1

CCL – Referenti

P. Mazzanti

28 Febbraio 2007

2

Personale.

› A. Bassi (Tempo parziale: 1/3)› D. Bortolotti › F. Brasolin › P. Calligola (Tempo parziale 3/4)› A. Monducci 100% CCL !› A. Paolucci › G. Peco › O. Pinazza › F. Semeria =========================

===========› R. Giacomelli

3

Personale (attivita’)> Collaborazione con gruppi di

ricerca e Servizi. Didattica, Dipartimento (biblioteca)

Amministrazione Sistemi Operativi e Gestione dei vari Server di Sezione

LAN, WAN, Wireless Admin, Posta› Installazioni: attended, unattended› Assistenza Utenti › Software.› Sicurezza.› WWW, AFS, Backups,...

4

Personale (cont.)

› Il personale CCL impegnato in gruppi di ricerca collabora effettivamente per una percentuale di tempo superiore a quanto concordato.

› CI SONO CONSEGUENZE NELLE ATTIVITA’ DI SERVIZIO STANDARD. Soprattutto interne al servizio.

5

Sistemi Operativi

Unix: Linux (RedHat, SL)

Digital UNIX DISMESSO.

Windows: 2000, XP Vista: non consigliabile

MAC OS: 10

6

Linux

> lnxbo, lnxbo64 PUBLIC LOGIN MACHINES{boi1,boi2,boi3,bom1,bom2,bom3}BBS machines› AFS Server + relativo Backup› Mail server (ridondato)› 2 Nas (4.8 + 9) TB› Condor CM, Condor CKPT server› Libreria per Backup centralizzato 3 Cluster Linux HA

7

Cluster Linux in HA

› Sono stati realizzati tre cluster linux per fornire Servizi di Sezione in High Availability.

› Ogni cluster comprende due nodi che si monitorizzano vicendevolmente con configurazione Active-Active, Failover.

› Viene utilizzato software Open Source:› Heartbeat: gestione del cluster › Mon: monitoraggio dei servizi e dell’hardware› DRBD: storage condiviso basato su speciali Network

Block Device.

› I tre cluster di Sezione forniscono i seguenti servizi:› DNS, DHCP, NTP (primari), logging centralizzato,… › WEB SERVER, Mysql, Sistema ticket, DNS, DHCP, NTP

(secondari) › Autenticazione NIS, STAMPE.

8

Componenti cluster

› Due dischi interni per macchina, in RAID 1, contenenti sistema operativo SL 4.2 e dati del Resource Group che fornisce ogni servizio (indirizzo IP, condivisione partizione tramite modulo kernel DRBD, software e monitoraggio delle applicazioni) .

› Rete pubblica: IP dei nodi e dei servizi

› Rete privata: controllo heartbeat e scambio dati cluster su channel bonding.

› Collegamento seriale: controllo heartbeat.

9

Windows

•Active Directory Server Print Server per windows.•Gateway Server per emulazioni X11

(MetaFrame).

•File Server per applicativi MS.

Tutto i sistemi sono ridondati.In via di configurazione due nuovi

server

10

Hardware di sezione

5 Notebook a disposizione per emergenze o esigenze particolari

11

Stato LAN 2007

Tru

nck

2G

b

OV

EST

EST

pia

no 2

pia

no 0

Extreme 400+450(

2)

Extreme 400+450(2)

FO 10 Gb

Berti-Pichat Irnerio

Backdoor

CNAF

GARRMax Speed 155 Mb/s

BGA 25 Mb/s

3com p II

3com p 1

3com p -2

Stack 2xExtreme400+Extreme200

Stack 2xExtreme400 +Extreme200

3com p 0

sw HP centrale

sw 6000 Dip.

Stack 2x

Extreme400+Extreme200

Stack 2xExtreme400+Extreme200

Fibra Ottica Gb

Tru

nck

2G

b

Tru

nck

2G

b

Tru

nck

2G

b

FO 100 Mb FE UTP 100 Mb FE

Extreme 400 st. 51

HP p 3

Router Juniper ISG2000

12

Servizio WireLess›In entrambe le sedi (Irnerio e Berti-Pichat) copertura completa zone “INFN”

Problemi:interferenze esterne ed interne. Per le queste ultime occorre una maggiore collaborazione tra i vari enti.

Autenticazione: Novita’. Presentazione di F. Brasolin.

