La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Riunione SICR E. P.. Aggiornamenti Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina.

Presentazioni simili


Presentazione sul tema: "Riunione SICR E. P.. Aggiornamenti Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina."— Transcript della presentazione:

1 Riunione SICR E. P.

2 Aggiornamenti

3 Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina virtuale dns2 (ME, EP)  Postinoauth2  MdR quasi finito  Cerbero  Definire migrazione settembre

4 VPN  Preparazione macchine VPN  Macchina VPN (ME, CG)  Scelta finale su 3 VLAN classe C – Rilasciato  Numeri riservati per telelavoro amministrazione ?  Bilanciamento del carico via DNS  Aggiungere monitoraggio uso indirizzi in cacti come per altri DHCP (CG, CB)  Modulo cacti (CB)

5 Lavori in coda  Accesso ai servizi per il SICR  Necessaria macchina VPN sulla 26 (primo cluster o macchina fisica ?)  Accesso solo per I membri del SICR (CG, ME)  Procedure di creazione/rimozione/backup utenti  Da mettere sulla 26 ed accedere via web  Procedura di creazione in elaborazione  MdR, AR

6 Sistema di backup  Sistema attuale in manutenzione ancora per poco  Finanziati 14 keuro per nuovo sistema di backup su disco  Decisione di spesa settimana prossima (EP, ME)  Capitolato in elaborazione (EP)  Gara prossima settimana

7 Rete (1)  Piano nuovo edificio  Passaggio a 10 Gb del link vecchio/nuovo edificio  Switch sostituito  Necessaria nuovo collegamento in fibra per I 10 Gb/s (EP)  Configurazione a stella per I piani pronti (EP, CG)

8 Rete (2)  Filtri interni sul 6509  Isolamento Wi-Fi dal resto e protezione VLAN dei servizi (AS)  Da provare su vecchio router 3750 ora disponibile (AS, CB)  Cominciare a studiare la chiusura degli accessi  Per ora VLAN DHCP e wifi non raggiungibili dall’esterno (fatto, CB)  VLAN 113, eduroam, dot1x, INFN-Web  Chiarire problema con VPN verso l’esterno (EP, CB)  Problema Vidyo (EP, CG)  Ricevuti indirizzi e porte dal CERN (EP)

9 Wi-Fi  Conclusa sostituzione AP obsoleti  Verifica copertura VEF in corso  3 piano quasi completato  Inizio 2 piano  Arrivato nuovo AP da De Bernardis (in sosituzione di quello installato in lab)

10 Netquery  Versione con interazione diretta con gli switch (AR)  Possibile lavorare con blocco sui mac address direttamente  Necessario accedere agli switch con ssh (alcuni accettano solo telnet)  Interfaccia DNS-Netquery  Studio interfacce da modificare se DNS su DB

11 Stampanti  Dalla scorsa riunione:  Passare gestione server a SICR (MdR)  Preparazione sottorete per stampanti  (Filtro tra sottoreti)

12 Impianti  Porte  Sopralluogo stamattina per sostituzione porte con tagliafuoco  Chiller  Salto interruttori  Offerta ricevuta per interruttori con auto-riarmo  Da vedere sui fondi di sezione se possibile (EP)  Batterie UPS  Arrivata offerta per sostituzione  14k + IVA !!!!  Richiesta fondi per 2016 non accettata  Fondi sezione ?

13 Revisione pagine SICR  Nuovo sito SICR  Aggiornare versione (DdA)  Cercansi revisori  Istruzioni utente  Da controllare parti obsolete  Il wiki e’ ancora adatto per la documentazione interna?  Ottimo per appunti di lavoro e modifiche  Molta documentazione e’ obsoleta  Revisione e sistematizzazione  Aggiornamento istruzioni e pagine attuali (AG, AS)

14 Sicurezza  Messa a norma impianti elettrici punti stella (AS, AG)  In attesa di reazione della ditta  Ricontattare Bartoloni per capire lo stato (AS)  Terminare incontri con RSPP  Schede destinazione lavorativa

15 Nuova videoconferenza  Supporto per display pronto  Contattato Maurizio Benvenuti per montaggio  Appena montato lo schermo bisogna sostituire l’apparato  Vecchio apparato: in Touschek?

