NAV-ref Home

Tilstede:

• Rune Kittelsen, UiA
• Øyvind Nesland, UiA
• Ingeborg Hellemo, UiT
• Nils-Arild Grav, NTNU
• Morten Werner Forsbring, UiO

• Vidar Faltinsen, Sikt
• Knut-Helge Vindheim, Sikt
• Hanne Moa, Sikt
• Johanna England, Sikt
• Simon Oliver Tveit, Sikt
• Ilona Podliashanyk, Sikt
• Morten Brekkevold, Sikt

Forfall:

• Sigurd Refvik, UiO
• Andreas Høydalsvik, HiVolda

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.

Morten ønsker velkommen på vegne av Sikt.

Vi er forhåpentligvis i ferd med å komme oss ut av den siste perioden med teknisk gjeld-arbeid:

NAV er nå oppdatert til avhengigheter som gjør oss i stand til å kjøre på Python 3.11 (og formodentlig snart også Python 3.12). Det som gjenstår er en faktisk feature-release (5.13) og pakking NAV for Debian 12 (Bookworm). Vi forventer at Debian 13 (Trixie) blir ny stable-versjon i løpet av 2025, så det begynner å haste med å få gjennomført oppgradering av verktøykassene fra Debian 11 til 12.

Siden sist nav-ref har vi sluppet NAV 5.12, som i stor grad ryddet vekk avhengigheter som holdt oss fast på eldre Python-versjoner, men som også hadde mange feilrettinger for diverse ting (som også har blitt meldt inn av dette forum).

I påvente av at vi får avklart evt. nye prioriteringer fra nav-ref (og detaljer rundt de sakene som står på lista i dag), jobbes det for tiden med å komplettere funksjonalitet rundt grafing av DHCP-statistikk i NAV, JWT-tokens som erstatning for dagens API-token-løsning, og for OUI-vendor-informasjon i MAC-adressesøk. Det er uklart hvor mye av dette som vil være helt ferdigstilt til NAV 5.13 (som primært vil handle om Python 3.11 og bugfikser).

Vi har gått gjennom de sakene som har fått et prioriteringsnummer på arbeidslisten, og det ser ut til at alle sakene som ikke allerede er påbegynt trenger sårt avklaringer for at vi skal være i stand til å gjøre noe med dem. Dette er viktig, for om ønskene er underspesifiserte er det ekstra lett å utsette arbeidet med å løse oppgaven. Alle saker som trenger avklaringer er markert med merkelappen discussion på GitHub: https://github.com/orgs/Uninett/projects/34/views/1

Vi kan velge å bruke tid på å gå gjennom alle sakene i dette møtet og fylle på med kommentarer - eller vi kan velge å klargjøre til ny avstemning for full omprioritering på alle saker markert med merkelappen nav-ref på GitHub - så må alle enten gjøre hjemmeleksen sin og fylle på med detaljer på GitHub når vi har en ny arbeidsliste - eller vi bruker neste møte på å diskutere detaljene.

Her er alle saker som er merket som relevate for nav-ref: https://github.com/Uninett/nav/issues?q=state%3Aopen%20label%3A%22nav-ref%22

Dette har vært opp til gjentatte, lite fruktbare diskusjoner i nav-ref. For kort tid tilbake ble det foreslått å holde et eget møte bare for å diskutere innholdet i dette (se Authorization based on users organizational affiliation #1046 for det veldig lille vi har fra før).

Vil alle være med i et slikt møte, og kan vi enes om et tidspunkt?

NAV har verktøyet macwatch, som kan lage alarmer når gitte MAC-adresser (eller MAC-adresseprefiks) dukker opp på nettet. På forrige regionsmøte hadde UiO (v/Hege Trosvik/) en idé om at NAV også burde kunne varsle når en MAC-adresse forsvinner fra nettet. Om vi husker riktig, var dette ifm. AV-utstyr (som USiT ikke styrer med selv) som plutselig ramler av nett. Vi tar gjerne en liten diskusjon om hvordan en slik løsning skal fungere (eller om den i det hele tatt er interessant å ta inn i NAV).

