crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

remplacement de = par # dans les titres et sous-titres

ajout_cr
korenstin 2024-12-28 11:10:21 +01:00
parent c384d79c07
commit 94720e6f2f
171 changed files with 2529 additions and 2529 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

22
compte_rendus/2003_10_02.md
View File

@ -1,6 +1,6 @@
Ce jeudi 2 octobre a eu lieu une internounou.
== Présents ==
## Présents
* Frédéric Pauget (Fred)
* Manuel Sabban (M@nu)
@ -12,12 +12,12 @@ Ce jeudi 2 octobre a eu lieu une internounou.
* Vincent Hanquez (Tab)
* Yves-Laurent Allaert (Manathan, ouvre-bouteille)
== Élection du RTC ==
## Élection du RTC
Le seul candidat est Fred dont le programme est de synchroniser le
travail de chacun. Fred est élu à l'unanimité des nounous présentes.
== Mailman ==
## Mailman
La nouvelle version de mailman est en Français et sera donc installée
à la place de la version actuelle.
@ -33,13 +33,13 @@ raison d'être de la liste (club-, ens-). Les listes actuelles seront
archives pouvant prendre trop de place, elles ne seront pas
disponibles pour les ML non CRANS.
== Script d'inscription nounou et câbleur ==
## Script d'inscription nounou et câbleur
La partie en Perl est à refaire. Il est également possible de
synchroniser les listes avec les groupes grâce à mailman mais cela ne
règle pas entièrement le problème (cf les alias batx).
== Site web ==
## Site web
Certaines pages ne sont plus à jour. Il serait possible de recruter
une personne pour s'occuper du site web. Certaines pages pourraient
@ -49,7 +49,7 @@ Il s'agit seulement de trouver quelqu'un qui fait des mises à jour du
site, ce qui peut être assez inintéressant pour un projet et assez
inadapté.
== Moteur de recherche news ==
## Moteur de recherche news
Les tac.* expireront au bout de 6 mois. Un moteur de recherche
incrémental sur les news pourrait être installé, comme swish++ qui
@ -57,14 +57,14 @@ devra être interfacé avec le serveur web. Les newsgroups pourront être
accessibles également via une interface web (avec mot de passe depuis
l'extérieur). Reste à trouver quelqu'un pour le faire.
== Glasnost ==
## Glasnost
Il refonctionne de nouveau, on continue de l'utiliser jusqu'à la
prochaine upgrade qui foire pour le remplacer par un autre système de
publication, style SPIP, même si celui-ci n'intègre pas de système de
vote.
== Gestion du FTP ==
## Gestion du FTP
Le miroir Gentoo prend de plus en plus de place (plus de 33 Go, la
partition est pleine), il faudrait regarder si on peut lui faire
@ -72,13 +72,13 @@ prendre moins de place. Il est possible de racheter un disque dur si
besoin ou alors de virer le miroir Gentoo. Pour se fixer, il sera
souhaitable de faire des statistiques.
== Scripts de gestions des adhérents ==
## Scripts de gestions des adhérents
edit pourrait être modifié pour vérifier que les fichiers sont sous la
bonne forme. L'édition à la main des fichiers sera interdite (plus de
edit).
== Sayan nounou ==
## Sayan nounou
Sayan a installé Tanek qui sert désormais de machine de
sauvegarde. Pour le moment, seuls quelques fichiers systèmes sont
@ -88,7 +88,7 @@ n'est pas encore sauvé, les logs ne sont pas sauvegardés non plus et
il faudrait le faire (squid + postfix). Sayan est passé nounou à
l'unaminité.
== Switchs ==
## Switchs
Les switchs Dlink achetés l'an dernier s'avèrent en fait très chers
comparés à ce qu'on trouve sur le marché, aussi bien chez Dlink que

24
compte_rendus/2003_11_27.md
View File

@ -14,19 +14,19 @@ Excusés :
* Nicolas Stransky (Nico)
* Mathieu Segaud (Régala)
== Bilan sur les switchs HP achétés et avenir ==
## Bilan sur les switchs HP achétés et avenir
Bon fonctionnement des switchs au B. L'équipement va être poursuivi au
G et par l'achat d'un backbone gigabit neuf.
A terme les liaisons inter-bat seront Gigabit et toutes les prises
manageables avec filtrage d'IP.
== Avenir de egon ==
## Avenir de egon
L'utilisation de Egon en machine de test est satisfaisant : on ne
change rien.
== Discussions sur le système de sauvegarde ==
## Discussions sur le système de sauvegarde
Il y a un problème de sychronisation des homes plus particulièrement
concernant les permissions sur les répertoires : la sauvegarde se fait
@ -41,7 +41,7 @@ Actuellement les mails, les news, le site web, les logs et confs des
serveurs sont sauvegardés régulièrement. Le problème des homes va être
résolus et seront donc sauvegardés.
== La détection de DHCP 'pirates' et de broswe master samba ==
## La détection de DHCP 'pirates' et de broswe master samba
La détection de DHCP est opérationelle, un test est effectué toutes
les 10 minutes. Aucun DHCP pirate détecté.
@ -55,14 +55,14 @@ table construite il sera possible de savoir à quel utilisateur
adresser le mail d'avertissement comme quoi sa machine est browse
master à la place de zamok.
== Les virus ==
## Les virus
Il a été décidé de rechercher un antivirus de mail pouvant être
installé au crans. Toutefois il devra être possible aux adhérents de
désactiver se service pour leur compte ; celui-ci sera activé par
défaut.
== Le PHP sur zamok ==
## Le PHP sur zamok
Il est décidé d'étudier la sécurité du PHP sur zamok et le cas échéant
de restreindre son utilisation.
@ -70,7 +70,7 @@ de restreindre son utilisation.
Digression : le mysql sur zamok : est-ce utile ? voir qui l'utilise et
pourquoi ?
== Le corbeau ==
## Le corbeau
Les clubs sont actuellement exclus du corbeau et un nouveau corbeau
est dans le nid : son cahier des charges est :
@ -80,11 +80,11 @@ est dans le nid : son cahier des charges est :
* prévoir une modération du corbeau (lecture du message par
* modérateur _avant_ publication)
== data.tar ==
## data.tar
Explications demandées sur roots.
== Les anciens comptes sur les machines (ménage dans les users et groupes) ==
## Les anciens comptes sur les machines (ménage dans les users et groupes)
Il sera procédé un ménage des comptes inutilisés selon la méthode des
années précédents.
@ -95,7 +95,7 @@ de l'association à été réduite, si vous aviez les droits mais que le ménag
vous a pas épargné et que vous en avez besoin, envoyer un mail à nounou. un
ménage a été également effectué dans les administrateurs.
== moteur de recherche news ==
## moteur de recherche news
Le moteur est fonctionnel mis à part la visualisation des pièces
jointes non texte. Ce point est en cours d'amélioration (surtout pour
@ -103,12 +103,12 @@ les images).
Une fonctionnalité requise est également la lecture des messages
signés pgp.
== Clés du B ==
## Clés du B
Le président à laissé sa clef du 0B au nounous qui pourront mieux s'en
servir en cas de problème.
== ptrace-kmod.c ==
## ptrace-kmod.c
(code permettant de passer root en exploitant une faille de sécurité)

32
compte_rendus/2004_03_11.md
View File

@ -17,7 +17,7 @@ Présents :
* Vincent Bernat (Vince||)
* Yohan Le Diraison (Ryo)
= Passage en testing ? =
# Passage en testing ?
Sila étant aussi performant que Egon, Egon pourrait remplacer Sila,
Sila serait passé en testing et en 2.6 et des tests seraient
@ -30,7 +30,7 @@ pourrait servir également à revoir la taille des partitions.
Remplacement du FTP d'OpenBSD par ProFTPd.
= Wifi =
# Wifi
Les bornes Linksys disposent de Linux et il y a sur le web beaucoup de
pages expliquant comment le modifier pour divers besoins.
@ -39,7 +39,7 @@ La borne pourrait être équipée de IPv6 + IPsec.
Linksys WP54G
= Switchs =
# Switchs
Trois nouveaux switchs seraient commandés dont 1 pour le G. Les deux
autres iraient au I en raison de sa position centrale, y compris de
@ -47,14 +47,14 @@ par sa topologie (les fibres pour le H, I et J y arrivent). Le seul
hub qui reste actuellement est au M (en plus du PdJ). Le matériel
inutilisé sera utilisé lors des installs party.
= Ménage sur les comptes administrateurs =
# Ménage sur les comptes administrateurs
Les personnes n'ayant pas répondu au dernier mail sur le sujet
perdrons leurs comptes sur le serveur.
= Todo list =
# Todo list
== Scripts d'adhésion ==
## Scripts d'adhésion
Il y a plus de vérifications qu'auparavant. Notamment, les noms des
serveurs ne peuvent plus être pris. Il y a une cinquaintaine de
@ -69,13 +69,13 @@ une page qui permet à l'utilisateur inconnu de s'identifier avec son
compte zamok. Les cableurs pourront également ajouter des adresses
temporairement (la leur).
== Moteur de recherche sur les news ==
## Moteur de recherche sur les news
Manathan a conçu un moteur de recherche sur les news qui est quasiment
terminé. Il sera intégré sur zamok au site. Il ne sait pour le moment
pas afficher les pièces jointes.
== Recherche des mots de passe faible ==
## Recherche des mots de passe faible
Le script est en place, mais il ne tourne pas en permanence.
@ -84,43 +84,43 @@ Le script est en place, mais il ne tourne pas en permanence.
L'idée d'un scan régulier (toutes les semaines ?) est gardée. La seule
action est d'envoyer un mail.
== Browse master samba + DHCP ==
## Browse master samba + DHCP
Le premier script utilise smbclient pour prévenir les adhérents et
peut envoyer des mails. Le DHCP envoie des mails aux nounous (à Manu
et Manathan). Ces scripts devraient être déplacées sur d'autres
machines que celles de tests.
== Sécurisation Apache ==
## Sécurisation Apache
Les scripts PHP des adhérents sont actuellement exécutés par un
utilisateur dédié.
== Sécurisation PHP ==
## Sécurisation PHP
Peut-on utiliser le safe mode sur zamok ?
== Chaines MAC-IP ==
## Chaines MAC-IP
Le lancement du firewall prend énormément de temps. Manu va ajouter le
code nécessaire pour ajouter ou enlever une correspondance ce qui
éviterait la construction entière de la chaîne de correspondance.
== Modération automatique des posts dans followup-to ==
## Modération automatique des posts dans followup-to
À faire.
== Amavis ==
## Amavis
Une liste blanche devrait être mise en place. Mais en attendant,
l'antivirus est gardé. Les râleurs peuvent toujours l'améliorer (mais
le laisser fonctionnel).
== Ménage des comptes inutilisés ==
## Ménage des comptes inutilisés
Sandor fera ça rapidement et documentera la procédure.
== Install Party ==
## Install Party
Une réunion sera organisée demain soir au 2B avec notamment la
procédure d'installation.

22
compte_rendus/2004_05_06.md
View File

@ -1,6 +1,6 @@
Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30.
= Présents =
# Présents
* Benoit Rozel
* Fabien Millioz (Mit Mit)
@ -19,7 +19,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30
* Clément Houtmann (ClemHout)
* Charles Signorini
== Synchronisation ==
## Synchronisation
Un nouveau serveur de sauvegarde a été acheté il y a deux semaines. Il dispose
de 1 To de disque dont environ 695 Go en RAID 5 pour les sauvegardes. Une
@ -35,7 +35,7 @@ jour se fait par rsync. Une fois par jour, la dernière sauvegarde est
sauvegardée au cas pour éviter de perdre toute une semaine en cas de perte des
données sur les serveurs d'origine.
== Situation de Debian ==
## Situation de Debian
Les serveurs du CRANS sont passés en Debian/Testing qui devait devenir la
prochaine stable assez rapidement. Cela a permis de mettre des 2.6 sur les
@ -48,7 +48,7 @@ mouvementé avec des développeurs qui partent.
Parmi les alternatives possibles, Open BSD pourrait être une solution. Il est
toutefois beaucoup trop tôt pour s'avancer sur ce point.
== LDAP ==
## LDAP
LDAP est une sorte de base de données permettant de regrouper les informations
sur les utilisateurs donc les adhérents avec de grandes facilités
@ -71,20 +71,20 @@ concerne dont l'upload, les virus, etc.
M@nu se propose pour l'interface GTK.
== Documentation ==
## Documentation
Chaque nounou qui fait quelque chose sur les serveurs doivent faire une
documentation de préférence sur le wiki. Une autre tâche serait de documenter
aussi l'existant quand on en a l'occasion. Une partie de la documentation sur
zamok peut également migrer sur le wiki.
== Salle de réunion ==
## Salle de réunion
Une salle a été demandée pour mettre Pegase mais celui-ci va atterrir au H
quand les nouveaux switchs seront arrivés. Cette salle pourra donc servir de
salle de réunion.
== Budget ==
## Budget
Pour éviter d'avoir à demander au CA pour des achats mineurs (feutres, têtes de
câble, tableau blanc, processeur), les nounous désirent avoir un budget fixe et
@ -93,7 +93,7 @@ sera porté à l'OdJ de la réunion CA de lundi.
'''Moi j'ai du mal à présenter à moi-même les factures...''' -- ClemHout
== Videolan ==
## Videolan
Schultzy va prendre contact avec les types de Videolan. Il y a deux solutions :
@ -105,7 +105,7 @@ multicast.
M@nu prendra également contact pour proposer d'héberger un miroir Videolan.
== Sécurisation PHP ==
## Sécurisation PHP
Quelles sont les fonctionnalités voulues ?
@ -116,14 +116,14 @@ Quelles sont les fonctionnalités voulues ?
Sayan nous sortira les solutions disponibles.
== Synchronisation CA ==
## Synchronisation CA
Que doivent faire les nounous quand il y a un grand désaccord avec le CA, comme
par exemple une divergence importante de point de vue sur le sort d'un
adhérent ? Les demandes doivent être données clairement au CA de façon à ce
qu'il n'y ait pas d'ambiguïté.
== Divers ==
## Divers
* La blacklist sera accessible au câbleur sur le nouveau système
* Un adhérent veut faire un forum sur zamok et demande l'autorisation et

18
compte_rendus/2006_02_28.md
View File

@ -1,7 +1,7 @@
Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet
à 19h30.
== Présents ==
## Présents
* Brice Dubost
* Charles Signorini
@ -17,12 +17,12 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet
* Vincent Bernat
* Xavier Pessoles
== Ordre du jour ==
## Ordre du jour
* Mise à jour de la CransNostalgie/TodoList
* Élection d'un nouveau RTC
== Déconnexions pour upload et p2p ==
## Déconnexions pour upload et p2p
* Mise à jour des sanctions dans la base LDAP
@ -36,34 +36,34 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet
|| Mail invalide || (./) || || ||
|| Warez || (./) || || ||
== Installation de cfengine ==
## Installation de cfengine
Cfengine n'est pas capable de générer n'importe quels fichiers, en particulier
pour Monit.
Pour l'instant, Bilou continue à générer les fichiers de Monit.
Rédaction de la liste des services à gérer par cfengine.
== Imprimante réseau ==
## Imprimante réseau
Problème de l'impression en Portrait / Paysage.
Problème technologique : Bac de finition de l'imprimante.
Question soumise au CA : Choix/Achat un bac de finition HP ?
== WiFi ==
## WiFi
Rien de neuf.
Abandon du L2TP temporaire.
Question au CA : Aller voir le CROUS pour déployer...
== Ménage du cimetière ==
## Ménage du cimetière
Script sur vert : /etc/cron.daily/nettoie_cimetiere
== Suppression de WebDav ==
## Suppression de WebDav
Solution trop compliquée à mettre en oeuvre pour le moment.
== Élection d'un nouveau RTC ==
## Élection d'un nouveau RTC
Candidats :

40
compte_rendus/2007_03_01.md
View File

@ -1,8 +1,8 @@
Réunion technique inter nounous.
= Réunion =
# Réunion
== Horaires ==
## Horaires
'''Date :''' Jeudi 1^er^ mars 2007
@ -12,7 +12,7 @@ Réunion technique inter nounous.
'''Lieu :''' salle de conférence du Pavillon des Jardins
== Présents ==
## Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -24,9 +24,9 @@ Réunion technique inter nounous.
* Stéphane Glondu
* Vincent Bernat
= Ordre du jour =
# Ordre du jour
== Mails invalides ==
## Mails invalides
Alexandre propose une gestion automatisée des mails invalides : quand il y aura
un doute sur la validité d'une adresse mail, ou lors d'un changement d'adresse
@ -34,7 +34,7 @@ mail, un mail de confirmation (à la mailman) sera envoyé avec un lien. Si
l'adresse n'est pas confirmée au bout d'une semaine, l'adhérent serait
déconnecté avec une page explicative sur squid. Accepté à l'unanimité.
== Serveur de secours extérieur ==
## Serveur de secours extérieur
Louer une baie pour y mettre notre propre serveur coûte cher et n'est pas
forcément pratique. En revanche, louer un serveur ne coûte pas si
@ -42,7 +42,7 @@ cher (environ 50 € HT par mois) et OVH, par exemple, proposent des services
intéressants (avec de bons échos). On louera donc un serveur dédié chez OVH.
Accepté à l'unanimité.
== Compte d'impression pour tout le monde ==
## Compte d'impression pour tout le monde
Les adhérents ne sont pas encore tous au courant de l'existence du service
d'impression, et il a été proposé de créer un compte d'office à tous les
@ -65,7 +65,7 @@ Pour les clubs : on donne la possibilité aux clubs d'imprimer avec leur
compte (mais ce compte n'est créé qu'à la demande). Cela demande encore un peu
de travail sur l'intranet.
== Solde impression / Note Kfet ==
## Solde impression / Note Kfet
La création d'une « note Crans » pour créditer les soldes d'impression est
abandonnée vu les difficultés à récupérer des sous du BdE de manière générale.
@ -79,19 +79,19 @@ le BdE.
Si le BdE n'est pas d'accord, on en arrête là.
== Maintien d'Alexandre Bos au poste de nounou ==
## Maintien d'Alexandre Bos au poste de nounou
Il s'agissait d'officialiser la nomination d'Alexandre Bos (qui s'est mis
lui-même les droits nounou) au poste de nounou. Accepté à l'unanimité.
== Nouveaux serveurs ==
## Nouveaux serveurs
Stéphane a appelé Anne Cazalet ce matin ; un devis devrait être reçu avant la
fin de semaine. Anne pourrait venir à la prochaine réunion CA.
= Impromptu =
# Impromptu
== Expiration de la garantie de Pegase ==
## Expiration de la garantie de Pegase
La garantie de Pegase vient d'expirer, Dell nous propose une extension
à 700 € pour 2 ans de plus. De plus, Dell propose des offres de
@ -102,7 +102,7 @@ aux offres de renouvellement.
Notre nouveau contact chez Dell : Céline El Bouhali (04 99 75 65 84).
== SVN vs CVS ==
## SVN vs CVS
SVN a déjà été testé dans le passé pour le Crans et posait plus de problèmes
que CVS (repository fragile, problème de droits, etc.). Pour les fichiers de
@ -112,7 +112,7 @@ de versionnement distribué pourra être adopté. Il faudra faire une étude de
systèmes (Git/coGITo, Mercurial, etc.). Remarque : TLA est déjà utilisé pour le
wifi. Brice et Grégoire regardent Git.
== Virtual Hosts pour pages perso ==
## Virtual Hosts pour pages perso
Il s'agit de rendre accessible les pages perso accessibles via des adresses qui
commencent par autre chose que http://perso.crans.org (par exemple
@ -123,14 +123,14 @@ hosts hors crans.org demandent un effort minime côté crans, et la configuratio
est déjà en place. On autorise donc les virtual hosts pour les noms de domaine
hors crans.org, au cas par cas.
= CROUS =
# CROUS
== Travaux sur les fibres ==
## Travaux sur les fibres
Aux dernières nouvelles, SCIC Habitat prend en charge la réparation en faisant
appel à SPIE Communications. Les travaux commenceront lundi.
== Clés ==
## Clés
Le CROUS a un exemplaire de toutes nos clés. En cas de réclamation de la part
du CROUS, il faudra leur expliquer qu'on ne peut pas se permettre de distribuer
@ -141,18 +141,18 @@ préviennent suffisamment à l'avance). Le cas de force majeure est une fausse
excuse car de toute façon, les pompiers accèdent n'importe où sans même se
soucier d'avoir les clés (cas de porte défoncée au C déjà rencontré).
== Locaux techniques 4I, 4H ==
## Locaux techniques 4I, 4H
Le CROUS va installer des serrures sur des armoires techniques au 4I et 4H afin
que nous puissions y installer des switchs pour les bornes sur les toits.
== Problèmes électriques au bâtiment I ==
## Problèmes électriques au bâtiment I
Le local de brassage est sur le même circuit électrique que les prises du
couloir et des autres locaux techniques. Il faudra demander au CROUS un circuit
électrique séparé (s'adresser à Victor) comme ils l'ont fait pour le M et le B.
= Brainstorming =
# Brainstorming
* Refaire les scripts de gestion avec une base postgres : ça va pas forcément
résoudre les problèmes, mais ça peut améliorier les performances et ça

20
compte_rendus/2007_03_29.md
View File

@ -1,6 +1,6 @@
= Réunion inter-nounous =
# Réunion inter-nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 29 mars 2007
@ -10,7 +10,7 @@
'''Lieu :''' salle Condorcet
== Présents ==
## Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -18,9 +18,9 @@
* Jérémie Dimino
* Stéphane Glondu
= Ordre du jour =
# Ordre du jour
== Pénurie d'adresses IP wifi ==
## Pénurie d'adresses IP wifi
Problème:: On va bientôt arriver à cours d'adresses IP pour les machines wifi
des adhérents (il en reste 45).
@ -45,7 +45,7 @@ Solutions possibles::
* Restreindre le nombre de machines wifi pour les membres non actifs, mais de
toute façon, il n'y a pas assez d'adresses IP (762) pour chaque adhérent (964)
== Mails de confirmation ==
## Mails de confirmation
Mise en œuvre::
@ -69,7 +69,7 @@ Choses à améliorer::
disconnect -- -- WikiSgnb <<DateTime(2007-03-29T19:16:32Z)>>)
* mettre un message plus explicatif
== Logs ==
## Logs
État des lieux:: Parfois, quelqu'un de non-nounou a besoin de pouvoir accéder à
certains logs. Par exemple, le bureau, pour voir l'utilisation des fichiers
@ -84,7 +84,7 @@ avec des ACLs « fantômes ». Solutions proposées :
si un tel système n'existe pas déjà)
* effacer toutes les ACLs régulièrement
== Passage du Père Noël ==
## Passage du Père Noël
On a reçu ce matin ce qui a été commandé le 13 mars, sauf 5 kits POE. Tout le
contenu n'a pas encore été vérifié (en cours).
@ -110,7 +110,7 @@ Impressions diverses sur fx :
* interface iLO 2 qui obsolète le KVM IP (applet Java cette fois-ci)
* si c'est de l'IPMI, il y a les outils pour dans Debian
== OVH ==
## OVH
Installé :
@ -126,7 +126,7 @@ Installé :
* Munin/Monit
* Fallback du VPN sur la connexion de secours
== Reporté à plus tard ==
## Reporté à plus tard
* Todolist
* Cableurs

16
compte_rendus/2007_04_03.md
View File

@ -1,6 +1,6 @@
= Réunion Inter-nounous =
# Réunion Inter-nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 3 mai 2007
@ -10,7 +10,7 @@
'''Lieu :''' Pavillon des Jardins
== Présents ==
## Présents
* Alexandre Bos
* Augustin Parret-Fréaud
@ -18,9 +18,9 @@
* Jérémie Dimino
* Stéphane Glondu
= Ordre du jour =
# Ordre du jour
== Alexandre ==
## Alexandre
Mails de confirmation:: Pour éviter les problèmes de locks, on va utiliser des
services (au sens generate.py) pour mettre à jour le champ dans la base.
@ -29,7 +29,7 @@ Alexandre attend plus d'informations au sujet des services.
CransAdministratif/PreInscription:: Script en PHP5/MySQL en cours de
réalisation par Alexandre.
== CransNounous/TodoList ==
## CransNounous/TodoList
Backuppc sur ovh:: Augustin passe la sauvegarde sur cfengine avant de mettre en
place la sauvegarde d'ovh.
@ -52,12 +52,12 @@ Prétraitement arpwatch:: Stéphane a expliqué ses idées.
DVD admissibles:: On attend les vidéos de NumENS, et les documents de l'ENS.
== Bonus ==
## Bonus
Changement du système de versionnement:: Stéphane a présenté darcs. Cyril et
Augustin ont l'air d'aimer. On laisse mûrir.
= Annonces =
# Annonces
* Réunions :
* Prochaine réunion inter-nounou : ../Jeudi31Mai2007

20
compte_rendus/2007_05_31.md
View File

@ -1,6 +1,6 @@
= Réunion inter-nounous =
# Réunion inter-nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 31 juin 2007
@ -10,7 +10,7 @@
'''Lieu :''' PDJ
== Présents ==
## Présents
* Alexandre Bos
* Antoine Durand-Gasselin
@ -18,9 +18,9 @@
* Jérémie Dimino
* Stéphane Glondu
= Brouillon d'ordre du jour =
# Brouillon d'ordre du jour
== Etchisation : état des lieux ==
## Etchisation : état des lieux
Rouge:: reste amavis à réparer... en attente...
@ -40,23 +40,23 @@ Autres remarques::
* pour plus du sûreté : faire en sorte qu'un dysfonctionnement de nscd ne
pénalise pas (presque) tout le monde
== Pénurie d'adresses wifi ==
## Pénurie d'adresses wifi
* À faire, pas dans les priorités.
== Porter CransWifi sous Windows Vista ==
## Porter CransWifi sous Windows Vista
* Il nous faut un Windows Vista...
== Mettre en place une inscription en ligne ==
## Mettre en place une inscription en ligne
* Problablement pas pour la prochaine rentrée.
== Permettre la connexion à la zone ENS uniquement aux normaliens ==
## Permettre la connexion à la zone ENS uniquement aux normaliens
* Il faudrait demander à la DSI quels sites filtrer.
== Impression sur les comptes clubs ==
## Impression sur les comptes clubs
* En cours : chaque club a une liste de responsables impression qui peuvent
imprimer sur son compte depuis l'intranet avec leur login. Pour l'instant, le

18
compte_rendus/2007_10_25.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 25 octobre 2007
@ -10,7 +10,7 @@
'''Lieu :''' Au 2B
== Présents ==
## Présents
* Alexandre Bos (via Skype) (Skype ça pue -- WikiDim)
* Jérémie Dimino
@ -20,13 +20,13 @@
* Stéphane Glondu
* Valérian Reithinger
= Ordre du jour =
# Ordre du jour
== Déploiement de bcfg2 ==
## Déploiement de bcfg2
Déploiement initial toujours en cours par Jérémie.
== Point sur l'installation de fx ==
## Point sur l'installation de fx
Pour pouvoir faire mumuse avec Xen sur fx, un compte avec tous les droits sudo
a été créé pour Nicolas. Même si cela lui donne virtuellement les mêmes droits
@ -43,13 +43,13 @@ Alexandre s'en charge en prenant modèle sur ultra. On fait en sorte de
minimiser l'utilisation du NFS sur titanic, donc on ne monte que les homes et
le /var/lib/cvs, et on utilise un checkout pour /usr/scripts.
== Réorganisation de sila ==
## Réorganisation de sila
On laisse les 100 derniers jours de logs sur sila, et on met les autres sur
vert (fait -- WikiSgnb <<DateTime(2007-10-26T04:07:01Z)>>). Pas besoin de
bidouiller avec les partitions, qui pose toutes sortes de problèmes pratiques.
== Fusion/évolution des quotas ==
## Fusion/évolution des quotas
Le quota passe à 600 Mo soft, 700 Mo hard. À part quelques nounous, ce quota
n'est atteint par personne actuellement. Solution adoptée : les inbox sont
@ -57,7 +57,7 @@ dans /home/mail/login, et /var/mail est un lien symbolique vers /home/mail.
Fait. -- WikiSgnb <<DateTime(2007-10-26T04:07:01Z)>>
== Système de génération des fiches de déconnexion ==
## Système de génération des fiches de déconnexion
Il faudrait un système comparable à mail_invalide, à savoir la génération de la
page se fait lors de l'exécution d'un script. Intérêt: les dates dans la fiche

22
compte_rendus/2007_11_08.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 8 novembre 2007
@ -10,7 +10,7 @@
'''Lieu :''' au PdJ
== Présents ==
## Présents
* Augustin Parret-Fréaud
* Brice Dubost
@ -21,14 +21,14 @@
* Nicolas Dandrimont
* Stéphane Glondu
= Ordre du jour =
# Ordre du jour
== Déploiement de bcfg2 ==
## Déploiement de bcfg2
Jérémie fait des tests sur des domU de fx. Pour l'instant, on en est au minimum
commun à tous les serveurs.
== Point sur l'installation de titanic ==
## Point sur l'installation de titanic
Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl...
@ -37,11 +37,11 @@ Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl...
j'ai pas encore réussi à faire marcher le tunnel pour ovh. Il va falloir
faire un proxy transparent pour le https, à moins qu'on veuille faire du nat.
== Système de génération des fiches de déconnexion ==
## Système de génération des fiches de déconnexion
Voir point suivant.
== Vlan pour les personnes déconnectées ==
## Vlan pour les personnes déconnectées
Le système de déconnexion avec prévention par fiche papier est trop
contraignant. Il a été suggéré de mettre toutes les personnes déconnectées dans
@ -51,7 +51,7 @@ aussi utilisé à d'autres fins.
Jben se penchera sur le problème après ses partiels.
== Install-party ==
## Install-party
Projet: on crée un vlan install-party, dans lequel on met un serveur (par
exemple domU de fx) qui fera serveur tftp (pour faire des installs par le
@ -61,12 +61,12 @@ Autres supports d'installation: clefs usb à préparer, cdroms à graver. On
privilégiera le boot par réseau. Attention aux Windows Vista, il faudra
utiliser l'outil Windows pour le repartitionnement.
== Système de versionnement ==
## Système de versionnement
On décide à l'unanimité de migrer vers darcs. Stéphane s'occupe de faire un
tutorial sur le wiki pour le crans. On commence avec le /usr/scripts.
== Migration vers Postgresql ==
## Migration vers Postgresql
Brainstorming, cf CransNostalgie/MigrationPostgresql

26
compte_rendus/2007_11_22.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 22 novembre 2007
@ -10,7 +10,7 @@
'''Lieu :''' au PdJ
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -22,20 +22,20 @@
* Stéphane Glondu
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
== Bilan de l'Install-party ==
## Bilan de l'Install-party
Cf réunion CA.
== Mise à disposition d'un serveur de boot par PXE ==
## Mise à disposition d'un serveur de boot par PXE
Accord de principe pour: on rajoute un champ dans la base, éditable par
intranet et gest_crans. Ceux qui ont le champ adéquat booteront par le réseau.
Romain s'intéresse au problème et s'occupe de proposer un projet précis.
== Agrafeuse pour le service d'impression ==
## Agrafeuse pour le service d'impression
Il y a des problèmes d'agrafage actuellement avec l'imprimante. Il faudrait
contacter HP...
@ -49,29 +49,29 @@ est gênant pour les polycopiés. On pourrait mettre un agrafeuse digne de ce no
en libre service (pas pour l'embarquer...) dans la partie publique du 4J. Non,
car c'est source de trop nombreux ennuis.
== Titanic ==
## Titanic
Jérémie continue la conf de titanic.
== Bcfg2 ==
## Bcfg2
Jérémie n'a pas avancé.
== Système de gestion des problèmes ==
## Système de gestion des problèmes
À partir des documents fournis par VIA, et d'idées jetées en vrac. Il faut se
rapprocher plus de VIA pour étudier leur solution. On en reparle plus tard.
== IRC ==
## IRC
Il faudrait faire un peu plus de pub pour l'IRC (en particulier le serveur de
Rezosup).
== Migration PostgreSQL ==
## Migration PostgreSQL
Il faut étudier la base de VIA.
== Migration du www/wiki vers un domU ==
## Migration du www/wiki vers un domU
Stéphane propose d'utiliser Ocsigen à la place d'Apache afin de permettre aux
développeurs (d'Ocsigen) de tester Ocsigen sur un « vrai » site. On veillera à

28
compte_rendus/2007_12_06.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 6 décembre 2007
@ -10,7 +10,7 @@
'''Lieu :''' au PdJ
== Présents ==
## Présents
* Elsa Dupraz
* Jean-Benoist Léger
@ -20,9 +20,9 @@
* Pierre Chambart
* Stéphane Glondu
= Réunion =
# Réunion
== Suite des épisodes précédents ==
## Suite des épisodes précédents
Mise à disposition d'un serveur de boot par PXE::
Romain n'est pas là.
@ -31,14 +31,14 @@ Problèmes avec l'imprimante::
Il y a vraiment un problème d'agrafage ! Stéphane va essayer de constater le
problème lui-même, puis recontacte Anne à ce sujet.
== Déploiements ==
## Déploiements
=== Titanic ===
### Titanic
Selon Jérémie, le web de la connexion de secours devrait marcher théoriquement,
mais aucun test n'a été réalisé.
=== Darcs ===
### Darcs
Suivi des modifications::
@ -54,7 +54,7 @@ le cas pour /usr/scripts (> 3000 patches).
Une fois ce système de notification mis en place, Stéphane s'occupe de migrer
tout ce qu'il y a dans le CVS et de faire la doc sur le wiki.
=== Bcfg2 ===
### Bcfg2
Jérémie a déjà backporté la version testing (plus de fonctionnalités). Il
envisage de suivre une version plus récente car il souhaite utiliser des
@ -66,7 +66,7 @@ Déjà fait: Postfix.
Darcs a été adopté pour le versionnement.
=== Gestion des adhérents ===
### Gestion des adhérents
Système de gestion des problèmes::
Tout le monde est convaincu que ce système sera à intégrer à la nouvelle base.
@ -77,17 +77,17 @@ Il faudrait former une délégation pour rendre visite à VIA à ce sujet.
PostgreSQL::
Brainstorming à continuer.
=== Gestion des projets ===
### Gestion des projets
Trac a été mentionné par Jérémie. Il semble fonctionnel et agréable et il est
programmé en Python. Nicolas va l'installer sur un domU.
=== Site www/wiki ===
### Site www/wiki
On s'orientera vers une implantation FastCGI de MoinMoin. Le module FastCGI
d'Ocsigen est en cours de développement, donc quelques mois à attendre...
== Divers ==
## Divers
Gestion des secrets::
Jérémie propose de mettre tout ce qui est "sensible" (secrets,
@ -126,6 +126,6 @@ suivre le release notes. On se donne rdv dimanche matin à 06:00 AM CEST (il
faut être opérationnel, càd après avoir bien dormi) pour faire ça. Il y aura au
moins Stéphane, Nicolas et Jean-Benoist.
== Attribution de nouveaux droits nounou ==
## Attribution de nouveaux droits nounou
Les droits Nounou ont été attribués à Michel, Jean-Benoist et Nicolas.

