====== NAV referansegruppemøte 3. juni 2024 ====== [[nav-ref|NAV-ref Home]] Tilstede: * Peder Smart Sefland, //HiVolda// * Rune Kittelsen, //UiA// * Ingeborg Hellemo, //UiT// * Nils-Arild Grav, //NTNU// * Sigurd Refvik, //UiO// * Hanne Moa, //Sikt// * Johanna England, //Sikt// * Simon Oliver Tveit, //Sikt// * Ilona Podliashanyk, //Sikt// * Morten Brekkevold, //Sikt// Forfall: * Vidar Faltinsen, //Sikt// ===== Agenda ===== Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 12:00 til 15:00. === 0. Velkommen/Innledning === Morten ønsker velkommen på vegne av Sikt. === 1. Presentasjoner/Status === To nye hovedreleases (samt et par bugfix-releases) siden sist: * [[https://github.com/Uninett/nav/releases/tag/5.9.0|NAV 5.9]] * Primært fokus å rette mange småfeil påpekt under penetrasjonstest. * Inkludert teknisk gjeld * Fjernet ''.py'' fra alle NAV-programmer. * [[https://github.com/Uninett/nav/releases/tag/5.10.0|NAV 5.10]] * En slags interim-release for å varsle slutten på støtte for Python eldre enn 3.9. * Alle verktøykasser er nå oppe på Debian Bullseye og vi kan avslutte støtten for denne plattformen. * ARP-innsamling på PaloAlto brannmurer (UiTs bidrag) * 5.10.1 fikser plagsomt ressursproblem som skyldes DNS-oppslag i Machine Tracker * 5.10.2 fikser gammelt med stygt problem med at ARP-records blir lukket straks en ruter "blipper" (i.e. ping-pakketap over veldig kort tidsrom) Teamet har ellers fått et større oppdrag om å tilpasse Argus for GÉANT NOC, noe som gjør at vi bare går for halv maskin på andre prosjekter. Mye arbeid i "omløp": [[https://github.com/Uninett/nav/pulls|35 åpne pull requests i skrivende stund]] === 2. Fokus for videre utvikling/tilbakemelding === * Mer SNMPv3-arbeid: * [[https://github.com/Uninett/nav/issues/2811|Implement SNMPv3 contexts as alternative to community indexing for retrieval of logical BRIDGE-MIB instances on Cisco switches · Issue #2811]] * [[https://github.com/Uninett/nav/issues/2755|Add SNMPv3 support to snmptrapd · Issue #2755]] * Trenger vi en FAQ om at det er viktig å bruke unike SNMPv3 Engine IDs på nettutstyr? Jfr. problemer i Sikts eget lokalnett. * Fortsette med teknisk-gjeld-arbeidet som ble diskutert i forrige nav-ref. * Trenger feedback på [[https://github.com/Uninett/nav/issues/2916|Make qrcode library produce SVG images instead of PNG · Issue #2916]] ifm. [[https://github.com/Uninett/nav/issues/2586|NAV should produce QR codes for links to rooms and IP devices · Issue #2586]] * Sikt Campusnett får en sommerstudent som skal jobbe bl.a. med DHCP-statistikk, knyttet til NAV. Trenger vi en ny runde med feedback til hvordan dette skal virke? Stikkord: KEA vs ISC DHCP og Graphite. * Andre oppgaver presser seg på og gir lite fremgang på arbeidslisten fra nav-ref. Vi diskuterte en omprioritering for noen møter tilbake, men vi gjorde ingenting. Skal vi gjøre en omprioritering, eller la listen ligge? * Referanse-brukere på nav.uninett.no ? === 3. Nye ønsker og innspill fra gruppen === Runde rundt "bordet". Forhåndsinnmeldte tema: == UiT == * Comet T3611-4 * Viktig! [[https://github.com/Uninett/nav/issues/2915|[BUG] Alert profile filter - list_limit reached #2915]] * Mindre bug: [[https://github.com/Uninett/nav/issues/2908|[BUG] CAM data not collected for devices of type SRV and OTHER #2908]] * Hente ARP-data fra Cisco ACI (blei nevnt sist, men må inn på ei arbeidsliste) == UiO == Spørsmål om antall database-sockets i bruk i multiprocess-mode i ipdevpoll. === 4. Neste møte === Vi velger neste møtedato. August eller november? ===== Referat ===== === 0. Velkommen/Innledning === Morten ønsket velkommen på vegne av Sikt. === 1. Presentasjoner/Status === * Status for arbeidet med NAV ble presentert ihht. agenda. * Peder kom med et innspill om vektordatabaser, uten at relevansen for NAV ble helt klar. To referanser ble postet: * https://github.com/pgvector/pgvector * > What Is a Vector Database? | IBM Vector databases are rapidly growing in interest to create additional value for generative artificial intelligence (AI) use cases and applications. According to Gartner, by 2026, more than 30 percent of enterprises will have adopted vector databases to ground their foundation models with relevant business data. === 2. Fokus for videre utvikling/tilbakemelding === * Det var tendenser til enighet at NAVs dokumentasjon i alle fall burde ha en referanse til hvilke symptomer man kan oppleve dersom man kommer i skade for å konfigurere samme SNMPv3 engine ID på alt nettutstyret sitt. * Både UiO, UiA og UiT sa seg villige til å føres opp som referansekunder på https://nav.uninett.no/ til erstatning for de utdaterte referansene. == Hva gjør vi med den nåværende arbeidslisten? == Innholdet i arbeidslisten ble raskt gjennomgått og noen kommentarer kom underveis: * Man ble enige om ingen lenger var interessert i støtte for å konfigurere PoE på HP-utstyr i PortAdmin, og at #1938 derfor kan anses for ferdig implementert (Juniper og Cisco-støtte ble implementert for en stund tilbake) * :!: **AKSJON**: Det må fylles ut litt mer detaljer på [[https://github.com/Uninett/nav/issues/1501|Log changes to IP Devices #1501]] for å klargjøre hva denne egentlig dreier seg om (at det ikke bare er en duplikat av [[https://github.com/Uninett/nav/issues/1997|Lifecycle events #1997]]). * :!: **AKSJON**: [[https://github.com/Uninett/nav/issues/1936|Is it possible to show more information about 802.1X enabled ports? #1936]] trenger mer klarifisering. Vi må gå tilbake til møtereferatene for møtene som behandlet dette og se nærmere på hva som ble sagt der. * :!: **AKSJON**: [[https://github.com/Uninett/nav/issues/1377|room name is unique #1377]] har potensielt overlapp med, eller blir i alle påvirket av [[https://github.com/Uninett/nav/issues/2161|Alias for rooms and buildings #2161]] Generelt var tilbakemeldingen at det *kan* være aktuelt å gjøre noe med eksisterende arbeidslista, da den nok kan inneholde en del utdaterte ting, eller ting som senere har fått overlapp. * :!: **AKSJON**: Sikt utarbeider en redegjørelse for status på, og evt. manglende spesifikasjon av de enkelte punktene på arbeidslisten og sender ut denne til nav-ref for vurdering i forkant av neste møte, slik at alle har et utgangspunkt for å vurdere/revurdere hva som står på listen. * Det er viktig at en omprioritering ikke ender opp med å feie vekk oppgaver som fremdeles er veldig viktige for enkeltmedlemmer av gruppa. === 3. Nye ønsker og innspill fra gruppen === == UiT == Har kjøpt inn en del nye sensorprober av typen //Comet T3611-4// i den tro at de var støttet av NAV, men det er de ikke. Spør pent om NAV kan få støtte for disse. Ut i fra oversendte MIB-filer kan det se ut som dette ikke er veldig mye mer enn en times arbeid. * :!: **AKSJON**: Dokumentere ønsket og MIB-filer i et nytt GitHub-issue UiT ønsker også å trekke frem det som ble diskutert om bruk av Cisco ACI (Application Centric Infrastructure) på forrige møte: ARP-data kan ikke lenger hentes direkte ut med SNMP fra en del utstyr i dette regimet, og NAV burde ha støtte for å hente denne informasjonen fra et Cisco-API. * :!: **AKSJON**: Registrere et issue på dette i GitHub, og etterspør nødvendig dokumentasjon. * [[https://github.com/Uninett/nav/issues/3220| Fetch ARP data from Cisco ACI (Application Centric Infrastructure) API #3220 ]] == UiO == Har et spørsmål om man kan redusere antall PostgreSQL-forbindelser hver enkelt ipdevpoll-prosess forbruker når man kjører ipdevpoll i "multiprocess"-modus. Svaret er at ja, dette er mulig, vha. kommandolinjeopsjonen ''--threadpoolsize''. == UiA == Lurer på om hvordan man kan fjerne gamle Graphite-data når man sletter en boks fra NAV. Dette er bare å slette de tilsvarende filene på filsystemet, men det er litt uklart om UiA har de nødvendige tilganger til å gjøre dette på egen verktøykasse. Sikt bemerket at det på verkøykassene er satt opp en automatisk jobb som sletter gamle Graphite-data som ikke har blitt oppdatert på 365 dager. :!: UiT spurte om ikke denne jobben/scriptet kunne tilbys som en "contrib" eller dokumentasjon i NAV. ([[https://github.com/Uninett/nav/issues/3221| Document how to clean out old/stale Graphite data #3221 ]]) :!: **AKSJON**: Utviklerteamet bør sjekke opp hvordan tags fungerer i Graphite, og om disse kan utnyttes på noe vis til å lette renaming av datakilder. Om man bytter DNS-navn på en boks i dag, har dette ringvirkninger for hvordan NAV (ikke) finner igjen innsamlet statistikk for boksen. UiA lurer også på om det er mulig å få Argus på verktøykassen. Rune skal snart gå av med pensjon, men jobber i alle fall ut 2024. Dersom UiA ønsker fortsatt representasjon i nav-ref bør en evt. arvtaker stille i minst ett møte sammen med Rune før han tar hatten sin og går. == HiVolda == Har løpende dialog med MazeMap om mulige integrasjoner med NAV. Integrasjoner har vært diskutert før, blant annet i [[https://github.com/Uninett/nav/issues/2631| Mazemap integration #2631]], men det har vært rettet mot koblinger mellom NAV og MazeMap. Volda er nå i dialog med MazeMap om de kanskje kan bidra med utvidet funksjonalitet i NAV slik at man får mer direkte tilgang til MazeMap-kart fra NAVs grensesnittet. NAV er jo open source, og dette ville vært noe store deler av norsk UH-sektor ville hatt nytte av, da MazeMap har mange kunder der. == NTNU == Savner punkter fra forrige møte i issue-tracker. Ønsker å vite mer om iotroam, men dette blir kanskje diskutert mer i møtene i det nyoppstartede NettAdmPluss-prosjektet. Ønsker også MFA i NAV, noe som også har vært diskutert før. Venter fremdeles på [[https://github.com/Uninett/nav/issues/2811|Implement SNMPv3 contexts as alternative to community indexing for retrieval of logical BRIDGE-MIB instances on Cisco switches #2811]]. === 4. Neste møte === [[navref_051124|5. november, kl 09.00-12.00 (videokonferanse) ble valgt som neste møtedato]].