diff --git a/compte_rendus/2003_10_02.md b/compte_rendus/2003_10_02.md index 5bdb97f..d420821 100644 --- a/compte_rendus/2003_10_02.md +++ b/compte_rendus/2003_10_02.md @@ -1,3 +1,5 @@ +# Réunion IN + Ce jeudi 2 octobre a eu lieu une internounou. ## Présents diff --git a/compte_rendus/2003_11_27.md b/compte_rendus/2003_11_27.md index a4f3eab..72caaa7 100644 --- a/compte_rendus/2003_11_27.md +++ b/compte_rendus/2003_11_27.md @@ -1,3 +1,5 @@ +# Réunion IN + Le 27 novembre 2003 une internounou (réunion privée) s'est tenue. Présents : diff --git a/compte_rendus/2004_03_11.md b/compte_rendus/2004_03_11.md index 2c73a84..412bc61 100644 --- a/compte_rendus/2004_03_11.md +++ b/compte_rendus/2004_03_11.md @@ -1,3 +1,5 @@ +# Réunion IN + Ce soir, jeudi 11 mars 2004, a eu lieu au PdJ une internounou. Présents : @@ -17,7 +19,7 @@ Présents : * Vincent Bernat (Vince||) * Yohan Le Diraison (Ryo) -# Passage en testing ? +## Passage en testing ? Sila étant aussi performant que Egon, Egon pourrait remplacer Sila, Sila serait passé en testing et en 2.6 et des tests seraient @@ -30,7 +32,7 @@ pourrait servir également à revoir la taille des partitions. Remplacement du FTP d'OpenBSD par ProFTPd. -# Wifi +## Wifi Les bornes Linksys disposent de Linux et il y a sur le web beaucoup de pages expliquant comment le modifier pour divers besoins. @@ -39,7 +41,7 @@ La borne pourrait être équipée de IPv6 + IPsec. Linksys WP54G -# Switchs +## Switchs Trois nouveaux switchs seraient commandés dont 1 pour le G. Les deux autres iraient au I en raison de sa position centrale, y compris de @@ -47,14 +49,14 @@ par sa topologie (les fibres pour le H, I et J y arrivent). Le seul hub qui reste actuellement est au M (en plus du PdJ). Le matériel inutilisé sera utilisé lors des installs party. -# Ménage sur les comptes administrateurs +## Ménage sur les comptes administrateurs Les personnes n'ayant pas répondu au dernier mail sur le sujet perdrons leurs comptes sur le serveur. -# Todo list +## Todo list -## Scripts d'adhésion +### Scripts d'adhésion Il y a plus de vérifications qu'auparavant. Notamment, les noms des serveurs ne peuvent plus être pris. Il y a une cinquaintaine de @@ -69,13 +71,13 @@ une page qui permet à l'utilisateur inconnu de s'identifier avec son compte zamok. Les cableurs pourront également ajouter des adresses temporairement (la leur). -## Moteur de recherche sur les news +### Moteur de recherche sur les news Manathan a conçu un moteur de recherche sur les news qui est quasiment terminé. Il sera intégré sur zamok au site. Il ne sait pour le moment pas afficher les pièces jointes. -## Recherche des mots de passe faible +### Recherche des mots de passe faible Le script est en place, mais il ne tourne pas en permanence. @@ -84,43 +86,43 @@ Le script est en place, mais il ne tourne pas en permanence. L'idée d'un scan régulier (toutes les semaines ?) est gardée. La seule action est d'envoyer un mail. -## Browse master samba + DHCP +### Browse master samba + DHCP Le premier script utilise smbclient pour prévenir les adhérents et peut envoyer des mails. Le DHCP envoie des mails aux nounous (à Manu et Manathan). Ces scripts devraient être déplacées sur d'autres machines que celles de tests. -## Sécurisation Apache +### Sécurisation Apache Les scripts PHP des adhérents sont actuellement exécutés par un utilisateur dédié. -## Sécurisation PHP +### Sécurisation PHP Peut-on utiliser le safe mode sur zamok ? -## Chaines MAC-IP +### Chaines MAC-IP Le lancement du firewall prend énormément de temps. Manu va ajouter le code nécessaire pour ajouter ou enlever une correspondance ce qui éviterait la construction entière de la chaîne de correspondance. -## Modération automatique des posts dans followup-to +### Modération automatique des posts dans followup-to À faire. -## Amavis +### Amavis Une liste blanche devrait être mise en place. Mais en attendant, l'antivirus est gardé. Les râleurs peuvent toujours l'améliorer (mais le laisser fonctionnel). -## Ménage des comptes inutilisés +### Ménage des comptes inutilisés Sandor fera ça rapidement et documentera la procédure. -## Install Party +### Install Party Une réunion sera organisée demain soir au 2B avec notamment la procédure d'installation. diff --git a/compte_rendus/2004_05_06.md b/compte_rendus/2004_05_06.md index c00eecf..7e39cd2 100644 --- a/compte_rendus/2004_05_06.md +++ b/compte_rendus/2004_05_06.md @@ -1,6 +1,8 @@ +# Réunion IN + Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30. -# Présents +## Présents * Benoit Rozel * Fabien Millioz (Mit Mit) @@ -19,7 +21,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30 * Clément Houtmann (ClemHout) * Charles Signorini -## Synchronisation +### Synchronisation Un nouveau serveur de sauvegarde a été acheté il y a deux semaines. Il dispose de 1 To de disque dont environ 695 Go en RAID 5 pour les sauvegardes. Une @@ -35,7 +37,7 @@ jour se fait par rsync. Une fois par jour, la dernière sauvegarde est sauvegardée au cas pour éviter de perdre toute une semaine en cas de perte des données sur les serveurs d'origine. -## Situation de Debian +### Situation de Debian Les serveurs du CRANS sont passés en Debian/Testing qui devait devenir la prochaine stable assez rapidement. Cela a permis de mettre des 2.6 sur les @@ -48,7 +50,7 @@ mouvementé avec des développeurs qui partent. Parmi les alternatives possibles, Open BSD pourrait être une solution. Il est toutefois beaucoup trop tôt pour s'avancer sur ce point. -## LDAP +### LDAP LDAP est une sorte de base de données permettant de regrouper les informations sur les utilisateurs donc les adhérents avec de grandes facilités @@ -71,20 +73,20 @@ concerne dont l'upload, les virus, etc. M@nu se propose pour l'interface GTK. -## Documentation +### Documentation Chaque nounou qui fait quelque chose sur les serveurs doivent faire une documentation de préférence sur le wiki. Une autre tâche serait de documenter aussi l'existant quand on en a l'occasion. Une partie de la documentation sur zamok peut également migrer sur le wiki. -## Salle de réunion +### Salle de réunion Une salle a été demandée pour mettre Pegase mais celui-ci va atterrir au H quand les nouveaux switchs seront arrivés. Cette salle pourra donc servir de salle de réunion. -## Budget +### Budget Pour éviter d'avoir à demander au CA pour des achats mineurs (feutres, têtes de câble, tableau blanc, processeur), les nounous désirent avoir un budget fixe et @@ -93,7 +95,7 @@ sera porté à l'OdJ de la réunion CA de lundi. '''Moi j'ai du mal à présenter à moi-même les factures...''' -- ClemHout -## Videolan +### Videolan Schultzy va prendre contact avec les types de Videolan. Il y a deux solutions : @@ -105,7 +107,7 @@ multicast. M@nu prendra également contact pour proposer d'héberger un miroir Videolan. -## Sécurisation PHP +### Sécurisation PHP Quelles sont les fonctionnalités voulues ? @@ -116,14 +118,14 @@ Quelles sont les fonctionnalités voulues ? Sayan nous sortira les solutions disponibles. -## Synchronisation CA +### Synchronisation CA Que doivent faire les nounous quand il y a un grand désaccord avec le CA, comme par exemple une divergence importante de point de vue sur le sort d'un adhérent ? Les demandes doivent être données clairement au CA de façon à ce qu'il n'y ait pas d'ambiguïté. -## Divers +### Divers * La blacklist sera accessible au câbleur sur le nouveau système * Un adhérent veut faire un forum sur zamok et demande l'autorisation et diff --git a/compte_rendus/2006_02_28.md b/compte_rendus/2006_02_28.md index 4ec37a3..163afd9 100644 --- a/compte_rendus/2006_02_28.md +++ b/compte_rendus/2006_02_28.md @@ -1,3 +1,5 @@ +# Réunion IN + Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet à 19h30. diff --git a/compte_rendus/2007_03_01.md b/compte_rendus/2007_03_01.md index 75929df..575043f 100644 --- a/compte_rendus/2007_03_01.md +++ b/compte_rendus/2007_03_01.md @@ -1,18 +1,17 @@ +# Réunion IN + Réunion technique inter nounous. -# Réunion +## Réunion -## Horaires +### Horaires -'''Date :''' Jeudi 1^er^ mars 2007 +* Date : Jeudi 1^er^ mars 2007 +* Début : 19h12 +* Fin : 20h36 +* Lieu : salle de conférence du Pavillon des Jardins -'''Début :''' 19h12 - -'''Fin :''' 20h36 - -'''Lieu :''' salle de conférence du Pavillon des Jardins - -## Présents +### Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -24,9 +23,9 @@ Réunion technique inter nounous. * Stéphane Glondu * Vincent Bernat -# Ordre du jour +## Ordre du jour -## Mails invalides +### Mails invalides Alexandre propose une gestion automatisée des mails invalides : quand il y aura un doute sur la validité d'une adresse mail, ou lors d'un changement d'adresse @@ -34,7 +33,7 @@ mail, un mail de confirmation (à la mailman) sera envoyé avec un lien. Si l'adresse n'est pas confirmée au bout d'une semaine, l'adhérent serait déconnecté avec une page explicative sur squid. Accepté à l'unanimité. -## Serveur de secours extérieur +### Serveur de secours extérieur Louer une baie pour y mettre notre propre serveur coûte cher et n'est pas forcément pratique. En revanche, louer un serveur ne coûte pas si @@ -42,7 +41,7 @@ cher (environ 50 € HT par mois) et OVH, par exemple, proposent des services intéressants (avec de bons échos). On louera donc un serveur dédié chez OVH. Accepté à l'unanimité. -## Compte d'impression pour tout le monde +### Compte d'impression pour tout le monde Les adhérents ne sont pas encore tous au courant de l'existence du service d'impression, et il a été proposé de créer un compte d'office à tous les @@ -65,7 +64,7 @@ Pour les clubs : on donne la possibilité aux clubs d'imprimer avec leur compte (mais ce compte n'est créé qu'à la demande). Cela demande encore un peu de travail sur l'intranet. -## Solde impression / Note Kfet +### Solde impression / Note Kfet La création d'une « note Crans » pour créditer les soldes d'impression est abandonnée vu les difficultés à récupérer des sous du BdE de manière générale. @@ -79,19 +78,19 @@ le BdE. Si le BdE n'est pas d'accord, on en arrête là. -## Maintien d'Alexandre Bos au poste de nounou +### Maintien d'Alexandre Bos au poste de nounou Il s'agissait d'officialiser la nomination d'Alexandre Bos (qui s'est mis lui-même les droits nounou) au poste de nounou. Accepté à l'unanimité. -## Nouveaux serveurs +### Nouveaux serveurs Stéphane a appelé Anne Cazalet ce matin ; un devis devrait être reçu avant la fin de semaine. Anne pourrait venir à la prochaine réunion CA. -# Impromptu +## Impromptu -## Expiration de la garantie de Pegase +### Expiration de la garantie de Pegase La garantie de Pegase vient d'expirer, Dell nous propose une extension à 700 € pour 2 ans de plus. De plus, Dell propose des offres de @@ -102,7 +101,7 @@ aux offres de renouvellement. Notre nouveau contact chez Dell : Céline El Bouhali (04 99 75 65 84). -## SVN vs CVS +### SVN vs CVS SVN a déjà été testé dans le passé pour le Crans et posait plus de problèmes que CVS (repository fragile, problème de droits, etc.). Pour les fichiers de @@ -112,7 +111,7 @@ de versionnement distribué pourra être adopté. Il faudra faire une étude de systèmes (Git/coGITo, Mercurial, etc.). Remarque : TLA est déjà utilisé pour le wifi. Brice et Grégoire regardent Git. -## Virtual Hosts pour pages perso +### Virtual Hosts pour pages perso Il s'agit de rendre accessible les pages perso accessibles via des adresses qui commencent par autre chose que http://perso.crans.org (par exemple @@ -123,14 +122,14 @@ hosts hors crans.org demandent un effort minime côté crans, et la configuratio est déjà en place. On autorise donc les virtual hosts pour les noms de domaine hors crans.org, au cas par cas. -# CROUS +## CROUS -## Travaux sur les fibres +### Travaux sur les fibres Aux dernières nouvelles, SCIC Habitat prend en charge la réparation en faisant appel à SPIE Communications. Les travaux commenceront lundi. -## Clés +### Clés Le CROUS a un exemplaire de toutes nos clés. En cas de réclamation de la part du CROUS, il faudra leur expliquer qu'on ne peut pas se permettre de distribuer @@ -141,18 +140,18 @@ préviennent suffisamment à l'avance). Le cas de force majeure est une fausse excuse car de toute façon, les pompiers accèdent n'importe où sans même se soucier d'avoir les clés (cas de porte défoncée au C déjà rencontré). -## Locaux techniques 4I, 4H +### Locaux techniques 4I, 4H Le CROUS va installer des serrures sur des armoires techniques au 4I et 4H afin que nous puissions y installer des switchs pour les bornes sur les toits. -## Problèmes électriques au bâtiment I +### Problèmes électriques au bâtiment I Le local de brassage est sur le même circuit électrique que les prises du couloir et des autres locaux techniques. Il faudra demander au CROUS un circuit électrique séparé (s'adresser à Victor) comme ils l'ont fait pour le M et le B. -# Brainstorming +## Brainstorming * Refaire les scripts de gestion avec une base postgres : ça va pas forcément résoudre les problèmes, mais ça peut améliorier les performances et ça diff --git a/compte_rendus/2007_03_15.md b/compte_rendus/2007_03_15.md index 30107a1..943ac2c 100644 --- a/compte_rendus/2007_03_15.md +++ b/compte_rendus/2007_03_15.md @@ -1,3 +1,5 @@ +# Réunion IN + Réunion inter-nounou du jeudi 15 Mars 2007. La réunion aura lieu vers 19 heures au PdJ. diff --git a/compte_rendus/2007_03_29.md b/compte_rendus/2007_03_29.md index 9e2fd22..989b955 100644 --- a/compte_rendus/2007_03_29.md +++ b/compte_rendus/2007_03_29.md @@ -1,16 +1,13 @@ # Réunion inter-nounous -## Horaires +### Horaires -'''Date :''' Jeudi 29 mars 2007 +* Date : Jeudi 29 mars 2007 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : salle Condorcet -'''Début :''' -- WikiSgnb <> - -'''Fin :''' -- WikiSgnb <> - -'''Lieu :''' salle Condorcet - -## Présents +### Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -18,9 +15,9 @@ * Jérémie Dimino * Stéphane Glondu -# Ordre du jour +## Ordre du jour -## Pénurie d'adresses IP wifi +### Pénurie d'adresses IP wifi Problème:: On va bientôt arriver à cours d'adresses IP pour les machines wifi des adhérents (il en reste 45). @@ -45,7 +42,7 @@ Solutions possibles:: * Restreindre le nombre de machines wifi pour les membres non actifs, mais de toute façon, il n'y a pas assez d'adresses IP (762) pour chaque adhérent (964) -## Mails de confirmation +### Mails de confirmation Mise en œuvre:: @@ -69,7 +66,7 @@ Choses à améliorer:: disconnect -- -- WikiSgnb <>) * mettre un message plus explicatif -## Logs +### Logs État des lieux:: Parfois, quelqu'un de non-nounou a besoin de pouvoir accéder à certains logs. Par exemple, le bureau, pour voir l'utilisation des fichiers @@ -84,7 +81,7 @@ avec des ACLs « fantômes ». Solutions proposées : si un tel système n'existe pas déjà) * effacer toutes les ACLs régulièrement -## Passage du Père Noël +### Passage du Père Noël On a reçu ce matin ce qui a été commandé le 13 mars, sauf 5 kits POE. Tout le contenu n'a pas encore été vérifié (en cours). @@ -110,7 +107,7 @@ Impressions diverses sur fx : * interface iLO 2 qui obsolète le KVM IP (applet Java cette fois-ci) * si c'est de l'IPMI, il y a les outils pour dans Debian -## OVH +### OVH Installé : @@ -126,7 +123,7 @@ Installé : * Munin/Monit * Fallback du VPN sur la connexion de secours -## Reporté à plus tard +### Reporté à plus tard * Todolist * Cableurs diff --git a/compte_rendus/2007_04_03.md b/compte_rendus/2007_04_03.md index 414ab37..cb14eba 100644 --- a/compte_rendus/2007_04_03.md +++ b/compte_rendus/2007_04_03.md @@ -1,16 +1,13 @@ # Réunion Inter-nounous -## Horaires +### Horaires -'''Date :''' Jeudi 3 mai 2007 +* Date : Jeudi 3 mai 2007 +* Début : 19:10 +* Fin : 19:49 +* Lieu : Pavillon des Jardins -'''Début :''' 19:10 - -'''Fin :''' 19:49 - -'''Lieu :''' Pavillon des Jardins - -## Présents +### Présents * Alexandre Bos * Augustin Parret-Fréaud @@ -18,9 +15,9 @@ * Jérémie Dimino * Stéphane Glondu -# Ordre du jour +## Ordre du jour -## Alexandre +### Alexandre Mails de confirmation:: Pour éviter les problèmes de locks, on va utiliser des services (au sens generate.py) pour mettre à jour le champ dans la base. @@ -29,7 +26,7 @@ Alexandre attend plus d'informations au sujet des services. CransAdministratif/PreInscription:: Script en PHP5/MySQL en cours de réalisation par Alexandre. -## CransNounous/TodoList +### CransNounous/TodoList Backuppc sur ovh:: Augustin passe la sauvegarde sur cfengine avant de mettre en place la sauvegarde d'ovh. @@ -52,12 +49,12 @@ Prétraitement arpwatch:: Stéphane a expliqué ses idées. DVD admissibles:: On attend les vidéos de NumENS, et les documents de l'ENS. -## Bonus +### Bonus Changement du système de versionnement:: Stéphane a présenté darcs. Cyril et Augustin ont l'air d'aimer. On laisse mûrir. -# Annonces +## Annonces * Réunions : * Prochaine réunion inter-nounou : ../Jeudi31Mai2007 diff --git a/compte_rendus/2007_05_31.md b/compte_rendus/2007_05_31.md index f6bcb18..c1e33b4 100644 --- a/compte_rendus/2007_05_31.md +++ b/compte_rendus/2007_05_31.md @@ -1,16 +1,13 @@ # Réunion inter-nounous -## Horaires +### Horaires -'''Date :''' Jeudi 31 juin 2007 +* Date : Jeudi 31 juin 2007 +* Début : 19h30 +* Fin : 20h00 +* Lieu : PDJ -'''Début :''' 19h30 - -'''Fin :''' 20h00 - -'''Lieu :''' PDJ - -## Présents +### Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -18,9 +15,9 @@ * Jérémie Dimino * Stéphane Glondu -# Brouillon d'ordre du jour +## Brouillon d'ordre du jour -## Etchisation : état des lieux +### Etchisation : état des lieux Rouge:: reste amavis à réparer... en attente... @@ -40,23 +37,23 @@ Autres remarques:: * pour plus du sûreté : faire en sorte qu'un dysfonctionnement de nscd ne pénalise pas (presque) tout le monde -## Pénurie d'adresses wifi +### Pénurie d'adresses wifi * À faire, pas dans les priorités. -## Porter CransWifi sous Windows Vista +### Porter CransWifi sous Windows Vista * Il nous faut un Windows Vista... -## Mettre en place une inscription en ligne +### Mettre en place une inscription en ligne * Problablement pas pour la prochaine rentrée. -## Permettre la connexion à la zone ENS uniquement aux normaliens +### Permettre la connexion à la zone ENS uniquement aux normaliens * Il faudrait demander à la DSI quels sites filtrer. -## Impression sur les comptes clubs +### Impression sur les comptes clubs * En cours : chaque club a une liste de responsables impression qui peuvent imprimer sur son compte depuis l'intranet avec leur login. Pour l'instant, le diff --git a/compte_rendus/2007_10_25.md b/compte_rendus/2007_10_25.md index 022cafd..9974430 100644 --- a/compte_rendus/2007_10_25.md +++ b/compte_rendus/2007_10_25.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 25 octobre 2007 +* Date : Jeudi 25 octobre 2007 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : Au 2B -'''Début :''' -- WikiSgnb <> - -'''Fin :''' -- WikiSgnb <> - -'''Lieu :''' Au 2B - -## Présents +### Présents * Alexandre Bos (via Skype) (Skype ça pue -- WikiDim) * Jérémie Dimino @@ -20,13 +17,13 @@ * Stéphane Glondu * Valérian Reithinger -# Ordre du jour +## Ordre du jour -## Déploiement de bcfg2 +### Déploiement de bcfg2 Déploiement initial toujours en cours par Jérémie. -## Point sur l'installation de fx +### Point sur l'installation de fx Pour pouvoir faire mumuse avec Xen sur fx, un compte avec tous les droits sudo a été créé pour Nicolas. Même si cela lui donne virtuellement les mêmes droits @@ -43,13 +40,13 @@ Alexandre s'en charge en prenant modèle sur ultra. On fait en sorte de minimiser l'utilisation du NFS sur titanic, donc on ne monte que les homes et le /var/lib/cvs, et on utilise un checkout pour /usr/scripts. -## Réorganisation de sila +### Réorganisation de sila On laisse les 100 derniers jours de logs sur sila, et on met les autres sur vert (fait -- WikiSgnb <>). Pas besoin de bidouiller avec les partitions, qui pose toutes sortes de problèmes pratiques. -## Fusion/évolution des quotas +### Fusion/évolution des quotas Le quota passe à 600 Mo soft, 700 Mo hard. À part quelques nounous, ce quota n'est atteint par personne actuellement. Solution adoptée : les inbox sont @@ -57,7 +54,7 @@ dans /home/mail/login, et /var/mail est un lien symbolique vers /home/mail. Fait. -- WikiSgnb <> -## Système de génération des fiches de déconnexion +### Système de génération des fiches de déconnexion Il faudrait un système comparable à mail_invalide, à savoir la génération de la page se fait lors de l'exécution d'un script. Intérêt: les dates dans la fiche diff --git a/compte_rendus/2007_11_08.md b/compte_rendus/2007_11_08.md index 3c9d911..9c8dbdb 100644 --- a/compte_rendus/2007_11_08.md +++ b/compte_rendus/2007_11_08.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 8 novembre 2007 +* Date : Jeudi 8 novembre 2007 +* Début : -- WikiSgnb <> +* Fin : +* Lieu : au PdJ -'''Début :''' -- WikiSgnb <> - -'''Fin :''' @SIGN@ - -'''Lieu :''' au PdJ - -## Présents +### Présents * Augustin Parret-Fréaud * Brice Dubost @@ -21,14 +18,14 @@ * Nicolas Dandrimont * Stéphane Glondu -# Ordre du jour +## Ordre du jour -## Déploiement de bcfg2 +### Déploiement de bcfg2 Jérémie fait des tests sur des domU de fx. Pour l'instant, on en est au minimum commun à tous les serveurs. -## Point sur l'installation de titanic +### Point sur l'installation de titanic Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl... @@ -37,11 +34,11 @@ Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl... j'ai pas encore réussi à faire marcher le tunnel pour ovh. Il va falloir faire un proxy transparent pour le https, à moins qu'on veuille faire du nat. -## Système de génération des fiches de déconnexion +### Système de génération des fiches de déconnexion Voir point suivant. -## Vlan pour les personnes déconnectées +### Vlan pour les personnes déconnectées Le système de déconnexion avec prévention par fiche papier est trop contraignant. Il a été suggéré de mettre toutes les personnes déconnectées dans @@ -51,7 +48,7 @@ aussi utilisé à d'autres fins. Jben se penchera sur le problème après ses partiels. -## Install-party +### Install-party Projet: on crée un vlan install-party, dans lequel on met un serveur (par exemple domU de fx) qui fera serveur tftp (pour faire des installs par le @@ -61,12 +58,12 @@ Autres supports d'installation: clefs usb à préparer, cdroms à graver. On privilégiera le boot par réseau. Attention aux Windows Vista, il faudra utiliser l'outil Windows pour le repartitionnement. -## Système de versionnement +### Système de versionnement On décide à l'unanimité de migrer vers darcs. Stéphane s'occupe de faire un tutorial sur le wiki pour le crans. On commence avec le /usr/scripts. -## Migration vers Postgresql +### Migration vers Postgresql Brainstorming, cf CransNostalgie/MigrationPostgresql diff --git a/compte_rendus/2007_11_22.md b/compte_rendus/2007_11_22.md index c989b5e..a4108d7 100644 --- a/compte_rendus/2007_11_22.md +++ b/compte_rendus/2007_11_22.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 22 novembre 2007 +* Date : Jeudi 22 novembre 2007 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : au PdJ -'''Début :''' -- WikiSgnb <> - -'''Fin :''' -- WikiSgnb <> - -'''Lieu :''' au PdJ - -## Présents +### Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -22,20 +19,20 @@ * Stéphane Glondu * Xavier Lagorce -# Ordre du jour +## Ordre du jour -## Bilan de l'Install-party +### Bilan de l'Install-party Cf réunion CA. -## Mise à disposition d'un serveur de boot par PXE +### Mise à disposition d'un serveur de boot par PXE Accord de principe pour: on rajoute un champ dans la base, éditable par intranet et gest_crans. Ceux qui ont le champ adéquat booteront par le réseau. Romain s'intéresse au problème et s'occupe de proposer un projet précis. -## Agrafeuse pour le service d'impression +### Agrafeuse pour le service d'impression Il y a des problèmes d'agrafage actuellement avec l'imprimante. Il faudrait contacter HP... @@ -49,29 +46,29 @@ est gênant pour les polycopiés. On pourrait mettre un agrafeuse digne de ce no en libre service (pas pour l'embarquer...) dans la partie publique du 4J. Non, car c'est source de trop nombreux ennuis. -## Titanic +### Titanic Jérémie continue la conf de titanic. -## Bcfg2 +### Bcfg2 Jérémie n'a pas avancé. -## Système de gestion des problèmes +### Système de gestion des problèmes À partir des documents fournis par VIA, et d'idées jetées en vrac. Il faut se rapprocher plus de VIA pour étudier leur solution. On en reparle plus tard. -## IRC +### IRC Il faudrait faire un peu plus de pub pour l'IRC (en particulier le serveur de Rezosup). -## Migration PostgreSQL +### Migration PostgreSQL Il faut étudier la base de VIA. -## Migration du www/wiki vers un domU +### Migration du www/wiki vers un domU Stéphane propose d'utiliser Ocsigen à la place d'Apache afin de permettre aux développeurs (d'Ocsigen) de tester Ocsigen sur un « vrai » site. On veillera à diff --git a/compte_rendus/2007_12_06.md b/compte_rendus/2007_12_06.md index ad1a454..1b079f7 100644 --- a/compte_rendus/2007_12_06.md +++ b/compte_rendus/2007_12_06.