18
compte_rendus/2007_12_20.md
View File

@ -1,13 +1,13 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
* '''Date :''' Jeudi 20 décembre 2007
* '''Début :''' -- WikiSgnb <<DateTime(2007-12-20T19:32:46Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2007-12-20T20:57:53Z)>>
* '''Lieu :''' au PdJ
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,9 +19,9 @@
* Stéphane Glondu
* Xavier Lagorce
= Réunion =
# Réunion
== Bilans ==
## Bilans
Problèmes avec l'imprimante::
@ -56,9 +56,9 @@ En instance::
* Migration des news
* Installation d'un serveur IRC
== Déploiements ==
## Déploiements
=== Redondance des services ===
### Redondance des services
Routeur::
@ -69,7 +69,7 @@ Proxy::
L'interaction avec le proxy transparent n'est pas claire... À méditer.
=== Encodage ===
### Encodage
On passe tout en UTF-8. On fera le switch le 6 janvier (date éventuellement à
modifier). On restera ensuite à l'affût pendant quelques heures pour réparer
@ -79,7 +79,7 @@ Une migration vers UTF-8 a déjà été faite dans le passé. Ça pourrait être
intéressant que ceux qui étaient là signalent les problèmes qu'ils auraient
rencontrés.
== Questions diverses ==
## Questions diverses
Permanence nounou::

34
compte_rendus/2008_02_06.md
View File

@ -1,13 +1,13 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
* '''Date :''' Mercredi 6 Février 2008
* '''Début :''' -- WikiSgnb <<DateTime(2008-02-06T18:15:00Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2008-02-06T19:53:13Z)>>
* '''Lieu :''' Condorcet
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,11 +19,11 @@
* Stéphane Glondu
* Xavier Lagorce
= Réunion =
# Réunion
== Bilans ==
## Bilans
=== BdS ===
### BdS
La paire de fibres utilisée par le BdS est défectueuse (après tests).
Apparemment, une autre paire est libre. Si la seconde paire n'est pas libre, ou
@ -35,7 +35,7 @@ Régler aussi le problème de la Kokarde.
En profiter aussi pour tâter le terrain concernant l'emprunt de machines pour
les 10 ans.
=== OVH ===
### OVH
Il faut le réinstaller:
@ -43,23 +43,23 @@ Il faut le réinstaller:
Nicolas a été porté volontaire pour le faire.
=== Connexion de secours ===
### Connexion de secours
Il faudrait rajouter dans la macro wiki autostatus le cas où le switch
automatique a été désactivé. Xavier a été porté volontaire pour le faire.
=== Renouvellement de la freebox ===
### Renouvellement de la freebox
Xavier a suggéré de renouveler notre freebox. Les autres présents n'en voient
pas trop l'intérêt. On en reparle dans quelques années.
=== Serveur IRC ===
### Serveur IRC
Il est opérationnel. Il reste encore quelques détails à tuner (mettre des
services, limiter les connexions par IRC et CGI:IRC, ...). On attend un peu
avant de faire la pub.
=== Switchs ===
### Switchs
Bâtiment A: deux switchs morts, remplacés avec ceux récupérés du G. HP a été
contacté pour deux switchs. Un troisième marchotte et fera probablement l'objet
@ -73,19 +73,19 @@ Il semblerait que la limitation TFTP ait été corrigée dans une version récen
du firmware. Jean-Benoist va se pencher de nouveau sur la mise en place du DHCP
snooping et de la protection ARP.
=== BCfg2 ===
### BCfg2
Jérémie a écrit une doc sur le wiki: CransTechnique/Bcfg2. Jérémie coordonne
les efforts.
=== Migration des news ===
### Migration des news
Opérationnel, n'importe qui peut tester le nouveau serveur (newnews). Dans une
semaine, si aucun problème ne se manifeste, Michel fera la migration
définitive. Il regarde les différentes interfaces web que l'on pourrait
proposer.
=== Divers ===
### Divers
En cours::
@ -99,14 +99,14 @@ En instance::
* Installation de nurpawiki (Stéphane)
* Migration vers UTF-8
== Remarques diverses ==
## Remarques diverses
=== Clefs du 4J ===
### Clefs du 4J
Il y a 2 clefs dans la nature. Parmi les présents, personne n'a d'idée de leur
localisation.
=== Nouveaux droits nounou ===
### Nouveaux droits nounou
Jérémie propose d'accorder les droits nounou à Antoine. Accepté à l'unanimité
des présents.

34
compte_rendus/2008_02_21.md
View File

@ -1,13 +1,13 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
* '''Date :''' Jeudi 21 Février 2008
* '''Début :''' -- WikiSgnb <<DateTime(2008-02-21T19:36:54Z)>>
* '''Fin :''' -- WikiSgnb <<DateTime(2008-02-21T21:43:25Z)>>
* '''Lieu :''' Pavillon des Jardins
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -19,9 +19,9 @@
* Stéphane Glondu
* Xavier Lagorce
= Réunion =
# Réunion
== BdS ==
## BdS
La connexion du BdS a été coupée à cause d'une boucle au niveau des switchs de
la DSI qui déconnectait le D'Alembert au niveau du backbone. Le problème est
@ -29,40 +29,40 @@ qu'actuellement, le réseau au D'Alembert et au Cournot sont mutuellement
exclusifs. Le réseau du D'Alembert ayant plus d'utilisateurs, il est décidé de
le privilégier.
== Coopération avec la DSI ==
## Coopération avec la DSI
Stuart a demandé une réunion pour faire une mise au point sur les différents
VLANSsdu CRANS et de la DSI. À faire: lui envoyer les VLANs de l'ENS visibles
au 0B et la liste de nos propres VLANs, et le plan de notre réseau.
== IRC ==
## IRC
SolidIRCd ne répond pas à nos attentes. De nombreux vieux bugs non corrigés,
base de code historique obsolète, il y a mieux actuellement. On va tester avec
unreal.
== News ==
## News
Le nouveau serveur semble fonctionner. Le feu est vert pour la migration. Ici,
migration = rsync du /var/spool/news serveurs arrêtés.
== Switchs ==
## Switchs
Deux nouveaux switchs sont arrivés. Deux anciens sont partis. Deux autres sont
en instance.
== Coupures de courant ==
## Coupures de courant
Il faudrait configurer correctement les serveurs du 0B pour qu'ils s'éteignent
au moment approprié. Bcfg2 semble approprié. Il faut s'arranger pour vert
s'éteigne (proprement) en dernier.
== Serveurs ==
## Serveurs
Tous les domUs devront être « documentés » sur la page de leur dom0. Il faut
mettre à jour le wiki. Antoine s'en charge.
== Wiki/Site web ==
## Wiki/Site web
De nombreuses personnes présentes trouvent le wiki trop bordélique. Le mélange
sous-arborescence/catégorie nuit à la clarté. Les catégories sont plus souples,
@ -70,7 +70,7 @@ il est proposé de tout migrer vers une architecture à base de catégories...
reste à définir les catégories ! On en rediscute la prochaine fois. Tous les
reponsables wiki seront invités.
== Imprimante ==
## Imprimante
Intervention sur site par HP pour matériel hors garantie: 1435 € TTC.
Garantie 3 mois. Le problème actuellement est que les incidents ne sont pas
@ -78,13 +78,13 @@ systématiques, et donc on n'a pas de moyen de reproduire avec certitude et de
vérifier que la réparation est efficace... Il faut déterminer un protocole de
test avec des résultats 100 % caractéristiques des problèmes de l'imprimante.
== Remplacement du proxy ==
## Remplacement du proxy
* [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même
machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM.
* [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core.
== Clefs du 4J ==
## Clefs du 4J
Il y toujours deux clefs perdues. Plusieurs personnes se sont portées
volontaires pour avoir une clefs du 4J (et les responsabilités qui vont avec).
@ -92,7 +92,7 @@ Il serait de bon goût de la part de certaines personnes qui ont une clefs du 4J
et qui ne s'en servent plus de rendre leur clé. (En particulier, BarBichu va
donner sa clé à Ryo)
== Diversification des VLANs ==
## Diversification des VLANs
Jérémie fait remarquer qu'une machine sur le VLAN adm a trop de droits, et
qu'il pourrait être judicieux de compartimenter certains services dans des
@ -102,7 +102,7 @@ VLANs: la maintenabilité. Une autre solution serait de migrer les
services « sûrs » (chiffrés) sur le VLAN normal et d'ainsi limiter le nombre de
machines sur le VLAN adm. Le point négatif: le NFS. À suivre...
== Bilans divers ==
## Bilans divers
Fait::

14
compte_rendus/2008_05_08.md
View File

@ -1,11 +1,11 @@
= Réunion nounous =
# Réunion nounous
* Date : Jeudi 8 mai 2008
* Début : 20:42
* Fin : 21:42
* Lieu : Salle de conférences du Pavillon des Jardins
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -17,9 +17,9 @@
* Stéphane Glondu
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Bilans des derniers incidents et de leur gestion ===
### Bilans des derniers incidents et de leur gestion
Mise à jour de l'IP d'ovh.crans.org::
Suite à un changement de machine, l'IP d'ovh a changé (08/02/2008). La mise à
@ -44,15 +44,15 @@ RAM (> 1 Go). On n'a aucune idée de la raison de ce comportement. Cela fait
swapper rouge. Nicolas cherche toujours, mais le projet sqlgrey semble mort et
est écrit en Perl. Il envisage de s'orienter vers une autre solution anti-spam.
=== Installation de sable ===
### Installation de sable
Ça traîne. Nicolas va essayer de boucler ça ce week-end.
=== Imprimante ===
### Imprimante
Ça traîne. Jean-Benoist a été pingué sur l'affaire.
=== Sémantique de la sanction bloq ===
### Sémantique de la sanction bloq
La blackliste squid associée à la sanction bloq semble inutile : cette sanction
provoque déjà la disparition de la machine du DNS, du DHCP, le bannissement au

36
compte_rendus/2008_05_26.md
View File

@ -1,13 +1,13 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 26 juin 2008
* Début : 20h01
* Fin : 22h18
* Lieu : 2@B
== Présents ==
## Présents
=== Physiquement ===
### Physiquement
* Augustin Parret-Fréaud
* Charles Vallantin-Dulac
@ -15,15 +15,15 @@
* Nicolas Dandrimont
* Xavier Lagorce
=== À distance (gobby) ===
### À distance (gobby)
* Antoine Durand-Gasselin
* Michel Blockelet
* Vincent Thomas
== Ordre du jour ==
## Ordre du jour
=== Redistribution des services de Rouge ===
### Redistribution des services de Rouge
Rouge est actuellement en train de crouler sous les connexions persistantes de
certains clients mail, notamment concernant dovecot, il a donc été décidé de
@ -31,7 +31,7 @@ rééquilibrer les services sur différents serveurs sous-utilisés (p.e. sila)
tenter de le décharger et par conséquent d'améliorer la qualité de service du
Cr@ns.
==== Services redistribuables ====
#### Services redistribuables
* Bases de données de filtrage (-> Komaz). Augustin s'en occupera après
le 18 juillet.
@ -40,7 +40,7 @@ Cr@ns.
* DNS principal sur sila ? On garderait rouge en secondaire... Nicolas s'en
occupe.
==== Services à migrer si ça pose toujours problème ====
#### Services à migrer si ça pose toujours problème
* La DB de greylisting... Changer de solution ? Changer de backend (MySQL ?) ?
* Mettre le SMTP principal sur un autre serveur... ?
@ -51,11 +51,11 @@ autres serveurs, et de regarder l'état de la charge de rouge après migration.
Si nécessaire, la migration d'autres services sera alors envisagée dans un
second temps.
=== WiFi en WPA2 ===
### WiFi en WPA2
Ce point n'a pas été abordé à cause de l'absence de Mathieu Segaud.
=== Mise en place d'un VLAN de services gratuits par défaut ===
### Mise en place d'un VLAN de services gratuits par défaut
Suite aux nouveaux statuts, nous allons mettre en place un service de connexion
gratuit.
@ -91,7 +91,7 @@ au réseau des adhérents payant) via les ports 80 et 443.
Ce service se limite à ceci, et nous reconsidérerons le panel des services dans
l'éventualité d'un accord avec le CROUS.
=== Raccordement des appartements de l'ENS ===
### Raccordement des appartements de l'ENS
Une réunion a eu lieu avec Stuart !McLellan et Roland Abidos afin de mettre en
place le raccordement des appartements de fonction de l'ENS. A priori, on
@ -109,7 +109,7 @@ Multiprise_Wifi,
un D-Link... Il faudrait voir à le (faire) changer par un procurve.
L'accès ne sera ouvert qu'après la signature de la convention.
=== Mise en place du VLAN déconnectés ===
### Mise en place du VLAN déconnectés
La mise en place du VLAN déconnecté est retardée à cause de limpossibilité des
commutateurs à effectuer une mise sur VLan par serveur Radius, feature promise
@ -138,7 +138,7 @@ reconnexion
Michel se demande si l'on avait inclus le PDJ dans les services gratuits.
Il regarde. C'est en effet très flou.
=== Logs en tout genre de l'imprimante ===
### Logs en tout genre de l'imprimante
Un script a été écrit pour récupérer les logs de l'imprimante (et ainsi avoir
plus
@ -155,9 +155,9 @@ Il est confirmé par J.Benoist que l'intervention effectuée récemment n'a pas
de rapport avec les bourrages, et que la garantie de 3 mois ne peut donc pas
s'appliquer.
=== Questions diverses ===
### Questions diverses
==== Présence de Nounous sur le campus pendant l'été ====
#### Présence de Nounous sur le campus pendant l'été
Il est rappelé la présence de la page CransVacances... Qui doit être remplie,
ça ne coûte rien et ça évitera des coups de fil pour rien.
@ -167,7 +167,7 @@ Des mails de rappel seront envoyés aux nounous qui *doivent* s'inscrire. Il ser
mieux
évaluer la présence des gens sur le campus pendant l'été.
==== Trafic « geek » sur la ML Bureau ====
#### Trafic « geek » sur la ML Bureau
Il y a sur la mailing-list bureau du passage de mails de surveillance qui
devraient
@ -175,12 +175,12 @@ plutôt aller sur une mailing list telle que disconnect, dans laquelle il
faudrait
d'ailleurs faire le ménage. J.Benoist s'en occupe.
==== État du 2@B ====
#### État du 2@B
Le prochain qui met le 2@B en capharnaüm se fait crever les yeux par J.Benoist
et couper les mains par Nicolas.
==== Perte ? de messages sur les news ====
#### Perte ? de messages sur les news
Les vieux messages ont été purement et simplement perdus... Comment se fait-ce ?
C'est assez bizarre, à priori le expire.ctl, fichier de conf du serveur nntp, a

40
compte_rendus/2008_09_25.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 25 septembre 2008
@ -10,7 +10,7 @@
'''Lieu :''' Pavillon des Jardins
== Présents ==
## Présents
* Antoine Durand-Gasselin (adg)
* Anne Cazalet (Anne Cazalet)
@ -28,11 +28,11 @@
* Vincent Maioli (Neseb)
* Xavier Lagorce (lxir)
= Ordre du jour =
# Ordre du jour
== Point(s) Matériel ==
## Point(s) Matériel
=== Remplacement de rouge ===
### Remplacement de rouge
On a constaté de nombreux plantages de rouge. Or rouge étant toujours sous
garantie, il serait bon de contacter le sav (rapidement, car celle-ci expire
@ -42,7 +42,7 @@ SAV HP : 0826 10 49 49
Penser à envoyer le numéro de série à Anne.
=== Remplacements de pegase, de vert ===
### Remplacements de pegase, de vert
Les serveurs de données et de sauvegarde se font vieux, il faudrait penser
à les renouveler.
@ -68,12 +68,12 @@ efficace (en raid5).
* ML110 (Xeon 3065, 570€) + 3 * 500 Go (à 200€ chacun).
=== Remplacement de l'onduleur du 0B ===
### Remplacement de l'onduleur du 0B
2 onduleurs de 3kVA ou un seul onduleur de 5kVA, nécessitant une installation
électrique particulière, donc accord du CROUS etc.
== WPA2 ==
## WPA2
Connexion actuelle : équivalent des VPN professionnels. Les bornes ne font que
transmettre le flux chiffré depuis et à ragnarok.
@ -98,7 +98,7 @@ todo:
* Faire des tests de performance, trop de gens connectés en WPA, ça peut être
très lourd. (2Mo/s max pour chaque borne)
== Point sur la mise en place de la connexion gratuite ==
## Point sur la mise en place de la connexion gratuite
* Elle est sur le VLAN 6.
* IP privées 10.42.0.0/16 non routées, attribuées aléatoirement (log DHCP
@ -119,7 +119,7 @@ rebranchez votre cable".
Il faut faire une page wiki récapitulant les points techniques à ce propos.
== Retour de sila ==
## Retour de sila
Il est de retour, avec plein de disques...
@ -133,7 +133,7 @@ On a remonté un FTP avec pour l'instant :
Il faut mettre de la QoS sur le FTP pour éviter de péter le réseau de l'ENS lors
des mises à jour de VLC...
== Changement des disques durs de la ferme ==
## Changement des disques durs de la ferme
Cet été, il a fait chaud (encore une fois). Les disques de la ferme sont
fatigués,
@ -146,7 +146,7 @@ annonces SAP, qui sont supportées maintenant nativement par MumuDVB, et donc
nous n'avons plus besoin de minisapserver. Il faut déplacer la génération des
vignettes sur MDR, le serveur qui réchauffe inutilement le 4@J actuellement.
== Passage des serveurs/domUs à Lenny ==
## Passage des serveurs/domUs à Lenny
À priori, on peut effectuer la transition pour les paquets n'ayant pas de bugs
RC (on va pas beaucoup avancer avec ça...)
@ -176,7 +176,7 @@ http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*.
Une page wiki devra être mise en place pour recenser les tests de mises à jour
effectués.
== Organisation des séminaires techniques ==
## Organisation des séminaires techniques
Les séminaires seront organisés tous les mercredis soir à 20h, en salle
Condorcet.
@ -192,9 +192,9 @@ système GNU/Linux, préliminaire à l'install-party du 8 Novembre.
Thèmes importants à traiter : switches, LDAP, BCfg2, Apache et les trucs HTTP,
OpenBSD et PF, WiFi (Regala), Asterisk et le SIP (Re-Regala), XMPP, ...
== Questions diverses ==
## Questions diverses
=== Jabber connecté à LDAP ===
### Jabber connecté à LDAP
Un nouveau serveur Jabber a été créé, xmpp.crans.org. Les comptes sur ce serveur
sont en fait les comptes crans. Pour l'instant, tous les alias fonctionnent mais
@ -205,7 +205,7 @@ pas de méthode standard pour ce faire, des investigations sont en cours.
Il y a des raisons pour avoir des comptes différents... C'est donc peut-être pas
la peine de fusionner les alias. À voir.
=== Problème de la transparence avec l'imprimante ===
### Problème de la transparence avec l'imprimante
L'imprimante imprime parfois les zones transparentes avec un aplat de
couleur (correspondant à la "couleur de transparence" du fichier), plutôt que
@ -214,17 +214,17 @@ du blanc.
À moins de flasher l'imprimante, après avoir modifié les sources du
firmware (que nous n'avons pas) nous ne voyons pas ce que nous pouvons faire...
=== Connexion des appartements de l'ENS ===
### Connexion des appartements de l'ENS
On va faire passer cette connexion par un vlan particulier, qui nous permettra
de filtrer le contenu qui passerait du réseau Campus au réseau Appartements.
=== Blocage de bittorrent ===
### Blocage de bittorrent
Des abus récents nous poussent à bloquer totalement le trafic bittorrent passant
par komaz.
=== Commande de LiveCD GNU/Linux ===
### Commande de LiveCD GNU/Linux
http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait
rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher.

32
compte_rendus/2008_10_09.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Jeudi 9 Octobre 2008
@ -10,7 +10,7 @@
'''Lieu :''' Pavillon des Jardins
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Benoît Barbot
@ -21,14 +21,14 @@
* Nicolas Dandrimont
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
RAPPEL:: Les données d'accès au proxy sont des données *personnelles* des
adhérents (logs de squid), et les Nounous n'ont à y accéder en aucun cas. Cela
paraissait une évidence pour tout le monde, mais ça ne coûte rien de le
rappeler.
== Pédalages de rouge dans la semoule ==
## Pédalages de rouge dans la semoule
Ce week-end, il y a eu pas mal de problèmes au niveau du www/wiki, et lundi, par
miracle, tout s'est remis à fonctionner... Redémarrer Apache les refaisait
@ -37,7 +37,7 @@ fonctionner, mais que pendant une vingtaine de minutes.
Appeler HP pour le SAV n'est possible que si l'on arrive à diagnostiquer un
problème précis et reproductible, ce qui n'est pas le cas actuellement.
== Migration du www/wiki vers Lenny ==
## Migration du www/wiki vers Lenny
Afin de régler ce problème, Antoine a commencé à regarder comment migrer le wiki
vers un serveur sous lenny. Ce ne sera pas tâche aisée vu que c'est le paquet
@ -58,16 +58,16 @@ Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org
le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce
que le serveur a apache et est sous lenny).
== Connexion des appartements de l'ENS ==
## Connexion des appartements de l'ENS
Il a été décidé de placer ces appartements sur le même VLAN que le BdS (car ce
VLAN circule déjà sur les équipements actifs de l'ENS). Il faudra mettre en
place un firewall entre ce VLAN et le réseau (car le CA a décidé de filtrer le
trafic). Ce réseau passera par la Freebox.
== Problèmes latents sur le réseau ==
## Problèmes latents sur le réseau
=== Wifi ===
### Wifi
Le Wifi marche de façon plus ou moins aléatoire. Il faudrait rebooter la plupart
des bornes (cf. autostatus bien rouge). Les bornes en zone CROUS devraient être
@ -78,7 +78,7 @@ Certaines bornes ne semblent pas revenir après un hard reboot; le stock de
bornes du -1I étant fortement diminué, il faudrait voir avec Régala pour l'achat
de nouvelles bornes.
=== Zamok et libnss-ldap ===
### Zamok et libnss-ldap
On suspecte que libnss-ldap faisait trop de requêtes sur vert, dépassant le
nombre maximal de sockets sur vert.
@ -93,7 +93,7 @@ lenny), et pour l'instant aucun problème n'a été constaté.
On va certainement passer rouge à cette solution, même si maintenant la charge
sur le serveur LDAP de vert doit avoir fortement diminué.
=== Bizarreries de l'authentification radius ===
### Bizarreries de l'authentification radius
Il est constaté un nombre impressionnant de machines qui passent par erreur sur
le vlan d'accueil. Le problème ne vient apparemment pas de radius, les logs sont
@ -102,9 +102,9 @@ résout pas le problème, à ajouter une rustine par exemple à arpwatch pour
désactiver/réactiver la prise si l'adhérent se retrouve par erreur sur le
vlan 7.
== Questions diverses ==
## Questions diverses
=== Mise en place et tests du Wifi en WPA2 ===
### Mise en place et tests du Wifi en WPA2
Pour réaliser les tests de WPA2, Régala va utiliser le VLAN 30, libre sur le
réseau Cr@ns et le réseau ENS. En effet, on ne peut pas passer le firewall de
@ -112,16 +112,16 @@ ragnarok en clair sur le vlan 3 actuellement.
Il faut prévenir la DSI de l'utilisation de ce VLAN.
=== Problèmes avec les annonces SAP ===
### Problèmes avec les annonces SAP
Ça m'a l'air de ne pas fonctionner correctement. Braice ?
=== Limitation de bande passante sur le FTP ===
### Limitation de bande passante sur le FTP
Jérémie n'a pas regardé depuis la dernière release de VLC, le réseau de l'ENS va
bien avec les limitations actuelles par nombre d'utilisateurs connectés.
=== Migration à l'UTF-8 ===
### Migration à l'UTF-8
Il faut le faire, en évitant de migrer les services en APF-4242.
La migration naturelle lennyesque continue.

28
compte_rendus/2008_10_22.md
View File

@ -1,6 +1,6 @@
= Réunion Nounous =
# Réunion Nounous
== Horaires ==
## Horaires
'''Date :''' Mercredi 22 octobre 2008
@ -10,7 +10,7 @@
'''Lieu :''' Salle Condorcet
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Arnaud Deblonde
@ -25,9 +25,9 @@
* Stéphane Glondu
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
== Passage progressif des serveurs à Lenny, et à l'UTF8 ==
## Passage progressif des serveurs à Lenny, et à l'UTF8
BOFH excuse #212:
Of course it doesn't work. We've performed a software
@ -37,7 +37,7 @@ Indice : installer les devscripts des backports, utiliser rc-alert. Dans l'état
actuel, on pourrait mettre à jour zamok. On peut aussi tout simplement copier
le script qui nous intéresse. Il fonctionne sous etch.
== Migration du wiki ==
## Migration du wiki
Deux choses sont à faire :
@ -50,15 +50,15 @@ forme {{{<<Macro>>}}} au lieu de {{{[[Macro]]}}}). Un wiki de test est en place
sur munin.crans.org. Pour la migration définitive, on créera un domU (quand la
nouvelle infrastructure sera mise en place).
== Compte rendu de l'intervention de l'électricien pour le 0@B ==
## Compte rendu de l'intervention de l'électricien pour le 0@B
C'est demain.
== Wifi en WPA2 ? ==
## Wifi en WPA2 ?
Le log irc arrivera dans la soirée...
== WebRadio (Upload, multicast, branchement de la KoKarde…) ==
## WebRadio (Upload, multicast, branchement de la KoKarde…)
L'accès serait possible par login/mot de passe (comme les news). Le problème
est que l'audio, c'est *gros* (genre 1 Mo/minute). Il paraitrait étonnant que
@ -66,7 +66,7 @@ la DSI accepte ce type d'upload. Comment font-ils chez VIA ?
La KoKarde sera câblée sur le vlan BdS/Appartements. Michel s'en occupe.
== Formulaire de précâblage en ligne ==
## Formulaire de précâblage en ligne
Ne pas oublier de réfléchir lorsqu'on configure apache.
On devrait partir sur un truc en !CherryPy, un peu comme l'intranet. Xavier se
@ -78,14 +78,14 @@ switchs soient configurés en conséquence, et que les
images du vlan install party soient tenues à jour plus régulièrement que "quand
on en a besoin".
== Questions diverses ==
## Questions diverses
=== Venus ===
### Venus
La carte réseau chie dans la compote de pomme. Il faut la changer (la carte
réseau ou la câbleuse).
=== Réécriture des pages d'aide ===
### Réécriture des pages d'aide
* ''Globalement, rassembler toutes les pages d'aide aux adhérents à un endroit,
kikoololiser l'autostatus, proposer un système de bug-report, etc. C'est
@ -101,6 +101,6 @@ Il faut mettre à jour et réorganiser les pages des arborescences :
* CransTechnique/
* CransAdministratif/
=== Câblage du personnel de l'ENS ===
### Câblage du personnel de l'ENS
Rien n'a changé depuis 15 jours. Michel a été porté volontaire.

