visioconférence du groupe SA1-FR d'EGEE ======================================= Date : Mardi 15 février 2005, 14h Présidé par : Rolf Rumler (CC-IN2P3) Secrétaire : Pierre Girard (CC-IN2P3) * Ordre du jour : *************** 1) Approbation du compte-rendu de la dernière visioconférence (tous) - http://agenda.in2p3.fr//askArchive.php?base=agenda&categ=a053&id=a053/ minutes 2) Tour des sites - CC-IN2P3 - CPPM Marseille - LPC Clermont - LAL Orsay - CEA Saclay - CGG - IPSL - LAPP - Ecole Centrale Paris - CINES 3) Présentation "Sécurité" (Benoit Delaunay, 1h) - Disponibilité de la présentation annoncée pour lundi, sur l'agenda. 4) Tour des VOs - Biomed - D0 - EGEODE - ESR - Planck 5) Réunions - passées * Téléconf GDA des 07/02 et 14/07 (Rolf/Pierre) * Téléconf ROC du 15 février (Rolf) * Téléconf CIC du 09/02 http://agenda.cern.ch/fullAgenda.php?ida=a045628 * Review EGEE du 09/02 au 11/02 (Rolf/Hélène/Frédéric) http://egee-intranet.web.cern.ch/egee-intranet/EU_Review/index.html et http://agenda.cern.ch/fullAgenda.php?ida=a043803 - à venir * Téléconf CIC du 23/02 * IN2P3/STIC - LPSC Grenoble, le 25/02 6) Divers * Réunion : ********* 0) Liste de présence / site : ------------------------ - Absents annoncés : - CC.IN2P3.FR (7) Benoit Delaunay Frederic Schaer Helene Cordier Jonathan Schaeffer Nadia Lajili Pierre Girard Rolf Rumler - CGG.COM (4) Ahmed Beriache Gael Youinou Gerald Vetois Stephane Fintz - CINES (0) - CLERMONT.IN2P3.FR (4) Dominique Bonnet Jean-Claude Chevaleyre Sylvie Dhur Yannick Legre - CPPM.IN2P3.FR (2) Edith Knoops Eric Fede - DAPNIA.CEA.FR (3) Christine Leroy Pierrick Micout Zoulikha Georgette - IBCP.FR (0) - IPSL / IPGP (1) David Weissenbach - LAL.IN2P3.FR (2) Charles Loomis Daniel Jouvenot - LAPP.IN2P3.FR (1) Frederique Chollet Le Flour Total: 24 personnes 1) Approbation du compte-rendu de la dernière visioconférence (tous) ---------------------------------------------------------- - http://agenda.in2p3.fr//askArchive.php?base=agenda&categ=a053&id=a053/ minutes Approuvé 2) Tour des sites -------------- - CC-IN2P3 ******** Problème de jobs perdus (jusqu'à 40%) avec le CE cclcgceli02, en cours d'investigation. - CPPM Marseille ************** Le site est on line et sert déjà pour la bio et les autres. - LPC Clermont ************ Toujours les soucis de jobs qui bloquent. L'accounting avance. - LAL Orsay ********* Un problème résolu avec le Site Functional Test. Fred resoumettra les tests dans l'après-midi. - CEA Saclay ********** Toujours bloqué avec le DNS. - CGG *** LCG2.3.0 est installé. Le RB connaît des problèmes. Encore des problèmes avec R-GMA mais ça progresse. - IPSL **** Tout va bien. - LAPP **** 2 jours à corriger le problème du RB, qui est un problème connu. - Ecole Centrale Paris ******************** Absent - CINES ***** Absent 3) Présentation "Sécurité" (Benoit Delaunay, 1h) ----------------------- - URL présentation: http://agenda.in2p3.fr//askArchive.php?base=agenda&categ=a054&id=a054/transparencies Q(CGG): au niveau d'EGEE, pourquoi les outils indiqués ne sont pas déployés de base ? R(Rolf): la politique de LCG/EGEE, la sécurité du base du site est à la charge du site lui-même. Ils partent du principe que l'aspect sécurité est déjà traité par le site. Q(David): L'installation du middleware était système clef en main avec LCFGng et donc l'aspect sécurité aurait dû être traité directement à ce niveau. R(Rolf): avec YAIM, ce n'est plus le cas. Q(David): les patchs de sécurité du noyau et la compatibilité de LCG R(Rolf): Il n'y a pas de patch du kernel provenant de LCG. Par contre, s'il y a une vulnérabilité de la couche LCG, c'est un patch quoi doit être livré par LCG. Sinon, le site assure sa sécurité de base. Q(CGG): POurquoi il n'y a pas de préconisation au niveau du projet. R(Pierre): Parce que le