Perun provoz v Meta, novinky, plány na 2014 Slávek Licehammer MetaCentrum 18. b ezna 2014
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 2 / 26 Osnova Provoz Peruna v MetaCentru Sluºby ovládané Perunem Nová funkcionalita Co se zatím nepovedlo Plány na tento rok Mezinárodní spolupráce
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 3 / 26 Provoz Pár slov na úvod 15 m síc v produkci 650 uºivatel (1500 neaktivních) v MetaVO z cca 3000 celkem v Perunovi MetaVO je jedna z 102 VO V MetaCentru spravujeme 1230 stroj (840 bez provozních) z 1340 celkem
Schéma Peruna S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 4 / 26
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 5 / 26 Uºivatelská podpora Správa p ihlá²ek pln v reºii user supportu Automatická kontrola duplicit uºivatel Konsolidátor identit Uºivatelé si sami mohou registrovat dal²í identity do Peruna P evedení EGI VOs (VOCE, Auger, MPI, elibeams.eu) pod Peruna P ihlá²ky do skupin Správa licen ních skupin pro software
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 6 / 26 Uºivatelská podpora Správa publikací Import z MU a ZƒU Vykazování za v²echny autory Generování hodnoty pro fairshare Prol uºivatele e-infrastruktury Samostatná p ehledná webová stránka Zobrazení a editace základních údaj uºivatele Správa identit Prototyp hotov, ekáme na jednotný design Generování stránky se seznamem hardware na web
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 7 / 26 Provoz Stav propagací monitorován nagiosem Rychlej²í reakce na chyby v propagacích Vytvo ení nové facility podle vzoru existující Nasazení servisních ú t Neosobní ú ty, ke kterým m ºe mít p ístup více lidí Vyuºití pro: zálohování, výpo ty
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 8 / 26 Cloudy Vyuºití ve VO MetaCentrum - skupina metacloud CERIT-SC CEZtest KYPO ProvozMeta Usnadn ní pro cloudové komando Samospráva Vyuºití p ihlá²ek do skupin Vyuºití role group manager
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 9 / 26 VO Provoz Meta Vyuºití Správa interních sluºeb meta P ístupy na roota RT Projekty Pro zam stnance, studenty, externisty,... Odd lení správc od uºivatel MetaCentra Pravidla lenství Pouze lenství nedává p ístup ke sluºbám Nutnost být lenem skupiny ƒlenové dostanou login v META/EINFRA Správce? Prodluºování?
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 10 / 26 Jaké sluºby Perun umí? Základní pouºití Perun není Puppet Kongurace p ístupu na sluºby, nikoliv sluºby jako takové (=autorizace) Agregace dat p es více zdroj Sb r dat z více facilities a propagace na jedno místo Vyuºíváno pro PBS a PBSmon
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 11 / 26 Sluºby ovládané Perunem RT Spravujeme pro celý CESNET a ást ÚVT Podskupiny skupiny RT Plánujeme p ejít na konguraci pomocí resources Mailing listy Spravujeme pro META, DÚ, EGI a malé projekty Moºnost volby jazyka a opt-out V Meta VO do asn nahrazují notikace na prodlouºení ú tu
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 12 / 26 Sluºby ovládané Perunem owncloud Podpora více VO ízení administrátorského p ístupu OpenNebula Podpora skupin Propagace bez rootového p ístupu
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 13 / 26 Sluºby ovládané Perunem LDAP Export vybraných dat Aktualizace tém okamºit Autentizace do LDAPu pomocí kerbera IdP Meta + AA Napojené na LDAP Pilotní provoz ízení p ístupu skupin na DokuWiki
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 14 / 26 Sluºby ovládané Perunem Celkem máme 40 peruních sluºeb
