1
CCL – Referenti
P. Mazzanti
28 Febbraio 2007
2
Personale.
› A. Bassi (Tempo parziale: 1/3)› D. Bortolotti › F. Brasolin › P. Calligola (Tempo parziale 3/4)› A. Monducci 100% CCL !› A. Paolucci › G. Peco › O. Pinazza › F. Semeria =========================
===========› R. Giacomelli
3
Personale (attivita’)> Collaborazione con gruppi di
ricerca e Servizi. Didattica, Dipartimento (biblioteca)
Amministrazione Sistemi Operativi e Gestione dei vari Server di Sezione
LAN, WAN, Wireless Admin, Posta› Installazioni: attended, unattended› Assistenza Utenti › Software.› Sicurezza.› WWW, AFS, Backups,...
4
Personale (cont.)
› Il personale CCL impegnato in gruppi di ricerca collabora effettivamente per una percentuale di tempo superiore a quanto concordato.
› CI SONO CONSEGUENZE NELLE ATTIVITA’ DI SERVIZIO STANDARD. Soprattutto interne al servizio.
5
Sistemi Operativi
Unix: Linux (RedHat, SL)
Digital UNIX DISMESSO.
Windows: 2000, XP Vista: non consigliabile
MAC OS: 10
6
Linux
> lnxbo, lnxbo64 PUBLIC LOGIN MACHINES{boi1,boi2,boi3,bom1,bom2,bom3}BBS machines› AFS Server + relativo Backup› Mail server (ridondato)› 2 Nas (4.8 + 9) TB› Condor CM, Condor CKPT server› Libreria per Backup centralizzato 3 Cluster Linux HA
7
Cluster Linux in HA
› Sono stati realizzati tre cluster linux per fornire Servizi di Sezione in High Availability.
› Ogni cluster comprende due nodi che si monitorizzano vicendevolmente con configurazione Active-Active, Failover.
› Viene utilizzato software Open Source:› Heartbeat: gestione del cluster › Mon: monitoraggio dei servizi e dell’hardware› DRBD: storage condiviso basato su speciali Network
Block Device.
› I tre cluster di Sezione forniscono i seguenti servizi:› DNS, DHCP, NTP (primari), logging centralizzato,… › WEB SERVER, Mysql, Sistema ticket, DNS, DHCP, NTP
(secondari) › Autenticazione NIS, STAMPE.
8
Componenti cluster
› Due dischi interni per macchina, in RAID 1, contenenti sistema operativo SL 4.2 e dati del Resource Group che fornisce ogni servizio (indirizzo IP, condivisione partizione tramite modulo kernel DRBD, software e monitoraggio delle applicazioni) .
› Rete pubblica: IP dei nodi e dei servizi
› Rete privata: controllo heartbeat e scambio dati cluster su channel bonding.
› Collegamento seriale: controllo heartbeat.
9
Windows
•Active Directory Server Print Server per windows.•Gateway Server per emulazioni X11
(MetaFrame).
•File Server per applicativi MS.
Tutto i sistemi sono ridondati.In via di configurazione due nuovi
server
10
Hardware di sezione
5 Notebook a disposizione per emergenze o esigenze particolari
11
Stato LAN 2007
Tru
nck
2G
b
OV
EST
EST
pia
no 2
pia
no 0
Extreme 400+450(
2)
Extreme 400+450(2)
FO 10 Gb
Berti-Pichat Irnerio
Backdoor
CNAF
GARRMax Speed 155 Mb/s
BGA 25 Mb/s
3com p II
3com p 1
3com p -2
Stack 2xExtreme400+Extreme200
Stack 2xExtreme400 +Extreme200
3com p 0
sw HP centrale
sw 6000 Dip.
Stack 2x
Extreme400+Extreme200
Stack 2xExtreme400+Extreme200
Fibra Ottica Gb
Tru
nck
2G
b
Tru
nck
2G
b
Tru
nck
2G
b
FO 100 Mb FE UTP 100 Mb FE
Extreme 400 st. 51
HP p 3
Router Juniper ISG2000
12
Servizio WireLess›In entrambe le sedi (Irnerio e Berti-Pichat) copertura completa zone “INFN”
Problemi:interferenze esterne ed interne. Per le queste ultime occorre una maggiore collaborazione tra i vari enti.
Autenticazione: Novita’. Presentazione di F. Brasolin.