30
compte_rendus/2008_11_20.md
View File

@ -1,13 +1,13 @@
= Réunion Nounous =
# Réunion Nounous
== Lieu et horaires ==
## Lieu et horaires
* Lieu : Pavillon des Jardins
* Date : Jeudi 20 novembre 2008
* Début : 19h51
* Fin : 21h23
== Présents ==
## Présents
* Augustin Parret-Fréaud
* Johan Grande
@ -18,9 +18,9 @@
* Olivier Huber
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Avancement de la mise à jour vers lenny ===
### Avancement de la mise à jour vers lenny
La mise à jour vers lenny a commencé (par oie) sur les serveurs de la ferme.
Oie ne boote pas sur le kernel officiel, selon toute évidence à cause des
@ -29,7 +29,7 @@ options un peu foireuses qui permettent déjà que les cartes TV fonctionnent
Nicolas prévoit de bientôt mettre à jour egon, afin de tester la mise à jour de
certains services comme LDAP, Postfix, PostgreSQL...
=== Planification du remplacement de vert et de pegase ===
### Planification du remplacement de vert et de pegase
De nouveaux serveurs ont été commandés (on les recevra d'ici une dizaine de
jours).
@ -69,7 +69,7 @@ Liste des services et données à migrer :
* un DomU www
* ...
=== Avancement de la migration du wiki ===
### Avancement de la migration du wiki
Il faut faire une double migration (passage à la v1.7 de MoinMoin, de Lenny, et
passer à un DomU), ce qui augmente un peu la charge de travail.
@ -88,17 +88,17 @@ VieEns/LesDépartements/DépartementAnglaises…)
Le séminaire technique sur le wiki sera dans 3 semaines.
=== Avancement de la mise en place du WiFi en WPA2 ===
### Avancement de la mise en place du WiFi en WPA2
Il est probable que Regala soit en train de flasher une borne au 2B en ce moment
même... Apparemment non.
=== « Formalisation » des droits WebMaster et FtpMaster ===
### « Formalisation » des droits WebMaster et FtpMaster
Il serait bon de mettre en place une procédure "automatique" (i.e. LDAPisée)
d'attribution de ces droits.
=== Attribution de nouveaux droits ===
### Attribution de nouveaux droits
Johan est ajouté au groupe mirror sur sila, pour pouvoir gérer les dizaines
d'isos de distributions disponibles sur le FTP.
@ -107,7 +107,7 @@ Nicolas propose d'ajouter les droits Nounou à Xavier, puisqu'il a montré un an
durant son intérêt et sa motivation. Aucune des nounous présentes (et contactées
précédemment) n'oppose son veto.
=== Organisation de nouveaux séminaires techniques ===
### Organisation de nouveaux séminaires techniques
Un séminaire sur MoinMoin sera organisé par Antoine dans 3 semaines.
@ -115,22 +115,22 @@ Inscrivez vos disponibilités sur la
page [[CransTechnique/CransApprentis/SeminairesTechniques|SéminairesTechniques]], pour que votre avis
compte si on les déplace... Il faudra pas venir se plaindre après.
=== Questions diverses ===
### Questions diverses
==== Migration de mouton vers MDR ====
#### Migration de mouton vers MDR
En principe, Michel a migré tous les services qu'il faut. Il attend la
vérification de Braice.
Très bientôt, on aura enfin le silence au 4J...
==== Router advertisements IPv6 ====
#### Router advertisements IPv6
Olivier cherche une solution pour éviter que chaque machine qui se branche sur
le réseau récupère 5 adresses IPv6 globales. Cela résoudrait -peut-être- les
problèmes de connexion filaire sous Vista.
==== Machines extérieures en .crans.org ====
#### Machines extérieures en .crans.org
Des gens ont demandé la possibilité d'avoir des machines extérieures
en .crans.org . Il faudrait mettre en place :

38
compte_rendus/2009_01_15.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 15 janvier 2009
* Lieu : Pavillon des Jardins
* Début : 19h45
* Fin : 21h00
== Présents ==
## Présents
* Antoîne Durand-Gasselin
* Johan Grande
@ -14,9 +14,9 @@
* Xavier Lagorce
* Vincent Maioli
== Ordre du jour ==
## Ordre du jour
=== Câblage des appartements de l'ENS ===
### Câblage des appartements de l'ENS
La solution technique retenue est de placer les Appartements derrière un NAT,
sur komaz.
@ -27,13 +27,13 @@ il faut trouver une solution qui prend en compte le NAT.
Pour ce qui est de la charte à faire signer à ces nouveaux connectés, la
discussion est reportée au prochain CA.
=== Automatisation de la mise en place des sauvegardes ===
### Automatisation de la mise en place des sauvegardes
La mise en place automatique est lourde à mettre en place, alors que
l'opération pour un serveur consiste en la copie d'un fichier sur babar. Il
suffit donc de ne pas oublier cette étape.
=== « ToDo list » en cas de panne ===
### « ToDo list » en cas de panne
Il parait difficile de faire une checklist des choses à vérifier en cas de
panne, le nombre de serveurs et de services étant faramineux.
@ -46,20 +46,20 @@ Si les membres du CA sont prêts à mettre en place une liste de choses à faire
en cas d'absence des Nounous, les Nounous sont prêtes à les aider, mais ne
voient pas l'intérêt de la mettre en place en l'état actuel des choses.
=== Bilan de l'installation des nouveaux serveurs ===
### Bilan de l'installation des nouveaux serveurs
==== Slon ====
#### Slon
La nouvelle baie de disques est installée. Les données des !DomUs sont dessus.
Il reste à déplacer les homes. Pour servir ces derniers, des tests vont être
effectués sur un DomU.
==== Fy ====
#### Fy
Fy est installé, il va chercher sa racine sur la baie de disques. Tous
les !DomUs sont dessus actuellement en attendant de réinstaller Fx.
==== Babar ====
#### Babar
Il est installé et fonctionnel. Il reste à le déplacer à son emplacement
physique définitif.
@ -70,14 +70,14 @@ sont stockées dans un arbre de millions de petits fichiers dans /var. Que ne
fut ma surprise quand j'ai constaté que la racine était pleine depuis plus
d'une semaine...
=== Récupération du crash de fx ===
### Récupération du crash de fx
Aucun test n'a été effectué depuis le crash. Les disques durs doivent être
vérifiés (smart test etc.), en vue d'un échange en cas de problème.
Le DomU irc est toujours cassé, il faut le réinstaller.
=== Avancement des mises à jour vers lenny ===
### Avancement des mises à jour vers lenny
Tous les serveurs non critiques ont été migrés sous lenny. Pour les serveurs
principaux restant, l'ordre retenu de migration est le suivant :
@ -90,21 +90,21 @@ principaux restant, l'ordre retenu de migration est le suivant :
Ce qui advient de vert sera déterminé plus tard (selon les tests du NFS sur un
domU).
=== Projets en cours ou futurs ===
### Projets en cours ou futurs
==== BCfg2 ====
#### BCfg2
Petit à petit, le mail de statistiques BCfg2 se vide...
==== Formulaire de préinscription en ligne ====
#### Formulaire de préinscription en ligne
Xavier commence à s'y mettre.
==== Détection des router-advertisements ====
#### Détection des router-advertisements
Olivier fait semblant de réviser, le point est reporté à la prochaine réunion.
==== Bugs de l'intranet ====
#### Bugs de l'intranet
* L'intranet perd la "connexion à l'imprimante" et n'arrive pas à la rétablir
* Les paiements paypal doivent être validés manuellement
@ -112,12 +112,12 @@ Olivier fait semblant de réviser, le point est reporté à la prochaine réunio
Il faudrait que quelqu'un avec des points de karma en cherrypy y regarde de
plus près.
==== munin ====
#### munin
Le domU munin a un gros souci d'i/o. Le service sera transféré sur pegase
lorsque la migration des sauvegardes sera complète.
==== Modifications qui trainent ====
#### Modifications qui trainent
Il est rappelé que les modifications aux différents dépôts doivent être
commitées rapidement...

42
compte_rendus/2009_01_29.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 29 Janvier 2009
* Lieu : PdJ
* Début : 20h02
* Fin : 21h30
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Arnaud Deblonde
@ -14,9 +14,9 @@
* Olivier Huber
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Suite du câblage des nouveaux appartements de l'ENS ===
### Suite du câblage des nouveaux appartements de l'ENS
Il serait bon d'avoir une idée de l'infrastructure avant que la DSI ne nous
donne un numéro de VLAN. Idéalement, il serait bon d'être prêts rapidement.
@ -30,7 +30,7 @@ En tout cas, il faudra soumettre ces nouveaux adhérents aux mêmes restrictions
que ceux passant par RENATER, la connexion utilisée étant tout de même
mutualisée.
=== Attribution de nouveaux droits ===
### Attribution de nouveaux droits
On a un apprenti, Olivier Huber, qui a fait plein de trucs. Les nounous
présentes sont favorables à sa nomination en tant que nounou (ça sera plus
@ -39,7 +39,7 @@ simple pour tout le monde).
D'ailleurs, ça me fait penser qu'on a un serveur sous OpenBSD 4.2 à mettre à
jour ...
=== Achat de matériel électrique ===
### Achat de matériel électrique
Pour le problème de retour de l'électricité au 0B, on prévoit d'acheter deux
multiprises ssh. Ce n'est pas donné mais ce n'est pas non plus si cher que ça.
@ -47,7 +47,7 @@ On en reparlera à la prochaine réunion CA.
De plus, ça peut se révéler pratique.
=== La ferme ===
### La ferme
Ces derniers temps, la ferme a connu beaucoup
d'histoires ([[http://www.amazon.fr/Braice-à-la-ferme-tome4/dp/2203101016/|http://www.amazon.fr/Braice-à-la-ferme-tome4]]).
@ -83,9 +83,9 @@ Ce qu'il reste a faire :
http://www.2galli.fr/boutique/fiche_produit.cfm?type=33&ref=P122ASAT&code_lg=lg_fr&pag=1&num=161
=== Wifi ===
### Wifi
==== WPA ====
#### WPA
Regala n'a pas le temps de s'occuper de déploiement de sa solution Wifi alors
qu'elle fonctionne. Il cherche quelqu'un ayant le temps de s'en occuper. La
@ -109,7 +109,7 @@ Et on aura enfin la paix avec les Vista-users !
* Tu paries ?
==== Gestion des bornes ====
#### Gestion des bornes
Xavier, a eu l'occasion d'effectuer quelques tests avec les bornes. Quand le
userspace des bornes plante, elles continuent à pinger (donc ne sont pas
@ -125,7 +125,7 @@ dès qu'on va au 2B. Et qu'ils risquent de se perdre dans les couloirs de l'ENS
ou
à la Kokarde...
=== Asterisk/Mise en place de la téléphonie IP ===
### Asterisk/Mise en place de la téléphonie IP
Le projet traîne depuis un moment, et il commence à devenir un peu plus "urgent"
de s'en occuper.
@ -149,19 +149,19 @@ Ce qu'il faudrait faire :
A noter que Regala bosse dans ce domaine, il s'y connaît très bien; il sera donc
de très bon conseil.
=== Projets en cours ou futurs ===
### Projets en cours ou futurs
==== Formulaire de préinscription en ligne ====
#### Formulaire de préinscription en ligne
Xavier y travaille.
==== Détection des router-advertisements ====
#### Détection des router-advertisements
Olivier a écrit un programme en C, qu'il faut encore un peu compléter. Il
faudra aussi écrire un script en Python pour l'interfacer avec
le reste du système du Cr@ns.
==== Réflexions sur l'IPv6 ====
#### Réflexions sur l'IPv6
Problèmes:
@ -172,17 +172,17 @@ Problèmes:
Il faudra quand même commencer à y réfléchir et à se renseigner dessus.
==== Bugs de l'intranet ====
#### Bugs de l'intranet
L'intranet est buggé. Antoine va essayer de voir ce qu'il arrive à comprendre.
Xavier émet l'hypothèse de recoder l'intranet.
==== L'imprimante et les marges des pdfs ====
#### L'imprimante et les marges des pdfs
On peut rajouter des features dans l'interface de l'intranet pour l'impression.
Xavier et Nicolas ont l'air motivés.
==== Mise en place du service de boot PXE ====
#### Mise en place du service de boot PXE
* Documentation
* Interface pour les adhérents, pour se mettre sur le VLAN 10
@ -190,7 +190,7 @@ Xavier et Nicolas ont l'air motivés.
pas le VLAN pour faire des trucs mal
* Mettre des rescue-cd ?
==== Réorganisation des services Pegase/Munin ====
#### Réorganisation des services Pegase/Munin
* Il y a encore un serveur radius sur pegase. Il faut le réinstaller sur une
autre machine, avant de réinstaller munin dessus. On va créer un serveur
@ -202,9 +202,9 @@ Xavier et Nicolas ont l'air motivés.
* Si y a des gens qui ont des idées pour la génération du fichier de conf de
munin, ils priveront Nicolas du plaisir de peupler à la main les nodes.
=== Questions diverses ===
### Questions diverses
==== fx ====
#### fx
* On va essayer de faire booter fx sur le reseau comme fy. Faudra trouver un
soir

50
compte_rendus/2009_03_05.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 5 mars 2009
* Lieu : PdJ
* Début : 20h02
* Fin : ????
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Arnaud Deblonde
@ -23,9 +23,9 @@ Via Gobby :
* Mathieu Segaud
* Michel Blockelet
== Ordre du jour ==
## Ordre du jour
=== Bilan du câblage des appartements de l'ENS ===
### Bilan du câblage des appartements de l'ENS
'''It works, bitches!'''
@ -41,9 +41,9 @@ Reste à faire :
* S'occuper *vite* des logs de squid
* Créer une page wiki expliquant comment ça marche
=== Migration vers Lenny ===
### Migration vers Lenny
==== Migration des services ====
#### Migration des services
Il faudrait faire une page wiki permettant de recenser les différents services
qui doivent être migrés avant le passage à lenny. Si un apprenti veut par
@ -66,7 +66,7 @@ pour des infos sur la migration.
Lire aussi les release-notes.
Bien penser à mettre à jour le wiki.
==== Passage en UTF-8 ====
#### Passage en UTF-8
Il serait de bon ton de profiter du passage à lenny pour migrer vers l'UTF-8.
Les scripts de configuration ne devraient pas poser de problèmes, par contre
@ -76,7 +76,7 @@ affichent de l'ISO même en UTF-8).
Il pourrait y avoir des problèmes avec les noms de fichiers (dans les homes des
adhérents).
==== Migration des homes sur la baie SAS ====
#### Migration des homes sur la baie SAS
Maintenant qu'on sait bien utiliser la baie SAS, et qu'elle fonctionne bien,
il faut décider d'un système de fichiers, a priori de l'ext3.
@ -92,7 +92,7 @@ On pourra alors augmenter les quotas. Il faudrait décider de la taille accordé
Il faudrait aussi régler le problème de limite soft/hard avec postfix
et dovecot.
==== Migration des services de rouge ====
#### Migration des services de rouge
On pourrait créer un domU pour chaque service de rouge (avec intégration dans
bcfg2).
@ -106,7 +106,7 @@ balancing, cela permet de tester le secours en permanence).
jour sous lenny.
* Nicolas se porte volontaire pour faire un domU horde - roundcube.
=== Asterisk ===
### Asterisk
On peut mettre en place quelque chose rapidement, il suffit d'installer le
paquet Debian. Et puis après on pourra commencer à faire des trucs plus fun
@ -116,13 +116,13 @@ il faudra écrire une gestion complète des temps de com.
Xavier et Roman se portent volontaires.
=== WPA2 ===
### WPA2
==== Ragnarok en 4.4 ====
#### Ragnarok en 4.4
Olivier et WikiRegala s'en chargent après-demain.
==== Tests sur les bornes ====
#### Tests sur les bornes
Il faut que quelqu'un lise la doc du wiki et fasse des tests sur des bornes.
Je commence à m'en occuper samedi midi. Des firmwares du SVN d'il y a 3 jours
@ -130,13 +130,13 @@ sont prêts (un avec un 2.6 et un avec un 2.4, le 2.4 étant le choix premier)
PAF s'en charge, s'il a des questions, WikiRegala pourra y répondre.
==== Haute disponibilité des bornes (avec un MONTE) ====
#### Haute disponibilité des bornes (avec un MONTE)
http://en.wikipedia.org/wiki/The_Killer_Robot_Instability
Le module est en cours de conception. Ca devrait être cool.
=== Cameras ===
### Cameras
Malgré ce que Michel a touché, ça n'a manifestement pas amélioré le comportement
de la caméra du 0B.
@ -150,7 +150,7 @@ système de la caméra du 0B.
Il faudra penser à réorienter la caméra dans une position où on voit vraiment
quelque chose d'intéressant ...
=== Intranet ===
### Intranet
On recherche un mainteneur pour l'intranet. Il y a des bugs à corriger et des
fonctionnalités à ajouter.
@ -164,7 +164,7 @@ au Cr@ns ... De plus ça permet l'intégration facile avec les autres scripts et
librairies (ldap_crans.py ?). Ça serait dommage de jeter l'existant après tout
ce qui a été fait. Par contre cela n'interdit pas de le nettoyer.
=== Remettre fx en production ===
### Remettre fx en production
Il faut le faire booter sur Slon (la baie de disques).
@ -183,14 +183,14 @@ intéressant de préparer une telle interface, un tableau de bord pour gérer le
domU à partir de l'intranet (gérer des droits nounous sur l'intranet ne devrait
pas poser de problème, on peut même utiliser gpg)
=== Munin ===
### Munin
Munin est un domU, il souffre énormément (cf. graphes Munin). Il faudrait le
mettre
sur une machine dédiée.
Pégase a l'air tout indiqué, il faudra quand même qu'on migre radius avant.
==== Génération de la conf de munin ====
#### Génération de la conf de munin
Il faut automatiser la génération de la conf munin et de l'installation des
plugins (et de la gestion correcte des encodages). (si migration vers UTF8 il
@ -199,7 +199,7 @@ y a, pas de "gestion incorrecte" des encodages :))
Il faudra rajouter dans bcfg2 la gestion de la conf pour les munin-node, et un
script maison qui parsera les fichiers de conf de bcfg2.
=== Webalizing ===
### Webalizing
Ça fait depuis longtemps que ce qu'il y a sur rouge ne marche plus, mais on
s'en soucie guère.
@ -211,7 +211,7 @@ A noter qu'à l'époque où webalizer était utilisé, il avait tendance à occu
le CPU pendant plusieurs heures ...
=== Pré-Inscription ===
### Pré-Inscription
Il semblerait que le nouveau BDE ait accepté de mettre un module réseau sur
le photocopieur de la Kfet (Geneviève en a discuté avec eux).
@ -219,9 +219,9 @@ le photocopieur de la Kfet (Geneviève en a discuté avec eux).
Il faut développer une application web d'inscription en ligne.
Xavier s'est déjà porté volontaire pour regarder.
=== Questions diverses ===
### Questions diverses
==== Backup physique ====
#### Backup physique
On compte mettre en place une copie des backups qui ne soit accessible
qu'en lecture seule.
@ -230,14 +230,14 @@ qu'en lecture seule.
* il faut une idée de prix et de matériel, et que ça ne soit pas trop cher
* On peut compter un système assez bien à environ 2000EUR (j'ai cru voir).
==== Egon ====
#### Egon
Il faut changer et réinstaller egon car son comportement est de plus en plus
erratique.
Proposition d'achat d'une nouvelle machine pour un budget de 1300EUR
Proposition d'achat d'un écran 30" HP au prochain CA
==== Alimentation du 0B ====
#### Alimentation du 0B
Il y a actuellement un problème d'alimentation au 0B, lors de la mise
sous tension, les alimentations des serveurs consomment un pic de

50
compte_rendus/2009_04_06.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Lundi 6 avril 2009
* Lieu : Pavillon des Jardins
* Début : 19h30
* Fin : 21h57
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Benoît Barbot
@ -15,9 +15,9 @@
* Stéphane Murday
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Migration sous Lenny ===
### Migration sous Lenny
Il reste sable, zamok, rouge et vert.
@ -27,7 +27,7 @@ Adg veut tester squid 3 sur egon (pour la mise en cache des vidéos).
On migre dans un premier temps vert sous Lenny, puis les homes vers slon, et
enfin zamok vers Lenny.
=== Rouge ===
### Rouge
On ne migrera pas rouge en tant que tel, on va séparer les différents services.
Olivier a configuré rouge (avec un sysctl) pour qu'il reboote en cas de kernel
@ -35,9 +35,9 @@ panic.
Il faut que quelqu'un migre les services mails sur un domU et les webmails sur
owl.
=== Toilettage de la configuration des switchs et mise à jour des firmwares ===
### Toilettage de la configuration des switchs et mise à jour des firmwares
==== Vlan pour les switchs afin d'éviter de répandre le Vlan adm ====
#### Vlan pour les switchs afin d'éviter de répandre le Vlan adm
Olivier va s'occuper de mettre en place un Vlan switchs afin d'éviter que le
vlan adm
@ -45,7 +45,7 @@ soit partout. A terme, il ne se trouvera que sur les chemins entre le 2B, la
ferme,
le 0H et le 0B.
==== "Tagguage" des Vlan plus facile ====
#### "Tagguage" des Vlan plus facile
SIGKOOL. Le principe est de rentrer la topologie du réseau dans le script de
génération
@ -53,18 +53,18 @@ des switchs pour pouvoir tagguer entièrement les vlans jusqu'à une prise grâc
à une
seule commande.
==== Vlan isolement ====
#### Vlan isolement
Il faut juste mettre à jour la configuration des switchs et le tagguer sur tous
les uplinks.
=== Parler de l'architecture réseau ===
### Parler de l'architecture réseau
==== Intégration du nouveau point d'accès ====
#### Intégration du nouveau point d'accès
On mettrait un serveur au G.
==== Bâtiment G ====
#### Bâtiment G
On a un local de brassage au 2e et 4e étage. Le CROUS pense mettre des gens
début mai.
@ -75,13 +75,13 @@ par des liens !GigaBits.
On prendra des 2650.
==== Redondance ====
#### Redondance
Il faudrait tirer une fibre entre le G et le J, il faut se renseigner pour en
tirer une
entre le H et C et il faut réparer la fibre défectueuse entre le I et le H.
=== PostGreSQL ===
### PostGreSQL
L'idée de départ était que ovh.crans.org continue à faire du greylisting
lorsque le 0B
@ -105,7 +105,7 @@ Michel semble avoir trouver un moyen de dumper les bases et de migrer
de 7.4 à 8.3.
Il va créer un DomU PgSQL et y migrer toutes les bases (mail, filtrage, ...)
=== Asterisk ===
### Asterisk
La VoIP SIP fonctionne en interne. Une ligne SIP chez OVH a été souscrite.
L'interfaçage est en cours.
@ -129,14 +129,14 @@ tout le monde. Le CA doit décider s'il veut investir une somme pour cela.
Xavier se charge de regarder pour des téléphones physiques.
=== Système de reboot des bornes wifi ===
### Système de reboot des bornes wifi
Le PCB est terminé et sera commandé cette semaine, les composants ont déjà été
commandés.
Les modules de test devraient être arrivés dans environ deux semaines.
=== Connexion des personnels de l'ENS ===
### Connexion des personnels de l'ENS
Adg a commencé à écrire de la documentation technique sur le wiki. On leur
donnera des
@ -146,38 +146,38 @@ Il faut aussi faire de la correspondance MAC-IP sur titanic et le firewall en
général
(stats sur le trafic, ...).
=== Repo Darcs "béni" au crans ===
### Repo Darcs "béni" au crans
On se fixe comme discipline de ne pas laisser des choses non commitées dans les
repos.
Adg doit réparer *proprement* le repo scripts.
=== Divers ===
### Divers
==== Imprimante ====
#### Imprimante
Il faut trouver une méthode pour la débourrer en douceur. Par exemple, il faut
installer
une porte pour pouvoir sortir le bloc de finition.
==== Connexion en Gigabit à l'ENS ====
#### Connexion en Gigabit à l'ENS
Il faut acheter une carte 10 GB fibre pour komaz. Il faut voir avec la DSI pour
qu'ils
nous branchent directement en fibre. Il faut garder le lien avec le transceiver.
==== Système de Ticketting/destruction d'O₂ ====
#### Système de Ticketting/destruction d'O₂
Celui qui crée un truc qui plaît sur O₂ a gagné.
==== Partition nfs de softs & libs ====
#### Partition nfs de softs & libs
On oublie.
==== Protéger le nfs à l'aide d'un VPN ====
#### Protéger le nfs à l'aide d'un VPN
Adg étudie la faisabilité.
==== Dépôts git du cr@ns ====
#### Dépôts git du cr@ns
À voir plus tard.

32
compte_rendus/2009_05_04.md
View File

@ -1,11 +1,11 @@
= Réunion =
# Réunion
* Date : 04 Mai 2009
* Lieu : Pavillon des Jardins
* Début : 19h55
* Fin : <<DateTime(2009-05-04T20:26:02+0100)>>
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -15,8 +15,8 @@
* Stéphane Glondu
* Xavier Lagorce
=== Bilan sur les dernières migrations et les changement au niveau des
serveurs ===
### Bilan sur les dernières migrations et les changement au niveau des
serveurs
Rouge est presque mort, il fait encore DHCP et TFTP pour le boot PXE.
@ -35,20 +35,20 @@ Il faut faire la mise à jour d'OpenBSD. Régala se propose si aucun apprenti
n'est harponné
pour le faire.
=== l'IMAP est-il lent sur owl? ===
### l'IMAP est-il lent sur owl?
owl présente des problèmes d'IOs. Certaines personnes considèrent que cela le
ralentit.
On pourrait tester openvz, avec owl... pour voir...
=== Système de reboot des bornes ===
### Système de reboot des bornes
PCB reçu, prototype assemblé. Il fonctionne.
Un prototype en CMS va être conçu puis testé.
=== Système de ticketing ===
### Système de ticketing
"C'est plutôt cool" dixit Stéphane.
"On s'en sert pas" dixit Antoine.
@ -61,48 +61,48 @@ adg doit cliquer, il est pas content...
Conclusion : il faut s'en servir davantage.
=== Protection du NFS à l'aide d'un VPN ===
### Protection du NFS à l'aide d'un VPN
Il faudrait tester NFSv4 ou mettre OpenVPN...
Il y a des points plus urgents à développer.
=== Bilan sur la nouvelle base Pg ===
### Bilan sur la nouvelle base Pg
On reçoit des mails...
Il faudrait installer munin dessus...
=== Achat de matériel ===
### Achat de matériel
* 16Go de ram pour chaque dom-0: +8Go pour fy +12Go pour fx
* Il semble y avoir deux slots de libre sur fy
* Prix des alimentations pour Fx.
* Achat d'une carte d'une carte Gigabits pour Sila.
=== Achat multiprise ssh ===
### Achat multiprise ssh
* Stéphane demande un devis à Anne pour les PDU.
* Olivier se charge d'appeler la mge (Jeudi 7 Mai)
=== Achats pour les chaînes TNT HD ===
### Achats pour les chaînes TNT HD
* Olivier a trouvé un ampli à 8 sorties (référence AVN1716F KUBLER).
Il doit se charger de le commander rapidement.
=== Déploiement du wifi en WPA2 ===
### Déploiement du wifi en WPA2
Migration le week-end du 6-7 juin.
=== Mise en place de l'inscription en ligne ===
### Mise en place de l'inscription en ligne
Adg et Chicco ont commencé à regarder.
=== Authentification LDAP sur le wiki ===
### Authentification LDAP sur le wiki
* Ça marche sur Vo
=== Bugs de MoinMoin ===
### Bugs de MoinMoin
"C'est pas des bugs, c'est des features"™
Il y a des problèmes de caching.

54
compte_rendus/2009_05_25.md
View File

@ -1,11 +1,11 @@
= Réunion =
# Réunion
* Date : Lundi 25 mai 2009
* Lieu : 2@B, clim powa®
* Début : 20h00
* Fin : 22h30
= Présents =
# Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -19,9 +19,9 @@ Par Gobby :
* Michel Blockelet
* Nicolas Dandrimont
= Ordre du jour =
# Ordre du jour
== Imprimante canon ==
## Imprimante canon
Adg a installé les drivers proprios (UFR) téléchargés sur le site du
constructeur,
@ -43,7 +43,7 @@ La mise en place du nouveau système de facturation a nécessité un retouche
de l'intranet et des différents scripts d'impression. Antoine a profité
pour faire le ménage parmi les scripts.
=== Wrapper de l'interface web en ocaml ===
### Wrapper de l'interface web en ocaml
Antoine a développé une petite application en OCaml, qui permet de soumettre
le pdf à l'interface web et de sélectionner les options. Ce script fonctionne
@ -59,20 +59,20 @@ Pierre fait remarquer qu'en perl ça peut être pire.
Damien fait remarquer que dans environ 2 ans, l'imprimante sera changée.
=== Statistiques ===
### Statistiques
Il serait bon d'envoyer des mails pour les consommables.
=== Utiliser le driver PCL ===
### Utiliser le driver PCL
Antoine fait remarquer qu'on peut aussi investiguer sur l'éventuelle utilisation
du driver pcl pour l'imprimante.
== État de migration des serv{eur,ice}s ==
## État de migration des serv{eur,ice}s
Penser à installer le switch gigabit pour la baie iSCSI.
=== Vert ===
### Vert
* /home se remplit (209/225GB) Une des raisons est le stockage des logs de
squid sur cette partition (14GB)
@ -93,7 +93,7 @@ Penser à installer le switch gigabit pour la baie iSCSI.
prometteur), sinon, continuer à utiliser vert. (en attendant un serveur
physique ?)
=== rouge ===
### rouge
* SMTP principal
* Il faut déplacer/dupliquer amavis/clamav sur redisdead avant de bouger
@ -118,7 +118,7 @@ Penser à installer le switch gigabit pour la baie iSCSI.
Nicolas est de toute évidence la personne le plus au courant de ce qu'il faut
faire.
=== zamok ===
### zamok
* etch -> lenny
* Quelqu'un voit quelque chose qui casserait sur zamok lors d'une
@ -127,12 +127,12 @@ faire.
* Faire gaffe aux *noms* des fichiers dans les homes dans les adhérents
* Résoudre les problèmes avec les scripts
=== Ragnarok ===
### Ragnarok
* Trial of the BSD Knights -> Games
* Il faut inciter un apprenti à effectuer la migration.
=== Virtualisation ===
### Virtualisation
Munin a été migré sur fx dans kvm.
@ -158,7 +158,7 @@ La solution actuelle de virtualisation n'est pas satisfaisante:
Remarque: on n'utilise pas la virtualisation matérielle sur fy.
==== Tweaking ====
#### Tweaking
Dans les machines virtuelles kvm, l'ordonnancement des entrées sorties est fait
par défaut par l'ordonnanceur CFQ. Il en est de même pour l'hôte/hyperviseur. De
@ -169,7 +169,7 @@ faudrait voir s'il ne serait pas avantageux de faire ceci sur les disques iSCSI
sur l'hyperviseur. (Les VM xen en virtualisation logicielle utilisent déjà cet
ordonnanceur par défaut). Règles UDEV sur fx et fy ?
== Cacher youtube ==
## Cacher youtube
Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les
requêtes pour le cache de squid
@ -187,40 +187,40 @@ Mais Pierre dit que : Deezer c'est assez moche, on avait essayé à Berlin...
Il faut croire qu'il y a des données en plus pour identifier les connexions.
J'ai un peu fait mumuse avec !DailyMotion, ça a l'air du même accabit.
== Vlan 21 ==
## Vlan 21
=== MSN ===
### MSN
* Ça n'a juste pas marché lorsque j'ai voulu essayer avec pidgin, bien que tous
les ports eussent été ouverts.
* Ce qui est bizarre c'est que j'ai eu des retours positifs dessus.
=== Wiki ===
### Wiki
ip_crans renvoie false sur l'ip de titanic.
=== Câblage d'un appartement du CROUS ===
### Câblage d'un appartement du CROUS
Aucune limitation technique (à part le câblage physique)
=== Monitoring ===
### Monitoring
La connexion marche. Il serait de faire des stats sur le trafic sur la
connexion de la freeboîte. (En plugin munin ?)
== Câblage de la Kfet ==
## Câblage de la Kfet
Réalisé jeudi. Il faudra acheter et fixer des prises murales
== Wifi WPA2 ==
## Wifi WPA2
On préfère garder la surprise pour le we du 7-8. (Vous êtes des malades)
== Interface d'inscription en ligne ==
## Interface d'inscription en ligne
Ce sera un patch du wiki (et ça ne sera même pas trop sale)
== Authentification sur moinmoin par la base ldap ==
## Authentification sur moinmoin par la base ldap
* On autorise une double authentification (comme sur vo)
* On rajoute un champ wikinom dans la base LDAP initialisé à !WikiPrénomNom (ou
@ -240,11 +240,11 @@ Les homonymes pourront être gérés par une unicité dans la base LDAP.
L'authentification LDAP nécessite MoinMoin >1.8 (squeeze) (vu le niveau de
patchage du paquet custom actuel, ce n'est pas vraiment un problème).
== Inventaire du matériel ==
## Inventaire du matériel
Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement.
== Achats de matériel ==
## Achats de matériel
* La RAM a été commandée
* Tant que la MGE n'aura pas été appelée, on ne statuera pas sur l'achat des PDU
@ -256,7 +256,7 @@ Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement.
* Damien va faire un devis auprès du prestataire climatisation de l'ENS
* Switchs du G (on ne sait pas)
== Motiver les apprentis ==
## Motiver les apprentis
* Remplacer SQLGrey par un truc plus intéressant *kh* milter-greylist *kh*
* **Asterisk** <- en cours à partir de la semaine prochaine

30
compte_rendus/2009_06_11.md
View File

@ -1,40 +1,40 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 11 juin 2009
* Lieu : Pavillon des Jardins
* Début : 19h30
* Fin : -- WikiXhub <<DateTime(2009-06-11T20:45:04+0100)>>
== Présents ==
## Présents
* Jérémie Dimino
* Antoine Durand-Gasselin
* Olivier Huber
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
== Vert is dead ==
## Vert is dead
On demande à acheter un fz (HP Proliant DL 360) qui servira soit pour de la
virtualisation soit comme serveur classique.
Cf demande sur tracker pour la liste des choses à acheter.
== Problèmes du bâtiment J ==
## Problèmes du bâtiment J
On y a passé une semaine, on a fait des trucs, mais depuis que la ferme ne
diffuse plus, on n'a pas constaté de problème.
Nous restons à l'écoute des adhérents.
== Migration des services de rouge ==
## Migration des services de rouge
Cf tracker pour les services qui restent à migrer.
== MoinMoin ==
## MoinMoin
Adg va essayer de passer le plus vite possible à la 1.8.
== WiFi ==
## WiFi
Sous linux ça marche du tonnerre : la configuration est
là : https://wiki.crans.org/WiFi/SousLinux
@ -44,21 +44,21 @@ Sous Vista : ça ne marche pas pour l'instant
Les instructions sont sur le Wiki :
https://wiki.crans.org/WifiTechnique/FirmWare
== Virtualisation au Cr@ns ==
## Virtualisation au Cr@ns
On essaie de faire des tests supplémentaires avec plusieurs systèmes de
virtualisation.
== Préinscription en ligne ==
## Préinscription en ligne
Adg pose un lock. D'ici jeudi prochain on a une preview.
== Asterisk ==
## Asterisk
On ne peut pas accéder à notre ligne depuis l'extérieur. Il faut régler les
problèmes administratifs (il faut juste envoyer un courrier).
== Imprimante ==
## Imprimante
Il faut passer zamok à lenny, peut-être essayer les driver pcl. Problèmes
actuels :
@ -68,14 +68,14 @@ actuels :
* L'agrafage en livret ne marche pas (déterminer la limite à partir de laquelle
l'imprimante ne veut agrafer)
== Redondance et QoS ==
## Redondance et QoS
Le CA devrait fournir un cahier des charges clair.
== Serveur pour FeDeRez ==
## Serveur pour FeDeRez
On migre les dns de mdr autre part et on leur donne le serveur.
== Divers ==
## Divers
La connexion à la Kfet ne marche pas.