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 15 / 26 Nová funkcionalita Správa manaºerských rolí Pomocí skupin Nutno mít skupinu manaºer ve VO provozní VO Výrazné usnadn ní p i p íchodu/odchodu nového manaºera Z et zení p ihlá²ek P ihlá²ení do VO a zárove do konkrétní skupiny Lze p esm rovávat i mimo Peruna Pouºitelné pro p ihlá²ky k jednotlivým sluºbám D leºité pro VO einfra
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 16 / 26 Novinky v jádru ízení p ístupu k hodnotám atribut ƒtení/zápis Zaloºeno na rolích Nelze m nit práva jednotlivc m/konkretní skupin Nová role VO observer
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 17 / 26 Novinky v GUI Novinky v GUI Pr vodce pro vytvá ení facility a resource Nový detail uºivatele Zavedení Service package Umoºn ní tagování resource pro VO manaºera
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 18 / 26 Nové Peruní sluºby Správa projektových adresá Omezení p ístupu po skon ení projektu Správa lenství v AFS skupinách Správa licen ních skupin pro software Zm na primární unixové skupiny Preferovaná skupina ve jmenném prostoru Moºnost pevn zvolit na kaºdém stroji
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 19 / 26 Propagace a nasazení P echod na GIT a zve ejn ní Peruna jako opensource Zve ejn ní na GitHubu Usnadn ní práce Rychlej²í nasazování nové funkcionality do produkce Vytvo ení virtual appliance Nutné customizovat podle cílového nasazení Zatím je musíme spravovat/aktualizovat my Zkoumáme metody jak udrºovat více instancí Peruna VOOT protokol Standardizovaný protokol pro vym ování údaj o skupinách Napojení na dal²í systémy
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 20 / 26 Propagace a nasazení Dokumentace Uºivatelská dokumentace Zam ená na VO, group a facility manaºery Obsahuje i n které detaily - koncep ní schéma B ºí na wiki MetaCentra Plánovaný p esun na statické HTML nasazované s virtual appliance Web Peruna Popis Peruna a jeho moºností Odkazy na prob hlé prezentace Typické use-cases ƒekáme na nový (jednotný) design
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 21 / 26 Co se zatím nepovedlo P echod na PostgreSQL Nasazeno na vývojovém stroji a virtual appliance Zatím nebyla volná kapacita na nasazení na produkci Notikace Vycházejí z diplomové práce Probíhá integrace do Peruna Vyhledávání v atributech Umíme vyhledávat uºivatele podle jednoho atributu Komplexní úkol Zatím není prioritní
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 22 / 26 Plány na tento rok Workow nasazovaní zm n a notikací skupin vyuºívajících Peruna Notikace o nové funkcionalit / zm nách v GUI Changelog na webu, mailing list? Nasazení nového engine Lep²í napojení na nagios Vynucení okamºité propagace Odstran ní drobných bug Vy i²t ní kódu, snaz²í integrace nové funkcionality do budoucna Nasazení v druhé polovin roku
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 23 / 26 Plány na tento rok P evedení Hostelu do Peruna Technicky uº nám nic nebrání Nutno p evzít administrativní procesy Filtrování uºivatel na zdroji Uºivatel p jde p i adit na libovolný zdroj Zdroj pou²tí pouze uºivatele spl ující poºadavky Usnadn ní práce manaºer m
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 24 / 26 Mezinárodní spolupráce Sagrid (Jiºní Afrika - CHAIN-REDS) Identity management Správa VOMS a UI pro NGI GARR (Itálie) Cloud IdP Identity management Správa LDAPu
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 25 / 26 Mezinárodní spolupráce HEXAA (NIIF Ma arsko) + SurfConext (SurfNet Holandsko) Propojení Peruna s podobnými systémy ízení p ístupu na sluºbu z více IAM systém Plánujeme spole né projekty Fedcloud ízení VOMSu a OpenNebuly Moºnost ízení i dal²ích cloudových platforem (nap. OpenStack) Perun se dostává do pov domí ve sv t
S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 26 / 26 Záv r D kuji za pozornost.