16 Acquisti  Sistema di backup  Finanziato, da acquistare (EP, ME)  Switch per cluster servizi  Interfacce 10 Gb/s di backup  Scambio fondi con dipartimento  Disponibilita’ fondi di commissione 1 (switch FC o backup)  Preventivi entro il 20 luglio  Idee particolari ?

17 Richieste  Laboratorio Vignati (1 piano, ex Veneziano)  Terminato, check netquery  Nuova aula riunioni nuovo edificio  Nuovo laboratorio Loreto  Stanza 109 NEF – fatto  Check netquery (AS, MdR)  In attesa etichette  Cablaggio ala 3 piano – contattata Telecom (EP)  Sotterraneo NEF (cablate stanze 23 e 17)  Sotterraneo VEF (contattato M. Benvenuti (EP))  Fibra per esperimento VEF/NEF  Infosapienza  Supporto rete Sapienza nelle aule  Mail senza risposta (EP)

18 Soluzione proposta  Due nuovi server separati  Acquistati dal dipartimento  Server con funzionalita’ biblioteca gestito da Caspur  Windows server per PC dipendenti e banco  Installazione Roberto  Rete fissa privata gestita dal SICR  Firewall e gateway vedi server  Passaggio diretto su switch SICR (EP, CG)  Wi-fi  Direttamente con I nostri SSID  Aggiunta rete Sapienza (via tunnel MPLS ?)  Sperimentazione per propagazione nelle aule  Accessi temporanei ?

19 IP rubati  Numeri IP “rubati”  Sia su VLAN “fisse” che su DHCP  Numeri che migrano di macchina in macchina (pseudo-rubati)  Prodotte procedure automatiche di alert -> supporto (AR)  Nuovi problemi rilevati anche con ICRA  Filtriata ICRA con I soli numeri assegnati (CB)  Chiusura porte

20 Procedura  La soluzione con autenticazione richiede sperimentazione  Soluzione di transizione:  Blocco prese su mac address  Sottorete per sottorete insieme alle nuove ACL  In parallelo rinumerazione su rete privata  Stampanti  Macchine “sperimentali” ?  Richiede:  Rilascio nuova versione netquery  Rilascio VPN

21 Nuovo disciplinare uso risorse  Approvato  In vigore dal 1 giugno  Flusso creazione account in discussione in CCR  Richiede l’acquisizione del consenso per il mantenimento dell’account  Procedura via AAI in definizione  SI  Per facilitare la cosa (?)  Registrazione in AAI come ospiti dei responsabili dei nodi  Procedura automatica all’atto della registrazione  Disconnessione dei nodi dopo i termini di autorizzazione  Scadenze automatiche  Revisione del database utenti

22 Operativamente  Provare la procedura di accettazione per gli utenti esistenti  Provare la procedura per I nuovi utenti  Se funziona correttamente  Documentare la nuova procedura creazione account  Comunicare agli utenti la necessita’ di provvedere all’accettazione  Dare un termine (30 giorni ?) con scadenza delle credenziali  Completare procedura di creazione/scdenza/cancellazione utenti

23 Corsi di formazione locali 2016 Corsi localiPartecipanti MOC 10751: Configuring and Deploying a Private Cloud with System Center 2012 Marco De Rossi Alessandro Ruggieri Master in Aula Programmazione Java SE & Android Piero Gatta, Alessandro Ruggieri Marco De Rossi Master in Aula Programmazione PHP & CMS ?Danilo D’Angelo / Piero Gatta

24 Corsi di formazione nazionali e CCR Corsi nazionaliPartecipanti proposti EC-Council Certified Security Analyst - Advanced Penetration Testing Carlo Graziosi Corso di Sicurezza Informatica su Modulo SELinux (Frascati, 4 posti) Cristina Bulfon Daniela Anzellotti Supporto INFN-AAI: Liv. 1 e 2Daniela Anzellotti Alessandro Spanu HTCondor per amministratori di batch system Cristina Bulfon Sicurezza dei siti web difesa/attacchi?


Scaricare ppt "Riunione SICR E. P.. Aggiornamenti Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina."

Presentazioni simili


Annunci Google