NAV-ref Home

Innkalt:

• Andreas Høydalsvik, HiVolda
• Rune Kittelsen, UiA
• Øyvind Nesland, UiA
• Ingeborg Hellemo, UiT
• Nils-Arild Grav, NTNU
• Sigurd Refvik, UiO
• Morten Werner Forsbring, UiO

• Vidar Faltinsen, Sikt
• Knut-Helge Vindheim, Sikt
• Hanne Moa, Sikt
• Johanna England, Sikt
• Simon Oliver Tveit, Sikt
• Ilona Podliashanyk, Sikt
• Morten Brekkevold, Sikt

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.

Morten ønsker velkommen på vegne av Sikt.

Vi er forhåpentligvis i ferd med å komme oss ut av den siste perioden med teknisk gjeld-arbeid:

NAV er nå oppdatert til avhengigheter som gjør oss i stand til å kjøre på Python 3.11 (og formodentlig snart også Python 3.12). Det som gjenstår er en faktisk feature-release (5.13) og pakking NAV for Debian 12 (Bookworm). Vi forventer at Debian 13 (Trixie) blir ny stable-versjon i løpet av 2025, så det begynner å haste med å få gjennomført oppgradering av verktøykassene fra Debian 11 til 12.

Siden sist nav-ref har vi sluppet NAV 5.12, som i stor grad ryddet vekk avhengigheter som holdt oss fast på eldre Python-versjoner, men som også hadde mange feilrettinger for diverse ting (som også har blitt meldt inn av dette forum).

I påvente av at vi får avklart evt. nye prioriteringer fra nav-ref (og detaljer rundt de sakene som står på lista i dag), jobbes det for tiden med å komplettere funksjonalitet rundt grafing av DHCP-statistikk i NAV, JWT-tokens som erstatning for dagens API-token-løsning, og for OUI-vendor-informasjon i MAC-adressesøk. Det er uklart hvor mye av dette som vil være helt ferdigstilt til NAV 5.13 (som primært vil handle om Python 3.11 og bugfikser).

Vi har gått gjennom de sakene som har fått et prioriteringsnummer på arbeidslisten, og det ser ut til at alle sakene som ikke allerede er påbegynt trenger sårt avklaringer for at vi skal være i stand til å gjøre noe med dem. Dette er viktig, for om ønskene er underspesifiserte er det ekstra lett å utsette arbeidet med å løse oppgaven. Alle saker som trenger avklaringer er markert med merkelappen discussion på GitHub: https://github.com/orgs/Uninett/projects/34/views/1

Vi kan velge å bruke tid på å gå gjennom alle sakene i dette møtet og fylle på med kommentarer - eller vi kan velge å klargjøre til ny avstemning for full omprioritering på alle saker markert med merkelappen nav-ref på GitHub - så må alle enten gjøre hjemmeleksen sin og fylle på med detaljer på GitHub når vi har en ny arbeidsliste - eller vi bruker neste møte på å diskutere detaljene.

Her er alle saker som er merket som relevate for nav-ref: https://github.com/Uninett/nav/issues?q=state%3Aopen%20label%3A%22nav-ref%22

Dette har vært opp til gjentatte, lite fruktbare diskusjoner i nav-ref. For kort tid tilbake ble det foreslått å holde et eget møte bare for å diskutere innholdet i dette (se Authorization based on users organizational affiliation #1046 for det veldig lille vi har fra før).

Vil alle være med i et slikt møte, og kan vi enes om et tidspunkt?

NAV har verktøyet macwatch, som kan lage alarmer når gitte MAC-adresser (eller MAC-adresseprefiks) dukker opp på nettet. På forrige regionsmøte hadde UiO (v/Hege Trosvik/) en idé om at NAV også burde kunne varsle når en MAC-adresse forsvinner fra nettet. Om vi husker riktig, var dette ifm. AV-utstyr (som USiT ikke styrer med selv) som plutselig ramler av nett. Vi tar gjerne en liten diskusjon om hvordan en slik løsning skal fungere (eller om den i det hele tatt er interessant å ta inn i NAV).

Runde rundt “bordet”. Skriftlig innmeldte saker tas først:

Ingen nye saker, men gjentar de vi har fra forrige møte:

1. Innsamling av live port-status fra Cisco SDA (eks VN(=vrf), SGT, VLAN, Aut., type endeutstyr, maskinnavn, IP, MAC, hastighet, link, portbeskr.), ref #3217. Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
2. Mulighet for registrering av utstyr(MAC) for MAB-autentisering, ref iotroam-løsning presentert i tidligere NAV ref-gruppemøte
3. Tilgangstyring for å begrense PortAdmin-brukere til å bare konfigurere port-description, ikke VLAN og andre ting, ref #3298. Vi skal ta en intern gjennomgang for å besvare spm som har dukket opp.
4. Dot1x-admin på Cisco-svitsjer utenfor SDA, ref #2164
5. Ønsker Support for MFA (multi-factor authentication) #2248 på grunn av interne sikkerhetskrav.
6. Mulighet for invertert søk for Last seen (days ago) under fanen Netbox interfaces i et Room-view (/search/room/<roomid>/#!netboxinterfaces). I tillegg til å finne porter som ikke har vært i bruk de siste N dagene, ønske vi å kunne vise alle porter som har vært i bruk de siste N dagene.

• Cam-data blir ikke samlet inn fra SRV/OTHER ([BUG] CAM data not collected for devices of type SRV and OTHER #2915
• Rapport for siste 24 timer er en patch, men vi ønsker fortsatt å få fikset det grunnleggende problemet i https://github.com/Uninett/nav/issues/1666
• VRF - har lagt meir info i https://github.com/Uninett/nav/discussions/3304
• OSPF - holder på å klemme ut en GitHub-sak
• Vi ønsker oss ny avstemming om prioritering av oppgaver.
• (Cisco ACI er fortsatt aktuell, men vi sliter med å formulere meir informasjon.)

Vi velger neste møtedato. Medio juni?

Kommer.