crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

linters

ajout_cr
korenstin 2024-12-28 11:45:55 +01:00
parent 94720e6f2f
commit 508f7a9d00
68 changed files with 1019 additions and 1068 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
compte_rendus/2003_10_02.md
View File

@ -1,3 +1,5 @@
# Réunion IN
Ce jeudi 2 octobre a eu lieu une internounou.
## Présents

2
compte_rendus/2003_11_27.md
View File

@ -1,3 +1,5 @@
# Réunion IN
Le 27 novembre 2003 une internounou (réunion privée) s'est tenue.
Présents :

34
compte_rendus/2004_03_11.md
View File

@ -1,3 +1,5 @@
# Réunion IN
Ce soir, jeudi 11 mars 2004, a eu lieu au PdJ une internounou.
Présents :
@ -17,7 +19,7 @@ Présents :
* Vincent Bernat (Vince||)
* Yohan Le Diraison (Ryo)
# Passage en testing ?
## Passage en testing ?
Sila étant aussi performant que Egon, Egon pourrait remplacer Sila,
Sila serait passé en testing et en 2.6 et des tests seraient
@ -30,7 +32,7 @@ pourrait servir également à revoir la taille des partitions.
Remplacement du FTP d'OpenBSD par ProFTPd.
# Wifi
## Wifi
Les bornes Linksys disposent de Linux et il y a sur le web beaucoup de
pages expliquant comment le modifier pour divers besoins.
@ -39,7 +41,7 @@ La borne pourrait être équipée de IPv6 + IPsec.
Linksys WP54G
# Switchs
## Switchs
Trois nouveaux switchs seraient commandés dont 1 pour le G. Les deux
autres iraient au I en raison de sa position centrale, y compris de
@ -47,14 +49,14 @@ par sa topologie (les fibres pour le H, I et J y arrivent). Le seul
hub qui reste actuellement est au M (en plus du PdJ). Le matériel
inutilisé sera utilisé lors des installs party.
# Ménage sur les comptes administrateurs
## Ménage sur les comptes administrateurs
Les personnes n'ayant pas répondu au dernier mail sur le sujet
perdrons leurs comptes sur le serveur.
# Todo list
## Todo list
## Scripts d'adhésion
### Scripts d'adhésion
Il y a plus de vérifications qu'auparavant. Notamment, les noms des
serveurs ne peuvent plus être pris. Il y a une cinquaintaine de
@ -69,13 +71,13 @@ une page qui permet à l'utilisateur inconnu de s'identifier avec son
compte zamok. Les cableurs pourront également ajouter des adresses
temporairement (la leur).
## Moteur de recherche sur les news
### Moteur de recherche sur les news
Manathan a conçu un moteur de recherche sur les news qui est quasiment
terminé. Il sera intégré sur zamok au site. Il ne sait pour le moment
pas afficher les pièces jointes.
## Recherche des mots de passe faible
### Recherche des mots de passe faible
Le script est en place, mais il ne tourne pas en permanence.
@ -84,43 +86,43 @@ Le script est en place, mais il ne tourne pas en permanence.
L'idée d'un scan régulier (toutes les semaines ?) est gardée. La seule
action est d'envoyer un mail.
## Browse master samba + DHCP
### Browse master samba + DHCP
Le premier script utilise smbclient pour prévenir les adhérents et
peut envoyer des mails. Le DHCP envoie des mails aux nounous (à Manu
et Manathan). Ces scripts devraient être déplacées sur d'autres
machines que celles de tests.
## Sécurisation Apache
### Sécurisation Apache
Les scripts PHP des adhérents sont actuellement exécutés par un
utilisateur dédié.
## Sécurisation PHP
### Sécurisation PHP
Peut-on utiliser le safe mode sur zamok ?
## Chaines MAC-IP
### Chaines MAC-IP
Le lancement du firewall prend énormément de temps. Manu va ajouter le
code nécessaire pour ajouter ou enlever une correspondance ce qui
éviterait la construction entière de la chaîne de correspondance.
## Modération automatique des posts dans followup-to
### Modération automatique des posts dans followup-to
À faire.
## Amavis
### Amavis
Une liste blanche devrait être mise en place. Mais en attendant,
l'antivirus est gardé. Les râleurs peuvent toujours l'améliorer (mais
le laisser fonctionnel).
## Ménage des comptes inutilisés
### Ménage des comptes inutilisés
Sandor fera ça rapidement et documentera la procédure.
## Install Party
### Install Party
Une réunion sera organisée demain soir au 2B avec notamment la
procédure d'installation.

24
compte_rendus/2004_05_06.md
View File

@ -1,6 +1,8 @@
# Réunion IN
Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30.
# Présents
## Présents
* Benoit Rozel
* Fabien Millioz (Mit Mit)
@ -19,7 +21,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30
* Clément Houtmann (ClemHout)
* Charles Signorini
## Synchronisation
### Synchronisation
Un nouveau serveur de sauvegarde a été acheté il y a deux semaines. Il dispose
de 1 To de disque dont environ 695 Go en RAID 5 pour les sauvegardes. Une
@ -35,7 +37,7 @@ jour se fait par rsync. Une fois par jour, la dernière sauvegarde est
sauvegardée au cas pour éviter de perdre toute une semaine en cas de perte des
données sur les serveurs d'origine.
## Situation de Debian
### Situation de Debian
Les serveurs du CRANS sont passés en Debian/Testing qui devait devenir la
prochaine stable assez rapidement. Cela a permis de mettre des 2.6 sur les
@ -48,7 +50,7 @@ mouvementé avec des développeurs qui partent.
Parmi les alternatives possibles, Open BSD pourrait être une solution. Il est
toutefois beaucoup trop tôt pour s'avancer sur ce point.
## LDAP
### LDAP
LDAP est une sorte de base de données permettant de regrouper les informations
sur les utilisateurs donc les adhérents avec de grandes facilités
@ -71,20 +73,20 @@ concerne dont l'upload, les virus, etc.
M@nu se propose pour l'interface GTK.
## Documentation
### Documentation
Chaque nounou qui fait quelque chose sur les serveurs doivent faire une
documentation de préférence sur le wiki. Une autre tâche serait de documenter
aussi l'existant quand on en a l'occasion. Une partie de la documentation sur
zamok peut également migrer sur le wiki.
## Salle de réunion
### Salle de réunion
Une salle a été demandée pour mettre Pegase mais celui-ci va atterrir au H
quand les nouveaux switchs seront arrivés. Cette salle pourra donc servir de
salle de réunion.
## Budget
### Budget
Pour éviter d'avoir à demander au CA pour des achats mineurs (feutres, têtes de
câble, tableau blanc, processeur), les nounous désirent avoir un budget fixe et
@ -93,7 +95,7 @@ sera porté à l'OdJ de la réunion CA de lundi.
'''Moi j'ai du mal à présenter à moi-même les factures...''' -- ClemHout
## Videolan
### Videolan
Schultzy va prendre contact avec les types de Videolan. Il y a deux solutions :
@ -105,7 +107,7 @@ multicast.
M@nu prendra également contact pour proposer d'héberger un miroir Videolan.
## Sécurisation PHP
### Sécurisation PHP
Quelles sont les fonctionnalités voulues ?
@ -116,14 +118,14 @@ Quelles sont les fonctionnalités voulues ?
Sayan nous sortira les solutions disponibles.
## Synchronisation CA
### Synchronisation CA
Que doivent faire les nounous quand il y a un grand désaccord avec le CA, comme
par exemple une divergence importante de point de vue sur le sort d'un
adhérent ? Les demandes doivent être données clairement au CA de façon à ce
qu'il n'y ait pas d'ambiguïté.
## Divers
### Divers
* La blacklist sera accessible au câbleur sur le nouveau système
* Un adhérent veut faire un forum sur zamok et demande l'autorisation et

2
compte_rendus/2006_02_28.md
View File

@ -1,3 +1,5 @@
# Réunion IN
Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet
à 19h30.

53
compte_rendus/2007_03_01.md
View File

@ -1,18 +1,17 @@
# Réunion IN
Réunion technique inter nounous.
# Réunion
## Réunion
## Horaires
### Horaires
'''Date :''' Jeudi 1^er^ mars 2007
* Date : Jeudi 1^er^ mars 2007
* Début : 19h12
* Fin : 20h36
* Lieu : salle de conférence du Pavillon des Jardins
'''Début :''' 19h12
'''Fin :''' 20h36
'''Lieu :''' salle de conférence du Pavillon des Jardins
## Présents
### Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -24,9 +23,9 @@ Réunion technique inter nounous.
* Stéphane Glondu
* Vincent Bernat
# Ordre du jour
## Ordre du jour
## Mails invalides
### Mails invalides
Alexandre propose une gestion automatisée des mails invalides : quand il y aura
un doute sur la validité d'une adresse mail, ou lors d'un changement d'adresse
@ -34,7 +33,7 @@ mail, un mail de confirmation (à la mailman) sera envoyé avec un lien. Si
l'adresse n'est pas confirmée au bout d'une semaine, l'adhérent serait
déconnecté avec une page explicative sur squid. Accepté à l'unanimité.
## Serveur de secours extérieur
### Serveur de secours extérieur
Louer une baie pour y mettre notre propre serveur coûte cher et n'est pas
forcément pratique. En revanche, louer un serveur ne coûte pas si
@ -42,7 +41,7 @@ cher (environ 50 € HT par mois) et OVH, par exemple, proposent des services
intéressants (avec de bons échos). On louera donc un serveur dédié chez OVH.
Accepté à l'unanimité.
## Compte d'impression pour tout le monde
### Compte d'impression pour tout le monde
Les adhérents ne sont pas encore tous au courant de l'existence du service
d'impression, et il a été proposé de créer un compte d'office à tous les
@ -65,7 +64,7 @@ Pour les clubs : on donne la possibilité aux clubs d'imprimer avec leur
compte (mais ce compte n'est créé qu'à la demande). Cela demande encore un peu
de travail sur l'intranet.
## Solde impression / Note Kfet
### Solde impression / Note Kfet
La création d'une « note Crans » pour créditer les soldes d'impression est
abandonnée vu les difficultés à récupérer des sous du BdE de manière générale.
@ -79,19 +78,19 @@ le BdE.
Si le BdE n'est pas d'accord, on en arrête là.
## Maintien d'Alexandre Bos au poste de nounou
### Maintien d'Alexandre Bos au poste de nounou
Il s'agissait d'officialiser la nomination d'Alexandre Bos (qui s'est mis
lui-même les droits nounou) au poste de nounou. Accepté à l'unanimité.
## Nouveaux serveurs
### Nouveaux serveurs
Stéphane a appelé Anne Cazalet ce matin ; un devis devrait être reçu avant la
fin de semaine. Anne pourrait venir à la prochaine réunion CA.
# Impromptu
## Impromptu
## Expiration de la garantie de Pegase
### Expiration de la garantie de Pegase
La garantie de Pegase vient d'expirer, Dell nous propose une extension
à 700 € pour 2 ans de plus. De plus, Dell propose des offres de
@ -102,7 +101,7 @@ aux offres de renouvellement.
Notre nouveau contact chez Dell : Céline El Bouhali (04 99 75 65 84).
## SVN vs CVS
### SVN vs CVS
SVN a déjà été testé dans le passé pour le Crans et posait plus de problèmes
que CVS (repository fragile, problème de droits, etc.). Pour les fichiers de
@ -112,7 +111,7 @@ de versionnement distribué pourra être adopté. Il faudra faire une étude de
systèmes (Git/coGITo, Mercurial, etc.). Remarque : TLA est déjà utilisé pour le
wifi. Brice et Grégoire regardent Git.
## Virtual Hosts pour pages perso
### Virtual Hosts pour pages perso
Il s'agit de rendre accessible les pages perso accessibles via des adresses qui
commencent par autre chose que http://perso.crans.org (par exemple
@ -123,14 +122,14 @@ hosts hors crans.org demandent un effort minime côté crans, et la configuratio
est déjà en place. On autorise donc les virtual hosts pour les noms de domaine
hors crans.org, au cas par cas.
# CROUS
## CROUS
## Travaux sur les fibres
### Travaux sur les fibres
Aux dernières nouvelles, SCIC Habitat prend en charge la réparation en faisant
appel à SPIE Communications. Les travaux commenceront lundi.
## Clés
### Clés
Le CROUS a un exemplaire de toutes nos clés. En cas de réclamation de la part
du CROUS, il faudra leur expliquer qu'on ne peut pas se permettre de distribuer
@ -141,18 +140,18 @@ préviennent suffisamment à l'avance). Le cas de force majeure est une fausse
excuse car de toute façon, les pompiers accèdent n'importe où sans même se
soucier d'avoir les clés (cas de porte défoncée au C déjà rencontré).
## Locaux techniques 4I, 4H
### Locaux techniques 4I, 4H
Le CROUS va installer des serrures sur des armoires techniques au 4I et 4H afin
que nous puissions y installer des switchs pour les bornes sur les toits.
## Problèmes électriques au bâtiment I
### Problèmes électriques au bâtiment I
Le local de brassage est sur le même circuit électrique que les prises du
couloir et des autres locaux techniques. Il faudra demander au CROUS un circuit
électrique séparé (s'adresser à Victor) comme ils l'ont fait pour le M et le B.
# Brainstorming
## Brainstorming
* Refaire les scripts de gestion avec une base postgres : ça va pas forcément
résoudre les problèmes, mais ça peut améliorier les performances et ça

2
compte_rendus/2007_03_15.md
View File

@ -1,3 +1,5 @@
# Réunion IN
Réunion inter-nounou du jeudi 15 Mars 2007. La réunion aura lieu vers 19 heures
au PdJ.

29
compte_rendus/2007_03_29.md
View File

@ -1,16 +1,13 @@
# Réunion inter-nounous
## Horaires
### Horaires
'''Date :''' Jeudi 29 mars 2007
* Date : Jeudi 29 mars 2007
* Début : -- WikiSgnb <<DateTime(2007-03-29T17:22:41Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-03-29T19:16:32Z)>>
* Lieu : salle Condorcet
'''Début :''' -- WikiSgnb <<DateTime(2007-03-29T17:22:41Z)>>
'''Fin :''' -- WikiSgnb <<DateTime(2007-03-29T19:16:32Z)>>
'''Lieu :''' salle Condorcet
## Présents
### Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -18,9 +15,9 @@
* Jérémie Dimino
* Stéphane Glondu
# Ordre du jour
## Ordre du jour
## Pénurie d'adresses IP wifi
### Pénurie d'adresses IP wifi
Problème:: On va bientôt arriver à cours d'adresses IP pour les machines wifi
des adhérents (il en reste 45).
@ -45,7 +42,7 @@ Solutions possibles::
* Restreindre le nombre de machines wifi pour les membres non actifs, mais de
toute façon, il n'y a pas assez d'adresses IP (762) pour chaque adhérent (964)
## Mails de confirmation
### Mails de confirmation
Mise en œuvre::
@ -69,7 +66,7 @@ Choses à améliorer::
disconnect -- -- WikiSgnb <<DateTime(2007-03-29T19:16:32Z)>>)
* mettre un message plus explicatif
## Logs
### Logs
État des lieux:: Parfois, quelqu'un de non-nounou a besoin de pouvoir accéder à
certains logs. Par exemple, le bureau, pour voir l'utilisation des fichiers
@ -84,7 +81,7 @@ avec des ACLs « fantômes ». Solutions proposées :
si un tel système n'existe pas déjà)
* effacer toutes les ACLs régulièrement
## Passage du Père Noël
### Passage du Père Noël
On a reçu ce matin ce qui a été commandé le 13 mars, sauf 5 kits POE. Tout le
contenu n'a pas encore été vérifié (en cours).
@ -110,7 +107,7 @@ Impressions diverses sur fx :
* interface iLO 2 qui obsolète le KVM IP (applet Java cette fois-ci)
* si c'est de l'IPMI, il y a les outils pour dans Debian
## OVH
### OVH
Installé :
@ -126,7 +123,7 @@ Installé :
* Munin/Monit
* Fallback du VPN sur la connexion de secours
## Reporté à plus tard
### Reporté à plus tard
* Todolist
* Cableurs

25
compte_rendus/2007_04_03.md
View File

@ -1,16 +1,13 @@
# Réunion Inter-nounous
## Horaires
### Horaires
'''Date :''' Jeudi 3 mai 2007
* Date : Jeudi 3 mai 2007
* Début : 19:10
* Fin : 19:49
* Lieu : Pavillon des Jardins
'''Début :''' 19:10
'''Fin :''' 19:49
'''Lieu :''' Pavillon des Jardins
## Présents
### Présents
* Alexandre Bos
* Augustin Parret-Fréaud
@ -18,9 +15,9 @@
* Jérémie Dimino
* Stéphane Glondu
# Ordre du jour
## Ordre du jour
## Alexandre
### Alexandre
Mails de confirmation:: Pour éviter les problèmes de locks, on va utiliser des
services (au sens generate.py) pour mettre à jour le champ dans la base.
@ -29,7 +26,7 @@ Alexandre attend plus d'informations au sujet des services.
CransAdministratif/PreInscription:: Script en PHP5/MySQL en cours de
réalisation par Alexandre.
## CransNounous/TodoList
### CransNounous/TodoList
Backuppc sur ovh:: Augustin passe la sauvegarde sur cfengine avant de mettre en
place la sauvegarde d'ovh.
@ -52,12 +49,12 @@ Prétraitement arpwatch:: Stéphane a expliqué ses idées.
DVD admissibles:: On attend les vidéos de NumENS, et les documents de l'ENS.
## Bonus
### Bonus
Changement du système de versionnement:: Stéphane a présenté darcs. Cyril et
Augustin ont l'air d'aimer. On laisse mûrir.
# Annonces
## Annonces
* Réunions :
* Prochaine réunion inter-nounou : ../Jeudi31Mai2007

29
compte_rendus/2007_05_31.md
View File

@ -1,16 +1,13 @@
# Réunion inter-nounous
## Horaires
### Horaires
'''Date :''' Jeudi 31 juin 2007
* Date : Jeudi 31 juin 2007
* Début : 19h30
* Fin : 20h00
* Lieu : PDJ
'''Début :''' 19h30
'''Fin :''' 20h00
'''Lieu :''' PDJ
## Présents
### Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -18,9 +15,9 @@
* Jérémie Dimino
* Stéphane Glondu
# Brouillon d'ordre du jour
## Brouillon d'ordre du jour
## Etchisation : état des lieux
### Etchisation : état des lieux
Rouge:: reste amavis à réparer... en attente...
@ -40,23 +37,23 @@ Autres remarques::
* pour plus du sûreté : faire en sorte qu'un dysfonctionnement de nscd ne
pénalise pas (presque) tout le monde
## Pénurie d'adresses wifi
### Pénurie d'adresses wifi
* À faire, pas dans les priorités.
## Porter CransWifi sous Windows Vista
### Porter CransWifi sous Windows Vista
* Il nous faut un Windows Vista...
## Mettre en place une inscription en ligne
### Mettre en place une inscription en ligne
* Problablement pas pour la prochaine rentrée.
## Permettre la connexion à la zone ENS uniquement aux normaliens
### Permettre la connexion à la zone ENS uniquement aux normaliens
* Il faudrait demander à la DSI quels sites filtrer.
## Impression sur les comptes clubs
### Impression sur les comptes clubs
* En cours : chaque club a une liste de responsables impression qui peuvent
imprimer sur son compte depuis l'intranet avec leur login. Pour l'instant, le

27
compte_rendus/2007_10_25.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 25 octobre 2007
* Date : Jeudi 25 octobre 2007
* Début : -- WikiSgnb <<DateTime(2007-10-25T19:12:42Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-10-25T21:24:38Z)>>
* Lieu : Au 2B
'''Début :''' -- WikiSgnb <<DateTime(2007-10-25T19:12:42Z)>>
'''Fin :''' -- WikiSgnb <<DateTime(2007-10-25T21:24:38Z)>>
'''Lieu :''' Au 2B
## Présents
### Présents
* Alexandre Bos (via Skype) (Skype ça pue -- WikiDim)
* Jérémie Dimino
@ -20,13 +17,13 @@
* Stéphane Glondu
* Valérian Reithinger
# Ordre du jour
## Ordre du jour
## Déploiement de bcfg2
### Déploiement de bcfg2
Déploiement initial toujours en cours par Jérémie.
## Point sur l'installation de fx
### Point sur l'installation de fx
Pour pouvoir faire mumuse avec Xen sur fx, un compte avec tous les droits sudo
a été créé pour Nicolas. Même si cela lui donne virtuellement les mêmes droits
@ -43,13 +40,13 @@ Alexandre s'en charge en prenant modèle sur ultra. On fait en sorte de
minimiser l'utilisation du NFS sur titanic, donc on ne monte que les homes et
le /var/lib/cvs, et on utilise un checkout pour /usr/scripts.
## Réorganisation de sila
### Réorganisation de sila
On laisse les 100 derniers jours de logs sur sila, et on met les autres sur
vert (fait -- WikiSgnb <<DateTime(2007-10-26T04:07:01Z)>>). Pas besoin de
bidouiller avec les partitions, qui pose toutes sortes de problèmes pratiques.
## Fusion/évolution des quotas
### Fusion/évolution des quotas
Le quota passe à 600 Mo soft, 700 Mo hard. À part quelques nounous, ce quota
n'est atteint par personne actuellement. Solution adoptée : les inbox sont
@ -57,7 +54,7 @@ dans /home/mail/login, et /var/mail est un lien symbolique vers /home/mail.
Fait. -- WikiSgnb <<DateTime(2007-10-26T04:07:01Z)>>
## Système de génération des fiches de déconnexion
### Système de génération des fiches de déconnexion
Il faudrait un système comparable à mail_invalide, à savoir la génération de la
page se fait lors de l'exécution d'un script. Intérêt: les dates dans la fiche

31
compte_rendus/2007_11_08.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 8 novembre 2007
* Date : Jeudi 8 novembre 2007
* Début : -- WikiSgnb <<DateTime(2007-11-08T19:55:50Z)>>
* Fin :
* Lieu : au PdJ
'''Début :''' -- WikiSgnb <<DateTime(2007-11-08T19:55:50Z)>>
'''Fin :''' @SIGN@
'''Lieu :''' au PdJ
## Présents
### Présents
* Augustin Parret-Fréaud
* Brice Dubost
@ -21,14 +18,14 @@
* Nicolas Dandrimont
* Stéphane Glondu
# Ordre du jour
## Ordre du jour
## Déploiement de bcfg2
### Déploiement de bcfg2
Jérémie fait des tests sur des domU de fx. Pour l'instant, on en est au minimum
commun à tous les serveurs.
## Point sur l'installation de titanic
### Point sur l'installation de titanic
Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl...
@ -37,11 +34,11 @@ Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl...
j'ai pas encore réussi à faire marcher le tunnel pour ovh. Il va falloir
faire un proxy transparent pour le https, à moins qu'on veuille faire du nat.
## Système de génération des fiches de déconnexion
### Système de génération des fiches de déconnexion
Voir point suivant.
## Vlan pour les personnes déconnectées
### Vlan pour les personnes déconnectées
Le système de déconnexion avec prévention par fiche papier est trop
contraignant. Il a été suggéré de mettre toutes les personnes déconnectées dans
@ -51,7 +48,7 @@ aussi utilisé à d'autres fins.
Jben se penchera sur le problème après ses partiels.
## Install-party
### Install-party
Projet: on crée un vlan install-party, dans lequel on met un serveur (par
exemple domU de fx) qui fera serveur tftp (pour faire des installs par le
@ -61,12 +58,12 @@ Autres supports d'installation: clefs usb à préparer, cdroms à graver. On
privilégiera le boot par réseau. Attention aux Windows Vista, il faudra
utiliser l'outil Windows pour le repartitionnement.
## Système de versionnement
### Système de versionnement
On décide à l'unanimité de migrer vers darcs. Stéphane s'occupe de faire un
tutorial sur le wiki pour le crans. On commence avec le /usr/scripts.
## Migration vers Postgresql
### Migration vers Postgresql
Brainstorming, cf CransNostalgie/MigrationPostgresql

35
compte_rendus/2007_11_22.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 22 novembre 2007
* Date : Jeudi 22 novembre 2007
* Début : -- WikiSgnb <<DateTime(2007-11-22T19:43:30Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-11-22T21:05:50Z)>>
* Lieu : au PdJ
'''Début :''' -- WikiSgnb <<DateTime(2007-11-22T19:43:30Z)>>
'''Fin :''' -- WikiSgnb <<DateTime(2007-11-22T21:05:50Z)>>
'''Lieu :''' au PdJ
## Présents
### Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -22,20 +19,20 @@
* Stéphane Glondu
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
## Bilan de l'Install-party
### Bilan de l'Install-party
Cf réunion CA.
## Mise à disposition d'un serveur de boot par PXE
### Mise à disposition d'un serveur de boot par PXE
Accord de principe pour: on rajoute un champ dans la base, éditable par
intranet et gest_crans. Ceux qui ont le champ adéquat booteront par le réseau.
Romain s'intéresse au problème et s'occupe de proposer un projet précis.
## Agrafeuse pour le service d'impression
### Agrafeuse pour le service d'impression
Il y a des problèmes d'agrafage actuellement avec l'imprimante. Il faudrait
contacter HP...
@ -49,29 +46,29 @@ est gênant pour les polycopiés. On pourrait mettre un agrafeuse digne de ce no
en libre service (pas pour l'embarquer...) dans la partie publique du 4J. Non,
car c'est source de trop nombreux ennuis.
## Titanic
### Titanic
Jérémie continue la conf de titanic.
## Bcfg2
### Bcfg2
Jérémie n'a pas avancé.
## Système de gestion des problèmes
### Système de gestion des problèmes
À partir des documents fournis par VIA, et d'idées jetées en vrac. Il faut se
rapprocher plus de VIA pour étudier leur solution. On en reparle plus tard.
## IRC
### IRC
Il faudrait faire un peu plus de pub pour l'IRC (en particulier le serveur de
Rezosup).
## Migration PostgreSQL
### Migration PostgreSQL
Il faut étudier la base de VIA.
## Migration du www/wiki vers un domU
### Migration du www/wiki vers un domU
Stéphane propose d'utiliser Ocsigen à la place d'Apache afin de permettre aux
développeurs (d'Ocsigen) de tester Ocsigen sur un « vrai » site. On veillera à

37
compte_rendus/2007_12_06.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 6 décembre 2007
* Date : Jeudi 6 décembre 2007
* Début : -- WikiSgnb <<DateTime(2007-12-06T19:46:33Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-12-06T21:57:00Z)>>
* Lieu : au PdJ
'''Début :''' -- WikiSgnb <<DateTime(2007-12-06T19:46:33Z)>>
'''Fin :''' -- WikiSgnb <<DateTime(2007-12-06T21:57:00Z)>>
'''Lieu :''' au PdJ
## Présents
### Présents
* Elsa Dupraz
* Jean-Benoist Léger
@ -20,9 +17,9 @@
* Pierre Chambart
* Stéphane Glondu
# Réunion
## Réunion
## Suite des épisodes précédents
### Suite des épisodes précédents
Mise à disposition d'un serveur de boot par PXE::
Romain n'est pas là.
@ -31,14 +28,14 @@ Problèmes avec l'imprimante::
Il y a vraiment un problème d'agrafage ! Stéphane va essayer de constater le
problème lui-même, puis recontacte Anne à ce sujet.
## Déploiements
### Déploiements
### Titanic
#### Titanic
Selon Jérémie, le web de la connexion de secours devrait marcher théoriquement,
mais aucun test n'a été réalisé.
### Darcs
#### Darcs
Suivi des modifications::
@ -54,7 +51,7 @@ le cas pour /usr/scripts (> 3000 patches).
Une fois ce système de notification mis en place, Stéphane s'occupe de migrer
tout ce qu'il y a dans le CVS et de faire la doc sur le wiki.
### Bcfg2
#### Bcfg2
Jérémie a déjà backporté la version testing (plus de fonctionnalités). Il
envisage de suivre une version plus récente car il souhaite utiliser des
@ -66,7 +63,7 @@ Déjà fait: Postfix.
Darcs a été adopté pour le versionnement.
### Gestion des adhérents
#### Gestion des adhérents
Système de gestion des problèmes::
Tout le monde est convaincu que ce système sera à intégrer à la nouvelle base.
@ -77,17 +74,17 @@ Il faudrait former une délégation pour rendre visite à VIA à ce sujet.
PostgreSQL::
Brainstorming à continuer.
### Gestion des projets
#### Gestion des projets
Trac a été mentionné par Jérémie. Il semble fonctionnel et agréable et il est
programmé en Python. Nicolas va l'installer sur un domU.
### Site www/wiki
#### Site www/wiki
On s'orientera vers une implantation FastCGI de MoinMoin. Le module FastCGI
d'Ocsigen est en cours de développement, donc quelques mois à attendre...
## Divers
### Divers
Gestion des secrets::
Jérémie propose de mettre tout ce qui est "sensible" (secrets,
@ -126,6 +123,6 @@ suivre le release notes. On se donne rdv dimanche matin à 06:00 AM CEST (il
faut être opérationnel, càd après avoir bien dormi) pour faire ça. Il y aura au
moins Stéphane, Nicolas et Jean-Benoist.
## Attribution de nouveaux droits nounou
### Attribution de nouveaux droits nounou
Les droits Nounou ont été attribués à Michel, Jean-Benoist et Nicolas.

