# Questions DRN - 01/01 ## Télétravail - ça marche pour nous, peut-être un accès à notre machine pourrait être utile, est-ce que le CHU a repris les tests ? - Soucis pour faire les montages via le VPN. Maj sécurité ? Réseau ? est-il possible d'être au courant ## virtualisation des postes XP - une seule licence de SeqScape a été achetée et installée sur un PC DRN. Projet de virtualisation terminé (jusqu'à nouvel ordre). ## Le séquenceur NOVA est là - migration des données : on commence à générer de (grosses) données avec le séquenceur ET nous n'avons plus beaucoup de place sur notre ISILON..... - quid des pb DFS ? - Déconnexion intempestive (windows/linux), investigation en cours (FBO doit donner la date à Cyrille) - quid des pb de DNS dans la nouvelle infra ? - quid des pb de NFSv4 pour le calcul ? - Config isilon coté nouvelle infra en cours - quid des problèmes de droits d'accès (redémarrage des poste client pour que les choses reviennent à la normale) - quid de la confiance dans la nouvelle infra ? Encore la copie de nos données sur l'ancienne infra car niveau de risque encore trop élevé... - discuter des coûts de stockage et aussi d'une possible facturation. Que se passe-t-il après 5 ans ? - serveur tampon, galères avec le proxy squid (du CHU et de notre côté) - Sébastien a créé une règle spéciale pour cette machine dans le PaloAlto - Plus de proxy premier trimestre 2021 ? Conséquences pour nos serveurs/machines ? ## Pour les autres séquenceurs (MiSeq1&2) - devis serveur de remplacement pour Franck... JB ? Concertion de service ? ## Déménagement des serveurs de JdF et exDIT..... - sommes prêts à démarrer un déménagement progressivement nos serveurs - Besoin de vérifier / mettre en place des boundings manquants car essentiel pour le calcul - condition d'accès à la salle machine (sécurité en cas d'évacuation) ? - L'ancien ISILON doit-il migrer aussi ? - rappeller que DVD ne peut pas être migré - rappeller que l'on doit garder des D30 pour pièces pour maintenir DVD. Où mettre ces serveurs ? ## Serveurs UCS - 8 sur les 12 annoncés pour fin aout - test intensifs et résultats probant - tests pour savoir si des VMs suffiraient, semble difficile (ou alors +sieurs VM ie 3xDEV,3xQUALIF,3xPROD - rappeller que les 8 UCS actuels nous permettent de faire une transition vers notre nouvelle infra de calcul MAIS - nous avons toujours un besoin concernant la gestion des containers (actuellement, les containers sont hébergés par des serveurs type D30 ou récup que l'on appelle "superviseurs DOCKER). Il y en a 3 : DEV, QUALIF, PROD. Difficile à virtualiser car besoin de ressources RAM+CORES - nous sommes TRÈS intéressés par le plugin VMware vSphere Integrated Containers qui nous permettrait de "virtualiser" des containers et de décentraliser les besoins en ressources.....avons contacté Cyrille sur ce point... - si pas de plugin, besoin d'UCS supplémentaires pour remplacer nos superviseurs DOCKERS (car pour rappel, ce sont des serveurs type D30 ou récup) - les coûts liés au séquençage ont récemment diminué de façon significative donc la quantité de données générées risque d'augmenter fortement - DRAGEN couvre certains type d'analyses mais besoin de cluster pour les autres - pour diminuer la taille des fichiers, on souhaite utiliser des algo de compression spécialisés = transfert du pb de stockage vers le calcul **DONC besoin de machines de calcul supplémentaires sur le long courts** ## Administration postes windows - demander comptes AWS pour Émilie - demander migration O365 pour Émilie, Simon & Martin ## Projet avec Amiens - En attente des données d'Edinbourg - peut-être demander un retour des échantillons - Pas de nouvelle de la charte du Pr. Szurhaj (projet ÉPICAR) - Voir avec BOUZIDI Anthony ## Sécurité-intrusion - nos serveurs unix sont dans l'AD mais sans remontée de GPO - le Nova n'est pas dans l'AD car peur d'une remontée de GPO - d'après David, il existe un sous-domaine sépical avec des GPO minimalistes - nous n'avons pas testé et aimerions pouvoir obtenir plus d'infos - Utilisation de comptes génériques sur le plateau - la règle du nbre de tentative de mdp a changé (GPO) - gros impact chez nous - conseils de David : créer un compte générique+mdp par machine/partage. - Demander d'être dans la boucle (mailing list) des mises à jour windows (gpo, sécu, infra, réseau,...) - Nécessite de la part du DRN une communication sur les bonnes pratiques. - problèmes de profils itinérants de plus en plus bloquants, impossible de comprendre la source (déjà étudié avec Romain il y a plusieurs années, sans succès) ## VM pour users du plateau La mise à jour d'un de nos séquenceurs (NextSeq) implique : - utilisation d'un scanner de lames de puces qui jusqu'àlors n'était pas utilisé - pour la mise au point de la technique, besoin d'un logiciel spécial qui lit les données dortant du scanner - fiche de besoin rempli par les demandeurs mais manque des infos - besoin d'estimer la taille des données - besoin de comprendre le workflow - logiciel installé sur une VM 2k19 pour tests avec RDP mais cette VM contient d'autres logiciels qui eux ont été validés - besoin d'une VM WS2K19 de production avec ressources 24Go RAM + 8 CPUs pour transférer les logiciels de prod ## GLPI pour PCBM - outil présenté, besoin décrit - Françoise et AV installent actuellement l'agent sur les machines du CBP - a permit de trouver l'un des XP causant pb récemment ## Documentation pour les accréditations - pas de nouvelle, relance Cyrille ## Gestion des VM - suppression de VMs depuis notre dossier test impossible - pas possible de cloner une VM directement dans notre dossier test ## Imprimante Seqnext HLA Certainement un soucis de GPO ## Impossible de se connecter au miseq2 à distance => Mise à jour de sécu ? => Mailing list pour avoir les infos Message à Dominique Pruvot + Françoise + Anne Valérie