Dette har vært oppe til diskusjon flere ganger før. CNaaS har gjort seg opp en del idéer om verktøy og løsninger her, bl.a. i forbindelse med forespørsel om å drifte teknisk nett på Campus Ullevål. Vidar F. redegjør om det er tid til overs i møtet.

Det kom et forslag under et regionsmøte i 2024, muligens fra UiO, om at NAV burde kunne sende webhooks ved endringer, f.eks. når en boks blir lagt til eller endret i NAV. I tillegg kan vi jo se for oss at alarmer kan sendes som webhooks (og slik kan man kanskje bygge en ny Argus-limetjeneste som ikke må kjøre inni selve NAV-boksen). Slike løsninger kan gjøre det mulig å trigge hendelser i andre systemer uten å selv måtte bygge løsninger for å hente NAV-data med jevne mellomrom. Er dette noe som kan være verdt å ta inn som feature-request fra NAV-ref?

I forrige møte dumpet Werner en punktliste i Zoom-chat før han forlot møtet, men det ble vanskelig å diskutere disse uten Werner tilstede. Ett av punktene dreide seg om terskelvarsling på optikk:

Overvåking av transceivere - hente ut alarmgrensene med alarmer ved overskridelse.

Her antok vi bare at dette handlet om å også samle inn transceivernes allerede fastsatte terskelverdier, slik at disse kan brukes til å lage terskelregler i NAV. F.eks. samler NAV allerede optikkverdier for Juniper fra JUNIPER-DOM-MIB::jnxDomCurrentTable: Samme tabell har også informasjon om terskelverdier som er programmert inn i optikken, men disse samles ikke av NAV i dag. Vi vet foreløpig lite om hva andre leverandører tilbyr her.

Vi tar gjerne en diskusjon om litt mer detaljer her dersom vi skal ha dette som et punkt på arbeidslisten.

Runde rundt “bordet”. Skriftlig innmeldte saker tas først:

Ingen nye saker, men gjentar de vi har fra forrige møte:

1. Innsamling av live port-status fra Cisco SDA (eks VN(=vrf), SGT, VLAN, Aut., type endeutstyr, maskinnavn, IP, MAC, hastighet, link, portbeskr.). Ref https://github.com/Uninett/nav/issues/3217 . Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
2. Mulighet for registrering av utstyr(MAC) for MAB-autentisering, ref iotroam-løsning. Ref https://github.com/Uninett/nav/issues/3300
3. Tilgangstyring for å begrense PortAdmin-brukere til å bare konfigurere port-description, ikke VLAN og andre ting. https://github.com/Uninett/nav/issues/3298 . Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
4. Dot1x-admin på Cisco-svitsjer utenfor SDA. Ref https://github.com/Uninett/nav/issues/2164
5. Ønsker Support for MFA (multi-factor authentication) på grunn av interne sikkerhetskrav. ref https://github.com/Uninett/nav/issues/2248
6. Mulighet for invertert søk for Last seen (days ago) under fanen Netbox interfaces i et Room-view (/search/room/<roomid>/#!netboxinterfaces). I tillegg til å finne porter som ikke har vært i bruk de siste N dagene, ønske vi å kunne vise alle porter som har vært i bruk de siste N dagene. Ref https://github.com/Uninett/nav/issues/3313

• Cam-data blir ikke samlet inn fra SRV/OTHER ([BUG] CAM data not collected for devices of type SRV and OTHER #2915
• Rapport for siste 24 timer er en patch, men vi ønsker fortsatt å få fikset det grunnleggende problemet i https://github.com/Uninett/nav/issues/1666
• VRF - har lagt meir info i https://github.com/Uninett/nav/discussions/3304
• OSPF - holder på å klemme ut en GitHub-sak
• Vi ønsker oss ny avstemming om prioritering av oppgaver.
• (Cisco ACI er fortsatt aktuell, men vi sliter med å formulere meir informasjon.)