24
compte_rendus/2007_12_20.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
* '''Date :''' Jeudi 20 décembre 2007
* '''Début :''' -- WikiSgnb <<DateTime(2007-12-20T19:32:46Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2007-12-20T20:57:53Z)>>
* '''Lieu :''' au PdJ
* Date : Jeudi 20 décembre 2007
* Début : -- WikiSgnb <<DateTime(2007-12-20T19:32:46Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-12-20T20:57:53Z)>>
* Lieu : au PdJ
## Présents
### Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,9 +19,9 @@
* Stéphane Glondu
* Xavier Lagorce
# Réunion
## Réunion
## Bilans
### Bilans
Problèmes avec l'imprimante::
@ -56,9 +56,9 @@ En instance::
* Migration des news
* Installation d'un serveur IRC
## Déploiements
### Déploiements
### Redondance des services
#### Redondance des services
Routeur::
@ -69,7 +69,7 @@ Proxy::
L'interaction avec le proxy transparent n'est pas claire... À méditer.
### Encodage
#### Encodage
On passe tout en UTF-8. On fera le switch le 6 janvier (date éventuellement à
modifier). On restera ensuite à l'affût pendant quelques heures pour réparer
@ -79,7 +79,7 @@ Une migration vers UTF-8 a déjà été faite dans le passé. Ça pourrait être
intéressant que ceux qui étaient là signalent les problèmes qu'ils auraient
rencontrés.
## Questions diverses
### Questions diverses
Permanence nounou::

40
compte_rendus/2008_02_06.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
* '''Date :''' Mercredi 6 Février 2008
* '''Début :''' -- WikiSgnb <<DateTime(2008-02-06T18:15:00Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2008-02-06T19:53:13Z)>>
* '''Lieu :''' Condorcet
* Date : Mercredi 6 Février 2008
* Début : -- WikiSgnb <<DateTime(2008-02-06T18:15:00Z)>>
* Fin : -- WikiSgnb <<DateTime(2008-02-06T19:53:13Z)>>
* Lieu : Condorcet
## Présents
### Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,11 +19,11 @@
* Stéphane Glondu
* Xavier Lagorce
# Réunion
## Réunion
## Bilans
### Bilans
### BdS
#### BdS
La paire de fibres utilisée par le BdS est défectueuse (après tests).
Apparemment, une autre paire est libre. Si la seconde paire n'est pas libre, ou
@ -35,7 +35,7 @@ Régler aussi le problème de la Kokarde.
En profiter aussi pour tâter le terrain concernant l'emprunt de machines pour
les 10 ans.
### OVH
#### OVH
Il faut le réinstaller:
@ -43,23 +43,23 @@ Il faut le réinstaller:
Nicolas a été porté volontaire pour le faire.
### Connexion de secours
#### Connexion de secours
Il faudrait rajouter dans la macro wiki autostatus le cas où le switch
automatique a été désactivé. Xavier a été porté volontaire pour le faire.
### Renouvellement de la freebox
#### Renouvellement de la freebox
Xavier a suggéré de renouveler notre freebox. Les autres présents n'en voient
pas trop l'intérêt. On en reparle dans quelques années.
### Serveur IRC
#### Serveur IRC
Il est opérationnel. Il reste encore quelques détails à tuner (mettre des
services, limiter les connexions par IRC et CGI:IRC, ...). On attend un peu
avant de faire la pub.
### Switchs
#### Switchs
Bâtiment A: deux switchs morts, remplacés avec ceux récupérés du G. HP a été
contacté pour deux switchs. Un troisième marchotte et fera probablement l'objet
@ -73,19 +73,19 @@ Il semblerait que la limitation TFTP ait été corrigée dans une version récen
du firmware. Jean-Benoist va se pencher de nouveau sur la mise en place du DHCP
snooping et de la protection ARP.
### BCfg2
#### BCfg2
Jérémie a écrit une doc sur le wiki: CransTechnique/Bcfg2. Jérémie coordonne
les efforts.
### Migration des news
#### Migration des news
Opérationnel, n'importe qui peut tester le nouveau serveur (newnews). Dans une
semaine, si aucun problème ne se manifeste, Michel fera la migration
définitive. Il regarde les différentes interfaces web que l'on pourrait
proposer.
### Divers
#### Divers
En cours::
@ -99,14 +99,14 @@ En instance::
* Installation de nurpawiki (Stéphane)
* Migration vers UTF-8
## Remarques diverses
### Remarques diverses
### Clefs du 4J
#### Clefs du 4J
Il y a 2 clefs dans la nature. Parmi les présents, personne n'a d'idée de leur
localisation.
### Nouveaux droits nounou
#### Nouveaux droits nounou
Jérémie propose d'accorder les droits nounou à Antoine. Accepté à l'unanimité
des présents.

40
compte_rendus/2008_02_21.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
* '''Date :''' Jeudi 21 Février 2008
* '''Début :''' -- WikiSgnb <<DateTime(2008-02-21T19:36:54Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2008-02-21T21:43:25Z)>>
* '''Lieu :''' Pavillon des Jardins
* Date : Jeudi 21 Février 2008
* Début : -- WikiSgnb <<DateTime(2008-02-21T19:36:54Z)>>
* Fin : -- WikiSgnb <<DateTime(2008-02-21T21:43:25Z)>>
* Lieu : Pavillon des Jardins
## Présents
### Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,9 +19,9 @@
* Stéphane Glondu
* Xavier Lagorce
# Réunion
## Réunion
## BdS
### BdS
La connexion du BdS a été coupée à cause d'une boucle au niveau des switchs de
la DSI qui déconnectait le D'Alembert au niveau du backbone. Le problème est
@ -29,40 +29,40 @@ qu'actuellement, le réseau au D'Alembert et au Cournot sont mutuellement
exclusifs. Le réseau du D'Alembert ayant plus d'utilisateurs, il est décidé de
le privilégier.
## Coopération avec la DSI
### Coopération avec la DSI
Stuart a demandé une réunion pour faire une mise au point sur les différents
VLANSsdu CRANS et de la DSI. À faire: lui envoyer les VLANs de l'ENS visibles
au 0B et la liste de nos propres VLANs, et le plan de notre réseau.
## IRC
### IRC
SolidIRCd ne répond pas à nos attentes. De nombreux vieux bugs non corrigés,
base de code historique obsolète, il y a mieux actuellement. On va tester avec
unreal.
## News
### News
Le nouveau serveur semble fonctionner. Le feu est vert pour la migration. Ici,
migration = rsync du /var/spool/news serveurs arrêtés.
## Switchs
### Switchs
Deux nouveaux switchs sont arrivés. Deux anciens sont partis. Deux autres sont
en instance.
## Coupures de courant
### Coupures de courant
Il faudrait configurer correctement les serveurs du 0B pour qu'ils s'éteignent
au moment approprié. Bcfg2 semble approprié. Il faut s'arranger pour vert
s'éteigne (proprement) en dernier.
## Serveurs
### Serveurs
Tous les domUs devront être « documentés » sur la page de leur dom0. Il faut
mettre à jour le wiki. Antoine s'en charge.
## Wiki/Site web
### Wiki/Site web
De nombreuses personnes présentes trouvent le wiki trop bordélique. Le mélange
sous-arborescence/catégorie nuit à la clarté. Les catégories sont plus souples,
@ -70,7 +70,7 @@ il est proposé de tout migrer vers une architecture à base de catégories...
reste à définir les catégories ! On en rediscute la prochaine fois. Tous les
reponsables wiki seront invités.
## Imprimante
### Imprimante
Intervention sur site par HP pour matériel hors garantie: 1435 € TTC.
Garantie 3 mois. Le problème actuellement est que les incidents ne sont pas
@ -78,13 +78,13 @@ systématiques, et donc on n'a pas de moyen de reproduire avec certitude et de
vérifier que la réparation est efficace... Il faut déterminer un protocole de
test avec des résultats 100 % caractéristiques des problèmes de l'imprimante.
## Remplacement du proxy
### Remplacement du proxy
* [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même
machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM.
* [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core.
## Clefs du 4J
### Clefs du 4J
Il y toujours deux clefs perdues. Plusieurs personnes se sont portées
volontaires pour avoir une clefs du 4J (et les responsabilités qui vont avec).
@ -92,7 +92,7 @@ Il serait de bon goût de la part de certaines personnes qui ont une clefs du 4J
et qui ne s'en servent plus de rendre leur clé. (En particulier, BarBichu va
donner sa clé à Ryo)
## Diversification des VLANs
### Diversification des VLANs
Jérémie fait remarquer qu'une machine sur le VLAN adm a trop de droits, et
qu'il pourrait être judicieux de compartimenter certains services dans des
@ -102,7 +102,7 @@ VLANs: la maintenabilité. Une autre solution serait de migrer les
services « sûrs » (chiffrés) sur le VLAN normal et d'ainsi limiter le nombre de
machines sur le VLAN adm. Le point négatif: le NFS. À suivre...
## Bilans divers
### Bilans divers
Fait::

53
compte_rendus/2008_09_25.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 25 septembre 2008
* Date : Jeudi 25 septembre 2008
* Début : <<DateTime(2008-09-25T17:41:00Z)>>
* Fin : <<DateTime(2008-09-25T21:27:40Z)>> (on a mangé entre temps...)
* Lieu : Pavillon des Jardins
'''Début :''' <<DateTime(2008-09-25T17:41:00Z)>>
'''Fin :''' <<DateTime(2008-09-25T21:27:40Z)>> (on a mangé entre temps...)
'''Lieu :''' Pavillon des Jardins
## Présents
### Présents
* Antoine Durand-Gasselin (adg)
* Anne Cazalet (Anne Cazalet)
@ -28,11 +25,11 @@
* Vincent Maioli (Neseb)
* Xavier Lagorce (lxir)
# Ordre du jour
## Ordre du jour
## Point(s) Matériel
### Point(s) Matériel
### Remplacement de rouge
#### Remplacement de rouge
On a constaté de nombreux plantages de rouge. Or rouge étant toujours sous
garantie, il serait bon de contacter le sav (rapidement, car celle-ci expire
@ -42,7 +39,7 @@ SAV HP : 0826 10 49 49
Penser à envoyer le numéro de série à Anne.
### Remplacements de pegase, de vert
#### Remplacements de pegase, de vert
Les serveurs de données et de sauvegarde se font vieux, il faudrait penser
à les renouveler.
@ -55,10 +52,10 @@ On partirait a priori sur une solution avec une baie de disques extensible en
fonction des besoins. La question porte alors sur le mode de raccordement des
serveurs :
- [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] :
* [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] :
protocole spécifique séparé (performant, bien overkill et
nécessite d'ouvrir les serveurs pour rajouter des cartes spécifiques)
- export NFS (pollue la bande passante, mais vu que les serveurs sont
* export NFS (pollue la bande passante, mais vu que les serveurs sont
branchés sur le backbone en gigabit, ce n'est pas limitant)
Disques SAS (Serial Attached SCSI). Baie de disques.
@ -68,12 +65,12 @@ efficace (en raid5).
* ML110 (Xeon 3065, 570€) + 3 * 500 Go (à 200€ chacun).
### Remplacement de l'onduleur du 0B
#### Remplacement de l'onduleur du 0B
2 onduleurs de 3kVA ou un seul onduleur de 5kVA, nécessitant une installation
électrique particulière, donc accord du CROUS etc.
## WPA2
### WPA2
Connexion actuelle : équivalent des VPN professionnels. Les bornes ne font que
transmettre le flux chiffré depuis et à ragnarok.
@ -98,7 +95,7 @@ todo:
* Faire des tests de performance, trop de gens connectés en WPA, ça peut être
très lourd. (2Mo/s max pour chaque borne)
## Point sur la mise en place de la connexion gratuite
### Point sur la mise en place de la connexion gratuite
* Elle est sur le VLAN 6.
* IP privées 10.42.0.0/16 non routées, attribuées aléatoirement (log DHCP
@ -119,7 +116,7 @@ rebranchez votre cable".
Il faut faire une page wiki récapitulant les points techniques à ce propos.
## Retour de sila
### Retour de sila
Il est de retour, avec plein de disques...
@ -133,7 +130,7 @@ On a remonté un FTP avec pour l'instant :
Il faut mettre de la QoS sur le FTP pour éviter de péter le réseau de l'ENS lors
des mises à jour de VLC...
## Changement des disques durs de la ferme
### Changement des disques durs de la ferme
Cet été, il a fait chaud (encore une fois). Les disques de la ferme sont
fatigués,
@ -146,7 +143,7 @@ annonces SAP, qui sont supportées maintenant nativement par MumuDVB, et donc
nous n'avons plus besoin de minisapserver. Il faut déplacer la génération des
vignettes sur MDR, le serveur qui réchauffe inutilement le 4@J actuellement.
## Passage des serveurs/domUs à Lenny
### Passage des serveurs/domUs à Lenny
À priori, on peut effectuer la transition pour les paquets n'ayant pas de bugs
RC (on va pas beaucoup avancer avec ça...)
@ -176,7 +173,7 @@ http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*.
Une page wiki devra être mise en place pour recenser les tests de mises à jour
effectués.
## Organisation des séminaires techniques
### Organisation des séminaires techniques
Les séminaires seront organisés tous les mercredis soir à 20h, en salle
Condorcet.
@ -192,9 +189,9 @@ système GNU/Linux, préliminaire à l'install-party du 8 Novembre.
Thèmes importants à traiter : switches, LDAP, BCfg2, Apache et les trucs HTTP,
OpenBSD et PF, WiFi (Regala), Asterisk et le SIP (Re-Regala), XMPP, ...
## Questions diverses
### Questions diverses
### Jabber connecté à LDAP
#### Jabber connecté à LDAP
Un nouveau serveur Jabber a été créé, xmpp.crans.org. Les comptes sur ce serveur
sont en fait les comptes crans. Pour l'instant, tous les alias fonctionnent mais
@ -205,7 +202,7 @@ pas de méthode standard pour ce faire, des investigations sont en cours.
Il y a des raisons pour avoir des comptes différents... C'est donc peut-être pas
la peine de fusionner les alias. À voir.
### Problème de la transparence avec l'imprimante
#### Problème de la transparence avec l'imprimante
L'imprimante imprime parfois les zones transparentes avec un aplat de
couleur (correspondant à la "couleur de transparence" du fichier), plutôt que
@ -214,17 +211,17 @@ du blanc.
À moins de flasher l'imprimante, après avoir modifié les sources du
firmware (que nous n'avons pas) nous ne voyons pas ce que nous pouvons faire...
### Connexion des appartements de l'ENS
#### Connexion des appartements de l'ENS
On va faire passer cette connexion par un vlan particulier, qui nous permettra
de filtrer le contenu qui passerait du réseau Campus au réseau Appartements.
### Blocage de bittorrent
#### Blocage de bittorrent
Des abus récents nous poussent à bloquer totalement le trafic bittorrent passant
par komaz.
### Commande de LiveCD GNU/Linux
#### Commande de LiveCD GNU/Linux
http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait
rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher.

41
compte_rendus/2008_10_09.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Jeudi 9 Octobre 2008
* Date : Jeudi 9 Octobre 2008
* Début : 20h12
* Fin : -- WikiNicolasd <<DateTime(2008-10-09T20:12:30Z)>>
* Lieu : Pavillon des Jardins
'''Début :''' 20h12
'''Fin :''' -- WikiNicolasd <<DateTime(2008-10-09T20:12:30Z)>>
'''Lieu :''' Pavillon des Jardins
## Présents
### Présents
* Antoine Durand-Gasselin
* Benoît Barbot
@ -21,14 +18,14 @@
* Nicolas Dandrimont
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
RAPPEL:: Les données d'accès au proxy sont des données *personnelles* des
adhérents (logs de squid), et les Nounous n'ont à y accéder en aucun cas. Cela
paraissait une évidence pour tout le monde, mais ça ne coûte rien de le
rappeler.
## Pédalages de rouge dans la semoule
### Pédalages de rouge dans la semoule
Ce week-end, il y a eu pas mal de problèmes au niveau du www/wiki, et lundi, par
miracle, tout s'est remis à fonctionner... Redémarrer Apache les refaisait
@ -37,7 +34,7 @@ fonctionner, mais que pendant une vingtaine de minutes.
Appeler HP pour le SAV n'est possible que si l'on arrive à diagnostiquer un
problème précis et reproductible, ce qui n'est pas le cas actuellement.
## Migration du www/wiki vers Lenny
### Migration du www/wiki vers Lenny
Afin de régler ce problème, Antoine a commencé à regarder comment migrer le wiki
vers un serveur sous lenny. Ce ne sera pas tâche aisée vu que c'est le paquet
@ -58,16 +55,16 @@ Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org
le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce
que le serveur a apache et est sous lenny).
## Connexion des appartements de l'ENS
### Connexion des appartements de l'ENS
Il a été décidé de placer ces appartements sur le même VLAN que le BdS (car ce
VLAN circule déjà sur les équipements actifs de l'ENS). Il faudra mettre en
place un firewall entre ce VLAN et le réseau (car le CA a décidé de filtrer le
trafic). Ce réseau passera par la Freebox.
## Problèmes latents sur le réseau
### Problèmes latents sur le réseau
### Wifi
#### Wifi
Le Wifi marche de façon plus ou moins aléatoire. Il faudrait rebooter la plupart
des bornes (cf. autostatus bien rouge). Les bornes en zone CROUS devraient être
@ -78,7 +75,7 @@ Certaines bornes ne semblent pas revenir après un hard reboot; le stock de
bornes du -1I étant fortement diminué, il faudrait voir avec Régala pour l'achat
de nouvelles bornes.
### Zamok et libnss-ldap
#### Zamok et libnss-ldap
On suspecte que libnss-ldap faisait trop de requêtes sur vert, dépassant le
nombre maximal de sockets sur vert.
@ -93,7 +90,7 @@ lenny), et pour l'instant aucun problème n'a été constaté.
On va certainement passer rouge à cette solution, même si maintenant la charge
sur le serveur LDAP de vert doit avoir fortement diminué.
### Bizarreries de l'authentification radius
#### Bizarreries de l'authentification radius
Il est constaté un nombre impressionnant de machines qui passent par erreur sur
le vlan d'accueil. Le problème ne vient apparemment pas de radius, les logs sont
@ -102,9 +99,9 @@ résout pas le problème, à ajouter une rustine par exemple à arpwatch pour
désactiver/réactiver la prise si l'adhérent se retrouve par erreur sur le
vlan 7.
## Questions diverses
### Questions diverses
### Mise en place et tests du Wifi en WPA2
#### Mise en place et tests du Wifi en WPA2
Pour réaliser les tests de WPA2, Régala va utiliser le VLAN 30, libre sur le
réseau Cr@ns et le réseau ENS. En effet, on ne peut pas passer le firewall de
@ -112,16 +109,16 @@ ragnarok en clair sur le vlan 3 actuellement.
Il faut prévenir la DSI de l'utilisation de ce VLAN.
### Problèmes avec les annonces SAP
#### Problèmes avec les annonces SAP
Ça m'a l'air de ne pas fonctionner correctement. Braice ?
### Limitation de bande passante sur le FTP
#### Limitation de bande passante sur le FTP
Jérémie n'a pas regardé depuis la dernière release de VLC, le réseau de l'ENS va
bien avec les limitations actuelles par nombre d'utilisateurs connectés.
### Migration à l'UTF-8
#### Migration à l'UTF-8
Il faut le faire, en évitant de migrer les services en APF-4242.
La migration naturelle lennyesque continue.

37
compte_rendus/2008_10_22.md
View File

@ -1,16 +1,13 @@
# Réunion Nounous
## Horaires
### Horaires
'''Date :''' Mercredi 22 octobre 2008
* Date : Mercredi 22 octobre 2008
* Début : 19h54
* Fin : -- WikiNicolasd <<DateTime(2008-10-22T19:08:28Z)>>
* Lieu : Salle Condorcet
'''Début :''' 19h54
'''Fin :''' -- WikiNicolasd <<DateTime(2008-10-22T19:08:28Z)>>
'''Lieu :''' Salle Condorcet
## Présents
### Présents
* Antoine Durand-Gasselin
* Arnaud Deblonde
@ -25,9 +22,9 @@
* Stéphane Glondu
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
## Passage progressif des serveurs à Lenny, et à l'UTF8
### Passage progressif des serveurs à Lenny, et à l'UTF8
BOFH excuse #212:
Of course it doesn't work. We've performed a software
@ -37,7 +34,7 @@ Indice : installer les devscripts des backports, utiliser rc-alert. Dans l'état
actuel, on pourrait mettre à jour zamok. On peut aussi tout simplement copier
le script qui nous intéresse. Il fonctionne sous etch.
## Migration du wiki
### Migration du wiki
Deux choses sont à faire :
@ -50,15 +47,15 @@ forme {{{<<Macro>>}}} au lieu de {{{[[Macro]]}}}). Un wiki de test est en place
sur munin.crans.org. Pour la migration définitive, on créera un domU (quand la
nouvelle infrastructure sera mise en place).
## Compte rendu de l'intervention de l'électricien pour le 0@B
### Compte rendu de l'intervention de l'électricien pour le 0@B
C'est demain.
## Wifi en WPA2 ?
### Wifi en WPA2 ?
Le log irc arrivera dans la soirée...
## WebRadio (Upload, multicast, branchement de la KoKarde…)
### WebRadio (Upload, multicast, branchement de la KoKarde…)
L'accès serait possible par login/mot de passe (comme les news). Le problème
est que l'audio, c'est *gros* (genre 1 Mo/minute). Il paraitrait étonnant que
@ -66,7 +63,7 @@ la DSI accepte ce type d'upload. Comment font-ils chez VIA ?
La KoKarde sera câblée sur le vlan BdS/Appartements. Michel s'en occupe.
## Formulaire de précâblage en ligne
### Formulaire de précâblage en ligne
Ne pas oublier de réfléchir lorsqu'on configure apache.
On devrait partir sur un truc en !CherryPy, un peu comme l'intranet. Xavier se
@ -78,14 +75,14 @@ switchs soient configurés en conséquence, et que les
images du vlan install party soient tenues à jour plus régulièrement que "quand
on en a besoin".
## Questions diverses
### Questions diverses
### Venus
#### Venus
La carte réseau chie dans la compote de pomme. Il faut la changer (la carte
réseau ou la câbleuse).
### Réécriture des pages d'aide
#### Réécriture des pages d'aide
* ''Globalement, rassembler toutes les pages d'aide aux adhérents à un endroit,
kikoololiser l'autostatus, proposer un système de bug-report, etc. C'est
@ -101,6 +98,6 @@ Il faut mettre à jour et réorganiser les pages des arborescences :
* CransTechnique/
* CransAdministratif/
### Câblage du personnel de l'ENS
#### Câblage du personnel de l'ENS
Rien n'a changé depuis 15 jours. Michel a été porté volontaire.

2
compte_rendus/2009_03_05.md
View File

@ -27,8 +27,6 @@ Via Gobby :
### Bilan du câblage des appartements de l'ENS
'''It works, bitches!'''
Tout passe par Titanic et semble marcher.
Le Squid a été configuré. Les règles de base du firewall sont appliquées.

