1 / 25

CCL – Referenti P. Mazzanti

CCL – Referenti P. Mazzanti. 28 Febbraio 2007. Personale. A. Bassi (Tempo parziale: 1/3) D. Bortolotti F. Brasolin P. Calligola (Tempo parziale 3/4) A. Monducci 100% CCL ! A. Paolucci G. Peco O. Pinazza F. Semeria ====================================

alta
Download Presentation

CCL – Referenti P. Mazzanti

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CCL – Referenti P. Mazzanti 28 Febbraio 2007

  2. Personale. • A. Bassi (Tempo parziale: 1/3) • D. Bortolotti • F. Brasolin • P. Calligola (Tempo parziale 3/4) • A. Monducci 100% CCL ! • A. Paolucci • G. Peco • O. Pinazza • F. Semeria ==================================== • R. Giacomelli

  3. Personale (attivita’) > Collaborazione con gruppi di ricerca e Servizi. Didattica, Dipartimento (biblioteca) • Amministrazione Sistemi Operativi e Gestione dei vari Server di Sezione • LAN, WAN, Wireless Admin, Posta • Installazioni: attended, unattended • Assistenza Utenti • Software. • Sicurezza. • WWW, AFS, Backups,...

  4. Personale (cont.) • Il personale CCL impegnato in gruppi di ricerca collabora effettivamente per una percentuale di tempo superiore a quanto concordato. • CI SONO CONSEGUENZE NELLE ATTIVITA’ DI SERVIZIO STANDARD. Soprattutto interne al servizio.

  5. Sistemi Operativi Unix: Linux(RedHat, SL) Digital UNIX DISMESSO. Windows: 2000, XP Vista: non consigliabile MAC OS: 10

  6. Linux > lnxbo, lnxbo64 PUBLIC LOGIN MACHINES {boi1,boi2,boi3,bom1,bom2,bom3}BBS machines • AFS Server + relativo Backup • Mail server (ridondato) • 2 Nas (4.8 + 9) TB • Condor CM, Condor CKPT server • Libreria per Backup centralizzato 3 Cluster Linux HA

  7. Cluster Linux in HA • Sono stati realizzati tre cluster linux per fornire Servizi di Sezione in High Availability. • Ogni cluster comprende due nodi che si monitorizzano vicendevolmente con configurazione Active-Active, Failover. • Viene utilizzato software Open Source: • Heartbeat: gestione del cluster • Mon: monitoraggio dei servizi e dell’hardware • DRBD: storage condiviso basato su speciali Network Block Device. • I tre cluster di Sezione forniscono i seguenti servizi: • DNS, DHCP, NTP (primari), logging centralizzato,… • WEB SERVER, Mysql, Sistema ticket, DNS, DHCP, NTP (secondari) • Autenticazione NIS, STAMPE.

  8. Componenti cluster • Due dischi interni per macchina, in RAID 1, contenenti sistema operativo SL 4.2 e dati del Resource Group che fornisce ogni servizio (indirizzo IP, condivisione partizione tramite modulo kernel DRBD, software e monitoraggio delle applicazioni) . • Rete pubblica: IP dei nodi e dei servizi • Rete privata: controllo heartbeat e scambio dati cluster su channel bonding. • Collegamento seriale: controllo heartbeat.

  9. Windows • Active Directory Server Print Server per windows. • Gateway Server per emulazioni X11 (MetaFrame). • File Server per applicativi MS. Tutto i sistemi sono ridondati. In via di configurazione due nuovi server

  10. Hardware di sezione 5 Notebook a disposizione per emergenze o esigenze particolari

  11. Stato LAN 2007 Berti-Pichat Irnerio sw 6000 Dip. 3com p II • Stack 2x • Extreme400 • +Extreme200 Stack 2x Extreme400 +Extreme200 Stack 2x Extreme400 +Extreme200 Stack 2x Extreme400 +Extreme200 OVEST piano 2 piano 0 EST Trunck 2Gb Trunck 2Gb Trunck 2Gb Trunck 2Gb HP p 3 Extreme 400+450(2) FO 10 Gb Extreme 400+450(2) sw HP centrale 3com p 1 Router Juniper ISG2000 3com p -2 Extreme 400 st. 51 3com p 0 GARR Max Speed 155 Mb/s BGA 25 Mb/s Fibra Ottica Gb FO 100 Mb FE UTP 100 Mb FE Backdoor CNAF

  12. In entrambe le sedi (Irnerio e Berti-Pichat) copertura completa zone “INFN” Problemi:interferenze esterne ed interne. Per le queste ultime occorre una maggiore collaborazione tra i vari enti. Autenticazione: Novita’. Presentazione di F. Brasolin. Servizio WireLess