Vi velger neste møtedato. Medio juni?

Morten ønsket velkommen til møtet på vegne av Sikt.

Jan Sigurd (UiO) har dessverre meldt sykdomsforfall, og vi har ikke hørt fra HiVoldas potensielle arvtaker i gruppen.

Morten presenterte NAV-status mer eller mindre slik den allerede står skrevet i agendaen.

Mye av tiden i møtet ble brukt her til å gjennomgå alle ikke-påbegynte oppgaver i eksisterende arbeidsliste og registrere feedback og kommentarer på dem på GitHub, slik at utviklerteamer får mer grep om hva disse oppgavene innebærer. Noen av oppgavene ble man rett og slett enige om ikke lenger er relevante, eller egentlig er duplikater av andre ting som allerede er løst.

Disse oppgavene ble fylt på med kommentarer underveis:

• #1073 - Refresh button to update single device
• #1508 - Cable test from NAV
• #2163 - More power usage stats on individual PoE-enabled ports
• #1501 - Log changes to IP Devices
• #2161 - Alias for rooms and buildings
• #2164 - Control over 802.1X options per port in PortAdmin
• #1996 - Make it possible to show historical information on devices based on serialnumber
• #1130 - Dual-stack/multiple IP address monitoring
• #1609 - Collect Digital Optical Monitoring (DOM) data from HP devices
• #1939 - Accessing the API is slow when there is a lot of data
• #1936 - Is it possible to show more information about 802.1X enabled ports?
• #2158 - Allow more complex filter opportunities for audit log
• #1937 - An export to Excel of equipment-data is needed
• #2160 - Show VLAN description in the portlist in ipdevinfo

Til sist ble gruppen enige om at vi gjennomfører en ny avstemning om prioritering av utviklingsoppgaver. Det ligger ca. 50 issues i GitHub-trackeren som har merkelappen nav-ref, men vi har ikke gjort en opptelling av hvor mange av dem som er rene bugrapporter og hvilke som faktiske er ny funksjonalitet det skal stemmes over (ting som vi regner som bugs i eksisterende implemetasjon fikser vi fortløpende uten at det må gå via arbeidslisten).

1. april ble satt som frist til å melde inn og merke issues i NAVs issue-tracker med nav-ref før det blir tatt ut en liste og organisert en ny avstemning. Til referanse fant forrige avstemning sted i mai 2020.

AKSJON: Sikt sender ut underlag for ny avstemning om prioriteringer før påske.

Gruppen avtalte et ekstraordinært møte onsdag 23. april (etter påskeuken) kun for å prøve å utarbeide en spesifikasjon for hvordan mer fingranulert tilgangskontroll i NAV skal fungere.

Gjennomgang av arbeidslisten krevde så mye tid fra møtet at vi valgte å utsette følgende agendapunkter til neste ordinære møte:

• MAC-adresser som forsvinner fra nett
• MAC Authentication Bypass (MAB) og registreringsløsninger
• Webhooks fra NAV ved endringer
• Transceiverterskler

Kun NTNU og UiT hadde meldt inn skriftlige punkter til behandling, men de fleste av disse var bare “purringer” på allerede innmeldte ønsker, og det var derfor ikke så mye nytt å diskutere.

En runde rundt “bordet” til slutt avstedkom ingen nye diskusjonspunkter.

Rune Kittelsen ble takket av på slutten av møtet, etter mange års lang og tro tjeneste i referansegruppen: Han går inn i pensjonistenes rekker i sommer, og jobber mest deltid frem til da. Det er derfor ikke sannsynlig at vi ser ham i flere av disse møtene, og Øyvind Nesland går helt inn som hans arvtaker.

Tirsdag 3. juni, kl. 09.00-12.00 (videokonferanse) ble valgt som neste møtedato.