56
compte_rendus/2009_07_02.md
View File

@ -1,11 +1,11 @@
= Réunion =
# Réunion
* Date : Jeudi 2 juillet 2009
* Lieu : 2B (clim powa)
* Début : 20h15 (asterisk powa)
* Fin: -- WikiAdg <<DateTime(2009-07-02T21:59:34+0100)>>
= Présents =
# Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -15,9 +15,9 @@
* Stéphane Glondu
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
== Achats de matériels ==
## Achats de matériels
* switch 0J (2810) devis (./) , achat (./)
* switch 4j (2910) devis (./) , achat (./)
@ -31,7 +31,7 @@
* Pour les logs, des DD Sata sur slon ? Un serveur syslog ? autant que
ca ? -> dans le chat)
== Dossiers avec la DSI ==
## Dossiers avec la DSI
Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
@ -45,7 +45,7 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
* upload
* miroir debian ?
== Rangement/Équipement des locaux ==
## Rangement/Équipement des locaux
* Quand est-ce qu'on range le 0C ?
Un jour.
@ -55,14 +55,14 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants:
* Quand est-ce qu'on fait un inventaire.
* On attend fin août quand il y aura plein de monde
== Organisation des différents projets et détermination de leur priorité ==
## Organisation des différents projets et détermination de leur priorité
Il serait bon de mettre en place une liste claire des projets qui pourraient
être effectués par des apprentis.
== Point sur les dossiers techniques ==
## Point sur les dossiers techniques
=== impression ===
### impression
Il y a des pdf qui buggent, ils restent donc actifs indéfiniment dans la
lpq, bloquant les impressions. Supprimés de la lpq, un process fou continue
@ -80,7 +80,7 @@ natif)
* Backporter cups + quelques libs
* Tester sur d'autres machines sous lenny (tenter d'autres machines)
==== Évolutions ====
#### Évolutions
* Facturer de manière plus juste (ne pas facturer les pages n/b comme de la
couleur).
@ -93,7 +93,7 @@ Projet proposable:
termes d'accroche -> programmation web, Ajax, user-friendlyness, impression
nounous pouvant encadrer -> adg (AT) crans (DOT) org
=== modules de reboot des bornes ===
### modules de reboot des bornes
Pas de méthode d'authentification sur les bornes. Les bornes seront isolées sur
un vlan. On peut faire une OTP très sale.
@ -102,7 +102,7 @@ Deuxième prototype d'ici une semaine et en CMS.
La doc quand ça sera terminé.......
=== déploiement du wifi ===
### déploiement du wifi
it works™ (bitches)
@ -110,7 +110,7 @@ Les bornes diffusent l'ESSID Cr@ns en WPA2-Enterprise, et transmettent les
requêtes radius à ragnarok. Radius sur ragnarok est configuré pour accepter
les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés.
=== développement du wifi ===
### développement du wifi
-> rachat de bornes: lesquelles?
* supportées par openWRT:
@ -121,7 +121,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés
* MIMO ?
* NB: il y a des bornes qui ont des disques usb
==== Évolution ====
#### Évolution
-> monitorer un peu mieux les bornes
* faire joujou avec x-wrt
@ -129,11 +129,11 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés
-> comprendre la conf de radius sur ragnarok
-> nettoyer la conf de radius sur ragnarok
==== Blagues (ou pas) ====
#### Blagues (ou pas)
-> projet de borne autonome (se manifester avant le rangement des locaux)
=== ipv6 ===
### ipv6
Actuellement en place:
@ -148,13 +148,13 @@ Actuellement en place:
* les scripts ?! -> les scripts seront plus ou moins recodés dans leur
intégralité.
=== features des switchs ===
### features des switchs
==== DHCP pirates ====
#### DHCP pirates
* Protection contre les DHCP pirates
==== Détection des boucles ====
#### Détection des boucles
Les gens du point rencontre ont fait des boucles. Ça a mis down une partie du
réseau. Il faudrait vérifier que la détection des boucles marche. On perd
@ -162,7 +162,7 @@ Jérémie,
mais le problème devrait bientôt être résolu.
done! *applause*
=== rouge ===
### rouge
On migre rouge dès que possible. La source de rayons comiques s'est peut-être
tarie.
@ -171,45 +171,45 @@ Peck est sur le campus pour de bon.
-> petit projet pour apprenti:
générer un known_hosts potable et ranger les clefs.
=== vert ===
### vert
Une belle bête, qui pèse bien ses 42kg. On remarquera que vert a des
ventilateurs
rackables.
=== OpenStreetMap ===
### OpenStreetMap
Il faut voir *exactement* de combien de place et de débit ils ont besoin, et on
décide en conséquence...
=== Corbeau ===
### Corbeau
diffusion-crans.general@crans.org poste automatiquement sur crans.general
seule brigitte.vidal@adm.ens-cachan.fr pourra poster. Si elle poste trop,
on la déconnecte.
=== pegase ===
### pegase
il est open
munin me paraît être un excellent choix.
=== proxy ===
### proxy
revoir la conf de zéro
=== VoIP ===
### VoIP
It works™.
Il reste encore *plein* de trucs à faire.
Oh! tiens encore plein de programmation web à faire.
=== wiki ===
### wiki
À mort Apache ! Mais bon, osef. Ocsigen avec WSGI (l'interface "CGI" mieux de
Python) ? ocsigen powa ( ocsimore a une grosse bite )
=== zamok ===
### zamok
l'idée serait de coller sur fzamok, l'impression, l'intranet,
le webmail, l'imap, le pop, et, dans une machine virtuelle, le serveur des

66
compte_rendus/2009_09_10.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 10 Septembre 2009
* Lieu : PdJ
* Début : 19h30
* Fin : 21h35
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Johan Grande
@ -18,13 +18,13 @@
* Stéphane Glondu
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Présentations ===
### Présentations
Elles sont faites et mamie a trouvé le bon serveur sur lequel se connecter :)
=== Bilan du câblage du bâtiment G (espérons...) ===
### Bilan du câblage du bâtiment G (espérons...)
* Le bâtiment G a été relié avec un câble RJ-45 de 153m de long
* Les switchs ont étés installés
@ -57,7 +57,7 @@ La télé est bloquée depuis batj-3. Il faut dire aux câbleurs de prévenir le
gens
pour utiliser leur connexion avec parcimonie (quand elle fonctionne).
=== Recrutement - lancement des séminaires ===
### Recrutement - lancement des séminaires
Olivier propose que les apprentis fassent toujours les séminaires, mais qu'une
nounou soit responsable de suivre le travail de l'apprenti et puisse servir de
@ -69,9 +69,9 @@ scripts en douceur et de permettre la transition.
Les nounous se chargent de mettre au point une liste de séminaires qui sera
présentée à la prochaine internounou.
=== État des lieux des serveurs ===
### État des lieux des serveurs
==== rouge : MX principal, serveur smtp et serveur mailman ====
#### rouge : MX principal, serveur smtp et serveur mailman
(anciennement wiki, serveur web, serveur jabber, serveur imap, serveur pop,
serveur ntp,
@ -80,7 +80,7 @@ serveur de kernel panic, serveur DHCP)
Il faut mettre fin à ses jours sous peu. Ne reste plus qu'à migrer les
services mail.
==== zamok ====
#### zamok
Serveur des adhérents, serveur des pages perso, de l'intranet, délivrance des
mails (procmail, forward, etc.)
@ -91,16 +91,16 @@ rassemblés les services concernant les adhérents. Vu que les tests d'autres
solutions de virtualisation n'ont pas été probants, ce serveur serait placé sous
xen. Il faut budgetiser cette solution.
==== pegase ====
#### pegase
Ne fait plus rien, est éteint, mais fonctionne (et a plein de disques). Est une
vieille brouette.
==== babar ====
#### babar
Serveur de sauvegarde et de vidéosurveillance, fonctionne, est à jour.
==== sila ====
#### sila
Serveur sFTP. Un peu ancestral, un peu de brique et de broque. Il faudrait
demander
@ -111,7 +111,7 @@ un devis pour :
Et choisir la solution la moins chère, pour remplacer sila en tant que FTP.
==== ragnarok ====
#### ragnarok
Serveur sous OpenBSD, serveur radius, routeur wifi, serveur web de
wifi.crans.org
@ -119,7 +119,7 @@ wifi.crans.org
Il faut le mettre à jour vers OpenBSD 4.5 (comme tous les 6 mois). Peut-être que
les fuites mémoire de {freeradius, Patches OpenBSD} seront corrigées.
==== Serveurs de la ferme ====
#### Serveurs de la ferme
* vache (mdr) (dns de la zone TV) -- It works!™
* canard
@ -131,30 +131,30 @@ Les serveurs fonctionnent, mais le multiswitch a cramé. On récupère la TNT en
splittant le flux. On peut racheter un multiswitch, ce qui nous permettra de
multiplier le nombre de cartes satellite.
==== fy ====
#### fy
* Dom0 Xen
==== fx ====
#### fx
* Serveur NFS (homes + /usr/scripts)
==== sable ====
#### sable
Le proxy, serveur DNS principal, serveur DHCP, serveur radius, serveur de la
connexion gratuite.
Il fonctionne malgré la grosse mise à jour de porc vers squid3.
=== Investissements potentiels ===
### Investissements potentiels
* Nouveau contact pour Synaps : Nicolas va reprendre le contact avec Anne.
==== ftp ====
#### ftp
Cf. ci-dessus.
==== fz/zamok++ ====
#### fz/zamok++
Le système imaginé avant les vacances, lors des problèmes d'I/O Xen, était
d'acheter
@ -166,27 +166,27 @@ Vu que les problèmes de Xen semblent réglés, placer les services des adhéren
sur un DomU serait envisageable. On va voir avec Anne ce qu'elle propose comme
bête de course.
==== monitoring ====
#### monitoring
Il faudrait budgetiser un serveur "peu puissant" pour effectuer le monitoring
séparément (munin, autostatus, ...). On pourrait y ajouter pour pas cher une
centralisation des syslog (à l'aide de rsyslog).
==== Fibre ====
#### Fibre
Cf. ci-dessus
==== Reboot de bornes ====
#### Reboot de bornes
Voté au précédent CA (500€ de budget pour 10 modules) et cf ci-dessous.
==== Bornes wifi ====
#### Bornes wifi
Voté au précédent CA (500€ pour $n$ bornes de test)
=== Projets en cours ===
### Projets en cours
==== bcfg2 ====
#### bcfg2
Système de gestion de configuration des serveurs. Permet de centraliser les
configurations redondantes.
@ -196,7 +196,7 @@ Le passage de bcfg2 0.9 à 1.x nécessite python 2.6 (ou un module SSL backport
Il faudrait unfucker la configuration.
==== Reboot de bornes ====
#### Reboot de bornes
It works, bitches !™
@ -204,7 +204,7 @@ Un des modules a été détourné pour remplacer vigile pour la gestion du digic
Il faudra des doigts pour réaliser les 100 modules.
==== Impression ====
#### Impression
L'imprimante en elle-même marche très bien (beaucoup mieux que l'ancienne), mais
les drivers de canon chient.
@ -213,12 +213,12 @@ Par ailleurs, toutes les ~100 pages imprimées, si elles restent dans le bac,
l'imprimante s'arrête et attend que quelqu'un les enlève du bac de sortie.
C'est très gênant pour les grosses impressions de rentrée.
==== Intranet ====
#### Intranet
C'est de l'AJAX avec !MochiKit. Adg s'est un peu penché dessus, et apparemment
il va réussir à le migrer vers !CherryPy de lenny.
==== Téléphonie ====
#### Téléphonie
Vous allez être mis en communication avec votre correspondant, merci de
patienter quelques mois...
@ -226,9 +226,9 @@ patienter quelques mois...
Le Crous a demandé à son FAI de s'occuper aussi d'un service de téléphonie sur
IP, et voudrait qu'on ne soit pas en concurrence avec lui.
=== Questions diverses ===
### Questions diverses
==== Répartition des clés ====
#### Répartition des clés
Michel aimerait avoir une clé du 0B. Il faut que Jérémie rende ses clefs du
Cr@ns.
@ -242,7 +242,7 @@ digicode, des serrures RFID qui remplaceraient avantageusement les 16 clés du 4
qui se baladent dans la nature (et même, peut-être, des autres locaux
associatifs ?).
==== Crous ====
#### Crous
Des discussions ont eu lieu avec le FAI, qui accepte de nous laisser gérer le
routage, le filtrage et les logs.

28
compte_rendus/2009_10_22.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : 22 Octobre 2009
* Lieu : Pavillon des Jardins
* Début : 19h30
* Fin : <<Date(2009-10-22T20:56:17+0200)>>
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Damien Aza-Vallina
@ -17,30 +17,30 @@
* Stéphane Glondu
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Point technique sur la convention Cr@ns - CROUS ===
### Point technique sur la convention Cr@ns - CROUS
=== Bâtiment G ===
### Bâtiment G
==== Réseau Filaire ====
#### Réseau Filaire
==== Couverture WiFi ====
#### Couverture WiFi
On a mis des bornes sur le J, on a l'accord de principe de l'ENS pour arroser
la façade ouest du G depuis le toit du Cournot.
==== Pont WiFi ====
#### Pont WiFi
Le cdcf c'est un pont chiffré: openWRT pourvoit un mode spécifique
=== Ragnarok (maj, fuites de memoire) ===
### Ragnarok (maj, fuites de memoire)
Il *faut* mettre à jour Ragnarok.
Il faudra vérifier radius et munin qui sont actuellement les générateurs
d'occupation mémoire.
=== Accès aux backups des homes des adhérents ===
### Accès aux backups des homes des adhérents
Il faut y réfléchir avant la migration de zamok. Il faut réfléchir à :
@ -50,19 +50,19 @@ pas avec les backups d'un ancien dont le compte a été supprimé)
* A ce que l'espace de stockage ne soit pas virtuellement infini.
=== Serveurs Free ===
### Serveurs Free
Xavier se propose pour aller les chercher la semaine prochaine avec les gens
intéressés. Ce sont des serveurs 1U, sans disques durs (on les ferait booter
depuis le réseau).
=== Organisation des séminaires techniques ===
### Organisation des séminaires techniques
On pourrait ajouter un séminaire sur le firewall prochainement, ou pas. Pour les
séminaires suivants, il faudrait essayer d'encadrer un peu mieux et que les
séminaires soient un peu moins abstraits.
=== Projets Apprentis ===
### Projets Apprentis
* "recoder munin"
* dns pour les vieux
@ -73,7 +73,7 @@ séminaires soient un peu moins abstraits.
* IDS / monitoring
* ... Ce qui vous plairait ?
=== Installation de fz ===
### Installation de fz
* Les homes montés dans l'hôte, qui les distribuerait directement aux jails.
(on partirait donc sur une architecture de jailing). On pourrait tester openvz

32
compte_rendus/2009_12_10.md
View File

@ -1,11 +1,11 @@
= Réunion =
# Réunion
* Date : 10 Décembre 2009
* Lieu : Pavillon des Jardins
* Début : 19h30
* Fin : 21h35
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Dominique Delport
@ -16,11 +16,11 @@
* Stéphane Glondu
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Connexion de fortune bâtiment G ===
### Connexion de fortune bâtiment G
==== Couverture WiFi ====
#### Couverture WiFi
Actuellement le batiment G est arrosé sur sa façade est. Il devrait
être possible de s'arranger avec le dpt info pour installer des bornes
@ -41,7 +41,7 @@ D'un point de vue légal, il devrait être tout à fait possible de
respecter les réglementations en vigueur en matière d'émission
hertzienne.
=== Installation de fz ===
### Installation de fz
Utilisation d'une solution de containers (OpenVZ ou vserver...).
@ -51,14 +51,14 @@ Il y aurait :
* Un container pour les services mail
* ...
=== Déconnexion mail invalide ===
### Déconnexion mail invalide
Michel n'est pas là pour nous en parler...
=== Modifications de la base LDAP ===
### Modifications de la base LDAP
==== Autorisation de la modification d'attributs dans le sous-arbre des
adhérents ====
#### Autorisation de la modification d'attributs dans le sous-arbre des
adhérents
Ceci permettrait de modifier plus proprement les données de l'adhérent
depuis l'intranet, qui n'aurait plus à être lancé en tant que respbats.
@ -66,7 +66,7 @@ depuis l'intranet, qui n'aurait plus à être lancé en tant que respbats.
Il faut étudier comment faire ça proprement avec les ACLs de LDAP (création
d'une vue spécifique).
==== IPv6 ====
#### IPv6
On donne un /64 par machine (fixe) inscrite dans la base LDAP. Ceci sera fait à
la demande (champ booléen dans la machine).
@ -74,29 +74,29 @@ la demande (champ booléen dans la machine).
Le préfixe IPv6 est donné comme suit :
[préfixe crans (n bits)]:[mid (p bits)]::/64
==== Cleanup Type de connexion ====
#### Cleanup Type de connexion
Ce champ permettrait de formaliser le champ "Connexion Gratuite / Appartements
ENS / ..." qui est un peu mis de manière anarchique dans la base.
==== Compte wiki ====
#### Compte wiki
Ceci permettrait de lier le compte Cr@ns et le compte Wiki, en permettant
l'authentification directe via LDAP en gardant le WikiNom associé.
On n'imposerait pas de compte Cr@ns pour le compte Wiki.
==== VLAN Custom ====
#### VLAN Custom
Permettrait de stocker les VLAN a ajouter sur une prise pour la DSI... On va
stocker ça dans annuaire.py.
=== Modules de détection de mouvements ===
### Modules de détection de mouvements
Il faut des paires de mains pour peupler les cartes. Ça serait à commencer à la
fin de la semaine prochaine (mercredi ou jeudi), et à finir avant dimanche
prochain.
=== Questions diverses ===
### Questions diverses
N/A

48
compte_rendus/2010_01_14.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 14 Janvier 2010
* Lieu : Pavillon des Jardins
* Début : 19h40
* Fin : -- WikiMichou <<DateTime(2010-01-14T22:26:17+0200)>>
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -20,21 +20,21 @@
* Stéphane Glondu
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Compte-rendu de l'intervention au bâtiment G ===
### Compte-rendu de l'intervention au bâtiment G
==== État des fibres ====
#### État des fibres
La connexion a été rétablie. On a un débit de 930Mb/s.
On recevra les tests faits par les techniciens plus tard.
==== Configuration des switchs ====
#### Configuration des switchs
Il y a un problème avec batg-0. Il a été remis dans sa configuration d'usine
(sous laquelle il fonctionne).
==== Câblages physiques ====
#### Câblages physiques
Tous les gens qui ont demandé la connexion Cr@ns l'ont eue.
@ -42,27 +42,27 @@ Il faudra câbler physiquement les gens quand la connexion Crous sera dans tous
les bâtiments. Pour l'instant c'est les nounous qui le font le soir.
Ça reste comme ça tant que c'est gérable.
==== Rangement des locaux ====
#### Rangement des locaux
Il aura lieu samedi à 14h.
=== Problèmes récurrents / maintenances ===
### Problèmes récurrents / maintenances
==== IMAP ====
#### IMAP
L'imap chie dans la colle. On ne sait pas pourquoi. Apparemment le DomU swappe
beaucoup. On lui rajoute un giga de ram et on voit si ça va mieux...
Récemment des homes n'étaient pas créés. Il faut surveiller ça.
==== Impression ====
#### Impression
Il y a des traces noires de pire en pire sur les impressions, personne
ne s'en est vraiment occupé.
Jérémie les appelle demain.
==== Proxy ====
#### Proxy
Des gens ont constaté des lenteurs et des erreurs sur le proxy.
@ -70,18 +70,18 @@ Un des problèmes: ipv6 sur sable qui se choppe des annonces bizarres.
En les retirant ça marche mieux. Le souci était le DNS, qui vient faire des
requêtes d'adresses AAAA sur des serveurs racine en ipv6... *boom*
==== bata-3 ====
#### bata-3
[[http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html|Chie]]
==== Bâtiment H ? ====
#### Bâtiment H ?
Il faudrait revenir vers les gens pour être sûrs que c'était bien le problème de
proxy...
=== Évolution des services ===
### Évolution des services
==== Intranet ====
#### Intranet
Un nouvel intranet a commencé à voir le jour.
Il est disponible sur https://intranet2.crans.org (pour l'instant, il n'y a que
@ -91,7 +91,7 @@ C'est sur o2, dans /usr/local/django/intranet (dépôt darcs)
Il ne reste plus qu'à développer des applications...
==== Modifications de la base LDAP ====
#### Modifications de la base LDAP
* Remaniement des ACLs
* Autorisation de la connexion des adhérents avec leur compte Cr@ns
@ -117,11 +117,11 @@ Il ne reste plus qu'à développer des applications...
* .ipv6.crans.eu : sous-arbre spécial de délégations vers les serveurs
DNS pour leur /64 ipv6
==== Installation de fz ====
#### Installation de fz
Il faut le faire. Cf. le tracker.
==== Télévision ====
#### Télévision
* Multiswitch...
* Olivier l'installera avant de partir.
@ -135,7 +135,7 @@ Il faut le faire. Cf. le tracker.
* Satellite a http://fr.kingofsat.net/pos-28.2E.php : il faut voir avec le
CROUS pour la pose d'une nouvelle antenne.
==== DNS ====
#### DNS
Il faudrait reprendre l'architecture DNS du Cr@ns. En effet, les serveurs DNS
autoritaires et les serveurs de cache sont les mêmes.
@ -163,19 +163,19 @@ On fait un miroir des serveurs autoritaires sur :
On pourra ajouter du DNSSec plus tard.
==== Wifi ====
#### Wifi
* Achat de nouvelles bornes
* On va faire les courses chez landanet
* Déploiement
=== FAI RUBIS ===
### FAI RUBIS
==== Organisation de la réunion Katy Tréca / Cr@ns ====
#### Organisation de la réunion Katy Tréca / Cr@ns
Une réunion a été fixée pour le mercredi 20 à 16h, probablement dans le bureau
de Katy Tréca.
Nicolas mettra le compte-rendu de la réunion Berlinoise en ligne sous peu.
=== Questions diverses ===
### Questions diverses

26
compte_rendus/2011_05_05.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 5 mai 2011
* Lieu : Salle Condorcet
* Début : 19h10
* Fin : 21h01
== Présents ==
## Présents
* Antoine Durand-Gasselin
* Daniel Stan
@ -17,9 +17,9 @@
* Vincent Maioli
* Xavier Lagorce
== Ordre du jour ==
## Ordre du jour
=== Entrevue avec la DSI ===
### Entrevue avec la DSI
Lundi 9 mai à 14h30 entrevue avec Stuart. Nicolas y va accompagné de Daniel et
Valentin.
@ -35,9 +35,9 @@ Ordre du jour :
* IPv6
* Peer to peer
=== WiFi ===
### WiFi
==== Mises à jour ====
#### Mises à jour
Le WiFi doit être remis en état de marche correct pour la rentrée.
@ -67,21 +67,21 @@ Possibilités :
Les tests vont commencer quand les gens voudront.
==== Repeuplement du Cournot ====
#### Repeuplement du Cournot
Les A0 veulent une borne en C411 (elle y est, il faut juste la router vers le
réseau Crans).
Il faut demander à la DSI de router le vlan 3 au bon endroit.
==== Fixations des bornes du toit du J ====
#### Fixations des bornes du toit du J
Le feuillard en alu est acheté, il faut trouver les fixations qui n'étaient pas
dans le même rayon.
Pour l'installation, il faut voir avec Isabelle (du CROUS).
=== Connexion appartements ===
### Connexion appartements
Il y a vraiment des bugs bizarroïdes. Quelques possibilités à évoquer avec
Stuart :
@ -99,7 +99,7 @@ pourrait être une dedibox SC de chez online.net.
On verra ça lundi avec Stuart.
=== Mises à jour de serveurs ===
### Mises à jour de serveurs
Vincent a fait une mise à jour (mais d'un serveur qui sert à rien) \o/
@ -109,7 +109,7 @@ fx sera mis à jour quand on migrera les /home.
Rappel : les domU mis à jour sont à migrer sur fz pendant leur mise à jour.
=== IPv6 ===
### IPv6
Il serait temps d'activer l'IPv6 de manière globale et automatique.
@ -129,9 +129,9 @@ Ce qui est release critical :
* Configuration de radvd et d'un DHCPv6 pour avoir un peu plus qu'un routeur
sur IPv6.
=== Questions Diverses ===
### Questions Diverses
==== Problèmes de Webmail/dovecot ====
#### Problèmes de Webmail/dovecot
Dovecot avait du mal à cause d'une limite sur le nombre de fichiers ouverts.
Ça a été réglé en augmentant la limite de fichiers ouverts par root.

22
compte_rendus/2011_05_19.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 19 mai 2011
* Lieu : Pavillon des Jardins
* Début : 19h20
* Fin : 20h07
== Présents ==
## Présents
* Daniel Stan
* Michel Blockelet
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Maioli
== Ordre du jour ==
## Ordre du jour
=== Mises à jour ===
### Mises à jour
La mise à jour de fx doit être terminée. Ça sera fait samedi soir.
@ -24,7 +24,7 @@ radius et xmpp ont été mis à jour.
Vincent s'occupera d'ovh d'ici la fin de semaine.
=== Intranet 2 ===
### Intranet 2
Daniel a avancé sur l'interface de gestion des accès. Ça ne sera pas prêt à être
présenté demain, mais bientôt.
@ -42,7 +42,7 @@ Futur :
* Interfaçage avec les caméras / détecteurs de mouvement
* Badgeuse ?
=== IPv6 ===
### IPv6
Le DNS a été configuré, et un radvd a été mis en place sur komaz.
@ -65,24 +65,24 @@ trace des associations MAC - IPv6.
Il faut évaluer les conséquences de mettre en place le DHCPv6, notamment sur la
simplicité de configuration.
=== WiFi ===
### WiFi
Ça n'a pas avancé depuis la dernière fois.
=== Télévision ===
### Télévision
On va passer au 4J faire une vérification des branchements.
Pour les nouvelles cartes en USB, des tests ont été faits. Apparemment ça ne
chauffe pas trop. Il faut maintenant tester avec une sheevaplug.
=== Ajouts de droits ===
### Ajouts de droits
Nicolas propose d'ajouter les droits Nounou à Daniel et Valentin.
=== Questions diverses ===
### Questions diverses
==== Fixations des bornes ====
#### Fixations des bornes
Daniel est repassé à Casto et les trucs de fixation ont l'air de suxer. Daniel
propose une solution alternative, mais qui est vraiment overkill pour seulement

22
compte_rendus/2011_09_15.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 15 septembre 2011
* Lieu : Pavillon des Jardins
* Début de la réunion : 19h20
* Fin : 20h06
= Présents =
# Présents
* Aurore Moisy-Mabille
* Aurore Quelennec
@ -22,23 +22,23 @@
* Vanessa Verbeke
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
Après un tour de table, on entame l'ordre du jour.
== Responsable Technique en Chef ==
## Responsable Technique en Chef
Sur proposition du RTC sortant, le collège des Nounous approuve la nomination
d'Olivier Iffrig comme nouveau Responsable Technique en Chef.
== Recrutement ==
## Recrutement
Bienvenue aux nouveaux (-;
Les droits apprenti leurs seront donnés à la fin de la réunion, après un
discours sur ce que ces droits permettent de faire de mal, et lecture de la
charte des membres actifs.
== Séminaires ==
## Séminaires
On va tenter de reprendre le rythme précédent d'un séminaire par semaine.
@ -65,7 +65,7 @@ Linux || || NicolasDandrimont ||
|| || Monitoring || || ||
|| || Wiki || || ||
== WiFi ==
## WiFi
Une séance de travail est prévue ce samedi 17 septembre à partir de 14h,
venez au 2B. Les bornes actuelles se font de plus en plus vieilles, on envisage
@ -76,7 +76,7 @@ Il faut d'abord considérer la mise à jour des bornes actuelles. "Il y a des
chances
que ça n'empire pas la situation."
== Nouvelle interface de gestion "gest_crans" ==
## Nouvelle interface de gestion "gest_crans"
Olivier entreprend depuis un certain temps une mise à jour de l'outil gest_crans
qui est le script que les câbleurs utilisent pour effectuer la gestion des
@ -91,16 +91,16 @@ données en JSON ou xml...
Valentin propose de faire une séance de travail sur le binding ldap afin de le
rendre utilisable en conditions réelles. Elle aura lieu le 1er octobre.
== Connexion appartements ==
## Connexion appartements
Ça marche mal. On a eu deux rapports de problème depuis le début du mois, encore
non traités. Il faut prendre contact avec les habitants pour tester.
Olivier et Daniel sont volontaires pour s'en charger.
== Questions diverses ==
## Questions diverses
=== Configuration automatique du WiFi sous Windows ===
### Configuration automatique du WiFi sous Windows
Valentin est en train d'investiguer netsh afin de proposer un outil automatique
et graphique de configuration de la connexion WiFi sous Windows (XP, Vista, 7).