52
compte_rendus/2009_05_25.md
View File

@ -5,7 +5,7 @@
* Début : 20h00
* Fin : 22h30
# Présents
## Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -19,9 +19,9 @@ Par Gobby :
* Michel Blockelet
* Nicolas Dandrimont
# Ordre du jour
## Ordre du jour
## Imprimante canon
### Imprimante canon
Adg a installé les drivers proprios (UFR) téléchargés sur le site du
constructeur,
@ -43,7 +43,7 @@ La mise en place du nouveau système de facturation a nécessité un retouche
de l'intranet et des différents scripts d'impression. Antoine a profité
pour faire le ménage parmi les scripts.
### Wrapper de l'interface web en ocaml
#### Wrapper de l'interface web en ocaml
Antoine a développé une petite application en OCaml, qui permet de soumettre
le pdf à l'interface web et de sélectionner les options. Ce script fonctionne
@ -59,20 +59,20 @@ Pierre fait remarquer qu'en perl ça peut être pire.
Damien fait remarquer que dans environ 2 ans, l'imprimante sera changée.
### Statistiques
#### Statistiques
Il serait bon d'envoyer des mails pour les consommables.
### Utiliser le driver PCL
#### Utiliser le driver PCL
Antoine fait remarquer qu'on peut aussi investiguer sur l'éventuelle utilisation
du driver pcl pour l'imprimante.
## État de migration des serv{eur,ice}s
### État de migration des serv{eur,ice}s
Penser à installer le switch gigabit pour la baie iSCSI.
### Vert
#### Vert
* /home se remplit (209/225GB) Une des raisons est le stockage des logs de
squid sur cette partition (14GB)
@ -93,7 +93,7 @@ Penser à installer le switch gigabit pour la baie iSCSI.
prometteur), sinon, continuer à utiliser vert. (en attendant un serveur
physique ?)
### rouge
#### rouge
* SMTP principal
* Il faut déplacer/dupliquer amavis/clamav sur redisdead avant de bouger
@ -118,7 +118,7 @@ Penser à installer le switch gigabit pour la baie iSCSI.
Nicolas est de toute évidence la personne le plus au courant de ce qu'il faut
faire.
### zamok
#### zamok
* etch -> lenny
* Quelqu'un voit quelque chose qui casserait sur zamok lors d'une
@ -127,12 +127,12 @@ faire.
* Faire gaffe aux *noms* des fichiers dans les homes dans les adhérents
* Résoudre les problèmes avec les scripts
### Ragnarok
#### Ragnarok
* Trial of the BSD Knights -> Games
* Il faut inciter un apprenti à effectuer la migration.
### Virtualisation
#### Virtualisation
Munin a été migré sur fx dans kvm.
@ -158,7 +158,7 @@ La solution actuelle de virtualisation n'est pas satisfaisante:
Remarque: on n'utilise pas la virtualisation matérielle sur fy.
#### Tweaking
##### Tweaking
Dans les machines virtuelles kvm, l'ordonnancement des entrées sorties est fait
par défaut par l'ordonnanceur CFQ. Il en est de même pour l'hôte/hyperviseur. De
@ -169,7 +169,7 @@ faudrait voir s'il ne serait pas avantageux de faire ceci sur les disques iSCSI
sur l'hyperviseur. (Les VM xen en virtualisation logicielle utilisent déjà cet
ordonnanceur par défaut). Règles UDEV sur fx et fy ?
## Cacher youtube
### Cacher youtube
Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les
requêtes pour le cache de squid
@ -187,40 +187,40 @@ Mais Pierre dit que : Deezer c'est assez moche, on avait essayé à Berlin...
Il faut croire qu'il y a des données en plus pour identifier les connexions.
J'ai un peu fait mumuse avec !DailyMotion, ça a l'air du même accabit.
## Vlan 21
### Vlan 21
### MSN
#### MSN
* Ça n'a juste pas marché lorsque j'ai voulu essayer avec pidgin, bien que tous
les ports eussent été ouverts.
* Ce qui est bizarre c'est que j'ai eu des retours positifs dessus.
### Wiki
#### Wiki
ip_crans renvoie false sur l'ip de titanic.
### Câblage d'un appartement du CROUS
#### Câblage d'un appartement du CROUS
Aucune limitation technique (à part le câblage physique)
### Monitoring
#### Monitoring
La connexion marche. Il serait de faire des stats sur le trafic sur la
connexion de la freeboîte. (En plugin munin ?)
## Câblage de la Kfet
### Câblage de la Kfet
Réalisé jeudi. Il faudra acheter et fixer des prises murales
## Wifi WPA2
### Wifi WPA2
On préfère garder la surprise pour le we du 7-8. (Vous êtes des malades)
## Interface d'inscription en ligne
### Interface d'inscription en ligne
Ce sera un patch du wiki (et ça ne sera même pas trop sale)
## Authentification sur moinmoin par la base ldap
### Authentification sur moinmoin par la base ldap
* On autorise une double authentification (comme sur vo)
* On rajoute un champ wikinom dans la base LDAP initialisé à !WikiPrénomNom (ou
@ -240,11 +240,11 @@ Les homonymes pourront être gérés par une unicité dans la base LDAP.
L'authentification LDAP nécessite MoinMoin >1.8 (squeeze) (vu le niveau de
patchage du paquet custom actuel, ce n'est pas vraiment un problème).
## Inventaire du matériel
### Inventaire du matériel
Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement.
## Achats de matériel
### Achats de matériel
* La RAM a été commandée
* Tant que la MGE n'aura pas été appelée, on ne statuera pas sur l'achat des PDU
@ -256,7 +256,7 @@ Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement.
* Damien va faire un devis auprès du prestataire climatisation de l'ENS
* Switchs du G (on ne sait pas)
## Motiver les apprentis
### Motiver les apprentis
* Remplacer SQLGrey par un truc plus intéressant *kh* milter-greylist *kh*
* **Asterisk** <- en cours à partir de la semaine prochaine

28
compte_rendus/2009_06_11.md
View File

@ -5,36 +5,36 @@
* Début : 19h30
* Fin : -- WikiXhub <<DateTime(2009-06-11T20:45:04+0100)>>
## Présents
### Présents
* Jérémie Dimino
* Antoine Durand-Gasselin
* Olivier Huber
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
## Vert is dead
### Vert is dead
On demande à acheter un fz (HP Proliant DL 360) qui servira soit pour de la
virtualisation soit comme serveur classique.
Cf demande sur tracker pour la liste des choses à acheter.
## Problèmes du bâtiment J
### Problèmes du bâtiment J
On y a passé une semaine, on a fait des trucs, mais depuis que la ferme ne
diffuse plus, on n'a pas constaté de problème.
Nous restons à l'écoute des adhérents.
## Migration des services de rouge
### Migration des services de rouge
Cf tracker pour les services qui restent à migrer.
## MoinMoin
### MoinMoin
Adg va essayer de passer le plus vite possible à la 1.8.
## WiFi
### WiFi
Sous linux ça marche du tonnerre : la configuration est
là : https://wiki.crans.org/WiFi/SousLinux
@ -44,21 +44,21 @@ Sous Vista : ça ne marche pas pour l'instant
Les instructions sont sur le Wiki :
https://wiki.crans.org/WifiTechnique/FirmWare
## Virtualisation au Cr@ns
### Virtualisation au Cr@ns
On essaie de faire des tests supplémentaires avec plusieurs systèmes de
virtualisation.
## Préinscription en ligne
### Préinscription en ligne
Adg pose un lock. D'ici jeudi prochain on a une preview.
## Asterisk
### Asterisk
On ne peut pas accéder à notre ligne depuis l'extérieur. Il faut régler les
problèmes administratifs (il faut juste envoyer un courrier).
## Imprimante
### Imprimante
Il faut passer zamok à lenny, peut-être essayer les driver pcl. Problèmes
actuels :
@ -68,14 +68,14 @@ actuels :
* L'agrafage en livret ne marche pas (déterminer la limite à partir de laquelle
l'imprimante ne veut agrafer)
## Redondance et QoS
### Redondance et QoS
Le CA devrait fournir un cahier des charges clair.
## Serveur pour FeDeRez
### Serveur pour FeDeRez
On migre les dns de mdr autre part et on leur donne le serveur.
## Divers
### Divers
La connexion à la Kfet ne marche pas.

54
compte_rendus/2009_07_02.md
View File

@ -5,7 +5,7 @@
* Début : 20h15 (asterisk powa)
* Fin: -- WikiAdg <<DateTime(2009-07-02T21:59:34+0100)>>
# Présents
## Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -15,9 +15,9 @@
* Stéphane Glondu
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
## Achats de matériels
### Achats de matériels
* switch 0J (2810) devis (./) , achat (./)
* switch 4j (2910) devis (./) , achat (./)
@ -31,7 +31,7 @@
* Pour les logs, des DD Sata sur slon ? Un serveur syslog ? autant que
ca ? -> dans le chat)
## Dossiers avec la DSI
### Dossiers avec la DSI
Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
@ -45,7 +45,7 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
* upload
* miroir debian ?
## Rangement/Équipement des locaux
### Rangement/Équipement des locaux
* Quand est-ce qu'on range le 0C ?
Un jour.
@ -55,14 +55,14 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
* Quand est-ce qu'on fait un inventaire.
* On attend fin août quand il y aura plein de monde
## Organisation des différents projets et détermination de leur priorité
### Organisation des différents projets et détermination de leur priorité
Il serait bon de mettre en place une liste claire des projets qui pourraient
être effectués par des apprentis.
## Point sur les dossiers techniques
### Point sur les dossiers techniques
### impression
#### impression
Il y a des pdf qui buggent, ils restent donc actifs indéfiniment dans la
lpq, bloquant les impressions. Supprimés de la lpq, un process fou continue
@ -80,7 +80,7 @@ natif)
* Backporter cups + quelques libs
* Tester sur d'autres machines sous lenny (tenter d'autres machines)
#### Évolutions
##### Évolutions
* Facturer de manière plus juste (ne pas facturer les pages n/b comme de la
couleur).
@ -93,7 +93,7 @@ Projet proposable:
termes d'accroche -> programmation web, Ajax, user-friendlyness, impression
nounous pouvant encadrer -> adg (AT) crans (DOT) org
### modules de reboot des bornes
#### modules de reboot des bornes
Pas de méthode d'authentification sur les bornes. Les bornes seront isolées sur
un vlan. On peut faire une OTP très sale.
@ -102,7 +102,7 @@ Deuxième prototype d'ici une semaine et en CMS.
La doc quand ça sera terminé.......
### déploiement du wifi
#### déploiement du wifi
it works™ (bitches)
@ -110,7 +110,7 @@ Les bornes diffusent l'ESSID Cr@ns en WPA2-Enterprise, et transmettent les
requêtes radius à ragnarok. Radius sur ragnarok est configuré pour accepter
les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés.
### développement du wifi
#### développement du wifi
-> rachat de bornes: lesquelles?
* supportées par openWRT:
@ -121,7 +121,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés
* MIMO ?
* NB: il y a des bornes qui ont des disques usb
#### Évolution
##### Évolution
-> monitorer un peu mieux les bornes
* faire joujou avec x-wrt
@ -129,11 +129,11 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés
-> comprendre la conf de radius sur ragnarok
-> nettoyer la conf de radius sur ragnarok
#### Blagues (ou pas)
##### Blagues (ou pas)
-> projet de borne autonome (se manifester avant le rangement des locaux)
### ipv6
#### ipv6
Actuellement en place:
@ -148,13 +148,13 @@ Actuellement en place:
* les scripts ?! -> les scripts seront plus ou moins recodés dans leur
intégralité.
### features des switchs
#### features des switchs
#### DHCP pirates
##### DHCP pirates
* Protection contre les DHCP pirates
#### Détection des boucles
##### Détection des boucles
Les gens du point rencontre ont fait des boucles. Ça a mis down une partie du
réseau. Il faudrait vérifier que la détection des boucles marche. On perd
@ -162,7 +162,7 @@ Jérémie,
mais le problème devrait bientôt être résolu.
done! *applause*
### rouge
#### rouge
On migre rouge dès que possible. La source de rayons comiques s'est peut-être
tarie.
@ -171,45 +171,45 @@ Peck est sur le campus pour de bon.
-> petit projet pour apprenti:
générer un known_hosts potable et ranger les clefs.
### vert
#### vert
Une belle bête, qui pèse bien ses 42kg. On remarquera que vert a des
ventilateurs
rackables.
### OpenStreetMap
#### OpenStreetMap
Il faut voir *exactement* de combien de place et de débit ils ont besoin, et on
décide en conséquence...
### Corbeau
#### Corbeau
diffusion-crans.general@crans.org poste automatiquement sur crans.general
seule brigitte.vidal@adm.ens-cachan.fr pourra poster. Si elle poste trop,
on la déconnecte.
### pegase
#### pegase
il est open
munin me paraît être un excellent choix.
### proxy
#### proxy
revoir la conf de zéro
### VoIP
#### VoIP
It works™.
Il reste encore *plein* de trucs à faire.
Oh! tiens encore plein de programmation web à faire.
### wiki
#### wiki
À mort Apache ! Mais bon, osef. Ocsigen avec WSGI (l'interface "CGI" mieux de
Python) ? ocsigen powa ( ocsimore a une grosse bite )
### zamok
#### zamok
l'idée serait de coller sur fzamok, l'impression, l'intranet,
le webmail, l'imap, le pop, et, dans une machine virtuelle, le serveur des

20
compte_rendus/2011_09_15.md
View File

@ -5,7 +5,7 @@
* Début de la réunion : 19h20
* Fin : 20h06
# Présents
## Présents
* Aurore Moisy-Mabille
* Aurore Quelennec
@ -22,23 +22,23 @@
* Vanessa Verbeke
* Yann Duplouy
# Ordre du jour
## Ordre du jour
Après un tour de table, on entame l'ordre du jour.
## Responsable Technique en Chef
### Responsable Technique en Chef
Sur proposition du RTC sortant, le collège des Nounous approuve la nomination
d'Olivier Iffrig comme nouveau Responsable Technique en Chef.
## Recrutement
### Recrutement
Bienvenue aux nouveaux (-;
Les droits apprenti leurs seront donnés à la fin de la réunion, après un
discours sur ce que ces droits permettent de faire de mal, et lecture de la
charte des membres actifs.
## Séminaires
### Séminaires
On va tenter de reprendre le rythme précédent d'un séminaire par semaine.
@ -65,7 +65,7 @@ Linux || || NicolasDandrimont ||
|| || Monitoring || || ||
|| || Wiki || || ||
## WiFi
### WiFi
Une séance de travail est prévue ce samedi 17 septembre à partir de 14h,
venez au 2B. Les bornes actuelles se font de plus en plus vieilles, on envisage
@ -76,7 +76,7 @@ Il faut d'abord considérer la mise à jour des bornes actuelles. "Il y a des
chances
que ça n'empire pas la situation."
## Nouvelle interface de gestion "gest_crans"
### Nouvelle interface de gestion "gest_crans"
Olivier entreprend depuis un certain temps une mise à jour de l'outil gest_crans
qui est le script que les câbleurs utilisent pour effectuer la gestion des
@ -91,16 +91,16 @@ données en JSON ou xml...
Valentin propose de faire une séance de travail sur le binding ldap afin de le
rendre utilisable en conditions réelles. Elle aura lieu le 1er octobre.
## Connexion appartements
### Connexion appartements
Ça marche mal. On a eu deux rapports de problème depuis le début du mois, encore
non traités. Il faut prendre contact avec les habitants pour tester.
Olivier et Daniel sont volontaires pour s'en charger.
## Questions diverses
### Questions diverses
### Configuration automatique du WiFi sous Windows
#### Configuration automatique du WiFi sous Windows
Valentin est en train d'investiguer netsh afin de proposer un outil automatique
et graphique de configuration de la connexion WiFi sous Windows (XP, Vista, 7).

22
compte_rendus/2011_09_29.md
View File

@ -5,7 +5,7 @@
* Début de la réunion : 19h21
* Fin : 20h42
# Présents
## Présents
* Benjamin Aupetit
* Benjamin Schmitt
@ -19,9 +19,9 @@
* Xavier Lagorce
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## WiFi
### WiFi
Le workshop d'il y a 15 jours a été pas mal productif. On a des firmwares à peu
près fonctionnels sur les deux types de bornes.
@ -48,12 +48,12 @@ On propose un devis pour le CA de la semaine prochaine afin d'acheter des pico
et nanostations qui ont le même chipset que les bullet dans un form factor
vachement plus cool, pour tester.
## Séminaires
### Séminaires
Le premier est mardi, les apprentis doivent venir et s'inscrire pour les
suivants.
## Connexion des appartements
### Connexion des appartements
La connexion de la porterie a été rétablie. Le switch a bloupé.
@ -62,7 +62,7 @@ La connexion au cournot est bugguée du côté DSI, selon les diagnostics d'Oliv
Il faut relancer la DSI, Olivier s'en occupe.
## Déconnexion P2P
### Déconnexion P2P
On a reçu un mail (forwardé) de la DSI nous informant d'un trafic bittorrent
provenant d'une ip Cr@ns (celle d'un adhérent). Le mail provient d'une société
@ -71,26 +71,26 @@ américaine.
Les nounous font déjà leur possible pour bloquer le trafic bittorent. Les
sanctions envers l'adhérent sont à décider par le CA.
## Questions diverses
### Questions diverses
### Workshop scripts
#### Workshop scripts
La séance prévue Samedi prochain est déplacée au 08/10 pour cause
d'indisponibilité générale.
### Association MAC-IPv6
#### Association MAC-IPv6
Récupérer les NA ne serait pas optimal pour faire cette association (risque
d'usurpation), il serait bon de trouver une autre solution ou un colmatage.
On teste le DHCPv6.
### Bornes du toit du J
#### Bornes du toit du J
Ca fait longtemps que l'on a promis au CROUS de mieux les fixer. On regarde si
ce sont des habitants du G ou du J qui les utilisent.
### Workshops
#### Workshops
Le format des workshops permet d'avancer sur les services, mais permet-il la
formation des nouveaux ?

40
compte_rendus/2011_10_31.md
View File

@ -5,7 +5,7 @@
* Début : 19h14
* Fin : 21h34
# Présents
## Présents
* Aurore Quelennec
* Benjamin Aupetit
@ -21,11 +21,11 @@
* Vanessa Verbeke
* Xavier Lagorce
# Ordre du jour
## Ordre du jour
## Wifi
### Wifi
### Nouvelles bornes
#### Nouvelles bornes
Les nouvelles bornes sont arrivées mais (petite) déception: le chipset wifi
n'est pas le même... Iota a réussi à compiler une image pour ces bornes et à
@ -36,7 +36,7 @@ Les tests de portée sont à effectuer. Il faut voir si ça passe en ligne droit
(dans un couloir ?) puis entre les étages (car on a que deux locaux techniques
au G...)
### Audit de la couverture actuelle
#### Audit de la couverture actuelle
Il faut parcourir le campus afin de récupérer l'état de la couverture wifi.
On peut aussi essayer de faire des stats pour voir où les gens se connectent.
@ -44,7 +44,7 @@ On peut aussi essayer de faire des stats pour voir où les gens se connectent.
Daniel s'occupe de l'extérieur. Raphaël s'occupe de cartographier où les gens
se connectent. Steven s'occupe de l'intérieur.
### Bornes sur le toit du bâtiment J
#### Bornes sur le toit du bâtiment J
Les bornes sur le toit du bâtiment J et arrosant le bâtiment G n'arrosent pas
le bâtiment G... En effet, le revêtement des fenêtres empêche la propagation
@ -57,7 +57,7 @@ qui devront elles aussi être fixées correctement, ou ne rien mettre.
On va attendre le résultat des tests de couverture.
### Détection des réseaux pirates
#### Détection des réseaux pirates
Il y a deux semaines et demi, un réseau WEP de SSID "Cr@ns" a été détecté sur le
campus, émis par plusieurs MACs différentes. Le réseau était annoncé moins d'une
@ -66,13 +66,13 @@ minute à chaque fois.
Raphaël essaie d'utiliser les bornes WiFi afin de détecter l'origine du réseau
bizarre.
## Workshop Scripts
### Workshop Scripts
Il n'a manifestement pas eu lieu. (On a trié des fiches d'adhésion/réadhésion.)
On fait une première session jeudi 20 octobre pour vérifier le fonctionnement du
nouveau binding LDAP et corriger les bugs manifestes.
## Proxy
### Proxy
* Caching des vidéos youtube : ce n'est pas possible facilement, il faudrait
avoir un serveur Web "cache" à côté. De toute façon, le débit consommé n'est
@ -86,7 +86,7 @@ nouveau binding LDAP et corriger les bugs manifestes.
faire, on pourrait faire une section dans l'intranet où on pourrait mettre
les logs de déconnexion et les instructions à suivre pour désinfecter.
## Connexion des appartements de fonction
### Connexion des appartements de fonction
Le Cournot remarche, Iris ne marche plus.
Il faut contacter la personne qui rencontre des problèmes afin de savoir ce
@ -94,7 +94,7 @@ qu'il en est. Il faudrait aussi en profiter pour leur dire de nous contacter
directement et de nous tenir au courant quand ça refonctionne tout seul.
On peut profiter de la campagne de réadhésion pour faire ça.
## Impression
### Impression
Daniel a modifié l'interface d'impression, entre autres pour la rendre plus
stricte. Elle n'accepte plus les dimensions exotiques, ce afin d'éviter les
@ -103,7 +103,7 @@ affiches occupant 1/100e de la page.
On va utiliser le biniou d'adg qui se connecte à l'interface d'impression
directe.
### Problèmes avec l'imprimante
#### Problèmes avec l'imprimante
Il faut contacter print platinium pour
@ -111,15 +111,15 @@ Il faut contacter print platinium pour
* échanger l'imprimante
* échanger de partenaire *kof* *kof*
## DHCPv6
### DHCPv6
Personne ne s'est occupé de tester le DHCPv6. Il est décidé de le configurer en
utilisant les adresses IP d'autoconfiguration, pour des questions de simplicité
du firewall.
## Questions diverses
### Questions diverses
### Communication
#### Communication
Il faudrait faire, à chaque inter-nounou, ''vraiment'' faire un bilan de ce qui
a été fait. Ça permettrait d'avoir une trace écrite.
@ -128,14 +128,14 @@ Nicolas propose que chacun tienne un journal de bord, afin d'écrire au jour le
jour ce que chacun a fait au Cr@ns. Ensuite, on fait une synthèse lors des
internounous.
### Mises à jour vers squeeze
#### Mises à jour vers squeeze
Il faut continuer. Le support de sécurité de lenny s'arrête en février 2012.
Michel se propose d'encadrer les bonnes âmes voulant s'en charger. Aurore se
porte volontaire.
### Install-party
#### Install-party
L'install-party campus aura lieu le 19 novembre. La vraie aura lieu le 14
janvier.
@ -145,7 +145,7 @@ non pendant...).
On peut graver des CD d'Ubuntu.
### Réunion avec la DSI
#### Réunion avec la DSI
Il faut prévoir rapidement une réunion avec la DSI, pour parler de :
@ -156,7 +156,7 @@ Il faut prévoir rapidement une réunion avec la DSI, pour parler de :
Le RTC est volontaire.
### Inondation, comment redémarrer les serveurs
#### Inondation, comment redémarrer les serveurs
Premier problème : les nounous ne savent pas dans quel ordre redémarrer les
serveurs. Deuxième problème : même avec une nounou qui sait dans quel ordre
@ -175,7 +175,7 @@ serveurs à booter séquentiellement.
Judith se porte volontaire.
### Comment éviter les problèmes à base de 0.0.0.0
#### Comment éviter les problèmes à base de 0.0.0.0
Un adhérent a décidé de mettre une adresse ip 0.0.0.0, ce qui a beaucoup
perturbé la détection de conflits d'adresse ip de windows.

36
compte_rendus/2011_11_03.md
View File

@ -5,7 +5,7 @@
* Début : 19h19
* Fin : 21h08
# Présents
## Présents
* Daniel Stan
* Michel Blockelet
@ -19,9 +19,9 @@
* Xavier Lagorce
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Encadrement des apprentis
### Encadrement des apprentis
Selon le règlement intérieur du Cr@ns, chaque apprenti doit avoir une Nounou qui
l'encadre et qui est responsable de lui.
@ -44,7 +44,7 @@ Les absents ayant toujours tort, on va assigner des encadrants de force :
* Larissa sera encadrée par Olivier
* Pierre-Elliott sera encadré par Daniel
## STEF
### STEF
Un représentant du STEF est venu il y a 2 semaines à la réunion CA pour proposer
au Cr@ns de participer à leur cycle de séminaires en faisant une présentation,
@ -52,12 +52,12 @@ par exemple sur le logiciel libre.
Il n'y a pas de volontaires.
## Astreintes des nounous
### Astreintes des nounous
Chaque jour ouvré, les Nounous sont d'astreinte pour aider les câbleurs en cas
de problème. On a fini de remplir le planning de permanences.
## Munin
### Munin
Dyson a été mis à jour vers squeeze grâce à Vincent et Sylvain. La config de
munin a été copiée sur Dyson, qui a fonctionné 24h avant de planter...
@ -67,7 +67,7 @@ sur le DomU.
On peut regarder soit du côté de munin 2 qui serait plus efficace, soit on peut
essayer de reprendre à zéro, en prenant peut-être un autre outil de monitoring.
## Recrudescence du peer-to-peer
### Recrudescence du peer-to-peer
On a reçu ces derniers temps plusieurs mails de la DSI à propos de machines
faisant du p2p, ce qui a mis en évidence un problème au niveau du firewall, dû à
@ -80,9 +80,9 @@ solution pour ne pas avoir à écrire des logs.
Olivier s'occupe d'envoyer un mail à la DSI.
## WiFi
### WiFi
### Audit de la couverture
#### Audit de la couverture
Raphaël et Steven se sont baladés dans le bâtiment B pour chercher les zones
d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise.
@ -90,23 +90,23 @@ d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise.
Daniel a commencé à coder une interface en Open Layers pour afficher et
enregistrer les données de couverture.
### Mise à jour des bornes
#### Mise à jour des bornes
Nicolas a fait un firmware à jour qui fonctionne pour les anciennes bornes, et
qui règle le problème du cache des authentifications ratées. Il faudrait le
déployer sur toutes les bornes.
### Configuration automatique des bornes
#### Configuration automatique des bornes
Avant, les bornes récupéraient automatiquement leur configuration. On peut
profiter de la mise à jour à faire pour se pencher sur le sujet.
## Script de détection des déménagements
### Script de détection des déménagements
/usr/scripts/surveillance/demenagement.py à remettre en marche sur les serveurs
radius.
## Choses à faire au Cr@ns
### Choses à faire au Cr@ns
Il y a plein de choses à faire au Cr@ns, et les jeunes ne se motivent pas trop
pour se pencher dessus, parfois par manque de connaissances.
@ -132,7 +132,7 @@ sur le Wiki.
Par ailleurs, pour les gros projets, il faut que les apprentis soient mieux
encadrés, quitte à ce que la Nounou s'implique dans le projet et y participe.
## DHCPv6
### DHCPv6
Sylvain s'est penché sur la question, et n'a trouvé aucun serveur DHCPv6 qui
fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles :
@ -141,7 +141,7 @@ fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles
* Recoder un serveur DHCPv6, qui filtre les machines à qui elle donne des IPs
(cette solution est celle préconisée par Sylvain)
## Utilisation du 2B
### Utilisation du 2B
On a constaté qu'au 2B, il y a souvent du monde, mais très peu de productivité
dans l'air. L'idée est d'établir des règles. Dans un premier temps, on va en
@ -158,7 +158,7 @@ On veut garder le 2B dans un état propre (tout est relatif)... pas trop sale.
On va écrire des grands principes d'utilisation du 2B, deadline : la prochaine
inter-nounous.
## Workshop Scripts
### Workshop Scripts
Il n'a pas vraiment eu lieu, mais des gens se sont penchés sur les scripts.
Vincent a commencé à documenter les scripts. Valentin s'est penché sur la base
@ -166,9 +166,9 @@ LDAP, d'une part pour l'optimisation des méthodes qui prennent du temps, et
d'autre part sur la cohérence des données entre la base réelle et les checks
faits par le binding. Les commits sont sur git.crans.org .
## Questions diverses
### Questions diverses
### Séminaire OCaml / Ocsigen
#### Séminaire OCaml / Ocsigen
Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait
savoir si il y avait des personnes intéressées. On peut voir pour en faire un

36
compte_rendus/2011_11_17.md
View File

@ -5,7 +5,7 @@
* Début : 19h08
* Fin : 20h50
# Présents
## Présents
* Anne Cazalet
* Aurore Moisy-Mabille
@ -22,9 +22,9 @@
* Xavier Lagorce
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Synaps System
### Synaps System
Anne Cazalet est présente pour rencontrer la nouvelle équipe (RTC, bureau).
On en profite pour discuter des prochains investissements de l'association en
@ -32,9 +32,9 @@ termes de matériel (remplacement de la caméra du 0B, renouvellement des
garanties,
renouvellement du backbone, ...)
## Câblage des chambres
### Câblage des chambres
### Prises défectueuses
#### Prises défectueuses
Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câblage
(prises arrachées, ...). En dehors de la question de ce que le Cr@ns doit faire
@ -42,7 +42,7 @@ Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câbla
le fera pas), et il s'agit de petits travaux. Il est plus agréable de le faire à
2 personnes, et c'est réalisable par des apprentis/câbleurs/...
### Câblage vers le CROUS
#### Câblage vers le CROUS
Daniel a été contacté directement par MyStream Mardi pour des soucis de câblage
des clients MyStream, qui n'étaient pas branchés sur les bons switchs : il ne
@ -52,7 +52,7 @@ aussi demandé s'il était possible d'éteindre les switchs non utilisés (probl
de ventilation au M par exemple). Une réponse était annoncée pour Mercredi, il
n'y a toujours rien.
## WiFi
### WiFi
C'est l'occasion de faire un point.
Olivier indique que tout semble marcher a priori, mais qu'une batterie de tests
@ -62,13 +62,13 @@ adapter au réseau Cr@ns.
Daniel a réussi a flasher des anciennes bornes marquées comme HS, elles
marchaient. Puis elles ne marchaient plus. Il recherche.
## Séminaires
### Séminaires
Nicolas se demande comment améliorer/remplacer de façon bénéfique les
séminaires. Il soulève le problème de l'attention du public en séminaire.
Question ouverte.
## Apprentis
### Apprentis
Il est proposé la mise en place d'une liste des compétences nécessaires au bon
exercice de la fonction de nounou (administration système, réseau, ...).
@ -76,7 +76,7 @@ exercice de la fonction de nounou (administration système, réseau, ...).
Cette liste sera mise en place collégialement et classée par ordre de pertinence
par la suite.
## Proxy
### Proxy
Après une rapide étude, Squid semble n'être pas très utile.
@ -91,7 +91,7 @@ Nicolas fait remarquer qu'empiriquement, ça marche mieux quand Squid est down.
Valentin s'en occupe.
## Firewall Ipv6
### Firewall Ipv6
ip6tables-restore v1.4.8: Couldn't load
target `BLACKLIST_SRC':/lib/xtables/libip6t_BLACKLIST_SRC.so: cannot open
@ -100,7 +100,7 @@ shared object file: No such file or directory
On ne sait pas qui brûler. Le script qui génère le firewall va être remis à son
état précédent grâce à darcs par Daniel.
## Réunion avec la DSI
### Réunion avec la DSI
Hier a eu lieu une réunion avec Stuart, Daniel, Valentin, Olivier, Sabrina,
Vincent M. Stuart a présenté les prochains projets de l'école (renouvellement de
@ -118,14 +118,14 @@ inutile.
On est censé pouvoir acceder à l'interface de demande de travaux. C'est à
tester.
## Questions diverses
### Questions diverses
### Vlan accueil
#### Vlan accueil
Daniel propose que l'intranet soit accessible depuis le vlan accueil, pour que
l'adherent puisse ajouter lui même sa nouvelle machine.
### Switchs
#### Switchs
Les switchs ne sont pas à l'heure, c'est donc que le serveur NTP est mal
indiqué.
@ -137,13 +137,13 @@ prévoir une journée.
Benjamin s'en occupe.
### Install-Party
#### Install-Party
Le boot PXE est à jour.
L'IP est après-demain, venez !
### Mise à jour des bornes
#### Mise à jour des bornes
Daniel a testé l'image compilée par Nicolas avec backfire et le driver libre,
pour les linksys : ca à l'air de bien marcher. Comme les nouvelles bornes, il
@ -156,7 +156,7 @@ Daniel propose aussi que les bornes arrêtent de diffuser le SSID Cr@ns quand
elles n'ont pas de réseau et qu'elles diffusent à la place un SSID de debug
pour qu'on puisse encore s'y connecter.
### Imprimante
#### Imprimante
Michel a tenté de les contacter Mercredi pour qu'un technicien passe, mais il
n'a eu aucun interlocuteur.

