Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoAureliana Arcuri Modificato 8 anni fa
1
Riunione SICR E. P.
2
Aggiornamenti
3
Migrazioni Installate nuove macchine Dell 630 e 730xd Altre migrazioni: DNS secondario Preparazione macchina virtuale dns2 (ME, EP) Postinoauth2 MdR quasi finito Cerbero Definire migrazione settembre
4
VPN Preparazione macchine VPN Macchina VPN (ME, CG) Scelta finale su 3 VLAN classe C – Rilasciato Numeri riservati per telelavoro amministrazione ? Bilanciamento del carico via DNS Aggiungere monitoraggio uso indirizzi in cacti come per altri DHCP (CG, CB) Modulo cacti (CB)
5
Lavori in coda Accesso ai servizi per il SICR Necessaria macchina VPN sulla 26 (primo cluster o macchina fisica ?) Accesso solo per I membri del SICR (CG, ME) Procedure di creazione/rimozione/backup utenti Da mettere sulla 26 ed accedere via web Procedura di creazione in elaborazione MdR, AR
6
Sistema di backup Sistema attuale in manutenzione ancora per poco Finanziati 14 keuro per nuovo sistema di backup su disco Decisione di spesa settimana prossima (EP, ME) Capitolato in elaborazione (EP) Gara prossima settimana
7
Rete (1) Piano nuovo edificio Passaggio a 10 Gb del link vecchio/nuovo edificio Switch sostituito Necessaria nuovo collegamento in fibra per I 10 Gb/s (EP) Configurazione a stella per I piani pronti (EP, CG)
8
Rete (2) Filtri interni sul 6509 Isolamento Wi-Fi dal resto e protezione VLAN dei servizi (AS) Da provare su vecchio router 3750 ora disponibile (AS, CB) Cominciare a studiare la chiusura degli accessi Per ora VLAN DHCP e wifi non raggiungibili dall’esterno (fatto, CB) VLAN 113, eduroam, dot1x, INFN-Web Chiarire problema con VPN verso l’esterno (EP, CB) Problema Vidyo (EP, CG) Ricevuti indirizzi e porte dal CERN (EP)
9
Wi-Fi Conclusa sostituzione AP obsoleti Verifica copertura VEF in corso 3 piano quasi completato Inizio 2 piano Arrivato nuovo AP da De Bernardis (in sosituzione di quello installato in lab)
10
Netquery Versione con interazione diretta con gli switch (AR) Possibile lavorare con blocco sui mac address direttamente Necessario accedere agli switch con ssh (alcuni accettano solo telnet) Interfaccia DNS-Netquery Studio interfacce da modificare se DNS su DB
11
Stampanti Dalla scorsa riunione: Passare gestione server a SICR (MdR) Preparazione sottorete per stampanti (Filtro tra sottoreti)
12
Impianti Porte Sopralluogo stamattina per sostituzione porte con tagliafuoco Chiller Salto interruttori Offerta ricevuta per interruttori con auto-riarmo Da vedere sui fondi di sezione se possibile (EP) Batterie UPS Arrivata offerta per sostituzione 14k + IVA !!!! Richiesta fondi per 2016 non accettata Fondi sezione ?
13
Revisione pagine SICR Nuovo sito SICR Aggiornare versione (DdA) Cercansi revisori Istruzioni utente Da controllare parti obsolete Il wiki e’ ancora adatto per la documentazione interna? Ottimo per appunti di lavoro e modifiche Molta documentazione e’ obsoleta Revisione e sistematizzazione Aggiornamento istruzioni e pagine attuali (AG, AS)
14
Sicurezza Messa a norma impianti elettrici punti stella (AS, AG) In attesa di reazione della ditta Ricontattare Bartoloni per capire lo stato (AS) Terminare incontri con RSPP Schede destinazione lavorativa
15
Nuova videoconferenza Supporto per display pronto Contattato Maurizio Benvenuti per montaggio Appena montato lo schermo bisogna sostituire l’apparato Vecchio apparato: in Touschek?
