This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
nav-ref:navref_060923 [2023/09/06 06:02] morten Innspill fra UiT |
nav-ref:navref_060923 [2023/11/28 13:28] (current) morten første referatutkast |
||
---|---|---|---|
Line 4: | Line 4: | ||
- | Innkalt: | + | Tilstede: |
* Peder Smart Sefland, //HiVolda// | * Peder Smart Sefland, //HiVolda// | ||
Line 12: | Line 12: | ||
* Sigurd Refvik, //UiO// | * Sigurd Refvik, //UiO// | ||
- | * Vidar Faltinsen, //Sikt// | + | * Vidar Faltinsen, //Sikt// (Gikk tidlig for å delta i et annet møte) |
* Hanne Moa, //Sikt// | * Hanne Moa, //Sikt// | ||
* Johanna England, //Sikt// | * Johanna England, //Sikt// | ||
Line 48: | Line 48: | ||
* Modernisering av pakkingen av NAV. Pakking i Python har tatt noen syvmilssteg videre siden NAV ble et rent Python-prosjekt, og det kreves en del endringer her for at NAV fremdeles skal være byggbart under Python 3.12 og nyere. | * Modernisering av pakkingen av NAV. Pakking i Python har tatt noen syvmilssteg videre siden NAV ble et rent Python-prosjekt, og det kreves en del endringer her for at NAV fremdeles skal være byggbart under Python 3.12 og nyere. | ||
* Se ellers listen over "Developer-centric fixes" i CHANGELOG.md. | * Se ellers listen over "Developer-centric fixes" i CHANGELOG.md. | ||
- | | + | |
Line 95: | Line 95: | ||
===== Referat ===== | ===== Referat ===== | ||
- | Kommer. | + | === 0. Velkommen/Innledning === |
+ | |||
+ | Morten ønsket velkommen på vegne av Sikt. | ||
+ | |||
+ | === 1. Presentasjoner/Status === | ||
+ | |||
+ | Status for utvikling siden sist ble presentert. | ||
+ | |||
+ | * Stort sett bugfikser er kommet som release. | ||
+ | * Det jobbes med PortAdmin. | ||
+ | * Det jobbes igjen med rydding av "teknisk gjeld", så ikke kodebasen skal bli hengende bak en verden som går videre. | ||
+ | |||
+ | === 2. Fokus for videre utvikling/tilbakemelding === | ||
+ | |||
+ | == Potensiale for opp-prioritering av SNMPv3 ble tatt opp == | ||
+ | |||
+ | HiVolda har hittil latt være å bruke PortAdmin grunnet manglende kryptering i SNMP v2c. PortAdmins NETCONF-støtte fungerer bare for Juniper, og mye må lages på nytt for en eventuell NETCONF-støtte for Cisco. SNMP v3 kan formodentlig gi HiVolda det de trenger uavhengig av leverandør. | ||
+ | |||
+ | UiA har mye som støtter SNMPv3, men lite som støtter NETCONF. | ||
+ | |||
+ | Ingen store motforestillinger mot opp-prioritering av oppgaven i gruppen. | ||
+ | |||
+ | == Juniper SRX == | ||
+ | |||
+ | UiAs ønsker omkring Juniper SRX-plattformen dreier seg i stor grad om å samle inn samme type statistikk som man får fra Uninetts gamle NAT44-løsning. | ||
+ | |||
+ | :!: Det trengs en issue for å gjøre research på hvilke Juniper-MIBs som kan gi slike data, om noen. | ||
+ | |||
+ | |||
+ | == PaloAlto ARP-støtte i ipdevpoll == | ||
+ | |||
+ | Avklart at Joar fremdeles jobber aktivt med dette, så Sikt kan forvente å få svar fortløpende når vi gir tilbakemeldinger. | ||
+ | |||
+ | == Trege Graphite-spørringer == | ||
+ | |||
+ | Utviklerne tilbyr seg å debugge oppsett og svartider hos UiT. UiT får selv ta kontakt ved behov. | ||
+ | |||
+ | == MFA (Multi Factor Authentication)== | ||
+ | |||
+ | Sikt jobber videre med å utvikle dokumentasjon og proof-of-concept på å integrere Feide-autentisering og autorisasjon med NAV via tredjepartsmoduler i Apache, da dette vil være den raskeste veien i mål for å oppnå MFA i NAV. Dette er veldig nyttig også for Sikts egne CNaaS-deployments. | ||