44
compte_rendus/2011_12_01.md
View File

@ -5,7 +5,7 @@
* Début : 19h17
* Fin : 20h27
# Présents
## Présents
* Benjamin Aupetit
* Daniel Stan
@ -17,22 +17,22 @@
* Xavier Lagorce
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## DSI-Cr@ns
### DSI-Cr@ns
### Connexion des appartements
#### Connexion des appartements
La DSI a rebasculé la connexion des appartements de fonction vers la connexion
Cr@ns, après l'avoir mise sur la connexion publique ENS sans nous prévenir.
### Lien Gigabit
#### Lien Gigabit
Il faut négocier avec la DSI pour avoir un lien Gigabit rapidement. Cela
permettrait
un accès plus rapide aux ENT.
### Chambres au Pavillon des Jardins
#### Chambres au Pavillon des Jardins
La DSI nous demande si c'est possible de câbler certaines chambres du PdJ sur le
réseau public de l'ENS. Il faut demander à la DSI pourquoi, sachant que les
@ -40,7 +40,7 @@ visiteurs
en question (chercheurs, ...) ont toujours été connectés grâcieusement au réseau
du Cr@ns si leur durée de séjour était raisonnable (<= 1 mois en général).
### Plans du réseau
#### Plans du réseau
Il faut demander à la DSI une interconnexion rationnelle (i.e. une seule fibre
et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre).
@ -48,14 +48,14 @@ et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre).
Le plan du réseau du Cr@ns n'a pas été mis à jour suite à la mise en étoile des
bâtiments. Daniel va s'en occuper.
## Maintenance générale
### Maintenance générale
### Mise à jour vers squeeze
#### Mise à jour vers squeeze
Il ne reste plus que quelques serveurs à mettre à jour, il faut le faire.
Michel va voir avec Aurore pour finir ça.
### Bcfg2
#### Bcfg2
Plein de fichiers de config sont désynchronisés avec le serveur Bcfg2.
@ -66,22 +66,22 @@ serveur, et aussi à packager des trucs existants :
* {{{/etc/init.d/purge_les_locks_nfs_connard}}}
* ...?
### Scripts
#### Scripts
Le nouveau binding ldap est utilisable a priori. Il est possible de s'en servir
pour écrire de nouveaux scripts, ou nettoyer des scripts existants.
### Divers
#### Divers
## Monitoring
### Monitoring
### Monitoring des serveurs
#### Monitoring des serveurs
Munin ne marche toujours pas. La situation n'a pas évolué depuis la dernière
réunion, il faut que quelqu'un prenne ses petits pieds et aille au 0B appuyer
sur un bouton pour redémarrer dyson. Daniel s'en charge.
### Utilisation du réseau
#### Utilisation du réseau
It's over 9000%.
Nicolas a
@ -94,7 +94,7 @@ graphe.
Benjamin se propose pour rendre tout ça plus joli et plus complet (switchs dans
les bâtiments, ...).
### Firewall
#### Firewall
Valentin a fait plein de modifications sur le firewall dernièrement. En faisant
des modifications pour détecter les trackers bittorrent en http, il s'est rendu
@ -104,14 +104,14 @@ sont en effet assez souvent dans des paquets au cours de connexion et pas dans
les paquets d'initiation). Le filtre a été mis au bon endroit et plus de gens
ont été déconnectés.
## Questions diverses
### Questions diverses
### P2P
#### P2P
Utilisation de OpenDPI à la place de ipp2p. La documentation est très éparse.
On regarde si ca vaut le coup.
### Formation interne
#### Formation interne
La liste de compétences suggérée la semaine dernière doit toujours être mise en
place. Il est décidé de faire cela collégialement sur gobby (fichier
@ -120,17 +120,17 @@ place. Il est décidé de faire cela collégialement sur gobby (fichier
Les nounous et anciennes nounous sont vivement incitées à contribuer à ce
document.
### Squid
#### Squid
Squid est maintenant bypassé sur sable, hormis pour les déconnexions soft. Il
reste ce problème, ainsi que la connexion de secours qui ne fonctionne plus
automatiquement.
### Repas Federez
#### Repas Federez
C'est Samedi, 12h30, venez.
### Imprimante
#### Imprimante
Pas d'avancées depuis 15 jours...
Elle fait des traces moches, ça devient urgent de changer les tambours.

40
compte_rendus/2011_12_15.md
View File

@ -5,7 +5,7 @@
* Début : 19h16
* Fin : 20h51
# Présents
## Présents
* Antoine Durand-Gasselin
* Benjamin Aupetit
@ -18,9 +18,9 @@
* Valentin Samir
* Vanessa Verbeke
# Ordre du jour
## Ordre du jour
## DSI-Cr@ns
### DSI-Cr@ns
Augustin et Olivier ont eu une réunion avec Sabrina Louison-François de la DSI,
pour prévoir la simplification de l'interconnexion entre le réseau du Cr@ns et
@ -40,9 +40,9 @@ le réseau de l'ens sera assurée via le nouveau switch bato-1.
L'actuelle fibre Multiprise_wifi<->D'Alembert-Centre serait alors inutilisée.
## Achat de matériel
### Achat de matériel
### Carte contrôleur baie de disques
#### Carte contrôleur baie de disques
La baie de disque étant un élément central de l'infrastructure du Cr@ns, il a
été
@ -58,14 +58,14 @@ s'offrent à nous :
Une décision raisonnable ne pourra être prise que lorsque les coûts des deux
options auront été estimés.
### Renouvellement du backbone
#### Renouvellement du backbone
Notre backbone se fait vieux (2003). Anne nous proposera une offre dans le
courant
de la semaine prochaine. Une reprise de l'ancien est possible pour diminuer le
coût du changement.
## Monitoring
### Monitoring
Munin "refonctionne". Le graphing se traine le cul.
@ -78,9 +78,9 @@ qui permettrait de regrouper en un coup d'oeil autostatus, monit et munin.
Olivier
propose d'encadrer ce projet. Vanessa est volontaire.
## Serveurs
### Serveurs
### Running gag : rouge
#### Running gag : rouge
L'age de rouge est strictement croissant. Sa seule fonctionnalité pertinente est
MX principal. Il y a du filtrage de contenu (amavis) et un serveur
@ -97,7 +97,7 @@ la charge due à amavis le fasse s'écrouler.
* Modifier les DNS
* Jeter rouge du 6B
### Mises à jour vers squeeze
#### Mises à jour vers squeeze
La fin de vie de lenny aura lieu, comme à chaque release de Debian, un an après
la release de squeeze... Soit le 6 février 2012.
@ -107,11 +107,11 @@ supposant
que le point précédent, qui n'a été attribué à personne, va s'effectuer par
magie.
#### niomniom
##### niomniom
adg se propose pour encadrer la mise à jour du wiki. Steven se porte volontaire.
#### "vert"
##### "vert"
La mise à jour de LDAP va être passionnante : la conversion automatique vers le
nouveau format de configuration fonctionne de manière quantique.
@ -133,7 +133,7 @@ version squeeze de slapd.
Il y a une config de réplicat correcte sur sable, il est envisageable de la
convertir en config de master pour l'utiliser sur vert sans trop de dommages.
#### titanic
##### titanic
Deux points importants :
@ -144,11 +144,11 @@ Ces deux services étant morts actuellement, faire la mise à jour de titanic ne
devrait
pas avoir trop d'impact...
#### gordon
##### gordon
Cf. plus bas.
## Maintenance générale
### Maintenance générale
Le RTC se porte volontaire pour améliorer la configuration de logcheck, afin
qu'il
@ -159,7 +159,7 @@ Avant de se lancer là dessus, il faut planifier proprement comment seront
stockés
les logs. Il faut aussi penser à la durée de rétention des logs...
## WiFi
### WiFi
Les mises à jour des bornes vers backfire ont été faites. Il faut mettre à jour
gordon. Cela permettra aussi d'utiliser les nouvelles fonctionnalités de
@ -178,19 +178,19 @@ Les gens ayant testé ça mardi ont eu la flemme de faire make, parce qu'ils
avaient
faim et/ou soif. iota propose de s'en occuper après la réunion.
## Ajout de droits
### Ajout de droits
nounous.append("Sylvain")
commit()
## Questions diverses
### Questions diverses
### Vacances
#### Vacances
Remplissez la page idoine, merci. Il faut des clés du 0B proches du campus à
tout
moment.
### Mises à jour de switchs Gigabit
#### Mises à jour de switchs Gigabit
Benjamin est volontaire.

32
compte_rendus/2012_01_12.md
View File

@ -5,7 +5,7 @@
* Début : 19h20
* Fin : 21h01
# Présents
## Présents
* Daniel Stan
* Nicolas Dandrimont
@ -15,15 +15,15 @@
* Valentin Samir
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Achat de nouveau matériel
### Achat de nouveau matériel
### Backbone
#### Backbone
### Carte de contrôle pour la baie de disques
#### Carte de contrôle pour la baie de disques
## Interconnexion DSI-Cr@ns
### Interconnexion DSI-Cr@ns
La nouvelle interconnexion est en place depuis le 29 décembre. Olivier fait un
schéma de l'ancienne interconnexion au tableau, avec IRTS.
@ -41,7 +41,7 @@ En résumé :
* Suppression de l'interconnexion 0B - d'Alembert Centre qui était foireuse et
génératrice de boucles difficiles à débugguer
### Traffic Shaping
#### Traffic Shaping
L'agrément RENATER de l'ENS étant pour 100Mb/s, le Cr@ns a mis en place du
traffic
@ -58,7 +58,7 @@ Il va mettre le cron en place rapidement, ce qui permettra de toute façon de
régénérer les classes de QoS de temps en temps. Apparemment il y aurait déjà un
cron de ce type en place.
## Migration des /home
### Migration des /home
Les /home ont été migrés aussi le 29 décembre, quitte à avoir une interruption
de service...
@ -66,7 +66,7 @@ de service...
La partition était en place, il suffisait de désactiver les services, un dernier
rsync et de remplacer la partition dans le fstab.
## Logs
### Logs
Une partition assez volumineuse vient d'être libérée. Une idée serait de s'en
servir pour centraliser les logs des serveurs et des domU.
@ -76,7 +76,7 @@ exemple ragnarok.
Sylvain regarde ce dont on a besoin précisément d'ici la prochaine réunion.
## Bornes wifi PicoStation
### Bornes wifi PicoStation
Adg a une config qui devrait marcher. Olivier l'a flashée sur une borne, ça
fonctionne, il faut attendre assez longtemps que ça reboote.
@ -93,7 +93,7 @@ http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=t
Olivier envisage de faire des trucs là dessus samedi.
## Monitoring
### Monitoring
Munin a été migré sur dyson il y a quelques temps, la génération des graphes
est lente, mais fonctionne. Une nouvelle version de munin va sortir (elle est
@ -109,9 +109,9 @@ backwards-compatible). Nicolas a fait un backport. Il faut ensuite vérifier si
Si tout ça se passe bien, il y a moyen de faire des trucs marrants sur les
clients.
## Questions Diverses
### Questions Diverses
### Load balancing DNS
#### Load balancing DNS
Valentin propose de configurer le DHCP de telle manière à annoncer
alternativement sila et sable en serveur DNS.
@ -120,7 +120,7 @@ Il faut mettre en place du monitoring de bind (via munin qui fonctionne, par
exemple)
pour voir si c'est vraiment nécessaire.
### TFTP sur sable
#### TFTP sur sable
Il faut le mettre sur une partition séparée, pour éviter de remplir le /var de
sable...
@ -130,11 +130,11 @@ Il serait aussi potentiellement intéressant de mettre un RAID. Sinon, Valentin
se porte volontaire pour faire la réinstall de sable from scratch si un disque
plante.
### batp-3
#### batp-3
Il est allumé, il ne ventile plus, il clignote rouge. Il faut appeler HP pour
le faire échanger.
### Imprimante
#### Imprimante
Nicolas trouve que Print Platinium est désespérant

48
compte_rendus/2012_01_26.md
View File

@ -5,7 +5,7 @@
* Début : 19h16
* Fin : 20h35
# Présents
## Présents
* Anne Cazalet
* Nicolas Dandrimont
@ -13,23 +13,23 @@
* Steven Masfaraud
* Sylvain Boilard
##== Présent par internet
###== Présent par internet
## * Aurore Moisy-Mabille
## * Daniel Stan
## * Raphaël Cauderlier
## * Valentin Samir
## * Vincent Le Gallic
## * Yann Duplouy
### * Aurore Moisy-Mabille
### * Daniel Stan
### * Raphaël Cauderlier
### * Valentin Samir
### * Vincent Le Gallic
### * Yann Duplouy
# Ordre du jour
## Ordre du jour
## Achat de matériel
### Achat de matériel
Anne Cazalet nous fait ses propositions sur les éléments que nous avions
demandé.
### Imprimante
#### Imprimante
Anne Cazalet nous propose une imprimante HP CM6030 ou CM6040 en achat comptant,
et va aussi communiquer nos coordonnées à un prestataire de leasing avec des
@ -37,14 +37,14 @@ imprimantes Xerox (Alex Panahi), afin que nous puissions comparer les deux
propositions.
L'imprimante coûterait environ 9000€ (prix public).
### Onduleur
#### Onduleur
L'onduleur est en fin de garantie, Anne va nous envoyer une proposition pour
la prolonger, c'est à dire ajouter un an + un an, et par la suite envisager de
passer
sous un contrat de maintenance pièces - sans batteries - incluses.
### Carte de contrôle pour la baie de disques
#### Carte de contrôle pour la baie de disques
Le contrôleur de la baie de disques est obsolète. On peut éventuellement
en trouver un reconditionné ou en pièces détachées.
@ -54,7 +54,7 @@ contrôleurs. Les disques sont heureusement compatibles. Coût public 6550 euros
contrôleurs inclus (prévoir une remise ~20%), sans prendre en compte un échange
éventuel (d'après une simulation, environ 600 euros seraient récupérables).
### Backbone
#### Backbone
Pas de proposition mise à jour, nous avions envisagé un chassis 5406, avec deux
modules
@ -62,7 +62,7 @@ modules
* 12 ports SFP + 12 ports Ethernet 10/100/1000
* 24 ports 10/100/1000 Ethernet
## Imprimante
### Imprimante
Il faudrait se débarrasser de Print Platinium. On pourrait ensuite acheter une
imprimante ou en louer une selon l'offre qui va nous être proposée.
@ -78,13 +78,13 @@ imprimante ou en louer une selon l'offre qui va nous être proposée.
Dans tous les cas, il faut relancer le technicien de PP pour le changement des
tambours... Il faut poker PEB.
## Caméra
### Caméra
La nouvelle caméra a été installée, et l'assureur du CROUS n'envisage pas de
rembourser l'ancienne, parce qu'apparemment le plastique ne rouille pas quand il
se fait inonder.
## Serveur de logs
### Serveur de logs
Le disque de ragnarok semble mort, il faut un volontaire pour aller acheter deux
disques SATA de capacité respectable (≥ 1 To) chez nos amis de Montgallet, afin
@ -95,7 +95,7 @@ sur IRC.
Il faut absolument penser aux backups sur ce serveur. La procédure complète
d'installation pourra être détaillée sur le wiki.
## Bug tracker
### Bug tracker
Olivier a fait en sorte que les mails envoyés vers xxx@bugs.crans.org arrivent
sur le serveur idoine. Il y a manifestement un bug dans la config de postfix.
@ -116,12 +116,12 @@ Il y a plusieurs aspects sur lesquels on pourrait travailler:
* Un bot IRC pour notifier des bugs, et enregistrer une partie des
conversations.
## Séminaires
### Séminaires
Vu la grande présence apprentiesque à cette réunion, les séminaires sont
relancés pour dans 10 jours.
## Bornes Wifi
### Bornes Wifi
Il faut que les nouvelles bornes soient déployées le 15 mars. À faire :
@ -129,16 +129,16 @@ Il faut que les nouvelles bornes soient déployées le 15 mars. À faire :
* Chiffrage et vote pour le budget du projet
* Déploiement
### Redémarrage des bornes
#### Redémarrage des bornes
Certaines bornes ont besoin d'un redémarrage de temps en temps. On va mettre en
place un script qui les redémarre une fois par jour, par exemple
à (3 + rand(0, 1))h du matin.
# Questions diverses
## Questions diverses
## Quid d'un web-nntp
### Quid d'un web-nntp
## Nit m'a montré ce qu'il avait fait, c'est cool.
### Nit m'a montré ce qu'il avait fait, c'est cool.
Yann et Valentin ont l'air motivés pour mettre une solution en place.

36
compte_rendus/2012_02_09.md
View File

@ -5,7 +5,7 @@
* Début : 19h23
* Fin :21h05
# Présents
## Présents
* Benjamin Aupetit
* Daniel Stan
@ -20,16 +20,16 @@
* Vanessa Verbeke
* Vincent Le Gallic
# Ordre du jour
## Ordre du jour
## Achat de matériel
### Achat de matériel
Le C.A. a accordé le budget nécessaire pour le backbone et la baie de disques.
La commande a été passée, et les livraisons devraient se faire sous peu. Le
chassis est un chassis de six modules au lieu de quatre actuellement, il faudra
donc faire de la place.
## Imprimante
### Imprimante
Qualis fait une offre de leasing sur une imprimante Xerox (7535) qui semble
intéressante.
@ -40,7 +40,7 @@ la porte et l'espace de sortie du papier.
Il serait bien aussi d'installer une vraie climatisation, il faut obtenir
l'autorisation de Lebailly pour pouvoir faire les travaux. Benjamin s'en occupe.
## Mises à jour des serveurs
### Mises à jour des serveurs
Youpi ! Gordon est à jour !!
Il reste à mettre à jour :
@ -57,7 +57,7 @@ temps pour faire marcher proprement la connexion de secours)
profiter pour repartitionner comme il faut. Daniel s'en charge avec Olivier.
* rouge (s'en débarrasser ?)
## Dyson
### Dyson
Dyson est sous squeeze, il faut que la personne qui l'a mis à jour mette à jour
bcfg2.
@ -66,7 +66,7 @@ Pierre-Elliott s'occupe de mettre à jour munin avec Nicolas, pour que la
génération
des graphes mette moins de deux heures.
## Wifi
### Wifi
Daniel a installé deux bornes au G, elles ne fonctionnent pas pour l'instant,
il va investiguer.
@ -82,7 +82,7 @@ Olivier et Raphaël vont voir ça ce week-end, appel aux apprentis motivés.
Un dépot opkg va être mirroré sur sila par websync.
## Switchs
### Switchs
PEB a testé les switchs qui sont entreposés au 2B.
@ -92,51 +92,51 @@ Il serait très appréciable que les switchs défectueux soient changés en moin
quatre jours, par exemple par les nounous d'astreinte inscrites sur le wiki.
Daniel et PEB s'en chargent ce soir.
## Séminaires
### Séminaires
Les séminaires sont programmés jusqu'à mars.
## Séances de travail
### Séances de travail
L'objectif est d'avoir un ou deux apprentis encadrés par une ou deux nounous,
pour réaliser une tâche sur un sujet précis.
### Wifi
#### Wifi
Encadré par Harry et Iota.
À faire : cf supra.
### Scripts
#### Scripts
Encadré par iota
Pour l'instant : passage des scripts en utf-8-safe, Vincent et Pierre-Elliott
sont candidats pour se faire victimiser.
### Maintenance des services
#### Maintenance des services
Encadré par iota.
Tâches : Passer en revue tous les mails d'erreurs des divers services.
### Monitoring
#### Monitoring
Encadré par Nicolas et Olivier. Victimes : Pierre-Elliott et Vincent.
Première tâche : mise à jour de munin.
### Intranet 2
#### Intranet 2
À voir à moyen terme.
Encadré par Daniel et Nicolas.
### Firewall
#### Firewall
Encadré par Valentin
# Questions diverses
## Questions diverses
## Prêt de matériel pour une LAN
### Prêt de matériel pour une LAN
Il y a une soirée jeux vidéo demain, les organisateurs demandent si on peut
leur prêter du matériel : des câbles et des multiprises. Daniel sera là-bas et

26
compte_rendus/2012_02_23.md
View File

@ -5,7 +5,7 @@
* Début : 19h20
* Fin : 20h20
# Présents
## Présents
* Aurore Moisy-Mabille
* Nicolas Dandrimont
@ -16,9 +16,9 @@
* Valentin Samir
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Imprimante
### Imprimante
Elle fonctionne, mais n'agrafe pas quand on imprime avec lpr, la syntaxe a
dû changer.
@ -27,7 +27,7 @@ PEB va voir ce qu'il en est.
PEB a remis en place la plaque au niveau de la fenêtre, afin d'éviter d'autres
visiteurs à plumes, il faudrait la fixer de manière un peu plus efficace.
## Wifi
### Wifi
Des tests ont été faits au G et au M. Il faut une borne par couloir au M, et 2
par étage au G.
@ -39,7 +39,7 @@ avec.
Daniel a avancé sur la carte des bornes.
## Télévision
### Télévision
Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait
demander l'avis du CA et des nounous.
@ -52,16 +52,16 @@ Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros
Il faut évaluer cette solution vs. une solution à base d'un serveur classique.
Sylvain s'en charge.
## Séminaires
### Séminaires
return -ENOAPPRENTIS; Toutefois, PEB prend le sujet monitoring.
## Zamok
### Zamok
La mise à jour a été faite au forceps. Une machine du labo de Drébon pourrait
nous être offerte, on pourrait en faire le nouveau serveur des adhérents.
## Backbone
### Backbone
Il a été remplacé dans la nuit de vendredi à samedi dernier. Cela a occasionné
une coupure des services entre 1h30 et 3h. Lors du redémarrage
@ -76,7 +76,7 @@ Le CA va probablement rappeler au collège des responsables techniques que les
mises à jour de services critiques doivent être annoncées et effectuées à
l'horaire annoncé, ou reportées.
## Planification des séances de travail
### Planification des séances de travail
Une séance de travail sur le monitoring est prévue ce week-end, probablement
samedi après-midi. Nicolas, Pierre-Elliott et Vincent Le Gallic y travailleront.
@ -86,19 +86,19 @@ gérer
proprement l'encodage et pour utiliser le nouveau binding LDAP. On prévoit une
séance le 3 ou le 4 mars.
# Mises à jour
## Mises à jour
## Mise à jour de titanic
### Mise à jour de titanic
La mise à jour de titanic aura lieu dimanche matin, Olivier se charge de
prévenir
la DSI, qui informera les personnels.
## Mise à jour de vert (ldap)
### Mise à jour de vert (ldap)
La mise à jour sera faite dimanche 4 mars au matin. Tous les services seront
coupés pendant la mise à jour. Olivier fait l'annonce.
# Questions Diverses
## Questions Diverses
N/A

26
compte_rendus/2012_03_15.md
View File

@ -5,7 +5,7 @@
* Début : 19h15
* Fin : 20h12
# Présents
## Présents
* Aurore Quelennec
* Daniel Stan
@ -16,15 +16,15 @@
* Sylvain Boilard
* Valentin Samir
# Ordre du jour
## Ordre du jour
## Séminaires
### Séminaires
'On laisse tomber les séminaires après celui sur le monitoring.
Il serait peut être bien de planifier des séminaires LateX pour janvier de
l'année prochaîne.
## Wifi
### Wifi
Une !PicoStation M2 HP a été achetée. Elle marche out of the box avec l'image
pour !NanoStation. Daniel l'a mise à la Kfêt pour la tester en situation réelle.
@ -36,7 +36,7 @@ Valentin a créé un petit exécutable pour implanter les profils wifi sur les
postes Windows Vista et 7 (et peut-être 8, TODO ce soir). Valentin s'occupe
d'en faire la pub auprès des câbleurs.
## Intranet
### Intranet
Julien a repris ce qui avait été fait sur l'intranet. On a ouvert un port pour
qu'il puisse continuer à travailler dessus pendant son stage. Appel aux gens
@ -44,20 +44,20 @@ motivés pour se joindre à lui.
L'objectif principal est de répliquer la fonctionnalité de l'intranet actuel.
## Mises à jour de serveurs
### Mises à jour de serveurs
### vert
#### vert
Vert a été mis à jour. Il est possible de mettre à jour les ACL sur la base
LDAP pour permettre aux utilisateurs de modifier ce qui les concerne, pour
faire des logs dans la base, ...
On va commencer à voir ça ce soir.
### Niomniom
#### Niomniom
Il faut voir avec adg pour faire ça au plus vite. PEB est volontaire.
### Zamok
#### Zamok
Il faut se débarrasser de zamok, On l'a bien vu ces derniers temps (mis à genoux
par le driver de l'imprimante). Nicolas propose d'utiliser l'actuel fx pour
@ -82,18 +82,18 @@ Le vainqueur serait apparemment le serveur free.
L'interaction serveur free <-> nouvelle baie de disques sera testée au 2B avant
la mise à jour effective.
## Baie de disques
### Baie de disques
La nouvelle baie de disques est arrivée. On va l'installer en même temps qu'on
fera la migration de zamok. Ce n'est pas pressé.
## Départs en stage
### Départs en stage
Il faut que les gens qui partent en stage mettent à jour CransVacances.
## Questions diverses
### Questions diverses
### Plan du réseau
#### Plan du réseau
Daniel a mis à jour le plan, il faut le vérifier.
Il faudrait faire un deuxième plan au niveau logique pour montrer les VLANs.