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 6 décembre 2007 +* Date : Jeudi 6 décembre 2007 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : au PdJ -'''Début :''' -- WikiSgnb <> - -'''Fin :''' -- WikiSgnb <> - -'''Lieu :''' au PdJ - -## Présents +### Présents * Elsa Dupraz * Jean-Benoist Léger @@ -20,9 +17,9 @@ * Pierre Chambart * Stéphane Glondu -# Réunion +## Réunion -## Suite des épisodes précédents +### Suite des épisodes précédents Mise à disposition d'un serveur de boot par PXE:: Romain n'est pas là. @@ -31,14 +28,14 @@ Problèmes avec l'imprimante:: Il y a vraiment un problème d'agrafage ! Stéphane va essayer de constater le problème lui-même, puis recontacte Anne à ce sujet. -## Déploiements +### Déploiements -### Titanic +#### Titanic Selon Jérémie, le web de la connexion de secours devrait marcher théoriquement, mais aucun test n'a été réalisé. -### Darcs +#### Darcs Suivi des modifications:: @@ -54,7 +51,7 @@ le cas pour /usr/scripts (> 3000 patches). Une fois ce système de notification mis en place, Stéphane s'occupe de migrer tout ce qu'il y a dans le CVS et de faire la doc sur le wiki. -### Bcfg2 +#### Bcfg2 Jérémie a déjà backporté la version testing (plus de fonctionnalités). Il envisage de suivre une version plus récente car il souhaite utiliser des @@ -66,7 +63,7 @@ Déjà fait: Postfix. Darcs a été adopté pour le versionnement. -### Gestion des adhérents +#### Gestion des adhérents Système de gestion des problèmes:: Tout le monde est convaincu que ce système sera à intégrer à la nouvelle base. @@ -77,17 +74,17 @@ Il faudrait former une délégation pour rendre visite à VIA à ce sujet. PostgreSQL:: Brainstorming à continuer. -### Gestion des projets +#### Gestion des projets Trac a été mentionné par Jérémie. Il semble fonctionnel et agréable et il est programmé en Python. Nicolas va l'installer sur un domU. -### Site www/wiki +#### Site www/wiki On s'orientera vers une implantation FastCGI de MoinMoin. Le module FastCGI d'Ocsigen est en cours de développement, donc quelques mois à attendre... -## Divers +### Divers Gestion des secrets:: Jérémie propose de mettre tout ce qui est "sensible" (secrets, @@ -126,6 +123,6 @@ suivre le release notes. On se donne rdv dimanche matin à 06:00 AM CEST (il faut être opérationnel, càd après avoir bien dormi) pour faire ça. Il y aura au moins Stéphane, Nicolas et Jean-Benoist. -## Attribution de nouveaux droits nounou +### Attribution de nouveaux droits nounou Les droits Nounou ont été attribués à Michel, Jean-Benoist et Nicolas. diff --git a/compte_rendus/2007_12_20.md b/compte_rendus/2007_12_20.md index d2104d0..ca46c48 100644 --- a/compte_rendus/2007_12_20.md +++ b/compte_rendus/2007_12_20.md @@ -1,13 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -* '''Date :''' Jeudi 20 décembre 2007 -* '''Début :''' -- WikiSgnb <> -* '''Fin :''' -- WikiSgnb <> -* '''Lieu :''' au PdJ +* Date : Jeudi 20 décembre 2007 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : au PdJ -## Présents +### Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,9 +19,9 @@ * Stéphane Glondu * Xavier Lagorce -# Réunion +## Réunion -## Bilans +### Bilans Problèmes avec l'imprimante:: @@ -56,9 +56,9 @@ En instance:: * Migration des news * Installation d'un serveur IRC -## Déploiements +### Déploiements -### Redondance des services +#### Redondance des services Routeur:: @@ -69,7 +69,7 @@ Proxy:: L'interaction avec le proxy transparent n'est pas claire... À méditer. -### Encodage +#### Encodage On passe tout en UTF-8. On fera le switch le 6 janvier (date éventuellement à modifier). On restera ensuite à l'affût pendant quelques heures pour réparer @@ -79,7 +79,7 @@ Une migration vers UTF-8 a déjà été faite dans le passé. Ça pourrait être intéressant que ceux qui étaient là signalent les problèmes qu'ils auraient rencontrés. -## Questions diverses +### Questions diverses Permanence nounou:: diff --git a/compte_rendus/2008_02_06.md b/compte_rendus/2008_02_06.md index bd230e0..3920489 100644 --- a/compte_rendus/2008_02_06.md +++ b/compte_rendus/2008_02_06.md @@ -1,13 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -* '''Date :''' Mercredi 6 Février 2008 -* '''Début :''' -- WikiSgnb <> -* '''Fin :''' -- WikiSgnb <> -* '''Lieu :''' Condorcet +* Date : Mercredi 6 Février 2008 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : Condorcet -## Présents +### Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,11 +19,11 @@ * Stéphane Glondu * Xavier Lagorce -# Réunion +## Réunion -## Bilans +### Bilans -### BdS +#### BdS La paire de fibres utilisée par le BdS est défectueuse (après tests). Apparemment, une autre paire est libre. Si la seconde paire n'est pas libre, ou @@ -35,7 +35,7 @@ Régler aussi le problème de la Kokarde. En profiter aussi pour tâter le terrain concernant l'emprunt de machines pour les 10 ans. -### OVH +#### OVH Il faut le réinstaller: @@ -43,23 +43,23 @@ Il faut le réinstaller: Nicolas a été porté volontaire pour le faire. -### Connexion de secours +#### Connexion de secours Il faudrait rajouter dans la macro wiki autostatus le cas où le switch automatique a été désactivé. Xavier a été porté volontaire pour le faire. -### Renouvellement de la freebox +#### Renouvellement de la freebox Xavier a suggéré de renouveler notre freebox. Les autres présents n'en voient pas trop l'intérêt. On en reparle dans quelques années. -### Serveur IRC +#### Serveur IRC Il est opérationnel. Il reste encore quelques détails à tuner (mettre des services, limiter les connexions par IRC et CGI:IRC, ...). On attend un peu avant de faire la pub. -### Switchs +#### Switchs Bâtiment A: deux switchs morts, remplacés avec ceux récupérés du G. HP a été contacté pour deux switchs. Un troisième marchotte et fera probablement l'objet @@ -73,19 +73,19 @@ Il semblerait que la limitation TFTP ait été corrigée dans une version récen du firmware. Jean-Benoist va se pencher de nouveau sur la mise en place du DHCP snooping et de la protection ARP. -### BCfg2 +#### BCfg2 Jérémie a écrit une doc sur le wiki: CransTechnique/Bcfg2. Jérémie coordonne les efforts. -### Migration des news +#### Migration des news Opérationnel, n'importe qui peut tester le nouveau serveur (newnews). Dans une semaine, si aucun problème ne se manifeste, Michel fera la migration définitive. Il regarde les différentes interfaces web que l'on pourrait proposer. -### Divers +#### Divers En cours:: @@ -99,14 +99,14 @@ En instance:: * Installation de nurpawiki (Stéphane) * Migration vers UTF-8 -## Remarques diverses +### Remarques diverses -### Clefs du 4J +#### Clefs du 4J Il y a 2 clefs dans la nature. Parmi les présents, personne n'a d'idée de leur localisation. -### Nouveaux droits nounou +#### Nouveaux droits nounou Jérémie propose d'accorder les droits nounou à Antoine. Accepté à l'unanimité des présents. diff --git a/compte_rendus/2008_02_21.md b/compte_rendus/2008_02_21.md index 68f45c7..8f10fbb 100644 --- a/compte_rendus/2008_02_21.md +++ b/compte_rendus/2008_02_21.md @@ -1,13 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -* '''Date :''' Jeudi 21 Février 2008 -* '''Début :''' -- WikiSgnb <> -* '''Fin :''' -- WikiSgnb <> -* '''Lieu :''' Pavillon des Jardins +* Date : Jeudi 21 Février 2008 +* Début : -- WikiSgnb <> +* Fin : -- WikiSgnb <> +* Lieu : Pavillon des Jardins -## Présents +### Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,9 +19,9 @@ * Stéphane Glondu * Xavier Lagorce -# Réunion +## Réunion -## BdS +### BdS La connexion du BdS a été coupée à cause d'une boucle au niveau des switchs de la DSI qui déconnectait le D'Alembert au niveau du backbone. Le problème est @@ -29,40 +29,40 @@ qu'actuellement, le réseau au D'Alembert et au Cournot sont mutuellement exclusifs. Le réseau du D'Alembert ayant plus d'utilisateurs, il est décidé de le privilégier. -## Coopération avec la DSI +### Coopération avec la DSI Stuart a demandé une réunion pour faire une mise au point sur les différents VLANSsdu CRANS et de la DSI. À faire: lui envoyer les VLANs de l'ENS visibles au 0B et la liste de nos propres VLANs, et le plan de notre réseau. -## IRC +### IRC SolidIRCd ne répond pas à nos attentes. De nombreux vieux bugs non corrigés, base de code historique obsolète, il y a mieux actuellement. On va tester avec unreal. -## News +### News Le nouveau serveur semble fonctionner. Le feu est vert pour la migration. Ici, migration = rsync du /var/spool/news serveurs arrêtés. -## Switchs +### Switchs Deux nouveaux switchs sont arrivés. Deux anciens sont partis. Deux autres sont en instance. -## Coupures de courant +### Coupures de courant Il faudrait configurer correctement les serveurs du 0B pour qu'ils s'éteignent au moment approprié. Bcfg2 semble approprié. Il faut s'arranger pour vert s'éteigne (proprement) en dernier. -## Serveurs +### Serveurs Tous les domUs devront être « documentés » sur la page de leur dom0. Il faut mettre à jour le wiki. Antoine s'en charge. -## Wiki/Site web +### Wiki/Site web De nombreuses personnes présentes trouvent le wiki trop bordélique. Le mélange sous-arborescence/catégorie nuit à la clarté. Les catégories sont plus souples, @@ -70,7 +70,7 @@ il est proposé de tout migrer vers une architecture à base de catégories... reste à définir les catégories ! On en rediscute la prochaine fois. Tous les reponsables wiki seront invités. -## Imprimante +### Imprimante Intervention sur site par HP pour matériel hors garantie: 1435 € TTC. Garantie 3 mois. Le problème actuellement est que les incidents ne sont pas @@ -78,13 +78,13 @@ systématiques, et donc on n'a pas de moyen de reproduire avec certitude et de vérifier que la réparation est efficace... Il faut déterminer un protocole de test avec des résultats 100 % caractéristiques des problèmes de l'imprimante. -## Remplacement du proxy +### Remplacement du proxy * [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM. * [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core. -## Clefs du 4J +### Clefs du 4J Il y toujours deux clefs perdues. Plusieurs personnes se sont portées volontaires pour avoir une clefs du 4J (et les responsabilités qui vont avec). @@ -92,7 +92,7 @@ Il serait de bon goût de la part de certaines personnes qui ont une clefs du 4J et qui ne s'en servent plus de rendre leur clé. (En particulier, BarBichu va donner sa clé à Ryo) -## Diversification des VLANs +### Diversification des VLANs Jérémie fait remarquer qu'une machine sur le VLAN adm a trop de droits, et qu'il pourrait être judicieux de compartimenter certains services dans des @@ -102,7 +102,7 @@ VLANs: la maintenabilité. Une autre solution serait de migrer les services « sûrs » (chiffrés) sur le VLAN normal et d'ainsi limiter le nombre de machines sur le VLAN adm. Le point négatif: le NFS. À suivre... -## Bilans divers +### Bilans divers Fait:: diff --git a/compte_rendus/2008_09_25.md b/compte_rendus/2008_09_25.md index da8c4e8..3964729 100644 --- a/compte_rendus/2008_09_25.md +++ b/compte_rendus/2008_09_25.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 25 septembre 2008 +* Date : Jeudi 25 septembre 2008 +* Début : <> +* Fin : <> (on a mangé entre temps...) +* Lieu : Pavillon des Jardins -'''Début :''' <> - -'''Fin :''' <> (on a mangé entre temps...) - -'''Lieu :''' Pavillon des Jardins - -## Présents +### Présents * Antoine Durand-Gasselin (adg) * Anne Cazalet (Anne Cazalet) @@ -28,11 +25,11 @@ * Vincent Maioli (Neseb) * Xavier Lagorce (lxir) -# Ordre du jour +## Ordre du jour -## Point(s) Matériel +### Point(s) Matériel -### Remplacement de rouge +#### Remplacement de rouge On a constaté de nombreux plantages de rouge. Or rouge étant toujours sous garantie, il serait bon de contacter le sav (rapidement, car celle-ci expire @@ -42,7 +39,7 @@ SAV HP : 0826 10 49 49 Penser à envoyer le numéro de série à Anne. -### Remplacements de pegase, de vert +#### Remplacements de pegase, de vert Les serveurs de données et de sauvegarde se font vieux, il faudrait penser à les renouveler. @@ -55,10 +52,10 @@ On partirait a priori sur une solution avec une baie de disques extensible en fonction des besoins. La question porte alors sur le mode de raccordement des serveurs : -- [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] : +* [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] : protocole spécifique séparé (performant, bien overkill et nécessite d'ouvrir les serveurs pour rajouter des cartes spécifiques) -- export NFS (pollue la bande passante, mais vu que les serveurs sont +* export NFS (pollue la bande passante, mais vu que les serveurs sont branchés sur le backbone en gigabit, ce n'est pas limitant) Disques SAS (Serial Attached SCSI). Baie de disques. @@ -68,12 +65,12 @@ efficace (en raid5). * ML110 (Xeon 3065, 570€) + 3 * 500 Go (à 200€ chacun). -### Remplacement de l'onduleur du 0B +#### Remplacement de l'onduleur du 0B 2 onduleurs de 3kVA ou un seul onduleur de 5kVA, nécessitant une installation électrique particulière, donc accord du CROUS etc. -## WPA2 +### WPA2 Connexion actuelle : équivalent des VPN professionnels. Les bornes ne font que transmettre le flux chiffré depuis et à ragnarok. @@ -98,7 +95,7 @@ todo: * Faire des tests de performance, trop de gens connectés en WPA, ça peut être très lourd. (2Mo/s max pour chaque borne) -## Point sur la mise en place de la connexion gratuite +### Point sur la mise en place de la connexion gratuite * Elle est sur le VLAN 6. * IP privées 10.42.0.0/16 non routées, attribuées aléatoirement (log DHCP @@ -119,7 +116,7 @@ rebranchez votre cable". Il faut faire une page wiki récapitulant les points techniques à ce propos. -## Retour de sila +### Retour de sila Il est de retour, avec plein de disques... @@ -133,7 +130,7 @@ On a remonté un FTP avec pour l'instant : Il faut mettre de la QoS sur le FTP pour éviter de péter le réseau de l'ENS lors des mises à jour de VLC... -## Changement des disques durs de la ferme +### Changement des disques durs de la ferme Cet été, il a fait chaud (encore une fois). Les disques de la ferme sont fatigués, @@ -146,7 +143,7 @@ annonces SAP, qui sont supportées maintenant nativement par MumuDVB, et donc nous n'avons plus besoin de minisapserver. Il faut déplacer la génération des vignettes sur MDR, le serveur qui réchauffe inutilement le 4@J actuellement. -## Passage des serveurs/domUs à Lenny +### Passage des serveurs/domUs à Lenny À priori, on peut effectuer la transition pour les paquets n'ayant pas de bugs RC (on va pas beaucoup avancer avec ça...) @@ -176,7 +173,7 @@ http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*. Une page wiki devra être mise en place pour recenser les tests de mises à jour effectués. -## Organisation des séminaires techniques +### Organisation des séminaires techniques Les séminaires seront organisés tous les mercredis soir à 20h, en salle Condorcet. @@ -192,9 +189,9 @@ système GNU/Linux, préliminaire à l'install-party du 8 Novembre. Thèmes importants à traiter : switches, LDAP, BCfg2, Apache et les trucs HTTP, OpenBSD et PF, WiFi (Regala), Asterisk et le SIP (Re-Regala), XMPP, ... -## Questions diverses +### Questions diverses -### Jabber connecté à LDAP +#### Jabber connecté à LDAP Un nouveau serveur Jabber a été créé, xmpp.crans.org. Les comptes sur ce serveur sont en fait les comptes crans. Pour l'instant, tous les alias fonctionnent mais @@ -205,7 +202,7 @@ pas de méthode standard pour ce faire, des investigations sont en cours. Il y a des raisons pour avoir des comptes différents... C'est donc peut-être pas la peine de fusionner les alias. À voir. -### Problème de la transparence avec l'imprimante +#### Problème de la transparence avec l'imprimante L'imprimante imprime parfois les zones transparentes avec un aplat de couleur (correspondant à la "couleur de transparence" du fichier), plutôt que @@ -214,17 +211,17 @@ du blanc. À moins de flasher l'imprimante, après avoir modifié les sources du firmware (que nous n'avons pas) nous ne voyons pas ce que nous pouvons faire... -### Connexion des appartements de l'ENS +#### Connexion des appartements de l'ENS On va faire passer cette connexion par un vlan particulier, qui nous permettra de filtrer le contenu qui passerait du réseau Campus au réseau Appartements. -### Blocage de bittorrent +#### Blocage de bittorrent Des abus récents nous poussent à bloquer totalement le trafic bittorrent passant par komaz. -### Commande de LiveCD GNU/Linux +#### Commande de LiveCD GNU/Linux http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher. diff --git a/compte_rendus/2008_10_09.md b/compte_rendus/2008_10_09.md index 53e0633..a200fbd 100644 --- a/compte_rendus/2008_10_09.md +++ b/compte_rendus/2008_10_09.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Jeudi 9 Octobre 2008 +* Date : Jeudi 9 Octobre 2008 +* Début : 20h12 +* Fin : -- WikiNicolasd <> +* Lieu : Pavillon des Jardins -'''Début :''' 20h12 - -'''Fin :''' -- WikiNicolasd <> - -'''Lieu :''' Pavillon des Jardins - -## Présents +### Présents * Antoine Durand-Gasselin * Benoît Barbot @@ -21,14 +18,14 @@ * Nicolas Dandrimont * Xavier Lagorce -# Ordre du jour +## Ordre du jour RAPPEL:: Les données d'accès au proxy sont des données *personnelles* des adhérents (logs de squid), et les Nounous n'ont à y accéder en aucun cas. Cela paraissait une évidence pour tout le monde, mais ça ne coûte rien de le rappeler. -## Pédalages de rouge dans la semoule +### Pédalages de rouge dans la semoule Ce week-end, il y a eu pas mal de problèmes au niveau du www/wiki, et lundi, par miracle, tout s'est remis à fonctionner... Redémarrer Apache les refaisait @@ -37,7 +34,7 @@ fonctionner, mais que pendant une vingtaine de minutes. Appeler HP pour le SAV n'est possible que si l'on arrive à diagnostiquer un problème précis et reproductible, ce qui n'est pas le cas actuellement. -## Migration du www/wiki vers Lenny +### Migration du www/wiki vers Lenny Afin de régler ce problème, Antoine a commencé à regarder comment migrer le wiki vers un serveur sous lenny. Ce ne sera pas tâche aisée vu que c'est le paquet @@ -58,16 +55,16 @@ Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce que le serveur a apache et est sous lenny). -## Connexion des appartements de l'ENS +### Connexion des appartements de l'ENS Il a été décidé de placer ces appartements sur le même VLAN que le BdS (car ce VLAN circule déjà sur les équipements actifs de l'ENS). Il faudra mettre en place un firewall entre ce VLAN et le réseau (car le CA a décidé de filtrer le trafic). Ce réseau passera par la Freebox. -## Problèmes latents sur le réseau +### Problèmes latents sur le réseau -### Wifi +#### Wifi Le Wifi marche de façon plus ou moins aléatoire. Il faudrait rebooter la plupart des bornes (cf. autostatus bien rouge). Les bornes en zone CROUS devraient être @@ -78,7 +75,7 @@ Certaines bornes ne semblent pas revenir après un hard reboot; le stock de bornes du -1I étant fortement diminué, il faudrait voir avec Régala pour l'achat de nouvelles bornes. -### Zamok et libnss-ldap +#### Zamok et libnss-ldap On suspecte que libnss-ldap faisait trop de requêtes sur vert, dépassant le nombre maximal de sockets sur vert. @@ -93,7 +90,7 @@ lenny), et pour l'instant aucun problème n'a été constaté. On va certainement passer rouge à cette solution, même si maintenant la charge sur le serveur LDAP de vert doit avoir fortement diminué. -### Bizarreries de l'authentification radius +#### Bizarreries de l'authentification radius Il est constaté un nombre impressionnant de machines qui passent par erreur sur le vlan d'accueil. Le problème ne vient apparemment pas de radius, les logs sont @@ -102,9 +99,9 @@ résout pas le problème, à ajouter une rustine par exemple à arpwatch pour désactiver/réactiver la prise si l'adhérent se retrouve par erreur sur le vlan 7. -## Questions diverses +### Questions diverses -### Mise en place et tests du Wifi en WPA2 +#### Mise en place et tests du Wifi en WPA2 Pour réaliser les tests de WPA2, Régala va utiliser le VLAN 30, libre sur le réseau Cr@ns et le réseau ENS. En effet, on ne peut pas passer le firewall de @@ -112,16 +109,16 @@ ragnarok en clair sur le vlan 3 actuellement. Il faut prévenir la DSI de l'utilisation de ce VLAN. -### Problèmes avec les annonces SAP +#### Problèmes avec les annonces SAP Ça m'a l'air de ne pas fonctionner correctement. Braice ? -### Limitation de bande passante sur le FTP +#### Limitation de bande passante sur le FTP Jérémie n'a pas regardé depuis la dernière release de VLC, le réseau de l'ENS va bien avec les limitations actuelles par nombre d'utilisateurs connectés. -### Migration à l'UTF-8 +#### Migration à l'UTF-8 Il faut le faire, en évitant de migrer les services en APF-4242. La migration naturelle lennyesque continue. diff --git a/compte_rendus/2008_10_22.md b/compte_rendus/2008_10_22.md index fac8bfa..58bfa8a 100644 --- a/compte_rendus/2008_10_22.md +++ b/compte_rendus/2008_10_22.md @@ -1,16 +1,13 @@ # Réunion Nounous -## Horaires +### Horaires -'''Date :''' Mercredi 22 octobre 2008 +* Date : Mercredi 22 octobre 2008 +* Début : 19h54 +* Fin : -- WikiNicolasd <> +* Lieu : Salle Condorcet -'''Début :''' 19h54 - -'''Fin :''' -- WikiNicolasd <> - -'''Lieu :''' Salle Condorcet - -## Présents +### Présents * Antoine Durand-Gasselin * Arnaud Deblonde @@ -25,9 +22,9 @@ * Stéphane Glondu * Xavier Lagorce -# Ordre du jour +## Ordre du jour -## Passage progressif des serveurs à Lenny, et à l'UTF8 +### Passage progressif des serveurs à Lenny, et à l'UTF8 BOFH excuse #212: Of course it doesn't work. We've performed a software @@ -37,7 +34,7 @@ Indice : installer les devscripts des backports, utiliser rc-alert. Dans l'état actuel, on pourrait mettre à jour zamok. On peut aussi tout simplement copier le script qui nous intéresse. Il fonctionne sous etch. -## Migration du wiki +### Migration du wiki Deux choses sont à faire : @@ -50,15 +47,15 @@ forme {{{<>}}} au lieu de {{{[[Macro]]}}}). Un wiki de test est en place sur munin.crans.org. Pour la migration définitive, on créera un domU (quand la nouvelle infrastructure sera mise en place). -## Compte rendu de l'intervention de l'électricien pour le 0@B +### Compte rendu de l'intervention de l'électricien pour le 0@B C'est demain. -## Wifi en WPA2 ? +### Wifi en WPA2 ? Le log irc arrivera dans la soirée... -## WebRadio (Upload, multicast, branchement de la KoKarde…) +### WebRadio (Upload, multicast, branchement de la KoKarde…) L'accès serait possible par login/mot de passe (comme les news). Le problème est que l'audio, c'est *gros* (genre 1 Mo/minute). Il paraitrait étonnant que @@ -66,7 +63,7 @@ la DSI accepte ce type d'upload. Comment font-ils chez VIA ? La KoKarde sera câblée sur le vlan BdS/Appartements. Michel s'en occupe. -## Formulaire de précâblage en ligne +### Formulaire de précâblage en ligne Ne pas oublier de réfléchir lorsqu'on configure apache. On devrait partir sur un truc en !CherryPy, un peu comme l'intranet. Xavier se @@ -78,14 +75,14 @@ switchs soient configurés en conséquence, et que les images du vlan install party soient tenues à jour plus régulièrement que "quand on en a besoin". -## Questions diverses +### Questions diverses -### Venus +#### Venus La carte réseau chie dans la compote de pomme. Il faut la changer (la carte réseau ou la câbleuse). -### Réécriture des pages d'aide +#### Réécriture des pages d'aide * ''Globalement, rassembler toutes les pages d'aide aux adhérents à un endroit, kikoololiser l'autostatus, proposer un système de bug-report, etc. C'est @@ -101,6 +98,6 @@ Il faut mettre à jour et réorganiser les pages des arborescences : * CransTechnique/ * CransAdministratif/ -### Câblage du personnel de l'ENS +#### Câblage du personnel de l'ENS Rien n'a changé depuis 15 jours. Michel a été porté volontaire. diff --git a/compte_rendus/2009_03_05.md b/compte_rendus/2009_03_05.md index 2213587..13425ad 100644 --- a/compte_rendus/2009_03_05.md +++ b/compte_rendus/2009_03_05.md @@ -27,8 +27,6 @@ Via Gobby : ### Bilan du câblage des appartements de l'ENS -'''It works, bitches!''' - Tout passe par Titanic et semble marcher. Le Squid a été configuré. Les règles de base du firewall sont appliquées. diff --git a/compte_rendus/2009_05_25.md b/compte_rendus/2009_05_25.md index 615ec66..f7a6e04 100644 --- a/compte_rendus/2009_05_25.md +++ b/compte_rendus/2009_05_25.md @@ -5,7 +5,7 @@ * Début : 20h00 * Fin : 22h30 -# Présents +## Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -19,9 +19,9 @@ Par Gobby : * Michel Blockelet * Nicolas Dandrimont -# Ordre du jour +## Ordre du jour -## Imprimante canon +### Imprimante canon Adg a installé les drivers proprios (UFR) téléchargés sur le site du constructeur, @@ -43,7 +43,7 @@ La mise en place du nouveau système de facturation a nécessité un retouche de l'intranet et des différents scripts d'impression. Antoine a profité pour faire le ménage parmi les scripts. -### Wrapper de l'interface web en ocaml +#### Wrapper de l'interface web en ocaml Antoine a développé une petite application en OCaml, qui permet de soumettre le pdf à l'interface web et de sélectionner les options. Ce script fonctionne @@ -59,20 +59,20 @@ Pierre fait remarquer qu'en perl ça peut être pire. Damien fait remarquer que dans environ 2 ans, l'imprimante sera changée. -### Statistiques +#### Statistiques Il serait bon d'envoyer des mails pour les consommables. -### Utiliser le driver PCL +#### Utiliser le driver PCL Antoine fait remarquer qu'on peut aussi investiguer sur l'éventuelle utilisation du driver pcl pour l'imprimante. -## État de migration des serv{eur,ice}s +### État de migration des serv{eur,ice}s Penser à installer le switch gigabit pour la baie iSCSI. -### Vert +#### Vert * /home se remplit (209/225GB) Une des raisons est le stockage des logs de squid sur cette partition (14GB) @@ -93,7 +93,7 @@ Penser à installer le switch gigabit pour la baie iSCSI. prometteur), sinon, continuer à utiliser vert. (en attendant un serveur physique ?) -### rouge +#### rouge * SMTP principal * Il faut déplacer/dupliquer amavis/clamav sur redisdead avant de bouger @@ -118,7 +118,7 @@ Penser à installer le switch gigabit pour la baie iSCSI. Nicolas est de toute évidence la personne le plus au courant de ce qu'il faut faire. -### zamok +#### zamok * etch -> lenny * Quelqu'un voit quelque chose qui casserait sur zamok lors d'une @@ -127,12 +127,12 @@ faire. * Faire gaffe aux *noms* des fichiers dans les homes dans les adhérents * Résoudre les problèmes avec les scripts -### Ragnarok +#### Ragnarok * Trial of the BSD Knights -> Games * Il faut inciter un apprenti à effectuer la migration. -### Virtualisation +#### Virtualisation Munin a été migré sur fx dans kvm. @@ -158,7 +158,7 @@ La solution actuelle de virtualisation n'est pas satisfaisante: Remarque: on n'utilise pas la virtualisation matérielle sur fy. -#### Tweaking +##### Tweaking Dans les machines virtuelles kvm, l'ordonnancement des entrées sorties est fait par défaut par l'ordonnanceur CFQ. Il en est de même pour l'hôte/hyperviseur. De @@ -169,7 +169,7 @@ faudrait voir s'il ne serait pas avantageux de faire ceci sur les disques iSCSI sur l'hyperviseur. (Les VM xen en virtualisation logicielle utilisent déjà cet ordonnanceur par défaut). Règles UDEV sur fx et fy ? -## Cacher youtube +### Cacher youtube Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les requêtes pour le cache de squid @@ -187,40 +187,40 @@ Mais Pierre dit que : Deezer c'est assez moche, on avait essayé à Berlin... Il faut croire qu'il y a des données en plus pour identifier les connexions. J'ai un peu fait mumuse avec !DailyMotion, ça a l'air du même accabit. -## Vlan 21 +### Vlan 21 -### MSN +#### MSN * Ça n'a juste pas marché lorsque j'ai voulu essayer avec pidgin, bien que tous les ports eussent été ouverts. * Ce qui est bizarre c'est que j'ai eu des retours positifs dessus. -### Wiki +#### Wiki ip_crans renvoie false sur l'ip de titanic. -### Câblage d'un appartement du CROUS +#### Câblage d'un appartement du CROUS Aucune limitation technique (à part le câblage physique) -### Monitoring +#### Monitoring La connexion marche. Il serait de faire des stats sur le trafic sur la connexion de la freeboîte. (En plugin munin ?) -## Câblage de la Kfet +### Câblage de la Kfet Réalisé jeudi. Il faudra acheter et fixer des prises murales -## Wifi WPA2 +### Wifi WPA2 On préfère garder la surprise pour le we du 7-8. (Vous êtes des malades) -## Interface d'inscription en ligne +### Interface d'inscription en ligne Ce sera un patch du wiki (et ça ne sera même pas trop sale) -## Authentification sur moinmoin par la base ldap +### Authentification sur moinmoin par la base ldap * On autorise une double authentification (comme sur vo) * On rajoute un champ wikinom dans la base LDAP initialisé à !WikiPrénomNom (ou @@ -240,11 +240,11 @@ Les homonymes pourront être gérés par une unicité dans la base LDAP. L'authentification LDAP nécessite MoinMoin >1.8 (squeeze) (vu le niveau de patchage du paquet custom actuel, ce n'est pas vraiment un problème). -## Inventaire du matériel +### Inventaire du matériel Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement. -## Achats de matériel +### Achats de matériel * La RAM a été commandée * Tant que la MGE n'aura pas été appelée, on ne statuera pas sur l'achat des PDU @@ -256,7 +256,7 @@ Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement. * Damien va faire un devis auprès du prestataire climatisation de l'ENS * Switchs du G (on ne sait pas) -## Motiver les apprentis +### Motiver les apprentis * Remplacer SQLGrey par un truc plus intéressant *kh* milter-greylist *kh* * **Asterisk** <- en cours à partir de la semaine prochaine diff --git a/compte_rendus/2009_06_11.md b/compte_rendus/2009_06_11.md index 99e54d0..cf17e00 100644 --- a/compte_rendus/2009_06_11.md +++ b/compte_rendus/2009_06_11.md @@ -5,36 +5,36 @@ * Début : 19h30 * Fin : -- WikiXhub <> -## Présents +### Présents * Jérémie Dimino * Antoine Durand-Gasselin * Olivier Huber * Xavier Lagorce -# Ordre du jour +## Ordre du jour -## Vert is dead +### Vert is dead On demande à acheter un fz (HP Proliant DL 360) qui servira soit pour de la virtualisation soit comme serveur classique. Cf demande sur tracker pour la liste des choses à acheter. -## Problèmes du bâtiment J +### Problèmes du bâtiment J On y a passé une semaine, on a fait des trucs, mais depuis que la ferme ne diffuse plus, on n'a pas constaté de problème. Nous restons à l'écoute des adhérents. -## Migration des services de rouge +### Migration des services de rouge Cf tracker pour les services qui restent à migrer. -## MoinMoin +### MoinMoin Adg va essayer de passer le plus vite possible à la 1.8. -## WiFi +### WiFi Sous linux ça marche du tonnerre : la configuration est là : https://wiki.crans.org/WiFi/SousLinux @@ -44,21 +44,21 @@ Sous Vista : ça ne marche pas pour l'instant Les instructions sont sur le Wiki : https://wiki.crans.org/WifiTechnique/FirmWare -## Virtualisation au Cr@ns +### Virtualisation au Cr@ns On essaie de faire des tests supplémentaires avec plusieurs systèmes de virtualisation. -## Préinscription en ligne +### Préinscription en ligne Adg pose un lock. D'ici jeudi prochain on a une preview. -## Asterisk +### Asterisk On ne peut pas accéder à notre ligne depuis l'extérieur. Il faut régler les problèmes administratifs (il faut juste envoyer un courrier). -## Imprimante +### Imprimante Il faut passer zamok à lenny, peut-être essayer les driver pcl. Problèmes actuels : @@ -68,14 +68,14 @@ actuels : * L'agrafage en livret ne marche pas (déterminer la limite à partir de laquelle l'imprimante ne veut agrafer) -## Redondance et QoS +### Redondance et QoS Le CA devrait fournir un cahier des charges clair. -## Serveur pour FeDeRez +### Serveur pour FeDeRez On migre les dns de mdr autre part et on leur donne le serveur. -## Divers +### Divers La connexion à la Kfet ne marche pas. diff --git a/compte_rendus/2009_07_02.md b/compte_rendus/2009_07_02.md index a7c65e9..f5c49bf 100644 --- a/compte_rendus/2009_07_02.md +++ b/compte_rendus/2009_07_02.md @@ -5,7 +5,7 @@ * Début : 20h15 (asterisk powa) * Fin: -- WikiAdg <> -# Présents +## Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -15,9 +15,9 @@ * Stéphane Glondu * Xavier Lagorce -# Ordre du jour +## Ordre du jour -## Achats de matériels +### Achats de matériels * switch 0J (2810) devis (./) , achat (./) * switch 4j (2910) devis (./) , achat (./) @@ -31,7 +31,7 @@ * Pour les logs, des DD Sata sur slon ? Un serveur syslog ? autant que ca ? -> dans le chat) -## Dossiers avec la DSI +### Dossiers avec la DSI Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: @@ -45,7 +45,7 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: * upload * miroir debian ? -## Rangement/Équipement des locaux +### Rangement/Équipement des locaux * Quand est-ce qu'on range le 0C ? Un jour. @@ -55,14 +55,14 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: * Quand est-ce qu'on fait un inventaire. * On attend fin août quand il y aura plein de monde -## Organisation des différents projets et détermination de leur priorité +### Organisation des différents projets et détermination de leur priorité Il serait bon de mettre en place une liste claire des projets qui pourraient être effectués par des apprentis. -## Point sur les dossiers techniques +### Point sur les dossiers techniques -### impression +#### impression Il y a des pdf qui buggent, ils restent donc actifs indéfiniment dans la lpq, bloquant les impressions. Supprimés de la lpq, un process fou continue @@ -80,7 +80,7 @@ natif) * Backporter cups + quelques libs * Tester sur d'autres machines sous lenny (tenter d'autres machines) -#### Évolutions +##### Évolutions * Facturer de manière plus juste (ne pas facturer les pages n/b comme de la couleur). @@ -93,7 +93,7 @@ Projet proposable: termes d'accroche -> programmation web, Ajax, user-friendlyness, impression nounous pouvant encadrer -> adg (AT) crans (DOT) org -### modules de reboot des bornes +#### modules de reboot des bornes Pas de méthode d'authentification sur les bornes. Les bornes seront isolées sur un vlan. On peut faire une OTP très sale. @@ -102,7 +102,7 @@ Deuxième prototype d'ici une semaine et en CMS. La doc quand ça sera terminé....... -### déploiement du wifi +#### déploiement du wifi it works™ (bitches) @@ -110,7 +110,7 @@ Les bornes diffusent l'ESSID Cr@ns en WPA2-Enterprise, et transmettent les requêtes radius à ragnarok. Radius sur ragnarok est configuré pour accepter les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés. -### développement du wifi +#### développement du wifi -> rachat de bornes: lesquelles? * supportées par openWRT: @@ -121,7 +121,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés * MIMO ? * NB: il y a des bornes qui ont des disques usb -#### Évolution +##### Évolution -> monitorer un peu mieux les bornes * faire joujou avec x-wrt @@ -129,11 +129,11 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés -> comprendre la conf de radius sur ragnarok -> nettoyer la conf de radius sur ragnarok -#### Blagues (ou pas) +##### Blagues (ou pas) -> projet de borne autonome (se manifester avant le rangement des locaux) -### ipv6 +#### ipv6 Actuellement en place: @@ -148,13 +148,13 @@ Actuellement en place: * les scripts ?! -> les scripts seront plus ou moins recodés dans leur intégralité. -### features des switchs +#### features des switchs -#### DHCP pirates +##### DHCP pirates * Protection contre les DHCP pirates -#### Détection des boucles +##### Détection des boucles Les gens du point rencontre ont fait des boucles. Ça a mis down une partie du réseau. Il faudrait vérifier que la détection des boucles marche. On perd @@ -162,7 +162,7 @@ Jérémie, mais le problème devrait bientôt être résolu. done! *applause* -### rouge +#### rouge On migre rouge dès que possible. La source de rayons comiques s'est peut-être tarie. @@ -171,45 +171,45 @@ Peck est sur le campus pour de bon. -> petit projet pour apprenti: générer un known_hosts potable et ranger les clefs. -### vert +#### vert Une belle bête, qui pèse bien ses 42kg. On remarquera que vert a des ventilateurs rackables. -### OpenStreetMap +#### OpenStreetMap Il faut voir *exactement* de combien de place et de débit ils ont besoin, et on décide en conséquence... -### Corbeau +#### Corbeau diffusion-crans.general@crans.org poste automatiquement sur crans.general seule brigitte.vidal@adm.ens-cachan.fr pourra poster. Si elle poste trop, on la déconnecte. -### pegase +#### pegase il est open munin me paraît être un excellent choix. -### proxy +#### proxy revoir la conf de zéro -### VoIP +#### VoIP It works™. Il reste encore *plein* de trucs à faire. Oh! tiens encore plein de programmation web à faire. -### wiki +#### wiki À mort Apache ! Mais bon, osef. Ocsigen avec WSGI (l'interface "CGI" mieux de Python) ? ocsigen powa ( ocsimore a une grosse bite ) -### zamok +#### zamok l'idée serait de coller sur fzamok, l'impression, l'intranet, le webmail, l'imap, le pop, et, dans une machine virtuelle, le serveur des diff --git a/compte_rendus/2011_09_15.md b/compte_rendus/2011_09_15.md index 65ea12a..dc99a7a 100644 --- a/compte_rendus/2011_09_15.md +++ b/compte_rendus/2011_09_15.md @@ -5,7 +5,7 @@ * Début de la réunion : 19h20 * Fin : 20h06 -# Présents +## Présents * Aurore Moisy-Mabille * Aurore Quelennec @@ -22,23 +22,23 @@ * Vanessa Verbeke * Yann Duplouy -# Ordre du jour +## Ordre du jour Après un tour de table, on entame l'ordre du jour. -## Responsable Technique en Chef +### Responsable Technique en Chef Sur proposition du RTC sortant, le collège des Nounous approuve la nomination d'Olivier Iffrig comme nouveau Responsable Technique en Chef. -## Recrutement +### Recrutement Bienvenue aux nouveaux (-; Les droits apprenti leurs seront donnés à la fin de la réunion, après un discours sur ce que ces droits permettent de faire de mal, et lecture de la charte des membres actifs. -## Séminaires +### Séminaires On va tenter de reprendre le rythme précédent d'un séminaire par semaine. @@ -65,7 +65,7 @@ Linux || || NicolasDandrimont || || || Monitoring || || || || || Wiki || || || -## WiFi +### WiFi Une séance de travail est prévue ce samedi 17 septembre à partir de 14h, venez au 2B. Les bornes actuelles se font de plus en plus vieilles, on envisage @@ -76,7 +76,7 @@ Il faut d'abord considérer la mise à jour des bornes actuelles. "Il y a des chances que ça n'empire pas la situation." -## Nouvelle interface de gestion "gest_crans" +### Nouvelle interface de gestion "gest_crans" Olivier entreprend depuis un certain temps une mise à jour de l'outil gest_crans qui est le script que les câbleurs utilisent pour effectuer la gestion des @@ -91,16 +91,16 @@ données en JSON ou xml... Valentin propose de faire une séance de travail sur le binding ldap afin de le rendre utilisable en conditions réelles. Elle aura lieu le 1er octobre. -## Connexion appartements +### Connexion appartements Ça marche mal. On a eu deux rapports de problème depuis le début du mois, encore non traités. Il faut prendre contact avec les habitants pour tester. Olivier et Daniel sont volontaires pour s'en charger. -## Questions diverses +### Questions diverses -### Configuration automatique du WiFi sous Windows +#### Configuration automatique du WiFi sous Windows Valentin est en train d'investiguer netsh afin de proposer un outil automatique et graphique de configuration de la connexion WiFi sous Windows (XP, Vista, 7). diff --git a/compte_rendus/2011_09_29.md b/compte_rendus/2011_09_29.md index 7fc2f76..61217f3 100644 --- a/compte_rendus/2011_09_29.md +++ b/compte_rendus/2011_09_29.md @@ -5,7 +5,7 @@ * Début de la réunion : 19h21 * Fin : 20h42 -# Présents +## Présents * Benjamin Aupetit * Benjamin Schmitt @@ -19,9 +19,9 @@ * Xavier Lagorce * Yann Duplouy -# Ordre du jour +## Ordre du jour -## WiFi +### WiFi Le workshop d'il y a 15 jours a été pas mal productif. On a des firmwares à peu près fonctionnels sur les deux types de bornes. @@ -48,12 +48,12 @@ On propose un devis pour le CA de la semaine prochaine afin d'acheter des pico et nanostations qui ont le même chipset que les bullet dans un form factor vachement plus cool, pour tester. -## Séminaires +### Séminaires Le premier est mardi, les apprentis doivent venir et s'inscrire pour les suivants. -## Connexion des appartements +### Connexion des appartements La connexion de la porterie a été rétablie. Le switch a bloupé. @@ -62,7 +62,7 @@ La connexion au cournot est bugguée du côté DSI, selon les diagnostics d'Oliv Il faut relancer la DSI, Olivier s'en occupe. -## Déconnexion P2P +### Déconnexion P2P On a reçu un mail (forwardé) de la DSI nous informant d'un trafic bittorrent provenant d'une ip Cr@ns (celle d'un adhérent). Le mail provient d'une société @@ -71,26 +71,26 @@ américaine. Les nounous font déjà leur possible pour bloquer le trafic bittorent. Les sanctions envers l'adhérent sont à décider par le CA. -## Questions diverses +### Questions diverses -### Workshop scripts +#### Workshop scripts La séance prévue Samedi prochain est déplacée au 08/10 pour cause d'indisponibilité générale. -### Association MAC-IPv6 +#### Association MAC-IPv6 Récupérer les NA ne serait pas optimal pour faire cette association (risque d'usurpation), il serait bon de trouver une autre solution ou un colmatage. On teste le DHCPv6. -### Bornes du toit du J +#### Bornes du toit du J Ca fait longtemps que l'on a promis au CROUS de mieux les fixer. On regarde si ce sont des habitants du G ou du J qui les utilisent. -### Workshops +#### Workshops Le format des workshops permet d'avancer sur les services, mais permet-il la formation des nouveaux ? diff --git a/compte_rendus/2011_10_31.md b/compte_rendus/2011_10_31.md index da5edbc..a577812 100644 --- a/compte_rendus/2011_10_31.md +++ b/compte_rendus/2011_10_31.md @@ -5,7 +5,7 @@ * Début : 19h14 * Fin : 21h34 -# Présents +## Présents * Aurore Quelennec * Benjamin Aupetit @@ -21,11 +21,11 @@ * Vanessa Verbeke * Xavier Lagorce -# Ordre du jour +## Ordre du jour -## Wifi +### Wifi -### Nouvelles bornes +#### Nouvelles bornes Les nouvelles bornes sont arrivées mais (petite) déception: le chipset wifi n'est pas le même... Iota a réussi à compiler une image pour ces bornes et à @@ -36,7 +36,7 @@ Les tests de portée sont à effectuer. Il faut voir si ça passe en ligne droit (dans un couloir ?) puis entre les étages (car on a que deux locaux techniques au G...) -### Audit de la couverture actuelle +#### Audit de la couverture actuelle Il faut parcourir le campus afin de récupérer l'état de la couverture wifi. On peut aussi essayer de faire des stats pour voir où les gens se connectent. @@ -44,7 +44,7 @@ On peut aussi essayer de faire des stats pour voir où les gens se connectent. Daniel s'occupe de l'extérieur. Raphaël s'occupe de cartographier où les gens se connectent. Steven s'occupe de l'intérieur. -### Bornes sur le toit du bâtiment J +#### Bornes sur le toit du bâtiment J Les bornes sur le toit du bâtiment J et arrosant le bâtiment G n'arrosent pas le bâtiment G... En effet, le revêtement des fenêtres empêche la propagation @@ -57,7 +57,7 @@ qui devront elles aussi être fixées correctement, ou ne rien mettre. On va attendre le résultat des tests de couverture. -### Détection des réseaux pirates +#### Détection des réseaux pirates Il y a deux semaines et demi, un réseau WEP de SSID "Cr@ns" a été détecté sur le campus, émis par plusieurs MACs différentes. Le réseau était annoncé moins d'une @@ -66,13 +66,13 @@ minute à chaque fois. Raphaël essaie d'utiliser les bornes WiFi afin de détecter l'origine du réseau bizarre. -## Workshop Scripts +### Workshop Scripts Il n'a manifestement pas eu lieu. (On a trié des fiches d'adhésion/réadhésion.) On fait une première session jeudi 20 octobre pour vérifier le fonctionnement du nouveau binding LDAP et corriger les bugs manifestes. -## Proxy +### Proxy * Caching des vidéos youtube : ce n'est pas possible facilement, il faudrait avoir un serveur Web "cache" à côté. De toute façon, le débit consommé n'est @@ -86,7 +86,7 @@ nouveau binding LDAP et corriger les bugs manifestes. faire, on pourrait faire une section dans l'intranet où on pourrait mettre les logs de déconnexion et les instructions à suivre pour désinfecter. -## Connexion des appartements de fonction +### Connexion des appartements de fonction Le Cournot remarche, Iris ne marche plus. Il faut contacter la personne qui rencontre des problèmes afin de savoir ce @@ -94,7 +94,7 @@ qu'il en est. Il faudrait aussi en profiter pour leur dire de nous contacter directement et de nous tenir au courant quand ça refonctionne tout seul. On peut profiter de la campagne de réadhésion pour faire ça. -## Impression +### Impression Daniel a modifié l'interface d'impression, entre autres pour la rendre plus stricte. Elle n'accepte plus les dimensions exotiques, ce afin d'éviter les @@ -103,7 +103,7 @@ affiches occupant 1/100e de la page. On va utiliser le biniou d'adg qui se connecte à l'interface d'impression directe. -### Problèmes avec l'imprimante +#### Problèmes avec l'imprimante Il faut contacter print platinium pour @@ -111,15 +111,15 @@ Il faut contacter print platinium pour * échanger l'imprimante * échanger de partenaire *kof* *kof* -## DHCPv6 +### DHCPv6 Personne ne s'est occupé de tester le DHCPv6. Il est décidé de le configurer en utilisant les adresses IP d'autoconfiguration, pour des questions de simplicité du firewall. -## Questions diverses +### Questions diverses -### Communication +#### Communication Il faudrait faire, à chaque inter-nounou, ''vraiment'' faire un bilan de ce qui a été fait. Ça permettrait d'avoir une trace écrite. @@ -128,14 +128,14 @@ Nicolas propose que chacun tienne un journal de bord, afin d'écrire au jour le jour ce que chacun a fait au Cr@ns. Ensuite, on fait une synthèse lors des internounous. -### Mises à jour vers squeeze +#### Mises à jour vers squeeze Il faut continuer. Le support de sécurité de lenny s'arrête en février 2012. Michel se propose d'encadrer les bonnes âmes voulant s'en charger. Aurore se porte volontaire. -### Install-party +#### Install-party L'install-party campus aura lieu le 19 novembre. La vraie aura lieu le 14 janvier. @@ -145,7 +145,7 @@ non pendant...). On peut graver des CD d'Ubuntu. -### Réunion avec la DSI +#### Réunion avec la DSI Il faut prévoir rapidement une réunion avec la DSI, pour parler de : @@ -156,7 +156,7 @@ Il faut prévoir rapidement une réunion avec la DSI, pour parler de : Le RTC est volontaire. -### Inondation, comment redémarrer les serveurs +#### Inondation, comment redémarrer les serveurs Premier problème : les nounous ne savent pas dans quel ordre redémarrer les serveurs. Deuxième problème : même avec une nounou qui sait dans quel ordre @@ -175,7 +175,7 @@ serveurs à booter séquentiellement. Judith se porte volontaire. -### Comment éviter les problèmes à base de 0.0.0.0 +#### Comment éviter les problèmes à base de 0.0.0.0 Un adhérent a décidé de mettre une adresse ip 0.0.0.0, ce qui a beaucoup perturbé la détection de conflits d'adresse ip de windows. diff --git a/compte_rendus/2011_11_03.md b/compte_rendus/2011_11_03.md index d0b01ee..642a0d9 100644 --- a/compte_rendus/2011_11_03.md +++ b/compte_rendus/2011_11_03.md @@ -5,7 +5,7 @@ * Début : 19h19 * Fin : 21h08 -# Présents +## Présents * Daniel Stan * Michel Blockelet @@ -19,9 +19,9 @@ * Xavier Lagorce * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Encadrement des apprentis +### Encadrement des apprentis Selon le règlement intérieur du Cr@ns, chaque apprenti doit avoir une Nounou qui l'encadre et qui est responsable de lui. @@ -44,7 +44,7 @@ Les absents ayant toujours tort, on va assigner des encadrants de force : * Larissa sera encadrée par Olivier * Pierre-Elliott sera encadré par Daniel -## STEF +### STEF Un représentant du STEF est venu il y a 2 semaines à la réunion CA pour proposer au Cr@ns de participer à leur cycle de séminaires en faisant une présentation, @@ -52,12 +52,12 @@ par exemple sur le logiciel libre. Il n'y a pas de volontaires. -## Astreintes des nounous +### Astreintes des nounous Chaque jour ouvré, les Nounous sont d'astreinte pour aider les câbleurs en cas de problème. On a fini de remplir le planning de permanences. -## Munin +### Munin Dyson a été mis à jour vers squeeze grâce à Vincent et Sylvain. La config de munin a été copiée sur Dyson, qui a fonctionné 24h avant de planter... @@ -67,7 +67,7 @@ sur le DomU. On peut regarder soit du côté de munin 2 qui serait plus efficace, soit on peut essayer de reprendre à zéro, en prenant peut-être un autre outil de monitoring. -## Recrudescence du peer-to-peer +### Recrudescence du peer-to-peer On a reçu ces derniers temps plusieurs mails de la DSI à propos de machines faisant du p2p, ce qui a mis en évidence un problème au niveau du firewall, dû à @@ -80,9 +80,9 @@ solution pour ne pas avoir à écrire des logs. Olivier s'occupe d'envoyer un mail à la DSI. -## WiFi +### WiFi -### Audit de la couverture +#### Audit de la couverture Raphaël et Steven se sont baladés dans le bâtiment B pour chercher les zones d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise. @@ -90,23 +90,23 @@ d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise. Daniel a commencé à coder une interface en Open Layers pour afficher et enregistrer les données de couverture. -### Mise à jour des bornes +#### Mise à jour des bornes Nicolas a fait un firmware à jour qui fonctionne pour les anciennes bornes, et qui règle le problème du cache des authentifications ratées. Il faudrait le déployer sur toutes les bornes. -### Configuration automatique des bornes +#### Configuration automatique des bornes Avant, les bornes récupéraient automatiquement leur configuration. On peut profiter de la mise à jour à faire pour se pencher sur le sujet. -## Script de détection des déménagements +### Script de détection des déménagements /usr/scripts/surveillance/demenagement.py à remettre en marche sur les serveurs radius. -## Choses à faire au Cr@ns +### Choses à faire au Cr@ns Il y a plein de choses à faire au Cr@ns, et les jeunes ne se motivent pas trop pour se pencher dessus, parfois par manque de connaissances. @@ -132,7 +132,7 @@ sur le Wiki. Par ailleurs, pour les gros projets, il faut que les apprentis soient mieux encadrés, quitte à ce que la Nounou s'implique dans le projet et y participe. -## DHCPv6 +### DHCPv6 Sylvain s'est penché sur la question, et n'a trouvé aucun serveur DHCPv6 qui fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles : @@ -141,7 +141,7 @@ fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles * Recoder un serveur DHCPv6, qui filtre les machines à qui elle donne des IPs (cette solution est celle préconisée par Sylvain) -## Utilisation du 2B +### Utilisation du 2B On a constaté qu'au 2B, il y a souvent du monde, mais très peu de productivité dans l'air. L'idée est d'établir des règles. Dans un premier temps, on va en @@ -158,7 +158,7 @@ On veut garder le 2B dans un état propre (tout est relatif)... pas trop sale. On va écrire des grands principes d'utilisation du 2B, deadline : la prochaine inter-nounous. -## Workshop Scripts +### Workshop Scripts Il n'a pas vraiment eu lieu, mais des gens se sont penchés sur les scripts. Vincent a commencé à documenter les scripts. Valentin s'est penché sur la base @@ -166,9 +166,9 @@ LDAP, d'une part pour l'optimisation des méthodes qui prennent du temps, et d'autre part sur la cohérence des données entre la base réelle et les checks faits par le binding. Les commits sont sur git.crans.org . -## Questions diverses +### Questions diverses -### Séminaire OCaml / Ocsigen +#### Séminaire OCaml / Ocsigen Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait savoir si il y avait des personnes intéressées. On peut voir pour en faire un diff --git a/compte_rendus/2011_11_17.md b/compte_rendus/2011_11_17.md index 0e9a5d9..98cd738 100644 --- a/compte_rendus/2011_11_17.md +++ b/compte_rendus/2011_11_17.md @@ -5,7 +5,7 @@ * Début : 19h08 * Fin : 20h50 -# Présents +## Présents * Anne Cazalet * Aurore Moisy-Mabille @@ -22,9 +22,9 @@ * Xavier Lagorce * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Synaps System +### Synaps System Anne Cazalet est présente pour rencontrer la nouvelle équipe (RTC, bureau). On en profite pour discuter des prochains investissements de l'association en @@ -32,9 +32,9 @@ termes de matériel (remplacement de la caméra du 0B, renouvellement des garanties, renouvellement du backbone, ...) -## Câblage des chambres +### Câblage des chambres -### Prises défectueuses +#### Prises défectueuses Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câblage (prises arrachées, ...). En dehors de la question de ce que le Cr@ns doit faire @@ -42,7 +42,7 @@ Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câbla le fera pas), et il s'agit de petits travaux. Il est plus agréable de le faire à 2 personnes, et c'est réalisable par des apprentis/câbleurs/... -### Câblage vers le CROUS +#### Câblage vers le CROUS Daniel a été