nav-ref:navref_060923
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
nav-ref:navref_060923 [2023/09/06 06:02] morten Innspill fra UiT |
nav-ref:navref_060923 [2023/11/28 13:28] (current) morten første referatutkast |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| - | Innkalt: | + | Tilstede: |
| * Peder Smart Sefland, //HiVolda// | * Peder Smart Sefland, //HiVolda// | ||
| Line 12: | Line 12: | ||
| * Sigurd Refvik, //UiO// | * Sigurd Refvik, //UiO// | ||
| - | * Vidar Faltinsen, //Sikt// | + | * Vidar Faltinsen, //Sikt// (Gikk tidlig for å delta i et annet møte) |
| * Hanne Moa, //Sikt// | * Hanne Moa, //Sikt// | ||
| * Johanna England, //Sikt// | * Johanna England, //Sikt// | ||
| Line 48: | Line 48: | ||
| * Modernisering av pakkingen av NAV. Pakking i Python har tatt noen syvmilssteg videre siden NAV ble et rent Python-prosjekt, og det kreves en del endringer her for at NAV fremdeles skal være byggbart under Python 3.12 og nyere. | * Modernisering av pakkingen av NAV. Pakking i Python har tatt noen syvmilssteg videre siden NAV ble et rent Python-prosjekt, og det kreves en del endringer her for at NAV fremdeles skal være byggbart under Python 3.12 og nyere. | ||
| * Se ellers listen over "Developer-centric fixes" i CHANGELOG.md. | * Se ellers listen over "Developer-centric fixes" i CHANGELOG.md. | ||
| - | | + | |
| Line 95: | Line 95: | ||
| ===== Referat ===== | ===== Referat ===== | ||
| - | Kommer. | + | === 0. Velkommen/Innledning === |
| + | |||
| + | Morten ønsket velkommen på vegne av Sikt. | ||
| + | |||
| + | === 1. Presentasjoner/Status === | ||
| + | |||
| + | Status for utvikling siden sist ble presentert. | ||
| + | |||
| + | * Stort sett bugfikser er kommet som release. | ||
| + | * Det jobbes med PortAdmin. | ||
| + | * Det jobbes igjen med rydding av "teknisk gjeld", så ikke kodebasen skal bli hengende bak en verden som går videre. | ||
| + | |||
| + | === 2. Fokus for videre utvikling/tilbakemelding === | ||
| + | |||
| + | == Potensiale for opp-prioritering av SNMPv3 ble tatt opp == | ||
| + | |||
| + | HiVolda har hittil latt være å bruke PortAdmin grunnet manglende kryptering i SNMP v2c. PortAdmins NETCONF-støtte fungerer bare for Juniper, og mye må lages på nytt for en eventuell NETCONF-støtte for Cisco. SNMP v3 kan formodentlig gi HiVolda det de trenger uavhengig av leverandør. | ||
| + | |||
| + | UiA har mye som støtter SNMPv3, men lite som støtter NETCONF. | ||
| + | |||
| + | Ingen store motforestillinger mot opp-prioritering av oppgaven i gruppen. | ||
| + | |||
| + | == Juniper SRX == | ||
| + | |||
| + | UiAs ønsker omkring Juniper SRX-plattformen dreier seg i stor grad om å samle inn samme type statistikk som man får fra Uninetts gamle NAT44-løsning. | ||
| + | |||
| + | :!: Det trengs en issue for å gjøre research på hvilke Juniper-MIBs som kan gi slike data, om noen. | ||
| + | |||
| + | |||
| + | == PaloAlto ARP-støtte i ipdevpoll == | ||
| + | |||
| + | Avklart at Joar fremdeles jobber aktivt med dette, så Sikt kan forvente å få svar fortløpende når vi gir tilbakemeldinger. | ||
| + | |||
| + | == Trege Graphite-spørringer == | ||
| + | |||
| + | Utviklerne tilbyr seg å debugge oppsett og svartider hos UiT. UiT får selv ta kontakt ved behov. | ||
| + | |||
| + | == MFA (Multi Factor Authentication)== | ||
| + | |||
| + | Sikt jobber videre med å utvikle dokumentasjon og proof-of-concept på å integrere Feide-autentisering og autorisasjon med NAV via tredjepartsmoduler i Apache, da dette vil være den raskeste veien i mål for å oppnå MFA i NAV. Dette er veldig nyttig også for Sikts egne CNaaS-deployments. | ||
