Encuentro Unidades Informáticas - Nov 2014

Encuentro del 12 al 15 de noviembre 2014, en Salto

Pad para trabajar la agenda y la logística

12/11 Taller de introducción Equipo Transversal de Integración y Desarrollo :

  • Apertura (Daniel)
  • Presentaciones (Todos)
  • Taller 1: presentaciones sobre los diferentes temas y uso del gestor (Andrés Pías)
  • Taller 2: práctico (Andrés Pías)

13/11 Jornadas Binacionales de Informática y Comunicaciones (plenaria):

14/11 Trabajo en talleres:

Equipo transversal de integración y desarrollo (adminsys / becarios): trabajo por talleres.
  • Taller 3: Web (Andrés Pías)
  • VoIP: situación de las implementaciones, investigaciones y propuestas de interconexion
  • Taller 4: LDAP
  • Gnudelar
  • VideoConferencias
Equipo de coordinacion (Victor Viana):

15/11 mañana: Conclusiones y perspectivas (plenaria):

plenaria equipo transversal + equipo coordinación

  • propuestas para 2015
  • documentos por presentar al plenario
  • balance del encuentro

Acta de reunión

Discusión general

Se recordó que el termino seguridad de la información cubre 4 principios fundamentales: Seguridad de la información
  • disponibilidad de la información
  • integridad
  • confidencialidad
  • trazabilidad o imputabilidad

La seguridad tiene que abarcar todos los aspectos y no dejar afuera ninguno. Por ejemplo, no solo lo que tiene que ver con servidores, si no también incluir aspectos de la red, de las terminales y hechos como ¿Que pasa si se caé el sistema de bedelías?

En caso de que sea necesario la modificación del código de un servicio o herramienta, siempre tener en cuenta a la comunidad que está detrás. Si podemos lograr solucionar un Bug, o una mejora en una herramienta (seguridad, etc) genial, pero a la vez solicitar o proponer la inclusión de ese cambio de la funcionalidad correspondiente a la comunidad de ese software.

Temas acordados

Repositorio (GIT) #3681

Utilizar un repositorio para el manejo del versionado de los diferentes archivos utilizados en la administración de servidores.
Se acordó comenzar a probar este mecanismo en un Servidor como Curie para mantener versionados los cambios realizados a nivel de configuración del PWM y de OpenLDAP: #3685.

Ventajas de tenerlo todo en el mismo servidor al repositorio o no:
  • Esquema planteado: En el servidor a administrar se instala un GIT al cual acceden los diferentes usuarios. Cada usuario mantendrá copias de archivos en sus repositorios locales y comiteará y hará push hacia el servidor en cuestión. Los diferentes enfoques se van a analizar en la tarea #3684.

Investigar diferentes alternativas para encontrar la mejor herramienta para gestión de repositorios #3682: GIT, hg, etc. Se puede usar una herramienta publigratiuita como sourgefource o hithub por el momento.

Más adelante se va a ir extendiendo este mecanismo, una vez que se documento un procedimiento de operación y se tenga documentado la instalación de la herramienta de repositorio a utilizar #3683.

La idea es utilizarlo no para todos los servidores, pero si para aquellos donde los cambios de configuración se realizan de manera más frecuente, como por ejemplo el servidor DNS Massera.

LDAP

El servicio debería funcionar así. Si una persona del CURE se registra mediante PWM, la misma cae dentro del grupo del CURE y se le habilitan inmediatamente los accesos a los servicios correspondientes a los permismos de este grupo. Si se registra alguien con un dominio gmail (permitir registrarse a personas con dominios externos a la universidad), entonces alguien posteriormente deberá indicar a que grupo pertenece esa persona. Este paso posterior va de la mano con la delegación de la administración de los usuarios a los diferentes centros universitarios.

Ahora en el LDAP no hay niveles de usuario, entonces como hay un único usuario administrador, este es el único que aparece en la configuración del módulo de conexión de Redmine. Hay que definir un usuario administrador para el Redmine y además definir permisos para que solo determinado grupo de usuarios del openldap pueda acceder a Redmine y no todos (como ahora).

Como se mencionó se va a empezar a usar un repositorio de terceros para gestionar los cambios. 2 branches iniciales:
  • 1 para PWM
  • 1 para OpenLdap
Esta esa la estructura de árbol acordada que sabemos que funciona:
  • users
  • groups
  • resources

También vamos a investigar Apache Studio (Server): #3686

Continuar trabajando en el emparejamiento de cuentas LDAP con aplicaciones: #3491
  • Openfire (Rodrigo - Danilo)
  • Sympa (Tupac - Andrés/Danilo): #3571
  • Zimbra: #3687

  • LDAP Redundante: #3221
Automatizar la modificación de listas ACL del LDAP: #3490
  • Investigar otro Front-end que permita una mejor administración de estas listas, que expanda funciones del PWM: #3688.
  • Delegar aprovisionamiento de cuentas: #3689.