  13. Mailserver • 517 utenti • Spedizione della posta: • Chi spedisce la posta da fuori LAN usando l’email xxxx@bo.infn.it deve autenticarsi • Per aumentare la sicurezza del servizio e l’efficacia degli antispam richiederemo che TUTTI configurino l’autenticazione anche in spedizione, anche dai PC dentro la LAN • E’ in progetto il rinnovo dell’attuale mailserver Media mail in+out per giorno SPAM 82%

  14. Servizio • Supporto Utenti • Librerie (Cernlib); Mathematica • Backup centralizzato • Mail • Stampe (Presentazione di D. Bortolotti) • WWW di sezione. • gestione delle richieste: nuovo tool. Ospiti: nuovo metodo di registrazione (Presentazione di A. Monducci) • Supporto ai gruppi di ricerca. (Tutti, in particolare: ALICE, ATLAS, CDF, CMS, LHCb, NUCL-EX ,ZEUS, Dipartimento, Didattica, Tier1 (?)) E’ in fase di definizione il supporto che il Servizio dara’ al gruppo IV.

  15. Servizio (cont.) Help on line per installazioni e configurazioni. (Poco usato dagli utenti). Da consultare: molte delle risposte alle richieste si potranno trovare! Forms per: Problemi software/hardware, Account, TCP/IP, DHCP, Installazioni, Connessione Remota (PPP), VPN, ecc.

  16. Servizio (Sicurezza) Windows: • Antivirus • Windows Update • Utilizzare AD Linux: • Applicare aggiornamenti • Utilizzare Kickstart NB: il Servizio di Calcolo NON INTERVIENE, di norma, su PC di cui l’utente e’ amministratore, ma Macchine ‘infette’ bloccate senza preavviso sul router perimetrale

  17. Bologna Batch System DUE Farm ‘BBS’ Biprocessori • 7 + 1 macchine centrali. • 7 macchine di Alice. • (tali macchine sono integrate nell’INFN WAN Pool) • GRUPPO IV • 3 macchine in un pool separato • OTTIMIZZARE LA GESTIONE DEL CALCOLO BATCH….

  18. INFN Multimedia Group http://server11.infn.it/video/multimedia/index.html • L' INFN Multimedia Group di Bologna è nato nel 1999 per sopperire all'esigenza dell' INFN di trasmettere su WEB in diretta e registrare eventi di carattere scientifico e divulgativo. • L'attività del Gruppo Multimediale è “A Spot”, interviene trasportando il materiale presso le sedi delle conferenze e di occupa di: • Collegamento alla rete • Riprese video • Regia • Streaming in diretta WEB • Registrazione analogica VHS • Registrazione digitale sia DVD sia Real Audio • In sede il lavoro consiste nella digitalizzazione, catalogazione, post-produzione e pubblicazione off-line degli eventi in modalità Video on Demand del materiale acquisito (richiede molto tempo) Partecipanti della Sezione di Bologna: Bisi F., Giacomelli R.

  19. CCL - Sezione Migliorare il rapporto tra CCL e gruppi di ricerca.

  20. CCL - Sezione Utenti, Referenti informatici, CCL: Maggiore collaborazione: CCL <-> referenti/utenti

  21. Utenti • Utente: ogni soggetto che abbia accesso alle risorse di calcolo e ai servizi di rete dell’INFN, in relazione alle funzioni ed attività che svolge nell’ambito dell’Istituto. • L’utente che sia in possesso della password privilegiata di sistemi operativi multiutente (ad es. Unix/Linux, Windows XP o MacOS-X) o utilizza sistemi monoutente (ad es. Windows 95/98/ME e MacOS) è individuato quale Amministratore di Sistema;

  22. Referenti • Nella Sezione di Bologna sono inoltre individuati i Referenti di gruppo di utenti, che, conformemente alle indicazioni del Servizio di Calcolo e Reti, coordinano gli utenti e l’uso delle risorse locali di uno o più gruppi, esperimenti o servizi. • I compiti del Referente sono: • divulgare all’interno del proprio gruppo le informazioni che verranno inviate dal Servizio di Calcolo (problemi di sicurezza, aggiornamenti, richieste, ...) • fornire al Servizio di Calcolo eventuali informazioni che verranno richieste (es. account non più utilizzati, ...) • fornire al Servizio di Calcolo l’accesso alle risorse di calcolo del proprio gruppo in caso di necessità (es. sospetti di intrusione, gravi malfunzionamenti) • Il Referente non diventa necessariamente l’Amministratore di sistema del suo gruppo.

  23. Responsabile della risorsa di calcolo • Esiste inoltre la figura del Responsabile (o titolare) della risorsa di calcolo, che ha in carico la risorsa avendola acquistata e che è il primo soggetto individuabile dal punto di vista amministrativo. • I Responsabili di risorse di calcolo dell’INFN dovrebbero essere a conoscenza almeno della collocazione, dell’utilizzo e delle modalità di amministrazione della risorsa.

  24. STAMPANTI Malcostume generalizzato. Troppe stampe non vengono ritirate. Disordine…

  25. FINE

More Related