Choose timezone
Your profile timezone:
Powered by Indico
v3.3.3
Il problema è che MKCOL non setta le ACL correttamente.
Soluzione settare default ACL che produce errore (sulla mask per com'è implementato nelle native-libs).
Mask viene ricavata dai permessi esistenti.
E' stato corretto il comportamento su Storm:
https://github.com/italiangrid/storm-native-libs/commit/8a5b964b27d4ccd9bd87fb24a3b1ab7e6f249422
Le maschere settate esplicitamente non vengono più considerate.
Modifica lato webdav potenzialmente non necessario.
Scelta soluzione attendista, se servirà verrà implementato.
Resta comunque il fatto che va girato uno script per i file messi non da webdav.
Va verificato su ceph che supporti le default ACL (TASK).
Deployment basato su Redis già funzionante e documentato nella documentazione di StormWebDAV.
L'alternativa basata su HAproxy rende le stricky session non funzionanti.
Si potrebbe implementare usa soluzione basata su HAproxy per l'HA e Redis per le sessioni, ma se
si accetta che una volta che una sessione non è più valida allora l'utente rifaccia il login allora
va bene Redis da solo.
Va testato lato storage Antonio/Lucia.
http://italiangrid.github.io/storm/documentation/sysadmin-guide/1.11.21/installation-guides/webdav/external-sessions/index.html
StormWebDAV usa write quindi non dovrebbe avere questo problema. Resta il fatto che sendfile è stata implementata
proprio per migliorare le performance di write via rete. Nel caso in futuro il supporto alla scelta di questa opzione
anche per StormWebDAV dovesse divenire necessaria si potrà implementare, oppure delegare questo ad nginx con un deployment
diverso dall'attuale
Slide di Daniele Lattanzio
Test conclusi, si può programmare un deployment di produzione ed un po di documentazione per gli utenti.
Task per Operations Tier1.
htvault viene da repo di OSG, bisognerebbe avere repo wlcg (da chiedere al gdb).
Oppure costruiamo un repo nostro.
CNTRI-12
- Definire meglio chi lo farà in sede Tier1
CNTRI-17
- Potrebbe essere necessario in visione futura, ovvero sviluppo API di migrazione in sviluppo nel contesto di DOMA.
In particolare serve la possibilità di testare diverse versioni di gemms. Può essere fatto con la libreria.
AoB
Antonio Falabella, Enrico Vianello, Enrico Fattibene, Lucia Morganti, Daniele Lattanzio, Francesco Minarini, Carmelo Pellegrino, Daniele Cesini, Andrea Rendina, Federica Agostini, Roberta Miccoli,
Vincenzo Rega, Andrea Ceccanti, Francesco Giacomini, Marcelo Vilaca, Dal Pra, Vladimir Sapunenko
L'esperienza fatta con XrootD ha mostrato che in alcuni casi l'uso di sendifle fa esplodere il load
Deployment IAM: creazione processo per affiancare sdds
Organizzare handover gestione autorizzazioni da Andrea a US/Esperimenti
StoRM SRR e CRIC
Lista IAM server gestiti da SD
Verificare configurazione ceph per interfaccia S3
SA in storm test come backed tape ma su DISKPOOL di tsm