contacté directement par MyStream Mardi pour des soucis de câblage des clients MyStream, qui n'étaient pas branchés sur les bons switchs : il ne @@ -52,7 +52,7 @@ aussi demandé s'il était possible d'éteindre les switchs non utilisés (probl de ventilation au M par exemple). Une réponse était annoncée pour Mercredi, il n'y a toujours rien. -## WiFi +### WiFi C'est l'occasion de faire un point. Olivier indique que tout semble marcher a priori, mais qu'une batterie de tests @@ -62,13 +62,13 @@ adapter au réseau Cr@ns. Daniel a réussi a flasher des anciennes bornes marquées comme HS, elles marchaient. Puis elles ne marchaient plus. Il recherche. -## Séminaires +### Séminaires Nicolas se demande comment améliorer/remplacer de façon bénéfique les séminaires. Il soulève le problème de l'attention du public en séminaire. Question ouverte. -## Apprentis +### Apprentis Il est proposé la mise en place d'une liste des compétences nécessaires au bon exercice de la fonction de nounou (administration système, réseau, ...). @@ -76,7 +76,7 @@ exercice de la fonction de nounou (administration système, réseau, ...). Cette liste sera mise en place collégialement et classée par ordre de pertinence par la suite. -## Proxy +### Proxy Après une rapide étude, Squid semble n'être pas très utile. @@ -91,7 +91,7 @@ Nicolas fait remarquer qu'empiriquement, ça marche mieux quand Squid est down. Valentin s'en occupe. -## Firewall Ipv6 +### Firewall Ipv6 ip6tables-restore v1.4.8: Couldn't load target `BLACKLIST_SRC':/lib/xtables/libip6t_BLACKLIST_SRC.so: cannot open @@ -100,7 +100,7 @@ shared object file: No such file or directory On ne sait pas qui brûler. Le script qui génère le firewall va être remis à son état précédent grâce à darcs par Daniel. -## Réunion avec la DSI +### Réunion avec la DSI Hier a eu lieu une réunion avec Stuart, Daniel, Valentin, Olivier, Sabrina, Vincent M. Stuart a présenté les prochains projets de l'école (renouvellement de @@ -118,14 +118,14 @@ inutile. On est censé pouvoir acceder à l'interface de demande de travaux. C'est à tester. -## Questions diverses +### Questions diverses -### Vlan accueil +#### Vlan accueil Daniel propose que l'intranet soit accessible depuis le vlan accueil, pour que l'adherent puisse ajouter lui même sa nouvelle machine. -### Switchs +#### Switchs Les switchs ne sont pas à l'heure, c'est donc que le serveur NTP est mal indiqué. @@ -137,13 +137,13 @@ prévoir une journée. Benjamin s'en occupe. -### Install-Party +#### Install-Party Le boot PXE est à jour. L'IP est après-demain, venez ! -### Mise à jour des bornes +#### Mise à jour des bornes Daniel a testé l'image compilée par Nicolas avec backfire et le driver libre, pour les linksys : ca à l'air de bien marcher. Comme les nouvelles bornes, il @@ -156,7 +156,7 @@ Daniel propose aussi que les bornes arrêtent de diffuser le SSID Cr@ns quand elles n'ont pas de réseau et qu'elles diffusent à la place un SSID de debug pour qu'on puisse encore s'y connecter. -### Imprimante +#### Imprimante Michel a tenté de les contacter Mercredi pour qu'un technicien passe, mais il n'a eu aucun interlocuteur. diff --git a/compte_rendus/2011_12_01.md b/compte_rendus/2011_12_01.md index 750de3c..66b322f 100644 --- a/compte_rendus/2011_12_01.md +++ b/compte_rendus/2011_12_01.md @@ -5,7 +5,7 @@ * Début : 19h17 * Fin : 20h27 -# Présents +## Présents * Benjamin Aupetit * Daniel Stan @@ -17,22 +17,22 @@ * Xavier Lagorce * Yann Duplouy -# Ordre du jour +## Ordre du jour -## DSI-Cr@ns +### DSI-Cr@ns -### Connexion des appartements +#### Connexion des appartements La DSI a rebasculé la connexion des appartements de fonction vers la connexion Cr@ns, après l'avoir mise sur la connexion publique ENS sans nous prévenir. -### Lien Gigabit +#### Lien Gigabit Il faut négocier avec la DSI pour avoir un lien Gigabit rapidement. Cela permettrait un accès plus rapide aux ENT. -### Chambres au Pavillon des Jardins +#### Chambres au Pavillon des Jardins La DSI nous demande si c'est possible de câbler certaines chambres du PdJ sur le réseau public de l'ENS. Il faut demander à la DSI pourquoi, sachant que les @@ -40,7 +40,7 @@ visiteurs en question (chercheurs, ...) ont toujours été connectés grâcieusement au réseau du Cr@ns si leur durée de séjour était raisonnable (<= 1 mois en général). -### Plans du réseau +#### Plans du réseau Il faut demander à la DSI une interconnexion rationnelle (i.e. une seule fibre et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre). @@ -48,14 +48,14 @@ et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre). Le plan du réseau du Cr@ns n'a pas été mis à jour suite à la mise en étoile des bâtiments. Daniel va s'en occuper. -## Maintenance générale +### Maintenance générale -### Mise à jour vers squeeze +#### Mise à jour vers squeeze Il ne reste plus que quelques serveurs à mettre à jour, il faut le faire. Michel va voir avec Aurore pour finir ça. -### Bcfg2 +#### Bcfg2 Plein de fichiers de config sont désynchronisés avec le serveur Bcfg2. @@ -66,22 +66,22 @@ serveur, et aussi à packager des trucs existants : * {{{/etc/init.d/purge_les_locks_nfs_connard}}} * ...? -### Scripts +#### Scripts Le nouveau binding ldap est utilisable a priori. Il est possible de s'en servir pour écrire de nouveaux scripts, ou nettoyer des scripts existants. -### Divers +#### Divers -## Monitoring +### Monitoring -### Monitoring des serveurs +#### Monitoring des serveurs Munin ne marche toujours pas. La situation n'a pas évolué depuis la dernière réunion, il faut que quelqu'un prenne ses petits pieds et aille au 0B appuyer sur un bouton pour redémarrer dyson. Daniel s'en charge. -### Utilisation du réseau +#### Utilisation du réseau It's over 9000%. Nicolas a @@ -94,7 +94,7 @@ graphe. Benjamin se propose pour rendre tout ça plus joli et plus complet (switchs dans les bâtiments, ...). -### Firewall +#### Firewall Valentin a fait plein de modifications sur le firewall dernièrement. En faisant des modifications pour détecter les trackers bittorrent en http, il s'est rendu @@ -104,14 +104,14 @@ sont en effet assez souvent dans des paquets au cours de connexion et pas dans les paquets d'initiation). Le filtre a été mis au bon endroit et plus de gens ont été déconnectés. -## Questions diverses +### Questions diverses -### P2P +#### P2P Utilisation de OpenDPI à la place de ipp2p. La documentation est très éparse. On regarde si ca vaut le coup. -### Formation interne +#### Formation interne La liste de compétences suggérée la semaine dernière doit toujours être mise en place. Il est décidé de faire cela collégialement sur gobby (fichier @@ -120,17 +120,17 @@ place. Il est décidé de faire cela collégialement sur gobby (fichier Les nounous et anciennes nounous sont vivement incitées à contribuer à ce document. -### Squid +#### Squid Squid est maintenant bypassé sur sable, hormis pour les déconnexions soft. Il reste ce problème, ainsi que la connexion de secours qui ne fonctionne plus automatiquement. -### Repas Federez +#### Repas Federez C'est Samedi, 12h30, venez. -### Imprimante +#### Imprimante Pas d'avancées depuis 15 jours... Elle fait des traces moches, ça devient urgent de changer les tambours. diff --git a/compte_rendus/2011_12_15.md b/compte_rendus/2011_12_15.md index 8ed5517..842a8ca 100644 --- a/compte_rendus/2011_12_15.md +++ b/compte_rendus/2011_12_15.md @@ -5,7 +5,7 @@ * Début : 19h16 * Fin : 20h51 -# Présents +## Présents * Antoine Durand-Gasselin * Benjamin Aupetit @@ -18,9 +18,9 @@ * Valentin Samir * Vanessa Verbeke -# Ordre du jour +## Ordre du jour -## DSI-Cr@ns +### DSI-Cr@ns Augustin et Olivier ont eu une réunion avec Sabrina Louison-François de la DSI, pour prévoir la simplification de l'interconnexion entre le réseau du Cr@ns et @@ -40,9 +40,9 @@ le réseau de l'ens sera assurée via le nouveau switch bato-1. L'actuelle fibre Multiprise_wifi<->D'Alembert-Centre serait alors inutilisée. -## Achat de matériel +### Achat de matériel -### Carte contrôleur baie de disques +#### Carte contrôleur baie de disques La baie de disque étant un élément central de l'infrastructure du Cr@ns, il a été @@ -58,14 +58,14 @@ s'offrent à nous : Une décision raisonnable ne pourra être prise que lorsque les coûts des deux options auront été estimés. -### Renouvellement du backbone +#### Renouvellement du backbone Notre backbone se fait vieux (2003). Anne nous proposera une offre dans le courant de la semaine prochaine. Une reprise de l'ancien est possible pour diminuer le coût du changement. -## Monitoring +### Monitoring Munin "refonctionne". Le graphing se traine le cul. @@ -78,9 +78,9 @@ qui permettrait de regrouper en un coup d'oeil autostatus, monit et munin. Olivier propose d'encadrer ce projet. Vanessa est volontaire. -## Serveurs +### Serveurs -### Running gag : rouge +#### Running gag : rouge L'age de rouge est strictement croissant. Sa seule fonctionnalité pertinente est MX principal. Il y a du filtrage de contenu (amavis) et un serveur @@ -97,7 +97,7 @@ la charge due à amavis le fasse s'écrouler. * Modifier les DNS * Jeter rouge du 6B -### Mises à jour vers squeeze +#### Mises à jour vers squeeze La fin de vie de lenny aura lieu, comme à chaque release de Debian, un an après la release de squeeze... Soit le 6 février 2012. @@ -107,11 +107,11 @@ supposant que le point précédent, qui n'a été attribué à personne, va s'effectuer par magie. -#### niomniom +##### niomniom adg se propose pour encadrer la mise à jour du wiki. Steven se porte volontaire. -#### "vert" +##### "vert" La mise à jour de LDAP va être passionnante : la conversion automatique vers le nouveau format de configuration fonctionne de manière quantique. @@ -133,7 +133,7 @@ version squeeze de slapd. Il y a une config de réplicat correcte sur sable, il est envisageable de la convertir en config de master pour l'utiliser sur vert sans trop de dommages. -#### titanic +##### titanic Deux points importants : @@ -144,11 +144,11 @@ Ces deux services étant morts actuellement, faire la mise à jour de titanic ne devrait pas avoir trop d'impact... -#### gordon +##### gordon Cf. plus bas. -## Maintenance générale +### Maintenance générale Le RTC se porte volontaire pour améliorer la configuration de logcheck, afin qu'il @@ -159,7 +159,7 @@ Avant de se lancer là dessus, il faut planifier proprement comment seront stockés les logs. Il faut aussi penser à la durée de rétention des logs... -## WiFi +### WiFi Les mises à jour des bornes vers backfire ont été faites. Il faut mettre à jour gordon. Cela permettra aussi d'utiliser les nouvelles fonctionnalités de @@ -178,19 +178,19 @@ Les gens ayant testé ça mardi ont eu la flemme de faire make, parce qu'ils avaient faim et/ou soif. iota propose de s'en occuper après la réunion. -## Ajout de droits +### Ajout de droits nounous.append("Sylvain") commit() -## Questions diverses +### Questions diverses -### Vacances +#### Vacances Remplissez la page idoine, merci. Il faut des clés du 0B proches du campus à tout moment. -### Mises à jour de switchs Gigabit +#### Mises à jour de switchs Gigabit Benjamin est volontaire. diff --git a/compte_rendus/2012_01_12.md b/compte_rendus/2012_01_12.md index b25c8b0..30904ae 100644 --- a/compte_rendus/2012_01_12.md +++ b/compte_rendus/2012_01_12.md @@ -5,7 +5,7 @@ * Début : 19h20 * Fin : 21h01 -# Présents +## Présents * Daniel Stan * Nicolas Dandrimont @@ -15,15 +15,15 @@ * Valentin Samir * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Achat de nouveau matériel +### Achat de nouveau matériel -### Backbone +#### Backbone -### Carte de contrôle pour la baie de disques +#### Carte de contrôle pour la baie de disques -## Interconnexion DSI-Cr@ns +### Interconnexion DSI-Cr@ns La nouvelle interconnexion est en place depuis le 29 décembre. Olivier fait un schéma de l'ancienne interconnexion au tableau, avec IRTS. @@ -41,7 +41,7 @@ En résumé : * Suppression de l'interconnexion 0B - d'Alembert Centre qui était foireuse et génératrice de boucles difficiles à débugguer -### Traffic Shaping +#### Traffic Shaping L'agrément RENATER de l'ENS étant pour 100Mb/s, le Cr@ns a mis en place du traffic @@ -58,7 +58,7 @@ Il va mettre le cron en place rapidement, ce qui permettra de toute façon de régénérer les classes de QoS de temps en temps. Apparemment il y aurait déjà un cron de ce type en place. -## Migration des /home +### Migration des /home Les /home ont été migrés aussi le 29 décembre, quitte à avoir une interruption de service... @@ -66,7 +66,7 @@ de service... La partition était en place, il suffisait de désactiver les services, un dernier rsync et de remplacer la partition dans le fstab. -## Logs +### Logs Une partition assez volumineuse vient d'être libérée. Une idée serait de s'en servir pour centraliser les logs des serveurs et des domU. @@ -76,7 +76,7 @@ exemple ragnarok. Sylvain regarde ce dont on a besoin précisément d'ici la prochaine réunion. -## Bornes wifi PicoStation +### Bornes wifi PicoStation Adg a une config qui devrait marcher. Olivier l'a flashée sur une borne, ça fonctionne, il faut attendre assez longtemps que ça reboote. @@ -93,7 +93,7 @@ http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=t Olivier envisage de faire des trucs là dessus samedi. -## Monitoring +### Monitoring Munin a été migré sur dyson il y a quelques temps, la génération des graphes est lente, mais fonctionne. Une nouvelle version de munin va sortir (elle est @@ -109,9 +109,9 @@ backwards-compatible). Nicolas a fait un backport. Il faut ensuite vérifier si Si tout ça se passe bien, il y a moyen de faire des trucs marrants sur les clients. -## Questions Diverses +### Questions Diverses -### Load balancing DNS +#### Load balancing DNS Valentin propose de configurer le DHCP de telle manière à annoncer alternativement sila et sable en serveur DNS. @@ -120,7 +120,7 @@ Il faut mettre en place du monitoring de bind (via munin qui fonctionne, par exemple) pour voir si c'est vraiment nécessaire. -### TFTP sur sable +#### TFTP sur sable Il faut le mettre sur une partition séparée, pour éviter de remplir le /var de sable... @@ -130,11 +130,11 @@ Il serait aussi potentiellement intéressant de mettre un RAID. Sinon, Valentin se porte volontaire pour faire la réinstall de sable from scratch si un disque plante. -### batp-3 +#### batp-3 Il est allumé, il ne ventile plus, il clignote rouge. Il faut appeler HP pour le faire échanger. -### Imprimante +#### Imprimante Nicolas trouve que Print Platinium est désespérant diff --git a/compte_rendus/2012_01_26.md b/compte_rendus/2012_01_26.md index f4f029f..c568982 100644 --- a/compte_rendus/2012_01_26.md +++ b/compte_rendus/2012_01_26.md @@ -5,7 +5,7 @@ * Début : 19h16 * Fin : 20h35 -# Présents +## Présents * Anne Cazalet * Nicolas Dandrimont @@ -13,23 +13,23 @@ * Steven Masfaraud * Sylvain Boilard -##== Présent par internet +###== Présent par internet -## * Aurore Moisy-Mabille -## * Daniel Stan -## * Raphaël Cauderlier -## * Valentin Samir -## * Vincent Le Gallic -## * Yann Duplouy +### * Aurore Moisy-Mabille +### * Daniel Stan +### * Raphaël Cauderlier +### * Valentin Samir +### * Vincent Le Gallic +### * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Achat de matériel +### Achat de matériel Anne Cazalet nous fait ses propositions sur les éléments que nous avions demandé. -### Imprimante +#### Imprimante Anne Cazalet nous propose une imprimante HP CM6030 ou CM6040 en achat comptant, et va aussi communiquer nos coordonnées à un prestataire de leasing avec des @@ -37,14 +37,14 @@ imprimantes Xerox (Alex Panahi), afin que nous puissions comparer les deux propositions. L'imprimante coûterait environ 9000€ (prix public). -### Onduleur +#### Onduleur L'onduleur est en fin de garantie, Anne va nous envoyer une proposition pour la prolonger, c'est à dire ajouter un an + un an, et par la suite envisager de passer sous un contrat de maintenance pièces - sans batteries - incluses. -### Carte de contrôle pour la baie de disques +#### Carte de contrôle pour la baie de disques Le contrôleur de la baie de disques est obsolète. On peut éventuellement en trouver un reconditionné ou en pièces détachées. @@ -54,7 +54,7 @@ contrôleurs. Les disques sont heureusement compatibles. Coût public 6550 euros contrôleurs inclus (prévoir une remise ~20%), sans prendre en compte un échange éventuel (d'après une simulation, environ 600 euros seraient récupérables). -### Backbone +#### Backbone Pas de proposition mise à jour, nous avions envisagé un chassis 5406, avec deux modules @@ -62,7 +62,7 @@ modules * 12 ports SFP + 12 ports Ethernet 10/100/1000 * 24 ports 10/100/1000 Ethernet -## Imprimante +### Imprimante Il faudrait se débarrasser de Print Platinium. On pourrait ensuite acheter une imprimante ou en louer une selon l'offre qui va nous être proposée. @@ -78,13 +78,13 @@ imprimante ou en louer une selon l'offre qui va nous être proposée. Dans tous les cas, il faut relancer le technicien de PP pour le changement des tambours... Il faut poker PEB. -## Caméra +### Caméra La nouvelle caméra a été installée, et l'assureur du CROUS n'envisage pas de rembourser l'ancienne, parce qu'apparemment le plastique ne rouille pas quand il se fait inonder. -## Serveur de logs +### Serveur de logs Le disque de ragnarok semble mort, il faut un volontaire pour aller acheter deux disques SATA de capacité respectable (≥ 1 To) chez nos amis de Montgallet, afin @@ -95,7 +95,7 @@ sur IRC. Il faut absolument penser aux backups sur ce serveur. La procédure complète d'installation pourra être détaillée sur le wiki. -## Bug tracker +### Bug tracker Olivier a fait en sorte que les mails envoyés vers xxx@bugs.crans.org arrivent sur le serveur idoine. Il y a manifestement un bug dans la config de postfix. @@ -116,12 +116,12 @@ Il y a plusieurs aspects sur lesquels on pourrait travailler: * Un bot IRC pour notifier des bugs, et enregistrer une partie des conversations. -## Séminaires +### Séminaires Vu la grande présence apprentiesque à cette réunion, les séminaires sont relancés pour dans 10 jours. -## Bornes Wifi +### Bornes Wifi Il faut que les nouvelles bornes soient déployées le 15 mars. À faire : @@ -129,16 +129,16 @@ Il faut que les nouvelles bornes soient déployées le 15 mars. À faire : * Chiffrage et vote pour le budget du projet * Déploiement -### Redémarrage des bornes +#### Redémarrage des bornes Certaines bornes ont besoin d'un redémarrage de temps en temps. On va mettre en place un script qui les redémarre une fois par jour, par exemple à (3 + rand(0, 1))h du matin. -# Questions diverses +## Questions diverses -## Quid d'un web-nntp +### Quid d'un web-nntp -## Nit m'a montré ce qu'il avait fait, c'est cool. +### Nit m'a montré ce qu'il avait fait, c'est cool. Yann et Valentin ont l'air motivés pour mettre une solution en place. diff --git a/compte_rendus/2012_02_09.md b/compte_rendus/2012_02_09.md index 7f9d837..0fa0d98 100644 --- a/compte_rendus/2012_02_09.md +++ b/compte_rendus/2012_02_09.md @@ -5,7 +5,7 @@ * Début : 19h23 * Fin :21h05 -# Présents +## Présents * Benjamin Aupetit * Daniel Stan @@ -20,16 +20,16 @@ * Vanessa Verbeke * Vincent Le Gallic -# Ordre du jour +## Ordre du jour -## Achat de matériel +### Achat de matériel Le C.A. a accordé le budget nécessaire pour le backbone et la baie de disques. La commande a été passée, et les livraisons devraient se faire sous peu. Le chassis est un chassis de six modules au lieu de quatre actuellement, il faudra donc faire de la place. -## Imprimante +### Imprimante Qualis fait une offre de leasing sur une imprimante Xerox (7535) qui semble intéressante. @@ -40,7 +40,7 @@ la porte et l'espace de sortie du papier. Il serait bien aussi d'installer une vraie climatisation, il faut obtenir l'autorisation de Lebailly pour pouvoir faire les travaux. Benjamin s'en occupe. -## Mises à jour des serveurs +### Mises à jour des serveurs Youpi ! Gordon est à jour !! Il reste à mettre à jour : @@ -57,7 +57,7 @@ temps pour faire marcher proprement la connexion de secours) profiter pour repartitionner comme il faut. Daniel s'en charge avec Olivier. * rouge (s'en débarrasser ?) -## Dyson +### Dyson Dyson est sous squeeze, il faut que la personne qui l'a mis à jour mette à jour bcfg2. @@ -66,7 +66,7 @@ Pierre-Elliott s'occupe de mettre à jour munin avec Nicolas, pour que la génération des graphes mette moins de deux heures. -## Wifi +### Wifi Daniel a installé deux bornes au G, elles ne fonctionnent pas pour l'instant, il va investiguer. @@ -82,7 +82,7 @@ Olivier et Raphaël vont voir ça ce week-end, appel aux apprentis motivés. Un dépot opkg va être mirroré sur sila par websync. -## Switchs +### Switchs PEB a testé les switchs qui sont entreposés au 2B. @@ -92,51 +92,51 @@ Il serait très appréciable que les switchs défectueux soient changés en moin quatre jours, par exemple par les nounous d'astreinte inscrites sur le wiki. Daniel et PEB s'en chargent ce soir. -## Séminaires +### Séminaires Les séminaires sont programmés jusqu'à mars. -## Séances de travail +### Séances de travail L'objectif est d'avoir un ou deux apprentis encadrés par une ou deux nounous, pour réaliser une tâche sur un sujet précis. -### Wifi +#### Wifi Encadré par Harry et Iota. À faire : cf supra. -### Scripts +#### Scripts Encadré par iota Pour l'instant : passage des scripts en utf-8-safe, Vincent et Pierre-Elliott sont candidats pour se faire victimiser. -### Maintenance des services +#### Maintenance des services Encadré par iota. Tâches : Passer en revue tous les mails d'erreurs des divers services. -### Monitoring +#### Monitoring Encadré par Nicolas et Olivier. Victimes : Pierre-Elliott et Vincent. Première tâche : mise à jour de munin. -### Intranet 2 +#### Intranet 2 À voir à moyen terme. Encadré par Daniel et Nicolas. -### Firewall +#### Firewall Encadré par Valentin -# Questions diverses +## Questions diverses -## Prêt de matériel pour une LAN +### Prêt de matériel pour une LAN Il y a une soirée jeux vidéo demain, les organisateurs demandent si on peut leur prêter du matériel : des câbles et des multiprises. Daniel sera là-bas et diff --git a/compte_rendus/2012_02_23.md b/compte_rendus/2012_02_23.md index f7bf64d..8eca982 100644 --- a/compte_rendus/2012_02_23.md +++ b/compte_rendus/2012_02_23.md @@ -5,7 +5,7 @@ * Début : 19h20 * Fin : 20h20 -# Présents +## Présents * Aurore Moisy-Mabille * Nicolas Dandrimont @@ -16,9 +16,9 @@ * Valentin Samir * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Imprimante +### Imprimante Elle fonctionne, mais n'agrafe pas quand on imprime avec lpr, la syntaxe a dû changer. @@ -27,7 +27,7 @@ PEB va voir ce qu'il en est. PEB a remis en place la plaque au niveau de la fenêtre, afin d'éviter d'autres visiteurs à plumes, il faudrait la fixer de manière un peu plus efficace. -## Wifi +### Wifi Des tests ont été faits au G et au M. Il faut une borne par couloir au M, et 2 par étage au G. @@ -39,7 +39,7 @@ avec. Daniel a avancé sur la carte des bornes. -## Télévision +### Télévision Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait demander l'avis du CA et des nounous. @@ -52,16 +52,16 @@ Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros Il faut évaluer cette solution vs. une solution à base d'un serveur classique. Sylvain s'en charge. -## Séminaires +### Séminaires return -ENOAPPRENTIS; Toutefois, PEB prend le sujet monitoring. -## Zamok +### Zamok La mise à jour a été faite au forceps. Une machine du labo de Drébon pourrait nous être offerte, on pourrait en faire le nouveau serveur des adhérents. -## Backbone +### Backbone Il a été remplacé dans la nuit de vendredi à samedi dernier. Cela a occasionné une coupure des services entre 1h30 et 3h. Lors du redémarrage @@ -76,7 +76,7 @@ Le CA va probablement rappeler au collège des responsables techniques que les mises à jour de services critiques doivent être annoncées et effectuées à l'horaire annoncé, ou reportées. -## Planification des séances de travail +### Planification des séances de travail Une séance de travail sur le monitoring est prévue ce week-end, probablement samedi après-midi. Nicolas, Pierre-Elliott et Vincent Le Gallic y travailleront. @@ -86,19 +86,19 @@ gérer proprement l'encodage et pour utiliser le nouveau binding LDAP. On prévoit une séance le 3 ou le 4 mars. -# Mises à jour +## Mises à jour -## Mise à jour de titanic +### Mise à jour de titanic La mise à jour de titanic aura lieu dimanche matin, Olivier se charge de prévenir la DSI, qui informera les personnels. -## Mise à jour de vert (ldap) +### Mise à jour de vert (ldap) La mise à jour sera faite dimanche 4 mars au matin. Tous les services seront coupés pendant la mise à jour. Olivier fait l'annonce. -# Questions Diverses +## Questions Diverses N/A diff --git a/compte_rendus/2012_03_15.md b/compte_rendus/2012_03_15.md index eb6e800..580f3dd 100644 --- a/compte_rendus/2012_03_15.md +++ b/compte_rendus/2012_03_15.md @@ -5,7 +5,7 @@ * Début : 19h15 * Fin : 20h12 -# Présents +## Présents * Aurore Quelennec * Daniel Stan @@ -16,15 +16,15 @@ * Sylvain Boilard * Valentin Samir -# Ordre du jour +## Ordre du jour -## Séminaires +### Séminaires 'On laisse tomber les séminaires après celui sur le monitoring. Il serait peut être bien de planifier des séminaires LateX pour janvier de l'année prochaîne. -## Wifi +### Wifi Une !PicoStation M2 HP a été achetée. Elle marche out of the box avec l'image pour !NanoStation. Daniel l'a mise à la Kfêt pour la tester en situation réelle. @@ -36,7 +36,7 @@ Valentin a créé un petit exécutable pour implanter les profils wifi sur les postes Windows Vista et 7 (et peut-être 8, TODO ce soir). Valentin s'occupe d'en faire la pub auprès des câbleurs. -## Intranet +### Intranet Julien a repris ce qui avait été fait sur l'intranet. On a ouvert un port pour qu'il puisse continuer à travailler dessus pendant son stage. Appel aux gens @@ -44,20 +44,20 @@ motivés pour se joindre à lui. L'objectif principal est de répliquer la fonctionnalité de l'intranet actuel. -## Mises à jour de serveurs +### Mises à jour de serveurs -### vert +#### vert