24
compte_rendus/2011_09_29.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 29 Septembre 2011
* Lieu : Amphi Condorcet
* Début de la réunion : 19h21
* Fin : 20h42
= Présents =
# Présents
* Benjamin Aupetit
* Benjamin Schmitt
@ -19,9 +19,9 @@
* Xavier Lagorce
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== WiFi ==
## WiFi
Le workshop d'il y a 15 jours a été pas mal productif. On a des firmwares à peu
près fonctionnels sur les deux types de bornes.
@ -48,12 +48,12 @@ On propose un devis pour le CA de la semaine prochaine afin d'acheter des pico
et nanostations qui ont le même chipset que les bullet dans un form factor
vachement plus cool, pour tester.
== Séminaires ==
## Séminaires
Le premier est mardi, les apprentis doivent venir et s'inscrire pour les
suivants.
== Connexion des appartements ==
## Connexion des appartements
La connexion de la porterie a été rétablie. Le switch a bloupé.
@ -62,7 +62,7 @@ La connexion au cournot est bugguée du côté DSI, selon les diagnostics d'Oliv
Il faut relancer la DSI, Olivier s'en occupe.
== Déconnexion P2P ==
## Déconnexion P2P
On a reçu un mail (forwardé) de la DSI nous informant d'un trafic bittorrent
provenant d'une ip Cr@ns (celle d'un adhérent). Le mail provient d'une société
@ -71,26 +71,26 @@ américaine.
Les nounous font déjà leur possible pour bloquer le trafic bittorent. Les
sanctions envers l'adhérent sont à décider par le CA.
== Questions diverses ==
## Questions diverses
=== Workshop scripts ===
### Workshop scripts
La séance prévue Samedi prochain est déplacée au 08/10 pour cause
d'indisponibilité générale.
=== Association MAC-IPv6 ===
### Association MAC-IPv6
Récupérer les NA ne serait pas optimal pour faire cette association (risque
d'usurpation), il serait bon de trouver une autre solution ou un colmatage.
On teste le DHCPv6.
=== Bornes du toit du J ===
### Bornes du toit du J
Ca fait longtemps que l'on a promis au CROUS de mieux les fixer. On regarde si
ce sont des habitants du G ou du J qui les utilisent.
=== Workshops ===
### Workshops
Le format des workshops permet d'avancer sur les services, mais permet-il la
formation des nouveaux ?

42
compte_rendus/2011_10_31.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 13 Octobre 2011
* Lieu : Salle Condorcet
* Début : 19h14
* Fin : 21h34
= Présents =
# Présents
* Aurore Quelennec
* Benjamin Aupetit
@ -21,11 +21,11 @@
* Vanessa Verbeke
* Xavier Lagorce
= Ordre du jour =
# Ordre du jour
== Wifi ==
## Wifi
=== Nouvelles bornes ===
### Nouvelles bornes
Les nouvelles bornes sont arrivées mais (petite) déception: le chipset wifi
n'est pas le même... Iota a réussi à compiler une image pour ces bornes et à
@ -36,7 +36,7 @@ Les tests de portée sont à effectuer. Il faut voir si ça passe en ligne droit
(dans un couloir ?) puis entre les étages (car on a que deux locaux techniques
au G...)
=== Audit de la couverture actuelle ===
### Audit de la couverture actuelle
Il faut parcourir le campus afin de récupérer l'état de la couverture wifi.
On peut aussi essayer de faire des stats pour voir où les gens se connectent.
@ -44,7 +44,7 @@ On peut aussi essayer de faire des stats pour voir où les gens se connectent.
Daniel s'occupe de l'extérieur. Raphaël s'occupe de cartographier où les gens
se connectent. Steven s'occupe de l'intérieur.
=== Bornes sur le toit du bâtiment J ===
### Bornes sur le toit du bâtiment J
Les bornes sur le toit du bâtiment J et arrosant le bâtiment G n'arrosent pas
le bâtiment G... En effet, le revêtement des fenêtres empêche la propagation
@ -57,7 +57,7 @@ qui devront elles aussi être fixées correctement, ou ne rien mettre.
On va attendre le résultat des tests de couverture.
=== Détection des réseaux pirates ===
### Détection des réseaux pirates
Il y a deux semaines et demi, un réseau WEP de SSID "Cr@ns" a été détecté sur le
campus, émis par plusieurs MACs différentes. Le réseau était annoncé moins d'une
@ -66,13 +66,13 @@ minute à chaque fois.
Raphaël essaie d'utiliser les bornes WiFi afin de détecter l'origine du réseau
bizarre.
== Workshop Scripts ==
## Workshop Scripts
Il n'a manifestement pas eu lieu. (On a trié des fiches d'adhésion/réadhésion.)
On fait une première session jeudi 20 octobre pour vérifier le fonctionnement du
nouveau binding LDAP et corriger les bugs manifestes.
== Proxy ==
## Proxy
* Caching des vidéos youtube : ce n'est pas possible facilement, il faudrait
avoir un serveur Web "cache" à côté. De toute façon, le débit consommé n'est
@ -86,7 +86,7 @@ nouveau binding LDAP et corriger les bugs manifestes.
faire, on pourrait faire une section dans l'intranet où on pourrait mettre
les logs de déconnexion et les instructions à suivre pour désinfecter.
== Connexion des appartements de fonction ==
## Connexion des appartements de fonction
Le Cournot remarche, Iris ne marche plus.
Il faut contacter la personne qui rencontre des problèmes afin de savoir ce
@ -94,7 +94,7 @@ qu'il en est. Il faudrait aussi en profiter pour leur dire de nous contacter
directement et de nous tenir au courant quand ça refonctionne tout seul.
On peut profiter de la campagne de réadhésion pour faire ça.
== Impression ==
## Impression
Daniel a modifié l'interface d'impression, entre autres pour la rendre plus
stricte. Elle n'accepte plus les dimensions exotiques, ce afin d'éviter les
@ -103,7 +103,7 @@ affiches occupant 1/100e de la page.
On va utiliser le biniou d'adg qui se connecte à l'interface d'impression
directe.
=== Problèmes avec l'imprimante ===
### Problèmes avec l'imprimante
Il faut contacter print platinium pour
@ -111,15 +111,15 @@ Il faut contacter print platinium pour
* échanger l'imprimante
* échanger de partenaire *kof* *kof*
== DHCPv6 ==
## DHCPv6
Personne ne s'est occupé de tester le DHCPv6. Il est décidé de le configurer en
utilisant les adresses IP d'autoconfiguration, pour des questions de simplicité
du firewall.
== Questions diverses ==
## Questions diverses
=== Communication ===
### Communication
Il faudrait faire, à chaque inter-nounou, ''vraiment'' faire un bilan de ce qui
a été fait. Ça permettrait d'avoir une trace écrite.
@ -128,14 +128,14 @@ Nicolas propose que chacun tienne un journal de bord, afin d'écrire au jour le
jour ce que chacun a fait au Cr@ns. Ensuite, on fait une synthèse lors des
internounous.
=== Mises à jour vers squeeze ===
### Mises à jour vers squeeze
Il faut continuer. Le support de sécurité de lenny s'arrête en février 2012.
Michel se propose d'encadrer les bonnes âmes voulant s'en charger. Aurore se
porte volontaire.
=== Install-party ===
### Install-party
L'install-party campus aura lieu le 19 novembre. La vraie aura lieu le 14
janvier.
@ -145,7 +145,7 @@ non pendant...).
On peut graver des CD d'Ubuntu.
=== Réunion avec la DSI ===
### Réunion avec la DSI
Il faut prévoir rapidement une réunion avec la DSI, pour parler de :
@ -156,7 +156,7 @@ Il faut prévoir rapidement une réunion avec la DSI, pour parler de :
Le RTC est volontaire.
=== Inondation, comment redémarrer les serveurs ===
### Inondation, comment redémarrer les serveurs
Premier problème : les nounous ne savent pas dans quel ordre redémarrer les
serveurs. Deuxième problème : même avec une nounou qui sait dans quel ordre
@ -175,7 +175,7 @@ serveurs à booter séquentiellement.
Judith se porte volontaire.
=== Comment éviter les problèmes à base de 0.0.0.0 ===
### Comment éviter les problèmes à base de 0.0.0.0
Un adhérent a décidé de mettre une adresse ip 0.0.0.0, ce qui a beaucoup
perturbé la détection de conflits d'adresse ip de windows.

38
compte_rendus/2011_11_03.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 3 novembre 2011
* Lieu : Pavillon des Jardins
* Début : 19h19
* Fin : 21h08
= Présents =
# Présents
* Daniel Stan
* Michel Blockelet
@ -19,9 +19,9 @@
* Xavier Lagorce
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Encadrement des apprentis ==
## Encadrement des apprentis
Selon le règlement intérieur du Cr@ns, chaque apprenti doit avoir une Nounou qui
l'encadre et qui est responsable de lui.
@ -44,7 +44,7 @@ Les absents ayant toujours tort, on va assigner des encadrants de force :
* Larissa sera encadrée par Olivier
* Pierre-Elliott sera encadré par Daniel
== STEF ==
## STEF
Un représentant du STEF est venu il y a 2 semaines à la réunion CA pour proposer
au Cr@ns de participer à leur cycle de séminaires en faisant une présentation,
@ -52,12 +52,12 @@ par exemple sur le logiciel libre.
Il n'y a pas de volontaires.
== Astreintes des nounous ==
## Astreintes des nounous
Chaque jour ouvré, les Nounous sont d'astreinte pour aider les câbleurs en cas
de problème. On a fini de remplir le planning de permanences.
== Munin ==
## Munin
Dyson a été mis à jour vers squeeze grâce à Vincent et Sylvain. La config de
munin a été copiée sur Dyson, qui a fonctionné 24h avant de planter...
@ -67,7 +67,7 @@ sur le DomU.
On peut regarder soit du côté de munin 2 qui serait plus efficace, soit on peut
essayer de reprendre à zéro, en prenant peut-être un autre outil de monitoring.
== Recrudescence du peer-to-peer ==
## Recrudescence du peer-to-peer
On a reçu ces derniers temps plusieurs mails de la DSI à propos de machines
faisant du p2p, ce qui a mis en évidence un problème au niveau du firewall, dû à
@ -80,9 +80,9 @@ solution pour ne pas avoir à écrire des logs.
Olivier s'occupe d'envoyer un mail à la DSI.
== WiFi ==
## WiFi
=== Audit de la couverture ===
### Audit de la couverture
Raphaël et Steven se sont baladés dans le bâtiment B pour chercher les zones
d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise.
@ -90,23 +90,23 @@ d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise.
Daniel a commencé à coder une interface en Open Layers pour afficher et
enregistrer les données de couverture.
=== Mise à jour des bornes ===
### Mise à jour des bornes
Nicolas a fait un firmware à jour qui fonctionne pour les anciennes bornes, et
qui règle le problème du cache des authentifications ratées. Il faudrait le
déployer sur toutes les bornes.
=== Configuration automatique des bornes ===
### Configuration automatique des bornes
Avant, les bornes récupéraient automatiquement leur configuration. On peut
profiter de la mise à jour à faire pour se pencher sur le sujet.
== Script de détection des déménagements ==
## Script de détection des déménagements
/usr/scripts/surveillance/demenagement.py à remettre en marche sur les serveurs
radius.
== Choses à faire au Cr@ns ==
## Choses à faire au Cr@ns
Il y a plein de choses à faire au Cr@ns, et les jeunes ne se motivent pas trop
pour se pencher dessus, parfois par manque de connaissances.
@ -132,7 +132,7 @@ sur le Wiki.
Par ailleurs, pour les gros projets, il faut que les apprentis soient mieux
encadrés, quitte à ce que la Nounou s'implique dans le projet et y participe.
== DHCPv6 ==
## DHCPv6
Sylvain s'est penché sur la question, et n'a trouvé aucun serveur DHCPv6 qui
fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles :
@ -141,7 +141,7 @@ fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles
* Recoder un serveur DHCPv6, qui filtre les machines à qui elle donne des IPs
(cette solution est celle préconisée par Sylvain)
== Utilisation du 2B ==
## Utilisation du 2B
On a constaté qu'au 2B, il y a souvent du monde, mais très peu de productivité
dans l'air. L'idée est d'établir des règles. Dans un premier temps, on va en
@ -158,7 +158,7 @@ On veut garder le 2B dans un état propre (tout est relatif)... pas trop sale.
On va écrire des grands principes d'utilisation du 2B, deadline : la prochaine
inter-nounous.
== Workshop Scripts ==
## Workshop Scripts
Il n'a pas vraiment eu lieu, mais des gens se sont penchés sur les scripts.
Vincent a commencé à documenter les scripts. Valentin s'est penché sur la base
@ -166,9 +166,9 @@ LDAP, d'une part pour l'optimisation des méthodes qui prennent du temps, et
d'autre part sur la cohérence des données entre la base réelle et les checks
faits par le binding. Les commits sont sur git.crans.org .
== Questions diverses ==
## Questions diverses
=== Séminaire OCaml / Ocsigen ===
### Séminaire OCaml / Ocsigen
Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait
savoir si il y avait des personnes intéressées. On peut voir pour en faire un

38
compte_rendus/2011_11_17.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 17 novembre 2011
* Lieu : Pavillon des Jardins
* Début : 19h08
* Fin : 20h50
= Présents =
# Présents
* Anne Cazalet
* Aurore Moisy-Mabille
@ -22,9 +22,9 @@
* Xavier Lagorce
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Synaps System ==
## Synaps System
Anne Cazalet est présente pour rencontrer la nouvelle équipe (RTC, bureau).
On en profite pour discuter des prochains investissements de l'association en
@ -32,9 +32,9 @@ termes de matériel (remplacement de la caméra du 0B, renouvellement des
garanties,
renouvellement du backbone, ...)
== Câblage des chambres ==
## Câblage des chambres
=== Prises défectueuses ===
### Prises défectueuses
Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câblage
(prises arrachées, ...). En dehors de la question de ce que le Cr@ns doit faire
@ -42,7 +42,7 @@ Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câbla
le fera pas), et il s'agit de petits travaux. Il est plus agréable de le faire à
2 personnes, et c'est réalisable par des apprentis/câbleurs/...
=== Câblage vers le CROUS ===
### Câblage vers le CROUS
Daniel a été contacté directement par MyStream Mardi pour des soucis de câblage
des clients MyStream, qui n'étaient pas branchés sur les bons switchs : il ne
@ -52,7 +52,7 @@ aussi demandé s'il était possible d'éteindre les switchs non utilisés (probl
de ventilation au M par exemple). Une réponse était annoncée pour Mercredi, il
n'y a toujours rien.
== WiFi ==
## WiFi
C'est l'occasion de faire un point.
Olivier indique que tout semble marcher a priori, mais qu'une batterie de tests
@ -62,13 +62,13 @@ adapter au réseau Cr@ns.
Daniel a réussi a flasher des anciennes bornes marquées comme HS, elles
marchaient. Puis elles ne marchaient plus. Il recherche.
== Séminaires ==
## Séminaires
Nicolas se demande comment améliorer/remplacer de façon bénéfique les
séminaires. Il soulève le problème de l'attention du public en séminaire.
Question ouverte.
== Apprentis ==
## Apprentis
Il est proposé la mise en place d'une liste des compétences nécessaires au bon
exercice de la fonction de nounou (administration système, réseau, ...).
@ -76,7 +76,7 @@ exercice de la fonction de nounou (administration système, réseau, ...).
Cette liste sera mise en place collégialement et classée par ordre de pertinence
par la suite.
== Proxy ==
## Proxy
Après une rapide étude, Squid semble n'être pas très utile.
@ -91,7 +91,7 @@ Nicolas fait remarquer qu'empiriquement, ça marche mieux quand Squid est down.
Valentin s'en occupe.
== Firewall Ipv6 ==
## Firewall Ipv6
ip6tables-restore v1.4.8: Couldn't load
target `BLACKLIST_SRC':/lib/xtables/libip6t_BLACKLIST_SRC.so: cannot open
@ -100,7 +100,7 @@ shared object file: No such file or directory
On ne sait pas qui brûler. Le script qui génère le firewall va être remis à son
état précédent grâce à darcs par Daniel.
== Réunion avec la DSI ==
## Réunion avec la DSI
Hier a eu lieu une réunion avec Stuart, Daniel, Valentin, Olivier, Sabrina,
Vincent M. Stuart a présenté les prochains projets de l'école (renouvellement de
@ -118,14 +118,14 @@ inutile.
On est censé pouvoir acceder à l'interface de demande de travaux. C'est à
tester.
== Questions diverses ==
## Questions diverses
=== Vlan accueil ===
### Vlan accueil
Daniel propose que l'intranet soit accessible depuis le vlan accueil, pour que
l'adherent puisse ajouter lui même sa nouvelle machine.
=== Switchs ===
### Switchs
Les switchs ne sont pas à l'heure, c'est donc que le serveur NTP est mal
indiqué.
@ -137,13 +137,13 @@ prévoir une journée.
Benjamin s'en occupe.
=== Install-Party ===
### Install-Party
Le boot PXE est à jour.
L'IP est après-demain, venez !
=== Mise à jour des bornes ===
### Mise à jour des bornes
Daniel a testé l'image compilée par Nicolas avec backfire et le driver libre,
pour les linksys : ca à l'air de bien marcher. Comme les nouvelles bornes, il
@ -156,7 +156,7 @@ Daniel propose aussi que les bornes arrêtent de diffuser le SSID Cr@ns quand
elles n'ont pas de réseau et qu'elles diffusent à la place un SSID de debug
pour qu'on puisse encore s'y connecter.
=== Imprimante ===
### Imprimante
Michel a tenté de les contacter Mercredi pour qu'un technicien passe, mais il
n'a eu aucun interlocuteur.

46
compte_rendus/2011_12_01.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 1er Decembre 2011
* Lieu : Pavillon des Jardins
* Début : 19h17
* Fin : 20h27
= Présents =
# Présents
* Benjamin Aupetit
* Daniel Stan
@ -17,22 +17,22 @@
* Xavier Lagorce
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== DSI-Cr@ns ==
## DSI-Cr@ns
=== Connexion des appartements ===
### Connexion des appartements
La DSI a rebasculé la connexion des appartements de fonction vers la connexion
Cr@ns, après l'avoir mise sur la connexion publique ENS sans nous prévenir.
=== Lien Gigabit ===
### Lien Gigabit
Il faut négocier avec la DSI pour avoir un lien Gigabit rapidement. Cela
permettrait
un accès plus rapide aux ENT.
=== Chambres au Pavillon des Jardins ===
### Chambres au Pavillon des Jardins
La DSI nous demande si c'est possible de câbler certaines chambres du PdJ sur le
réseau public de l'ENS. Il faut demander à la DSI pourquoi, sachant que les
@ -40,7 +40,7 @@ visiteurs
en question (chercheurs, ...) ont toujours été connectés grâcieusement au réseau
du Cr@ns si leur durée de séjour était raisonnable (<= 1 mois en général).
=== Plans du réseau ===
### Plans du réseau
Il faut demander à la DSI une interconnexion rationnelle (i.e. une seule fibre
et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre).
@ -48,14 +48,14 @@ et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre).
Le plan du réseau du Cr@ns n'a pas été mis à jour suite à la mise en étoile des
bâtiments. Daniel va s'en occuper.
== Maintenance générale ==
## Maintenance générale
=== Mise à jour vers squeeze ===
### Mise à jour vers squeeze
Il ne reste plus que quelques serveurs à mettre à jour, il faut le faire.
Michel va voir avec Aurore pour finir ça.
=== Bcfg2 ===
### Bcfg2
Plein de fichiers de config sont désynchronisés avec le serveur Bcfg2.
@ -66,22 +66,22 @@ serveur, et aussi à packager des trucs existants :
* {{{/etc/init.d/purge_les_locks_nfs_connard}}}
* ...?
=== Scripts ===
### Scripts
Le nouveau binding ldap est utilisable a priori. Il est possible de s'en servir
pour écrire de nouveaux scripts, ou nettoyer des scripts existants.
=== Divers ===
### Divers
== Monitoring ==
## Monitoring
=== Monitoring des serveurs ===
### Monitoring des serveurs
Munin ne marche toujours pas. La situation n'a pas évolué depuis la dernière
réunion, il faut que quelqu'un prenne ses petits pieds et aille au 0B appuyer
sur un bouton pour redémarrer dyson. Daniel s'en charge.
=== Utilisation du réseau ===
### Utilisation du réseau
It's over 9000%.
Nicolas a
@ -94,7 +94,7 @@ graphe.
Benjamin se propose pour rendre tout ça plus joli et plus complet (switchs dans
les bâtiments, ...).
=== Firewall ===
### Firewall
Valentin a fait plein de modifications sur le firewall dernièrement. En faisant
des modifications pour détecter les trackers bittorrent en http, il s'est rendu
@ -104,14 +104,14 @@ sont en effet assez souvent dans des paquets au cours de connexion et pas dans
les paquets d'initiation). Le filtre a été mis au bon endroit et plus de gens
ont été déconnectés.
== Questions diverses ==
## Questions diverses
=== P2P ===
### P2P
Utilisation de OpenDPI à la place de ipp2p. La documentation est très éparse.
On regarde si ca vaut le coup.
=== Formation interne ===
### Formation interne
La liste de compétences suggérée la semaine dernière doit toujours être mise en
place. Il est décidé de faire cela collégialement sur gobby (fichier
@ -120,17 +120,17 @@ place. Il est décidé de faire cela collégialement sur gobby (fichier
Les nounous et anciennes nounous sont vivement incitées à contribuer à ce
document.
=== Squid ===
### Squid
Squid est maintenant bypassé sur sable, hormis pour les déconnexions soft. Il
reste ce problème, ainsi que la connexion de secours qui ne fonctionne plus
automatiquement.
=== Repas Federez ===
### Repas Federez
C'est Samedi, 12h30, venez.
=== Imprimante ===
### Imprimante
Pas d'avancées depuis 15 jours...
Elle fait des traces moches, ça devient urgent de changer les tambours.

42
compte_rendus/2011_12_15.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 15 Décembre 2011
* Lieu : Pavillon des Jardins
* Début : 19h16
* Fin : 20h51
= Présents =
# Présents
* Antoine Durand-Gasselin
* Benjamin Aupetit
@ -18,9 +18,9 @@
* Valentin Samir
* Vanessa Verbeke
= Ordre du jour =
# Ordre du jour
== DSI-Cr@ns ==
## DSI-Cr@ns
Augustin et Olivier ont eu une réunion avec Sabrina Louison-François de la DSI,
pour prévoir la simplification de l'interconnexion entre le réseau du Cr@ns et
@ -40,9 +40,9 @@ le réseau de l'ens sera assurée via le nouveau switch bato-1.
L'actuelle fibre Multiprise_wifi<->D'Alembert-Centre serait alors inutilisée.
== Achat de matériel ==
## Achat de matériel
=== Carte contrôleur baie de disques ===
### Carte contrôleur baie de disques
La baie de disque étant un élément central de l'infrastructure du Cr@ns, il a
été
@ -58,14 +58,14 @@ s'offrent à nous :
Une décision raisonnable ne pourra être prise que lorsque les coûts des deux
options auront été estimés.
=== Renouvellement du backbone ===
### Renouvellement du backbone
Notre backbone se fait vieux (2003). Anne nous proposera une offre dans le
courant
de la semaine prochaine. Une reprise de l'ancien est possible pour diminuer le
coût du changement.
== Monitoring ==
## Monitoring
Munin "refonctionne". Le graphing se traine le cul.
@ -78,9 +78,9 @@ qui permettrait de regrouper en un coup d'oeil autostatus, monit et munin.
Olivier
propose d'encadrer ce projet. Vanessa est volontaire.
== Serveurs ==
## Serveurs
=== Running gag : rouge ===
### Running gag : rouge
L'age de rouge est strictement croissant. Sa seule fonctionnalité pertinente est
MX principal. Il y a du filtrage de contenu (amavis) et un serveur
@ -97,7 +97,7 @@ la charge due à amavis le fasse s'écrouler.
* Modifier les DNS
* Jeter rouge du 6B
=== Mises à jour vers squeeze ===
### Mises à jour vers squeeze
La fin de vie de lenny aura lieu, comme à chaque release de Debian, un an après
la release de squeeze... Soit le 6 février 2012.
@ -107,11 +107,11 @@ supposant
que le point précédent, qui n'a été attribué à personne, va s'effectuer par
magie.
==== niomniom ====
#### niomniom
adg se propose pour encadrer la mise à jour du wiki. Steven se porte volontaire.
==== "vert" ====
#### "vert"
La mise à jour de LDAP va être passionnante : la conversion automatique vers le
nouveau format de configuration fonctionne de manière quantique.
@ -133,7 +133,7 @@ version squeeze de slapd.
Il y a une config de réplicat correcte sur sable, il est envisageable de la
convertir en config de master pour l'utiliser sur vert sans trop de dommages.
==== titanic ====
#### titanic
Deux points importants :
@ -144,11 +144,11 @@ Ces deux services étant morts actuellement, faire la mise à jour de titanic ne
devrait
pas avoir trop d'impact...
==== gordon ====
#### gordon
Cf. plus bas.
== Maintenance générale ==
## Maintenance générale
Le RTC se porte volontaire pour améliorer la configuration de logcheck, afin
qu'il
@ -159,7 +159,7 @@ Avant de se lancer là dessus, il faut planifier proprement comment seront
stockés
les logs. Il faut aussi penser à la durée de rétention des logs...
== WiFi ==
## WiFi
Les mises à jour des bornes vers backfire ont été faites. Il faut mettre à jour
gordon. Cela permettra aussi d'utiliser les nouvelles fonctionnalités de
@ -178,19 +178,19 @@ Les gens ayant testé ça mardi ont eu la flemme de faire make, parce qu'ils
avaient
faim et/ou soif. iota propose de s'en occuper après la réunion.
== Ajout de droits ==
## Ajout de droits
nounous.append("Sylvain")
commit()
== Questions diverses ==
## Questions diverses
=== Vacances ===
### Vacances
Remplissez la page idoine, merci. Il faut des clés du 0B proches du campus à
tout
moment.
=== Mises à jour de switchs Gigabit ===
### Mises à jour de switchs Gigabit
Benjamin est volontaire.

34
compte_rendus/2012_01_12.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 12 Janvier 2012
* Lieu : Pavillon des Jardins
* Début : 19h20
* Fin : 21h01
= Présents =
# Présents
* Daniel Stan
* Nicolas Dandrimont
@ -15,15 +15,15 @@
* Valentin Samir
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Achat de nouveau matériel ==
## Achat de nouveau matériel
=== Backbone ===
### Backbone
=== Carte de contrôle pour la baie de disques ===
### Carte de contrôle pour la baie de disques
== Interconnexion DSI-Cr@ns ==
## Interconnexion DSI-Cr@ns
La nouvelle interconnexion est en place depuis le 29 décembre. Olivier fait un
schéma de l'ancienne interconnexion au tableau, avec IRTS.
@ -41,7 +41,7 @@ En résumé :
* Suppression de l'interconnexion 0B - d'Alembert Centre qui était foireuse et
génératrice de boucles difficiles à débugguer
=== Traffic Shaping ===
### Traffic Shaping
L'agrément RENATER de l'ENS étant pour 100Mb/s, le Cr@ns a mis en place du
traffic
@ -58,7 +58,7 @@ Il va mettre le cron en place rapidement, ce qui permettra de toute façon de
régénérer les classes de QoS de temps en temps. Apparemment il y aurait déjà un
cron de ce type en place.
== Migration des /home ==
## Migration des /home
Les /home ont été migrés aussi le 29 décembre, quitte à avoir une interruption
de service...
@ -66,7 +66,7 @@ de service...
La partition était en place, il suffisait de désactiver les services, un dernier
rsync et de remplacer la partition dans le fstab.
== Logs ==
## Logs
Une partition assez volumineuse vient d'être libérée. Une idée serait de s'en
servir pour centraliser les logs des serveurs et des domU.
@ -76,7 +76,7 @@ exemple ragnarok.
Sylvain regarde ce dont on a besoin précisément d'ici la prochaine réunion.
== Bornes wifi PicoStation ==
## Bornes wifi PicoStation
Adg a une config qui devrait marcher. Olivier l'a flashée sur une borne, ça
fonctionne, il faut attendre assez longtemps que ça reboote.
@ -93,7 +93,7 @@ http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=t
Olivier envisage de faire des trucs là dessus samedi.
== Monitoring ==
## Monitoring
Munin a été migré sur dyson il y a quelques temps, la génération des graphes
est lente, mais fonctionne. Une nouvelle version de munin va sortir (elle est
@ -109,9 +109,9 @@ backwards-compatible). Nicolas a fait un backport. Il faut ensuite vérifier si
Si tout ça se passe bien, il y a moyen de faire des trucs marrants sur les
clients.
== Questions Diverses ==
## Questions Diverses
=== Load balancing DNS ===
### Load balancing DNS
Valentin propose de configurer le DHCP de telle manière à annoncer
alternativement sila et sable en serveur DNS.
@ -120,7 +120,7 @@ Il faut mettre en place du monitoring de bind (via munin qui fonctionne, par
exemple)
pour voir si c'est vraiment nécessaire.
=== TFTP sur sable ===
### TFTP sur sable
Il faut le mettre sur une partition séparée, pour éviter de remplir le /var de
sable...
@ -130,11 +130,11 @@ Il serait aussi potentiellement intéressant de mettre un RAID. Sinon, Valentin
se porte volontaire pour faire la réinstall de sable from scratch si un disque
plante.
=== batp-3 ===
### batp-3
Il est allumé, il ne ventile plus, il clignote rouge. Il faut appeler HP pour
le faire échanger.
=== Imprimante ===
### Imprimante
Nicolas trouve que Print Platinium est désespérant

36
compte_rendus/2012_01_26.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 26 janvier 2012
* Lieu : Condorcet
* Début : 19h16
* Fin : 20h35
= Présents =
# Présents
* Anne Cazalet
* Nicolas Dandrimont
@ -13,7 +13,7 @@
* Steven Masfaraud
* Sylvain Boilard
##== Présent par internet ==
##== Présent par internet
## * Aurore Moisy-Mabille
## * Daniel Stan
@ -22,14 +22,14 @@
## * Vincent Le Gallic
## * Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Achat de matériel ==
## Achat de matériel
Anne Cazalet nous fait ses propositions sur les éléments que nous avions
demandé.
=== Imprimante ===
### Imprimante
Anne Cazalet nous propose une imprimante HP CM6030 ou CM6040 en achat comptant,
et va aussi communiquer nos coordonnées à un prestataire de leasing avec des
@ -37,14 +37,14 @@ imprimantes Xerox (Alex Panahi), afin que nous puissions comparer les deux
propositions.
L'imprimante coûterait environ 9000€ (prix public).
=== Onduleur ===
### Onduleur
L'onduleur est en fin de garantie, Anne va nous envoyer une proposition pour
la prolonger, c'est à dire ajouter un an + un an, et par la suite envisager de
passer
sous un contrat de maintenance pièces - sans batteries - incluses.
=== Carte de contrôle pour la baie de disques ===
### Carte de contrôle pour la baie de disques
Le contrôleur de la baie de disques est obsolète. On peut éventuellement
en trouver un reconditionné ou en pièces détachées.
@ -54,7 +54,7 @@ contrôleurs. Les disques sont heureusement compatibles. Coût public 6550 euros
contrôleurs inclus (prévoir une remise ~20%), sans prendre en compte un échange
éventuel (d'après une simulation, environ 600 euros seraient récupérables).
=== Backbone ===
### Backbone
Pas de proposition mise à jour, nous avions envisagé un chassis 5406, avec deux
modules
@ -62,7 +62,7 @@ modules
* 12 ports SFP + 12 ports Ethernet 10/100/1000
* 24 ports 10/100/1000 Ethernet
== Imprimante ==
## Imprimante
Il faudrait se débarrasser de Print Platinium. On pourrait ensuite acheter une
imprimante ou en louer une selon l'offre qui va nous être proposée.
@ -78,13 +78,13 @@ imprimante ou en louer une selon l'offre qui va nous être proposée.
Dans tous les cas, il faut relancer le technicien de PP pour le changement des
tambours... Il faut poker PEB.
== Caméra ==
## Caméra
La nouvelle caméra a été installée, et l'assureur du CROUS n'envisage pas de
rembourser l'ancienne, parce qu'apparemment le plastique ne rouille pas quand il
se fait inonder.
== Serveur de logs ==
## Serveur de logs
Le disque de ragnarok semble mort, il faut un volontaire pour aller acheter deux
disques SATA de capacité respectable (≥ 1 To) chez nos amis de Montgallet, afin
@ -95,7 +95,7 @@ sur IRC.
Il faut absolument penser aux backups sur ce serveur. La procédure complète
d'installation pourra être détaillée sur le wiki.
== Bug tracker ==
## Bug tracker
Olivier a fait en sorte que les mails envoyés vers xxx@bugs.crans.org arrivent
sur le serveur idoine. Il y a manifestement un bug dans la config de postfix.
@ -116,12 +116,12 @@ Il y a plusieurs aspects sur lesquels on pourrait travailler:
* Un bot IRC pour notifier des bugs, et enregistrer une partie des
conversations.
== Séminaires ==
## Séminaires
Vu la grande présence apprentiesque à cette réunion, les séminaires sont
relancés pour dans 10 jours.
== Bornes Wifi ==
## Bornes Wifi
Il faut que les nouvelles bornes soient déployées le 15 mars. À faire :
@ -129,15 +129,15 @@ Il faut que les nouvelles bornes soient déployées le 15 mars. À faire :
* Chiffrage et vote pour le budget du projet
* Déploiement
=== Redémarrage des bornes ===
### Redémarrage des bornes
Certaines bornes ont besoin d'un redémarrage de temps en temps. On va mettre en
place un script qui les redémarre une fois par jour, par exemple
à (3 + rand(0, 1))h du matin.
= Questions diverses =
# Questions diverses
== Quid d'un web-nntp ==
## Quid d'un web-nntp
## Nit m'a montré ce qu'il avait fait, c'est cool.

