CCL – Referenti
P. Mazzanti
28 Febbraio 2007
1
Personale.
›
›
›
›
›
›
›
›
›
A. Bassi (Tempo parziale: 1/3)
D. Bortolotti
F. Brasolin
P. Calligola (Tempo parziale 3/4)
A. Monducci 100% CCL !
A. Paolucci
G. Peco
O. Pinazza
F. Semeria
====================================
› R. Giacomelli
2
Personale (attivita’)
> Collaborazione con gruppi di
ricerca e Servizi. Didattica,


›
›
›
›
›
Dipartimento (biblioteca)
Amministrazione Sistemi Operativi e
Gestione dei vari Server di Sezione
LAN, WAN, Wireless Admin, Posta
Installazioni: attended, unattended
Assistenza Utenti
Software.
Sicurezza.
WWW, AFS, Backups,...
3
Personale (cont.)
› Il personale CCL impegnato in gruppi di
ricerca collabora effettivamente per
una percentuale di tempo superiore a
quanto concordato.
› CI SONO CONSEGUENZE NELLE
ATTIVITA’ DI SERVIZIO
STANDARD. Soprattutto interne al
servizio.
4
Sistemi Operativi
Unix:
Linux (RedHat, SL)
Digital UNIX DISMESSO
.
Windows: 2000, XP
Vista: non consigliabile
MAC OS: 10
5
Linux
> lnxbo, lnxbo64  PUBLIC LOGIN
MACHINES
{boi1,boi2,boi3,bom1,bom2,bom3}BBS machines
› AFS Server + relativo Backup
› Mail server (ridondato)
› 2 Nas (4.8 + 9) TB
› Condor CM, Condor CKPT server
› Libreria per Backup centralizzato
3 Cluster Linux HA
6
Cluster Linux in HA
› Sono stati realizzati tre cluster linux per fornire Servizi di
›
Sezione in High Availability.
Ogni cluster comprende due nodi che si monitorizzano
vicendevolmente con configurazione Active-Active, Failover.
› Viene utilizzato software Open Source:
› Heartbeat: gestione del cluster
› Mon: monitoraggio dei servizi e dell’hardware
› DRBD: storage condiviso basato su speciali Network Block Device.
› I tre cluster di Sezione forniscono i seguenti servizi:
› DNS, DHCP, NTP (primari), logging centralizzato,…
› WEB SERVER, Mysql, Sistema ticket, DNS, DHCP, NTP
›
(secondari)
Autenticazione NIS, STAMPE.
7
Componenti cluster
›
›
›
›
Due dischi interni per
macchina, in RAID 1,
contenenti sistema operativo
SL 4.2 e dati del Resource
Group che fornisce ogni
servizio (indirizzo IP,
condivisione partizione tramite
modulo kernel DRBD, software
e monitoraggio delle
applicazioni) .
Rete pubblica: IP dei nodi e dei
servizi
Rete privata: controllo
heartbeat e scambio dati
cluster su channel bonding.
Collegamento seriale: controllo
heartbeat.
8
Windows
• Active Directory Server
Print Server per windows.
• Gateway Server per emulazioni X11
(MetaFrame).
• File Server per applicativi MS.
Tutto i sistemi sono
ridondati.
In via di configurazione due nuovi server
9
Hardware di sezione
5 Notebook a
disposizione per
emergenze o esigenze
particolari
10
Stato
LAN
2007
Berti-Pichat
Irnerio
3com p 1
3com p -2
+Extreme200
Trunck 2Gb
Trunck 2Gb
+Extreme200
Stack 2x
Extreme400
Extreme
400+450(2)
FO 10 Gb
Router Juniper
ISG2000
GARR
Max Speed 155 Mb/s
Backdoor
BGA 25 Mb/s
CNAF
Fibra Ottica Gb
Stack 2x
Extreme400
+Extreme200
Trunck 2Gb
Stack 2x
Extreme400
OVEST
3com p II
EST
+Extreme200
piano 0
Stack 2x
Extreme400
Trunck 2Gb
piano 2
sw 6000 Dip.
Extreme
400+450(2)
Extreme 400
st. 51
FO 100 Mb FE
HP p 3
sw HP
centrale
3com p 0
UTP 100 Mb FE
11
Servizio WireLess
›In entrambe le sedi (Irnerio e Berti-Pichat)
copertura completa zone “INFN”
Problemi:interferenze esterne ed interne.
Per le queste ultime occorre una maggiore
collaborazione tra i vari enti.
Autenticazione: Novita’. Presentazione di F.
Brasolin.
12
Mailserver
› 517 utenti
› Spedizione della posta:
Chi spedisce la posta da fuori LAN usando l’email [email protected] deve
autenticarsi
Per aumentare la sicurezza del servizio e l’efficacia degli antispam richiederemo
che TUTTI configurino l’autenticazione anche in spedizione, anche dai PC dentro
la LAN
› E’ in progetto il rinnovo dell’attuale mailserver
Media
mail
in+out per
giorno
SPAM 82%
13
 Supporto Utenti




Servizio
Librerie (Cernlib); Mathematica
Backup centralizzato
Mail
Stampe (Presentazione di D. Bortolotti)
 WWW di sezione.
 gestione delle richieste: nuovo tool.