13

Mailserver› 517 utenti › Spedizione della posta:

Chi spedisce la posta da fuori LAN usando l’email xxxx@bo.infn.it deve autenticarsiPer aumentare la sicurezza del servizio e l’efficacia degli antispam richiederemo che TUTTI configurino l’autenticazione anche in spedizione, anche dai PC dentro la LAN

› E’ in progetto il rinnovo dell’attuale mailserver

Media mail

in+out per giorno

SPAM 82%

14

Servizio Supporto Utenti

Librerie (Cernlib); Mathematica Backup centralizzato Mail Stampe (Presentazione di D. Bortolotti) WWW di sezione. gestione delle richieste: nuovo tool.Ospiti: nuovo metodo di registrazione

(Presentazione di A. Monducci)

Supporto ai gruppi di ricerca. (Tutti, in particolare: ALICE, ATLAS, CDF, CMS, LHCb, NUCL-

EX ,ZEUS, Dipartimento, Didattica, Tier1 (?))E’ in fase di definizione il supporto che il Servizio dara’

al gruppo IV.

15

Servizio (cont.)Help on line per installazioni e configurazioni. (Poco usato dagli utenti).

Da consultare: molte delle risposte alle richieste si potranno trovare!

Forms per:

Problemi software/hardware, Account, TCP/IP, DHCP, Installazioni, Connessione Remota (PPP), VPN, ecc.

16

Servizio (Sicurezza)Windows: › Antivirus› Windows Update› Utilizzare ADLinux:› Applicare aggiornamenti› Utilizzare Kickstart

NB: il Servizio di Calcolo NON INTERVIENE, di norma, su PC di cui l’utente e’ amministratore, ma

Macchine ‘infette’ bloccate senza preavviso sul router perimetrale

17

Bologna Batch System DUE Farm ‘BBS’Biprocessori

7 + 1 macchine centrali.7 macchine di Alice. (tali macchine sono integrate nell’INFN

WAN Pool)

GRUPPO IV3 macchine in un pool separatoOTTIMIZZARE LA GESTIONE DEL CALCOLO

BATCH….

INFN Multimedia GroupPartecipanti della Sezione di Bologna: Bisi F., Giacomelli R.

http://server11.infn.it/video/multimedia/index.html

• L' INFN Multimedia Group di Bologna è nato nel 1999 per sopperire all'esigenza dell' INFN di trasmettere su WEB in diretta e registrare eventi di carattere scientifico e divulgativo.

• L'attività del Gruppo Multimediale è “A Spot”, interviene trasportando il materiale presso le sedi delle conferenze e di occupa di:

Collegamento alla reteRiprese videoRegiaStreaming in diretta WEBRegistrazione analogica VHS

Registrazione digitale sia DVD sia Real Audio• In sede il lavoro consiste nella digitalizzazione, catalogazione, post-produzione

e pubblicazione off-line degli eventi in modalità Video on Demand del materiale acquisito (richiede molto tempo)

19

CCL - Sezione

Migliorare il rapporto tra CCL e gruppi di

ricerca.

20

CCL - Sezione

Utenti, Referenti informatici, CCL:

Maggiore collaborazione:

CCL <-> referenti/utenti

21

Utenti

› Utente: ogni soggetto che abbia accesso alle risorse di calcolo e ai servizi di rete dell’INFN, in relazione alle funzioni ed attività che svolge nell’ambito dell’Istituto.

› L’utente che sia in possesso della password privilegiata di sistemi operativi multiutente (ad es. Unix/Linux, Windows XP o MacOS-X) o utilizza sistemi monoutente (ad es. Windows 95/98/ME e MacOS) è individuato quale Amministratore di Sistema;

22

Referenti

› Nella Sezione di Bologna sono inoltre individuati i Referenti di gruppo di utenti, che, conformemente alle indicazioni del Servizio di Calcolo e Reti, coordinano gli utenti e l’uso delle risorse locali di uno o più gruppi, esperimenti o servizi.

› I compiti del Referente sono:› divulgare all’interno del proprio gruppo le informazioni che

verranno inviate dal Servizio di Calcolo (problemi di sicurezza, aggiornamenti, richieste, ...)

› fornire al Servizio di Calcolo eventuali informazioni che verranno richieste (es. account non più utilizzati, ...)

› fornire al Servizio di Calcolo l’accesso alle risorse di calcolo del proprio gruppo in caso di necessità (es. sospetti di intrusione, gravi malfunzionamenti)

› Il Referente non diventa necessariamente l’Amministratore di sistema del suo gruppo.

23

Responsabile della risorsa di calcolo

› Esiste inoltre la figura del Responsabile (o titolare) della risorsa di calcolo, che ha in carico la risorsa avendola acquistata e che è il primo soggetto individuabile dal punto di vista amministrativo.

› I Responsabili di risorse di calcolo dell’INFN dovrebbero essere a conoscenza almeno della collocazione, dell’utilizzo e delle modalità di amministrazione della risorsa.

24

STAMPANTIMalcostume generalizzato.Troppe stampe non vengono ritirate.Disordine…

25

FINE