizi  Interfacce 10 Gb/s di backup  Disponibilita’ fondi di commissione 1

21 Richieste  Laboratorio Vignati (1 piano, ex Veneziano)  Chiusura porta laboratorio subnucleare  Ulteriore access point 3 piano  Nuova aula riunioni nuovo edificio  Nuovo laboratorio Loreto  Stanza 109 NEF  Cablaggio ala 3 piano  Sotterraneo NEF  Sotterraneo VEF  Fibra per esperimento VEF/NEF  Infosapienza  Supporto rete Sapienza nelle aule

22 Biblioteca  Attualmente non mantenuta  Comprende  Servizi del sistema della biblioteche  Cineca per conto Infosapienza  Sistema antitaccheggio  Servizio wifi e PC con prenotazione  Server da aggiornare  Connesso al sistema SEBINA di registrazione utente  Software prolib di FR non mantenuto  Rete

23 Soluzioni possibili  Gestione Infosapienza o SICR ?  Limitazione wifi a INFN o Sapienza


Scaricare ppt "Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati."

Presentazioni simili


Annunci Google