13
Mailserver› 517 utenti › Spedizione della posta:
Chi spedisce la posta da fuori LAN usando l’email [email protected] deve autenticarsiPer aumentare la sicurezza del servizio e l’efficacia degli antispam richiederemo che TUTTI configurino l’autenticazione anche in spedizione, anche dai PC dentro la LAN
› E’ in progetto il rinnovo dell’attuale mailserver
Media mail
in+out per giorno
SPAM 82%
14
Servizio Supporto Utenti
Librerie (Cernlib); Mathematica Backup centralizzato Mail Stampe (Presentazione di D. Bortolotti) WWW di sezione. gestione delle richieste: nuovo tool.Ospiti: nuovo metodo di registrazione
(Presentazione di A. Monducci)
Supporto ai gruppi di ricerca. (Tutti, in particolare: ALICE, ATLAS, CDF, CMS, LHCb, NUCL-
EX ,ZEUS, Dipartimento, Didattica, Tier1 (?))E’ in fase di definizione il supporto che il Servizio dara’
al gruppo IV.
15
Servizio (cont.)Help on line per installazioni e configurazioni. (Poco usato dagli utenti).
Da consultare: molte delle risposte alle richieste si potranno trovare!
Forms per:
Problemi software/hardware, Account, TCP/IP, DHCP, Installazioni, Connessione Remota (PPP), VPN, ecc.
16
Servizio (Sicurezza)Windows: › Antivirus› Windows Update› Utilizzare ADLinux:› Applicare aggiornamenti› Utilizzare Kickstart
NB: il Servizio di Calcolo NON INTERVIENE, di norma, su PC di cui l’utente e’ amministratore, ma
Macchine ‘infette’ bloccate senza preavviso sul router perimetrale
17
Bologna Batch System DUE Farm ‘BBS’Biprocessori
7 + 1 macchine centrali.7 macchine di Alice. (tali macchine sono integrate nell’INFN
WAN Pool)
GRUPPO IV3 macchine in un pool separatoOTTIMIZZARE LA GESTIONE DEL CALCOLO
BATCH….
INFN Multimedia GroupPartecipanti della Sezione di Bologna: Bisi F., Giacomelli R.
http://server11.infn.it/video/multimedia/index.html
• L' INFN Multimedia Group di Bologna è nato nel 1999 per sopperire all'esigenza dell' INFN di trasmettere su WEB in diretta e registrare eventi di carattere scientifico e divulgativo.
• L'attività del Gruppo Multimediale è “A Spot”, interviene trasportando il materiale presso le sedi delle conferenze e di occupa di:
Collegamento alla reteRiprese videoRegiaStreaming in diretta WEBRegistrazione analogica VHS
Registrazione digitale sia DVD sia Real Audio• In sede il lavoro consiste nella digitalizzazione, catalogazione, post-produzione
e pubblicazione off-line degli eventi in modalità Video on Demand del materiale acquisito (richiede molto tempo)
19
CCL - Sezione
Migliorare il rapporto tra CCL e gruppi di
ricerca.
20
CCL - Sezione
Utenti, Referenti informatici, CCL:
Maggiore collaborazione:
CCL <-> referenti/utenti
21
Utenti
› Utente: ogni soggetto che abbia accesso alle risorse di calcolo e ai servizi di rete dell’INFN, in relazione alle funzioni ed attività che svolge nell’ambito dell’Istituto.
› L’utente che sia in possesso della password privilegiata di sistemi operativi multiutente (ad es. Unix/Linux, Windows XP o MacOS-X) o utilizza sistemi monoutente (ad es. Windows 95/98/ME e MacOS) è individuato quale Amministratore di Sistema;
22
Referenti
› Nella Sezione di Bologna sono inoltre individuati i Referenti di gruppo di utenti, che, conformemente alle indicazioni del Servizio di Calcolo e Reti, coordinano gli utenti e l’uso delle risorse locali di uno o più gruppi, esperimenti o servizi.
› I compiti del Referente sono:› divulgare all’interno del proprio gruppo le informazioni che
verranno inviate dal Servizio di Calcolo (problemi di sicurezza, aggiornamenti, richieste, ...)
› fornire al Servizio di Calcolo eventuali informazioni che verranno richieste (es. account non più utilizzati, ...)
› fornire al Servizio di Calcolo l’accesso alle risorse di calcolo del proprio gruppo in caso di necessità (es. sospetti di intrusione, gravi malfunzionamenti)
› Il Referente non diventa necessariamente l’Amministratore di sistema del suo gruppo.
23
Responsabile della risorsa di calcolo
› Esiste inoltre la figura del Responsabile (o titolare) della risorsa di calcolo, che ha in carico la risorsa avendola acquistata e che è il primo soggetto individuabile dal punto di vista amministrativo.
› I Responsabili di risorse di calcolo dell’INFN dovrebbero essere a conoscenza almeno della collocazione, dell’utilizzo e delle modalità di amministrazione della risorsa.
24
STAMPANTIMalcostume generalizzato.Troppe stampe non vengono ritirate.Disordine…
25
FINE