Riunione SICR E. P.. Aggiornamenti Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina.

Presentazione sul tema: "Riunione SICR E. P.. Aggiornamenti Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina."— Transcript della presentazione:

1 Riunione SICR E. P.

2 Aggiornamenti

3 Migrazioni  Installate nuove macchine  Dell 630 e 730xd  Altre migrazioni:  DNS secondario  Preparazione macchina virtuale dns2 (ME, EP)  Postinoauth2  MdR  Cerbero  Definire migrazione

4 Secondo cluster  Preparazione macchine VPN  Macchina VPN (ME, CG)  Scelta finale su 3 VLAN classe C – rivedere istruzioni (EP) e rilasciare lunedi  Bilanciamento del carico via DNS  Aggiungere monitoraggio uso indirizzi in cacti come per altri DHCP (CG, CB)  Modulo cacti ? (CG)

5 Lavori in coda  Accesso ai servizi per il SICR  Necessaria macchina VPN sulla 26 (primo cluster o macchina fisica ?)  Accesso solo per I membri del SICR (CG, ME)  Procedure di creazione/rimozione utenti  Da mettere sulla 26 ed accedere via web  MdR, AR  Modifiche per accettazione discplinare (vedi dopo)?

6 Sistema di backup  Sistema attuale in manutenzione ancora per poco  Finanziati 14 keuro per nuovo sistema di backup su disco  Decisione di spesa settimana prossima (EP, ME)  Ritardato, parlato con varie ditte al workshop CCR (EP)

7 Rete (1)  Passaggio a 10 Gb del link di backup  Problema con switch Juniper, chiamata aperta  Riprogrammato il 26 con supporto in loco (CB, CG)  Fatto  Feedback sull’assistenza  Monitor dello chassisd  Piano nuovo edificio  Passaggio a 10 Gb del link vecchio/nuovo edificio  Switch pronto (CG)  Sostituire lo switch (AS, CG)  Prossima settimana  Fare la stella

8 Rete (2)  Filtri interni sul 6509  Isolamento Wi-Fi dal resto e protezione VLAN dei servizi (AS)  Da provare su vecchio router 3750 ora disponibile  Cominciare a studiare la chiusura degli accessi  Per ora VLAN DHCP e wifi non raggiungibili dall’esterno (fatto, CB)  VLAN 113, eduroam, dot1x, INFN-Web  Chiarire problema con VPN verso l’esterno (EP, CB)  Problema Vidyo

9 Wi-Fi  Conclusa sostituzione AP obsoleti  Verifica copertura VEF in corso  3 piano quasi completato  Inizio 2 piano  Arrivato nuovo AP da De Bernardis (in sosituzione di quello installato in lab)

10 Netquery  Versione con interazione diretta con gli switch (AR)  Possibile lavorare con blocco sui mac address direttamente  Necessario accedere agli switch con ssh (alcuni accettano solo telnet)  Interfaccia DNS-Netquery  Studio interfacce da modificare se DNS su DB

11 Stampanti  Dalla scorsa riunione:  Problema manomissioni  Passare gestione server a SICR (MdR)  Preparazione sottorete per stampanti  (Filtro tra sottoreti)

12 Impianti  Chiller  Salto interruttori  Offerta ricevuta per interruttori con auto-riarmo  Da vedere sui fondi di sezione se possibile (EP)  Batterie UPS  Arrivata offerta per sostituzione  14k + IVA !!!!  Richiesta fondi per 2016 non accettata  Fondi sezione ?

13 Supporto web utenti  Stato delle richieste e carico di lavoro (PG)

14 Revisione pagine SICR  Nuovo sito SICR (DdA)  Cercansi revisori  Istruzioni utente  Da controllare parti obsolete  Il wiki e’ ancora adatto per la documentazione interna?  Ottimo per appunti di lavoro e modifiche  Molta documentazione e’ obsoleta  Revisione e sistematizzazione  Aggiornamento istruzioni e pagine attuali (AG, AS)

15 Sicurezza  Messa a norma impianti elettrici punti stella (AS, AG)  In attesa di reazione della ditta  Ricontattare Bartoloni per capire lo stato (AS)  Terminare incontri con RSPP  Schede destinazione lavorativa

16 Nuova videoconferenza  Supporto per display pronto  Contattato Maurizio Benvenuti per montaggio  Appena montato lo schermo bisogna sostituire l’apparato  Vecchio apparato: in Touschek?

