REQUISITI PER L'INSTALLAZIONE E LA GESTIONE DI SERVER AFS DELLA CELLA INFN.IT

a cura del Gruppo di Gestione AFS dell'INFN
26 giugno 1997

 
1 Introduzione
 
Il presente documento specifica i requisiti base per la configurazione e la gestione di un server AFS nella cella infn.it, al fine di garantire la buona funzionalita' della cella nazionale sia per quanto riguarda le stazioni con funzionalita' server gia' installate sia per quelle che a breve si installeranno nelle altre sezioni INFN.

Tali requisiti sono OBBLIGATORI per la installazione di server configurati all'interno della cella nazionale INFN.IT e sono fortemente raccomandati in caso di configurazione di server all'interno di eventuali celle di sezione; poiche' la cattiva gestione o configurazione di un server puo' comportare perdite di funzionalita' all'intera cella nella quale il server e' installato.

1.1 Requisiti sulle piattaforme, sul sistema operativo e sul software AFS

La Sezione o la collaborazione che vuole attivare un server nella cella nazionale deve coordinarsi con il gruppo di gestione e prevedere la partecipazione al gruppo dei gestori AFS al fine di poterne assicurare una corretta gestione.

I prerequisiti alla installazione di un file server sono l'individuazione della piattaforma hardware, la versione del sistema operativo e la versione del software AFS necessari alla configurazione del server; questi prerequisiti devono essere soddisfatti allo scopo di mantenere una consistenza e omogeneita' con tutti gli altri server gia' installati e sono indicati all'interno della seguente pagina html del WEB ufficiale del gruppo AFS

http://afswg.ts.infn.it/security_afs.html

queste informazioni saranno aggiornate continuamente sulla base delle nuove piattaforme o delle piu' recenti versioni del relativo sistema operativo e software AFS.
Inoltre, all'atto della scelta della macchina che fungera' da server, e' importante tenere presente che essa sara' una macchina DEDICATA al servizio di file serving e non dovra' ospitare altre applicazioni o servizi, come dettagliatamente illustrato nel prossimo paragrafo.

Al fine di aiutare nella scelta della macchina da utilizzare, ci sembra utile sottolineare quali sono le caratteristiche piu' importanti:

mentre non sono necessarie alte prestazioni per quanto concerne la CPU e la memoria (ad esempio: una stazione con clock a 233 Mhz e 64 MB di RAM).

1.2 Requisiti sulla gestione del server AFS

Una volta configurato un server AFS all'interno della cella nazionale, devono essere adottate le seguenti azioni per garantire la sicurezzadell'intera cella:
 

Questi requisiti cosi' severi nascono dal fatto che tutti i server all'interno di una cella sono critici per la buona funzionalita' della cella stessa e che l'utente privilegiato, su un qualsiasi server, puo', utilizzando opportuni accorgimenti e comandi previsti dall'architettura AFS, causare malfunzionamenti e danni non soltanto sull'albero AFS, gestito dagli altri server della cella, ma pure sui dischi locali non condivisi attraverso AFS; in caso di violazione della security di un server, quindi, e' potenzialmente esposta ad attacchi distruttivi l'intera cella nazionale.

Ci sembra che questo rischio vada il piu' possibile circoscritto e siamo percio' costretti, di fatto, a richiedere la severa applicazione di tali raccomandazioni su tutti i server configurati nella cella infn.it; qualora una sezione o una collaborazione non fosse disposta o non potesse ottemperare a tali indicazioni, riteniamo essa debba scegliere la soluzione di configurare le proprie macchine in una cella locale, al fine di non vanificare l'affidabilita' della cella nazionale.

Per quanto riguarda la gestione di tutti i processi e dei volumi AFS del server locale, si raccomanda l'installazione di ARC seguendo le indicazioni descritte nel manuale di installazione reperibile alla pagina WEB:

http://afswg.ts.infn.it/

ARC consente la decentralizzazione dei privilegi di system administrator di una cella, relativamente al server di competenza del gestore locale; inoltre rende piu' semplice alcune operazioni, quali la gestione delle account degli utenti e riduce la possibilita' di errore nella esecuzione dei comandi privilegiati, oltre a tenere traccia delle azioni compiute dal gestore in un log file centralizzato.
 
 

Aldo Andriani
Sandro Angius
Silvia Arezzini
Alessandro Brunengo
Cristina Bulfon
Rosa Elia
Enrico Fasanelli
Luciano Gaido
Roberto Gomezel
Paolo Mastroserio
Carlo Rosa
Ivo Saccarola
Davide Salomoni
Sandro Spanu