16
Acquisti Sistema di backup Finanziato, da acquistare (EP, ME) Switch per cluster servizi Interfacce 10 Gb/s di backup Scambio fondi con dipartimento Disponibilita’ fondi di commissione 1 (switch FC o backup) Preventivi entro il 20 luglio Idee particolari ?
17
Richieste Laboratorio Vignati (1 piano, ex Veneziano) Terminato, check netquery Nuova aula riunioni nuovo edificio Nuovo laboratorio Loreto Stanza 109 NEF – fatto Check netquery (AS, MdR) In attesa etichette Cablaggio ala 3 piano – contattata Telecom (EP) Sotterraneo NEF (cablate stanze 23 e 17) Sotterraneo VEF (contattato M. Benvenuti (EP)) Fibra per esperimento VEF/NEF Infosapienza Supporto rete Sapienza nelle aule Mail senza risposta (EP)
18
Soluzione proposta Due nuovi server separati Acquistati dal dipartimento Server con funzionalita’ biblioteca gestito da Caspur Windows server per PC dipendenti e banco Installazione Roberto Rete fissa privata gestita dal SICR Firewall e gateway vedi server Passaggio diretto su switch SICR (EP, CG) Wi-fi Direttamente con I nostri SSID Aggiunta rete Sapienza (via tunnel MPLS ?) Sperimentazione per propagazione nelle aule Accessi temporanei ?
19
IP rubati Numeri IP “rubati” Sia su VLAN “fisse” che su DHCP Numeri che migrano di macchina in macchina (pseudo-rubati) Prodotte procedure automatiche di alert -> supporto (AR) Nuovi problemi rilevati anche con ICRA Filtriata ICRA con I soli numeri assegnati (CB) Chiusura porte
20
Procedura La soluzione con autenticazione richiede sperimentazione Soluzione di transizione: Blocco prese su mac address Sottorete per sottorete insieme alle nuove ACL In parallelo rinumerazione su rete privata Stampanti Macchine “sperimentali” ? Richiede: Rilascio nuova versione netquery Rilascio VPN
21
Nuovo disciplinare uso risorse Approvato In vigore dal 1 giugno Flusso creazione account in discussione in CCR Richiede l’acquisizione del consenso per il mantenimento dell’account Procedura via AAI in definizione SI Per facilitare la cosa (?) Registrazione in AAI come ospiti dei responsabili dei nodi Procedura automatica all’atto della registrazione Disconnessione dei nodi dopo i termini di autorizzazione Scadenze automatiche Revisione del database utenti
22
Operativamente Provare la procedura di accettazione per gli utenti esistenti Provare la procedura per I nuovi utenti Se funziona correttamente Documentare la nuova procedura creazione account Comunicare agli utenti la necessita’ di provvedere all’accettazione Dare un termine (30 giorni ?) con scadenza delle credenziali Completare procedura di creazione/scdenza/cancellazione utenti
23
Corsi di formazione locali 2016 Corsi localiPartecipanti MOC 10751: Configuring and Deploying a Private Cloud with System Center 2012 Marco De Rossi Alessandro Ruggieri Master in Aula Programmazione Java SE & Android Piero Gatta, Alessandro Ruggieri Marco De Rossi Master in Aula Programmazione PHP & CMS ?Danilo D’Angelo / Piero Gatta
24
Corsi di formazione nazionali e CCR Corsi nazionaliPartecipanti proposti EC-Council Certified Security Analyst - Advanced Penetration Testing Carlo Graziosi Corso di Sicurezza Informatica su Modulo SELinux (Frascati, 4 posti) Cristina Bulfon Daniela Anzellotti Supporto INFN-AAI: Liv. 1 e 2Daniela Anzellotti Alessandro Spanu HTCondor per amministratori di batch system Cristina Bulfon Sicurezza dei siti web difesa/attacchi?
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.