36
compte_rendus/2012_03_29.md
View File

@ -5,7 +5,7 @@
* Début : 19h17
* Fin : 20h13
# Présents
## Présents
* Aurore Moisy-Mabille
* Aurore Quelennec
@ -16,9 +16,9 @@
* Sylvain Boilard
* Vanessa Verbeke
# Ordre du jour
## Ordre du jour
## État du 2B
### État du 2B
Le 2B a été nettoyé par Morgane et Daniel. Le RTC souhaite que le 2B reste
dans cet état là. Pour le reste, il faudra lui redonner un coup de propre
@ -26,7 +26,7 @@ régulièrement.
Le matériel a été rangé (organisation qui invite de nouvelles suggestions)
## Debbugs
### Debbugs
Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un
bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian,
@ -51,14 +51,14 @@ Noms ASCII.
* tele
* crans (= autres)
### Possibilités d'évolution
#### Possibilités d'évolution
* Bot IRC (création de tickets directement sur irc)
* Frontend web de soumission utilisable par les adhérents (sur l'intranet2)
## Matériel
### Matériel
### Wifi
#### Wifi
Harry, Daniel et Olivier ont parcouru les bâtiments pour trouver où câbler les
bornes. Le compte-rendu sera mis sur le wiki à l'occasion. En bref, une pico
@ -77,26 +77,26 @@ Les longueurs de câbles seront données sur le wiki. (Daniel s'en charge)
On pourra réfléchir, une fois l'installation faite, à prêter des bornes à des
adhérents pour "patcher" la couverture dans leur chambre, sous caution.
### Onduleurs
#### Onduleurs
Olivier s'occupe de faire faire des devis pour remplacer les onduleurs morts
(0A, 2B, -1I), Pierre-Elliott et Nicolas s'occuperont d'aller voir les onduleurs
pour savoir lesquels marchent.
### Clim 0B
#### Clim 0B
Pierre-Elliott s'occupe d'appeler LTC pour faire la révision annuelle de la
clim.
## Mises à jour
### Mises à jour
### TV
#### TV
La version en production de MuMuDVB était bugguée avec les nouvelles versions de
VLC. Olivier a effectué la mise à jour du binaire sur les serveurs cet
après-midi.
### Wiki
#### Wiki
Adg est prêt à encadrer un apprenti pour faire cette mise à jour, avec le
prérequis
@ -105,14 +105,14 @@ lancer moinmoin avec wsgi). Vanessa va voir avec Steven s'il veut toujours
s'en occuper, sinon, Pierre-Elliott est volontaire (après ses écrits du concours
3A).Steven est volontaire (il va envoyer un mail à Olivier).
## Séances de travail
### Séances de travail
### Ragnarok
#### Ragnarok
Ragnarok est désormais bien monté (deux disques durs d'1To en RAID1). Olivier
se propose d'encadrer le workshop, qui aura lieu le 7 avril.
### Nagios
#### Nagios
Quand le workshop monitoring a été effectué, on a parlé de re-tester Nagios
Pierre-Elliott est motivé pour lire les 400 pages de doc de Nagios et prendre
@ -120,7 +120,7 @@ des notes sur le wiki. Ensuite, on fera une réunion pour en parler, et on
essaiera de faire un workshop avec une Mamie pour trouver comment implémenter
au mieux le module.
### Wiki
#### Wiki
Il faut le réordonner tant d'un point de vue "VieCrans" que du point de vue
technique. Pour la partie VieCrans, Morgane était volontaire pour diriger cette
@ -132,9 +132,9 @@ coup de dédier du temps à faire ''uniquement'' ça.
On pourrait essayer d'appliquer un tag sur les pages pour dater la dernière fois
que la véracité des informations a été vérifiée.
## Questions diverses
### Questions diverses
### Spoofing adresses mac
#### Spoofing adresses mac
Un certain nombre d'adhérents reçoivent des mails d'avertissement pour upload
sans avoir été connectés depuis la veille. Pierre-Elliott va dresser une petite

36
compte_rendus/2012_04_12.md
View File

@ -5,7 +5,7 @@
* Début : 19h13
* Fin : 20h10
# Présents
## Présents
* Aurore Moisy-Mabille
* Daniel Stan
@ -17,9 +17,9 @@
* Sylvain Boilard
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Ragnarok
### Ragnarok
Nicolas, Olivier, Pierre-Elliott et Yann ont mis en place un serveur rsyslog (en
RELP) sur ragnarok qui enregistre ses logs dans une base PostgreSQL en local.
@ -31,7 +31,7 @@ par rsyslog.
Il faut aussi documenter le tout sur le wiki.
## Niomniom
### Niomniom
Steven et Antoine Durand-Gasselin ont travaillé là dessus lundi, pour voir ce
qu'il se passait, et si ça marchait. A priori, tout fonctionne, la mise à jour
@ -42,9 +42,9 @@ faire le plus tôt possible pour prévenir tout le monde.
Steven songe à faire une doc pour la MàJ du wiki qui soit plus accessible à tous
que celle d'Antoine pour les novices.
## Serveurs de virtualisation
### Serveurs de virtualisation
### Fy
#### Fy
Après la mise à jour du wiki, il n'y aura plus aucun domU sur Fy (les domu
étant migrés pendant la mise à jour). Il faudra donc le mettre à jour, on peut
@ -53,20 +53,20 @@ entre les deux serveurs Fy et Fz.
Raphaël rappelle l'idée de fournir des domU aux clubs. Fz avait à l'origine été
acheté dans le but d'héberger un nouveau serveur pour les adhérents.
### Fx
#### Fx
Lors d'une précédente internounou, Nicolas avait souligné que Fx est
sous-utilisé, et qu'il faudrait songer à utiliser une machine free comme NFS, et
du coup employer Fx soit comme un nouveau zamok, soit comme un serveur pour les
clubs.
### Machines pour clubs
#### Machines pour clubs
Raphaël propose de créer une interface pour les clubs leur permettant de créer
une machine virtuelle qu'ils pourraient utiliser à l'envi. On pourra rediscuter
de ce point après les mises à jour.
## Wifi
### Wifi
Les nouvelles bornes sont arrivées. Il faut des personnes pour poser les bornes
et effectuer les cablâges nécessaires.
@ -98,35 +98,35 @@ du coup toute personne intéressée pourra profiter d'un éventuel workshop. (sa
que cela n'entraîne une affluence trop forte au 2B). On fera des wokshops durant
le WE, vendredi soir, samedi selon l'avancement des mises à jour, dimanche.
## Liste de compétences des apprentis
### Liste de compétences des apprentis
Vanessa a demandé que l'on établisse une liste de compétences nécessaires aux
apprentis pour qu'ils puissent éventuellement devenir nounous. Ce point avait
déjà été traité, et un premier document avait été créé, il a été mis à jour,
et une version sera proposée sur le wiki d'ici jeudi.
## Baie de disques
### Baie de disques
Pierre-Elliott a discuté avec Jérémie concernant la baie de disques en vue de la
mise à jour matérielle. Elle est de la même famille que la baie actuelle, il y a
des chances que ce soit plug-and-play. Dans tous les cas, c'est suffisamment
lourd pour qu'on attende l'été avant de s'en charger.
## LTC
### LTC
Pierre-Elliott a contacté LTC, ils proposent de passer le mardi 24 avril à 8h
pour la maintenance de la climatisation du 0B. Pierre-Elliott et Olivier sont
disponibles pour les accueillir.
## Nagios
### Nagios
Pierre-Elliott va tenter d'essayer de proposer une documentation sur le wiki, et
appelle les gens qui ont des questions à les poser, ensuite on pourra mettre ça
en place, à la place de monit et en complément de munin.
# Questions diverses
## Questions diverses
## Multiples adresses MAC
### Multiples adresses MAC
Un adhérent rencontre un problème de multiples adresses macs dans sa chambre.
Lorsqu'il branche son ordinateur, le switch voit en moyenne 8 adresses mac, et
@ -139,20 +139,20 @@ Solutions proposées :
* Désactiver temporairement l'authentification RADIUS sur la prise
* N'autoriser que sa vraie MAC sur sa prise
## Vérification mac prises
### Vérification mac prises
Daniel s'inquiétait du fait que quelqu'un puisse spoofer des adresses mac
d'adhérents pour faire de l'upload, un script s'occupe désormais de logguer
ces informations, pour que le cas échéant on le sache.
## Installeur Debian
### Installeur Debian
L'installeur Debian présent sur le FTP du Cr@ns (et sur le netboot) est cassé,
il ne reconnait pas les disques durs (et potentiellement pas le reste non plus).
Il faut essayer de trouver une solution. A priori, c'est un problème indépendant
du Cr@ns, mais il existe des images censées corriger ça. Affaire à suivre.
## IMAP
### IMAP
Apparemment, Roundcube plante en essayant de s'abonner à des dossiers IMAP, et
icedove/thunderbird semble également rencontrer quelques difficultés (à

42
compte_rendus/2013_01_10.md
View File

@ -5,7 +5,7 @@
* Début : 19h16
* Fin : 21h36
# Présents
## Présents
* Ariane Soret
* Daniel Stan
@ -19,13 +19,13 @@
* Vincent Le Gallic
* Yann Duplouy
# Ordre du jour
## Ordre du jour
## Gmail
### Gmail
## Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs
## dont il ne reconnaît pas la validité de l'autorité de certification, CACert
## faisant partie des autorités non reconnues
### Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs
### dont il ne reconnaît pas la validité de l'autorité de certification, CACert
### faisant partie des autorités non reconnues
Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats
SSL, CAcert ne fait plus partie des autorités de certification reconnues comme
"de confiance" et les utilisateurs ne peuvent pas changer ce comportement.
@ -50,7 +50,7 @@ Valentin soulève la question d'un mot de passe alternatif (optionnel) permettan
de s'authentifier sur les serveurs mail / imap / ... seulement.
À voir si c'est possible.
## SIP
### SIP
Le SIP (Session Initiation Protocol) est un protocole de signalement
permettant de mettre en relation deux pairs. Il est principalement
@ -79,9 +79,9 @@ Reste à faire :
Bref, il y a plein de possibilités.
## DNS
### DNS
### DNSSEC
#### DNSSEC
DNSsec est une extension du protocole DNS qui permet de signer numériquement
les réponses des requêtes DNS.
@ -96,12 +96,12 @@ validation
dnssec s'il est autoritaire pour la réponse.
Il pourrait être bien de séparer DNS récursif et autoritaires.
### Renouvellement nom de domaine
#### Renouvellement nom de domaine
{{{crans.fr}}} expire dans une cinquantaine de jours. Il ''faut'' le renouveler.
Olivier s'en occupe.
### Champs DNS
#### Champs DNS
Valentin a rajouté un champ TXT dans les réponses DNS des bornes wifi,
qui contient : {{{"LOC %f,%f" % (latitude, longitude)}}}.
@ -112,15 +112,15 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH.
À étudier plus profondément.
## Documentation Sphinx
### Documentation Sphinx
## Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx
### Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx
C'est une librairie pour python qui permet de générer automatiquement de la
documentation.
Olivier l'a mise en place pour {{{lc_ldap}}}. C'est beau, il faut continuer.
## Wifi
### Wifi
Le bâtiment M est couvert sur tous les étages sauf le 4ème et le 5ème Nord.
Le bâtiment A est couvert aux étages pairs.
@ -129,7 +129,7 @@ Le reste est à faire.
On va fixer un rendez-vous régulier, par exemple le dimanche une fois tous les
quinze jours.
## IRC
### IRC
Dancer-ircd, le daemon IRC actuel, ne semble plus très maintenu et manque de
features, principalement un support de SSL et de l'ipv6.
@ -166,9 +166,9 @@ IPv6 et pas trop "pain in the ass" à configurer.
Il faudra contre-annoncer pour dire que finalement on ne fera pas de changement
Dimanche.
## Mail
### Mail
### Champ mail dans la base LDAP
#### Champ mail dans la base LDAP
Le champ mail a été modifié dans la base LDAP pour pouvoir être utilisé
par !SoGo
@ -177,7 +177,7 @@ login lorsque l'adhérent a un compte Cr@ns). PE avait effectué dans un premier
temps la modification sur son propre compte afin de chasser les bugs dans les
scripts qui supposaient manipuler un login (et non une adresse mail).
### Réécriture des en-têtes mail
#### Réécriture des en-têtes mail
Pendant un certain moment, dans les mails envoyés et reçus, toutes les adresses
mails envoyées et reçues étaient automatiquement remplacées par
@ -190,7 +190,7 @@ la configuration postfix.
Ceci explique quelques dysfonctionnements dans l'acheminement des mails pendant
environ une semaine.
## Tests de configuration des services
### Tests de configuration des services
Suite à ces problèmes, iota propose la mise en place de serveurs alternatifs
afin de tester les configurations de services critiques.
@ -203,7 +203,7 @@ critiques en place dont on ne maîtrise pas la façon dont ils loguent
(dovecot, postfix), bien lire la doc, et surtout demander aux développeurs
des services si on a un doute concernant une fonctionnalité.
## Bug tracking, projets
### Bug tracking, projets
On a deux bug trackers, debbugs (http://bugs.crans.org) et
redmine (https://tracker.crans.org), plus éventuellement des todolists sur le
@ -212,7 +212,7 @@ L'idée est de se décider sur lequel on utilise. On garde redmine.
Raphaël propose également d'utiliser une catégorie wiki !CategorieProjetEnCours.
## Passage à Git
### Passage à Git
Deux outils de versionnement présente plusieurs inconvénients :

26
compte_rendus/2013_05_02.md
View File

@ -5,7 +5,7 @@
* Début : 19h21
* Fin : 20h40
# Présents
## Présents
* Lucas Serrano
* Nicolas Dandrimont
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Le Gallic
# Ordre du jour
## Ordre du jour
## Changement de NFS
### Changement de NFS
Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison
encore
@ -37,9 +37,9 @@ serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des
caméras (qui ne
marchent plus).
## Virtualisation
### Virtualisation
### Proxmox
#### Proxmox
Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox,
sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]].
@ -56,7 +56,7 @@ partitions.
Ce dernier point serait de toute façon une bonne chose et résoudrait sans
doutes les quelques problèmes de migration que l'on rencontre.
### Virtualisation pour les clubs
#### Virtualisation pour les clubs
À terme, une fois les tests terminés, il faudra décider si on offre un service
de virtualisation pour les clubs.
@ -65,11 +65,11 @@ virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles
vers kdell en cas de problèmes sur un
autre [[CransTechnique/Services/Virtualisation|dom0]].
## Câblage de personnel CROUS
### Câblage de personnel CROUS
cf ../Jeudi25Avril2013
## Dist-upgrades
### Dist-upgrades
La release c'est (après) demain.
Tous les membres actifs sont invités à lire
@ -94,23 +94,23 @@ adhérents. (envoi de mail ce soir)
Les mise à jour sont programmées à partir du week-end du 18-19 mai pour avoir
des apprentis disponibles.
## Ajout de droits
### Ajout de droits
Sur proposition de Vincent, les droits nounou ont été attribués à Lucas Serrano
et Pauline Pommeret.
Valentin fait la partie chiante où il faut taper son mot de passe {{{sudo}}}.
## Divers
### Divers
### Caméras
#### Caméras
Il faut diagnostiquer pourquoi celle du 2B fait des histoires pour prendre des
photos et les envoyer sur [[CransTechnique/LesServeurs/ServeurBabar|babar]].
Idem celle du 0B envoie des mails de manière aléatoire, il faut voir si ça n'est
pas juste un problème de configuration.
### Alimentation et KVM
#### Alimentation et KVM
Le CA a donné son accord sur le principe pour l'achat d'une alimentation
rackable, et
@ -122,7 +122,7 @@ Pierre-Elliott se charge du KVM. Valentin s'occupe de l'alimentation, et des
Nicolas dit qu'il a croisé une alimentation similaire à pika et chu, elle doit
se trouver dans un des locaux techniques.
### autoconf wifi
#### autoconf wifi
Valentin a nettoyé le code de son script. Les sources et le script pour
cross-compiler se trouvent dans {{{/usr/scripts/src/autoconf-wifi}}}.

22
compte_rendus/2013_05_16.md
View File

@ -5,7 +5,7 @@
* Début : 19h32
* Fin : 21h30
# Présents
## Présents
* Daniel Stan
* Raphaël Cauderlier
@ -15,9 +15,9 @@
* Pierre-Elliott Bécue
* Ariane Soret
# Ordre du jour
## Ordre du jour
## Avancement binding LDAP
### Avancement binding LDAP
Valentin affirme que le nouveau binding fonctionne, id est il est possible de :
@ -46,7 +46,7 @@ nom est problématique. Il faudrait penser à un renommage.
Vincent s'occupera du renommage, Pierre-Elliott de l'accès concurrent.
## Avancement Intranet2
### Avancement Intranet2
L'application "Mes Machines" sur le nouvel intranet est en production et est
utilisé. (L'ancien commençait à avoir du mal sur les nouveaux navigateurs.)
@ -63,7 +63,7 @@ Il pourrait être bien de migrer la gestion des digicodes en les stockant
dans une base de donnée (au lieu de créer un fichier dans
/usr/scripts/var/digicode) avis aux apprentis !
## Serveur TV
### Serveur TV
La carte 4 tuners a été testée dans le pc d'un membre actif.
Ça fait 20 jours que ça marche.
@ -77,14 +77,14 @@ Valentin s'en occupe.
Il faudrait réfléchir à rationaliser également le satellite.
## CAS
### CAS
Le wiki a été (partiellement) CASsifié.
Il reste sogo, horde et nagios.
Il faut installer pam_cas sur le serveur imap pour cela (Argh).
## WiFi
### WiFi
Il reste des choses à faire ! Prochaine séance de pose de bornes ? :)
@ -100,7 +100,7 @@ Il faut poser les bornes au G, C, A, B.
Daniel propose de faire une séance ce week-end pour wifier le bâtiment C.
On se retrouve samedi après le petit dèj (début 14h).
## Mise a jour des serveurs
### Mise a jour des serveurs
* komaz : 25/05/2013
* sable : 2{5|6}/05/2013
@ -118,7 +118,7 @@ On se retrouve samedi après le petit dèj (début 14h).
* owl : juillet
* sogo : en même temps que owl
## Adhérent au M qui spoofe
### Adhérent au M qui spoofe
Un adhérent a spoofé l'ip de zamok. Il prétend ne pas être au courant,
il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a
@ -128,12 +128,12 @@ il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a
spoofant
une IP de serveur ?")
## Flaw in linux kernel
### Flaw in linux kernel
Hier un mail a été reçu parlant d'une faille découverte récemment.
Zamok y étant vulnérable, Pierre-Elliott lui a appliqué un patch.
## D(r)ivers
### D(r)ivers
* On a reçu 3 écrans et des claviers. C'est cool. Daniel dit que certaines

16
compte_rendus/2014_03_27.md
View File

@ -5,7 +5,7 @@
* Heure : 19h33
* Fin : 21h00
# Présents
## Présents
* Aymeric Labatut
* Daniel Stan
@ -13,9 +13,9 @@
* Lucas Serrano
* Pierre-Elliott Bécue
# OdJ
## OdJ
## GitLab et migration des dépôts git
### GitLab et migration des dépôts git
Pierre-Elliott a commencé à mettre en place gitlab
@ -36,7 +36,7 @@ Comme tout passe par l'utilisateur git sur le serveur, les modifications,
commits et pushes en prod seront sensiblement
plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh.
## Nouvelles bornes WiFi
### Nouvelles bornes WiFi
On a reçu les nouvelles bornes WiFi au nombre de 12.
@ -55,7 +55,7 @@ Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link,
agenor, polynice, ulysse). On attend encore leur inscription sur
la [[https://intranet2.crans.org/wifimap|WiFiMap]] !
## Nouveau routeur
### Nouveau routeur
Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu
plus costaud.
@ -65,7 +65,7 @@ http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#m
(Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching
de 1Gigabit par port et non 1Gigabit au total)
## Homes des adhérents
### Homes des adhérents
Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs).
Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de
@ -74,7 +74,7 @@ des fs.
Reste le problème de la migration…
## Sécurisation de /usr/scripts
### Sécurisation de /usr/scripts
Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui
vérifie également la connectivité du nfs. En cas de soucis, il ferait un
@ -89,7 +89,7 @@ Il faut trouver une solution avec /usr/scripts/var/
Avis à apprenti et nounou motivés
## CACert
### CACert
!CaCert a été retiré de Debian
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434

22
compte_rendus/2014_05_08.md
View File

@ -5,7 +5,7 @@
* Début : 19h13
* Fin : 21h14
# Présents
## Présents
* Adam Heriban
* Daniel Stan
@ -13,9 +13,9 @@
* Pierre-Elliott Bécue
* Vincent Le Gallic (arrivée à 19h33)
# Ordre du jour
## Ordre du jour
## Nouveau RTC
### Nouveau RTC
En l'absence de Valentin Samir qui semble devoir faire face à d'autres
obligations, Daniel Stan s'est porté volontaire
@ -26,7 +26,7 @@ La question de la récupération des clefs de Valentin (clef 0B et coffre en
particulier) se pose. Daniel va essayer de le
contacter par divers moyens afin d'en discuter avec lui.
## CransClefs
### CransClefs
Il faut vraiment que les MA mettent à jour VieCrans/CransClefs, elle n'est
manifestement pas à jour, et cela devient problématique.
@ -47,7 +47,7 @@ pu fournir une clef 0B à Jordan Delorme. Cela commence sérieusement à être
problématique. Il faut demander au CA
de voter un budget pour réaliser la copie de 2 jeux de clefs 0B.
## Blocage du /64 wifi sur Wikipedia
### Blocage du /64 wifi sur Wikipedia
On a découvert le 4 mai qu'un ou des adhérents auraient poussé des admins de
Wikipédia à bloquer le /64 wifi de manière à ce que
@ -95,7 +95,7 @@ discuter lors de sa prochaine réunion pour l'aspect administratif de ce
problème. Une tentative de contact a été prise par le CA,
et s'est pour l'instant avérée infructueuse.
## Comptage upload et avertissements
### Comptage upload et avertissements
Le CA souhaiterait que les mails d'avertissement pour upload à 300Mo soient
moins agressifs et plus pédagogues.
@ -120,7 +120,7 @@ de comptage d'upload et permettrait aux adhérents ne plus recevoir ce mail ou
de configurer à quel moment ils souhaitent
le recevoir.
## Impression
### Impression
Le devis d'Open concernant leur imprimante Xerox nous a permis de soulever un
problème important : l'imprimante a sa sortie sur
@ -130,7 +130,7 @@ réaménagement du 4J, à voir avec des mesures et
Pas de trace de compatibilité Linux sur la Ricoh proposée par AMP.
## DSI-Crans
### DSI-Crans
Pierre-Elliott a créé une ML d'alerte utilisable par la DSI afin d'éviter de
spammer tous ses membres à la moindre alerte nous concernant
@ -142,7 +142,7 @@ Préparation d'une future réunion ? Potentiellement à l'OdJ
* Demande d'un petit /24 pour des tests nat64 ?
* Tout ce que vous estimerez pertinent (demander au CA, notamment pour Saclay)
## Projets en cours
### Projets en cours
Pierre-Elliott a fait un peu de ménage dans le tracker, il y a des projets pour
les apprentis, avis aux personnes motivées !
@ -156,9 +156,9 @@ Pour les certificats, on a ce qu'il faut automatiquement avec check_cert,
Pierre-Elliott va essayer de faire un programme du même genre
pour DNSSEC.
## Questions diverses
### Questions diverses
### Binding Ldap
#### Binding Ldap
Pierre-Elliott s'est lancé dans la réécriture de certains scripts de gestion
s'appuyant sur ldap_crans pour les porter sur lc_ldap. Il

32
compte_rendus/2014_11_06.md
View File

@ -5,16 +5,16 @@
* Début : 19h00
* Fin : 20h22
## Présents
### Présents
* Myriam Bégel
* Gabriel Detraz
* Daniel Stan
* Raphael David Lasseri
## Ordre du jour
### Ordre du jour
## État du 2B
### État du 2B
L'expertise du collège technique a été requise sur la question de
l'accumulation des déchets dans la poubelle du 2B. Les nounous
@ -22,7 +22,7 @@ confirment : celle-ci est pleine à craquer et un ménage imminent du 2B est
nécessaire.
(no comment.)
## Système d'impression
### Système d'impression
Pour résumer :
@ -40,7 +40,7 @@ Pour résumer :
* Un script de recrédit pour les jobs foirés (avec mail de notification pour
cela)
## Environnement de test des scripts
### Environnement de test des scripts
Daniel a commencé a modifié /usr/scripts pour permettre au dépôt d'être cloné
ailleurs que dans /usr/scripts
@ -53,7 +53,7 @@ des feedbacks.
Tout cela sera résumé sur
https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython
## Màj d'OpenWrt
### Màj d'OpenWrt
La nouvelle version d'!OpenWrt est sortie en juillet (Barrier Breaker), Daniel
suggère de recommencer
@ -71,7 +71,7 @@ On va également remplacer une petite picostation d'un bâtiment pour faire
cobaye, on la remplacera
par une unifi (qui est moins robuste aux tests intensifs).
## "Modems" Wifi d'appoint
### "Modems" Wifi d'appoint
Il est envisagé de déployer des points wifi secondaires chez l'adhérent. Le
principe est simple : l'adhérent
@ -91,45 +91,45 @@ l'idéal étant que ça ne le soit pas.
D'autres détails, tels que la présence du mot de passe en clair dans la conf
des bornes méritent l'attention.
## Questions diverses
### Questions diverses
### Un point sur le nouveau script de comptes inactifs
#### Un point sur le nouveau script de comptes inactifs
Ça buggue, ça buggue, ça buggue. Il faut discuter des délais avant suppression
du compte. On demandera (en partie)
au CA. Il est envisagé une suppression auto au bout d'un an d'inactivité (après
envoi de 4 messages).
### Serveur de backup
#### Serveur de backup
PEB propose ceci :
http://pad.crans.org/p/serveur_backup
{{{
# Carte mère
## Carte mère
* http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou
http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729
* ~ 150 € à ~ 200 €
# RAM
## RAM
* http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095
* ~100 €
# Processeur
## Processeur
Haswell
* http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815
* ~200 €
# Boîtier
## Boîtier
* htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033
* ~150 €
# Disques Durs
## Disques Durs
1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups
Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM))
@ -139,7 +139,7 @@ Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-a
* SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747
* ~ 100 €
# Budget
## Budget
Environ 1 600 €. Les prix étant indiqués sur montgallet, il faut compter une
marge de 10%, donc ~1800 €.

