IT Services

From Wiki CEINGE

(Difference between revisions)
Jump to: navigation, search
Revision as of 18:38, 3 June 2007 (edit)
82.49.95.75 (Talk)

← Previous diff
Current revision (12:25, 22 July 2009) (edit) (undo)
Gianluca (Talk | contribs)

 
(21 intermediate revisions not shown.)
Line 1: Line 1:
 +In addition to bioinformatic services, the bioinformatic group is involved in maintaining basic IT services. These include installation and maintenance of the servers used by both basic network and user services and bioinformatic tools and databases. The set up may be described as follows:
-== I server ==+*[[Hardware]]
-Il sistema include una serie di server, di differenti dimensioni: +*[[Software]]
-5 server biprocessore IBM ad architettura intel32+*[[Network]]
-I server, dotati di 1-2 GB RAM, sono principalmente usati per servizi informatici e bioinformatici di base (mail, web, fileserver, vls)+*[[User services]]
-2 server a 8 processori IBM ad architettura Intel32, +
-Le macchine sono dotate di 4 GB RAM e di sistemi di dischi di piu’ grande capienza sono usati per gestione di database e di programmi.+
-1 cluster da 56 nodi a doppio processore Intel Xeon+
-I nodi, dotati di 2 GB RAM e 160 GB di spazio disco sono dedicati all'attivita' di calcolo mediante l’uso di specifici sistemi per la distribuzione del carico, descritti di seguito.+
-4 server monoprocessore+
-Si tratta di server dedicati a compiti vari e di supporto, come la gestione di rete e il monitoraggio+
-== La rete ==+{{footer|footername=footer main}}
- +
-La rete interna e’ basata su una tipica architettura a stella ed e’ composta da:+
-1 nodo centrale, sul quale convergono I servers e I nodi periferici+
-Il nodo garantisce connessione ridondante a 1 o 2 Gb/s a tutti i server.+
-12 nodi periferici corrispondenti ad altrettante aree+
-I nodi garantiscono la connessione delle macchine client alla rete e sono a loro volta connessi in tecnologia ethernet 1Gb/s al nodo centrale.+
-Connessione in fibra con il nodo della rete di Ateneo+
-Il nodo e’ situato nella vicina Facolta’ di Medicina e garantisce anche la connessione alla rete della ricerca GARR in link 1Gb/s in fibra.+
-I client+
-I client periferici sono collocati nei laboratori e nelle altre aree dell’Istituto e comprendono macchine con sistema operativo Windows, Mac OS o Linux+
-[[Image:network.jpg]]+
- +
-==Servizi di base per la funzionalita’ della rete==+
- +
-;DNS:+
-;DHCP:+
-;Sistema di autenticazione:Il servizio centralizzato di gestione utenti per l'autenticazione e' stato realizzato per mezzo del sistema LDAP ed e’ stata garantita la sua integrazione con tutti i servizi server, in modo da permettere all'utente di accedere a tutte le facilities per mezzo di un singolo account personale.+
-;Mail:Il servizio di mail e’ basato sul programma sendmail, e integra un sistema di riconoscimento virus delle mail in transito. E’ inoltre attivato un servizio di WebMail per garantire l’accesso remoto a tutti gli utenti, ed e’ installato un sistema per la gestione automatica della mail, che trasferisce nello spazio utente i messaggi piu’ vecchi di un mese, liberando cosi’ il server.+
-;File Server:E' presente un servizio di file server, per la condivisione di uno spazio utente centralizzato, utilizzabile per la conservazione di files dei diversi utenti. E’ garantito il backup automatico dei dati, e lo spazio e’ direttamente accessibile da parte degli strumenti bioinformatici installati. Lo spazio puo’ essere utilizzato per mezzo di diversi protocolli, favorendo anche gli scambi di dati tra protocolli diversi: +
-;AFP:il protocollo tipico dei sistemi basati su MacOS.+
-;SMB:il protocollo tipico dei sistemi basati sulle diverse versioni di WindowsOS.+
-;FTP:un protocollo molto usato in ambiente UNIX, ma anche su altri sistemi operativi.+
-;SFTP:un protocollo sicuro che garantisce la comunicazione criptata dei dati e delle password.+
-;Web Server:Il servizio e’ necessario a rendere accessibili, oltre al sito esterno del CEINGE, tutte le tante attivita’ che richiedono questo tipo di comunicazione, tra cui:+
-:*Sio Bioinformatica+
-:*Database scientifici+
-:*Database per la gestione di dati sperimentali+
-;Servizi di amministrazione di rete e monitoraggio:Sebbene questi servizi non siano direttamente utilizzati dagli utenti, sono tuttavia necessari a garantire il corretto funzionamento di tutto il sistema. Sono compresi in questo punto:+
-:*Amministrazione remota delle macchine+
-:*Controllo di consistenza dei sistemi+