38
compte_rendus/2012_02_09.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 9 février 2012
* Lieu : Pavillon des Jardins
* Début : 19h23
* Fin :21h05
= Présents =
# Présents
* Benjamin Aupetit
* Daniel Stan
@ -20,16 +20,16 @@
* Vanessa Verbeke
* Vincent Le Gallic
= Ordre du jour =
# Ordre du jour
== Achat de matériel ==
## Achat de matériel
Le C.A. a accordé le budget nécessaire pour le backbone et la baie de disques.
La commande a été passée, et les livraisons devraient se faire sous peu. Le
chassis est un chassis de six modules au lieu de quatre actuellement, il faudra
donc faire de la place.
== Imprimante ==
## Imprimante
Qualis fait une offre de leasing sur une imprimante Xerox (7535) qui semble
intéressante.
@ -40,7 +40,7 @@ la porte et l'espace de sortie du papier.
Il serait bien aussi d'installer une vraie climatisation, il faut obtenir
l'autorisation de Lebailly pour pouvoir faire les travaux. Benjamin s'en occupe.
== Mises à jour des serveurs ==
## Mises à jour des serveurs
Youpi ! Gordon est à jour !!
Il reste à mettre à jour :
@ -57,7 +57,7 @@ temps pour faire marcher proprement la connexion de secours)
profiter pour repartitionner comme il faut. Daniel s'en charge avec Olivier.
* rouge (s'en débarrasser ?)
== Dyson ==
## Dyson
Dyson est sous squeeze, il faut que la personne qui l'a mis à jour mette à jour
bcfg2.
@ -66,7 +66,7 @@ Pierre-Elliott s'occupe de mettre à jour munin avec Nicolas, pour que la
génération
des graphes mette moins de deux heures.
== Wifi ==
## Wifi
Daniel a installé deux bornes au G, elles ne fonctionnent pas pour l'instant,
il va investiguer.
@ -82,7 +82,7 @@ Olivier et Raphaël vont voir ça ce week-end, appel aux apprentis motivés.
Un dépot opkg va être mirroré sur sila par websync.
== Switchs ==
## Switchs
PEB a testé les switchs qui sont entreposés au 2B.
@ -92,51 +92,51 @@ Il serait très appréciable que les switchs défectueux soient changés en moin
quatre jours, par exemple par les nounous d'astreinte inscrites sur le wiki.
Daniel et PEB s'en chargent ce soir.
== Séminaires ==
## Séminaires
Les séminaires sont programmés jusqu'à mars.
== Séances de travail ==
## Séances de travail
L'objectif est d'avoir un ou deux apprentis encadrés par une ou deux nounous,
pour réaliser une tâche sur un sujet précis.
=== Wifi ===
### Wifi
Encadré par Harry et Iota.
À faire : cf supra.
=== Scripts ===
### Scripts
Encadré par iota
Pour l'instant : passage des scripts en utf-8-safe, Vincent et Pierre-Elliott
sont candidats pour se faire victimiser.
=== Maintenance des services ===
### Maintenance des services
Encadré par iota.
Tâches : Passer en revue tous les mails d'erreurs des divers services.
=== Monitoring ===
### Monitoring
Encadré par Nicolas et Olivier. Victimes : Pierre-Elliott et Vincent.
Première tâche : mise à jour de munin.
=== Intranet 2 ===
### Intranet 2
À voir à moyen terme.
Encadré par Daniel et Nicolas.
=== Firewall ===
### Firewall
Encadré par Valentin
= Questions diverses =
# Questions diverses
== Prêt de matériel pour une LAN ==
## Prêt de matériel pour une LAN
Il y a une soirée jeux vidéo demain, les organisateurs demandent si on peut
leur prêter du matériel : des câbles et des multiprises. Daniel sera là-bas et

28
compte_rendus/2012_02_23.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 23 février 2012
* Lieu : Pavillon des Jardins
* Début : 19h20
* Fin : 20h20
= Présents =
# Présents
* Aurore Moisy-Mabille
* Nicolas Dandrimont
@ -16,9 +16,9 @@
* Valentin Samir
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Imprimante ==
## Imprimante
Elle fonctionne, mais n'agrafe pas quand on imprime avec lpr, la syntaxe a
dû changer.
@ -27,7 +27,7 @@ PEB va voir ce qu'il en est.
PEB a remis en place la plaque au niveau de la fenêtre, afin d'éviter d'autres
visiteurs à plumes, il faudrait la fixer de manière un peu plus efficace.
== Wifi ==
## Wifi
Des tests ont été faits au G et au M. Il faut une borne par couloir au M, et 2
par étage au G.
@ -39,7 +39,7 @@ avec.
Daniel a avancé sur la carte des bornes.
== Télévision ==
## Télévision
Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait
demander l'avis du CA et des nounous.
@ -52,16 +52,16 @@ Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros
Il faut évaluer cette solution vs. une solution à base d'un serveur classique.
Sylvain s'en charge.
== Séminaires ==
## Séminaires
return -ENOAPPRENTIS; Toutefois, PEB prend le sujet monitoring.
== Zamok ==
## Zamok
La mise à jour a été faite au forceps. Une machine du labo de Drébon pourrait
nous être offerte, on pourrait en faire le nouveau serveur des adhérents.
== Backbone ==
## Backbone
Il a été remplacé dans la nuit de vendredi à samedi dernier. Cela a occasionné
une coupure des services entre 1h30 et 3h. Lors du redémarrage
@ -76,7 +76,7 @@ Le CA va probablement rappeler au collège des responsables techniques que les
mises à jour de services critiques doivent être annoncées et effectuées à
l'horaire annoncé, ou reportées.
== Planification des séances de travail ==
## Planification des séances de travail
Une séance de travail sur le monitoring est prévue ce week-end, probablement
samedi après-midi. Nicolas, Pierre-Elliott et Vincent Le Gallic y travailleront.
@ -86,19 +86,19 @@ gérer
proprement l'encodage et pour utiliser le nouveau binding LDAP. On prévoit une
séance le 3 ou le 4 mars.
= Mises à jour =
# Mises à jour
== Mise à jour de titanic ==
## Mise à jour de titanic
La mise à jour de titanic aura lieu dimanche matin, Olivier se charge de
prévenir
la DSI, qui informera les personnels.
== Mise à jour de vert (ldap) ==
## Mise à jour de vert (ldap)
La mise à jour sera faite dimanche 4 mars au matin. Tous les services seront
coupés pendant la mise à jour. Olivier fait l'annonce.
= Questions Diverses =
# Questions Diverses
N/A

28
compte_rendus/2012_03_15.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 15 mars 2012
* Lieu : Amphithéâtre Tocqueville
* Début : 19h15
* Fin : 20h12
= Présents =
# Présents
* Aurore Quelennec
* Daniel Stan
@ -16,15 +16,15 @@
* Sylvain Boilard
* Valentin Samir
= Ordre du jour =
# Ordre du jour
== Séminaires ==
## Séminaires
'On laisse tomber les séminaires après celui sur le monitoring.
Il serait peut être bien de planifier des séminaires LateX pour janvier de
l'année prochaîne.
== Wifi ==
## Wifi
Une !PicoStation M2 HP a été achetée. Elle marche out of the box avec l'image
pour !NanoStation. Daniel l'a mise à la Kfêt pour la tester en situation réelle.
@ -36,7 +36,7 @@ Valentin a créé un petit exécutable pour implanter les profils wifi sur les
postes Windows Vista et 7 (et peut-être 8, TODO ce soir). Valentin s'occupe
d'en faire la pub auprès des câbleurs.
== Intranet ==
## Intranet
Julien a repris ce qui avait été fait sur l'intranet. On a ouvert un port pour
qu'il puisse continuer à travailler dessus pendant son stage. Appel aux gens
@ -44,20 +44,20 @@ motivés pour se joindre à lui.
L'objectif principal est de répliquer la fonctionnalité de l'intranet actuel.
== Mises à jour de serveurs ==
## Mises à jour de serveurs
=== vert ===
### vert
Vert a été mis à jour. Il est possible de mettre à jour les ACL sur la base
LDAP pour permettre aux utilisateurs de modifier ce qui les concerne, pour
faire des logs dans la base, ...
On va commencer à voir ça ce soir.
=== Niomniom ===
### Niomniom
Il faut voir avec adg pour faire ça au plus vite. PEB est volontaire.
=== Zamok ===
### Zamok
Il faut se débarrasser de zamok, On l'a bien vu ces derniers temps (mis à genoux
par le driver de l'imprimante). Nicolas propose d'utiliser l'actuel fx pour
@ -82,18 +82,18 @@ Le vainqueur serait apparemment le serveur free.
L'interaction serveur free <-> nouvelle baie de disques sera testée au 2B avant
la mise à jour effective.
== Baie de disques ==
## Baie de disques
La nouvelle baie de disques est arrivée. On va l'installer en même temps qu'on
fera la migration de zamok. Ce n'est pas pressé.
== Départs en stage ==
## Départs en stage
Il faut que les gens qui partent en stage mettent à jour CransVacances.
== Questions diverses ==
## Questions diverses
=== Plan du réseau ===
### Plan du réseau
Daniel a mis à jour le plan, il faut le vérifier.
Il faudrait faire un deuxième plan au niveau logique pour montrer les VLANs.

38
compte_rendus/2012_03_29.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 29 mars 2012
* Lieu : Condorcet
* Début : 19h17
* Fin : 20h13
= Présents =
# Présents
* Aurore Moisy-Mabille
* Aurore Quelennec
@ -16,9 +16,9 @@
* Sylvain Boilard
* Vanessa Verbeke
= Ordre du jour =
# Ordre du jour
== État du 2B ==
## État du 2B
Le 2B a été nettoyé par Morgane et Daniel. Le RTC souhaite que le 2B reste
dans cet état là. Pour le reste, il faudra lui redonner un coup de propre
@ -26,7 +26,7 @@ régulièrement.
Le matériel a été rangé (organisation qui invite de nouvelles suggestions)
== Debbugs ==
## Debbugs
Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un
bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian,
@ -51,14 +51,14 @@ Noms ASCII.
* tele
* crans (= autres)
=== Possibilités d'évolution ===
### Possibilités d'évolution
* Bot IRC (création de tickets directement sur irc)
* Frontend web de soumission utilisable par les adhérents (sur l'intranet2)
== Matériel ==
## Matériel
=== Wifi ===
### Wifi
Harry, Daniel et Olivier ont parcouru les bâtiments pour trouver où câbler les
bornes. Le compte-rendu sera mis sur le wiki à l'occasion. En bref, une pico
@ -77,26 +77,26 @@ Les longueurs de câbles seront données sur le wiki. (Daniel s'en charge)
On pourra réfléchir, une fois l'installation faite, à prêter des bornes à des
adhérents pour "patcher" la couverture dans leur chambre, sous caution.
=== Onduleurs ===
### Onduleurs
Olivier s'occupe de faire faire des devis pour remplacer les onduleurs morts
(0A, 2B, -1I), Pierre-Elliott et Nicolas s'occuperont d'aller voir les onduleurs
pour savoir lesquels marchent.
=== Clim 0B ===
### Clim 0B
Pierre-Elliott s'occupe d'appeler LTC pour faire la révision annuelle de la
clim.
== Mises à jour ==
## Mises à jour
=== TV ===
### TV
La version en production de MuMuDVB était bugguée avec les nouvelles versions de
VLC. Olivier a effectué la mise à jour du binaire sur les serveurs cet
après-midi.
=== Wiki ===
### Wiki
Adg est prêt à encadrer un apprenti pour faire cette mise à jour, avec le
prérequis
@ -105,14 +105,14 @@ lancer moinmoin avec wsgi). Vanessa va voir avec Steven s'il veut toujours
s'en occuper, sinon, Pierre-Elliott est volontaire (après ses écrits du concours
3A).Steven est volontaire (il va envoyer un mail à Olivier).
== Séances de travail ==
## Séances de travail
=== Ragnarok ===
### Ragnarok
Ragnarok est désormais bien monté (deux disques durs d'1To en RAID1). Olivier
se propose d'encadrer le workshop, qui aura lieu le 7 avril.
=== Nagios ===
### Nagios
Quand le workshop monitoring a été effectué, on a parlé de re-tester Nagios
Pierre-Elliott est motivé pour lire les 400 pages de doc de Nagios et prendre
@ -120,7 +120,7 @@ des notes sur le wiki. Ensuite, on fera une réunion pour en parler, et on
essaiera de faire un workshop avec une Mamie pour trouver comment implémenter
au mieux le module.
=== Wiki ===
### Wiki
Il faut le réordonner tant d'un point de vue "VieCrans" que du point de vue
technique. Pour la partie VieCrans, Morgane était volontaire pour diriger cette
@ -132,9 +132,9 @@ coup de dédier du temps à faire ''uniquement'' ça.
On pourrait essayer d'appliquer un tag sur les pages pour dater la dernière fois
que la véracité des informations a été vérifiée.
== Questions diverses ==
## Questions diverses
=== Spoofing adresses mac ===
### Spoofing adresses mac
Un certain nombre d'adhérents reçoivent des mails d'avertissement pour upload
sans avoir été connectés depuis la veille. Pierre-Elliott va dresser une petite

38
compte_rendus/2012_04_12.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 12 avril 2012
* Lieu : Condorcet
* Début : 19h13
* Fin : 20h10
= Présents =
# Présents
* Aurore Moisy-Mabille
* Daniel Stan
@ -17,9 +17,9 @@
* Sylvain Boilard
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Ragnarok ==
## Ragnarok
Nicolas, Olivier, Pierre-Elliott et Yann ont mis en place un serveur rsyslog (en
RELP) sur ragnarok qui enregistre ses logs dans une base PostgreSQL en local.
@ -31,7 +31,7 @@ par rsyslog.
Il faut aussi documenter le tout sur le wiki.
== Niomniom ==
## Niomniom
Steven et Antoine Durand-Gasselin ont travaillé là dessus lundi, pour voir ce
qu'il se passait, et si ça marchait. A priori, tout fonctionne, la mise à jour
@ -42,9 +42,9 @@ faire le plus tôt possible pour prévenir tout le monde.
Steven songe à faire une doc pour la MàJ du wiki qui soit plus accessible à tous
que celle d'Antoine pour les novices.
== Serveurs de virtualisation ==
## Serveurs de virtualisation
=== Fy ===
### Fy
Après la mise à jour du wiki, il n'y aura plus aucun domU sur Fy (les domu
étant migrés pendant la mise à jour). Il faudra donc le mettre à jour, on peut
@ -53,20 +53,20 @@ entre les deux serveurs Fy et Fz.
Raphaël rappelle l'idée de fournir des domU aux clubs. Fz avait à l'origine été
acheté dans le but d'héberger un nouveau serveur pour les adhérents.
=== Fx ===
### Fx
Lors d'une précédente internounou, Nicolas avait souligné que Fx est
sous-utilisé, et qu'il faudrait songer à utiliser une machine free comme NFS, et
du coup employer Fx soit comme un nouveau zamok, soit comme un serveur pour les
clubs.
=== Machines pour clubs ===
### Machines pour clubs
Raphaël propose de créer une interface pour les clubs leur permettant de créer
une machine virtuelle qu'ils pourraient utiliser à l'envi. On pourra rediscuter
de ce point après les mises à jour.
== Wifi ==
## Wifi
Les nouvelles bornes sont arrivées. Il faut des personnes pour poser les bornes
et effectuer les cablâges nécessaires.
@ -98,35 +98,35 @@ du coup toute personne intéressée pourra profiter d'un éventuel workshop. (sa
que cela n'entraîne une affluence trop forte au 2B). On fera des wokshops durant
le WE, vendredi soir, samedi selon l'avancement des mises à jour, dimanche.
== Liste de compétences des apprentis ==
## Liste de compétences des apprentis
Vanessa a demandé que l'on établisse une liste de compétences nécessaires aux
apprentis pour qu'ils puissent éventuellement devenir nounous. Ce point avait
déjà été traité, et un premier document avait été créé, il a été mis à jour,
et une version sera proposée sur le wiki d'ici jeudi.
== Baie de disques ==
## Baie de disques
Pierre-Elliott a discuté avec Jérémie concernant la baie de disques en vue de la
mise à jour matérielle. Elle est de la même famille que la baie actuelle, il y a
des chances que ce soit plug-and-play. Dans tous les cas, c'est suffisamment
lourd pour qu'on attende l'été avant de s'en charger.
== LTC ==
## LTC
Pierre-Elliott a contacté LTC, ils proposent de passer le mardi 24 avril à 8h
pour la maintenance de la climatisation du 0B. Pierre-Elliott et Olivier sont
disponibles pour les accueillir.
== Nagios ==
## Nagios
Pierre-Elliott va tenter d'essayer de proposer une documentation sur le wiki, et
appelle les gens qui ont des questions à les poser, ensuite on pourra mettre ça
en place, à la place de monit et en complément de munin.
= Questions diverses =
# Questions diverses
== Multiples adresses MAC ==
## Multiples adresses MAC
Un adhérent rencontre un problème de multiples adresses macs dans sa chambre.
Lorsqu'il branche son ordinateur, le switch voit en moyenne 8 adresses mac, et
@ -139,20 +139,20 @@ Solutions proposées :
* Désactiver temporairement l'authentification RADIUS sur la prise
* N'autoriser que sa vraie MAC sur sa prise
== Vérification mac prises ==
## Vérification mac prises
Daniel s'inquiétait du fait que quelqu'un puisse spoofer des adresses mac
d'adhérents pour faire de l'upload, un script s'occupe désormais de logguer
ces informations, pour que le cas échéant on le sache.
== Installeur Debian ==
## Installeur Debian
L'installeur Debian présent sur le FTP du Cr@ns (et sur le netboot) est cassé,
il ne reconnait pas les disques durs (et potentiellement pas le reste non plus).
Il faut essayer de trouver une solution. A priori, c'est un problème indépendant
du Cr@ns, mais il existe des images censées corriger ça. Affaire à suivre.
== IMAP ==
## IMAP
Apparemment, Roundcube plante en essayant de s'abonner à des dossiers IMAP, et
icedove/thunderbird semble également rencontrer quelques difficultés (à

26
compte_rendus/2012_04_26.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 26 avril 2012
* Lieu : 2B
* Début : 19h25
* Fin : 21h
== Présents ==
## Présents
* Aurore Moisy-Mabille
* Daniel Stan
@ -14,22 +14,22 @@
* Raphaël Cauderlier
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Wiki ===
### Wiki
La mise à jour de niomniom a été effectuée. Les personnes ayant effectué la
mise à jour n'étant pas présentes, difficile d'en dire plus. Un backup du
wiki a été fait dans /usr/scripts (il pèse 800 Mo), il faut l'enlever.
=== Virtualisation ===
### Virtualisation
fy a été réinstallé, histoire que ce soit propre, et à peu près la même chose
que sur fz. La migration à chaud ne marche pas très bien. fy est prêt à
accueillir des domU. On va s'en servir pour mettre à jour fz en limitant le
downtime.
=== Baie de disques ===
### Baie de disques
Il faudrait voir s'il est possible d'avoir quelques disques en plus, pour
pouvoir faire des tests dans un premier temps, et ensuite servir de disques
@ -40,7 +40,7 @@ disques de l'une à l'autre devrait être plug-and-play.
On va faire un workshop le 19 ou le 20 mai pour tester la nouvelle baie.
=== Nagios ===
### Nagios
Pierre-Elliott a passé pas mal de temps (avec Nicolas) pour configurer Nagios de
manière raisonnable. La config est en cours, serveur par
@ -77,7 +77,7 @@ Il faudra aussi réfléchir à la "mise en production" des alertes mail de nagio
sur
roots@crans.org.
=== Wifi ===
### Wifi
Pas de réponse d'interprojekt pour le retour des bornes (qui ne sont pas les
bonnes).
@ -121,7 +121,7 @@ d'un-e cobaye.
Diomède sera réinstallée à la Kfêt, avec la config HT20 pour tester.
=== Ardoise virtuelle 0B ===
### Ardoise virtuelle 0B
L'idée de base est que l'interface d'accès aux locaux ne fonctionnera jamais
(les gens ne s'y inscriront jamais), Daniel propose de faire une interface
@ -135,12 +135,12 @@ on s'est inscrit. Celà forcerait les gens à s'inscrire.
Daniel s'occupe de faire ça et l'interface d'accès aux locaux, éventuellement
avec un apprenti (Julien ?).
=== Babar ===
### Babar
Il commence à en avoir plein la trompe. Olivier s'occupe de demander un devis à
Anne pour plus de disques, selon le nombre de slots disponibles.
=== Ragnarok ===
### Ragnarok
Le nouveau serveur syslog est fonctionnel.
@ -154,9 +154,9 @@ Il faut aussi changer la config des switchs pour qu'ils envoient leurs logs
Il faut configurer un frontend un peu plus sexy que psql. Yann s'occupe de
recenser ce qui existe.
=== Questions diverses ===
### Questions diverses
==== Inscription aux mailing-lists des vieilles nounous inactives ====
#### Inscription aux mailing-lists des vieilles nounous inactives
Plein de vieilles nounous + plein de spams = plein d'espace disque utilisé pour
rien.

30
compte_rendus/2012_05_10.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 10 avril 2012
* Lieu : Hall du bâtiment B
* Début : 19h35
* Fin : 20h35
== Présents ==
## Présents
* Aurore Moisy-Mabille
* Morgane Jançon
@ -16,13 +16,13 @@
* Sylvain Boilard
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Ajout de droits ===
### Ajout de droits
nounous.append(PEB)
=== Logs ===
### Logs
Ragnarok fonctionne, et les logs sont bien reçus. Pour l'instant, on a
whatsupdoc, niomniom, vert, redisdead, ragnarok, gordon, et quatre switches
@ -37,12 +37,12 @@ surtout trouver le temps.
Yann se charge de trouver un frontend potable. Dans le pire des cas, un
frontend sera développé sous django.
=== Baie de disques ===
### Baie de disques
Anne devrait envoyer un devis pour des disques supplémentaires d'ici demain.
Un workshop est prévu le 26, sous réserve d'obtention des disques d'ici là.
=== Virtualisation ===
### Virtualisation
La migration à chaud d'un dom0 à l'autre ne fonctionne pas. Les domU ont été
déplacés sur fy afin de pouvoir mettre à jour fz sans souci (le noyau a quelques
@ -50,7 +50,7 @@ mises à jour de sécurité de retard). On verra ce que ça donne par la suite.
On peut utiliser ytrap-llatsni pour tester.
=== Wifi ===
### Wifi
On va pouvoir renvoyer 30 des 33 !PicoStation à Inter Projekt, les trois
suivantes seront utilisées malgré tout. Il faudra payer les frais de port, et
@ -59,7 +59,7 @@ on risque d'avoir du mal à couper aux 15%.
Après l'aller-retour des bornes, il faudra du monde pour déployer le tout.
On prévoit ça pour le 2 juin.
=== Clim 0B ===
### Clim 0B
La clim est en rade, la situation est devenue critique dans laprès-midi.
Le technicien de LTC passe demain, il faut que quelquun soit là pour
@ -68,7 +68,7 @@ du premier, on fera signe à la seconde.
Il faudra aussi faire (un peu) attention cette nuit.
=== Mise à jour de rouge ===
### Mise à jour de rouge
''A priori'', virtualiser rouge si on conserve Amavis, ça semble
problématique (trop
@ -78,7 +78,7 @@ zamok, que l'on passerait sur fx (qui est toujours sous utilisé).
À faire en même temps que les tests sur la baie de disques (ou plutôt quand
ceux-ci seront concluants).
=== RAID ===
### RAID
Le RAID sur ragnarok et sila nous ont envoyé une erreur "!DegradedArray". Elle
a été corrigée.
@ -89,15 +89,15 @@ est l'array, et sdYZ le disque qui en a disparu (à trouver dans dmesg, il est
On va refaire un séminaire sur la gestion de disques (RAID, LVM) l'an prochain.
== Questions diverses ==
## Questions diverses
=== Limite de détection de virus ===
### Limite de détection de virus
La limite de détection des floods est un peu basse (genre ouvrir safari avec 15
onglets ça peut dépasser les limites de flood), il est donc suggéré de la
monter à 20 détections de 150 connexions par seconde pour l'instant.
=== Problèmes de mots de passe ===
### Problèmes de mots de passe
Les mots de passe de deux apprentis ont apparemment changé dans la nuit de mardi
à mercredi. On a strictement rien trouvé dans les logs. Il faut mettre en place
@ -106,7 +106,7 @@ le système de logs LDAP. (qui est en place sur LDAP test sur vo).
Olivier et Nicolas essaieront de s'en occuper sous peu. PEB viendra voir, pour
rédiger de la doc.
=== Firewall IPv6 ===
### Firewall IPv6
Le démarrage du firewall IPv6 a été cassé par une mise à jour de config.py
(disparition de main_proxy ou whatever). À corriger par quelqu'un qui a

30
compte_rendus/2012_05_24.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 24 mai 2012
* Lieu : 2B
* Début : 19h10
* Fin : 20h36
== Présents ==
## Présents
* Olivier Iffrig
* Pierre-Elliott Bécue
@ -13,9 +13,9 @@
* Sylvain Boilard
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Sila ===
### Sila
Il fait de la merde avec ses disques. C'est pas la faute des disques, ni de la
carte SATA. On va utiliser vo comme miroir Debian temporaire, en attendant
@ -30,9 +30,9 @@ On part plutôt sur l'achat d'une nouvelle machine, un devis va être demandé
Anne
et sera proposé au prochain C.A., avec les 2 possibilités.
=== Wifi ===
### Wifi
==== MAJ de Windows 7 ====
#### MAJ de Windows 7
On constate que beaucoup d'adhérents n'arrivent plus à se connecter au wifi,
une mise à jour de Windows 7 pourrait en être la cause. Cependant, certains avec
@ -44,26 +44,26 @@ une version à jour y arrivent encore. Il faudrait faire des tests :
PEB va envoyer un mail aux câbleurs pour qu'ils nous donnent un coup de main.
==== Picostations ====
#### Picostations
Les pico sont arrivées en Pologne, on attend des nouvelles d'!InterProjekt.
=== Workshops ===
### Workshops
==== Baie de disques ====
#### Baie de disques
Il n'aura pas lieu ce WE, contrairement à ce qui a été prévu. On garde ça sous
le
coude, selon l'évolution de la commande de disques (devis, approbation ou non du
CA, livraison).
==== Logs ====
#### Logs
Il faut passer les serveurs utilisant syslog-ng à rsyslog. Attention à komaz,
car
on a besoin de parser les logs. On fait ça ce WE. Appel aux apprentis motivés.
==== Wiki ====
#### Wiki
L'idée est de remanier le wiki. Raphaël propose de fusionner CransNounous et
CransTechnique. Réécrire la doc pour ce qui manque. Voir comment on gère la
@ -71,7 +71,7 @@ centralisation
de la doc proposée dans le cadre de FedeRez.
On prévoit un workshop ce WE, on peut en discuter d'ici là.
=== Cranspasswords ===
### Cranspasswords
Nicolas a commencé la réécriture d'un script cranspasswords, et Daniel a
continué.
@ -100,12 +100,12 @@ Next step: que tout le monde ait une clé, et idéalement, convertir aussi les
membres du CA/Bureau, pour la trésorerie par ex. Des rôles différents sont
disponibles en lecture et écriture.
== Questions diverses ==
## Questions diverses
=== Kenobi, tu fais chier ===
### Kenobi, tu fais chier
On veut mettre fz à jour, donc on le migre sur fy.
=== o2 ===
### o2
Il semblerait qu'o2 ne sache pas envoyer des mails correctement. À étudier.

22
compte_rendus/2012_06_07.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 06 juin 2012
* Lieu : 2B
* Début : 19h20
* Fin : 20h33
== Présents ==
## Présents
* Julien Baste
* Kévin Viard
@ -16,14 +16,14 @@
* Raphaël Cauderlier
* Sylvain Boilard (19h50)
== Ordre du jour ==
## Ordre du jour
=== Remplacement de sila ===
### Remplacement de sila
Le remplaçant de sila est arrivé. Il s'appellera charybde. PEB va encadrer son
installation. Appel aux gens motivés.
=== Migration à chaud des DomU ===
### Migration à chaud des DomU
Olivier et PEB ont fait des tests de migration samedi. Ça marche. Ils en ont
profité pour mettre à jour les dom0.
@ -31,7 +31,7 @@ Il y avait des soucis après la mise à jour de fz, il prenait toute la RAM par
défaut, on a modifié /etc/default/grub, pour rajouter la mention sur la quantité
de RAM que le dom0 a le droit d'utiliser (512 MB).
=== Disques pour la baie ===
### Disques pour la baie
Olivier avait contacté Anne pour demander des disques pour la baie, car pour
l'instant on a pas de disques de spare, il voulait des devis.
@ -44,7 +44,7 @@ On proposera un devis au C.A., après avoir pris le temps d'en discuter.
L'idée pour rester homogène serait de prendre les 600 Go à 15 000 rpm.
=== Identification sur les news ===
### Identification sur les news
Le conseil d'administration a demandé un audit auprès du collège des nounous
concernant une éventuelle limitation d'accès en écriture sur les news. Raphaël
@ -53,7 +53,7 @@ est prêt à faire des tests, il installera inn2 sur vo.
A priori, il sera peut-être nécessaire d'interfacer LDAP et inn2, mais il n'est
pas certain que ce soit facile.
=== Clés usb ===
### Clés usb
Un projet de clefs usb pour remplacer les t-shirts Cr@ns offerts lors de
l'adhésion a été lancé, il a été demandé aux nounous de proposer des éléments
@ -67,7 +67,7 @@ Windows aient un opérateur ssh accessible.
On peut sinon proposer notre propre suite logicielle pour ces clefs.
=== Wiki ===
### Wiki
Raphaël a proposé de fusionner CransTechnique et CransNounous, il faut lister
les pages concernées, les catégoriser, puis enfin, il faudra déplacer tout ça.
@ -81,9 +81,9 @@ Raphaël voudrait avoir un retour concernant les idées qu'il a proposées.
Premier workshop lundi 11 au soir, à partir de 19h30.
== Questions diverses ==
## Questions diverses
=== Cranspasswords ===
### Cranspasswords
Daniel demande aux nounous qui ne se sont pas encore inscrites dessus de le
faire.