84
compte_rendus/2016_02_11.md
View File

@ -121,48 +121,46 @@ Le prochain qui a besoin créera la vm.
* Quand est-ce qu'on mange ?
* Rémi est désormais Nounou, plein de bonheur à lui. Mouhahah.
`-.`'.-'
`-. .-'.
`-. -./\.- .-'
-. /_|\ .-
`-. `/____\' .-'.
`-. -./.-""-.\.- '
`-. /< (()) >\ .-'
- .`/__`-..-'__\' .-
,...`-./___|____|___\.-'.,.
,-' ,` . . ', `-,
,-' ________________ `-,
,'/____|_____|_____\
/ /__|_____|_____|___\
/ /|_____|_____|_____|_\
' /____|_____|_____|_____\
.' /__|_____|_____|_____|___\
,' /|_____|_____|_____|_____|_\
```txt
`-.`'.-'
`-. .-'.
`-. -./\.- .-'
-. /_|\ .-
`-. `/____\' .-'.
`-. -./.-""-.\.- '
`-. /< (()) >\ .-'
- .`/__`-..-'__\' .-
,...`-./___|____|___\.-'.,.
,-' ,` . . ', `-,
,-' ________________ `-,
,'/____|_____|_____\
/ /__|_____|_____|___\
/ /|_____|_____|_____|_\
' /____|_____|_____|_____\
.' /__|_____|_____|_____|___\
,' /|_____|_____|_____|_____|_\
,,---''--...___...--'''--.. /../____|_____|_____|_____|_____\ ..--```--...___...--``---,,
'../__|_____|_____|_____|_____|___\
\ ) '.:/|_____|_____|_____|_____|_____|_\ ( /
)\ / ) ,':./____|_____|_____|_____|_____|_____\ ( \ /(
/ / ( ( /:../__|_____|_____|_____|_____|_____|___\ ) ) \ \
| | \ \ /.../|_____|_____|_____|_____|_____|_____|_\ / / | |
.-.\ \ \ \ '..:/____|_____|_____|_____|_____|_____|_____\ / / / /.-.
(= )\ `._.' | \:./ _ _ ___ ____ ____ _ _ _ _ _ _ _
___\ | `._.' /( =)
\ (_) ) \./ |\/| |__) |___ |___ |___ _X_
_X_ \/ _|_ \ ( (_) /
\ `----' """""""""""""""""""""""""""""""""""""""""""""""" `----' /
\ ____\__ __ __ _ __ _ _ __
________ _____ __/____ /
\ (=\ \ (_ |_ |V||_)|_ |_) |_|(_ / | | |_ | / /-) /
\_)_\ \ __)|__| || |__| \ | |__)\___|__|_ | _|_ / /_(_/
\ \ / /
) ) _ _ ( (
( (,-' `-..__ __..-' `-,) )
\_.-'' ``-..____ ____..-'' ``-._/
`-._ ``--...____...--'' _.-'
`-.._ _..-'
`-..__ __..-'
``-..____ ____..-''
``--...____...--''
'../__|_____|_____|_____|_____|___\
\ ) '.:/|_____|_____|_____|_____|_____|_\ ( /
)\ / ) ,':./____|_____|_____|_____|_____|_____\ ( \ /(
/ / ( ( /:../__|_____|_____|_____|_____|_____|___\ ) ) \ \
| | \ \ /.../|_____|_____|_____|_____|_____|_____|_\ / / | |
.-.\ \ \ \ '..:/____|_____|_____|_____|_____|_____|_____\ / / / /.-.
(= )\ `._.' | \:./ _ _ ___ ____ ____ _ _ _ _ _ _ _ ___\ | `._.' /( =)
\ (_) ) \./ |\/| |__) |___ |___ |___ _X_ _X_ \/ _|_ \ ( (_) /
\ `----' """""""""""""""""""""""""""""""""""""""""""""""" `----' /
\ ____\__ __ __ _ __ _ _ __ ________ _____ __/____ /
\ (=\ \ (_ |_ |V||_)|_ |_) |_|(_ / | | |_ | / /-) /
\_)_\ \ __)|__| || |__| \ | |__)\___|__|_ | _|_ / /_(_/
\ \ / /
) ) _ _ ( (
( (,-' `-..__ __..-' `-,) )
\_.-'' ``-..____ ____..-'' ``-._/
`-._ ``--...____...--'' _.-'
`-.._ _..-'
`-..__ __..-'
``-..____ ____..-''
``--...____...--''
```

10
compte_rendus/2017_05_04.md
View File

@ -10,8 +10,6 @@
## Ordre du jour
<<TableOfContents>>
### Routeur
Un problème de soft a été mis en évidence, plusieurs idées ont été proposés.
@ -27,7 +25,7 @@ sable rame du cul, il faut comprendre pourquoi.
migrer le service de sable sur un autre serveur physique ?
- reutilisation d'un serveur existant plutot que l'achat d'un nouveau ?
* reutilisation d'un serveur existant plutot que l'achat d'un nouveau ?
### Monitoring
@ -41,9 +39,9 @@ boggus non pertinente et ça noie les vraies problèmes.
Donc :
- Hamza essaie de régler un max de fausses alertes
- Dès que c'est fait on down autostatus
- En parallèle, Mikachu avance sur grafana.
* Hamza essaie de régler un max de fausses alertes
* Dès que c'est fait on down autostatus
* En parallèle, Mikachu avance sur grafana.
### Charydbe, disque

26
compte_rendus/2017_06_08.md
View File

@ -1,5 +1,3 @@
#acl +All:read
# Réunion du Conseil d'Administration et du Conseil Technique
* Date : Jeudi 8 juin 2017
@ -22,9 +20,9 @@ Exilés (mais toujours présents dans nos cœurs) :
* Mathilde Espinasse
* Rémi Oudin
## Ordre du jour
### Ordre du jour
### Budget 2B
#### Budget 2B
On propose un budget de 500€ pour le 2B. Ce point sera soumis au vote du CA.Les
nounous demandent plus de budget et remarquent que le 2B est sale et qu'il
@ -36,7 +34,7 @@ faudrait le ranger.
Le Budget est donc approuvé à l'unanimité des votants.
### Point rentrée
#### Point rentrée
Il faudra modifier et remettre à jour les livrets CRANS (et les
réimprimer) : il faut fixer une deadline pour la version finale (15 août),
@ -77,7 +75,7 @@ Quand les distribuer ?
Accord de principe pour des peluches et des stickers. Budget à fixer au
prochain CA.
### Point WEI
#### Point WEI
Fixer une deadline pour les versions à imprimer des livrets WEI.
Les livrets envoyés après cette date seront facturés.
@ -93,7 +91,7 @@ Réfléchir à l'animation. Twister sur clavier ? Pourquoi on a des buts de
water-polo ?
Nettoyer le Twister pour l'utiliser.
### Communication externe
#### Communication externe
On propose une mise à jour de la charte graphique du Crans.
@ -117,7 +115,7 @@ pas grand chose. Donc, une présentation rapide du Crans, une FAQ, les infos
essentielles/news (ça marche, ça marche pas, les événements, etc). Il faut
aussi qu'il permette d'afficher les communications faites sur facebook/twitter…
### Modernisation des adhésions
#### Modernisation des adhésions
Étude du fait de rendre obligatoire la création d'un compte Crans.
Création d'office pour éviter les problèmes de paiement (accès au données,
@ -155,13 +153,13 @@ Faire des flyers pour le CROUS pour donner les heures de permanence et
l'adresse mail de contact au cas où.
Politique random pour les vacances.
### Portail captif
#### Portail captif
Création d'un portail captif pouvant être réutilisé suivant les
évènements(installs partys, conférences, PR…).
Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge.
### Les 20 ans du Cr@ns
#### Les 20 ans du Cr@ns
:: https://pad.crans.org/p/20Ans
:: Fusion journée Federez (soirée)
@ -169,24 +167,24 @@ Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge.
:: Demander une subvention CVE pour la sécurité.
:: Remplir le pad d'idées.
### Textiles
#### Textiles
:: Relancer une commande de textiles.
:: On attend le logo.
### Le droit mailing
#### Le droit mailing
On garde le droit modérateur (à l'origine pour modérer les News) et on
l'autorise à créer des ML.
### Divers
#### Divers
:: On demande un badge du portail au CROUS.
:: Permanences PR : aléatoires en fonction des disponibilités.
:: On relance la commande des disques WD RED pour Charybde : déja fait.
:: Croissants AGO : Nicolas rembourse les croissants.
### Remarques
#### Remarques
* PEB a fait remarquer que changer les barillet du 2B reste pertinent, il
semblerait qu'il y ait des clés qui aient disparu avec des membres actifs aux

54
compte_rendus/2017_11_22.md
View File

@ -65,29 +65,24 @@ Chirac s'occupe de la partie administrative et pose de la fibre.
Ce qui a été fait :
- rendez-vous avec le responsable patrimoine Crous
- prise de contact avec la mairie
* rendez-vous avec le responsable patrimoine Crous
* prise de contact avec la mairie
Ce qu'il reste à faire :
- déterminer le point d'entrée de la nouvelle fibre et le point de raccordement
à l'infra actuelle
-> 0B
- si c'est le 0B, investir dans un module 10 gig fibre ou cuivre suivant ce que
le routeur juniper délivrera.
-> oui, il faudra un module 10Giga pour le backbone. Il faut se renseigner sur
* déterminer le point d'entrée de la nouvelle fibre et le point de raccordement
à l'infra actuelle -> 0B
* si c'est le 0B, investir dans un module 10 gig fibre ou cuivre suivant ce que
le routeur juniper délivrera. -> oui, il faudra un module 10Giga pour le
backbone. Il faut se renseigner sur
la connectique du provider.
- idem avec la carte réseau d'odlyd et de sable
-> cf au dessus
- planifier le déploiement de nouveaux vlans etc d'abord pour du test, en lien
avec re2o ?
-> re2o est en phase de tests, on va pas prévoir de l'utiliser dès maintenant.
- suggestion, basculer le wifi federez sur la nouvelle fibre assez
* idem avec la carte réseau d'odlyd et de sable -> cf au dessus
* planifier le déploiement de nouveaux vlans etc d'abord pour du test, en lien
avec re2o ? -> re2o est en phase de tests, on va pas prévoir de l'utiliser dès
maintenant.
* suggestion, basculer le wifi federez sur la nouvelle fibre assez
rapidement (facile à faire, indépendant de lc_ldap et de la bdd crans
actuelle)
-> On pourrait potentiellement switcher tous le wifi.
actuelle) -> On pourrait potentiellement switcher tous le wifi.
Suite à des problèmes de configuration de Munin, on a pas la proprtion de BP
utilisé pour le filaire vs le wifi. Il faut fixe la conf, pour avoir des stats
@ -96,10 +91,10 @@ sur l'utilisation en BP du wifi.
Selon, il faudrait voir si c'est pertinent de mettre dans un premier temps
uniquement les machines wifi sur la nouvelle fibre.
- envisager le système de nat à mettre en place en ipv4, proposition : nat par
* envisager le système de nat à mettre en place en ipv4, proposition : nat par
plage de 1000 ports sur ip publique par ip privée derrière; ce qui donne au
maximum 65000 ip privée (on a de quoi faire)
-> Comme premier plan, si c'est pertinent vis a vis de la BP
maximum 65000 ip privée (on a de quoi faire) -> Comme premier plan, si c'est
pertinent vis a vis de la BP
Remarque générale : est-ce que ça relance l'idée du miroir debian commun avec
l'ENS, car cela libère l'utilisation de la fibre principale.
@ -111,22 +106,22 @@ tâches à faire dessus pour avancer.
Ce qui a été fait côté projet :
- réunion de cadrage, le CR a été envoyé sur nounous des principaux dev
- projet migré sur le gitlab de federez, avec de la CI. De nouveaux dev se sont
* réunion de cadrage, le CR a été envoyé sur nounous des principaux dev
* projet migré sur le gitlab de federez, avec de la CI. De nouveaux dev se sont
rajoutés.
- politique de review obligatoire par un set de dev avant merge de nouveaux
* politique de review obligatoire par un set de dev avant merge de nouveaux
commits sur master
Ce qui a été fait coté Crans :
- mise en place d'une instance de test sur re2o-server et re2o-ldap
- tests de migration de la bdd (à peu près 70%) des données, manquant encore
* mise en place d'une instance de test sur re2o-server et re2o-ldap
* tests de migration de la bdd (à peu près 70%) des données, manquant encore
l'historique
Ce qui reste à faire :
- auditer les manques fonctionnels de re2o pour le crans
- envisager des améliorations et les classer par ordre de priorité, de
* auditer les manques fonctionnels de re2o pour le crans
* envisager des améliorations et les classer par ordre de priorité, de
l'important lié au fonctionnel au cosmétique non prioritaire
Après beaucoup de discussion autour de re2o, de l'option de faire évoluer
@ -192,7 +187,8 @@ Attention, il faut faire un back-up !
### Cake
There will be a cake. I swear !
##The Cake is a lie
## The Cake is a lie
Il n'y a finalement pas eu de gateau, le RTC est un vil menteur.
Par contre, bienvenue à Boudy, Blupon et Pollion parmis les nounous !!!

36
compte_rendus/2018_04_06.md
View File

@ -1,4 +1,4 @@
## Réunion développement re2o
# Réunion développement re2o
Présents :
@ -12,11 +12,11 @@ Charlie :
### Point sur ce qui a été fait niveau infra
- mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur
* mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur
thot (postgresl)
- mise en place de re2o-ldap, contenant le ldap de re2o
- mise en place de re2o-services, contenant les services dhcp, dns notamment.
- import de la bdd actuel avec un script dimport bien avancé, permettant de
* mise en place de re2o-ldap, contenant le ldap de re2o
* mise en place de re2o-services, contenant les services dhcp, dns notamment.
* import de la bdd actuel avec un script dimport bien avancé, permettant de
faire des tests ( presque tout passe, sauf les serveurs disposant de la même
mac sur plusieurs
VLAN : https://gitlab.crans.org/nounous/scripts/blob/master/re2o/import_crans.py )
@ -30,37 +30,37 @@ de routeur. Tout le monde semble daccord là dessus.
### Ce qui a été fait niveau dev
- factorisation du système de gestion des acl
- portages de scripts divers mais essentiels ( chsh, chgpass, unifi-ap-sync,
* factorisation du système de gestion des acl
* portages de scripts divers mais essentiels ( chsh, chgpass, unifi-ap-sync,
dernière connexion) via des commandes django et des appels aux forms et aux
validations des models
- enregistrement de lemplacement des switchs et génération de la map de la
* enregistrement de lemplacement des switchs et génération de la map de la
topologie du réseau
- affichage pretty des switchs (equivalent de swicths2 pretty)
- fonction de ménage cableur
- possibilité déditer la liste des shells sans passer par le /admin
- model borne wifi spécifique
* affichage pretty des switchs (equivalent de swicths2 pretty)
* fonction de ménage cableur
* possibilité déditer la liste des shells sans passer par le /admin
* model borne wifi spécifique
Ces taches ont une criticité diverse. Sur le reste, il faut avancer dans le
code, on fait grosso modo la liste des chantiers. En critique/prioritaire, il y
a :
- firewall, à partir de lembyron présent dans re2o (nftable ? )
- generation de la conf des switchs, code modulaire permettant de générer de la
* firewall, à partir de lembyron présent dans re2o (nftable ? )
* generation de la conf des switchs, code modulaire permettant de générer de la
conf pour dautre modèles que des hp. Voir une solution existante ?
- adherent : gestion de la creation des homes, à inclure dans re2o-tools
* adherent : gestion de la creation des homes, à inclure dans re2o-tools
Enfin, on a débattu un peu sur la sécurité. Dans re2o, il ny a quun seul
login/mdp pour tout.
Avantages :
- plus simple pour les users à comprendre et à retenir comme système
- permet déviter la fraude, en effet, il est moins facile de filer son mdp de
* plus simple pour les users à comprendre et à retenir comme système
* permet déviter la fraude, en effet, il est moins facile de filer son mdp de
son compte crans en entier à un « ami »
Inconvénient :
- le mdp est le même partout, cela peut poser un problème de sécu en
* le mdp est le même partout, cela peut poser un problème de sécu en
particulier pour les admin.
On identifie les fonctions sensibles : il sagit de laccès web re2o, et des

3
compte_rendus/2018_10_17.md
View File

@ -238,6 +238,7 @@ Liste non exhaustive de projets :
stretch (zephir et omnomnom ; et news :P )
+ chiffrement des backups, et de la clef de chiffrement !
* chiffrement des backups, et de la clef de chiffrement !
Fardale dit que la partition pour les homes des adhérents est déjà faite,
suffit de chiffrer.

38
compte_rendus/2019_01_14.md
View File

@ -6,7 +6,7 @@
* Fin : 21:01
* <<Pad>>
## Présents
### Présents
* esum
* Chibrac
@ -18,9 +18,9 @@
* Fardale (en visio)
* Mikachu (arrivée vers 20h15)
# Ordre du Jour
## Ordre du Jour
## Bilan des activités crans de ces dernières semaines
### Bilan des activités crans de ces dernières semaines
On fait un rapide bilan pour que tout le monde soit au fait de ce qu'il se
passe en ce moment niveau technique.
@ -78,7 +78,7 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense
* re2o des choses ont changé, le crans a activement participé au dev de 2.7,
qui arrive soon.
## Certificat SSL cassé
### Certificat SSL cassé
https://irc.crans.org/web et il n'y a pas de redirection HTTP > HTTPS
@ -91,12 +91,12 @@ HTTPS : https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps
Fardale explique pourquoi c'est comme ça, on laisse comme ça, c'est normal.
## Petite pause
### Petite pause
Chirac fait une démo de mise à jour de borne, il casse internet, à cause de lui
l'IN fait une pause de 10 min.
## Parefeu
### Parefeu
Zamok: l'accès au vlan adm depuis zamok est restreint par une série de reject.
Du coup il existe une race condition. Si un compte est crée et que le parefeu
@ -115,7 +115,7 @@ Faut regarder mais tout le monde sauf Chirac trouve ça pertinent....
Par ailleurs, les services re2o de régénération du parefeu plantent salement.
On en a déjà parlé, mais il faudrait régler ça soon.
## Mail
### Mail
https://lists.crans.org/admin/ est accessible depuis l'extérieur.
Pourquoi ? Actuellement on peut scanner les addresses mails des admins, c'est
@ -156,7 +156,7 @@ Question : Quelqu'un a une solution ? Une idée pour chercher ça ?
* On propose de WL l'ENS, et on regarde ce que font les autres.
## VLAN Pub
### VLAN Pub
Il faut passer le vlan pub (aka adh) en tagged comme on l'avait suggéré à une
IN en Avril/Mai/Juin 2018, je ne me souviens plus. Qui est chaud pour
@ -166,7 +166,7 @@ Bon, en fait Chibrac crache le morceau, c'est un peu plus compliqué que prévu
...... Il faut changer auth.py ....
Les apprentis font un séminaire sur les switches, puis freeradius.
## Migration
### Migration
Il faut finir la migration entammée l'an dernier. Benjamin a envoyé un mail à
rezosup concernant leur vm, des nouvelles ?
@ -178,7 +178,7 @@ peu tout ce bordel.
* On groupe tout ça avec les services, on fera une réu bientôt.
## mailman3
### mailman3
Contextualisation: Actuellement on utilise au crans Mailman comme moteur de
mailing list. Une nouvelle version très différente et améliorée arrive avec
@ -191,7 +191,7 @@ installer une nouvelle VM et faire joujou avec mailman3.
donc autant que quelqu'un se forme
* Pollion veut bien encadrer.
## Services à nuker
### Services à nuker
On propose de se débarrasser des services suivants :
@ -233,14 +233,14 @@ Plus violent :
plus vrai)...
* Il tourne tout seul --> On garde
## Plan de déménagement
### Plan de déménagement
Avenir des services : mutualisation crans-aurore oui / non
Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
* On fera une Réu pour ça, on en discute par mails.
## Icinga2 (Propositions d'Erdnaxe)
### Icinga2 (Propositions d'Erdnaxe)
* Virer la colonne "apt" car il y a "package" ?
* association.crans.org ? Utilité ?
@ -291,7 +291,7 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
* Mikachu : tu peux mettre ça public ? (pour l'instant il faut un compte sur
le gitlab d'aurore pour y accéder)
## Wifi qui bogue (Propositions d'Erdnaxe)
### Wifi qui bogue (Propositions d'Erdnaxe)
Constaté le soir
@ -307,7 +307,7 @@ Icinga-Unifi ? https://munin.crans.org/wifi-day.html
soir et je suis loin d'être le seul dans la même frustration, du coup j'ai
mon propre AP.
## ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe)
### ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe)
On a essayé de fix avec un décalage progressif mais il continue à dériver
@ -322,7 +322,7 @@ On a essayé de fix avec un décalage progressif mais il continue à dériver
casser.
* Fardale s'en occupe
## Remises à plat de l'infra (Propositions d'Erdnaxe)
### Remises à plat de l'infra (Propositions d'Erdnaxe)
Qu'est ce qu'est oidentd ?
Pourquoi on monitore le fait qu'il soit présent sur tous les serveurs ?
@ -348,7 +348,7 @@ d'instances ?
* Actuellement au crans c'est bagdad sur le virtu, on peut pas trop faire ça.
## Wiki crans (Erdnaxe)
### Wiki crans (Erdnaxe)
Séparation partie technique / Partie vie à l'ENS ?
@ -362,7 +362,7 @@ Erdnaxe peut se chauffer pour faire un thême crans / ENS ?
* Mikachu : go for it, c'est du frontend, ça peut rien casser, au pire les gens
pourront se servir de celui qu'ils veulent.
## Service de boot PXE (Erdnaxe)
### Service de boot PXE (Erdnaxe)
Est-ce que qqu le maintient ?
@ -381,7 +381,7 @@ faire complétement le ménage..
* Pollion : Oui
## Site du Crans (Erdnaxe)
### Site du Crans (Erdnaxe)
Est-ce que ça gène quelqu'un si Erdnaxe auto-formate tout le code violemment
pour faciliter les futures contributions ? (problèmes de tab / 4 espaces)

32
compte_rendus/2019_02_04.md
View File

@ -6,7 +6,7 @@
* Fin : 21:52
* <<Pad>>
## Présents
### Présents
* Erdnaxe
* Edpibu (jusqu'à 19h)
@ -19,9 +19,9 @@
* Baptiste Chanus
* !OursPolaire (18h49)
# Ordre du Jour
## Ordre du Jour
## Dans collège technique, il y a collège
### Dans collège technique, il y a collège
J'ai pas trop d'inspiration sur le titre de cette section pour l'instant, mais
j'ai quelques trucs à dire.
@ -30,7 +30,7 @@ coin à l'arrache (coucou chirac même si t'es pas là)
* Message sur #roots, ou sur les MLs nounou/apprentis, et utiliser phabricator.
## Bilan des activités crans de ces dernières semaines
### Bilan des activités crans de ces dernières semaines
Toujours pas d'imprimante, personne n'a eu le temps de vraiment s'en occuper.
@ -54,14 +54,14 @@ passe en ce moment niveau technique.
Retours sur la dernière IN, trucs qui ont été faits, pas faits.
## Logs
### Logs
Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce dont on se fout.
Il pourrait être bon de revoir un peu le système de log, avec les problèmes
d'envoi de log sur thot par exemple (spool qui explose) (ce est peut être lié
au problème d'ipv6 sur les serveurs)
## Stockage, partition, wtf ?
### Stockage, partition, wtf ?
Pendant ce temps /home-adh/logs et /home-adh/mail se remplissent sur zbee…
{{{
@ -98,7 +98,7 @@ Pollion propose de repartitionner tout ça.
Dans la grosse maintenance on va repartionner gulp et vérifier que keepalived
marche bien.
## Futurs projets, répartition des tâches
### Futurs projets, répartition des tâches
Pour les apprentis : Je rappelle que vous pouvez aller voir sur Phabricator
pour voir si une tâche vous intéresse et vous pouvez demander à n'importe
@ -179,7 +179,7 @@ pas {{{global_filter = [ "r|/dev/zd.*|", "r|/dev/mapper/pve-.*|", "a|/dev/mapper
zbee ne pètera rien
A mettre dans la conf.
## Séminaires
### Séminaires
Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides :p
@ -190,19 +190,19 @@ Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides :
* Vulcain : Séminaire DHCP
* Séminaire Sécu du web dans une semaine.
## Est-ce que je peux commiter dans BCFG ? (erdnaxe)
### Est-ce que je peux commiter dans BCFG ? (erdnaxe)
Je fais une branche ?
* Ouais go
## Utilisation de la radio crans
### Utilisation de la radio crans
Peut-on y accéder ?
* On a déjà décidé de le supprimer, ça n'a juste pas été encore fait.
## On nuke le service de SMS ?
### On nuke le service de SMS ?
gammu, on l'utilise ? Qui veut des SMS ?
@ -210,7 +210,7 @@ gammu, on l'utilise ? Qui veut des SMS ?
* C'était un projet, mais c'est un peu en plan, si vous voulez le reprendre go
for it.
## IPV6
### IPV6
Certain serveurs n'ont pas leur ipv6 sur certaine interface (exemple ft sur adm
je l'ai ajouté à la main)
@ -220,18 +220,18 @@ je l'ai ajouté à la main)
* [[https://icinga2.crans.org/icingaweb2/monitoring/list/services?service_problem=1&(service=%2Aping6%2A|service_display_name=%2Aping6%2A)&sort=service_severity&dir=desc]]
* Ok, faut voir.
## Les comptes clubs sur zamok
### Les comptes clubs sur zamok
* On réfléchit, on reporte à la prochaine IN, pour l'instant on laisse comme ça.
## Monitoring
### Monitoring
Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce qui peut attendre
https://phabricator.crans.org/T433
* On reporte.
## Serveur matrix
### Serveur matrix
Eh ! Eh ! On installe un serveur matrix ?
@ -239,7 +239,7 @@ Eh ! Eh ! On installe un serveur matrix ?
servens avant nan ? ;) (où ça des conflits d'intérêts ? je vois pas :p)
* Si des gens sont chaud on peut tester mais c'est pas urgent.
## Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante
### Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante
Car toutes les règles de ces services sont cassées