-:*Monitoraggio della rete e dei servizi+
-:*E’ garantito il controllo continuo di tutte le funzionalita’. Il controllo include:+
-:*Funzionalita’ delle apparecchiature di rete+
-:*Raggiungibilita’ delle varie aree+
-:*Disponibilita’ dei vari servizi+
- +
-==Software installato==+
- +
-Il software elencato di seguito, e’ in massima parte utilizzato per la realizzazione dei servizi elencati, e non e’ direttamente utilizzato dagli utenti, se non nella misura in cui questi utilizzano i vari servizi descritti. Sono attualmente installati e gestiti i seguenti pacchetti:+
-;BigBrother: Big Brother monitors System and Network-delivered services for availability. When problems are detected, the system manager is immediately notified by e-mail, pager, or text messaging.+
-;Rsync: Copies files between machines, using different network protocols as transport, such as secure shell (ssh).+
-;Webmin: Webmin is a web-based interface for system administration for Unix. Using any browser that supports tables and forms (and Java for the File Manager module), you can setup user accounts, Apache, DNS, file sharing and so on. Webmin consists of a simple web server, and a number of CGI programs which directly update system files like /etc/inetd.conf and /etc/passwd. The web server and all CGI programs are written in Perl version 5, and use no non-standard Perl modules. +
-;Red Hat Diskless Environment: Some networks require multiple systems with the same configuration. They also require that these systems be easy to reboot, upgrade, and manage. One solution is to use a diskless environment in which most of the operating system, which can be read-only, is shared from a central server between the clients and the individual clients have their own directories on the central server for the rest of the operating system, which must be read/write. Each time the client boots, it mounts most of the OS from the NFS server as read-only and another directory as read-write. Each client has its own read-write directory so that one client can not affect the others.+
-;Cluster scheduling: PHP system to schedule interactive processes on distributed computing machines; it also provides a web interface to monitor the load distribution.+
-;Condor: The goal of the Condor® Project is to develop, implement, deploy, and evaluate mechanisms and policies that support High Throughput Computing (HTC) on large collections of distributively owned computing resources.+
-;Apache WebServer: It is a secure, efficient and extensible server that provides HTTP services. It provides a wide range of application services, used for researcher activities and delivery of bioinformatics applications.+
-;Automatic IP assignment: This service provides IP addresses for users that have registered their own laptop and want access the network. There are several private networks designed for this purpose, associated to different areas of the institute.+
-;Sendmail mailserver: Provide a stable and efficient way to deliver emails for registered users.+
-;ClamAV antivirus: Clam AntiVirus is an anti-virus toolkit for UNIX, designed for e-mail scanning on mail gateways. It provides a flexible and scalable multi-threaded daemon, a command line scanner, and an advanced tool for automatic database updating via Internet.+
-;SpamAssassin antispam:+
-;Users mailbox management: The management of mailboxes implies the control of the space used by the mail service for each user; this control provides a way to store old mail on the fileserver for each user in his personal home.+
-;Webmail: A web interface to access the mail server.+
-;Fileserver: A central disk space used by users to +
-:*store +
-:*share files by network+
-:the access is guaranteed using different standard protocols (afp, ftp, windows file sharing).+
-;LDAP user management: Provides accounting information; it is used for authentication from all the central services with restricted access.+
-;VLS Virtual Linux Station: Provides access to a remote linux desktop; it is useful to run scientific applications that requires a Unix OS as platform.+

Current revision

In addition to bioinformatic services, the bioinformatic group is involved in maintaining basic IT services. These include installation and maintenance of the servers used by both basic network and user services and bioinformatic tools and databases. The set up may be described as follows:


Bioinformatics: Bioinformatic services - Research Activity - IT Services - The Bioinformatics Group
Personal tools