36
compte_rendus/2012_06_28.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 28 Juin 2012
* Lieu : 2B
* Début : 19h25
* Fin : 20h47
== Présents ==
## Présents
* Nicolas Dandrimont
* Olivier Iffrig
@ -13,16 +13,16 @@
* Raphaël Cauderlier
* Sylvain Boilard
== Avancées ==
## Avancées
=== Serveur FTP ===
### Serveur FTP
Pierre-Elliott et Pauline ont installé charybde, le serveur FTP a été remis en
route, ainsi que le miroir Debian et le serveur DNS. Daniel a remis en place les
dépôts Git et gitweb. Reste à remettre darcsweb et le miroir opkg.
Pierre-Elliott se charge de darcsweb.
=== Carte des bornes Wifi ===
### Carte des bornes Wifi
Daniel a mis en place une nouvelle carte des bornes sur l'intranet2
https://intranet2.crans.org/wifimap/
@ -31,28 +31,28 @@ Le but à terme est de pouvoir éditer les bornes directement depuis la carte
(position, ssid disponibles etc.), voire afficher les ssid "pirates" qui
pourraient être diffusés dans les alentours.
=== Mises à jour ===
### Mises à jour
Quand on fait les mises à jour des serveurs, on lit correctement la liste des
paquets qui vont être impactés, et surtout on teste _tous_ les services après
la mise à jour.
== Projets ==
## Projets
=== SOGo ===
### SOGo
Vincent Le Gallic s'occupe de mettre en place SOGo, encadré par Pierre-Elliott.
La partie
authentification, client mail fonctionne, reste à voir pour les contacts et les
agendas.
=== Baie de disques ===
### Baie de disques
Deux disques ont été commandés pour la baie, ils arriveront... Bientôt.
On va faire des tests dès que les disques seront arrivés. Olivier se chargera
d'encadrer un éventuel apprenti motivé.
=== Impression ===
### Impression
Daniel a plusieurs suggestions pour améliorer le service d'impression, notamment
une surveillance automatique de la fin des tâches.
@ -68,16 +68,16 @@ Vincent a l'air intéressé, mais il a déjà plein de choses dans sa fifo.
Avis aux autres apprentis...
=== Miroir OpenWRT ===
### Miroir OpenWRT
Il y avait un dépôt opkg sur sila, on va essayer de faire un vrai miroir sur
charybde. Il semblerait qu'il n'y ait pas de serveur rsync public chez
OpenWRT, on va leur envoyer un mail pour demander. Raphaël s'occupe du mail et
victimisera un apprenti pour écrire le script.
=== Logs ===
### Logs
==== Logs sur komaz ====
#### Logs sur komaz
Il s'agit de remplacer syslog-ng par rsyslog qui a été choisi pour les logs
centralisés. Le "problème", c'est qu'il y a des règles spéciales pour écrire
@ -90,13 +90,13 @@ ce qu'elle marche pour rsyslog.
Pierre-Elliott s'ennuie ce soir, il regardera ça.
==== Anciens logs ====
#### Anciens logs
La question est de savoir quoi faire des actuels logs "fichiers". Nicolas pense
que tant qu'il n'y a pas de méthode plus simple qu'un select sur la base pour
accéder aux logs dans pgsql, il vaut mieux les garder. *silent ping*
==== Frontend ====
#### Frontend
Daniel propose d'écrire un nouveau script qui contacterait la base PGSQL pour
faire les SELECT qui vont bien.
@ -105,7 +105,7 @@ Daniel avait aussi fait un prototype dans l'interface d'administration de django
Enfin, Yann est censé regarder les frontends existants.
==== Purge de la base ====
#### Purge de la base
La table des logs contient environ 60 millions d'entrées, les requêtes
effectuées dessus impliquant des champs indexés, tout se passe merveilleusement
@ -120,9 +120,9 @@ Deux scripts s'exécuteraient tous les jours pour virer les données périmées.
Pierre-Elliott proposera à Kévin Viard.
==== Logs des switchs / bornes Wifi ====
#### Logs des switchs / bornes Wifi
Il faut aller dire aux switchs d'envoyer leurs logs sur ragnarok. De même pour
les bornes wifi.
== Questions diverses ==
## Questions diverses

36
compte_rendus/2012_09_06.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 06 septembre 2012
* Lieu : Pavillon des Jardins
* Début : 19h12
* Fin : 21h20
== Présents ==
## Présents
* Daniel Stan
* Olivier Iffrig
@ -17,9 +17,9 @@
* Vincent Le Gallic
* Yann Duplouy
== Bilan des vacances ==
## Bilan des vacances
=== Onduleur ===
### Onduleur
Pulsar nous a lâché durant l'été, le module électronique était défaillant.
Eaton nous en a renvoyé un, qu'on a mis en place durant la grosse mise à jour
@ -31,7 +31,7 @@ servir de relais, ondulée ou non, depuis le local TGBT.
Il faut attendre la fin de la rentrée, et éventuellement se faire une idée des
comptes, pour faire des devis.
=== Remplacement de la baie de disques ===
### Remplacement de la baie de disques
La baie de disques a enfin été remplacée, la migration s'est faite sans aucun
souci, et les scripts d'interface ont été refaits.
@ -41,7 +41,7 @@ L'ancienne baie est toujours rackée au 0B.
À long terme, il faudrait remplacer les cinq disques de 300 Go restants par des
disques de 600 Go, voire plus s'il en existe d'ici là.
=== Changement de serveur NFS ===
### Changement de serveur NFS
On a profité des changements massifs pour remplacer le nfs par une machine
free (daath).
@ -49,7 +49,7 @@ free (daath).
À long terme, remplacer daath par une machine sous garantie ne serait pas
aberrant.
=== Remplacement de zamok ===
### Remplacement de zamok
Zamok a quitté son bel habit moisi pour aller dans celui de fx, qui venait de
se faire mettre au chômage technique.
@ -57,14 +57,14 @@ se faire mettre au chômage technique.
Ça swappe moins, ça a huit coeurs, 16 Go de RAM, et ça se tourne un peu les
pouces, sauf quand spamassassin tourne.
=== Suppression d'un MX ===
### Suppression d'un MX
On a catapulté rouge dans le nether, parce que redisdead suffit.
freebox en profitait pour envoyer des mails, ce qui n'était pas normal. Par
ailleurs, freebox.crans.org est blacklisté par un serveur mail.
=== Ragnarok ===
### Ragnarok
Le serveur de logs est mort, il était déjà mort quand il gérait le wifi.
Conclusion, on va arrêter de l'utiliser.
@ -75,7 +75,7 @@ spoofer sur vo.
Une demande de devis pour un serveur (idéalement rackable) supportant le SATA
sera faite. On le mettra au 0H s'il n'est pas rackable.
=== Webmails ===
### Webmails
Vire-t-on horde ? Telle est la question.
@ -86,9 +86,9 @@ SOGo marche, mais certaines implémentations restent à faire. Pour l'instant,
mieux vaut proposer roundcube, et se donner quelques mois pour que Vincent
s'occupe de SOGo.
== Projets ==
## Projets
=== Séminaires (non techniques) ===
### Séminaires (non techniques)
Steven demande s'il est envisageable de faire des séminaires basiques sur
l'utilisation des services du Crans.
@ -109,19 +109,19 @@ deux séminaires sur LaTeX avaient été prévus vers décembre.
* Installation de Linux
* LaTeX (à prévoir vers décembre, faire de la pub auprès des départements)
=== Séminaires ===
### Séminaires
Une liste d'idées de séminaires a été ajoutée sur le wiki, donnez vos idées.
Deadline : jeudi 4 octobre.
Certains séminaires seront organisés sous la forme d'un atelier, notamment
shell, python, GPG, réseau ?
=== Ménage câbleurs/apprentis ===
### Ménage câbleurs/apprentis
Une liste des apprentis inconnus au bataillon a été faite. Olivier va s'occuper
du ménage.
=== WiFi ===
### WiFi
Valentin a fait un très joli logiciel pour le WiFi sous Windows Vista et Seven.
@ -131,9 +131,9 @@ G et au M.
!InterProjekt est en rupture de stock pour les bornes reparties en Pologne...
On attend et on croise les doigts de pied.
== Questions diverses ==
## Questions diverses
=== Comptage upload ipv6 et extensions de vie privée ===
### Comptage upload ipv6 et extensions de vie privée
La connectivité ipv6 est actuellement proposée au Crans. Le comptage d'upload
est par MAC-IP en ipv4 et 6. L'idée est d'autoriser les extensions de vie
@ -144,7 +144,7 @@ On souhaite rajouter au comptage d'upload les adresses mac des adhérents, pour
que l'attribution aléatoire d'adresse soit possible. Valentin a commencé à
faire des choses, il nous en dira plus au fil du temps.
=== dnssec récursif ===
### dnssec récursif
Valentin voudrait importer la clef de l'IANA dans bind pour que nos DNS
puissent valider du DNSsec.

28
compte_rendus/2012_10_02.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Mardi 2 octobre
* Lieu : Salle Condorcet
* Début : 19h
* Fin :
== Présents ==
## Présents
* Daniel Stan
* Lilian Besson
@ -21,9 +21,9 @@
* Vincent Le Gallic
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Séminaires ===
### Séminaires
Olivier explique aux apprentis l'intérêt général des séminaires, les apprentis
peuvent y trouver une bonne occasion de découvrir un thème particulier.
@ -32,7 +32,7 @@ On prévoit un premier séminaire le 16 octobre (présentation des services) qui
sera davantage ciblé pour les adhérents tandis que le séminaire du 23 sera à
destination des apprentis.
=== Onduleurs ===
### Onduleurs
Plus d'onduleur au J, A, I, M, 2B. Des devis ont été reçus pour les remplacer.
Pour 4 switchs, on arrive à 687€ HT
@ -41,15 +41,15 @@ Pour le bâtiment M (8 switchs): 857€ HT
Le problème de la température dans les locaux J et M se pose. On va demander
de nouveaux devis pour des onduleurs non rackables (moins chers).
=== Serveur de remplacement pour ragnarok ===
### Serveur de remplacement pour ragnarok
Pas de nouvelles pour un serveur de remplacement. Le standard pour les disques
semble avoir changé chez HP. À vérifier.
On reste en attendant sur une config temporaire sur vo pour récupérer les logs.
=== Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le
déménagement de l'école ===
### Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le
déménagement de l'école
## Ce point vient d'une rencontre avec Barbich' au resto de l'X
Avec les discussions en cours pour la migration à Saclay, plusieurs questions
@ -60,7 +60,7 @@ des services vers un hébergement à long terme.
On en rediscute avant décembre avec Cyril Cohen (qui avait soulevé ce point).
=== Mailing Lists ===
### Mailing Lists
PE suggère de faire le ménage parmi les mailing lists. On peut regarder
l'ancienneté
@ -74,14 +74,14 @@ mailing-list.
Lilian et Lucas sont motivés pour regarder ça avec Daniel.
=== Promotion nounou ===
### Promotion nounou
Le collège technique nomme Vincent nounou. Du coup, il va falloir refaire un
double de la boîte à clé et de l'armoire serveur (PE s'en charge.)
=== Questions diverses ===
### Questions diverses
==== Imprimante ====
#### Imprimante
## Il se passe deux trois trucs tout de même
Une planche a été mise pour fermer la fenêtre. Conséquemment, la porte ne se
@ -91,12 +91,12 @@ Pauline a discuté avec le CROUS pour avoir les plans, ou au moins le cahier des
charges, du 4J et est allée demander les plans au service de l'urbanisme de la
mairie.
==== Personnel ENS ====
#### Personnel ENS
Ca fonctionne toujours aussi bien, Valentin à rajouté le routage du multicaste.
On envisage de placer directement les personnels sur le vlan adhérent, et de
voir ce qui arrive.
==== Organisation du collège technique ====
#### Organisation du collège technique
Pauline a posé plusieurs questions, un résumé d'ici peu.

40
compte_rendus/2012_10_30.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Mardi 30 octobre 2012
* Lieu : 2B
* Début : 18h30
* Fin : 22h07
== Présents ==
## Présents
* Daniel Stan
* Lilian Besson
@ -17,9 +17,9 @@
* Vincent Le Gallic
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Bornes Wifi ===
### Bornes Wifi
Les !PicoStations sont arrivées.
@ -49,9 +49,9 @@ Les !PicoStations sont arrivées.
* On n'a toujours pas les plans des bâtiments, donc pour l'instant le dossier
pour le CROUS est en attente
=== Logs ===
### Logs
==== Serveur ====
#### Serveur
* On a reçu un devis de la part de notre fournisseur : même gamme que fx, fy et
sable. Cela fait peut-être un peu overkill, surtout que l'on est en train de
@ -72,12 +72,12 @@ suivantes :
Il faut réfléchir à l'espace disque nécessaire.
Olivier s'occupera ensuite de demander les devis.
==== DomU pour les consulter ====
#### DomU pour les consulter
Daniel a créé un DomU de log qui récupère ceux de gordon (afin d'avoir des
données dans la base). Yann va configurer un frontend sur cette machine.
==== Envoi des logs ====
#### Envoi des logs
Vu que ragnarok n'est plus, et qu'on a des soucis pour récupérer les logs sur
vo,
@ -88,12 +88,12 @@ va rajouter quelques serveurs supplémentaires pour avoir une petite base de
données
qui reste représentative, ceci afin de développer et tester le frontend.
==== Logs d'Apache ====
#### Logs d'Apache
Apache n'utilise pas syslog. Il faut interfacer Apache avec syslog. On peut dire
à Apache d'envoyer ses logs à un programme externe. Valentin s'en charge.
=== DHCP ===
### DHCP
Valentin a créé un DomU (dhcp) centralisant tous les dhcp. Il a donc une patte
sur tous nos VLAN sur lequel le service est présent (adhérent, wifi, accueil,
@ -107,7 +107,7 @@ on pourra couper les anciens services (sur sable, gordon, titanic). Pour
l'instant,
les serveurs fonctionnent en parallèle.
=== Réunion avec la DSI ===
### Réunion avec la DSI
Il faut organiser une réunion avec la DSI.
@ -124,7 +124,7 @@ Ordre du jour :
* conf bato-1 (agrégation des deux fibres disponibles) : accès à l'autocom
nécessaire
=== Passage de LDAP à PostgreSQL ===
### Passage de LDAP à PostgreSQL
## Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis
à part le boulot niveau scripts crans, pourquoi pourrait-on ne pas vouloir y
@ -146,7 +146,7 @@ bien fonctionner.
On oublie ce point pour l'instant, au vu des réponses, un jour… peut-être…
=== Switchs du bâtiment G ===
### Switchs du bâtiment G
## Daniel propose d'enlever des switchs inutiles au bâtiment G
@ -154,9 +154,9 @@ batg-2 et batg-7 pourraient être libérés pour remplacer des switchs en fault,
en mettant des adhérents sur les switches gigabit. Il faudrait d'ailleurs faire
jouer la garantie des switches défectueux. Ou les mettre à la poubelle/donner.
=== Questions diverses ===
### Questions diverses
==== DNSSEC ====
#### DNSSEC
Valentin a activé la validation DNSSEC sur les résolveurs DNS du Cr@ns. Ça
marche.
@ -166,15 +166,15 @@ apprentis présents (hint : ∅))
Ça consiste à faire des tests.
Attention : il faudra penser à pusher la clé publique chaque année.
==== PXE ====
#### PXE
Valentin veut migrer le PXE de sable vers charybde.
==== Ménage Baie de disque ====
#### Ménage Baie de disque
Pierre-Elliott fera le ménage dans la baie de disques.
==== DomU routage ====
#### DomU routage
Valentin, toujours dans son idée de nettoyer sable des services, pour l'utiliser
à d'autres fins, souhaite créer un domU de routage spécialisé pour les
@ -182,12 +182,12 @@ VLANs appartement, isolement, accueil, etc…
On y mettrait aussi un serveur web pour servir les pages de déconnexion et finir
(lentement) de démanteler squid.
==== lc_ldap ====
#### lc_ldap
Il faut finir de coder lc_ldap et le documenter (pas forcément dans cet ordre).
Sont motivés : Pierre-Elliott, Vincent, Olivier.
==== Mails superflus ====
#### Mails superflus
Vincent propose de passer en revue tous les mails reçus par les nounous afin
d'alléger le débit de mails. Olivier regardera avec Vincent.

18
compte_rendus/2012_11_15.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 15 novembre 2012
* Lieu : Salle Condorcet puis Fonteneau (à partir de 20h)
* Début : 19h23
* Fin : 21h04
== Présents ==
## Présents
* Anne Cazalet (Synaps)
* Ariane Soret
@ -21,9 +21,9 @@
* Vincent Le Gallic
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Serveur de logs ===
### Serveur de logs
Anne nous présente le serveur présent dans le dernier devis. Pas de
compatibilité
@ -31,14 +31,14 @@ possible avec les anciens disques durs. On partirait sur des nouveaux disques
durs
SAS (4*300G). C'est un serveur milieu de gamme.
=== Garanties ===
### Garanties
Un point est fait sur les garanties des serveurs (date d'expiration,
renouvellement)...
Cf. [[CatégorieCrans/LesServeurs]].
=== Autour de LDAP ===
### Autour de LDAP
PEB a commencé à manipuler la base LDAP de test (en particulier avec la config
qui est désormais une base LDAP). Il sait désormais modifier le schéma à la
@ -48,7 +48,7 @@ le fonctionnement de ce script et de slapd et ses utilitaires.
A priori, le howto sera prêt pour le séminaire ldap, mais sûrement pas le
binding.
=== Wifi ===
### Wifi
Il faut définir une date de workshop flashage, au moins pour les bâtiments A, B,
C. et envoyer un mail. On essaie d'en faire une dimanche prochain, si motivé,
@ -60,7 +60,7 @@ au projet WiFi. Pauline souhaiterait un accord écrit pour éviter tout problèm
En attendant, il leur a proposé de rencontrer rapidement le responsable
patrimoine vendredi 16 lors de sa rencontre avec le Bde.
=== Install Party ===
### Install Party
On installe Ubuntu par défaut. Si Debian, faire attention, l'installeur est
toujours (partiellement) pété.
@ -78,7 +78,7 @@ Le PXE est accessible depuis peu (merci Valentin) sur le vlan accueil, donc
sans enregistrer l'ordinateur. Il faudrait donc obtenir ce réseau en untagged
à la Kfet.
=== Nounou encadrante ===
### Nounou encadrante
Mettre à jour la page CransNounous, à défaut de précisions, la nounou encadrante
est celle qui a donné les droits.

38
compte_rendus/2012_11_29.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 29 Novembre
* Lieu : Condorcet
* Début : 19h22
* Fin : 21h26
== Présents ==
## Présents
* Daniel Stan
* Florian Tilquin
@ -17,9 +17,9 @@
* Valentin Samir
* Vincent Le-Gallic
== Ordre du jour ==
## Ordre du jour
=== Quotas ===
### Quotas
Les quotas sont maintenant fonctionnels à travers NFS. Si la limite "soft" est
dépassée, un mail est envoyé (par jour). Si la limite hard du quota
@ -34,7 +34,7 @@ quotas
## Il faut également tester si gest_crans les applique bien quelle que soit la
## méthode de création de compte crans.
=== Wifi ===
### Wifi
On a commencé au A, il faut continuer, le CROUS étant d'accord pour la pose.
État du flashage : au moins la moitié des Pico``Stations et des Nano``Stations
@ -46,19 +46,19 @@ Il reste du travail, on va faire ça au fur et à mesure, quand on aura des
apprentis motivés. On propose un framadate :
http://framadate.org/rmcll82zw6p3fw75
=== Réunion DSI ===
### Réunion DSI
Gaetan, Raphaël, Morgane et Olivier ont rencontré la DSI (Stuart Mc``Lellan et
Jocelyn Viallon) le 19 novembre.
==== Débit ====
#### Débit
L'ENS a un argrément gigabit avec Renater. Dans un premier temps, l'ENS nous
autorise l'utilisation de 500Mbit/s entre 19h et 6h30. Komaz a l'air de souffrir
par moments. En revanche, (cf graphes munin) on ne sature pas (après quelques
minutes de load élevé). On va demander si on peut être débridés le week-end.
==== Câblage du PdJ ====
#### Câblage du PdJ
On peut avoir accès au sous-sol du PdJ, il faut décider du switch et de la date.
@ -70,7 +70,7 @@ vlans). Le seul inconvénient est le management http(s)-only.
On proposera le devis au C.A..
==== Eduroam au PdJ ====
#### Eduroam au PdJ
Le C.A. a accepté la demande de la DSI concernant la diffusion d'eduroam au
pavillon des jardins. Il nous faudra le mot de passe radius de l'E.N.S. pour le
@ -78,23 +78,23 @@ faire, et installer quelques picostations au PdJ.
Il faudra ouvrir un VLAN pour cela.
==== Réunions Crans/DSI/DSI des dpts/labos ====
#### Réunions Crans/DSI/DSI des dpts/labos
La DSI avait proposé qu'on participe à leur réunion de mardi dernier. Mais on a
pas été recontactés. Olivier va leur envoyer un email pour plannifier la
réunion suivante.
==== Miroir debian de l'E.N.S. ====
#### Miroir debian de l'E.N.S.
L'école voudrait nous confier la gestion de son miroir debian officiel.
==== IPv6 ====
#### IPv6
Le Crans est prêt, Rubis est prêt, l'E.N.S. non, pour des raisons
administratives
apparemment.
=== Surveillance de la correspondance MAC / chambre ===
### Surveillance de la correspondance MAC / chambre
Suite à la détection d'un spoofeur de MAC de longue date. Valentin et Daniel
envisagent de passer à une authentification par mot de passe sur le réseau
@ -103,19 +103,19 @@ Pierre-Elliott va bientôt mettre en place un script de surveillance utilisant
les données fournies par les switchs (en snmp). Dans tous les cas, il faut
un script de surveillance plus efficace que "déménagement non déclaré".
=== Monitoring du climat du 4J ===
### Monitoring du climat du 4J
Olivier a fait une mini station météo qui se trouve au 4J pour surveiller
l'évolution de l'humidité et de la température.
=== Questions diverses ===
### Questions diverses
==== Remplacement switches HP ====
#### Remplacement switches HP
On a remplacé 4 switches défectueux au niveau de HP. Pierre-Elliott recommencera
dans un mois avec les suivants.
==== club-bde@zamok /usr/sbin/rssh ====
#### club-bde@zamok /usr/sbin/rssh
Vincent demande si on peut changer le shell du bde sur zamok.
Parce backup-manager uploade des fichiers de backups sur le home Cr@ns du bde
@ -123,13 +123,13 @@ mais il ne peut pas les supprimer parce qu'un ssh lui est refusé.
En fait c'est --(impossible)-- compliqué.
==== Switch manageable à la Kfêt ====
#### Switch manageable à la Kfêt
À faire s'il nous en reste. Le remplacement des switchs en fault dans les
bâtiments
reste prioritaire.
==== Ldap ====
#### Ldap
olcLogging: il n'est pas possible de laisser les logs dans la même
racine que les données logguées. Cela va compliquer l'implémentation de lc_ldap.

28
compte_rendus/2012_12_13.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 13 Décembre 2012
* Lieu : Salle Condorcet
* Début : 19h25
* Fin :
== Présents ==
## Présents
* Aymeric Labatut
* Daniel Stan
@ -16,9 +16,9 @@
* Valentin Samir
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Serveur de logs ===
### Serveur de logs
Thot est installé (wheezy), et reçoit des données de tous les serveurs. Il faut
voir si on souhaite modifier les requêtes d'insertion SQL, et donc la base de
@ -33,11 +33,11 @@ seront migrés sur thot.
Valentin fait remarquer qu'il peut être bien de conserver un réplicat de la
correspondance mac-prise, nécessaire à l'authentification radius.
=== Prochaine Debian stable ===
### Prochaine Debian stable
Wheezy est bientôt dans les bacs.
==== Repackaging de Bcfg2 ====
#### Repackaging de Bcfg2
Le nouveau bcfg2 n'est pas compatible avec l'ancien, on a donc tout migré vers
la
@ -49,7 +49,7 @@ python ont leur propre balise Python.
Reste à remettre en service bcfg2-repo-validate (utilisé par darcs).
==== Passage sous wheezy des serveurs du crans ====
#### Passage sous wheezy des serveurs du crans
A priori, pas avant que wheezy soit la nouvelle stable, mais il serait bien
d'en discuter un peu avant.
@ -66,7 +66,7 @@ il peut être envisagé de mettre à jour daath en dernier pour éviter les clas
Dans tous les cas, il va falloir se farcir les changelogs.
=== Script mac_prises ===
### Script mac_prises
On avait fait un script qui listait les adresses macs connectées dans chaque
chambre, il faut ajouter des choses pour limiter au maximum le spoof non
@ -79,18 +79,18 @@ On va mettre une page sur le wiki pour des suggestions, et essayer de discuter
avec
le C.A., pour obtenir un réel cahier des charges. Après on commencera.
=== Installation des nouvelles bornes wifi ===
### Installation des nouvelles bornes wifi
Quelques bornes ont été placées au M, d'autres au A, il faut continuer, et
trouver
des apprentis motivés !
=== Lien Gigabit vers l'extérieur ===
### Lien Gigabit vers l'extérieur
Prochainement, une réunion avec la DSI pour parler gigabit le weekend, et
éventuellement augmenter un peu en journée.
=== TV ===
### TV
Daniel a testé la diffusion de la TV avec un Raspberry Pi. Ça lag, à voir si
c'est
@ -104,7 +104,7 @@ Il faudrait réfléchir à d'autres solutions.
Quid de l'amplification des signaux TNT ?
==== HD ====
#### HD
Vu que la HD n'est pas supportée par tous les PC, et que "c'est l'avenir", on
pourrait
@ -116,9 +116,9 @@ de calcul... À voir si on a envie de le faire.
Dans un premier temps, on pourrait passer le flux TV d'une chaîne vers malloc
ou une autre machine pour faire des tests de transcodage.
=== Divers ===
### Divers
==== Imprimante ====
#### Imprimante
On va appeler Thomas Hocine pour lui dire que le service après-vente ne
respecte pas vraiment les

36
compte_rendus/2013_01_10.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 10 janvier 2013
* Lieu : Condorcet
* Début : 19h16
* Fin : 21h36
= Présents =
# Présents
* Ariane Soret
* Daniel Stan
@ -19,9 +19,9 @@
* Vincent Le Gallic
* Yann Duplouy
= Ordre du jour =
# Ordre du jour
== Gmail ==
## Gmail
## Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs
## dont il ne reconnaît pas la validité de l'autorité de certification, CACert
@ -50,7 +50,7 @@ Valentin soulève la question d'un mot de passe alternatif (optionnel) permettan
de s'authentifier sur les serveurs mail / imap / ... seulement.
À voir si c'est possible.
== SIP ==
## SIP
Le SIP (Session Initiation Protocol) est un protocole de signalement
permettant de mettre en relation deux pairs. Il est principalement
@ -79,9 +79,9 @@ Reste à faire :
Bref, il y a plein de possibilités.
== DNS ==
## DNS
=== DNSSEC ===
### DNSSEC
DNSsec est une extension du protocole DNS qui permet de signer numériquement
les réponses des requêtes DNS.
@ -96,12 +96,12 @@ validation
dnssec s'il est autoritaire pour la réponse.
Il pourrait être bien de séparer DNS récursif et autoritaires.
=== Renouvellement nom de domaine ===
### Renouvellement nom de domaine
{{{crans.fr}}} expire dans une cinquantaine de jours. Il ''faut'' le renouveler.
Olivier s'en occupe.
=== Champs DNS ===
### Champs DNS
Valentin a rajouté un champ TXT dans les réponses DNS des bornes wifi,
qui contient : {{{"LOC %f,%f" % (latitude, longitude)}}}.
@ -112,7 +112,7 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH.
À étudier plus profondément.
== Documentation Sphinx ==
## Documentation Sphinx
## Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx
C'est une librairie pour python qui permet de générer automatiquement de la
@ -120,7 +120,7 @@ documentation.
Olivier l'a mise en place pour {{{lc_ldap}}}. C'est beau, il faut continuer.
== Wifi ==
## Wifi
Le bâtiment M est couvert sur tous les étages sauf le 4ème et le 5ème Nord.
Le bâtiment A est couvert aux étages pairs.
@ -129,7 +129,7 @@ Le reste est à faire.
On va fixer un rendez-vous régulier, par exemple le dimanche une fois tous les
quinze jours.
== IRC ==
## IRC
Dancer-ircd, le daemon IRC actuel, ne semble plus très maintenu et manque de
features, principalement un support de SSL et de l'ipv6.
@ -166,9 +166,9 @@ IPv6 et pas trop "pain in the ass" à configurer.
Il faudra contre-annoncer pour dire que finalement on ne fera pas de changement
Dimanche.
== Mail ==
## Mail
=== Champ mail dans la base LDAP ===
### Champ mail dans la base LDAP
Le champ mail a été modifié dans la base LDAP pour pouvoir être utilisé
par !SoGo
@ -177,7 +177,7 @@ login lorsque l'adhérent a un compte Cr@ns). PE avait effectué dans un premier
temps la modification sur son propre compte afin de chasser les bugs dans les
scripts qui supposaient manipuler un login (et non une adresse mail).
=== Réécriture des en-têtes mail ===
### Réécriture des en-têtes mail
Pendant un certain moment, dans les mails envoyés et reçus, toutes les adresses
mails envoyées et reçues étaient automatiquement remplacées par
@ -190,7 +190,7 @@ la configuration postfix.
Ceci explique quelques dysfonctionnements dans l'acheminement des mails pendant
environ une semaine.
== Tests de configuration des services ==
## Tests de configuration des services
Suite à ces problèmes, iota propose la mise en place de serveurs alternatifs
afin de tester les configurations de services critiques.
@ -203,7 +203,7 @@ critiques en place dont on ne maîtrise pas la façon dont ils loguent
(dovecot, postfix), bien lire la doc, et surtout demander aux développeurs
des services si on a un doute concernant une fonctionnalité.
== Bug tracking, projets ==
## Bug tracking, projets
On a deux bug trackers, debbugs (http://bugs.crans.org) et
redmine (https://tracker.crans.org), plus éventuellement des todolists sur le
@ -212,7 +212,7 @@ L'idée est de se décider sur lequel on utilise. On garde redmine.
Raphaël propose également d'utiliser une catégorie wiki !CategorieProjetEnCours.
== Passage à Git ==
## Passage à Git
Deux outils de versionnement présente plusieurs inconvénients :