Vert a été mis à jour. Il est possible de mettre à jour les ACL sur la base LDAP pour permettre aux utilisateurs de modifier ce qui les concerne, pour faire des logs dans la base, ... On va commencer à voir ça ce soir. -### Niomniom +#### Niomniom Il faut voir avec adg pour faire ça au plus vite. PEB est volontaire. -### Zamok +#### Zamok Il faut se débarrasser de zamok, On l'a bien vu ces derniers temps (mis à genoux par le driver de l'imprimante). Nicolas propose d'utiliser l'actuel fx pour @@ -82,18 +82,18 @@ Le vainqueur serait apparemment le serveur free. L'interaction serveur free <-> nouvelle baie de disques sera testée au 2B avant la mise à jour effective. -## Baie de disques +### Baie de disques La nouvelle baie de disques est arrivée. On va l'installer en même temps qu'on fera la migration de zamok. Ce n'est pas pressé. -## Départs en stage +### Départs en stage Il faut que les gens qui partent en stage mettent à jour CransVacances. -## Questions diverses +### Questions diverses -### Plan du réseau +#### Plan du réseau Daniel a mis à jour le plan, il faut le vérifier. Il faudrait faire un deuxième plan au niveau logique pour montrer les VLANs. diff --git a/compte_rendus/2012_03_29.md b/compte_rendus/2012_03_29.md index b3bdd9e..15d2305 100644 --- a/compte_rendus/2012_03_29.md +++ b/compte_rendus/2012_03_29.md @@ -5,7 +5,7 @@ * Début : 19h17 * Fin : 20h13 -# Présents +## Présents * Aurore Moisy-Mabille * Aurore Quelennec @@ -16,9 +16,9 @@ * Sylvain Boilard * Vanessa Verbeke -# Ordre du jour +## Ordre du jour -## État du 2B +### État du 2B Le 2B a été nettoyé par Morgane et Daniel. Le RTC souhaite que le 2B reste dans cet état là. Pour le reste, il faudra lui redonner un coup de propre @@ -26,7 +26,7 @@ régulièrement. Le matériel a été rangé (organisation qui invite de nouvelles suggestions) -## Debbugs +### Debbugs Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian, @@ -51,14 +51,14 @@ Noms ASCII. * tele * crans (= autres) -### Possibilités d'évolution +#### Possibilités d'évolution * Bot IRC (création de tickets directement sur irc) * Frontend web de soumission utilisable par les adhérents (sur l'intranet2) -## Matériel +### Matériel -### Wifi +#### Wifi Harry, Daniel et Olivier ont parcouru les bâtiments pour trouver où câbler les bornes. Le compte-rendu sera mis sur le wiki à l'occasion. En bref, une pico @@ -77,26 +77,26 @@ Les longueurs de câbles seront données sur le wiki. (Daniel s'en charge) On pourra réfléchir, une fois l'installation faite, à prêter des bornes à des adhérents pour "patcher" la couverture dans leur chambre, sous caution. -### Onduleurs +#### Onduleurs Olivier s'occupe de faire faire des devis pour remplacer les onduleurs morts (0A, 2B, -1I), Pierre-Elliott et Nicolas s'occuperont d'aller voir les onduleurs pour savoir lesquels marchent. -### Clim 0B +#### Clim 0B Pierre-Elliott s'occupe d'appeler LTC pour faire la révision annuelle de la clim. -## Mises à jour +### Mises à jour -### TV +#### TV La version en production de MuMuDVB était bugguée avec les nouvelles versions de VLC. Olivier a effectué la mise à jour du binaire sur les serveurs cet après-midi. -### Wiki +#### Wiki Adg est prêt à encadrer un apprenti pour faire cette mise à jour, avec le prérequis @@ -105,14 +105,14 @@ lancer moinmoin avec wsgi). Vanessa va voir avec Steven s'il veut toujours s'en occuper, sinon, Pierre-Elliott est volontaire (après ses écrits du concours 3A).Steven est volontaire (il va envoyer un mail à Olivier). -## Séances de travail +### Séances de travail -### Ragnarok +#### Ragnarok Ragnarok est désormais bien monté (deux disques durs d'1To en RAID1). Olivier se propose d'encadrer le workshop, qui aura lieu le 7 avril. -### Nagios +#### Nagios Quand le workshop monitoring a été effectué, on a parlé de re-tester Nagios Pierre-Elliott est motivé pour lire les 400 pages de doc de Nagios et prendre @@ -120,7 +120,7 @@ des notes sur le wiki. Ensuite, on fera une réunion pour en parler, et on essaiera de faire un workshop avec une Mamie pour trouver comment implémenter au mieux le module. -### Wiki +#### Wiki Il faut le réordonner tant d'un point de vue "VieCrans" que du point de vue technique. Pour la partie VieCrans, Morgane était volontaire pour diriger cette @@ -132,9 +132,9 @@ coup de dédier du temps à faire ''uniquement'' ça. On pourrait essayer d'appliquer un tag sur les pages pour dater la dernière fois que la véracité des informations a été vérifiée. -## Questions diverses +### Questions diverses -### Spoofing adresses mac +#### Spoofing adresses mac Un certain nombre d'adhérents reçoivent des mails d'avertissement pour upload sans avoir été connectés depuis la veille. Pierre-Elliott va dresser une petite diff --git a/compte_rendus/2012_04_12.md b/compte_rendus/2012_04_12.md index 1a0950a..8c7d819 100644 --- a/compte_rendus/2012_04_12.md +++ b/compte_rendus/2012_04_12.md @@ -5,7 +5,7 @@ * Début : 19h13 * Fin : 20h10 -# Présents +## Présents * Aurore Moisy-Mabille * Daniel Stan @@ -17,9 +17,9 @@ * Sylvain Boilard * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Ragnarok +### Ragnarok Nicolas, Olivier, Pierre-Elliott et Yann ont mis en place un serveur rsyslog (en RELP) sur ragnarok qui enregistre ses logs dans une base PostgreSQL en local. @@ -31,7 +31,7 @@ par rsyslog. Il faut aussi documenter le tout sur le wiki. -## Niomniom +### Niomniom Steven et Antoine Durand-Gasselin ont travaillé là dessus lundi, pour voir ce qu'il se passait, et si ça marchait. A priori, tout fonctionne, la mise à jour @@ -42,9 +42,9 @@ faire le plus tôt possible pour prévenir tout le monde. Steven songe à faire une doc pour la MàJ du wiki qui soit plus accessible à tous que celle d'Antoine pour les novices. -## Serveurs de virtualisation +### Serveurs de virtualisation -### Fy +#### Fy Après la mise à jour du wiki, il n'y aura plus aucun domU sur Fy (les domu étant migrés pendant la mise à jour). Il faudra donc le mettre à jour, on peut @@ -53,20 +53,20 @@ entre les deux serveurs Fy et Fz. Raphaël rappelle l'idée de fournir des domU aux clubs. Fz avait à l'origine été acheté dans le but d'héberger un nouveau serveur pour les adhérents. -### Fx +#### Fx Lors d'une précédente internounou, Nicolas avait souligné que Fx est sous-utilisé, et qu'il faudrait songer à utiliser une machine free comme NFS, et du coup employer Fx soit comme un nouveau zamok, soit comme un serveur pour les clubs. -### Machines pour clubs +#### Machines pour clubs Raphaël propose de créer une interface pour les clubs leur permettant de créer une machine virtuelle qu'ils pourraient utiliser à l'envi. On pourra rediscuter de ce point après les mises à jour. -## Wifi +### Wifi Les nouvelles bornes sont arrivées. Il faut des personnes pour poser les bornes et effectuer les cablâges nécessaires. @@ -98,35 +98,35 @@ du coup toute personne intéressée pourra profiter d'un éventuel workshop. (sa que cela n'entraîne une affluence trop forte au 2B). On fera des wokshops durant le WE, vendredi soir, samedi selon l'avancement des mises à jour, dimanche. -## Liste de compétences des apprentis +### Liste de compétences des apprentis Vanessa a demandé que l'on établisse une liste de compétences nécessaires aux apprentis pour qu'ils puissent éventuellement devenir nounous. Ce point avait déjà été traité, et un premier document avait été créé, il a été mis à jour, et une version sera proposée sur le wiki d'ici jeudi. -## Baie de disques +### Baie de disques Pierre-Elliott a discuté avec Jérémie concernant la baie de disques en vue de la mise à jour matérielle. Elle est de la même famille que la baie actuelle, il y a des chances que ce soit plug-and-play. Dans tous les cas, c'est suffisamment lourd pour qu'on attende l'été avant de s'en charger. -## LTC +### LTC Pierre-Elliott a contacté LTC, ils proposent de passer le mardi 24 avril à 8h pour la maintenance de la climatisation du 0B. Pierre-Elliott et Olivier sont disponibles pour les accueillir. -## Nagios +### Nagios Pierre-Elliott va tenter d'essayer de proposer une documentation sur le wiki, et appelle les gens qui ont des questions à les poser, ensuite on pourra mettre ça en place, à la place de monit et en complément de munin. -# Questions diverses +## Questions diverses -## Multiples adresses MAC +### Multiples adresses MAC Un adhérent rencontre un problème de multiples adresses macs dans sa chambre. Lorsqu'il branche son ordinateur, le switch voit en moyenne 8 adresses mac, et @@ -139,20 +139,20 @@ Solutions proposées : * Désactiver temporairement l'authentification RADIUS sur la prise * N'autoriser que sa vraie MAC sur sa prise -## Vérification mac prises +### Vérification mac prises Daniel s'inquiétait du fait que quelqu'un puisse spoofer des adresses mac d'adhérents pour faire de l'upload, un script s'occupe désormais de logguer ces informations, pour que le cas échéant on le sache. -## Installeur Debian +### Installeur Debian L'installeur Debian présent sur le FTP du Cr@ns (et sur le netboot) est cassé, il ne reconnait pas les disques durs (et potentiellement pas le reste non plus). Il faut essayer de trouver une solution. A priori, c'est un problème indépendant du Cr@ns, mais il existe des images censées corriger ça. Affaire à suivre. -## IMAP +### IMAP Apparemment, Roundcube plante en essayant de s'abonner à des dossiers IMAP, et icedove/thunderbird semble également rencontrer quelques difficultés (à diff --git a/compte_rendus/2013_01_10.md b/compte_rendus/2013_01_10.md index f846a39..249be7b 100644 --- a/compte_rendus/2013_01_10.md +++ b/compte_rendus/2013_01_10.md @@ -5,7 +5,7 @@ * Début : 19h16 * Fin : 21h36 -# Présents +## Présents * Ariane Soret * Daniel Stan @@ -19,13 +19,13 @@ * Vincent Le Gallic * Yann Duplouy -# Ordre du jour +## Ordre du jour -## Gmail +### Gmail -## Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs -## dont il ne reconnaît pas la validité de l'autorité de certification, CACert -## faisant partie des autorités non reconnues +### Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs +### dont il ne reconnaît pas la validité de l'autorité de certification, CACert +### faisant partie des autorités non reconnues Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats SSL, CAcert ne fait plus partie des autorités de certification reconnues comme "de confiance" et les utilisateurs ne peuvent pas changer ce comportement. @@ -50,7 +50,7 @@ Valentin soulève la question d'un mot de passe alternatif (optionnel) permettan de s'authentifier sur les serveurs mail / imap / ... seulement. À voir si c'est possible. -## SIP +### SIP Le SIP (Session Initiation Protocol) est un protocole de signalement permettant de mettre en relation deux pairs. Il est principalement @@ -79,9 +79,9 @@ Reste à faire : Bref, il y a plein de possibilités. -## DNS +### DNS -### DNSSEC +#### DNSSEC DNSsec est une extension du protocole DNS qui permet de signer numériquement les réponses des requêtes DNS. @@ -96,12 +96,12 @@ validation dnssec s'il est autoritaire pour la réponse. Il pourrait être bien de séparer DNS récursif et autoritaires. -### Renouvellement nom de domaine +#### Renouvellement nom de domaine {{{crans.fr}}} expire dans une cinquantaine de jours. Il ''faut'' le renouveler. Olivier s'en occupe. -### Champs DNS +#### Champs DNS Valentin a rajouté un champ TXT dans les réponses DNS des bornes wifi, qui contient : {{{"LOC %f,%f" % (latitude, longitude)}}}. @@ -112,15 +112,15 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH. À étudier plus profondément. -## Documentation Sphinx +### Documentation Sphinx -## Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx +### Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx C'est une librairie pour python qui permet de générer automatiquement de la documentation. Olivier l'a mise en place pour {{{lc_ldap}}}. C'est beau, il faut continuer. -## Wifi +### Wifi Le bâtiment M est couvert sur tous les étages sauf le 4ème et le 5ème Nord. Le bâtiment A est couvert aux étages pairs. @@ -129,7 +129,7 @@ Le reste est à faire. On va fixer un rendez-vous régulier, par exemple le dimanche une fois tous les quinze jours. -## IRC +### IRC Dancer-ircd, le daemon IRC actuel, ne semble plus très maintenu et manque de features, principalement un support de SSL et de l'ipv6. @@ -166,9 +166,9 @@ IPv6 et pas trop "pain in the ass" à configurer. Il faudra contre-annoncer pour dire que finalement on ne fera pas de changement Dimanche. -## Mail +### Mail -### Champ mail dans la base LDAP +#### Champ mail dans la base LDAP Le champ mail a été modifié dans la base LDAP pour pouvoir être utilisé par !SoGo @@ -177,7 +177,7 @@ login lorsque l'adhérent a un compte Cr@ns). PE avait effectué dans un premier temps la modification sur son propre compte afin de chasser les bugs dans les scripts qui supposaient manipuler un login (et non une adresse mail). -### Réécriture des en-têtes mail +#### Réécriture des en-têtes mail Pendant un certain moment, dans les mails envoyés et reçus, toutes les adresses mails envoyées et reçues étaient automatiquement remplacées par @@ -190,7 +190,7 @@ la configuration postfix. Ceci explique quelques dysfonctionnements dans l'acheminement des mails pendant environ une semaine. -## Tests de configuration des services +### Tests de configuration des services Suite à ces problèmes, iota propose la mise en place de serveurs alternatifs afin de tester les configurations de services critiques. @@ -203,7 +203,7 @@ critiques en place dont on ne maîtrise pas la façon dont ils loguent (dovecot, postfix), bien lire la doc, et surtout demander aux développeurs des services si on a un doute concernant une fonctionnalité. -## Bug tracking, projets +### Bug tracking, projets On a deux bug trackers, debbugs (http://bugs.crans.org) et redmine (https://tracker.crans.org), plus éventuellement des todolists sur le @@ -212,7 +212,7 @@ L'idée est de se décider sur lequel on utilise. On garde redmine. Raphaël propose également d'utiliser une catégorie wiki !CategorieProjetEnCours. -## Passage à Git +### Passage à Git Deux outils de versionnement présente plusieurs inconvénients : diff --git a/compte_rendus/2013_05_02.md b/compte_rendus/2013_05_02.md index c291ae6..decf4bb 100644 --- a/compte_rendus/2013_05_02.md +++ b/compte_rendus/2013_05_02.md @@ -5,7 +5,7 @@ * Début : 19h21 * Fin : 20h40 -# Présents +## Présents * Lucas Serrano * Nicolas Dandrimont @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Le Gallic -# Ordre du jour +## Ordre du jour -## Changement de NFS +### Changement de NFS Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison encore @@ -37,9 +37,9 @@ serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des caméras (qui ne marchent plus). -## Virtualisation +### Virtualisation -### Proxmox +#### Proxmox Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox, sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]]. @@ -56,7 +56,7 @@ partitions. Ce dernier point serait de toute façon une bonne chose et résoudrait sans doutes les quelques problèmes de migration que l'on rencontre. -### Virtualisation pour les clubs +#### Virtualisation pour les clubs À terme, une fois les tests terminés, il faudra décider si on offre un service de virtualisation pour les clubs. @@ -65,11 +65,11 @@ virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles vers kdell en cas de problèmes sur un autre [[CransTechnique/Services/Virtualisation|dom0]]. -## Câblage de personnel CROUS +### Câblage de personnel CROUS cf ../Jeudi25Avril2013 -## Dist-upgrades +### Dist-upgrades La release c'est (après) demain. Tous les membres actifs sont invités à lire @@ -94,23 +94,23 @@ adhérents. (envoi de mail ce soir) Les mise à jour sont programmées à partir du week-end du 18-19 mai pour avoir des apprentis disponibles. -## Ajout de droits +### Ajout de droits Sur proposition de Vincent, les droits nounou ont été attribués à Lucas Serrano et Pauline Pommeret. Valentin fait la partie chiante où il faut taper son mot de passe {{{sudo}}}. -## Divers +### Divers -### Caméras +#### Caméras Il faut diagnostiquer pourquoi celle du 2B fait des histoires pour prendre des photos et les envoyer sur [[CransTechnique/LesServeurs/ServeurBabar|babar]]. Idem celle du 0B envoie des mails de manière aléatoire, il faut voir si ça n'est pas juste un problème de configuration. -### Alimentation et KVM +#### Alimentation et KVM Le CA a donné son accord sur le principe pour l'achat d'une alimentation rackable, et @@ -122,7 +122,7 @@ Pierre-Elliott se charge du KVM. Valentin s'occupe de l'alimentation, et des Nicolas dit qu'il a croisé une alimentation similaire à pika et chu, elle doit se trouver dans un des locaux techniques. -### autoconf wifi +#### autoconf wifi Valentin a nettoyé le code de son script. Les sources et le script pour cross-compiler se trouvent dans {{{/usr/scripts/src/autoconf-wifi}}}. diff --git a/compte_rendus/2013_05_16.md b/compte_rendus/2013_05_16.md index 177ff14..dd0dc4c 100644 --- a/compte_rendus/2013_05_16.md +++ b/compte_rendus/2013_05_16.md @@ -5,7 +5,7 @@ * Début : 19h32 * Fin : 21h30 -# Présents +## Présents * Daniel Stan * Raphaël Cauderlier @@ -15,9 +15,9 @@ * Pierre-Elliott Bécue * Ariane Soret -# Ordre du jour +## Ordre du jour -## Avancement binding LDAP +### Avancement binding LDAP Valentin affirme que le nouveau binding fonctionne, id est il est possible de : @@ -46,7 +46,7 @@ nom est problématique. Il faudrait penser à un renommage. Vincent s'occupera du renommage, Pierre-Elliott de l'accès concurrent. -## Avancement Intranet2 +### Avancement Intranet2 L'application "Mes Machines" sur le nouvel intranet est en production et est utilisé. (L'ancien commençait à avoir du mal sur les nouveaux navigateurs.) @@ -63,7 +63,7 @@ Il pourrait être bien de migrer la gestion des digicodes en les stockant dans une base de donnée (au lieu de créer un fichier dans /usr/scripts/var/digicode) avis aux apprentis ! -## Serveur TV +### Serveur TV La carte 4 tuners a été testée dans le pc d'un membre actif. Ça fait 20 jours que ça marche. @@ -77,14 +77,14 @@ Valentin s'en occupe. Il faudrait réfléchir à rationaliser également le satellite. -## CAS +### CAS Le wiki a été (partiellement) CASsifié. Il reste sogo, horde et nagios. Il faut installer pam_cas sur le serveur imap pour cela (Argh). -## WiFi +### WiFi Il reste des choses à faire ! Prochaine séance de pose de bornes ? :) @@ -100,7 +100,7 @@ Il faut poser les bornes au G, C, A, B. Daniel propose de faire une séance ce week-end pour wifier le bâtiment C. On se retrouve samedi après le petit dèj (début 14h). -## Mise a jour des serveurs +### Mise a jour des serveurs * komaz : 25/05/2013 * sable : 2{5|6}/05/2013 @@ -118,7 +118,7 @@ On se retrouve samedi après le petit dèj (début 14h). * owl : juillet * sogo : en même temps que owl -## Adhérent au M qui spoofe +### Adhérent au M qui spoofe Un adhérent a spoofé l'ip de zamok. Il prétend ne pas être au courant, il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a @@ -128,12 +128,12 @@ il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a spoofant une IP de serveur ?") -## Flaw in linux kernel +### Flaw in linux kernel Hier un mail a été reçu parlant d'une faille découverte récemment. Zamok y étant vulnérable, Pierre-Elliott lui a appliqué un patch. -## D(r)ivers +### D(r)ivers * On a reçu 3 écrans et des claviers. C'est cool. Daniel dit que certaines diff --git a/compte_rendus/2014_03_27.md b/compte_rendus/2014_03_27.md index 31e4e08..0f942b8 100644 --- a/compte_rendus/2014_03_27.md +++ b/compte_rendus/2014_03_27.md @@ -5,7 +5,7 @@ * Heure : 19h33 * Fin : 21h00 -# Présents +## Présents * Aymeric Labatut * Daniel Stan @@ -13,9 +13,9 @@ * Lucas Serrano * Pierre-Elliott Bécue -# OdJ +## OdJ -## GitLab et migration des dépôts git +### GitLab et migration des dépôts git Pierre-Elliott a commencé à mettre en place gitlab @@ -36,7 +36,7 @@ Comme tout passe par l'utilisateur git sur le serveur, les modifications, commits et pushes en prod seront sensiblement plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh. -## Nouvelles bornes WiFi +### Nouvelles bornes WiFi On a reçu les nouvelles bornes WiFi au nombre de 12. @@ -55,7 +55,7 @@ Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link, agenor, polynice, ulysse). On attend encore leur inscription sur la [[https://intranet2.crans.org/wifimap|WiFiMap]] ! -## Nouveau routeur +### Nouveau routeur Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu plus costaud. @@ -65,7 +65,7 @@ http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#m (Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching de 1Gigabit par port et non 1Gigabit au total) -## Homes des adhérents +### Homes des adhérents Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs). Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de @@ -74,7 +74,7 @@ des fs. Reste le problème de la migration… -## Sécurisation de /usr/scripts +### Sécurisation de /usr/scripts Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui vérifie également la connectivité du nfs. En cas de soucis, il ferait un @@ -89,7 +89,7 @@ Il faut trouver une solution avec /usr/scripts/var/ Avis à apprenti et nounou motivés -## CACert +### CACert !CaCert a été retiré de Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434 diff --git a/compte_rendus/2014_05_08.md b/compte_rendus/2014_05_08.md index 368ef60..f7cbdbf 100644 --- a/compte_rendus/2014_05_08.md +++ b/compte_rendus/2014_05_08.md @@ -5,7 +5,7 @@ * Début : 19h13 * Fin : 21h14 -# Présents +## Présents * Adam Heriban * Daniel Stan @@ -13,9 +13,9 @@ * Pierre-Elliott Bécue * Vincent Le Gallic (arrivée à 19h33) -# Ordre du jour +## Ordre du jour -## Nouveau RTC +### Nouveau RTC En l'absence de Valentin Samir qui semble devoir faire face à d'autres obligations, Daniel Stan s'est porté volontaire @@ -26,7 +26,7 @@ La question de la récupération des clefs de Valentin (clef 0B et coffre en particulier) se pose. Daniel va essayer de le contacter par divers moyens afin d'en discuter avec lui. -## CransClefs +### CransClefs Il faut vraiment que les MA mettent à jour VieCrans/CransClefs, elle n'est manifestement pas à jour, et cela devient problématique. @@ -47,7 +47,7 @@ pu fournir une clef 0B à Jordan Delorme. Cela commence sérieusement à être problématique. Il faut demander au CA de voter un budget pour réaliser la copie de 2 jeux de clefs 0B. -## Blocage du /64 wifi sur Wikipedia +### Blocage du /64 wifi sur Wikipedia On a découvert le 4 mai qu'un ou des adhérents auraient poussé des admins de Wikipédia à bloquer le /64 wifi de manière à ce que @@ -95,7 +95,7 @@ discuter lors de sa prochaine réunion pour l'aspect administratif de ce problème. Une tentative de contact a été prise par le CA, et s'est pour l'instant avérée infructueuse. -## Comptage upload et avertissements +### Comptage upload et avertissements Le CA souhaiterait que les mails d'avertissement pour upload à 300Mo soient moins agressifs et plus pédagogues. @@ -120,7 +120,7 @@ de comptage d'upload et permettrait aux adhérents ne plus recevoir ce mail ou de configurer à quel moment ils souhaitent le recevoir. -## Impression +### Impression Le devis d'Open concernant leur imprimante Xerox nous a permis de soulever un problème important : l'imprimante a sa sortie sur @@ -130,7 +130,7 @@ réaménagement du 4J, à voir avec des mesures et Pas de trace de compatibilité Linux sur la Ricoh proposée par AMP. -## DSI-Crans +### DSI-Crans Pierre-Elliott a créé une ML d'alerte utilisable par la DSI afin d'éviter de spammer tous ses membres à la moindre alerte nous concernant @@ -142,7 +142,7 @@ Préparation d'une future réunion ? Potentiellement à l'OdJ * Demande d'un petit /24 pour des tests nat64 ? * Tout ce que vous estimerez pertinent (demander au CA, notamment pour Saclay) -## Projets en cours +### Projets en cours Pierre-Elliott a fait un peu de ménage dans le tracker, il y a des projets pour les apprentis, avis aux personnes motivées ! @@ -156,9 +156,9 @@ Pour les certificats, on a ce qu'il faut automatiquement avec check_cert, Pierre-Elliott va essayer de faire un programme du même genre pour DNSSEC. -## Questions diverses +### Questions diverses -### Binding Ldap +#### Binding Ldap Pierre-Elliott s'est lancé dans la réécriture de certains scripts de gestion s'appuyant sur ldap_crans pour les porter sur lc_ldap. Il diff --git a/compte_rendus/2014_11_06.md b/compte_rendus/2014_11_06.md index c105a8f..ac64850 100644 --- a/compte_rendus/2014_11_06.md +++ b/compte_rendus/2014_11_06.md @@ -5,16 +5,16 @@ * Début : 19h00 * Fin : 20h22 -## Présents +### Présents * Myriam Bégel * Gabriel Detraz * Daniel Stan * Raphael David Lasseri -## Ordre du jour +### Ordre du jour -## État du 2B +### État du 2B L'expertise du collège technique a été requise sur la question de l'accumulation des déchets dans la poubelle du 2B. Les nounous @@ -22,7 +22,7 @@ confirment : celle-ci est pleine à craquer et un ménage imminent du 2B est nécessaire. (no comment.) -## Système d'impression +### Système d'impression Pour résumer : @@ -40,7 +40,7 @@ Pour résumer : * Un script de recrédit pour les jobs foirés (avec mail de notification pour cela) -## Environnement de test des scripts +### Environnement de test des scripts Daniel a commencé a modifié /usr/scripts pour permettre au dépôt d'être cloné ailleurs que dans /usr/scripts @@ -53,7 +53,7 @@ des feedbacks. Tout cela sera résumé sur https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython -## Màj d'OpenWrt +### Màj d'OpenWrt La nouvelle version d'!OpenWrt est sortie en juillet (Barrier Breaker), Daniel suggère de recommencer @@ -71,7 +71,7 @@ On va également remplacer une petite picostation d'un bâtiment pour faire cobaye, on la remplacera par une unifi (qui est moins robuste aux tests intensifs). -## "Modems" Wifi d'appoint +### "Modems" Wifi d'appoint Il est envisagé de déployer des points wifi secondaires chez l'adhérent. Le principe est simple : l'adhérent @@ -91,45 +91,45 @@ l'idéal étant que ça ne le soit pas. D'autres détails, tels que la présence du mot de passe en clair dans la conf des bornes méritent l'attention. -## Questions diverses +### Questions diverses -### Un point sur le nouveau script de comptes inactifs +#### Un point sur le nouveau script de comptes inactifs Ça buggue, ça buggue, ça buggue. Il faut discuter des délais avant suppression du compte. On demandera (en partie) au CA. Il est envisagé une suppression auto au bout d'un an d'inactivité (après envoi de 4 messages). -### Serveur de backup +#### Serveur de backup PEB propose ceci : http://pad.crans.org/p/serveur_backup {{{ -# Carte mère +## Carte mère * http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729 * ~ 150 € à ~ 200 € -# RAM +## RAM * http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095 * ~100 € -# Processeur +## Processeur Haswell * http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815 * ~200 € -# Boîtier +## Boîtier * htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033 * ~150 € -# Disques Durs +## Disques Durs 1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM)) @@ -139,7 +139,7 @@ Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-a * SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747 * ~ 100 € -# Budget +## Budget Environ 1 600 €. Les prix étant indiqués sur montgallet, il faut compter une marge de 10%, donc ~1800 €. diff --git a/compte_rendus/2016_02_11.md b/compte_rendus/2016_02_11.md index a4a186b..72de33e 100644 --- a/compte_rendus/2016_02_11.md +++ b/compte_rendus/2016_02_11.md @@ -121,48 +121,46 @@ Le prochain qui a besoin créera la vm. * Quand est-ce qu'on mange ? * Rémi est désormais Nounou, plein de bonheur à lui. Mouhahah. - `-.