nav-ref:navref_060923
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
nav-ref:navref_060923 [2023/08/28 11:50] morten lagt til noen agendapunkter |
nav-ref:navref_060923 [2023/11/28 13:28] (current) morten første referatutkast |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| - | Innkalt: | + | Tilstede: |
| * Peder Smart Sefland, //HiVolda// | * Peder Smart Sefland, //HiVolda// | ||
| Line 12: | Line 12: | ||
| * Sigurd Refvik, //UiO// | * Sigurd Refvik, //UiO// | ||
| - | * Vidar Faltinsen, //Sikt// | + | * Vidar Faltinsen, //Sikt// (Gikk tidlig for å delta i et annet møte) |
| * Hanne Moa, //Sikt// | * Hanne Moa, //Sikt// | ||
| * Johanna England, //Sikt// | * Johanna England, //Sikt// | ||
| Line 29: | Line 29: | ||
| === 1. Presentasjoner/Status === | === 1. Presentasjoner/Status === | ||
| + | |||
| + | * Bare èn NAV-release siden forrige møte: | ||
| + | * Bugfix-release: [[https://github.com/Uninett/nav/releases/tag/5.6.1|5.6.1]] | ||
| + | * NAV 5.7.0 forventes sluppet i morgen, 7. september: | ||
| + | * [[https://github.com/Uninett/nav/blob/master/CHANGELOG.md|CHANGELOG.md]] | ||
| + | |||
| + | * Siste sprint før sommeren hadde et visst fokus på PortAdmin, men resulterte ikke i noen release. Mange PortAdmin-oppgaver står i kø, og det krever en del endringer av både måten PortAdmin fungerer i backend og i front-end, så dette tar tid. | ||
| + | * Ting det jobbes med akkurat nå: | ||
| + | * PoE-config for Juniper (NETCONF) | ||
| + | * PoE-config for Cisco (SNMP) | ||
| + | * Andre oppgaver som ligger i PortAdmin-sfæren: | ||
| + | * Proxying av config-endringer til eksterne API, som CNaaS-NMS | ||
| + | * Portprofiler/templates/tags | ||
| + | |||
| + | * I tillegg har arbeidet med refresh-knapp i ipdevpoll blitt tatt opp igjen ([[https://github.com/Uninett/nav/issues/1073|#1073 - Refresh button to update single device]]) | ||
| + | |||
| + | * Ikke minst jobbes det igjen med å betale ned en del teknisk gjeld i kodebasen. | ||
| + | * Modernisering av pakkingen av NAV. Pakking i Python har tatt noen syvmilssteg videre siden NAV ble et rent Python-prosjekt, og det kreves en del endringer her for at NAV fremdeles skal være byggbart under Python 3.12 og nyere. | ||
| + | * Se ellers listen over "Developer-centric fixes" i CHANGELOG.md. | ||
| + | |||
| Line 36: | Line 56: | ||
| * Sikt får jevnlige tilbakemeldinger og spørsmål om ikke det skjer noe med SNMPv3-støtte i NAV, jfr. [[https://github.com/UNINETT/nav/issues/1177|#1177]]. Utenfor at flere Sikt-kunder har meldt seg på GitHub, har vi også mottatt tilbakemeldinger fra Statsbygg, som vurderer NAV, men hvor SNMPv3 er et krav. | * Sikt får jevnlige tilbakemeldinger og spørsmål om ikke det skjer noe med SNMPv3-støtte i NAV, jfr. [[https://github.com/UNINETT/nav/issues/1177|#1177]]. Utenfor at flere Sikt-kunder har meldt seg på GitHub, har vi også mottatt tilbakemeldinger fra Statsbygg, som vurderer NAV, men hvor SNMPv3 er et krav. | ||
| * Skal vi opp-prioritere SNMPv3-arbeidet? | * Skal vi opp-prioritere SNMPv3-arbeidet? | ||
| + | |||
| * Juniper SRX | * Juniper SRX | ||
| * UiA hadde diverse spørsmål om SRX-plattformen og NAV i 2021, men dette har ikke blitt diskutert noe nærmere. UiA kan sikkert selv redegjøre for hva som er ønskelig, men det som ble nevnt den gangen var at man ønsket statistikk/tall på: | * UiA hadde diverse spørsmål om SRX-plattformen og NAV i 2021, men dette har ikke blitt diskutert noe nærmere. UiA kan sikkert selv redegjøre for hva som er ønskelig, men det som ble nevnt den gangen var at man ønsket statistikk/tall på: | ||
| Line 43: | Line 64: | ||
| * Trafikken som genereres. Men den kan for totalen i alle fall hentes fra switch SRX henger mot. | * Trafikken som genereres. Men den kan for totalen i alle fall hentes fra switch SRX henger mot. | ||
| * Kan godt hende dette er noe CNaaS vil ha en formening om også, da vi leverer SRX til enkelte kunder. | * Kan godt hende dette er noe CNaaS vil ha en formening om også, da vi leverer SRX til enkelte kunder. | ||
| + | |||