+ | |||
+ | Evt. tettere integrasjon med f.eks. SAML i NAV vil kreve en god del endringer på NAV sentrale mekanismer for innlogging og brukerhåndtering, og er et lengre lerret å bleke. | ||
+ | |||
+ | == Diverse == | ||
+ | |||
+ | :!: Ifm. gjennomgang av grensesnittet under diskusjonen, ble det påpekt av NAV grafer load average med enhetsbetegnelsen "prosent", men load average måles ikke i prosent. Dette bør inn som en bugrapport. | ||
+ | |||
+ | === 3. Nye ønsker og innspill fra gruppen === | ||
+ | |||
+ | Runde rundt bordet: | ||
+ | |||
+ | == UiT == | ||
+ | |||
+ | * VRF (som nevnt i agenda) | ||
+ | * NTNU bruker VN (Virtual Network) i SDA (Software-Defined Access) | ||
+ | * UiA bruker VRF på GSW i Grimstad? | ||
+ | * Vidar Faltinsen foreslår at UiT presenterer sitt VRF-opplegg på nettsamlingen i oktober. | ||
+ | * Notatene våre er litt uklare på dette punktet, men vi antar det betyr at vi ikke kom til noen konkrete konklusjoner eller NAV-messige tiltak. | ||
+ | * Device Groups API | ||
+ | * Melder samme ønske/behov som NTNU har flagget på //nav-users// om API for å hente/manipulere device groups. | ||
+ | * Planlegger selv å etablere en asset-database utenfor NAV, og er avhengig av å kunne putte in all informasjon om en boks via API. | ||
+ | * OpenAPI | ||
+ | * Ingeborg videreformidler spørsmål om hvordan NAV stiller seg til OpenAPI. Svar: NAVs API er allerede dokumentert automatisk vha. OpenAPI (tidl. kjent som Swagger). | ||
+ | * :!: **AKSJON**: Melde tilbake til gruppen hvor i NAV man finner denne dokumentasjonen. | ||
+ | |||
+ | Ifm. diskusjonen her ble det stilt spørsmål til resten av gruppen hvordan de håndterer asset management. Brukes det Cisco-produkter? | ||
+ | |||
+ | :!: **AKSJON**: Sikt bruker ''kindnavsync'' til å holde NAV i sync med sin egen "asset-database", Kind. Koden til denne er åpen. Send lenke til hele gruppen slik at koden kan studeres av de som vil. | ||
+ | |||
+ | == UiA == | ||
+ | |||
+ | * Threshold-alarmer | ||
+ | * Rune mener å ha opplevd å få threshold-alarmer selv om en boks er på maintenance. | ||
+ | * :!: **AKSJON** //Rune// varsler/oppretter bugrapport med mer detaljer dersom det skjer igjen. | ||
+ | |||
+ | == HiVolda == | ||
+ | |||
+ | * SNMPv3 | ||
+ | * Interessert i SNMPv3. Har som sagt holdt seg borte fra PortAdmin fordi autentisering skjer i klartekst. | ||
+ | * AV over IP og vilkårlige MIBs i NAV | ||
+ | * UiA lurer på om HiVolda bruker PTP (sidediskusjon). UiA får mange PTP multicastpakker inn i sitt nett fra hele forskningsnettet. | ||
+ | |||
+ | == NTNU == | ||
+ | |||
+ | * Dot1x config i Portadmin er fremdeles høyeste ønske. | ||
+ | * Device Groups API | ||
+ | * Har meldt et behov for Device Groups API end-point på //nav-users//, men har ikke kapasitet til å utvikle selv: https://lister.sikt.no/hyperkitty/list/nav-users@lister.sikt.no/thread/6UVTPSRN4DFTNWCD73ULINWG6JRAAZ5Z/ | ||
+ | * :!: **AKSJON**: Bedt innsender opprette issue i GitHub, men har til gode å se noe. | ||
+ | |||
+ | == UiO == | ||
+ | |||
+ | * Egentlig ganske fornøyd så langt. | ||
+ | |||
+ | === 4. Neste møte === | ||
+ | |||
+ | Neste møtedato ble satt til 5. desember. Avklaring på om det blir fysisk eller virtuelt kommer senere. | ||