`'.-' - `-. .-'. - `-. -./\.- .-' - -. /_|\ .- -`-. `/____\' .-'. -`-. -./.-""-.\.- ' -`-. /< (()) >\ .-' - -- .`/__`-..-'__\' .- - -,...`-./___|____|___\.-'.,. -,-' ,` . . ', `-, -,-' ________________ `-, -,'/____|_____|_____\ -/ /__|_____|_____|___\ -/ /|_____|_____|_____|_\ -' /____|_____|_____|_____\ -.' /__|_____|_____|_____|___\ -,' /|_____|_____|_____|_____|_\ +```txt + `-.`'.-' + `-. .-'. + `-. -./\.- .-' + -. /_|\ .- + `-. `/____\' .-'. + `-. -./.-""-.\.- ' + `-. /< (()) >\ .-' + - .`/__`-..-'__\' .- + ,...`-./___|____|___\.-'.,. + ,-' ,` . . ', `-, + ,-' ________________ `-, + ,'/____|_____|_____\ + / /__|_____|_____|___\ + / /|_____|_____|_____|_\ + ' /____|_____|_____|_____\ + .' /__|_____|_____|_____|___\ + ,' /|_____|_____|_____|_____|_\ ,,---''--...___...--'''--.. /../____|_____|_____|_____|_____\ ..--```--...___...--``---,, -'../__|_____|_____|_____|_____|___\ -\ ) '.:/|_____|_____|_____|_____|_____|_\ ( / -)\ / ) ,':./____|_____|_____|_____|_____|_____\ ( \ /( -/ / ( ( /:../__|_____|_____|_____|_____|_____|___\ ) ) \ \ -| | \ \ /.../|_____|_____|_____|_____|_____|_____|_\ / / | | -.-.\ \ \ \ '..:/____|_____|_____|_____|_____|_____|_____\ / / / /.-. -(= )\ `._.' | \:./ _ _ ___ ____ ____ _ _ _ _ _ _ _ -___\ | `._.' /( =) -\ (_) ) \./ |\/| |__) |___ |___ |___ _X_ -_X_ \/ _|_ \ ( (_) / -\ `----' """""""""""""""""""""""""""""""""""""""""""""""" `----' / -\ ____\__ __ __ _ __ _ _ __ -________ _____ __/____ / -\ (=\ \ (_ |_ |V||_)|_ |_) |_|(_ / | | |_ | / /-) / -\_)_\ \ __)|__| || |__| \ | |__)\___|__|_ | _|_ / /_(_/ -\ \ / / -) ) _ _ ( ( -( (,-' `-..__ __..-' `-,) ) -\_.-'' ``-..____ ____..-'' ``-._/ -`-._ ``--...____...--'' _.-' -`-.._ _..-' -`-..__ __..-' -``-..____ ____..-'' -``--...____...--'' + '../__|_____|_____|_____|_____|___\ + \ ) '.:/|_____|_____|_____|_____|_____|_\ ( / + )\ / ) ,':./____|_____|_____|_____|_____|_____\ ( \ /( + / / ( ( /:../__|_____|_____|_____|_____|_____|___\ ) ) \ \ + | | \ \ /.../|_____|_____|_____|_____|_____|_____|_\ / / | | + .-.\ \ \ \ '..:/____|_____|_____|_____|_____|_____|_____\ / / / /.-. +(= )\ `._.' | \:./ _ _ ___ ____ ____ _ _ _ _ _ _ _ ___\ | `._.' /( =) + \ (_) ) \./ |\/| |__) |___ |___ |___ _X_ _X_ \/ _|_ \ ( (_) / + \ `----' """""""""""""""""""""""""""""""""""""""""""""""" `----' / + \ ____\__ __ __ _ __ _ _ __ ________ _____ __/____ / + \ (=\ \ (_ |_ |V||_)|_ |_) |_|(_ / | | |_ | / /-) / + \_)_\ \ __)|__| || |__| \ | |__)\___|__|_ | _|_ / /_(_/ + \ \ / / + ) ) _ _ ( ( + ( (,-' `-..__ __..-' `-,) ) + \_.-'' ``-..____ ____..-'' ``-._/ + `-._ ``--...____...--'' _.-' + `-.._ _..-' + `-..__ __..-' + ``-..____ ____..-'' + ``--...____...--'' + +``` diff --git a/compte_rendus/2017_05_04.md b/compte_rendus/2017_05_04.md index e6ef9dd..8c382b7 100644 --- a/compte_rendus/2017_05_04.md +++ b/compte_rendus/2017_05_04.md @@ -10,8 +10,6 @@ ## Ordre du jour -<> - ### Routeur Un problème de soft a été mis en évidence, plusieurs idées ont été proposés. @@ -27,7 +25,7 @@ sable rame du cul, il faut comprendre pourquoi. migrer le service de sable sur un autre serveur physique ? -- reutilisation d'un serveur existant plutot que l'achat d'un nouveau ? +* reutilisation d'un serveur existant plutot que l'achat d'un nouveau ? ### Monitoring @@ -41,9 +39,9 @@ boggus non pertinente et ça noie les vraies problèmes. Donc : -- Hamza essaie de régler un max de fausses alertes -- Dès que c'est fait on down autostatus -- En parallèle, Mikachu avance sur grafana. +* Hamza essaie de régler un max de fausses alertes +* Dès que c'est fait on down autostatus +* En parallèle, Mikachu avance sur grafana. ### Charydbe, disque diff --git a/compte_rendus/2017_06_08.md b/compte_rendus/2017_06_08.md index 48c9238..b8ad002 100644 --- a/compte_rendus/2017_06_08.md +++ b/compte_rendus/2017_06_08.md @@ -1,5 +1,3 @@ -#acl +All:read - # Réunion du Conseil d'Administration et du Conseil Technique * Date : Jeudi 8 juin 2017 @@ -22,9 +20,9 @@ Exilés (mais toujours présents dans nos cœurs) : * Mathilde Espinasse * Rémi Oudin -## Ordre du jour +### Ordre du jour -### Budget 2B +#### Budget 2B On propose un budget de 500€ pour le 2B. Ce point sera soumis au vote du CA.Les nounous demandent plus de budget et remarquent que le 2B est sale et qu'il @@ -36,7 +34,7 @@ faudrait le ranger. Le Budget est donc approuvé à l'unanimité des votants. -### Point rentrée +#### Point rentrée Il faudra modifier et remettre à jour les livrets CRANS (et les réimprimer) : il faut fixer une deadline pour la version finale (15 août), @@ -77,7 +75,7 @@ Quand les distribuer ? Accord de principe pour des peluches et des stickers. Budget à fixer au prochain CA. -### Point WEI +#### Point WEI Fixer une deadline pour les versions à imprimer des livrets WEI. Les livrets envoyés après cette date seront facturés. @@ -93,7 +91,7 @@ Réfléchir à l'animation. Twister sur clavier ? Pourquoi on a des buts de water-polo ? Nettoyer le Twister pour l'utiliser. -### Communication externe +#### Communication externe On propose une mise à jour de la charte graphique du Crans. @@ -117,7 +115,7 @@ pas grand chose. Donc, une présentation rapide du Crans, une FAQ, les infos essentielles/news (ça marche, ça marche pas, les événements, etc). Il faut aussi qu'il permette d'afficher les communications faites sur facebook/twitter… -### Modernisation des adhésions +#### Modernisation des adhésions Étude du fait de rendre obligatoire la création d'un compte Crans. Création d'office pour éviter les problèmes de paiement (accès au données, @@ -155,13 +153,13 @@ Faire des flyers pour le CROUS pour donner les heures de permanence et l'adresse mail de contact au cas où. Politique random pour les vacances. -### Portail captif +#### Portail captif Création d'un portail captif pouvant être réutilisé suivant les évènements(installs partys, conférences, PR…). Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge. -### Les 20 ans du Cr@ns +#### Les 20 ans du Cr@ns :: https://pad.crans.org/p/20Ans :: Fusion journée Federez (soirée) @@ -169,24 +167,24 @@ Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge. :: Demander une subvention CVE pour la sécurité. :: Remplir le pad d'idées. -### Textiles +#### Textiles :: Relancer une commande de textiles. :: On attend le logo. -### Le droit mailing +#### Le droit mailing On garde le droit modérateur (à l'origine pour modérer les News) et on l'autorise à créer des ML. -### Divers +#### Divers :: On demande un badge du portail au CROUS. :: Permanences PR : aléatoires en fonction des disponibilités. :: On relance la commande des disques WD RED pour Charybde : déja fait. :: Croissants AGO : Nicolas rembourse les croissants. -### Remarques +#### Remarques * PEB a fait remarquer que changer les barillet du 2B reste pertinent, il semblerait qu'il y ait des clés qui aient disparu avec des membres actifs aux diff --git a/compte_rendus/2017_11_22.md b/compte_rendus/2017_11_22.md index d391153..98f80ee 100644 --- a/compte_rendus/2017_11_22.md +++ b/compte_rendus/2017_11_22.md @@ -65,29 +65,24 @@ Chirac s'occupe de la partie administrative et pose de la fibre. Ce qui a été fait : -- rendez-vous avec le responsable patrimoine Crous -- prise de contact avec la mairie +* rendez-vous avec le responsable patrimoine Crous +* prise de contact avec la mairie Ce qu'il reste à faire : -- déterminer le point d'entrée de la nouvelle fibre et le point de raccordement - à l'infra actuelle - -> 0B - -- si c'est le 0B, investir dans un module 10 gig fibre ou cuivre suivant ce que - le routeur juniper délivrera. - -> oui, il faudra un module 10Giga pour le backbone. Il faut se renseigner sur +* déterminer le point d'entrée de la nouvelle fibre et le point de raccordement + à l'infra actuelle -> 0B +* si c'est le 0B, investir dans un module 10 gig fibre ou cuivre suivant ce que + le routeur juniper délivrera. -> oui, il faudra un module 10Giga pour le + backbone. Il faut se renseigner sur la connectique du provider. -- idem avec la carte réseau d'odlyd et de sable - - -> cf au dessus -- planifier le déploiement de nouveaux vlans etc d'abord pour du test, en lien - avec re2o ? - -> re2o est en phase de tests, on va pas prévoir de l'utiliser dès maintenant. -- suggestion, basculer le wifi federez sur la nouvelle fibre assez +* idem avec la carte réseau d'odlyd et de sable -> cf au dessus +* planifier le déploiement de nouveaux vlans etc d'abord pour du test, en lien + avec re2o ? -> re2o est en phase de tests, on va pas prévoir de l'utiliser dès + maintenant. +* suggestion, basculer le wifi federez sur la nouvelle fibre assez rapidement (facile à faire, indépendant de lc_ldap et de la bdd crans - actuelle) - -> On pourrait potentiellement switcher tous le wifi. + actuelle) -> On pourrait potentiellement switcher tous le wifi. Suite à des problèmes de configuration de Munin, on a pas la proprtion de BP utilisé pour le filaire vs le wifi. Il faut fixe la conf, pour avoir des stats @@ -96,10 +91,10 @@ sur l'utilisation en BP du wifi. Selon, il faudrait voir si c'est pertinent de mettre dans un premier temps uniquement les machines wifi sur la nouvelle fibre. -- envisager le système de nat à mettre en place en ipv4, proposition : nat par +* envisager le système de nat à mettre en place en ipv4, proposition : nat par plage de 1000 ports sur ip publique par ip privée derrière; ce qui donne au - maximum 65000 ip privée (on a de quoi faire) - -> Comme premier plan, si c'est pertinent vis a vis de la BP + maximum 65000 ip privée (on a de quoi faire) -> Comme premier plan, si c'est + pertinent vis a vis de la BP Remarque générale : est-ce que ça relance l'idée du miroir debian commun avec l'ENS, car cela libère l'utilisation de la fibre principale. @@ -111,22 +106,22 @@ tâches à faire dessus pour avancer. Ce qui a été fait côté projet : -- réunion de cadrage, le CR a été envoyé sur nounous des principaux dev -- projet migré sur le gitlab de federez, avec de la CI. De nouveaux dev se sont +* réunion de cadrage, le CR a été envoyé sur nounous des principaux dev +* projet migré sur le gitlab de federez, avec de la CI. De nouveaux dev se sont rajoutés. -- politique de review obligatoire par un set de dev avant merge de nouveaux +* politique de review obligatoire par un set de dev avant merge de nouveaux commits sur master Ce qui a été fait coté Crans : -- mise en place d'une instance de test sur re2o-server et re2o-ldap -- tests de migration de la bdd (à peu près 70%) des données, manquant encore +* mise en place d'une instance de test sur re2o-server et re2o-ldap +* tests de migration de la bdd (à peu près 70%) des données, manquant encore l'historique Ce qui reste à faire : -- auditer les manques fonctionnels de re2o pour le crans -- envisager des améliorations et les classer par ordre de priorité, de +* auditer les manques fonctionnels de re2o pour le crans +* envisager des améliorations et les classer par ordre de priorité, de l'important lié au fonctionnel au cosmétique non prioritaire Après beaucoup de discussion autour de re2o, de l'option de faire évoluer @@ -192,7 +187,8 @@ Attention, il faut faire un back-up ! ### Cake There will be a cake. I swear ! -##The Cake is a lie + +## The Cake is a lie Il n'y a finalement pas eu de gateau, le RTC est un vil menteur. Par contre, bienvenue à Boudy, Blupon et Pollion parmis les nounous !!! diff --git a/compte_rendus/2018_04_06.md b/compte_rendus/2018_04_06.md index c021aec..c529599 100644 --- a/compte_rendus/2018_04_06.md +++ b/compte_rendus/2018_04_06.md @@ -1,4 +1,4 @@ -## Réunion développement re2o +# Réunion développement re2o Présents : @@ -12,11 +12,11 @@ Charlie : ### Point sur ce qui a été fait niveau infra -- mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur +* mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur thot (postgresl) -- mise en place de re2o-ldap, contenant le ldap de re2o -- mise en place de re2o-services, contenant les services dhcp, dns notamment. -- import de la bdd actuel avec un script d’import bien avancé, permettant de +* mise en place de re2o-ldap, contenant le ldap de re2o +* mise en place de re2o-services, contenant les services dhcp, dns notamment. +* import de la bdd actuel avec un script d’import bien avancé, permettant de faire des tests ( presque tout passe, sauf les serveurs disposant de la même mac sur plusieurs VLAN : https://gitlab.crans.org/nounous/scripts/blob/master/re2o/import_crans.py ) @@ -30,37 +30,37 @@ de routeur. Tout le monde semble d’accord là dessus. ### Ce qui a été fait niveau dev -- factorisation du système de gestion des acl -- portages de scripts divers mais essentiels ( chsh, chgpass, unifi-ap-sync, +* factorisation du système de gestion des acl +* portages de scripts divers mais essentiels ( chsh, chgpass, unifi-ap-sync, dernière connexion) via des commandes django et des appels aux forms et aux validations des models -- enregistrement de l’emplacement des switchs et génération de la map de la +* enregistrement de l’emplacement des switchs et génération de la map de la topologie du réseau -- affichage pretty des switchs (equivalent de swicths2 pretty) -- fonction de ménage cableur -- possibilité d’éditer la liste des shells sans passer par le /admin -- model borne wifi spécifique +* affichage pretty des switchs (equivalent de swicths2 pretty) +* fonction de ménage cableur +* possibilité d’éditer la liste des shells sans passer par le /admin +* model borne wifi spécifique Ces taches ont une criticité diverse. Sur le reste, il faut avancer dans le code, on fait grosso modo la liste des chantiers. En critique/prioritaire, il y a : -- firewall, à partir de l’embyron présent dans re2o (nftable ? ) -- generation de la conf des switchs, code modulaire permettant de générer de la +* firewall, à partir de l’embyron présent dans re2o (nftable ? ) +* generation de la conf des switchs, code modulaire permettant de générer de la conf pour d’autre modèles que des hp. Voir une solution existante ? -- adherent : gestion de la creation des homes, à inclure dans re2o-tools +* adherent : gestion de la creation des homes, à inclure dans re2o-tools Enfin, on a débattu un peu sur la sécurité. Dans re2o, il n’y a qu’un seul login/mdp pour tout. Avantages : -- plus simple pour les users à comprendre et à retenir comme système -- permet d’éviter la fraude, en effet, il est moins facile de filer son mdp de +* plus simple pour les users à comprendre et à retenir comme système +* permet d’éviter la fraude, en effet, il est moins facile de filer son mdp de son compte crans en entier à un « ami » Inconvénient : -- le mdp est le même partout, cela peut poser un problème de sécu en +* le mdp est le même partout, cela peut poser un problème de sécu en particulier pour les admin. On identifie les fonctions sensibles : il s’agit de l’accès web re2o, et des diff --git a/compte_rendus/2018_10_17.md b/compte_rendus/2018_10_17.md index 0f5d8c8..91925e7 100644 --- a/compte_rendus/2018_10_17.md +++ b/compte_rendus/2018_10_17.md @@ -238,6 +238,7 @@ Liste non exhaustive de projets : stretch (zephir et omnomnom ; et news :P ) -+ chiffrement des backups, et de la clef de chiffrement ! +* chiffrement des backups, et de la clef de chiffrement ! + Fardale dit que la partition pour les homes des adhérents est déjà faite, suffit de chiffrer. diff --git a/compte_rendus/2019_01_14.md b/compte_rendus/2019_01_14.md index 9f899d4..52edee0 100644 --- a/compte_rendus/2019_01_14.md +++ b/compte_rendus/2019_01_14.md @@ -6,7 +6,7 @@ * Fin : 21:01 * <> -## Présents +### Présents * esum * Chibrac @@ -18,9 +18,9 @@ * Fardale (en visio) * Mikachu (arrivée vers 20h15) -# Ordre du Jour +## Ordre du Jour -## Bilan des activités crans de ces dernières semaines +### Bilan des activités crans de ces dernières semaines On fait un rapide bilan pour que tout le monde soit au fait de ce qu'il se passe en ce moment niveau technique. @@ -78,7 +78,7 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense * re2o des choses ont changé, le crans a activement participé au dev de 2.7, qui arrive soon. -## Certificat SSL cassé +### Certificat SSL cassé https://irc.crans.org/web et il n'y a pas de redirection HTTP > HTTPS @@ -91,12 +91,12 @@ HTTPS : https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps Fardale explique pourquoi c'est comme ça, on laisse comme ça, c'est normal. -## Petite pause +### Petite pause Chirac fait une démo de mise à jour de borne, il casse internet, à cause de lui l'IN fait une pause de 10 min. -## Parefeu +### Parefeu Zamok: l'accès au vlan adm depuis zamok est restreint par une série de reject. Du coup il existe une race condition. Si un compte est crée et que le parefeu @@ -115,7 +115,7 @@ Faut regarder mais tout le monde sauf Chirac trouve ça pertinent.... Par ailleurs, les services re2o de régénération du parefeu plantent salement. On en a déjà parlé, mais il faudrait régler ça soon. -## Mail +### Mail https://lists.crans.org/admin/ est accessible depuis l'extérieur. Pourquoi ? Actuellement on peut scanner les addresses mails des admins, c'est @@ -156,7 +156,7 @@ Question : Quelqu'un a une solution ? Une idée pour chercher ça ? * On propose de WL l'ENS, et on regarde ce que font les autres. -## VLAN Pub +### VLAN Pub Il faut passer le vlan pub (aka adh) en tagged comme on l'avait suggéré à une IN en Avril/Mai/Juin 2018, je ne me souviens plus. Qui est chaud pour @@ -166,7 +166,7 @@ Bon, en fait Chibrac crache le morceau, c'est un peu plus compliqué que prévu ...... Il faut changer auth.py .... Les apprentis font un séminaire sur les switches, puis freeradius. -## Migration +### Migration Il faut finir la migration entammée l'an dernier. Benjamin a envoyé un mail à rezosup concernant leur vm, des nouvelles ? @@ -178,7 +178,7 @@ peu tout ce bordel. * On groupe tout ça avec les services, on fera une réu bientôt. -## mailman3 +### mailman3 Contextualisation: Actuellement on utilise au crans Mailman comme moteur de mailing list. Une nouvelle version très différente et améliorée arrive avec @@ -191,7 +191,7 @@ installer une nouvelle VM et faire joujou avec mailman3. donc autant que quelqu'un se forme * Pollion veut bien encadrer. -## Services à nuker +### Services à nuker On propose de se débarrasser des services suivants : @@ -233,14 +233,14 @@ Plus violent : plus vrai)... * Il tourne tout seul --> On garde -## Plan de déménagement +### Plan de déménagement Avenir des services : mutualisation crans-aurore oui / non Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * On fera une Réu pour ça, on en discute par mails. -## Icinga2 (Propositions d'Erdnaxe) +### Icinga2 (Propositions d'Erdnaxe) * Virer la colonne "apt" car il y a "package" ? * association.crans.org ? Utilité ? @@ -291,7 +291,7 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * Mikachu : tu peux mettre ça public ? (pour l'instant il faut un compte sur le gitlab d'aurore pour y accéder) -## Wifi qui bogue (Propositions d'Erdnaxe) +### Wifi qui bogue (Propositions d'Erdnaxe) Constaté le soir @@ -307,7 +307,7 @@ Icinga-Unifi ? https://munin.crans.org/wifi-day.html soir et je suis loin d'être le seul dans la même frustration, du coup j'ai mon propre AP. -## ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe) +### ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe) On a essayé de fix avec un décalage progressif mais il continue à dériver @@ -322,7 +322,7 @@ On a essayé de fix avec un décalage progressif mais il continue à dériver casser. * Fardale s'en occupe -## Remises à plat de l'infra (Propositions d'Erdnaxe) +### Remises à plat de l'infra (Propositions d'Erdnaxe) Qu'est ce qu'est oidentd ? Pourquoi on monitore le fait qu'il soit présent sur tous les serveurs ? @@ -348,7 +348,7 @@ d'instances ? * Actuellement au crans c'est bagdad sur le virtu, on peut pas trop faire ça. -## Wiki crans (Erdnaxe) +### Wiki crans (Erdnaxe) Séparation partie technique / Partie vie à l'ENS ? @@ -362,7 +362,7 @@ Erdnaxe peut se chauffer pour faire un thême crans / ENS ? * Mikachu : go for it, c'est du frontend, ça peut rien casser, au pire les gens pourront se servir de celui qu'ils veulent. -## Service de boot PXE (Erdnaxe) +### Service de boot PXE (Erdnaxe) Est-ce que qqu le maintient ? @@ -381,7 +381,7 @@ faire complétement le ménage.. * Pollion : Oui -## Site du Crans (Erdnaxe) +### Site du Crans (Erdnaxe) Est-ce que ça gène quelqu'un si Erdnaxe auto-formate tout le code violemment pour faciliter les futures contributions ? (problèmes de tab / 4 espaces) diff --git a/compte_rendus/2019_02_04.md b/compte_rendus/2019_02_04.md index d7e0f9d..b92c0db 100644 --- a/compte_rendus/2019_02_04.md +++ b/compte_rendus/2019_02_04.md @@ -6,7 +6,7 @@ * Fin : 21:52 * <> -## Présents +### Présents * Erdnaxe * Edpibu (jusqu'à 19h) @@ -19,9 +19,9 @@ * Baptiste Chanus * !OursPolaire (18h49) -# Ordre du Jour +## Ordre du Jour -## Dans collège technique, il y a collège +### Dans collège technique, il y a collège J'ai pas trop d'inspiration sur le titre de cette section pour l'instant, mais j'ai quelques trucs à dire. @@ -30,7 +30,7 @@ coin à l'arrache (coucou chirac même si t'es pas là) * Message sur #roots, ou sur les MLs nounou/apprentis, et utiliser phabricator. -## Bilan des activités crans de ces dernières semaines +### Bilan des activités crans de ces dernières semaines Toujours pas d'imprimante, personne n'a eu le temps de vraiment s'en occuper. @@ -54,14 +54,14 @@ passe en ce moment niveau technique. Retours sur la dernière IN, trucs qui ont été faits, pas faits. -## Logs +### Logs Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce dont on se fout. Il pourrait être bon de revoir un peu le système de log, avec les problèmes d'envoi de log sur thot par exemple (spool qui explose) (ce est peut être lié au problème d'ipv6 sur les serveurs) -## Stockage, partition, wtf ? +### Stockage, partition, wtf ? Pendant ce temps /home-adh/logs et /home-adh/mail se remplissent sur zbee… {{{ @@ -98,7 +98,7 @@ Pollion propose de repartitionner tout ça. Dans la grosse maintenance on va repartionner gulp et vérifier que keepalived marche bien. -## Futurs projets, répartition des tâches +### Futurs projets, répartition des tâches Pour les apprentis : Je rappelle que vous pouvez aller voir sur Phabricator pour voir si une tâche vous intéresse et vous pouvez demander à n'importe @@ -179,7 +179,7 @@ pas {{{global_filter = [ "r|/dev/zd.*|", "r|/dev/mapper/pve-.