| + | |||
| + | Evt. tettere integrasjon med f.eks. SAML i NAV vil kreve en god del endringer på NAV sentrale mekanismer for innlogging og brukerhåndtering, og er et lengre lerret å bleke. | ||
| + | |||
| + | == Diverse == | ||
| + | |||
| + | :!: Ifm. gjennomgang av grensesnittet under diskusjonen, ble det påpekt av NAV grafer load average med enhetsbetegnelsen "prosent", men load average måles ikke i prosent. Dette bør inn som en bugrapport. | ||
| + | |||
| + | === 3. Nye ønsker og innspill fra gruppen === | ||
| + | |||
| + | Runde rundt bordet: | ||
| + | |||
| + | == UiT == | ||
| + | |||
| + | * VRF (som nevnt i agenda) | ||
| + | * NTNU bruker VN (Virtual Network) i SDA (Software-Defined Access) | ||
| + | * UiA bruker VRF på GSW i Grimstad? | ||
| + | * Vidar Faltinsen foreslår at UiT presenterer sitt VRF-opplegg på nettsamlingen i oktober. | ||
| + | * Notatene våre er litt uklare på dette punktet, men vi antar det betyr at vi ikke kom til noen konkrete konklusjoner eller NAV-messige tiltak. | ||
| + | * Device Groups API | ||
| + | * Melder samme ønske/behov som NTNU har flagget på //nav-users// om API for å hente/manipulere device groups. | ||
| + | * Planlegger selv å etablere en asset-database utenfor NAV, og er avhengig av å kunne putte in all informasjon om en boks via API. | ||
| + | * OpenAPI | ||
| + | * Ingeborg videreformidler spørsmål om hvordan NAV stiller seg til OpenAPI. Svar: NAVs API er allerede dokumentert automatisk vha. OpenAPI (tidl. kjent som Swagger). | ||
| + | * :!: **AKSJON**: Melde tilbake til gruppen hvor i NAV man finner denne dokumentasjonen. | ||
| + | |||
| + | Ifm. diskusjonen her ble det stilt spørsmål til resten av gruppen hvordan de håndterer asset management. Brukes det Cisco-produkter? | ||
| + | |||
| + | :!: **AKSJON**: Sikt bruker ''kindnavsync'' til å holde NAV i sync med sin egen "asset-database", Kind. Koden til denne er åpen. Send lenke til hele gruppen slik at koden kan studeres av de som vil. | ||
| + | |||
| + | == UiA == | ||
| + | |||
| + | * Threshold-alarmer | ||
| + | * Rune mener å ha opplevd å få threshold-alarmer selv om en boks er på maintenance. | ||
| + | * :!: **AKSJON** //Rune// varsler/oppretter bugrapport med mer detaljer dersom det skjer igjen. | ||
| + | |||
| + | == HiVolda == | ||
| + | |||
| + | * SNMPv3 | ||
| + | * Interessert i SNMPv3. Har som sagt holdt seg borte fra PortAdmin fordi autentisering skjer i klartekst. | ||
| + | * AV over IP og vilkårlige MIBs i NAV | ||
| + | * UiA lurer på om HiVolda bruker PTP (sidediskusjon). UiA får mange PTP multicastpakker inn i sitt nett fra hele forskningsnettet. | ||
| + | |||
| + | == NTNU == | ||
| + | |||
| + | * Dot1x config i Portadmin er fremdeles høyeste ønske. | ||
| + | * Device Groups API | ||
| + | * Har meldt et behov for Device Groups API end-point på //nav-users//, men har ikke kapasitet til å utvikle selv: https://lister.sikt.no/hyperkitty/list/nav-users@lister.sikt.no/thread/6UVTPSRN4DFTNWCD73ULINWG6JRAAZ5Z/ | ||
| + | * :!: **AKSJON**: Bedt innsender opprette issue i GitHub, men har til gode å se noe. | ||
| + | |||
| + | == UiO == | ||
| + | |||
| + | * Egentlig ganske fornøyd så langt. | ||
| + | |||
| + | === 4. Neste møte === | ||
| + | |||
| + | Neste møtedato ble satt til 5. desember. Avklaring på om det blir fysisk eller virtuelt kommer senere. | ||
nav-ref/navref_060923.txt · Last modified: 2023/11/28 13:28 by morten
Page Tools