projet part du principe que le réseau de sites est déjà sécurisé et organisé. Mais il est vrai que ce n'est pas toujours le cas. R(Benoit): il faut qd même une coordination globale. R(Rolf):Un site qui veut appartenir à EGEE doit s'engager au niveau de la sécurité de son site vis à vis du projet. Q(CGG): comment faire si on veut travailler avec des collaborateurs extérieurs ? Il nous faudrait une procédure sécurité à suivre point par point. R(Rolf): URL côté CIC. Si vous avez des demandes précises, vous pouvez les envoyer à Ian Nielson, cf le site/ Q(LAPP): Ne va-t-on pas finir par mettre en place un CERT-GRID ? R(Rolf): On n'est pas très avancé, nous n'avons pas vu un vrai exercice de ce côté-là. Q(CEA): Y-a-til une raison particulière pour avoir adopté tripwire et le recommander? R(Benoit): C'est historique, il est utilisé au CC depuis 7 ans. La version utilisée nous a donné satisfaction et a montré son utilité par 2 fois. Mais la recommendation est plutôt d'utiliser un système de ce type. R(CEA): la nouvelle version est maintenant payante? R(Benoit): La version gratuite sur Linux est efficace. R(CEA): oui, mais c'est un système qui reste local à chaque machine, alors qu'il y a des systèmes qui fonctionnent en mode client/serveurs et centralisent tout. Rolf: si vous avez des demandes, nous pouvons relayer ça aux personnes/organisations compétentes d'EGEE. 4) Tour des VOs ------------ - Biomed ****** De plus en plus de centres qui ouvrent leurs ressources à Biomed. Il est difficile d'obtenir la liste des sites qui supportent la VO. Un serveur VOMS en test à Clermont. C'est juste du maquettage. - D0 ** - EGEODE ****** A le même problème que Biomed concernant la liste des sites RCs qui supportent la VO. Intéressé par le retour d'expérience de Yannick sur VOMS. Ils manquent des utilisateurs à cette VO, et le recrutement d'utilisateur est plus difficile que ce qu'on croyait. - ESR *** Problème actuel: une nouvelle appli, petit problème pour la dimensionner, car les queues ne sont pas assez grandes en temps CPUs pour les jobs. Utilisation de sites en europe de l'est qui seraient d'accord: Slovaquie et Roumanie. 2 ROCs différents. Pas un besoin énorme en sites, car c'est pour un seul utilisateur. - Planck ****** 5) Réunions -------- - passées ******* * Téléconf GDA des 07/02 et 14/07 (Rolf/Pierre) * Téléconf ROC du 15 février (Rolf) * Téléconf CIC du 09/02 http://agenda.cern.ch/fullAgenda.php?ida=a045628 Service 24/24 7/7, on ne sait pas comment s'y prendre. Le RAL et le CC ont une structure permettant une couverture complète le jour et une personne d'astreinte pendant les autres heures qui peut intervenir rapidement. Mais, on a du mal à s'engager là-dessus. On pense qu'il n'y aura pas beaucoup de progrès avant la fin de EGEE-1. La pré-production/ (Pierre) Aujourd'hui, il y a eu un mail de Nick Thackray indiquant que SA1 prenait en charge le test de la première release de gLite. (Eric) JRA1 avait l'air de voir les choses différemment. * Review EGEE du 09/02 au 11/02 (Rolf/Hélène/Frédéric) http://egee-intranet.web.cern.ch/egee-intranet/EU_Review/index.html et http://agenda.cern.ch/fullAgenda.php?ida=a043803 Ca s'est bien passé. Intégration de VO. Il va y avoir des efforts à fournir côté organisation. Il a été exprimé la peur de faire entrer trop facilement des nouvelles VOs, qui utiliseraient des ressources sans échange, ou qu'elles rentrent et sortent trop vite, dégoutées... Egee a été comparé à une entreprise de 800 employés / 26 pays. L'apparent bon fonctionnement du projet a donc impresionné les reviewers. Il va y avoir un rapport écrit dans 2/3 semaines. Il va y avoir une décision sur la prolongation EGEE-2, en Novembre. - à venir ******* * Téléconf CIC du 23/02 * IN2P3/STIC - LPSC Grenoble, le 25/02 6) Divers ****** Fin: 16h00