32
compte_rendus/2019_04_16.md
View File

@ -1,5 +1,3 @@
<<TableOfContents>>
# Réunion du Collège Technique
* Date : Mardi 16 Avril 2019
@ -8,7 +6,7 @@
* Fin : 21:55
* <<Pad>>
## Présents
### Présents
* [[WikiFardale|Fardale]] (via jitsi)
* Edgar Pierre "edpibu" BURKHART
@ -22,18 +20,18 @@
* Maxime "[[WikiPollion|Pollion]]" BOMBAR
* Michaël "[[WikiMikachu|Mikachu]]" Paulon
# Ordre du Jour
## Ordre du Jour
## Bilan des différents trucs mis en place et lignes directrices des futurs
### Bilan des différents trucs mis en place et lignes directrices des futurs
projets
### GitLab CI
#### GitLab CI
Installé
par [[PaC|PAC]] sur [[CransTechnique/LesServeurs/ServeurVulcain|vulcain]].
[[PaC|PAC]] n'est pas là on passe ce point.
### Prometheus et Ansible
#### Prometheus et Ansible
Déployé par [[WikiErdnaxe|Erdnaxe]] et [[Grizzly|OursPolaire]]
@ -75,7 +73,7 @@ réinstallant [[CransTechnique/LesServeurs/ServeurFy|fy]] :) )
* [[WikiFardale|Fardale]]: attention [[CransTechnique/LesServeurs/ServeurFy|fy]] est déjà un peu charger il me semble.
### Mailman 3
#### Mailman 3
Il n'y a pas grand chose à dire en fait.
@ -90,7 +88,7 @@ A priori Via est en train de déployer un mailman3 aussi mais
d'après [[WikiErdnaxe|Erdnaxe]] ils en chient sur quelques points. Il serait
interessant de les contacter pour ne pas tomber dans les mêmes pièges.
### Cr@ns-5g
#### Cr@ns-5g
Historique rapide: Depuis N mois les adhérents avec des Mac ont des soucis de
wifi (Broken pipe, instabilité wifi etc). On savait pas trop d'où ça venait, on
@ -125,7 +123,7 @@ conseillé de faire comme nous. Pas de retour pour l'instant.
[[WikiMikachu|Mikachu]]: Apparemment les soucis Mac/Unifi sont connus, Mika
rapporte d'autres cas qu'il a pu voir dans sa boîte.
### Micro-code et Virtualiseurs
#### Micro-code et Virtualiseurs
Fait par [[WikiFardale|Fardale]].
@ -161,7 +159,7 @@ Juillet-Août.
[[WikiFardale|Fardale]]: Sinon il est peut être interessant de passer sur un
noyau plus récent qui améliore les patch meltdown et spectre.
## Proposition d'achat de matériel
### Proposition d'achat de matériel
Il y a aussi ce petit problème de switch de la baie qu'est pas très important
mais faut quand même…
@ -185,7 +183,7 @@ switch 8 ports c'est toujours utile.
On propose aussi au CA de racheter des Alims pour les switches qu'on a mais qui
ont perdu leurs alims. [[Grizzly|OursPolaire]] s'en occupe.
## Projet
### Projet
Matrix a l'air de bien marcher, et toute la conf (ou presque) est déjà sous
Ansible. On en déploie un au crans ?
@ -196,7 +194,7 @@ grand chose. On peut par contre faire de la pub pour le Matrix d'Aurore.
[[WikiFardale|Fardale]]: je peux déployer ça, je l'ai déjà fait sur un serveur
perso si besoin.
## Mises à jour
### Mises à jour
Buster arrive, Jessie-updates et Jessie-backports ont été droppés des miroirs
debian (et du coup du crans).
@ -205,7 +203,7 @@ On termine la mise à jour des serveurs de backup ?
Vulcain est chaud à distance on lui filera tous les droits dessus
évidemment, [[Benjamin|Esum]] veut bien superviser sur place.
## knot
### knot
Transition de knot vers bind.
@ -219,7 +217,7 @@ transition [[CransTechnique/Services/Bcfg2|Bcfg2]] vers Ansible.
Le CT n'y voit pas d'inconvénient mais on ne veut pas de downtime.
## Lenteurs
### Lenteurs
Pourquoi que c'est lent le crans ?
@ -248,7 +246,7 @@ Pourquoi que c'est lent le crans ?
à [[CransTechnique/LesServeurs/ServeurStitch|stitch]].
* https://munin.crans.org/crans.org/stitch.crans.org/diskstats_latency/index.html
## Routage
### Routage
Bon en fait on a des soucis de routage v4… On a des boucles sur le réseau…
@ -258,7 +256,7 @@ Va falloir investiguer…
parefeu.
[[WikiFardale|Fardale]] aussi est motivé pour aider sur ça.
## Gâteau
### Gâteau
[[WikiErdnaxe|Erdnaxe]] a accepté de devenir Nounou et a apporté des
biscuits ([[https://orteil.dashnet.org/cookieclicker|🍪]]).

52
compte_rendus/2019_06_04.md
View File

@ -6,7 +6,7 @@
* Lieu : 2B
* <<Pad>>
## Présents
### Présents
* Esum
* Mikachu
@ -18,9 +18,9 @@
* Raida
* PAC
# Ordre du Jour
## Ordre du Jour
## Liste de tête des choses à faire
### Liste de tête des choses à faire
* Pare-feu
* IP Zayo
@ -28,7 +28,7 @@
* Routage
* Baie
## Maintenance baie
### Maintenance baie
Il faut changer le switch temporaire de la baie de disques par les petits
switchs qu'on a achetés
@ -45,13 +45,13 @@ partition /var/mail (qu'on devrait virer partout, ça sert ~à rien sur des
partitions où root a pas à écrire)
solution à long terme: agrandir la partition lors de la maintenance de la baie
## Apparté RENATER
### Apparté RENATER
Ça a coupé, on a été avertis, les gens se demandent qui sont sur la ML
DSI-Cr@ns. Il s'avère que c'est plein de gens random dont des dinosaures. Oups,
on rajoute le bureau.
## soyouz2
### soyouz2
Quand est-ce que les apprentis sont dispo ? Ce serait bien de l'installer avant
cet été.
@ -59,13 +59,13 @@ Je suis libre dans la semaine
Vulcain, Raida, Benjamin sont chauds pour l'installer et tout déployer avec
Ansible.
## Mettre à jour les serveurs de backup
### Mettre à jour les serveurs de backup
{{{omnomnom}}} et {{{zephyr}}}
ASAP, Pollion et Vulcain s'en occupe après ses oraux sauf si vous voulez vous
en charger avant.
## Titanic
### Titanic
Achevez le. Il est à l'agonie et le rapelle un peu de temps en temps, le pont
il fait des choses cheloues.
@ -82,7 +82,7 @@ Une nouvelle VM a été créée pour que les apprentis jouent avec, et tentent u
installation en coordination avec soyouz2 (= Spoutnik). Ce serveur s'appelle
Boeing.
## Cableuse
### Cableuse
Pas grand chose à dire à part qu'elle marche et que on va sûrement la mettre à
la Kfet avec Windows 10 / Ubuntu 18.04 en dual boot (Erdnaxe : "Je voulais
@ -95,7 +95,7 @@ vrai ventilo >8€.
Erdnaxe il a tout réparé, Erdnaxe il est trop bien, on aime Erdnaxe.
Elle est à disposition des câbleurs.
## Prometheus et fy
### Prometheus et fy
Monitoring des bornes et des switchs, notamment.
@ -114,7 +114,7 @@ Est-ce qu'on peut avoir des mails plus utiles ? Changer le template HTML des
mails ferait qu'on divergerait d'une install classique. Essayer de les passer
en raw text ?
#> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un
##> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un
chan #monitoring accessible pour tout le monde (munin l'est, grafana aussi).
Éviter d'y discuter
Ça en est où niveau parité d'utilisation avec les solutions éxistantes ?
@ -129,7 +129,7 @@ permet de faire du Single Sign On, grafana le supporte par le proxy.
On peut peut-être continuer à garder Munin s'il fait du downsampling, et que
les vieux s'en servent ça peut aider à proposer un diagnostic non ?
## Knot
### Knot
Il y a eu des soucis avec Knot depuis qu'il a été mis en place, et il
semblerait que certaines feature de Bind ne soient pas supportées correctement.
@ -137,7 +137,7 @@ semblerait que certaines feature de Bind ne soient pas supportées correctement.
Proposition : Revenir à Bind. Des gens sont motivés pour le faire, donc
pourquoi pas. On fera ça dans l'été, il n'y a pas urgence.
## RFC2136 avec knot/bind
### RFC2136 avec knot/bind
On pourrait utiliser certbot en wildcard avec cette RFC.
On pourrait réécrire le service re2o DNS pour utiliser cette RFC.
@ -151,21 +151,21 @@ On envoie un mail.
Mika met en garde, on peut perdre des trucs au reboot, faut voir.
## Mailman 3
### Mailman 3
Faut motiver qqun dessus mais c'est critique et stressant.
Pendant l'été
TOUT PENDANT L'ETE !
On peut faire plein de choses pendant l'été.
## Proxmox et le stockage
### Proxmox et le stockage
Est-ce qu'on essaie de faire un truc plus propre ? pourquoi s'embeter avec du
LVM et pas faire gentiment du qcow2 ?
(proposition: on exporte la baie en iscsi et on fait juste des disques
qcow2 dedans, pas besoin de lvm, pas besoin de quoi que ce soit de relou...)
#> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour.
##> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour.
Attention à ne pas mettre trop de trucs en place en même temps tout de même.
Chaque chose en son temps.
@ -183,7 +183,7 @@ ZFS puis export en iscsi de volumes lvm dans la pool
Question : Pourquoi ne pas faire directement du iSCSI
- Parcequ'on avait envie de s'amuser avec ZFS
* Parcequ'on avait envie de s'amuser avec ZFS
Erdnaxe propose du Ceph en achetant du stockage, mais c'est plutot une solution
pour Aurore ça…
@ -209,7 +209,7 @@ aient le temps de regarder pour donner leur avis.
Lien vers l'issue phabricator : https://phabricator.crans.org/T434
## Runner gitlab
### Runner gitlab
Ça en est ou ? Ça semble tourner sur {{{vulcain}}} mais on n'en fait pas la
pub. Est-ce que le souci d'espace disque a été résolu ?
@ -223,7 +223,7 @@ Mettre un cron qui `docker image prune` régulièrement. Erdnaxe propose de
chercher ce que fait Gitlab, car pour le moment il crashe quand ça sature
plutôt que de nettoyer.
## Migration des serveurs sur les ip RIPE
### Migration des serveurs sur les ip RIPE
Un certain nombre de serveurs sont encore sur le / d'ip de l'ENS. Ça serait
bien de tout passer sur les IP Crans
@ -241,7 +241,7 @@ ADM ne sont pas accessibles depuis Internet.
A-t-on vraiment envie de faire une DMZ ?
## Mise en avant des services crans et statistique d'utilisation
### Mise en avant des services crans et statistique d'utilisation
On a plein de service cool mais souvent aucune pub n'est faite pour et on ne
sait pas ce que les gens utilisent ou pas. Ça serait cool de regarder pour
@ -260,11 +260,11 @@ Erdnaxe : Gitlab exporte de base en prometheus, django a un module pour
esum rappelle aussi que l'on peut faire des livrets
On envoie ce problème au CA
## Séminaires à la rentrée
### Séminaires à la rentrée
Git le retour , Django, howtobasic du Crans (PAC, qui n'as pas encore choisi)
#> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire
##> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire
il faut commencer par python puis django peut être
Pour la rentrée il vaut mieux des séminaires faciles : Introduction à Linux,
@ -273,7 +273,7 @@ sécurité & co. Python basique ça rentre dans les séminaires de rentrée oui.
Après vu que Pac part en germanie on peut aussi faire d'autre types de
séminaires
## Ansible
### Ansible
On fait le bilan d'Ansible. Ce qui a déjà été fait, quelle est la prochaine
étape.
@ -289,11 +289,11 @@ formés pour l'instant.
On propose d'avancer durant l'été dessus, ça serait cool de faire une
transition depuis BCFG2.
## Le portail captif
### Le portail captif
Le portail captif fonctionne au Villon.
## Le Wifi
### Le Wifi
Chirac a mis à jour les bornes et ça a cassé le wifi.
@ -319,7 +319,7 @@ n'est infaillible.
On va donc downgrade vers une mise à jour stable pour récupérer un meilleur
wifi.
## Commission achat Crans - AURORE
### Commission achat Crans - AURORE
Le CT doit désigner 2 membres pour le représenter à la commission achat
crans-AURORE.

42
compte_rendus/2019_10_21.md
View File

@ -22,7 +22,7 @@ Présents:
* Pollion
* Thybal
## Bilan réunion avec la DSI
### Bilan réunion avec la DSI
https://pad.crans.org/p/ReunionDsiCrans
@ -46,8 +46,8 @@ Quoi qu'il arrive, on veut garder internet au G.
Plusieurs solutions :
- Soit on fait un pont radio
- Soit on tire une fibre dans les souterrains.
* Soit on fait un pont radio
* Soit on tire une fibre dans les souterrains.
La DSI est très intéressée par continuer à bosser avec nous, y compris sur
Saclay (Pas encore défini); ils nous ont proposé une demi baie sur Saclay.
@ -80,9 +80,9 @@ On a commencé à faire des migrations à la va vite car on a commencé à perdr
nos routes par l'ENS le 15 Octobre, date qui avait été évoquée dans un couloir
par la DSI à vulcain (voir le CR de la dernière IN.)
## Bilan Install Party
### Bilan Install Party
### Le réseau
#### Le réseau
On a eu un léger soucis de réseau : On avait demandé à la DSI s'ils pouvaient
brasser toutes les prises du PDJ avec nos VLANs. Résultat, on a perdu les deux
@ -96,7 +96,7 @@ Le portail captif a super bien marché, mais Mikachu a fait la remarque qu'une
attaqueIPoverDNS était possible puisque ça n'avait pas été envisagé. On a
testé, ça marche.
### Portail Captif
#### Portail Captif
Faudrait un projet d'apprenti qui reprenne le portail captif (déjà bien nettoyé
récemment) avec :
@ -114,14 +114,14 @@ Erdnaxe se propose pour encadrer cette tâche.
On va faire une tâche phabricator <<FootNote(Frapper WikiPollion s'il n'a pas
indiqué la tâche phabricator ici.)>>.
### Installations
#### Installations
Erdnaxe évoque l'idée
d'utiliser [[https://github.com/antonym/netboot.xyz | netboot.xyz]]. Il avait
essayé mais avait eu des problèmes. C'était potentiellement un soucis de MTU.
De toute façon, On n'a pas envie de contacter l'extérieur ...
## Bilan Séminaires
### Bilan Séminaires
Séminaires faits : Introduction au Crans, Shell, Python basique. Ça s'est bien
passé, et les gens en redemandent !
@ -131,18 +131,18 @@ de 50), a priori ça passera.
Prochain séminaire sera sur le réseau basique et le routage !
## Pages persos
### Pages persos
phpMyAdmin a été remis au crans. On va probablement remettre en place une appli
page perso.
--> Projet apprenti https://phabricator.crans.org/T345
## Conf Apache de Zamok
### Conf Apache de Zamok
Install-party.crans.org a été migré vers club-crans.
## Point Interfaces
### Point Interfaces
Depuis Stretch les interfaces sont nommées à partir de leur emplacement
physique, on a envie de normaliser de cette nomenclature.
@ -150,12 +150,12 @@ Erdnaxe propose d'utiliser pour cela la mécanique de systemd qui permet de
renommer les interfaces, et de faire gérer tout ça par Ansible.
Esum parle brièvement de la possibilité de créer des alias.
#> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm,
##> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm,
srv...
## IPv4, IPv6, Plan d'Adressage
### IPv4, IPv6, Plan d'Adressage
### Mettre des RA pour les serveurs
#### Mettre des RA pour les serveurs
On parle des Router Advertisement. À une époque, il semblerait qu'on avait tout
désactivé parce que les machines sous Windows 7 pouvaient générer des faux RA
@ -170,7 +170,7 @@ l'interface récupère tout le reste en auto comme une grande personne.
Ça a déjà été mis en place sur certains serveurs, et ça marche bien. Aucun
problème. On fait donc ça.
### IPv6 et les adhérants
#### IPv6 et les adhérants
À l'heure actuelle, quelqu'un qui renatte derrière le crans n'a pas d'IPv6. Par
exemple, un routeur TP-link d'un adhérent ne peut pas filer d'ipv6 (il a mois
@ -179,7 +179,7 @@ d'un /64).
En réfléchissant à ça Mikachu s'est rendu compte que le plan d'adressage
v4/v6 était pas fou fou.
### Plan d'adressage
#### Plan d'adressage
Mikachu nous dit qu'on ne respecte pas tout à fait les normes dans le plan
d'addressage : Apparemment, on n'est pas censé faire comme ça pour le nat en
@ -189,7 +189,7 @@ soucis évoqué au dessus.
Ok soit, pour le moment c'est pas urgent, mais on pourra l'envisager plus tard.
## Monitoring
### Monitoring
Conformément à la décision de la dernière IN, le paquet prometheus qui monitore
systemd a été installé. /!\ Il n'avait pas vu le fail de mailman.
@ -197,14 +197,14 @@ systemd a été installé. /!\ Il n'avait pas vu le fail de mailman.
Le monitoring a pas mal été amélioré, on a droppé plein de choses
legacy (notamment des vieux services systemd).
#> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png
##> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png
erdnaxe a viré de la veille conf ISCSI, et avec Mikachu ils ont viré des
gateway fantomatiques.
En parlant de systemd, Mikachu parle de networking.
## Ménage d'hiver
### Ménage d'hiver
Renommer vulcain => on le renomme "gateau"
@ -215,11 +215,11 @@ Pourquoi pas, de toute façon on peut les réinstaller si besoin.
Autre Ménage (synchronisation auto sur les ML à remettre entre autre ....)
Oui on va faire ça.
## Point disques
### Point disques
Les disques de gulp sont garantis.
Pour la baie, le CA a donné <Des SOUS>
# Gâteau
## Gâteau
On a eu du gâteau. Bienvenue à Vulcain !

38
compte_rendus/2019_12_09.md
View File

@ -1,5 +1,3 @@
<<TableOfContents>>
# Réunion du Collège Technique
* Date : 09 Décembre 2019
@ -25,7 +23,7 @@ Présents:
* Krokmou
* !TinyLinux
# Garantie Onduleur 0B
## Garantie Onduleur 0B
La garantie expire le 18, est-ce qu'on renouvelle ?
@ -36,9 +34,9 @@ vraiment se poser des questions).
Pollion va essayer d'appeler Anne, ça sera peut-être mieux.
# State of the CRANS
## State of the CRANS
## Passage au module nginx pour le certificat sur bakdaur et sur Redisdead
### Passage au module nginx pour le certificat sur bakdaur et sur Redisdead
* grosse simplification de la conf, pas mal de lignes en moins
* la pipeline pour ajouter/enlever un site n'a pas changé
@ -59,7 +57,7 @@ pour dnssec avec !DynDns.
Mika dit que ce n'est pas forcément une bonne idée. Pollion est d'accord, ce
n'est plus utile. Mention rejetée.
## Panne Windows 8/8.1/10 Radius EAP
### Panne Windows 8/8.1/10 Radius EAP
* Le 07/12/2019 à 17h30 le cert !CaCert expire (date de 2017)
* Génération d'un nouveau cert avec bakdaur et le domaine wifi.crans.org (qui
@ -92,7 +90,7 @@ beaucoup plus facile.
https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html
## Changement du mode d'acquisition d'une ipv6 sur les machines
### Changement du mode d'acquisition d'une ipv6 sur les machines
* maintenant c'est du ipv6 semi-statique : l'ip est statique, le reste est
récup par un RA (dns, mtu, routeur...)
@ -111,7 +109,7 @@ https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html
* Une maj des options par défaut par une maj du paquet
* Bonne remarque Fardale --> On met nos options explicitement...
## Problème de routage ipv6
### Problème de routage ipv6
En Novembre 2019, on a eu un gros problème de routage ipv6, vers certains
AS (par exemple vers ovh, scaleway, mais google/Facebook marchaient)
@ -133,7 +131,7 @@ fait une mise à jour. Maintenant ça marche.
courant : Crans-Aurore en v4 ne marchait pas, depuis l'upgrade de Zayo ça
marche.
## Installation de prometheus sur fyre
### Installation de prometheus sur fyre
* Backup complète de fy
* Update des firmwares avec un SPP HP de 2014 pour Gen5
@ -151,13 +149,13 @@ Il faut peut-être virer le munin-status nginx des serveurs où il traine
Le paquet prometheus-postfix est arrivé dans debian. Faudrait l'installer mais
c'est pas encore backporté
## Migrations d'ip
### Migrations d'ip
On a pas mal avancé dans les migrations des IP ENS-->Zayo, on finit ça d'ici la
rentrée début Janvier. A priori c'est très transparent donc cool. Les seuls
soucis qu'on a eu c'est les ouvertures de ports dans le Parefeu qu'on a oublié.
# Autorisation du protocole 6in4
## Autorisation du protocole 6in4
Mikachu propose d'autoriser le 6in4 sur les ip publiques au moins, ça
permettrait auxadhérents de monter leur propre tunnel HE par exemple
@ -168,7 +166,7 @@ tracer à quelle IP est attribuée le tunnel.
Pollion dit que si Mikachu a envie de bosser là dessus et de toucher au
Parefeu, tant qu'il ne casse rien, go.
# Retirer l'ipv6 sur adm
## Retirer l'ipv6 sur adm
Esum veut retirer l'ipv6 sur adm, mais bof.
@ -176,14 +174,14 @@ Du coup on peut peut-être passé sur un slash privé en fd0c::
Ouais ok pourquoi pas, mais c'est pas urgent...
# Devis fibre optique
## Devis fibre optique
Il faut revoir le devis fibre de la DSI et leur en reproposer un cohérent avec
notrebesoin, à savoir 0B into De Vinci
On va les voir à la fin de la semaine.
# vo
## vo
Budget de 100€ pour vo voté par le CA pour changer des trucs dans VO.
@ -193,7 +191,7 @@ Mikachu a un GPU à vendre. Démerdez-vous avec le CA.
On a l'alim d'edpibu pour 20 €.
# Bilan des switchs 100Mb/s
## Bilan des switchs 100Mb/s
Combien en reste-il ? Peut-on finir de mettre le parc en Gigabit ?
@ -206,7 +204,7 @@ rentrée 2021.
Alors oui on peut réflechir, on budgétise tout ça, on en reparle à la prochaine
IN.
# clubs.crans.org
## clubs.crans.org
cf mail sur nounou@
@ -219,7 +217,7 @@ Uniformiser c'est la vie. -- Fardale
On en rediscute après le pot vieux qui est concerné par ça.
# Site crans.org poussiereux
## Site crans.org poussiereux
Prototype rapide mkdocs https://perso.crans.org/erdnaxe/site-crans/ (juste la
homepage et la page de connexion a été faite, mais après c'est du markdown)
@ -232,13 +230,13 @@ Pourquoi pas, si ça amuse des gens de faire du front, parlez-en en CA.
commenter sur Windows 7 et le WiFi
Ok
## Dist-Upgrades
### Dist-Upgrades
On peut faire des DU pendant les vacances ou avant, il faut voir si des
apprentis sont chauds pour participer. En passant sous Buster il faut faire un
peu de Ansible.
## Ansible
### Ansible
On rappelle Ansible, cf le séminaire de la semaine dernière (Quel timing
incroyable !)
@ -246,7 +244,7 @@ Lorsque l'on fait un DU, il faut migrer les confs de bcfg2 à Ansible.
On fait la liste des trucs à faire.
## Python2to3
### Python2to3
Il ne reste plus grand chose en python2, le plus gros soucis c'est freeradius.
Les dev upstreams sont réticents à fournir un module python3. Pollion fait la

20
compte_rendus/2020_03_10.md
View File

@ -1,5 +1,3 @@
<<TableOfContents>>
# Réunion du Collège Technique
* Date : 10 Mars 2020
@ -23,7 +21,7 @@ Présents:
* Charles
* Fardale (Jitsi)
# Point apprentis
## Point apprentis
Il y a pas mal de nouveaux apprentis, c'est très cool. On rappelle les
séminaires du lundi soir
@ -40,14 +38,14 @@ Zentrum. <- c'est amusant comme idée, mais faut faire attention, zentrum est
pas encore très stable, j'ai d'ailleurs vu passer encore une erreur que j'ai
pas réussi à reproduire et j'ai supprimé par erreur le mail impliqué :(
## Démémagement
### Démémagement
On lâche le PDJ le 31 Mars, mais on n'a pas de nouvelles de la part de l'ENS
donc on va les relancer (vulcain).
On a 4 switchs et une 10zaine de bornes.
### Point du bâtiment G
#### Point du bâtiment G
Fibre actuelle passe par l'ENS et revient vers le G.
La DSI nous a pas recontacter ! Il faut les relancer pour le matériel et
@ -68,7 +66,7 @@ réaliser un pont wifi.
Le pont !WiFi peut faire backup. Mais problème de boucle réseau à éviter.
## Avenir du CRANS 2.0 et Migration
### Avenir du CRANS 2.0 et Migration
* Ce qu'on garde, et ce qu'on bouge, on en a déjà parlé, et on n'a toujours pas
de nouvelles de la DSI. Vulcain va les relancer.
@ -111,7 +109,7 @@ Ce qui a été mis :
Sarco est chaud pour toucher à ça, il peut demander à qui il veut, et erdnaxe
veut brûler des choses.
## Upgrade re2o
### Upgrade re2o
erdnaxe a un fichier qui a exactement les commandes pour DU qu'il a fait sur
re2o-test.
@ -125,11 +123,11 @@ Il faut upgrade toutes les instances de re2o. (sur les radius, bcfg2, et zamok
et thot)
}}}
## DU
### DU
On brûle aptdater, Ansible le remplace.
### Gulp
#### Gulp
Keepalived ansibleisé, toujours le pb des interfaces.
On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser.
@ -137,7 +135,7 @@ On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser.
Mais c'est pas vraiment urgent, puisque à priori gulp va devenir un
Virtualiseur sur Saclay
### Zamok
#### Zamok
Client nfs ansibleisé, on va brûler le fstab.local, on utilise systemd-mount.
Les paquets installés sont ansibleisés.
@ -149,7 +147,7 @@ Pour zamok, il va falloir prévoir une maintenance : Les gens vont perdre leurs
screen.
On peut le faire pendant les vacances scolaires (6 Avril -->)
## Questions diverses
### Questions diverses
* Faire quelque chose pour les gens qui lancent {{{find
. -name \.[A-Za-z]*}}} sur leurs mail (ce qui fait lagger zamok et zbee)

4
compte_rendus/2020_05_09.md
View File

@ -42,12 +42,12 @@ Est-ce qu'on upgrade encore ? Est-ce qu'on tente d'avoir plusieurs videobridges?
'''''Hachino''''': - Pourquoi on a envie d'augmenter la puissance ?
- On a envie de garder ce service car il est cool, et en l'état il se
* On a envie de garder ce service car il est cool, et en l'état il se
met(tait) à crasher au bout d'une vingtaine de minutes.
'''''TLinux''''' : Pourquoi certaines personnes n'entendent pas les autres ?
- Ça fait partie des bugs qu'on a observés, et c'est potentiellement lié au
* Ça fait partie des bugs qu'on a observés, et c'est potentiellement lié au
manque de ressources (en particulier à la RAM). On espère que ça va être fixé.
'''''Mikachu''''' : Si le serveur peut pas être mis à jour vers java11 il va

34
compte_rendus/2020_07_24.md
View File

@ -1,5 +1,3 @@
<<TableOfContents>>
# Réunion du Collège Technique
* Date : 24 Juillet 2020
@ -21,26 +19,26 @@ Présents:
* Shirenn
* Solal
## Un problème de clim !
### Un problème de clim !
Devis
Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives
de LTC.
On a envie de changer de prestataire.
## Bilan de ce qui a été fait et reste à faire
### Bilan de ce qui a été fait et reste à faire
### Monitoring radius
#### Monitoring radius
On monitore certains types de connexion radius en parsant les logs, et ça passe
par prometheus. Il faut un peu l'améliorer, mais c'est cool.
### cpasswords 2.0
#### cpasswords 2.0
Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore
en beta test, mais c'est cool.
### Ansible
#### Ansible
Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la
conf. On va écrire un !HowToAnsible <<FootNote(Si c'est un encore un lien
@ -48,22 +46,22 @@ cassé, tapper sur le RTC (mais avec amour <3))>> pour le crans et créer une
convention. Attention, quand on passera à Ansible 2.10 il faudra penser à
appeler les collections. ça sera dans le !HowTo.
### Framadate
#### Framadate
On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça.
Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage
etc. ça ferai de la pub pour nos services. Pourquoi pas.
### Postfix et dovecot
#### Postfix et dovecot
On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant,
Pollion va le mettre dans l'Ansible et le sortir de test.
### Pad
#### Pad
Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas.
## Coupure de l'ENS
### Coupure de l'ENS
L'ENS est partie, quelques difficultés de communication, le G n'a pas été
coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B
@ -71,7 +69,7 @@ et le 0G.
Il faut finir de faire le ménage dans les ip ENS.
## Récupération de matos
### Récupération de matos
On a récupéré N trucs de l'ENS :
4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux.
@ -86,7 +84,7 @@ https://pad.iiv.re/p/survie_crans
C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir
point suivant).
## Future infra
### Future infra
On va jeter les vieux serveurs qui servent de chauffage.
@ -102,7 +100,7 @@ difficile à débuguer .... Il a rencontré ça au taf ...
Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des
métriques différentes pour le routage ipv6.
### Projet de LDAP nounous
#### Projet de LDAP nounous
Esum présente le LDAP nounous :
@ -117,19 +115,19 @@ de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre
indication. On va faire le test, mais dans l'optique de tout simplifier ça nous
semble une bonne idée.
## Virer les vieux switches 100M
### Virer les vieux switches 100M
On va faire la liste et voir pour changer ces switchs avec le matos. Il serait
intéressant d'avoir le campus en Gigabit.
## Configuration des switches
### Configuration des switches
Erdnaxe et Shirenn ont regardé comment automatiser la configuration des
switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer.
On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en
place LLDP, c'est pratique pour débugguer. Pourquoi pas ?
## Cloud-Init Proxmox
### Cloud-Init Proxmox
Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud
pour monter un truc en même temps que la vm pour la provisionner. C'est très
@ -140,6 +138,6 @@ cloud-init après l'installation pour éviter ça.
https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM
## Gateau
### Gateau
Shirenn est nommé nounou, bravo à lui !