*|", "a|/dev/mapper zbee ne pètera rien A mettre dans la conf. -## Séminaires +### Séminaires Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides :p @@ -190,19 +190,19 @@ Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides : * Vulcain : Séminaire DHCP * Séminaire Sécu du web dans une semaine. -## Est-ce que je peux commiter dans BCFG ? (erdnaxe) +### Est-ce que je peux commiter dans BCFG ? (erdnaxe) Je fais une branche ? * Ouais go -## Utilisation de la radio crans +### Utilisation de la radio crans Peut-on y accéder ? * On a déjà décidé de le supprimer, ça n'a juste pas été encore fait. -## On nuke le service de SMS ? +### On nuke le service de SMS ? gammu, on l'utilise ? Qui veut des SMS ? @@ -210,7 +210,7 @@ gammu, on l'utilise ? Qui veut des SMS ? * C'était un projet, mais c'est un peu en plan, si vous voulez le reprendre go for it. -## IPV6 +### IPV6 Certain serveurs n'ont pas leur ipv6 sur certaine interface (exemple ft sur adm je l'ai ajouté à la main) @@ -220,18 +220,18 @@ je l'ai ajouté à la main) * [[https://icinga2.crans.org/icingaweb2/monitoring/list/services?service_problem=1&(service=%2Aping6%2A|service_display_name=%2Aping6%2A)&sort=service_severity&dir=desc]] * Ok, faut voir. -## Les comptes clubs sur zamok +### Les comptes clubs sur zamok * On réfléchit, on reporte à la prochaine IN, pour l'instant on laisse comme ça. -## Monitoring +### Monitoring Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce qui peut attendre https://phabricator.crans.org/T433 * On reporte. -## Serveur matrix +### Serveur matrix Eh ! Eh ! On installe un serveur matrix ? @@ -239,7 +239,7 @@ Eh ! Eh ! On installe un serveur matrix ? servens avant nan ? ;) (où ça des conflits d'intérêts ? je vois pas :p) * Si des gens sont chaud on peut tester mais c'est pas urgent. -## Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante +### Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante Car toutes les règles de ces services sont cassées diff --git a/compte_rendus/2019_04_16.md b/compte_rendus/2019_04_16.md index 41bbe3f..1f4dde1 100644 --- a/compte_rendus/2019_04_16.md +++ b/compte_rendus/2019_04_16.md @@ -1,5 +1,3 @@ -<> - # Réunion du Collège Technique * Date : Mardi 16 Avril 2019 @@ -8,7 +6,7 @@ * Fin : 21:55 * <> -## Présents +### Présents * [[WikiFardale|Fardale]] (via jitsi) * Edgar Pierre "edpibu" BURKHART @@ -22,18 +20,18 @@ * Maxime "[[WikiPollion|Pollion]]" BOMBAR * Michaël "[[WikiMikachu|Mikachu]]" Paulon -# Ordre du Jour +## Ordre du Jour -## Bilan des différents trucs mis en place et lignes directrices des futurs +### Bilan des différents trucs mis en place et lignes directrices des futurs projets -### GitLab CI +#### GitLab CI Installé par [[PaC|PAC]] sur [[CransTechnique/LesServeurs/ServeurVulcain|vulcain]]. [[PaC|PAC]] n'est pas là on passe ce point. -### Prometheus et Ansible +#### Prometheus et Ansible Déployé par [[WikiErdnaxe|Erdnaxe]] et [[Grizzly|OursPolaire]] @@ -75,7 +73,7 @@ réinstallant [[CransTechnique/LesServeurs/ServeurFy|fy]] :) ) * [[WikiFardale|Fardale]]: attention [[CransTechnique/LesServeurs/ServeurFy|fy]] est déjà un peu charger il me semble. -### Mailman 3 +#### Mailman 3 Il n'y a pas grand chose à dire en fait. @@ -90,7 +88,7 @@ A priori Via est en train de déployer un mailman3 aussi mais d'après [[WikiErdnaxe|Erdnaxe]] ils en chient sur quelques points. Il serait interessant de les contacter pour ne pas tomber dans les mêmes pièges. -### Cr@ns-5g +#### Cr@ns-5g Historique rapide: Depuis N mois les adhérents avec des Mac ont des soucis de wifi (Broken pipe, instabilité wifi etc). On savait pas trop d'où ça venait, on @@ -125,7 +123,7 @@ conseillé de faire comme nous. Pas de retour pour l'instant. [[WikiMikachu|Mikachu]]: Apparemment les soucis Mac/Unifi sont connus, Mika rapporte d'autres cas qu'il a pu voir dans sa boîte. -### Micro-code et Virtualiseurs +#### Micro-code et Virtualiseurs Fait par [[WikiFardale|Fardale]]. @@ -161,7 +159,7 @@ Juillet-Août. [[WikiFardale|Fardale]]: Sinon il est peut être interessant de passer sur un noyau plus récent qui améliore les patch meltdown et spectre. -## Proposition d'achat de matériel +### Proposition d'achat de matériel Il y a aussi ce petit problème de switch de la baie qu'est pas très important mais faut quand même… @@ -185,7 +183,7 @@ switch 8 ports c'est toujours utile. On propose aussi au CA de racheter des Alims pour les switches qu'on a mais qui ont perdu leurs alims. [[Grizzly|OursPolaire]] s'en occupe. -## Projet +### Projet Matrix a l'air de bien marcher, et toute la conf (ou presque) est déjà sous Ansible. On en déploie un au crans ? @@ -196,7 +194,7 @@ grand chose. On peut par contre faire de la pub pour le Matrix d'Aurore. [[WikiFardale|Fardale]]: je peux déployer ça, je l'ai déjà fait sur un serveur perso si besoin. -## Mises à jour +### Mises à jour Buster arrive, Jessie-updates et Jessie-backports ont été droppés des miroirs debian (et du coup du crans). @@ -205,7 +203,7 @@ On termine la mise à jour des serveurs de backup ? Vulcain est chaud à distance on lui filera tous les droits dessus évidemment, [[Benjamin|Esum]] veut bien superviser sur place. -## knot +### knot Transition de knot vers bind. @@ -219,7 +217,7 @@ transition [[CransTechnique/Services/Bcfg2|Bcfg2]] vers Ansible. Le CT n'y voit pas d'inconvénient mais on ne veut pas de downtime. -## Lenteurs +### Lenteurs Pourquoi que c'est lent le crans ? @@ -248,7 +246,7 @@ Pourquoi que c'est lent le crans ? à [[CransTechnique/LesServeurs/ServeurStitch|stitch]]. * https://munin.crans.org/crans.org/stitch.crans.org/diskstats_latency/index.html -## Routage +### Routage Bon en fait on a des soucis de routage v4… On a des boucles sur le réseau… @@ -258,7 +256,7 @@ Va falloir investiguer… parefeu. [[WikiFardale|Fardale]] aussi est motivé pour aider sur ça. -## Gâteau +### Gâteau [[WikiErdnaxe|Erdnaxe]] a accepté de devenir Nounou et a apporté des biscuits ([[https://orteil.dashnet.org/cookieclicker|🍪]]). diff --git a/compte_rendus/2019_06_04.md b/compte_rendus/2019_06_04.md index 41c1b2b..d80c3d9 100644 --- a/compte_rendus/2019_06_04.md +++ b/compte_rendus/2019_06_04.md @@ -6,7 +6,7 @@ * Lieu : 2B * <> -## Présents +### Présents * Esum * Mikachu @@ -18,9 +18,9 @@ * Raida * PAC -# Ordre du Jour +## Ordre du Jour -## Liste de tête des choses à faire +### Liste de tête des choses à faire * Pare-feu * IP Zayo @@ -28,7 +28,7 @@ * Routage * Baie -## Maintenance baie +### Maintenance baie Il faut changer le switch temporaire de la baie de disques par les petits switchs qu'on a achetés @@ -45,13 +45,13 @@ partition /var/mail (qu'on devrait virer partout, ça sert ~à rien sur des partitions où root a pas à écrire) solution à long terme: agrandir la partition lors de la maintenance de la baie -## Apparté RENATER +### Apparté RENATER Ça a coupé, on a été avertis, les gens se demandent qui sont sur la ML DSI-Cr@ns. Il s'avère que c'est plein de gens random dont des dinosaures. Oups, on rajoute le bureau. -## soyouz2 +### soyouz2 Quand est-ce que les apprentis sont dispo ? Ce serait bien de l'installer avant cet été. @@ -59,13 +59,13 @@ Je suis libre dans la semaine Vulcain, Raida, Benjamin sont chauds pour l'installer et tout déployer avec Ansible. -## Mettre à jour les serveurs de backup +### Mettre à jour les serveurs de backup {{{omnomnom}}} et {{{zephyr}}} ASAP, Pollion et Vulcain s'en occupe après ses oraux sauf si vous voulez vous en charger avant. -## Titanic +### Titanic Achevez le. Il est à l'agonie et le rapelle un peu de temps en temps, le pont il fait des choses cheloues. @@ -82,7 +82,7 @@ Une nouvelle VM a été créée pour que les apprentis jouent avec, et tentent u installation en coordination avec soyouz2 (= Spoutnik). Ce serveur s'appelle Boeing. -## Cableuse +### Cableuse Pas grand chose à dire à part qu'elle marche et que on va sûrement la mettre à la Kfet avec Windows 10 / Ubuntu 18.04 en dual boot (Erdnaxe : "Je voulais @@ -95,7 +95,7 @@ vrai ventilo >8€. Erdnaxe il a tout réparé, Erdnaxe il est trop bien, on aime Erdnaxe. Elle est à disposition des câbleurs. -## Prometheus et fy +### Prometheus et fy Monitoring des bornes et des switchs, notamment. @@ -114,7 +114,7 @@ Est-ce qu'on peut avoir des mails plus utiles ? Changer le template HTML des mails ferait qu'on divergerait d'une install classique. Essayer de les passer en raw text ? -#> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un +##> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un chan #monitoring accessible pour tout le monde (munin l'est, grafana aussi). Éviter d'y discuter Ça en est où niveau parité d'utilisation avec les solutions éxistantes ? @@ -129,7 +129,7 @@ permet de faire du Single Sign On, grafana le supporte par le proxy. On peut peut-être continuer à garder Munin s'il fait du downsampling, et que les vieux s'en servent ça peut aider à proposer un diagnostic non ? -## Knot +### Knot Il y a eu des soucis avec Knot depuis qu'il a été mis en place, et il semblerait que certaines feature de Bind ne soient pas supportées correctement. @@ -137,7 +137,7 @@ semblerait que certaines feature de Bind ne soient pas supportées correctement. Proposition : Revenir à Bind. Des gens sont motivés pour le faire, donc pourquoi pas. On fera ça dans l'été, il n'y a pas urgence. -## RFC2136 avec knot/bind +### RFC2136 avec knot/bind On pourrait utiliser certbot en wildcard avec cette RFC. On pourrait réécrire le service re2o DNS pour utiliser cette RFC. @@ -151,21 +151,21 @@ On envoie un mail. Mika met en garde, on peut perdre des trucs au reboot, faut voir. -## Mailman 3 +### Mailman 3 Faut motiver qqun dessus mais c'est critique et stressant. Pendant l'été TOUT PENDANT L'ETE ! On peut faire plein de choses pendant l'été. -## Proxmox et le stockage +### Proxmox et le stockage Est-ce qu'on essaie de faire un truc plus propre ? pourquoi s'embeter avec du LVM et pas faire gentiment du qcow2 ? (proposition: on exporte la baie en iscsi et on fait juste des disques qcow2 dedans, pas besoin de lvm, pas besoin de quoi que ce soit de relou...) -#> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. +##> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. Attention à ne pas mettre trop de trucs en place en même temps tout de même. Chaque chose en son temps. @@ -183,7 +183,7 @@ ZFS puis export en iscsi de volumes lvm dans la pool Question : Pourquoi ne pas faire directement du iSCSI -- Parcequ'on avait envie de s'amuser avec ZFS +* Parcequ'on avait envie de s'amuser avec ZFS Erdnaxe propose du Ceph en achetant du stockage, mais c'est plutot une solution pour Aurore ça… @@ -209,7 +209,7 @@ aient le temps de regarder pour donner leur avis. Lien vers l'issue phabricator : https://phabricator.crans.org/T434 -## Runner gitlab +### Runner gitlab Ça en est ou ? Ça semble tourner sur {{{vulcain}}} mais on n'en fait pas la pub. Est-ce que le souci d'espace disque a été résolu ? @@ -223,7 +223,7 @@ Mettre un cron qui `docker image prune` régulièrement. Erdnaxe propose de chercher ce que fait Gitlab, car pour le moment il crashe quand ça sature plutôt que de nettoyer. -## Migration des serveurs sur les ip RIPE +### Migration des serveurs sur les ip RIPE Un certain nombre de serveurs sont encore sur le / d'ip de l'ENS. Ça serait bien de tout passer sur les IP Crans @@ -241,7 +241,7 @@ ADM ne sont pas accessibles depuis Internet. A-t-on vraiment envie de faire une DMZ ? -## Mise en avant des services crans et statistique d'utilisation +### Mise en avant des services crans et statistique d'utilisation On a plein de service cool mais souvent aucune pub n'est faite pour et on ne sait pas ce que les gens utilisent ou pas. Ça serait cool de regarder pour @@ -260,11 +260,11 @@ Erdnaxe : Gitlab exporte de base en prometheus, django a un module pour esum rappelle aussi que l'on peut faire des livrets On envoie ce problème au CA -## Séminaires à la rentrée +### Séminaires à la rentrée Git le retour , Django, howtobasic du Crans (PAC, qui n'as pas encore choisi) -#> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire +##> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire il faut commencer par python puis django peut être Pour la rentrée il vaut mieux des séminaires faciles : Introduction à Linux, @@ -273,7 +273,7 @@ sécurité & co. Python basique ça rentre dans les séminaires de rentrée oui. Après vu que Pac part en germanie on peut aussi faire d'autre types de séminaires -## Ansible +### Ansible On fait le bilan d'Ansible. Ce qui a déjà été fait, quelle est la prochaine étape. @@ -289,11 +289,11 @@ formés pour l'instant. On propose d'avancer durant l'été dessus, ça serait cool de faire une transition depuis BCFG2. -## Le portail captif +### Le portail captif Le portail captif fonctionne au Villon. -## Le Wifi +### Le Wifi Chirac a mis à jour les bornes et ça a cassé le wifi. @@ -319,7 +319,7 @@ n'est infaillible. On va donc downgrade vers une mise à jour stable pour récupérer un meilleur wifi. -## Commission achat Crans - AURORE +### Commission achat Crans - AURORE Le CT doit désigner 2 membres pour le représenter à la commission achat crans-AURORE. diff --git a/compte_rendus/2019_10_21.md b/compte_rendus/2019_10_21.md index 8ed54b6..42779ab 100644 --- a/compte_rendus/2019_10_21.md +++ b/compte_rendus/2019_10_21.md @@ -22,7 +22,7 @@ Présents: * Pollion * Thybal -## Bilan réunion avec la DSI +### Bilan réunion avec la DSI https://pad.crans.org/p/ReunionDsiCrans @@ -46,8 +46,8 @@ Quoi qu'il arrive, on veut garder internet au G. Plusieurs solutions : -- Soit on fait un pont radio -- Soit on tire une fibre dans les souterrains. +* Soit on fait un pont radio +* Soit on tire une fibre dans les souterrains. La DSI est très intéressée par continuer à bosser avec nous, y compris sur Saclay (Pas encore défini); ils nous ont proposé une demi baie sur Saclay. @@ -80,9 +80,9 @@ On a commencé à faire des migrations à la va vite car on a commencé à perdr nos routes par l'ENS le 15 Octobre, date qui avait été évoquée dans un couloir par la DSI à vulcain (voir le CR de la dernière IN.) -## Bilan Install Party +### Bilan Install Party -### Le réseau +#### Le réseau On a eu un léger soucis de réseau : On avait demandé à la DSI s'ils pouvaient brasser toutes les prises du PDJ avec nos VLANs. Résultat, on a perdu les deux @@ -96,7 +96,7 @@ Le portail captif a super bien marché, mais Mikachu a fait la remarque qu'une attaqueIPoverDNS était possible puisque ça n'avait pas été envisagé. On a testé, ça marche. -### Portail Captif +#### Portail Captif Faudrait un projet d'apprenti qui reprenne le portail captif (déjà bien nettoyé récemment) avec : @@ -114,14 +114,14 @@ Erdnaxe se propose pour encadrer cette tâche. On va faire une tâche phabricator <>. -### Installations +#### Installations Erdnaxe évoque l'idée d'utiliser [[https://github.com/antonym/netboot.xyz | netboot.xyz]]. Il avait essayé mais avait eu des problèmes. C'était potentiellement un soucis de MTU. De toute façon, On n'a pas envie de contacter l'extérieur ... -## Bilan Séminaires +### Bilan Séminaires Séminaires faits : Introduction au Crans, Shell, Python basique. Ça s'est bien passé, et les gens en redemandent ! @@ -131,18 +131,18 @@ de 50), a priori ça passera. Prochain séminaire sera sur le réseau basique et le routage ! -## Pages persos +### Pages persos phpMyAdmin a été remis au crans. On va probablement remettre en place une appli page perso. --> Projet apprenti https://phabricator.crans.org/T345 -## Conf Apache de Zamok +### Conf Apache de Zamok Install-party.crans.org a été migré vers club-crans. -## Point Interfaces +### Point Interfaces Depuis Stretch les interfaces sont nommées à partir de leur emplacement physique, on a envie de normaliser de cette nomenclature. @@ -150,12 +150,12 @@ Erdnaxe propose d'utiliser pour cela la mécanique de systemd qui permet de renommer les interfaces, et de faire gérer tout ça par Ansible. Esum parle brièvement de la possibilité de créer des alias. -#> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, +##> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, srv... -## IPv4, IPv6, Plan d'Adressage +### IPv4, IPv6, Plan d'Adressage -### Mettre des RA pour les serveurs +#### Mettre des RA pour les serveurs On parle des Router Advertisement. À une époque, il semblerait qu'on avait tout désactivé parce que les machines sous Windows 7 pouvaient générer des faux RA @@ -170,7 +170,7 @@ l'interface récupère tout le reste en auto comme une grande personne. Ça a déjà été mis en place sur certains serveurs, et ça marche bien. Aucun problème. On fait donc ça. -### IPv6 et les adhérants +#### IPv6 et les adhérants À l'heure actuelle, quelqu'un qui renatte derrière le crans n'a pas d'IPv6. Par exemple, un routeur TP-link d'un adhérent ne peut pas filer d'ipv6 (il a mois @@ -179,7 +179,7 @@ d'un /64). En réfléchissant à ça Mikachu s'est rendu compte que le plan d'adressage v4/v6 était pas fou fou. -### Plan d'adressage +#### Plan d'adressage Mikachu nous dit qu'on ne respecte pas tout à fait les normes dans le plan d'addressage : Apparemment, on n'est pas censé faire comme ça pour le nat en @@ -189,7 +189,7 @@ soucis évoqué au dessus. Ok soit, pour le moment c'est pas urgent, mais on pourra l'envisager plus tard. -## Monitoring +### Monitoring Conformément à la décision de la dernière IN, le paquet prometheus qui monitore systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. @@ -197,14 +197,14 @@ systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. Le monitoring a pas mal été amélioré, on a droppé plein de choses legacy (notamment des vieux services systemd). -#> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png +##> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png erdnaxe a viré de la veille conf ISCSI, et avec Mikachu ils ont viré des gateway fantomatiques. En parlant de systemd, Mikachu parle de networking. -## Ménage d'hiver +### Ménage d'hiver Renommer vulcain => on le renomme "gateau" @@ -215,11 +215,11 @@ Pourquoi pas, de toute façon on peut les réinstaller si besoin. Autre Ménage (synchronisation auto sur les ML à remettre entre autre ....) Oui on va faire ça. -## Point disques +### Point disques Les disques de gulp sont garantis. Pour la baie, le CA a donné -# Gâteau +## Gâteau On a eu du gâteau. Bienvenue à Vulcain ! diff --git a/compte_rendus/2019_12_09.md b/compte_rendus/2019_12_09.md index b03aa9c..8ac437b 100644 --- a/compte_rendus/2019_12_09.md +++ b/compte_rendus/2019_12_09.md @@ -1,5 +1,3 @@ -<> - # Réunion du Collège Technique * Date : 09 Décembre 2019 @@ -25,7 +23,7 @@ Présents: * Krokmou * !TinyLinux -# Garantie Onduleur 0B +## Garantie Onduleur 0B La garantie expire le 18, est-ce qu'on renouvelle ? @@ -36,9 +34,9 @@ vraiment se poser des questions). Pollion va essayer d'appeler Anne, ça sera peut-être mieux. -# State of the CRANS +## State of the CRANS -## Passage au module nginx pour le certificat sur bakdaur et sur Redisdead +### Passage au module nginx pour le certificat sur bakdaur et sur Redisdead * grosse simplification de la conf, pas mal de lignes en moins * la pipeline pour ajouter/enlever un site n'a pas changé @@ -59,7 +57,7 @@ pour dnssec avec !DynDns. Mika dit que ce n'est pas forcément une bonne idée. Pollion est d'accord, ce n'est plus utile. Mention rejetée. -## Panne Windows 8/8.1/10 Radius EAP +### Panne Windows 8/8.1/10 Radius EAP * Le 07/12/2019 à 17h30 le cert !CaCert expire (date de 2017) * Génération d'un nouveau cert avec bakdaur et le domaine wifi.crans.org (qui @@ -92,7 +90,7 @@ beaucoup plus facile. https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html -## Changement du mode d'acquisition d'une ipv6 sur les machines +### Changement du mode d'acquisition d'une ipv6 sur les machines * maintenant c'est du ipv6 semi-statique : l'ip est statique, le reste est récup par un RA (dns, mtu, routeur...) @@ -111,7 +109,7 @@ https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html * Une maj des options par défaut par une maj du paquet * Bonne remarque Fardale --> On met nos options explicitement... -## Problème de routage ipv6 +### Problème de routage ipv6 En Novembre 2019, on a eu un gros problème de routage ipv6, vers certains AS (par exemple vers ovh, scaleway, mais google/Facebook marchaient) @@ -133,7 +131,7 @@ fait une mise à jour. Maintenant ça marche. courant : Crans-Aurore en v4 ne marchait pas, depuis l'upgrade de Zayo ça marche. -## Installation de prometheus sur fyre +### Installation de prometheus sur fyre * Backup complète de fy * Update des firmwares avec un SPP HP de 2014 pour Gen5 @@ -151,13 +149,13 @@ Il faut peut-être virer le munin-status nginx des serveurs où il traine Le paquet prometheus-postfix est arrivé dans debian. Faudrait l'installer mais c'est pas encore backporté -## Migrations d'ip +### Migrations d'ip On a pas mal avancé dans les migrations des IP ENS-->Zayo, on finit ça d'ici la rentrée début Janvier. A priori c'est très transparent donc cool. Les seuls soucis qu'on a eu c'est les ouvertures de ports dans le Parefeu qu'on a oublié. -# Autorisation du protocole 6in4 +## Autorisation du protocole 6in4 Mikachu propose d'autoriser le 6in4 sur les ip publiques au moins, ça permettrait auxadhérents de monter leur propre tunnel HE par exemple @@ -168,7 +166,7 @@ tracer à quelle IP est attribuée le tunnel. Pollion dit que si Mikachu a envie de bosser là dessus et de toucher au Parefeu, tant qu'il ne casse rien, go. -# Retirer l'ipv6 sur adm +## Retirer l'ipv6 sur adm Esum veut retirer l'ipv6 sur adm, mais bof. @@ -176,14 +174,14 @@ Du coup on peut peut-être passé sur un slash privé en fd0c:: Ouais ok pourquoi pas, mais c'est pas urgent... -# Devis fibre optique +## Devis fibre optique Il faut revoir le devis fibre de la DSI et leur en reproposer un cohérent avec notrebesoin, à savoir 0B into De Vinci On va les voir à la fin de la semaine. -# vo +## vo Budget de 100€ pour vo voté par le CA pour changer des trucs dans VO. @@ -193,7 +191,7 @@ Mikachu a un GPU à vendre. Démerdez-vous avec le CA. On a l'alim d'edpibu pour 20 €. -# Bilan des switchs 100Mb/s +## Bilan des switchs 100Mb/s Combien en reste-il ? Peut-on finir de mettre le parc en Gigabit ? @@ -206,7 +204,7 @@ rentrée 2021. Alors oui on peut réflechir, on budgétise tout ça, on en reparle à la prochaine IN. -# clubs.crans.org +## clubs.crans.org cf mail sur nounou@ @@ -219,7 +217,7 @@ Uniformiser c'est la vie. -- Fardale On en rediscute après le pot vieux qui est concerné par ça. -# Site crans.org poussiereux +## Site crans.org poussiereux Prototype rapide mkdocs https://perso.crans.org/erdnaxe/site-crans/ (juste la homepage et la page de connexion a été faite, mais après c'est du markdown) @@ -232,13 +230,13 @@ Pourquoi pas, si ça amuse des gens de faire du front, parlez-en en CA. commenter sur Windows 7 et le WiFi Ok -## Dist-Upgrades +### Dist-Upgrades On peut faire des DU pendant les vacances ou avant, il faut voir si des apprentis sont chauds pour participer. En passant sous Buster il faut faire un peu de Ansible. -## Ansible +### Ansible On rappelle Ansible, cf le séminaire de la semaine dernière (Quel timing incroyable !) @@ -246,7 +244,7 @@ Lorsque l'on fait un DU, il faut migrer les confs de bcfg2 à Ansible. On fait la liste des trucs à faire. -## Python2to3 +### Python2to3 Il ne reste plus grand chose en python2, le plus gros soucis c'est freeradius. Les dev upstreams sont réticents à fournir un module python3. Pollion fait la diff --git a/compte_rendus/2020_03_10.md b/compte_rendus/2020_03_10.md index 9f34bc3..3275dfe 100644 --- a/compte_rendus/2020_03_10.md +++ b/compte_rendus/2020_03_10.md @@ -1,5 +1,3 @@ -<> - # Réunion du Collège Technique * Date : 10 Mars 2020 @@ -23,7 +21,7 @@ Présents: * Charles * Fardale (Jitsi) -# Point apprentis +## Point apprentis Il y a pas mal de nouveaux apprentis, c'est très cool. On rappelle les séminaires du lundi soir @@ -40,14 +38,14 @@ Zentrum. <- c'est amusant comme idée, mais faut faire attention, zentrum est pas encore très stable, j'ai d'ailleurs vu passer encore une erreur que j'ai pas réussi à reproduire et j'ai supprimé par erreur le mail impliqué :( -## Démémagement +### Démémagement On lâche le PDJ le 31 Mars, mais on n'a pas de nouvelles de la part de l'ENS donc on va les relancer (vulcain). On a 4 switchs et une 10zaine de bornes. -### Point du bâtiment G +#### Point du bâtiment G Fibre actuelle passe par l'ENS et revient vers le G. La DSI nous a pas recontacter ! Il faut les relancer pour le matériel et @@ -68,7 +66,7 @@ réaliser un pont wifi. Le pont !WiFi peut faire backup. Mais problème de boucle réseau à éviter. -## Avenir du CRANS 2.0 et Migration +### Avenir du CRANS 2.0 et Migration * Ce qu'on garde, et ce qu'on bouge, on en a déjà parlé, et on n'a toujours pas de nouvelles de la DSI. Vulcain va les relancer. @@ -111,7 +109,7 @@ Ce qui a été mis : Sarco est chaud pour toucher à ça, il peut demander à qui il veut, et erdnaxe veut brûler des choses. -## Upgrade re2o +### Upgrade re2o erdnaxe a un fichier qui a exactement les commandes pour DU qu'il a fait sur re2o-test. @@ -125,11 +123,11 @@ Il faut upgrade toutes les instances de re2o. (sur les radius, bcfg2, et zamok et thot) }}} -## DU +### DU On brûle aptdater, Ansible le remplace. -### Gulp +#### Gulp Keepalived ansibleisé, toujours le pb des interfaces. On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser. @@ -137,7 +135,7 @@ On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser. Mais c'est pas vraiment urgent, puisque à priori gulp va devenir un Virtualiseur sur Saclay -### Zamok +#### Zamok Client nfs ansibleisé, on va brûler le fstab.local, on utilise systemd-mount. Les paquets installés sont ansibleisés. @@ -149,7 +147,7 @@ Pour zamok, il va falloir prévoir une maintenance : Les gens vont perdre leurs screen. On peut le faire pendant les vacances scolaires (6 Avril -->) -## Questions diverses +### Questions diverses * Faire quelque chose pour les gens qui lancent {{{find . -name \.[A-Za-z]*}}} sur leurs mail (ce qui fait lagger zamok et zbee) diff --git a/compte_rendus/2020_05_09.md b/compte_rendus/2020_05_09.md index fc2373b..3e68e52 100644 --- a/compte_rendus/2020_05_09.md +++ b/compte_rendus/2020_05_09.md @@ -42,12 +42,12 @@ Est-ce qu'on upgrade encore ? Est-ce qu'on tente d'avoir plusieurs videobridges? '''''Hachino''''': - Pourquoi on a envie d'augmenter la puissance ? -- On a envie de garder ce service car il est cool, et en l'état il se +* On a envie de garder ce service car il est cool, et en l'état il se met(tait) à crasher au bout d'une vingtaine de minutes. '''''TLinux''''' : Pourquoi certaines personnes n'entendent pas les autres ? -- Ça fait partie des bugs qu'on a observés, et c'est potentiellement lié au +* Ça fait partie des bugs qu'on a observés, et c'est potentiellement lié au manque de ressources (en particulier à la RAM). On espère que ça va être fixé. '''''Mikachu''''' : Si le serveur peut pas être mis à jour vers java11 il va diff --git a/compte_rendus/2020_07_24.md b/compte_rendus/2020_07_24.md index 47ae6c8..6766931 100644 --- a/compte_rendus/2020_07_24.md +++ b/compte_rendus/2020_07_24.md @@ -1,5 +1,3 @@ -<> - # Réunion du Collège Technique * Date : 24 Juillet 2020 @@ -21,26 +19,26 @@ Présents: * Shirenn * Solal -## Un problème de clim ! +### Un problème de clim ! Devis Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives de LTC. On a envie de changer de prestataire. -## Bilan de ce qui a été fait et reste à faire +### Bilan de ce qui a été fait et reste à faire -### Monitoring radius +#### Monitoring radius On monitore certains types de connexion radius en parsant les logs, et ça passe par prometheus. Il faut un peu l'améliorer, mais c'est cool. -### cpasswords 2.0 +#### cpasswords 2.0 Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore en beta test, mais c'est cool. -### Ansible +#### Ansible Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la conf. On va écrire un !HowToAnsible <> pour le crans et créer une convention. Attention, quand on passera à Ansible 2.10 il faudra penser à appeler les collections. ça sera dans le !HowTo. -### Framadate +#### Framadate On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça. Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage etc. ça ferai de la pub pour nos services. Pourquoi pas. -### Postfix et dovecot +#### Postfix et dovecot On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant, Pollion va le mettre dans l'Ansible et le sortir de test. -### Pad +#### Pad Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas. -## Coupure de l'ENS +### Coupure de l'ENS L'ENS est partie, quelques difficultés de communication, le G n'a pas été coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B @@ -71,7 +69,7 @@ et le 0G. Il faut finir de faire le ménage dans les ip ENS. -## Récupération de matos +### Récupération de matos On a récupéré N trucs de l'ENS : 4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux. @@ -86,7 +84,7 @@ https://pad.iiv.re/p/survie_crans C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir point suivant). -## Future infra +### Future infra On va jeter les vieux serveurs qui servent de chauffage. @@ -102,7 +100,7 @@ difficile à débuguer .... Il a rencontré ça au taf ... Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des métriques différentes pour le routage ipv6. -### Projet de LDAP nounous +#### Projet de LDAP nounous Esum présente le LDAP nounous : @@ -117,19 +115,19 @@ de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre indication. On va faire le test, mais dans l'optique de tout simplifier ça nous semble une bonne idée. -## Virer les vieux switches 100M +### Virer les vieux switches 100M On va faire la liste et voir pour changer ces switchs avec le matos. Il serait intéressant d'avoir le campus en Gigabit. -## Configuration des switches +### Configuration des switches Erdnaxe et Shirenn ont regardé comment automatiser la configuration des switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer. On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en place LLDP, c'est pratique pour débugguer. Pourquoi pas ? -## Cloud-Init Proxmox +### Cloud-Init Proxmox Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud pour monter un truc en même temps que la vm pour la provisionner. C'est très @@ -140,6 +138,6 @@ cloud-init après l'installation pour éviter ça. https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM -## Gateau +### Gateau Shirenn est nommé nounou, bravo à lui ! diff --git a/compte_rendus/2020_12_21.md b/compte_rendus/2020_12_21.md index 4d43e8c..c9e718b 100644 --- a/compte_rendus/2020_12_21.md +++ b/compte_rendus/2020_12_21.md @@ -1,5 +1,3 @@ -<> - # Réunion du Collège Technique * Date : 21 décembre 2020 @@ -23,9 +21,9 @@ Présents: On a un peu avancé, mais c'est vrai que les confinements ne nous ont pas trop fait de cadeau. -## Planification de la migration +### Planification de la migration -### Mise en place des vms de routage +#### Mise en place des vms de routage * Pare-feu (nftables) --> Le parefeu marche. Il faut faire la migration de re2o ou mettre une patte à re2o sur la nouvelle infra. @@ -45,23 +43,23 @@ tout marche bien c'est cool. Il y a juste un bridge entre ipv6-zayo et routeur-sam, avec un vlan spécifique pour l'interco. Mais c'est du hack temporaire, ça sautera à la fin de la migration. -### radius +#### radius Le radius marche, il faut juste mettre en place rsyslog. -### dhcp +#### dhcp Il est en place, on vérifie quand même que ça marche, mais de mémoire cet été c'était le cas. Il faut juste faire attention à ne pas utiliser dhcp-failover car ça ne supporte que 2 serveurs et nous on en veut 3. -### dns recursif +#### dns recursif Ok dns autoritaire https://gitlab.crans.org/nounous/dns Parfait -### Migration des dernières vm +#### Migration des dernières vm * IRC --> On propose de DU zamok vers bullseye, comme ça on aura un serveur des adhérents à jour et erdnaxe sera content. @@ -84,13 +82,13 @@ Parfait * Sauvegarder tout le reste (dans une pool sur Zephir ?) * On va faire une pool cimetière. RIP les vieilles vms. -### Migration de zamok +#### Migration de zamok On va le DU vers bullseye. On va rajouter des disques dans Zamok dans l'objectif d'héberger des petites images podman, pour un futur projet. -## Plan de la migration +### Plan de la migration 1. Migration des home: Il faut prévoir une interruption de services. @@ -114,29 +112,29 @@ En bonus, on a testé avec un controlleur unifi sur buster. Par contre ce qu'on dit c'est que cette migration sera faite dans un second temps. -### Choix des dates +#### Choix des dates 1. Migration des home, lundi 28 Décembre. 1. Migration du réseau le week-end du 2/3 janvier. -## Post-Migration +### Post-Migration -### Nettoyage de Vo et caillassage des serveurs +#### Nettoyage de Vo et caillassage des serveurs Backup des trucs qui trainent et stockage. -### Après la migration, la DOC et ansible +#### Après la migration, la DOC et ansible Ce serait pas mal qu'à un moment après la migration, on puisse run ansible sans rien cassé Écrire toute la doc et archiver la doc de l'ancienne infra -### Chiffrement des disques +#### Chiffrement des disques On en reparle plus tard, mais il va falloir un autre rsync pour chiffrer la pool ZFS sur cameron. Pour les backups, c'est fait avec borg. -## GATEAU !!!! +### GATEAU !!!! 1. Le CT s'agrandit, avec l'arrivée de PAC. Bravo à lui ! 1. Ce n'est pas encore tout à fait officiel (je ne veux pas laisser un crans diff --git a/compte_rendus/2021_02_16.md b/compte_rendus/2021_02_16.md index 3b6545a..d834f90 100644 --- a/compte_rendus/2021_02_16.md +++ b/compte_rendus/2021_02_16.md @@ -1,6 +1,6 @@ -<> +# Réunion IN -# Réunion du Collège Technique +## Réunion du Collège Technique * Date : 16 Février 2021 * Début : 20h15 @@ -25,21 +25,21 @@ Présents: * erdnaxe * Solal -## Accueil des nouveaux amis +### Accueil des nouveaux amis Bonjour les nouveaux amis. Le Crans c'est cool. Mangez-en --> Les nouveaux ? ---> Ouiiii. shirenn et Ÿnerant ont fait une présentation de l'infra aux nouveaux. C'est cool. Et ils sont motivés ! -## News, Jabber, TV +### News, Jabber, TV -### Jabber - (aka xmpp) +#### Jabber - (aka xmpp) Globalement personne ne s'en sert, ou presque, et surtout le Crans ne peut/veut plus le maintenir. Il est backuppé, donc s'il le faut il peut être rallumé et les données ne sont pas perdues. -### News +#### News Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car @@ -48,7 +48,7 @@ statique quelque part ? Remettre en place un autre webnews ? https://gitlab.crans.org/nounous/django-webnews. Esum: Le protocole est mort de toute façon .... -### TV +#### TV On a abandonné la TV en multicast, on a laissé la TV en unicast. C'était un projet cool, mais dans l'optique où on veut laisser le Campus à l'EPF (et oui, @@ -57,7 +57,7 @@ mine (ou une ferme). En plus ça n'a plus beaucoup d'intérêt à l'heure où la plupart des chaînes diffusent en direct sur leur page web. On va arrêter d'en faire la pub, et à terme l'arrêter. -## Bilan de la migration +### Bilan de la migration On a viré les 20 ans d'empilement de scotch au Crans. L'idée qui semble assez réussie était de simplifier au maximum l'infra, et on a des repreneurs !! (oui, @@ -74,21 +74,21 @@ maintenance. Update: Fait le Lundi 22 Février 2021 -## Backups +### Backups On pose la question de savoir par quel VLAN on fait passer les backups: Adm ou directement SAN ? On décide de laisser SAN confiné au 0B et de continuer sur ADM. On discute de backups offsite. On envisage Aurore et/ou Sputnik, mais pour le moment Sputnik est down depuis ce matin .... -## Convention pour les interfaces (interfaces.d, yay or nay ?) +### Convention pour les interfaces (interfaces.d, yay or nay ?) On discute d'une convention pour la configuration des interfaces et du réseau. Pollion, Esum et shirenn sont pour garder la séparation des interfaces dans interfaces.d. Mikachu dit qu'il aime bien un fichier monolithique qui contient tout. On vote, on garde interfaces.d -## Bornes wifi qui arrivent en fin de vie. +### Bornes wifi qui arrivent en fin de vie. https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7 @@ -97,67 +97,67 @@ pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables. On propose de garder le changement de bornes sous le coude pour introduire les EPF dans le monde du FAI associatif. -## Vieux Switches 100M +### Vieux Switches 100M Même chose qu'au dessus, on en fait un projet EPF. -## Windows 7 +### Windows 7 Pollion propose de virer le support TLS <1.2 des RADIUS ce qui aurait pour conséquence de dropper le support de Windows 7. Benjamin est pour. On fait un encart plus visible sur la page du Crans, et on invite les gens à passer sous Windows 10. Ceux qui ont encore Bref, on est tous d'accord. -## Pass +### Pass On souhaite avoir un logiciel un peu plus mature. On reste temporairement sur !CransPasswords (avec le serveur de esum). erdnaxe va debug reencrypt avec Pollion sur pass-group. -## Ansible +### Ansible -### Header +#### Header Shirenn n'est pas content du header qui change tout le temps. Benjamin a trouvé un compromis: Le header ne va changer que si le fichier en question est modifié. Pollion trouve ça cool ce nouveau fonctionnement. shirenn est toujours pas trop content du résultat, mais finalement on accepte le nouveau header. -### Playbook All +#### Playbook All On décider de remplacer le playbook {{{all.yml}}} par un script bash qui va lancer ansible en check_mode sur tous les serveurs. On est tous pour. -### Fichiers statiques +#### Fichiers statiques Les fichiers statiques sont partouts, on va faire des symlinks, et les regrouper en un seul endroit. -### Branche +#### Branche Ça fait un an que notre ansible tourne dans la branche newinfra. Maintenant que la migration est terminée on va renommer en master (Après les MR). -### Action_plugins +#### Action_plugins Erdnaxe propose de déplacer les action_plugin dans les roles. Mais on a des trucs relativement génériques, sauf l'action plugin du wiki, mais bon .... On décide de garder à la racine. -### Port Forwarding +#### Port Forwarding Le LDAP CT n'écoute qu'en local sur tealc. On doit faire du port forwarding pour s'y connecter. C'est nécessaire pour certains playbooks comme {{{root.yml}}}. Erdnaxe propose d'automatiser de faire le port forwarding pour le ldap au moment de lancer Ansible. Il va regarder comment faire. -### Inventaire +#### Inventaire Erdnaxe propose d'utiliser le LDAP comme inventaire ... Mais bon ça ne sert à rien car on a de toute façon les host_vars. On décide de garder le fonctionnement actuel. -## Nginx et Gitlab +### Nginx et Gitlab Ynerant propose d'utiliser le nginx du paquet omnibus de Gitlab et de mettre un nginx tout simple sur Gitlab pour gérer les multi @@ -165,12 +165,12 @@ domaines ({{{gitlab.crans.org}}} et {{{gitlab.adm.crans.org}}}). L'idée est de simplifier au maximum le nginx et pouvoir utiliser le rôle générique qui est en cours d'écriture, et laisser Gitlab gérer sa merde. -## Être nounou, de la légitimité au savoir faire. +### Être nounou, de la légitimité au savoir faire. Idée : séparation CT/ancien CT, avec mandat de 4 ans dans le CT "jeunes" (ie 4 ans nounou). Hachino se colle à la rédaction en express avant l'AG. -## Gateau, mais chacun chez soi +### Gateau, mais chacun chez soi Bravo à Ÿnérant ! \o/ diff --git a/compte_rendus/2021_12_17.md b/compte_rendus/2021_12_17.md index fc03f3a..29cab1e 100644 --- a/compte_rendus/2021_12_17.md +++ b/compte_rendus/2021_12_17.md @@ -55,16 +55,16 @@ Tout a été fait il faut communiquer aux adhérents et aux clubs. ### SPAM -- Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré -- Failles : +* Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré +* Failles : * Horde refuse d'utiliser submission, ignore les ports, et est difficile à configurer. Allons-nous brûler Horde ? * Re2o ne flush pas les comptes donc on ne peut que difficilement lock un compte en urgence -- Mitigation : +* Mitigation : * Outlook nous a enfin déban -- Sécurité : +* Sécurité : * tous les mails doivent être envoyés via submission pour qu'une rate limit soit implémentée * authentification renforcée pour envoi de messages est implémentée et sera diff --git a/compte_rendus/2023_06_24.md b/compte_rendus/2023_06_24.md index 6413cdf..8b3fb6f 100644 --- a/compte_rendus/2023_06_24.md +++ b/compte_rendus/2023_06_24.md @@ -1,5 +1,3 @@ -#acl +All:read - # Réunion Inter Nounous * Date : Samedi 24 Juin 2023 @@ -7,7 +5,7 @@ * Début : 15h00 * Fin : 17h00 -## Présents +### Présents * [[VanilleNiven|Vanille]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] @@ -17,7 +15,7 @@ * lzebulon * [[WikiAplanos|Aplanos]] -## Ordre du Jour +### Ordre du Jour * Belenios * mise à jour de 1.15 à 2.1 ? @@ -50,7 +48,7 @@ * rezel qui peut pas se connecter à proxmox * xmpp -## Belenios +### Belenios * On a reçu un mail de qqn qui n'est pas lié au Crans souhaitant administrer une élection sur belenios. @@ -62,13 +60,13 @@ que n'importe qui peut obtenir un compte juste en nous contactant...) * + On en profite pour faire une MAJ (de belenios et de la VM) -## Install Party +### Install Party * Faire install party et/ou séminaires bash, Unix et SSH vers fin septembre * On prévient les départements, en particulier EEA et info et on demande de faire de la pub -## VM adhérents +### VM adhérents On tue les VMs en fin de vie @@ -76,13 +74,13 @@ On tue les VMs en fin de vie * 1 mois après la fin de l'adhésion : on l'éteint * 2 mois après la fin de l'adhésion : on supprime le disque -## ChanServ +### ChanServ --(Il est en sursis.)-- https://libera.chat/guides/certfp -## Bookworm +### Bookworm * Bullseye est mort. Longue vie à Bookworm ! * Proxmox : https://pve.proxmox.com/wiki/Upgrade_from_7_to_8 @@ -90,7 +88,7 @@ https://libera.chat/guides/certfp * D'abord les services, puis les proxmox et on attend ceph pour les stockages * Proxmox : les mettre à niveau un par un. -## NixOS & Guix +### NixOS & Guix On teste de passer qq services sur NixOS car c'est plus simple à prendre en main que Ansible @@ -107,14 +105,14 @@ main que Ansible * Non : pas plus de deux OS au Cr@ns => Nix plutôt que Guix (nombre de paquets disponibles). -## Owncloud, NextCloud +### Owncloud, NextCloud * On passe sur !NextCloud ? * Est-ce que la migration se fait bien du point de vue utilisateur ? * On garde les deux un moment puis on coupe Owncloud au bout d'un moment. * On intègre !OnlyOffice avec, et on invite les gens à migrer de ethercalc -## Ethercalc +### Ethercalc [Cf Owncloud/NextCloud] @@ -124,15 +122,15 @@ main que Ansible * On est pas obligé d'être listé comme un chaton à la vue des contraintes que cela génère -## BGP ViaRézo +### BGP ViaRézo bleizi s'est désigné pour envoyer un mail pour dire que tout est cassé -## Cron +### Cron Caca --(créé et)-- résolu par shirenn (''merci <3'') -## Ceph +### Ceph ''Ça commence à faire longtemps qu'on en parle, ça arrive bientôt'' @@ -144,14 +142,14 @@ Caca --(créé et)-- résolu par shirenn (''merci <3'') * Il faudra migrer les disques des VM crans sur ceph -> ... -> intégrer tealc au cluster -## Rezel +### Rezel * On a migré leur VM et elle est toute cassée, et ils ont pas accès à l'interface proxmox. * On leur crée un compte adhérent gratuitement, on leur reset leur MDP par mail puis ils peuvent faire ça en passant par zamok. -## xmpp +### xmpp * Question d'un ancien pour savoir si on avait un serveur XMPP * Il y a autant d'utilisateurs de xmpp que de Guix -> donc non diff --git a/compte_rendus/2023_09_23.md b/compte_rendus/2023_09_23.md index 85b98a9..f1dbf88 100644 --- a/compte_rendus/2023_09_23.md +++ b/compte_rendus/2023_09_23.md @@ -1,13 +1,13 @@ -#acl +All:read +# Réunion IN -# Réunion nounou +## Réunion nounou * Date : Samedi 23 Septembre 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 17h00 * Fin : 18h53 -## Présent⋅es +### Présent⋅es * [[WikiAeltheos|aeltheos]] * [[WikiAplanos|Aplanos]] @@ -24,7 +24,7 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. -## Ordre du Jour +### Ordre du Jour * problèmes matériels * RAM de tealc @@ -47,16 +47,16 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ home, vanille, aplanos -## Accueil des nouveaux et nouvelles +### Accueil des nouveaux et nouvelles Tour de table pour que tout le monde se présente. Tout le monde est jeune, c'est parfait. -## Tealc +### Tealc Erreur de RAM -> Redémarrage -> Réparé #!DansLeDouteReboot -## Disque de thot +### Disque de thot Il faut un disque HP de 2To en SAS @@ -64,12 +64,12 @@ sam a aussi des smart error sur un disque, prendre un HP 1TB je (aeltheos) passerais une liste des reférence. -## Authentification sur pve-adh +### Authentification sur pve-adh Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en discussion) et corriger qq droits d'accès -## Lecture des mails sur zamok +### Lecture des mails sur zamok Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a communiqué avec qui) @@ -80,17 +80,17 @@ esum s'en occupe Ça marche pas, tristesse. -## gitlab +### gitlab Reporté à quand Otthorn sera là Mise à jour 16.4 par bleizi -## backups +### backups Reporté à quand Otthorn sera là -## Modération de la ML CA +### Modération de la ML CA Actuellement pas de modération pour les mails du Crans @@ -98,7 +98,7 @@ On passe en modération Suggestion : signaler sur signal-spam => non. -## Regrouper les mails de cron +### Regrouper les mails de cron Globalement non @@ -106,26 +106,26 @@ Il faut filtrer les mails Ceux qui lisent pas tous leurs mails sont cancels -## Lister les services à redémarrer +### Lister les services à redémarrer Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux -## Point sur la coupure de tous les services forcée par l'ENS +### Point sur la coupure de tous les services forcée par l'ENS RAS. -## accueil des nouveaux et nouvelles +### accueil des nouveaux et nouvelles Coucou ! aeltheos -- projet Ceph -- HA sur les services critiques postgresql / openldap +* projet Ceph +* HA sur les services critiques postgresql / openldap esum, shirenn, aeltheos, pigeonmoelleux -- ansible -> nixos + utiliser des flakes +* ansible -> nixos + utiliser des flakes Question : toutes les parties de nos configurations et fichiers Ansible qui vont chercher dans le LDAP/le pass/les variables d'hôte sont récupérées quelque @@ -136,30 +136,30 @@ playbook root fonctionnel (pun intended haha <3) shirenn, aeltheos -- upgrade debian : bullseye -> bookworm -- playbook root -> crans +* upgrade debian : bullseye -> bookworm +* playbook root -> crans ds-ac, aeltheos, (vanille? : c'est lui qui a déployé radius il me semble) -- Routeur 27-54 +* Routeur 27-54 vanille -- Constellation <3 -_- mais si tu es motivé ! je t'assure ! -- L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les +* Constellation <3 -_- mais si tu es motivé ! je t'assure ! +* L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les charger 1 fois + copier l'instruction "imprimer". C'est très con. Entre autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de l'imprimante post-Lumen, ni de celle de Cachan). -## succession prochaine du CT +### succession prochaine du CT Rappel: Au Cr@ns (enfin au CT (Conseil Technique) du Cr@ns), il y a : -- des apprentis -- des nounous (qui prennent soin des serveurs (et des apprentis)) -- une nounou particulière : la maman des serveurs +* des apprentis +* des nounous (qui prennent soin des serveurs (et des apprentis)) +* une nounou particulière : la maman des serveurs La maman est président·e du CT. @@ -168,7 +168,7 @@ encadré. La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi -## divers +### divers DsAc veut pousser pour du DANE pour certbot : Crochets d'authentification pour Certbot : diff --git a/compte_rendus/2023_10_21.md b/compte_rendus/2023_10_21.md index a026d06..3b0d932 100644 --- a/compte_rendus/2023_10_21.md +++ b/compte_rendus/2023_10_21.md @@ -1,5 +1,3 @@ -#acl +All:read - # Réunion nounou * Date : Samedi 21 Octobre 2023 @@ -7,7 +5,7 @@ * Début : 18h10 * Fin : 19h35 -## Présent⋅es +### Présent⋅es * [[WikiAplanos|Aplanos]] * [[WikiBleizi|bleizi]] @@ -21,7 +19,7 @@ * [[WikiSerenilink|Serenilink]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] -## Ordre du jour +### Ordre du jour * pb de connexion * pb de mot de passe/clé ssh @@ -43,7 +41,7 @@ * [Pigeon Moelleux] BdE et Intel Unite * [ds-ac] esum: quels changements sur IRC (réduction du spam) -## Problèmes de connexion +### Problèmes de connexion LE CRANS EST DOWN ! Longue vie au Cr@ns ! @@ -60,7 +58,7 @@ On enverra un mail all quand tout sera réglé Revoir la communication d'erreurs -## Problèmes de mots de passe / clef SSH +### Problèmes de mots de passe / clef SSH Des mots de passe ont fuité sur le gitlab @@ -68,17 +66,17 @@ Les mots de passe ont été changés par esum et shirenn Le pass a été rechiffré plusieurs fois -## Discussion fail2ban / crowdsec pour gitlab +### Discussion fail2ban / crowdsec pour gitlab On demandera à Solal quand on le verra. -## Passer les MAJ en "Je fais que les updates de sécu" +### Passer les MAJ en "Je fais que les updates de sécu" Est-ce qu'on le fait ? On attend que shirenn soit là pour en parler. -## Roundcube avec le module sieve +### Roundcube avec le module sieve Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot) @@ -89,9 +87,9 @@ ds-ac pop un serveur mail sur test.crans.org Faire attention aux logs des tests -## Projets apprentis +### Projets apprentis -### WG : permettre aux gens de se faire un bloc de config de WG +#### WG : permettre aux gens de se faire un bloc de config de WG esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s @@ -101,7 +99,7 @@ Django app * le front-end gère la partie "qui a le droit de faire quoi?" * subprocess -> utiliser `wg-tools` pour parler à WG -### Galène +#### Galène Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif @@ -117,7 +115,7 @@ Django app * le front-end gère la partie "qui a le droit de faire quoi" * modifier un LDAP d'auth pour Galène derrière -### Wiki +#### Wiki Connecter la Note au wiki @@ -127,7 +125,7 @@ Aucun wiki ne correspond à nos attentes pour l'instant Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki -### Intel Unite +#### Intel Unite Refaire un Intel Unite version Crans ? @@ -139,18 +137,18 @@ On va demander à Erdnaxe si ce qu'il en pense. Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non. -## Nix +### Nix -### NixOS deploy +#### NixOS deploy Équivalent de guix deploy : demander à aeltheos Serveur de cache au Crans -### Utilisations de fichiers hors config +#### Utilisations de fichiers hors config Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra -## Spam sur IRC +### Spam sur IRC On n'y peut pas grand chose (et il y a genre ~1 bot par semaine). diff --git a/compte_rendus/2023_12_02.md b/compte_rendus/2023_12_02.md index c72ea1f..db60b97 100644 --- a/compte_rendus/2023_12_02.md +++ b/compte_rendus/2023_12_02.md @@ -1,8 +1,6 @@ # Réunion du Collège Technique -<> - -* Date : ---(Samedi 32 novembre 2023)--- Samedi 2 décembre 2023 +* Date : Samedi 2 décembre 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN/) * Début : 20h22 * Fin : 22h54 diff --git a/compte_rendus/2024_05_11.md b/compte_rendus/2024_05_11.md index dbe7f09..7a5469e 100644 --- a/compte_rendus/2024_05_11.md +++ b/compte_rendus/2024_05_11.md @@ -1,6 +1,3 @@ -#acl +All:read -<> - # Réunion IN * Date : Samedi 11 Mai 2024 @@ -8,7 +5,7 @@ * Début : 13h58 * Fin : 16h25 -## Présent⋅es +### Présent⋅es * [[WikiBleizi|bleizi]] * Chiaroush @@ -21,23 +18,23 @@ * [[WikiPigeonMoelleux|Pigeon Moelleux]] * [[WikiShirenn|shirenn]] -### Discussion autour du DHCP +#### Discussion autour du DHCP Présentation de shirenn (merci !) -### Tiers listes de spam +#### Tiers listes de spam L'idée est de faire une tiers liste de spam. shirenn propose de le faire lorsqu'il y aura (enfin) un antispam -### Où sont les disques ? +#### Où sont les disques ? Il faudrait acheter des disques. Ça fait plus de 8 mois, faut se grouiller ! Il faut juste transmettre la liste des références des disques à acheter. -### Fyre remplis beaucoup ces disques +#### Fyre remplis beaucoup ces disques Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et sauvegardes) @@ -51,7 +48,7 @@ instaurée -> 200 Go. Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>). -### Mail de rappel lors de la fin de l'adhésion +#### Mail de rappel lors de la fin de l'adhésion Ce serait pratique ! Il y avait un envoi de mail lors de fin de connexion mais pas en fin @@ -61,7 +58,7 @@ Donc on n'y avait pas pensé. Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un truc. -### Appli mobile nextcloud et dossier pour les 30Go +#### Appli mobile nextcloud et dossier pour les 30Go Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé @@ -71,7 +68,7 @@ placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil. -### Ajout de SPF sur mailman && durcissement de la politique sur les fails +#### Ajout de SPF sur mailman && durcissement de la politique sur les fails On est actuellement cool sur les fails. (Un peu trop...) @@ -84,7 +81,7 @@ Est-ce qu'on drop les mails qui échouent les SPF ? * pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on ne change pas ça pour le moment -### Retour sur NextCloud et OnlyOffice (ou collabora) +#### Retour sur NextCloud et OnlyOffice (ou collabora) Il y a un mois installation, Nextcloud a été déployé au crans mais il restait encore quelques configurations (il manquait encore autofs). diff --git a/compte_rendus/2024_11_16.md b/compte_rendus/2024_11_16.md index dda8524..2973ee2 100644 --- a/compte_rendus/2024_11_16.md +++ b/compte_rendus/2024_11_16.md @@ -149,9 +149,9 @@ disques libres). On peut ajouter un disque pour /nix et nix optimize/garbage régulièrement) Soit : -- /nix est local sur zamok -> juste pour zamok (sur cameron) et un pour le +* /nix est local sur zamok -> juste pour zamok (sur cameron) et un pour le reste du crans -- /nix commun pour le crans (risquer) +* /nix commun pour le crans (risquer) Pas d'opposition ferme