17 Acquisti  Sistema di backup  Finanziato, da acquistare (EP, ME)  Switch per cluster servizi  Interfacce 10 Gb/s di backup  Disponibilita’ fondi di commissione 1 (switch FC o backup)

18 Richieste  Laboratorio Vignati (1 piano, ex Veneziano)  Terminato, check netquery  Nuova aula riunioni nuovo edificio  Nuovo laboratorio Loreto  Stanza 109 NEF – fatto  Check netquery (AS, MdR)  Cablaggio ala 3 piano – contattata Telecom (EP)  Sotterraneo NEF (pensabile chiedere a Maurizio ?)  Sotterraneo VEF (nuova mappa disponibile)  Fibra per esperimento VEF/NEF  Infosapienza  Supporto rete Sapienza nelle aule

19 Argomenti da discutere

20 Biblioteca  Attualmente non mantenuta  Comprende  Servizi del sistema della biblioteche  Cineca per conto Infosapienza  Comprende il sistema antitaccheggio  Servizio wifi e PC con prenotazione  Server da aggiornare  Connesso al sistema SEBINA di registrazione utente  Software prolib di FR non mantenuto  Rete

21 Soluzione proposta  Due nuovi server separati  Acquistati dal dipartimento  Server con funzionalita’ biblioteca gestito da Caspur  Windows server per PC dipendenti e banco  Installazione Roberto  Rete fissa privata gestita dal SICR  Firewall e gateway vedi server  Passaggio diretto su switch SICR  Wi-fi  Direttamente con I nostri SSID  Aggiunta rete Sapienza (via tunnel MPLS ?)  Sperimentazione per propagazione nelle aule

22 IP rubati  Numeri IP “rubati”  Sia su VLAN “fisse” che su DHCP  Numeri che migrano di macchina in macchina (pseudo-rubati)  Prodotte procedure automatiche di alert -> supporto (AR)  Nuovi problemi rilevati anche con ICRA  Filtriamo ICRA con I soli numeri assegnati?

23 Procedura  La soluzione con autenticazione richiede sperimentazione  Soluzione di transizione:  Blocco prese su mac address  Sottorete per sottorete insieme alle nuove ACL  In parallelo rinumerazione su rete privata  Stampanti  Macchine “sperimentali” ?  Richiede:  Rilascio nuova versione netquery  Rilascio VPN

24 Nuovo disciplinare uso risorse  Approvato  In vigore dal 1 giugno  Flusso creazione account in discussione in CCR  Richiede l’acquisizione del consenso per il mantenimento dell’account  Procedura via AAI in definizione  SI  Per facilitare la cosa (?)  Registrazione in AAI come ospiti dei responsabili dei nodi  Procedura automatica all’atto della registrazione  Disconnessione dei nodi dopo i termini di autorizzazione  Scadenze automatiche  Revisione del database utenti

25 Operativamente  Provare la procedura di accettazione per gli utenti esistenti  Provare la procedura per I nuovi utenti  Se funziona correttamente  Documentare la nuova procedura creazione account  Comunicare agli utenti la necessita’ di provvedere all’accettazione  Dare un termine (30 giorni ?) con scadenza delle credenziali  Completare procedura di creazione/scdenza/cancellazione utenti

26 Corsi di formazione locali 2016 Corsi localiPartecipanti MOC 10751: Configuring and Deploying a Private Cloud with System Center 2012 Marco De Rossi Alessandro Ruggieri Master in Aula Programmazione Java SE & Android Piero Gatta, Alessandro Ruggieri Marco De Rossi Master in Aula Programmazione PHP & CMS ?Danilo D’Angelo ?

27 Corsi di formazione nazionali e CCR Corsi nazionaliPartecipanti proposti EC-Council Certified Security Analyst - Advanced Penetration Testing Carlo Graziosi Corso di Sicurezza Informatica su Modulo SELinux (Frascati, 4 posti) Cristina Bulfon ? Supporto INFN-AAI: Liv. 2Daniela Anzellotti Alessandro Spanu HTCondor per amministratori di batch system Cristina Bulfon Sicurezza dei siti web difesa/attacchi?