| * Validering av SMS-telefonnumre i alarmprofiler | * Validering av SMS-telefonnumre i alarmprofiler | ||
| * Dagens løsning validerer bare at et telefonnummer består av siffer og ingenting annet. Vi burde forbedre valideringen, men hva med internasjonale numre? | * Dagens løsning validerer bare at et telefonnummer består av siffer og ingenting annet. Vi burde forbedre valideringen, men hva med internasjonale numre? | ||
| + | |||
| + | * PaloAlto ARP-støtte i ipdevpoll, hilsen UiT | ||
| + | * UiT har innlevert følgende bidrag: https://github.com/Uninett/nav/pull/2631 | ||
| + | * Hvor raskt får vi den inn i en NAV-release? | ||
| + | |||
| + | * Trege Graphite-spørringer | ||
| + | * UiT har meldt inn: [[https://github.com/Uninett/nav/issues/2575|Ranked statistics caching not working on large installations #2575]] | ||
| + | * Kan Sikt bidra med feilsøking av konfigurasjon mm. hos UiT? | ||
| + | |||
| + | * [[https://github.com/Uninett/nav/issues/2248|Multi-factor authentication (MFA)]] | ||
| + | * Vi mener fremdeles dette kan la seg løse i første omgang ved å konfigurere inn Feide-innlogging i NAV. | ||
| + | * Dokumentasjon: https://nav.readthedocs.io/en/latest/howto/mod_auth_openidc_feide.html | ||
| + | * Eksisterende howto-guide sier ikke noe om autorisasjon. Det er ønskelig å begrense *hvilke* brukere som kan logge inn. | ||
| + | * Dette skal formodentlig [[https://github.com/OpenIDC/mod_auth_openidc/wiki/Authorization|være mulig å styre med konfigurasjon av ''mod_auth_openidc'']], men vi mangler en proof-of-concept. | ||
| + | * Vi foreslår at vi forsøker å bygge en proof-of-concept for CNaaS (hvor det er ønskelig med Feide-innlogging på alle involverte VK-er) og dokumenterer denne. | ||
| === 3. Nye ønsker og innspill fra gruppen === | === 3. Nye ønsker og innspill fra gruppen === | ||
| - | Runde rundt "bordet". Foreløpig ingen forhåndsinnmeldte saker. | + | Runde rundt "bordet". UiT har meldt inn ett innspill i forkant: |
| + | |||
| + | > UiT har nylig slengt seg på VRF-kjøret. Er det mange andre i sektoren som gjør dette og bør NAV legge noen planer i den retninga? | ||
| === 4. Neste møte === | === 4. Neste møte === | ||
| - | Vi velger neste møtedato, ca. 6. desember. Mulig fysisk, i Trondheim. | + | Vi velger neste møtedato, ca. 6. desember. Mulig fysisk, i Trondheim (men Sikt har en personalsamling i Bergen 7-8. desember) |
| ===== Referat ===== | ===== Referat ===== | ||
| - | Kommer. | + | === 0. Velkommen/Innledning === |
| + | |||
| + | Morten ønsket velkommen på vegne av Sikt. | ||
| + | |||
| + | === 1. Presentasjoner/Status === | ||
| + | |||
| + | Status for utvikling siden sist ble presentert. | ||
| + | |||
| + | * Stort sett bugfikser er kommet som release. | ||
| + | * Det jobbes med PortAdmin. | ||
| + | * Det jobbes igjen med rydding av "teknisk gjeld", så ikke kodebasen skal bli hengende bak en verden som går videre. | ||
| + | |||
| + | === 2. Fokus for videre utvikling/tilbakemelding === | ||
| + | |||
| + | == Potensiale for opp-prioritering av SNMPv3 ble tatt opp == | ||
| + | |||
| + | HiVolda har hittil latt være å bruke PortAdmin grunnet manglende kryptering i SNMP v2c. PortAdmins NETCONF-støtte fungerer bare for Juniper, og mye må lages på nytt for en eventuell NETCONF-støtte for Cisco. SNMP v3 kan formodentlig gi HiVolda det de trenger uavhengig av leverandør. | ||
| + | |||
| + | UiA har mye som støtter SNMPv3, men lite som støtter NETCONF. | ||
| + | |||
| + | Ingen store motforestillinger mot opp-prioritering av oppgaven i gruppen. | ||
| + | |||
| + | == Juniper SRX == | ||
| + | |||
| + | UiAs ønsker omkring Juniper SRX-plattformen dreier seg i stor grad om å samle inn samme type statistikk som man får fra Uninetts gamle NAT44-løsning. | ||
| + | |||
| + | :!: Det trengs en issue for å gjøre research på hvilke Juniper-MIBs som kan gi slike data, om noen. | ||
| + | |||
| + | |||
| + | == PaloAlto ARP-støtte i ipdevpoll == | ||
| + | |||
| + | Avklart at Joar fremdeles jobber aktivt med dette, så Sikt kan forvente å få svar fortløpende når vi gir tilbakemeldinger. | ||