Web

  • La medida prioritaria es limpiar la casa. De los 60 o 70 sitios que tenemos, reubicarlos en Pacioli a aquellos que corresponda: #3584.
    Estudiar mejoras en los sistemas de reservas: #3424.
  • Investigar tecnologías para llevar adelante un sistema multi-site. La idea es poder tener una oferta de hospedaje web que permita generar rápidamente un sitio web a demanda (prácticamente de forma automática). Todos con una interfaz web muy similar (template) sin realizar muchos cambios en diseño: #3512 y #3513.
  • Sitios intitucionales: Incluídos dentro del sistema multi-site. Sin un pedido formal que provenga de un consejo de un CENUR, no se hacen sitios a medida.
  • RSS - Integración de los diferentes RSS de todos los sitios en un sitio central mediante plugins.

CHAT

Se va a crear un servidor para CHAT que puede ir en el CURE, donde tenemos a Schwartz recientemente reinstalado. Se van a instalar un IRC junto con un OpenFire.

  • Tarea de solicitud de un nuevo servidor: #3692.
  • La instalación del IRC la va a llevar a cabo Daniel Viñar #3693,
  • mientras que la instalación del OpenFire la va a realizar Rodrigo #3694. Danilo se va a acoplar a Rodrigo para integrar la herramienta al LDAP.
  • Luego va a ver que proponer una herramienta a utilizar para el cliente de OpenFire #3695 y además lo más costoso va a ser acostumbrar a cada usuario a empezar a usarlo (con el IRC esto no sería necesario).

VoIP: https://proyectos.interior.edu.uy/projects/taller_voip/issues

Si bien el despliegue de la tecnología VoIP principalmente proviene de esfuerzos locales, la consolidación de datos si se va a manejar de una forma central: #3696.
La idea es poder visualizar en el display de cualquier teléfono de un determinado centro regional, los internos de otro centro regional (independientemente de la tecnología del teléfono utilizado).
Se piensa también en el LDAP para mantener una base de datos central con toda la información de los teléfonos de los diferentes individuos y/o unidades que conforman la UdelaR.

Investigar cual es la mejor forma de interconexión de las centrales, la topología. Si fuera maya, requeriría mucha configuración en cada una de las centrales..: #3586

Sistema de resoluciones: #3698

Pedido explícito del Consejo del CURE en proponer una herramienta para administrar las resoluciones.
Si bien ya hay varias sistemas de seguimiento de expedientes libres, la idea al principio es utilizar una sola herramienta que se acople al Expe+ existente actualmente. En el futuro si se reemplazaría todo junto hasta el Expe+
Se puede elegir una nueva tecnología diferente en lugar de la tiki wiki que siempre tuvo bugs muy severos y que no es para nada estable.
Se va a hacer la experiencia piloto en el CURE para luego llevar adelante este sistema en el resto de los centros universitarios.

¿Porque se está pensando en otro sistema? Porque el actual Expe+ corre en un Lotus Note 5 que quedó en el tiempo muy des-actualizado, que por ser viejo tiene las ventajas de funcionar bien, pero que también tiene sus desventajas de serlo: dependencia de plataforma antigua y privativa, no mantenido y posibles agujeros de seguridad.
En el manejo de resoluciones como se hace en CCI actualmente hay almenos 3 sub-sistemas/sistemas que se utilizan:
  1. El ingreso de expedientes en Expe+
  2. El subsistema de resoluciones dentro del Expe+ que permite vincularla resoluciones a 1 expediente.
  3. La tiki wiki para redactar las resoluciones de una forma mas detallada y con la posibilidad se subir archivos más grandes (doble registro).

La idea es empezar con algo que maneje las resoluciones pero que desde ahí se pueda vincular con los expedientes del Expe+.

Google Docs para la Udelar: #3699

Estudiar una herramienta libre para brindar un servicio de permita la edición de archivos on-line (similar a como funciona Google Docs) que se conecte con el Owncloud, quien brindaría su alojamiento.

Gnudelar

  • Implementar algunas medidas paleativas para evitar que el sitio de la Gnudelar siga generando spam desde Davinci: #3625
    -Mantener el contenido de la tiki wiki de la gnudelar, haciendo un wget o similar (mover a Pacioli), porque estamos generando spam a través de que se generan cuentas de forma automática.
  • Nomenclatura a elegir para las diferentes ramas y versiones: #3700
  • Se reafirmo que es importante, para lograr que sea usada esta distribución, hacerla mas liviana, rápida, que no ocupe espacio innecesario, como para que pueda funcionar en cualquier máquina. Por esto, se definió la tarea #3672 para ir revelando desde los diferentes centros, cuales son los requerimientos de programas necesarios a ser incluídos dentro del paquete para los diferentes perfiles de usuarios: Estudiante/docente, funcionario, técnico.
  • Es importante que para cada nueva versión de la Gnudelar que se libere, se genere un reporte detallado de todos aquellos bugs que han sido resueltos, que eso esté documentado, así como los programas que le han sido incorporados.

Servidores

Se detalló cual es nuestra infrastructura actual y se plantió si necesitamos nuevos servicios.
  • Uno para el IRC o Chat que estaría en Swchartz.
  • Ir probando el GIT en Curie
  • Retomar Bell: sería bueno retomar Bell como VoIP para probar configuraciones como por ejemplo la conexión LDAP.
  • Quedó planteada la cuestión de hacia donde se manda el servidor Barran que actualmente está vacío en CSIC.

Fotos del encuentro

Más fotos del encuentro!