30
compte_rendus/2020_12_21.md
View File

@ -1,5 +1,3 @@
<<TableOfContents>>
# Réunion du Collège Technique
* Date : 21 décembre 2020
@ -23,9 +21,9 @@ Présents:
On a un peu avancé, mais c'est vrai que les confinements ne nous ont pas trop
fait de cadeau.
## Planification de la migration
### Planification de la migration
### Mise en place des vms de routage
#### Mise en place des vms de routage
* Pare-feu (nftables) --> Le parefeu marche. Il faut faire la migration de re2o
ou mettre une patte à re2o sur la nouvelle infra.
@ -45,23 +43,23 @@ tout marche bien c'est cool. Il y a juste un bridge entre ipv6-zayo et
routeur-sam, avec un vlan spécifique pour l'interco. Mais c'est du hack
temporaire, ça sautera à la fin de la migration.
### radius
#### radius
Le radius marche, il faut juste mettre en place rsyslog.
### dhcp
#### dhcp
Il est en place, on vérifie quand même que ça marche, mais de mémoire cet été
c'était le cas. Il faut juste faire attention à ne pas utiliser dhcp-failover
car ça ne supporte que 2 serveurs et nous on en veut 3.
### dns recursif
#### dns recursif
Ok
dns autoritaire https://gitlab.crans.org/nounous/dns
Parfait
### Migration des dernières vm
#### Migration des dernières vm
* IRC --> On propose de DU zamok vers bullseye, comme ça on aura un serveur des
adhérents à jour et erdnaxe sera content.
@ -84,13 +82,13 @@ Parfait
* Sauvegarder tout le reste (dans une pool sur Zephir ?)
* On va faire une pool cimetière. RIP les vieilles vms.
### Migration de zamok
#### Migration de zamok
On va le DU vers bullseye.
On va rajouter des disques dans Zamok dans l'objectif d'héberger des petites
images podman, pour un futur projet.
## Plan de la migration
### Plan de la migration
1. Migration des home:
Il faut prévoir une interruption de services.
@ -114,29 +112,29 @@ En bonus, on a testé avec un controlleur unifi sur buster.
Par contre ce qu'on dit c'est que cette migration sera faite dans un second
temps.
### Choix des dates
#### Choix des dates
1. Migration des home, lundi 28 Décembre.
1. Migration du réseau le week-end du 2/3 janvier.
## Post-Migration
### Post-Migration
### Nettoyage de Vo et caillassage des serveurs
#### Nettoyage de Vo et caillassage des serveurs
Backup des trucs qui trainent et stockage.
### Après la migration, la DOC et ansible
#### Après la migration, la DOC et ansible
Ce serait pas mal qu'à un moment après la migration, on puisse run ansible sans
rien cassé
Écrire toute la doc et archiver la doc de l'ancienne infra
### Chiffrement des disques
#### Chiffrement des disques
On en reparle plus tard, mais il va falloir un autre rsync pour chiffrer la
pool ZFS sur cameron. Pour les backups, c'est fait avec borg.
## GATEAU !!!!
### GATEAU !!!!
1. Le CT s'agrandit, avec l'arrivée de PAC. Bravo à lui !
1. Ce n'est pas encore tout à fait officiel (je ne veux pas laisser un crans

50
compte_rendus/2021_02_16.md
View File

@ -1,6 +1,6 @@
<<TableOfContents>>
# Réunion IN
# Réunion du Collège Technique
## Réunion du Collège Technique
* Date : 16 Février 2021
* Début : 20h15
@ -25,21 +25,21 @@ Présents:
* erdnaxe
* Solal
## Accueil des nouveaux amis
### Accueil des nouveaux amis
Bonjour les nouveaux amis. Le Crans c'est cool. Mangez-en --> Les
nouveaux ? ---> Ouiiii. shirenn et Ÿnerant ont fait une présentation de l'infra
aux nouveaux. C'est cool. Et ils sont motivés !
## News, Jabber, TV
### News, Jabber, TV
### Jabber - (aka xmpp)
#### Jabber - (aka xmpp)
Globalement personne ne s'en sert, ou presque, et surtout le Crans ne peut/veut
plus le maintenir. Il est backuppé, donc s'il le faut il peut être rallumé et
les données ne sont pas perdues.
### News
#### News
Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un
regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car
@ -48,7 +48,7 @@ statique quelque part ? Remettre en place un autre
webnews ? https://gitlab.crans.org/nounous/django-webnews. Esum: Le protocole
est mort de toute façon ....
### TV
#### TV
On a abandonné la TV en multicast, on a laissé la TV en unicast. C'était un
projet cool, mais dans l'optique où on veut laisser le Campus à l'EPF (et oui,
@ -57,7 +57,7 @@ mine (ou une ferme). En plus ça n'a plus beaucoup d'intérêt à l'heure où la
plupart des chaînes diffusent en direct sur leur page web. On va arrêter d'en
faire la pub, et à terme l'arrêter.
## Bilan de la migration
### Bilan de la migration
On a viré les 20 ans d'empilement de scotch au Crans. L'idée qui semble assez
réussie était de simplifier au maximum l'infra, et on a des repreneurs !! (oui,
@ -74,21 +74,21 @@ maintenance.
Update: Fait le Lundi 22 Février 2021
## Backups
### Backups
On pose la question de savoir par quel VLAN on fait passer les backups: Adm ou
directement SAN ? On décide de laisser SAN confiné au 0B et de continuer sur
ADM. On discute de backups offsite. On envisage Aurore et/ou Sputnik, mais pour
le moment Sputnik est down depuis ce matin ....
## Convention pour les interfaces (interfaces.d, yay or nay ?)
### Convention pour les interfaces (interfaces.d, yay or nay ?)
On discute d'une convention pour la configuration des interfaces et du réseau.
Pollion, Esum et shirenn sont pour garder la séparation des interfaces dans
interfaces.d. Mikachu dit qu'il aime bien un fichier monolithique qui contient
tout. On vote, on garde interfaces.d
## Bornes wifi qui arrivent en fin de vie.
### Bornes wifi qui arrivent en fin de vie.
https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7
@ -97,67 +97,67 @@ pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables.
On propose de garder le changement de bornes sous le coude pour introduire les
EPF dans le monde du FAI associatif.
## Vieux Switches 100M
### Vieux Switches 100M
Même chose qu'au dessus, on en fait un projet EPF.
## Windows 7
### Windows 7
Pollion propose de virer le support TLS <1.2 des RADIUS ce qui aurait pour
conséquence de dropper le support de Windows 7. Benjamin est pour. On fait un
encart plus visible sur la page du Crans, et on invite les gens à passer sous
Windows 10. Ceux qui ont encore Bref, on est tous d'accord.
## Pass
### Pass
On souhaite avoir un logiciel un peu plus mature. On reste temporairement
sur !CransPasswords (avec le serveur de esum). erdnaxe va debug reencrypt avec
Pollion sur pass-group.
## Ansible
### Ansible
### Header
#### Header
Shirenn n'est pas content du header qui change tout le temps. Benjamin a trouvé
un compromis: Le header ne va changer que si le fichier en question est
modifié. Pollion trouve ça cool ce nouveau fonctionnement. shirenn est toujours
pas trop content du résultat, mais finalement on accepte le nouveau header.
### Playbook All
#### Playbook All
On décider de remplacer le playbook {{{all.yml}}} par un script bash qui va
lancer ansible en check_mode sur tous les serveurs. On est tous pour.
### Fichiers statiques
#### Fichiers statiques
Les fichiers statiques sont partouts, on va faire des symlinks, et les
regrouper en un seul endroit.
### Branche
#### Branche
Ça fait un an que notre ansible tourne dans la branche newinfra. Maintenant que
la migration est terminée on va renommer en master (Après les MR).
### Action_plugins
#### Action_plugins
Erdnaxe propose de déplacer les action_plugin dans les roles. Mais on a des
trucs relativement génériques, sauf l'action plugin du wiki, mais bon .... On
décide de garder à la racine.
### Port Forwarding
#### Port Forwarding
Le LDAP CT n'écoute qu'en local sur tealc. On doit faire du port forwarding
pour s'y connecter. C'est nécessaire pour certains playbooks
comme {{{root.yml}}}. Erdnaxe propose d'automatiser de faire le port forwarding
pour le ldap au moment de lancer Ansible. Il va regarder comment faire.
### Inventaire
#### Inventaire
Erdnaxe propose d'utiliser le LDAP comme inventaire ... Mais bon ça ne sert à
rien car on a de toute façon les host_vars. On décide de garder le
fonctionnement actuel.
## Nginx et Gitlab
### Nginx et Gitlab
Ynerant propose d'utiliser le nginx du paquet omnibus de Gitlab et de mettre un
nginx tout simple sur Gitlab pour gérer les multi
@ -165,12 +165,12 @@ domaines ({{{gitlab.crans.org}}} et {{{gitlab.adm.crans.org}}}). L'idée est de
simplifier au maximum le nginx et pouvoir utiliser le rôle générique qui est en
cours d'écriture, et laisser Gitlab gérer sa merde.
## Être nounou, de la légitimité au savoir faire.
### Être nounou, de la légitimité au savoir faire.
Idée : séparation CT/ancien CT, avec mandat de 4 ans dans le
CT "jeunes" (ie 4 ans nounou). Hachino se colle à la rédaction en express avant
l'AG.
## Gateau, mais chacun chez soi
### Gateau, mais chacun chez soi
Bravo à Ÿnérant ! \o/

8
compte_rendus/2021_12_17.md
View File

@ -55,16 +55,16 @@ Tout a été fait il faut communiquer aux adhérents et aux clubs.
### SPAM
- Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré
- Failles :
* Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré
* Failles :
* Horde refuse d'utiliser submission, ignore les ports, et est difficile à
configurer.
Allons-nous brûler Horde ?
* Re2o ne flush pas les comptes donc on ne peut que difficilement lock un
compte en urgence
- Mitigation :
* Mitigation :
* Outlook nous a enfin déban
- Sécurité :
* Sécurité :
* tous les mails doivent être envoyés via submission pour qu'une rate limit
soit implémentée
* authentification renforcée pour envoi de messages est implémentée et sera

32
compte_rendus/2023_06_24.md
View File

@ -1,5 +1,3 @@
#acl +All:read
# Réunion Inter Nounous
* Date : Samedi 24 Juin 2023
@ -7,7 +5,7 @@
* Début : 15h00
* Fin : 17h00
## Présents
### Présents
* [[VanilleNiven|Vanille]]
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
@ -17,7 +15,7 @@
* lzebulon
* [[WikiAplanos|Aplanos]]
## Ordre du Jour
### Ordre du Jour
* Belenios
* mise à jour de 1.15 à 2.1 ?
@ -50,7 +48,7 @@
* rezel qui peut pas se connecter à proxmox
* xmpp
## Belenios
### Belenios
* On a reçu un mail de qqn qui n'est pas lié au Crans souhaitant administrer
une élection sur belenios.
@ -62,13 +60,13 @@ que n'importe qui peut obtenir un compte juste en nous contactant...)
* + On en profite pour faire une MAJ (de belenios et de la VM)
## Install Party
### Install Party
* Faire install party et/ou séminaires bash, Unix et SSH vers fin septembre
* On prévient les départements, en particulier EEA et info et on demande de
faire de la pub
## VM adhérents
### VM adhérents
On tue les VMs en fin de vie
@ -76,13 +74,13 @@ On tue les VMs en fin de vie
* 1 mois après la fin de l'adhésion : on l'éteint
* 2 mois après la fin de l'adhésion : on supprime le disque
## ChanServ
### ChanServ
--(Il est en sursis.)--
https://libera.chat/guides/certfp
## Bookworm
### Bookworm
* Bullseye est mort. Longue vie à Bookworm !
* Proxmox : https://pve.proxmox.com/wiki/Upgrade_from_7_to_8
@ -90,7 +88,7 @@ https://libera.chat/guides/certfp
* D'abord les services, puis les proxmox et on attend ceph pour les stockages
* Proxmox : les mettre à niveau un par un.
## NixOS & Guix
### NixOS & Guix
On teste de passer qq services sur NixOS car c'est plus simple à prendre en
main que Ansible
@ -107,14 +105,14 @@ main que Ansible
* Non : pas plus de deux OS au Cr@ns => Nix plutôt que Guix (nombre de
paquets disponibles).
## Owncloud, NextCloud
### Owncloud, NextCloud
* On passe sur !NextCloud ?
* Est-ce que la migration se fait bien du point de vue utilisateur ?
* On garde les deux un moment puis on coupe Owncloud au bout d'un moment.
* On intègre !OnlyOffice avec, et on invite les gens à migrer de ethercalc
## Ethercalc
### Ethercalc
[Cf Owncloud/NextCloud]
@ -124,15 +122,15 @@ main que Ansible
* On est pas obligé d'être listé comme un chaton à la vue des contraintes que
cela génère
## BGP ViaRézo
### BGP ViaRézo
bleizi s'est désigné pour envoyer un mail pour dire que tout est cassé
## Cron
### Cron
Caca --(créé et)-- résolu par shirenn (''merci <3'')
## Ceph
### Ceph
''Ça commence à faire longtemps qu'on en parle, ça arrive bientôt''
@ -144,14 +142,14 @@ Caca --(créé et)-- résolu par shirenn (''merci <3'')
* Il faudra migrer les disques des VM crans sur ceph -> ... -> intégrer tealc
au cluster
## Rezel
### Rezel
* On a migré leur VM et elle est toute cassée, et ils ont pas accès à
l'interface proxmox.
* On leur crée un compte adhérent gratuitement, on leur reset leur MDP par mail
puis ils peuvent faire ça en passant par zamok.
## xmpp
### xmpp
* Question d'un ancien pour savoir si on avait un serveur XMPP
* Il y a autant d'utilisateurs de xmpp que de Guix -> donc non

58
compte_rendus/2023_09_23.md
View File

@ -1,13 +1,13 @@
#acl +All:read
# Réunion IN
# Réunion nounou
## Réunion nounou
* Date : Samedi 23 Septembre 2023
* Lieu : MB87 et Galène (https://galene.crans.org/group/IN)
* Début : 17h00
* Fin : 18h53
## Présent⋅es
### Présent⋅es
* [[WikiAeltheos|aeltheos]]
* [[WikiAplanos|Aplanos]]
@ -24,7 +24,7 @@
Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse.
## Ordre du Jour
### Ordre du Jour
* problèmes matériels
* RAM de tealc
@ -47,16 +47,16 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse.
https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ
home, vanille, aplanos
## Accueil des nouveaux et nouvelles
### Accueil des nouveaux et nouvelles
Tour de table pour que tout le monde se présente. Tout le monde est jeune,
c'est parfait.
## Tealc
### Tealc
Erreur de RAM -> Redémarrage -> Réparé #!DansLeDouteReboot
## Disque de thot
### Disque de thot
Il faut un disque HP de 2To en SAS
@ -64,12 +64,12 @@ sam a aussi des smart error sur un disque, prendre un HP 1TB
je (aeltheos) passerais une liste des reférence.
## Authentification sur pve-adh
### Authentification sur pve-adh
Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en
discussion) et corriger qq droits d'accès
## Lecture des mails sur zamok
### Lecture des mails sur zamok
Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a
communiqué avec qui)
@ -80,17 +80,17 @@ esum s'en occupe
Ça marche pas, tristesse.
## gitlab
### gitlab
Reporté à quand Otthorn sera là
Mise à jour 16.4 par bleizi
## backups
### backups
Reporté à quand Otthorn sera là
## Modération de la ML CA
### Modération de la ML CA
Actuellement pas de modération pour les mails du Crans
@ -98,7 +98,7 @@ On passe en modération
Suggestion : signaler sur signal-spam => non.
## Regrouper les mails de cron
### Regrouper les mails de cron
Globalement non
@ -106,26 +106,26 @@ Il faut filtrer les mails
Ceux qui lisent pas tous leurs mails sont cancels
## Lister les services à redémarrer
### Lister les services à redémarrer
Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux
## Point sur la coupure de tous les services forcée par l'ENS
### Point sur la coupure de tous les services forcée par l'ENS
RAS.
## accueil des nouveaux et nouvelles
### accueil des nouveaux et nouvelles
Coucou !
aeltheos
- projet Ceph
- HA sur les services critiques postgresql / openldap
* projet Ceph
* HA sur les services critiques postgresql / openldap
esum, shirenn, aeltheos, pigeonmoelleux
- ansible -> nixos + utiliser des flakes
* ansible -> nixos + utiliser des flakes
Question : toutes les parties de nos configurations et fichiers Ansible qui
vont chercher dans le LDAP/le pass/les variables d'hôte sont récupérées quelque
@ -136,30 +136,30 @@ playbook root fonctionnel (pun intended haha <3)
shirenn, aeltheos
- upgrade debian : bullseye -> bookworm
- playbook root -> crans
* upgrade debian : bullseye -> bookworm
* playbook root -> crans
ds-ac, aeltheos, (vanille? : c'est lui qui a déployé radius il me semble)
- Routeur 27-54
* Routeur 27-54
vanille
- Constellation <3 -_- mais si tu es motivé! je t'assure!
- L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les
* Constellation <3 -_- mais si tu es motivé! je t'assure!
* L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les
charger 1 fois + copier l'instruction "imprimer". C'est très con. Entre
autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de
l'imprimante post-Lumen, ni de celle de Cachan).
## succession prochaine du CT
### succession prochaine du CT
Rappel:
Au Cr@ns (enfin au CT (Conseil Technique) du Cr@ns), il y a :
- des apprentis
- des nounous (qui prennent soin des serveurs (et des apprentis))
- une nounou particulière : la maman des serveurs
* des apprentis
* des nounous (qui prennent soin des serveurs (et des apprentis))
* une nounou particulière : la maman des serveurs
La maman est président·e du CT.
@ -168,7 +168,7 @@ encadré.
La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi
## divers
### divers
DsAc veut pousser pour du DANE pour certbot :
Crochets d'authentification pour Certbot :

34
compte_rendus/2023_10_21.md
View File

@ -1,5 +1,3 @@
#acl +All:read
# Réunion nounou
* Date : Samedi 21 Octobre 2023
@ -7,7 +5,7 @@
* Début : 18h10
* Fin : 19h35
## Présent⋅es
### Présent⋅es
* [[WikiAplanos|Aplanos]]
* [[WikiBleizi|bleizi]]
@ -21,7 +19,7 @@
* [[WikiSerenilink|Serenilink]]
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
## Ordre du jour
### Ordre du jour
* pb de connexion
* pb de mot de passe/clé ssh
@ -43,7 +41,7 @@
* [Pigeon Moelleux] BdE et Intel Unite
* [ds-ac] esum: quels changements sur IRC (réduction du spam)
## Problèmes de connexion
### Problèmes de connexion
LE CRANS EST DOWN ! Longue vie au Cr@ns !
@ -60,7 +58,7 @@ On enverra un mail all quand tout sera réglé
Revoir la communication d'erreurs
## Problèmes de mots de passe / clef SSH
### Problèmes de mots de passe / clef SSH
Des mots de passe ont fuité sur le gitlab
@ -68,17 +66,17 @@ Les mots de passe ont été changés par esum et shirenn
Le pass a été rechiffré plusieurs fois
## Discussion fail2ban / crowdsec pour gitlab
### Discussion fail2ban / crowdsec pour gitlab
On demandera à Solal quand on le verra.
## Passer les MAJ en "Je fais que les updates de sécu"
### Passer les MAJ en "Je fais que les updates de sécu"
Est-ce qu'on le fait ?
On attend que shirenn soit là pour en parler.
## Roundcube avec le module sieve
### Roundcube avec le module sieve
Demande de transformer la façon dont on gère les mails (étendre la gestion de
dovecot)
@ -89,9 +87,9 @@ ds-ac pop un serveur mail sur test.crans.org
Faire attention aux logs des tests
## Projets apprentis
### Projets apprentis
### WG : permettre aux gens de se faire un bloc de config de WG
#### WG : permettre aux gens de se faire un bloc de config de WG
esum a un ancien petit projet en Django pour gérer du Wireguard à distance par
les adhérent⋅e⋅s
@ -101,7 +99,7 @@ Django app
* le front-end gère la partie "qui a le droit de faire quoi?"
* subprocess -> utiliser `wg-tools` pour parler à WG
### Galène
#### Galène
Front-end pour parler LDAP : autoriser la création de groupes "frais" (la
personne créant le groupe est "créateurice" et peut supprimer le groupe, modif
@ -117,7 +115,7 @@ Django app
* le front-end gère la partie "qui a le droit de faire quoi"
* modifier un LDAP d'auth pour Galène derrière
### Wiki
#### Wiki
Connecter la Note au wiki
@ -127,7 +125,7 @@ Aucun wiki ne correspond à nos attentes pour l'instant
Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki
### Intel Unite
#### Intel Unite
Refaire un Intel Unite version Crans ?
@ -139,18 +137,18 @@ On va demander à Erdnaxe si ce qu'il en pense.
Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non.
## Nix
### Nix
### NixOS deploy
#### NixOS deploy
Équivalent de guix deploy : demander à aeltheos
Serveur de cache au Crans
### Utilisations de fichiers hors config
#### Utilisations de fichiers hors config
Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre
infra
## Spam sur IRC
### Spam sur IRC
On n'y peut pas grand chose (et il y a genre ~1 bot par semaine).

4
compte_rendus/2023_12_02.md
View File

@ -1,8 +1,6 @@
# Réunion du Collège Technique
<<TableOfContents>>
* Date : ---(Samedi 32 novembre 2023)--- Samedi 2 décembre 2023
* Date : Samedi 2 décembre 2023
* Lieu : MB87 et Galène (https://galene.crans.org/group/IN/)
* Début : 20h22
* Fin : 22h54

21
compte_rendus/2024_05_11.md
View File

@ -1,6 +1,3 @@
#acl +All:read
<<TableOfContents>>
# Réunion IN
* Date : Samedi 11 Mai 2024
@ -8,7 +5,7 @@
* Début : 13h58
* Fin : 16h25
## Présent⋅es
### Présent⋅es
* [[WikiBleizi|bleizi]]
* Chiaroush
@ -21,23 +18,23 @@
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
* [[WikiShirenn|shirenn]]
### Discussion autour du DHCP
#### Discussion autour du DHCP
Présentation de shirenn (merci !)
### Tiers listes de spam
#### Tiers listes de spam
L'idée est de faire une tiers liste de spam.
shirenn propose de le faire lorsqu'il y aura (enfin) un antispam
### Où sont les disques ?
#### Où sont les disques ?
Il faudrait acheter des disques.
Ça fait plus de 8 mois, faut se grouiller !
Il faut juste transmettre la liste des références des disques à acheter.
### Fyre remplis beaucoup ces disques
#### Fyre remplis beaucoup ces disques
Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et
sauvegardes)
@ -51,7 +48,7 @@ instaurée -> 200 Go.
Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>).
### Mail de rappel lors de la fin de l'adhésion
#### Mail de rappel lors de la fin de l'adhésion
Ce serait pratique !
Il y avait un envoi de mail lors de fin de connexion mais pas en fin
@ -61,7 +58,7 @@ Donc on n'y avait pas pensé.
Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un
truc.
### Appli mobile nextcloud et dossier pour les 30Go
#### Appli mobile nextcloud et dossier pour les 30Go
Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli
mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé
@ -71,7 +68,7 @@ placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a
été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les
README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil.
### Ajout de SPF sur mailman && durcissement de la politique sur les fails
#### Ajout de SPF sur mailman && durcissement de la politique sur les fails
On est actuellement cool sur les fails. (Un peu trop...)
@ -84,7 +81,7 @@ Est-ce qu'on drop les mails qui échouent les SPF ?
* pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on
ne change pas ça pour le moment
### Retour sur NextCloud et OnlyOffice (ou collabora)
#### Retour sur NextCloud et OnlyOffice (ou collabora)
Il y a un mois installation, Nextcloud a été déployé au crans mais il restait
encore quelques configurations (il manquait encore autofs).

4
compte_rendus/2024_11_16.md
View File

@ -149,9 +149,9 @@ disques libres). On peut ajouter un disque pour /nix et nix optimize/garbage
régulièrement)
Soit :
- /nix est local sur zamok -> juste pour zamok (sur cameron) et un pour le
* /nix est local sur zamok -> juste pour zamok (sur cameron) et un pour le
reste du crans
- /nix commun pour le crans (risquer)
* /nix commun pour le crans (risquer)
Pas d'opposition ferme