| + | |||
| + | == Trege Graphite-spørringer == | ||
| + | |||
| + | Utviklerne tilbyr seg å debugge oppsett og svartider hos UiT. UiT får selv ta kontakt ved behov. | ||
| + | |||
| + | == MFA (Multi Factor Authentication)== | ||
| + | |||
| + | Sikt jobber videre med å utvikle dokumentasjon og proof-of-concept på å integrere Feide-autentisering og autorisasjon med NAV via tredjepartsmoduler i Apache, da dette vil være den raskeste veien i mål for å oppnå MFA i NAV. Dette er veldig nyttig også for Sikts egne CNaaS-deployments. | ||
| + | |||
| + | Evt. tettere integrasjon med f.eks. SAML i NAV vil kreve en god del endringer på NAV sentrale mekanismer for innlogging og brukerhåndtering, og er et lengre lerret å bleke. | ||
| + | |||
| + | == Diverse == | ||
| + | |||
| + | :!: Ifm. gjennomgang av grensesnittet under diskusjonen, ble det påpekt av NAV grafer load average med enhetsbetegnelsen "prosent", men load average måles ikke i prosent. Dette bør inn som en bugrapport. | ||
| + | |||
| + | === 3. Nye ønsker og innspill fra gruppen === | ||
| + | |||
| + | Runde rundt bordet: | ||
| + | |||
| + | == UiT == | ||
| + | |||
| + | * VRF (som nevnt i agenda) | ||
| + | * NTNU bruker VN (Virtual Network) i SDA (Software-Defined Access) | ||
| + | * UiA bruker VRF på GSW i Grimstad? | ||
| + | * Vidar Faltinsen foreslår at UiT presenterer sitt VRF-opplegg på nettsamlingen i oktober. | ||
| + | * Notatene våre er litt uklare på dette punktet, men vi antar det betyr at vi ikke kom til noen konkrete konklusjoner eller NAV-messige tiltak. | ||
| + | * Device Groups API | ||
| + | * Melder samme ønske/behov som NTNU har flagget på //nav-users// om API for å hente/manipulere device groups. | ||
| + | * Planlegger selv å etablere en asset-database utenfor NAV, og er avhengig av å kunne putte in all informasjon om en boks via API. | ||
| + | * OpenAPI | ||
| + | * Ingeborg videreformidler spørsmål om hvordan NAV stiller seg til OpenAPI. Svar: NAVs API er allerede dokumentert automatisk vha. OpenAPI (tidl. kjent som Swagger). | ||
| + | * :!: **AKSJON**: Melde tilbake til gruppen hvor i NAV man finner denne dokumentasjonen. | ||
| + | |||
| + | Ifm. diskusjonen her ble det stilt spørsmål til resten av gruppen hvordan de håndterer asset management. Brukes det Cisco-produkter? | ||
| + | |||
| + | :!: **AKSJON**: Sikt bruker ''kindnavsync'' til å holde NAV i sync med sin egen "asset-database", Kind. Koden til denne er åpen. Send lenke til hele gruppen slik at koden kan studeres av de som vil. | ||
| + | |||
| + | == UiA == | ||
| + | |||
| + | * Threshold-alarmer | ||
| + | * Rune mener å ha opplevd å få threshold-alarmer selv om en boks er på maintenance. | ||
| + | * :!: **AKSJON** //Rune// varsler/oppretter bugrapport med mer detaljer dersom det skjer igjen. | ||
| + | |||
| + | == HiVolda == | ||
| + | |||
| + | * SNMPv3 | ||
| + | * Interessert i SNMPv3. Har som sagt holdt seg borte fra PortAdmin fordi autentisering skjer i klartekst. | ||
| + | * AV over IP og vilkårlige MIBs i NAV | ||
| + | * UiA lurer på om HiVolda bruker PTP (sidediskusjon). UiA får mange PTP multicastpakker inn i sitt nett fra hele forskningsnettet. | ||
| + | |||
| + | == NTNU == | ||
| + | |||
| + | * Dot1x config i Portadmin er fremdeles høyeste ønske. | ||
| + | * Device Groups API | ||
| + | * Har meldt et behov for Device Groups API end-point på //nav-users//, men har ikke kapasitet til å utvikle selv: https://lister.sikt.no/hyperkitty/list/nav-users@lister.sikt.no/thread/6UVTPSRN4DFTNWCD73ULINWG6JRAAZ5Z/ | ||
| + | * :!: **AKSJON**: Bedt innsender opprette issue i GitHub, men har til gode å se noe. | ||
| + | |||
| + | == UiO == | ||
| + | |||
| + | * Egentlig ganske fornøyd så langt. | ||
| + | |||
| + | === 4. Neste møte === | ||
| + | |||
| + | Neste møtedato ble satt til 5. desember. Avklaring på om det blir fysisk eller virtuelt kommer senere. | ||
nav-ref/navref_060923.1693223407.txt.gz · Last modified: 2023/08/28 11:50 by morten
Page Tools