Ospiti: nuovo metodo di registrazione (Presentazione di A.
Monducci)
 Supporto ai gruppi di ricerca.
(Tutti, in particolare: ALICE, ATLAS, CDF, CMS, LHCb, NUCL-EX
,ZEUS, Dipartimento, Didattica, Tier1 (?))
E’ in fase di definizione il supporto che il Servizio dara’ al
gruppo IV.
14
Servizio (cont.)
Help on line per installazioni e
configurazioni. (Poco usato dagli utenti).
Da consultare: molte delle risposte
alle richieste si potranno trovare!
Forms per:
Problemi software/hardware, Account,
TCP/IP, DHCP, Installazioni, Connessione
Remota (PPP), VPN, ecc.
15
Servizio (Sicurezza)
Windows:
› Antivirus
› Windows Update
› Utilizzare AD
Linux:
› Applicare aggiornamenti
› Utilizzare Kickstart
NB: il Servizio di Calcolo NON INTERVIENE, di
norma, su PC di cui l’utente e’ amministratore,
ma
Macchine ‘infette’ bloccate senza preavviso sul
router perimetrale
16
Bologna Batch System
DUE Farm ‘BBS’
Biprocessori
7 + 1 macchine centrali.
7 macchine di Alice.
(tali macchine sono integrate nell’INFN WAN
Pool)
GRUPPO IV
3 macchine in un pool separato
OTTIMIZZARE LA GESTIONE DEL CALCOLO
BATCH….
17
INFN
Multimedia
Group
http://server11.infn.it/video/multimedia/index.html
Partecipanti della Sezione di Bologna:
Bisi F., Giacomelli R.
•
L' INFN Multimedia Group di Bologna è nato nel 1999 per sopperire
all'esigenza dell' INFN di trasmettere su WEB in diretta e registrare eventi di
carattere scientifico e divulgativo.
•
L'attività del Gruppo Multimediale è “A Spot”, interviene trasportando il
materiale presso le sedi delle conferenze e di occupa di:
Collegamento alla rete
Riprese video
Regia
Streaming in diretta WEB
Registrazione analogica VHS
Registrazione digitale sia DVD sia Real Audio
In sede il lavoro consiste nella digitalizzazione, catalogazione, post-produzione
e pubblicazione off-line degli eventi in modalità Video on Demand del materiale
acquisito (richiede molto tempo)
•
CCL - Sezione
Migliorare il rapporto tra
CCL e gruppi di ricerca.
19
CCL - Sezione
Utenti, Referenti informatici, CCL:
Maggiore collaborazione:
CCL <-> referenti/utenti
20
Utenti
› Utente: ogni soggetto che abbia accesso alle risorse
di calcolo e ai servizi di rete dell’INFN, in relazione
alle funzioni ed attività che svolge nell’ambito
dell’Istituto.
› L’utente che sia in possesso della
password privilegiata di sistemi operativi
multiutente (ad es. Unix/Linux, Windows
XP o MacOS-X) o utilizza sistemi
monoutente (ad es. Windows 95/98/ME e
MacOS) è individuato quale
Amministratore di Sistema;
21
Referenti
› Nella Sezione di Bologna sono inoltre individuati i Referenti di
gruppo di utenti, che, conformemente alle indicazioni del
Servizio di Calcolo e Reti, coordinano gli utenti e l’uso delle
risorse locali di uno o più gruppi, esperimenti o servizi.
› I compiti del Referente sono:
› divulgare all’interno del proprio gruppo le informazioni che
verranno inviate dal Servizio di Calcolo (problemi di sicurezza,
aggiornamenti, richieste, ...)
› fornire al Servizio di Calcolo eventuali informazioni che
verranno richieste (es. account non più utilizzati, ...)
› fornire al Servizio di Calcolo l’accesso alle risorse di calcolo del
proprio gruppo in caso di necessità (es. sospetti di intrusione,
gravi malfunzionamenti)
› Il Referente non diventa necessariamente l’Amministratore di
sistema del suo gruppo.
22
Responsabile della risorsa di
calcolo
› Esiste inoltre la figura del Responsabile (o titolare) della
risorsa di calcolo, che ha in carico la risorsa avendola
acquistata e che è il primo soggetto individuabile dal punto di
vista amministrativo.
› I Responsabili di risorse di calcolo dell’INFN dovrebbero
essere a conoscenza almeno della collocazione, dell’utilizzo e
delle modalità di amministrazione della risorsa.
23
STAMPANTI
Malcostume generalizzato.
Troppe stampe non vengono ritirate.
Disordine…
24
FINE
25