28
compte_rendus/2013_01_24.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : 24 Janvier 2013
* Lieu : Condorcet
* Début : 19h27
* Fin : 21h17
== Présents ==
## Présents
* Ariane Soret
* Daniel Stan
@ -19,9 +19,9 @@
* Vincent Le Gallic
* Yann Duplouy
== Ordre du jour ==
## Ordre du jour
=== Script d'impression par l'interface web ===
### Script d'impression par l'interface web
L'impression par le driver de l'imprimante sur {{{zamok}}} pose certains
problèmes
@ -31,7 +31,7 @@ manière à ne plus avoir à se servir du driver.
Ce travail peut être fait par un apprenti. Ariane est motivée. Vincent encadre.
=== Groupe fuse sur zamok ===
### Groupe fuse sur zamok
Valentin propose d'autoriser les utilisateurs à utiliser fuse sur zamok. On
évitera d'autoriser la lecture aux autres utilisateurs que le propriétaire
@ -39,7 +39,7 @@ Valentin propose d'autoriser les utilisateurs à utiliser fuse sur zamok. On
On ajoute le groupe fuse à ldap pour y mettre tous les utilisateurs
=== Identification des machines dans l'annuaire LDAP ===
### Identification des machines dans l'annuaire LDAP
## cf. mail de PEB sur nounous@ du 23 janvier à 05:56
Actuellement un mid est associé, par le biais d'une fonction inversible à une
@ -57,7 +57,7 @@ Il est proposé de garder une plage de mid libre de 1 à 4096 par exemple pour l
machines crans (serveurs, adm, bornes wifi, …)
puis de commencer à utiliser de façon continue les mid à partir de là.
=== Documentation des scripts ===
### Documentation des scripts
Olivier a commencé à ajouter une documentation sphinx au nouveau binding LDAP.
Reste la question du serveur web.
@ -65,34 +65,34 @@ Il pourait être bien de remplacer l'apache de niomniom par nginx ; à des fins
test, on pourrait faire tourner nginx sur un autre port en parallèle d'apache,
le temps de porter la configuration d'apache sous nginx.
=== Recâblage du PdJ ===
### Recâblage du PdJ
Le switch est arrivé.
C'est fait, modulo utilisation du gbic intégré: il nous faut plus de jarretières
optiques (brassage <-> gbic).
Le plan de câblage sera prochainement mis à jour.
=== Routage du WiFi ===
### Routage du WiFi
On a commencé à vider gordon de ses services : eap pour l'auth wpa2 et
routage direct via komaz (résout les prob liés au routage)
log direct via thot, dns sur les serveurs du vlan adhérent.
=== Démission du RTC ===
### Démission du RTC
Olivier déménage et démissionne de son poste de RTC. Valentin prend la
succession.
== Question Diverses ==
## Question Diverses
=== Séparation des dns récursif et autoritaires ===
### Séparation des dns récursif et autoritaires
Valentin est en train de faire la configuration adéquate.
De plus, la déléguation du reverse dns des ips allouées au crans par l'ens n'est
propagée correctement. En effet sur les 4 NS parent, un seul d'entre eux
(ariane.ens-cachant.fr) délègue les plages vers les NS du crans.
=== Incident Matinal ===
### Incident Matinal
Suite sans doute à un incident de communication entre fz et la baie de disque,
les domu présents sur icelui n'ont plus été en mesure d'assurer leurs services
@ -100,7 +100,7 @@ respectifs. Vert étant parmis eux, cela a affecté l'ensemble des serveurs du
crans.
Les domu ont été migrés vers fy. Komaz, zamok, sable,… ont été redémarrés.
=== Augmentation du débit le week-end ===
### Augmentation du débit le week-end
Cf mail sur dsi-crans puis Nounou, la DSI est d'accord pour accorder une
augmentation du débit le week-end à 500Mbit/s. Cette augmentation sera valable

30
compte_rendus/2013_02_07.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 7 Février
* Lieu : devant le Condorcet
* Début : 20h08
* Fin : 22h25
== Présents ==
## Présents
* Ariane Soret
* Daniel Stan
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Guiraud
== Ordre du jour ==
## Ordre du jour
=== Mac/Prise ===
### Mac/Prise
Pierre-Elliott a continué à coder mac-prise en utilisant une base postgres.
Il compte le nombre de mac pour une chambre donnée sur plusieurs intervalles
@ -35,7 +35,7 @@ après quelques réglages.
Le script effectue de nombreux appel à ldap, il est donc envisagé de mettre un
réplicat sur thot.
=== Passage à Git ===
### Passage à Git
Le dépôt /usr/scripts est migré. (il ne faut plus record sur darcs)
Il faut supprimer les mail de darcs whatnews et avoir avoir un équivalent pour
@ -50,14 +50,14 @@ commitées/pushées)
voire une vérif d'intégrité : vérifier que le dépot bare et de prod aient la
même HEAD.
=== WiFi ===
### WiFi
==== Ipv6 ====
#### Ipv6
On annonce un slash ipv6 en wifi, ça marche. (Parce que Daniel a une machine
ipv6 only chez lui)
==== Freecwmp ====
#### Freecwmp
freecwmp, implémentation du protocole CWMP pour openwrt destiné à contrôler à
distance des équipement divers, dont nos bornes wifi.
@ -69,7 +69,7 @@ openwrt du crans afin de faciliter son maintien.
Le serveur de configuration est actuellement en cours d'écriture comme une
application django.
==== Arpej' ====
#### Arpej'
Arpej (aka résidence Volti) est une résidence privée mitoyenne au campus où de
nombreux élèves de l'ENS logent.
@ -86,7 +86,7 @@ Il faudrait voir à nouveau avec l'ENS s'il existe un tunnel jusqu'à
l'Arpej' pour
tirer une fibre.
==== Pdj ====
#### Pdj
La dsi aimerait bien qu'on diffuse eduroam au PDJ pour les chercheur visiteur.
Pour ça il faut des bornes :
@ -100,9 +100,9 @@ Pour mettre des bornes dans les faux plafonds il faut l'accord de la DGS.
On essaiera de faire les tests ce week-end.
=== Firewall ===
### Firewall
==== Comptage Upload ====
#### Comptage Upload
Il faut adapter le comptage d'upload à l'ipv6 pour pouvoir compter par mac, et
éventuellement faire évoluer la déconnexion.
@ -113,7 +113,7 @@ Un autre problème est que pour compter directement par mac, il faudrait compter
sur l'interface interieure, et qu'alors, on comptera également du traffic
potentiellement rejeté par le firewall.
==== Filtrage p2p ====
#### Filtrage p2p
le filtrage p2p devient **vraiment** obsolète, avec de plus en plus de faux
positif,
@ -127,7 +127,7 @@ déconnecter les gens.
/!\ Il faut discuter de ce point au prochain CA
==== Déconnection pour upload ====
#### Déconnection pour upload
Actuellement les adhérents dépassant 4Go/24h de téléchargement se font
déconnecter pour 24h.
@ -139,7 +139,7 @@ en temps normal
/!\ Il faut discuter de ce point au prochain CA
=== Réunion DSI ===
### Réunion DSI
* Réverse dns
* filtrage p2p

24
compte_rendus/2013_03_07.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 7 mars 2013
* Lieu : Condorcet
* Début : 19h42
* Fin : 21h42
== Présents ==
## Présents
* Ariane Soret
* Daniel Stan
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Réunion DSI ===
### Réunion DSI
Valentin et Daniel sont passés voir la DSI la semaine dernière (suite à la
découverte par Sabrina d'une borne wifi).
@ -33,7 +33,7 @@ Nous avons été invités à la réunion des DSI des divers département du lend
Parmi les points évoqués, le fait de scanner le home des adhérents à la
recherche de virus semble une bonne idée.
=== Documentation ===
### Documentation
Il ''FAUT'' mettre à jour les lien vers les pages wiki déplacées. Une idée des
pages concernées peut s'obtenir
@ -51,14 +51,14 @@ coverage, make html).
par exemple, la liste des objets non documenté
dans {{{lc_ldap}}} : http://doc.crans.org/lc_ldap/coverage.html
=== Instabilité de la connexion ===
### Instabilité de la connexion
Des problèmes de connexions de faible durée ont eu lieu la semaine dernière.
Rien à signaler sur le réseau du Cr@ns,
cela vient vraisemblablement du lien Renater, cf
http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html
=== Résidence Jacques Restignat ===
### Résidence Jacques Restignat
Ariane a rappelé le gérant de la résidence aujourd'hui. Il n'a pas encore
acheté de borne WiFi (il pensait le faire lui-même).
@ -67,14 +67,14 @@ Un devis a été demandé chez Orange.
La question de la connexion à Internet elle-même n'a pas été rediscutée mais
doit être étudiée.
=== CAS ===
### CAS
Il reste à synchroniser les comptes Wiki et LDAP (la gestion sur l'intranet est
OK) pour pouvoir mettre le CAS sur le Wiki.
Les webmail SOGo et Horde restent aussi à faire (la DSI nous a conseillé pour
SOGo).
=== Logs Ldap / generate ===
### Logs Ldap / generate
Il devient de plus en plus urgent de journaliser les modifications effectuées
via le nouveau binding lc_ldap.
@ -96,7 +96,7 @@ On pourrait utiliser un système plus souple de vérification, au moment de la
modification, si une modification a eu lieu depuis la lecture de
l'objet.
=== Migration vers git ===
### Migration vers git
Les dépôts bcfg2 et usr-scripts sont passés sur git. Les hooks de notification
irc et mails sont fonctionnels.
@ -111,7 +111,7 @@ On peut aussi, quitte à éviter les mots de passes en clair, abandonner le
versionnement des /etc/ et utiliser uniquement
la génération des configurations via bcfg2.
=== Solution de partage de fichiers ===
### Solution de partage de fichiers
Le BDE et les associations partenaires ont demandé un espace de travail pour le
groupe de travail sur la convention de vie étudiante.
@ -122,7 +122,7 @@ Il n'ont pas de cahier des charges précis, on peut leur proposer :
* Etherpad
* [[http://sparkleshare.org/|SparkleShare]]
=== SPAM ===
### SPAM
On se fait plus spammer qu'avant.
Il a été émis l'idée que le greylisting pourrait chier dans la colle. À voir.

38
compte_rendus/2013_04_04.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 4 avril 2013
* Lieu : Condorcet
* Début : 19h30
* Fin : 21h34
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
@ -16,9 +16,9 @@
* Vincent Guiraud
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Pénurie d'IPv4 ===
### Pénurie d'IPv4
Valentin a fait un petit ménage dans les IP wifis, nous sommes passés
de 98% à 92% :
@ -73,7 +73,7 @@ jour une base de données.
Thomas, Lucas et Pauline sont motivés, Daniel se charge de les coacher, de les
motiver et de les inspirer.
=== Nouveau firewall ===
### Nouveau firewall
Valentin a commencé à réécrire le firewall IPv4, en utilisant le nouveau
binding (optimisation mémoire de [[http://doc.crans.org/lc_ldap/|lc_ldap]] à la
@ -109,9 +109,9 @@ A priori, sous {{{wheezy}}}, il n'y aura qu'à appliquer la configuration
d'{{{iptables}}}, ce qui sera plus efficace que la façon de faire
actuelle.
=== WiFi ===
### WiFi
==== Avancement ====
#### Avancement
La couverture wifi au H a été grandement amélioré avec l'ajout de 4 nouvelles
bornes wifi.
@ -123,7 +123,7 @@ il faudra changer le switch dans le local ménage/électrique
du 5C (les [[CransTechnique/AutreMatériel/PourquoiSwitchsHP|switchs Dlink ne
supportent pas le multicast]]).
==== Tests de couverture au PdJ ====
#### Tests de couverture au PdJ
Il faut faire des tests de couverture au PdJ afin de prévoir le nombre de
bornes à commander. Cela consiste à poser une borne et regarder jusqu'où on
@ -138,7 +138,7 @@ avec 2 antennes (même prix que les bornes actuelles mais plus puissantes).
Si l'on achète des bornes, on pourrait en prévoir pour le plafond de la salle
de conférence du PdJ (grande capacité d'utilisateurs).
==== Parlons CROUS ====
#### Parlons CROUS
Un habitant du rdc du bâtiment M veut qu'on arrive à tirer un câble jusque chez
lui et passer sur le brassage Cr@ns. Mais, c'est manifestement interdit. Il ne
@ -152,9 +152,9 @@ Nous ne sommes, selon la charte Crans-CROUS-ENS, chargés que du brassage et pas
de l'entretien des câbles et des prises.
Effectivement, il s'agit de propriétés du CROUS.
=== Miroirs ===
### Miroirs
==== Debian officiel ====
#### Debian officiel
Valentin et Raphaël-David sont passés à la DSI au sujet de la gestion du miroir
Debian officiel de l'ENS. Il suffit donc d'envoyer un
@ -172,7 +172,7 @@ rajouter de la RAM à [[CransTechnique/LesServeurs/ServeurCharybde|Charybde]].
[[CransTechnique/LesServeurs/ServeurCharybde|Charybde]] ne sera plus bridé.
==== VideoLAN ====
#### VideoLAN
Nous étions miroir de VidéoLAN par le passé, le dépôt vlc est d'ailleurs
toujours synchronisé sur notre ftp. Ils demandent à faire
@ -182,7 +182,7 @@ répond que nous sommes d'accord pour devenir miroir officiel dans la limite de
nos moyens (bande passante
limitée).
=== Contrat Mécénat de Free ===
### Contrat Mécénat de Free
Un contrat de mécénat a été passé avec la fondation d'entreprise Free, qui nous
fournit gracieusement deux serveurs
@ -193,7 +193,7 @@ adhérents, [[CransTechnique/Services/Virtualisation|virtualisation]] de
machines pour les clubs, transcodage vers
la [[CransTechnique/ServicesMineurs/TV|TV]].
=== Renouvellement des serveurs TV ===
### Renouvellement des serveurs TV
Les serveurs TV actuels sont très vieux et meurent les uns après les autres.
Une alternative à base de [[http://fr.wikipedia.org/wiki/Raspberry_Pi|raspberry
@ -204,7 +204,7 @@ des tours récentes
Il faut préparer un devis pour le [[../Jeudi11Avril2013|jeudi 11 avril 2013]].
Daniel s'en charge.
=== Rencontre avec MiNET ===
### Rencontre avec MiNET
Il faudrait préparer des présentations sur ce que l'on fait au Cr@ns, ils le
verront aussi de leur côté.
@ -220,9 +220,9 @@ dimanche 21 avril.
On demande la Kfet au BdE.
=== Questions diverses ===
### Questions diverses
==== Analyse AntiVirus des mails ====
#### Analyse AntiVirus des mails
Pauline se demande pourquoi le Cr@ns n'analyse plus les mails en vue d'une
détection de virus.
@ -230,11 +230,11 @@ Valentin répond que les virus par mail ont pratiquement disparut d'après les
statistiques de scan d'amavis/clamav et les
utilisateurs ont appris leur existence.
==== Nagios ====
#### Nagios
Faut faire des tests.
==== DomU de test ====
#### DomU de test
Il est décidé de créer
un [[CransTechnique/Services/Virtualisation/CreerUnDomu|domU]] sans adm où les

34
compte_rendus/2013_04_18.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : 18 Avril 2013
* Lieu : Condorcet
* Début : 19h22
* Fin : 21h21
== Présents ==
## Présents
* Ariane Soret
* Daniel Stan
@ -16,9 +16,9 @@
* Thomas Épalle
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Serveurs Free ===
### Serveurs Free
Il sont au 2B, il y en a 2, des 1U avec des kits de rackages.
Ils sont neufs.
@ -31,9 +31,9 @@ Ils sont neufs.
Il est marqué dans le contrat de mettre sur le [[http://www.crans.org|site]] un
logo de la Fondation Free.
=== Intranet 2 ===
### Intranet 2
==== Gestion des prises / Chambres ====
#### Gestion des prises / Chambres
Valentin a commencé à développer un module pour l'intranet2, pour les accès
prises/chambres.
@ -54,7 +54,7 @@ multivalué {{{PriseAutorisee}}} par exemple. Cela à l'avantage de garder autan
que faire se peut les données des adhérents dans une seule base de donnée et
facilite ainsi sa gestion.
==== Migration ====
#### Migration
Il faut migrer vers l'intranet2 le plus rapidement
possible : l'intranet 1 devient de plus en plus obsolète. Par exemple, il ne
@ -74,11 +74,11 @@ mais comme cela ne concerne actuellement que les membre actifs, c'est un peu
moins urgent.
Daniel propose la mise en place d'une base pgsql pour la gestion des digicodes.
=== Binding Ldap ===
### Binding Ldap
Tous type d'objets est créable et modifiable (sauf l'objet facture).
==== Suppression ====
#### Suppression
Il reste à implémenter la suppression : notamment la
fonction "cimetière" permettant d'annuler une suppression en dumpant les donnée
@ -89,7 +89,7 @@ dans {{{/home/cimetiere/}}}.
Il est envisagé de stocker une représentation plus lisible du ldif ldap
correspondant (ini, json, …), sans doute dans un fichier.
==== Logs et historique ====
#### Logs et historique
Pour les logs : accesslog + champ lastmodify pour savoir qui à fait la
modification : La base ldap log elle même toutes les modifications.
@ -102,13 +102,13 @@ De plus, une fois l'objet détruit (par exemple, un adhérent détruit sa machin
via l'intranet) son historique est détruit dans la foulée alors qu'on pourrait
souhaiter le conserver.
==== Possibilité de préinscription ? ====
#### Possibilité de préinscription ?
Avec des ordinateurs en libre service à la rentrée, ça irait peut être plus
vite ?
C'est faisable, mais est-ce que ça aurait vraiment un intérêt réel ?
=== Passage à wheezy des serveurs mails ===
### Passage à wheezy des serveurs mails
Pour se débarrasser des spams, postfix s'est doté d'un nouveau
module : postscreen. Il n'est pas disponible sous squeeze, et de toute façon,
@ -117,7 +117,7 @@ Pierre-Elliott propose de les mettre à jour au 2B avec des apprentis après
avoir envoyer un mail aux adhérents concerné pour les prévenir de l'instabilité
du service mail durant la mise à jour.
=== Routes sur titanic ===
### Routes sur titanic
Bah on ne peut pas parler à freebox en zone crans et on ne peut pas parler à
titanic hors zone crans.
@ -125,13 +125,13 @@ Au vu des règles de routage, c'est normal.
Il est possible de faire en sorte que ça marche via des {{{ip rules}}}, mais ça
n'est pas vraiment important.
=== Pare-feu, limitation upload ===
### Pare-feu, limitation upload
C'est en place, toutes les déconnexions pour upload sont dans une classe
où l'upload est limité.
Il faut remettre au propre l'échelle des sanctions en cas d'abus.
=== Zone crans et wiki ===
### Zone crans et wiki
Le kludge actuel ne semble plus fonctionner. A priori, il est possible
d'obtenir le même résultat proprement en écrivant un module d'authentification
@ -139,7 +139,7 @@ Moinmoin
http://moinmo.in/HelpOnAuthentication
Vincent veut bien jeter un oeil. Lucas aussi.
=== Install Party, mise en ligne des vidéo ===
### Install Party, mise en ligne des vidéo
Les fichiers audios des confs sont sur le site de l'install
party (mp3 mono 32kbps).
@ -147,7 +147,7 @@ Qu'est ce qu'on fait avec les vidéos ?
L'idée était de faire un gros carré avec les slides, un petit avec la vidéo et
le son.
=== Une machine pour les apprentis ===
### Une machine pour les apprentis
Le domu pour les apprentis a été créé.
Une formation pour se connecter au serveur est donnée en direct par Valentin.

28
compte_rendus/2013_05_02.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 2 mai 2013
* Lieu : Pavillon des Jardins
* Début : 19h21
* Fin : 20h40
= Présents =
# Présents
* Lucas Serrano
* Nicolas Dandrimont
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Le Gallic
= Ordre du jour =
# Ordre du jour
== Changement de NFS ==
## Changement de NFS
Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison
encore
@ -37,9 +37,9 @@ serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des
caméras (qui ne
marchent plus).
== Virtualisation ==
## Virtualisation
=== Proxmox ===
### Proxmox
Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox,
sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]].
@ -56,7 +56,7 @@ partitions.
Ce dernier point serait de toute façon une bonne chose et résoudrait sans
doutes les quelques problèmes de migration que l'on rencontre.
=== Virtualisation pour les clubs ===
### Virtualisation pour les clubs
À terme, une fois les tests terminés, il faudra décider si on offre un service
de virtualisation pour les clubs.
@ -65,11 +65,11 @@ virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles
vers kdell en cas de problèmes sur un
autre [[CransTechnique/Services/Virtualisation|dom0]].
== Câblage de personnel CROUS ==
## Câblage de personnel CROUS
cf ../Jeudi25Avril2013
== Dist-upgrades ==
## Dist-upgrades
La release c'est (après) demain.
Tous les membres actifs sont invités à lire
@ -94,23 +94,23 @@ adhérents. (envoi de mail ce soir)
Les mise à jour sont programmées à partir du week-end du 18-19 mai pour avoir
des apprentis disponibles.
== Ajout de droits ==
## Ajout de droits
Sur proposition de Vincent, les droits nounou ont été attribués à Lucas Serrano
et Pauline Pommeret.
Valentin fait la partie chiante où il faut taper son mot de passe {{{sudo}}}.
== Divers ==
## Divers
=== Caméras ===
### Caméras
Il faut diagnostiquer pourquoi celle du 2B fait des histoires pour prendre des
photos et les envoyer sur [[CransTechnique/LesServeurs/ServeurBabar|babar]].
Idem celle du 0B envoie des mails de manière aléatoire, il faut voir si ça n'est
pas juste un problème de configuration.
=== Alimentation et KVM ===
### Alimentation et KVM
Le CA a donné son accord sur le principe pour l'achat d'une alimentation
rackable, et
@ -122,7 +122,7 @@ Pierre-Elliott se charge du KVM. Valentin s'occupe de l'alimentation, et des
Nicolas dit qu'il a croisé une alimentation similaire à pika et chu, elle doit
se trouver dans un des locaux techniques.
=== autoconf wifi ===
### autoconf wifi
Valentin a nettoyé le code de son script. Les sources et le script pour
cross-compiler se trouvent dans {{{/usr/scripts/src/autoconf-wifi}}}.

24
compte_rendus/2013_05_16.md
View File

@ -1,11 +1,11 @@
= Réunion Nounous =
# Réunion Nounous
* Date : Jeudi 16 mai 2013
* Lieu : Pavillon des Jardins
* Début : 19h32
* Fin : 21h30
= Présents =
# Présents
* Daniel Stan
* Raphaël Cauderlier
@ -15,9 +15,9 @@
* Pierre-Elliott Bécue
* Ariane Soret
= Ordre du jour =
# Ordre du jour
== Avancement binding LDAP ==
## Avancement binding LDAP
Valentin affirme que le nouveau binding fonctionne, id est il est possible de :
@ -46,7 +46,7 @@ nom est problématique. Il faudrait penser à un renommage.
Vincent s'occupera du renommage, Pierre-Elliott de l'accès concurrent.
== Avancement Intranet2 ==
## Avancement Intranet2
L'application "Mes Machines" sur le nouvel intranet est en production et est
utilisé. (L'ancien commençait à avoir du mal sur les nouveaux navigateurs.)
@ -63,7 +63,7 @@ Il pourrait être bien de migrer la gestion des digicodes en les stockant
dans une base de donnée (au lieu de créer un fichier dans
/usr/scripts/var/digicode) avis aux apprentis !
== Serveur TV ==
## Serveur TV
La carte 4 tuners a été testée dans le pc d'un membre actif.
Ça fait 20 jours que ça marche.
@ -77,14 +77,14 @@ Valentin s'en occupe.
Il faudrait réfléchir à rationaliser également le satellite.
== CAS ==
## CAS
Le wiki a été (partiellement) CASsifié.
Il reste sogo, horde et nagios.
Il faut installer pam_cas sur le serveur imap pour cela (Argh).
== WiFi ==
## WiFi
Il reste des choses à faire ! Prochaine séance de pose de bornes ? :)
@ -100,7 +100,7 @@ Il faut poser les bornes au G, C, A, B.
Daniel propose de faire une séance ce week-end pour wifier le bâtiment C.
On se retrouve samedi après le petit dèj (début 14h).
== Mise a jour des serveurs ==
## Mise a jour des serveurs
* komaz : 25/05/2013
* sable : 2{5|6}/05/2013
@ -118,7 +118,7 @@ On se retrouve samedi après le petit dèj (début 14h).
* owl : juillet
* sogo : en même temps que owl
== Adhérent au M qui spoofe ==
## Adhérent au M qui spoofe
Un adhérent a spoofé l'ip de zamok. Il prétend ne pas être au courant,
il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a
@ -128,12 +128,12 @@ il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a
spoofant
une IP de serveur ?")
== Flaw in linux kernel ==
## Flaw in linux kernel
Hier un mail a été reçu parlant d'une faille découverte récemment.
Zamok y étant vulnérable, Pierre-Elliott lui a appliqué un patch.
== D(r)ivers ==
## D(r)ivers
* On a reçu 3 écrans et des claviers. C'est cool. Daniel dit que certaines

26
compte_rendus/2013_05_30.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 30 Mai 2013
* Lieu : Pavillon Des Jardins
* Début : 19h30
* Fin :
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
@ -13,9 +13,9 @@
* Valentin Samir
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== TV ===
### TV
Une nouvelle machine a été reçue et montée lundi, la seconde carte TV lui a été
adjointe
@ -33,7 +33,7 @@ Daniel demande s'il est possible de rajouter des cartes dans {{{cochon}}}, par
exemple,
le satellite. À priori c'est possible.
=== WiFi ===
### WiFi
Daniel a commandé 12 Unifi et 2 nano M5. Ça devrait arriver d'ici lundi. Des
tests seront
@ -41,21 +41,21 @@ tests seront
comment les
flasher, après avoir trouvé le firmware qui convient.
=== Mise à jour de serveurs ===
### Mise à jour de serveurs
==== Gordon ====
#### Gordon
Un nouveau DNS récursif a été mis en place, une machine virtuelle du nom
de {{{nem}}} sur
kdell. C'était une occasion de tester Proxmox sur de la prod.
==== Dhcp de secours ====
#### Dhcp de secours
Une machine supplémentaire a été créée pour le dhcp, elle s'appelle {{{isc}}},
et tourne sur
kdell.
==== Futures mises à jour ====
#### Futures mises à jour
Il faudrait planifier les mises à jour de serveurs encore non listés.
@ -72,7 +72,7 @@ Au moins vert et charybde samedi matin, il faudrait faire du teasing, qu'un
apprenti (voire
plus, soyons fous) vienne.
=== Virtualisation ===
### Virtualisation
Proxmox est installé sur kdell et sur vo, il faut s'assurer qu'il existe des
outils en
@ -83,11 +83,11 @@ Il faut documenter l'appli si on veut passer de xen à proxmox. Entres autres
pour la gestion
des disques.
==== Ntp sous proxmox ====
#### Ntp sous proxmox
A l'air de fonctionner.
=== Évolution du nouveau binding ===
### Évolution du nouveau binding
Le nouveau binding est en « tout unicode » (enfin presque), et les locks sont à
peu près
@ -96,7 +96,7 @@ en place.
Une composante bijective a été extraite des dictionnaires rid, NETs, prefix de
config.py
=== Pénurie des ipv4 ===
### Pénurie des ipv4
Un script a été pondu, il n'a pas encore éclos, il faudrait s'occuper de mettre
en place le

22
compte_rendus/2013_06_13.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 13 Juin 2013
* Lieu : Fonteneau ou Tocqueville
* Début : 19h18
* Fin : 20h53
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
@ -13,9 +13,9 @@
* Valentin Samir
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Carte Satellite ===
### Carte Satellite
Elle est arrivé, elle est rouge dans son carton.
@ -28,7 +28,7 @@ déterminiser l'ordre d'attribution interface <-> carte.
Il serrait également interessant d'écrire un initscript permettant de n'agir
que sur une seule instance de mumudvb.
=== Climatisation 0B ===
### Climatisation 0B
LTC est passé lundi matin, il a nettoyé l'évacuation à l'extérieur qui était
pleine de pigeon et de guano. Les résultats ne sont pas merveilleux.
@ -36,7 +36,7 @@ Il faut les rappeler pour qu'ils repassent.
Daniel se charge de les rappeler.
=== Notification d'infraction au copyright ===
### Notification d'infraction au copyright
La DSI nous a transféré un mail (parmi plusieurs) à propos de violation de
copyright.
@ -45,7 +45,7 @@ On a transmis aux adhérents concernés. Apparemment ça leur suffit pas.
Pierre-Elliott écrit un mail pour la DSI explicitant que l'on n'y peut pas
grand chose.
=== Nouvelles bornes WiFi ===
### Nouvelles bornes WiFi
Une première borne du nouveau modèle (!UniFi) a été placée au B.
@ -55,7 +55,7 @@ Bâtiments restants : G, C, A, PdJ.
Appel aux apprentis pour flasher, poser, tirer des câbles.
=== CAS, déconnexion ===
### CAS, déconnexion
Maintenant, quand on clique sur "se déconnecter" on est globalement déconnecté
des services suivants : wiki, roundcube, webnews.
@ -69,7 +69,7 @@ sur [[CransTechnique/ServicesMineurs/CentralAuthenticationService]] les paths
des différentes conf
(serveurside et clientside)
=== Mise à jour de serveurs ===
### Mise à jour de serveurs
News et Niomniom sont à mettre à jour samedi à partir de 9h30.
Appels aux apprentis disponibles.
@ -79,9 +79,9 @@ Valentin enverra un mail de rappel sur nounou@crans.org d'ici ce soir.
Valentin propose une fois encore d'écrire un module d'autentification pour
gérer le hack de la zone Crans de MoinMoin.
=== Questions diverses ===
### Questions diverses
==== Imprimante ====
#### Imprimante
Un technicien est venu réparer l'imprimante. Jusque là, elle remarche. Elle
boure relativement souvent. Il faudra également recommander du papier.

40
compte_rendus/2013_09_23.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Lundi 23 septembre 2013
* Lieu : Espace Condorcet
* Début : 19h25
* Fin : 20h49
== Présents ==
## Présents
* Daniel Stan
* Florian Marconi
@ -16,15 +16,15 @@
* Valentin Samir
* Vincent Guiraud
== Ordre du jour ==
## Ordre du jour
=== Présentation ===
### Présentation
On effectue rapidement un tour de table pour se présenter.
Pierre-Elliott rappelle les divers postes que peuvent occuper des membres
actifs et que l'investissement temporel est à géométrie variable.
=== Garantie renouvelée ===
### Garantie renouvelée
La garantie de {{{zamok}}} ayant expiré, le C.A. a voté durant l'été par email
le
@ -34,7 +34,7 @@ Vincent recevra la facture.
L'extension de garantie court jusqu'au 03/09/2014.
=== Politique sur les infractions au copyright ===
### Politique sur les infractions au copyright
Problème réglé : en gros, la DSI nous envoie des mails de la part d'ayants
droit mentionnant des IPs Crans.
@ -44,7 +44,7 @@ les adhérents, on transmet les mails que l'on reçoit aux adhérents.
Si des demandes d'ayants droit deviennent insistantes, les rediriger vers les
instances compétentes.
=== Politique sur les comptes compromis ===
### Politique sur les comptes compromis
Il arrive que des comptes crans soit compromis, ''id est'' que les identifiants
du compte leakent.
@ -72,7 +72,7 @@ Manières de contacter un adhérent dont le compte est compromis (et désactivé
Pierre-Elliott modifiera la base LDAP pour l'attribut "compte désactivé", si
possible gérable via blacklist, ou un peu comme mail_invalide.
=== Gestion des certificats ===
### Gestion des certificats
PEB a contacté !CaCert pour créer un compte à l'association pour gérer le
domaine {{{crans.org}}}.
@ -92,7 +92,7 @@ Cela est devenu relativement pénible autant pour lui que pour nous. C'est
pourquoi Pierre-Elliott a entrepris les démarches pour ouvrir un compte
organisation au nom du Crans.
=== Migration vers proxmox ===
### Migration vers proxmox
Les machines virtuelles du Crans sont hébergées sous le virtualiseur Xen.
Il y a quelques problèmes lors de la migration de machines virtuelles entre
@ -112,7 +112,7 @@ Un certain nombre de migrations ont été effectuées.
Il faudrait effectuer les suivantes. L'idéal étant que des gens découvrent.
=== Déploiement du wifi ===
### Déploiement du wifi
Daniel a placé une borne wifi par étage au PDJ (au niveau du local technique).
@ -128,7 +128,7 @@ Dernier détail : le VLAN 3 n'est plus propagé dans les locaux de l'ENS, il
faudrait faire signe à la DSI pour essayer de comprendre pourquoi, après avoir
mené quelques tests.
=== Mails automatiques ===
### Mails automatiques
Valentin a commencé un peu de templating avec Jinja2, il faudrait remplir ces
mails dans les diverses langes qu'on pratique.
@ -139,7 +139,7 @@ adhérents leur langue préférée.
Il faut prolonger ce travail, et le rendre utilisable, si possible avant la
prochaine rentrée. Avis aux amateurs.
=== Point lc_ldap ===
### Point lc_ldap
{{{lc_ldap}}} est presque fini, il faut juste s'occuper de ces histoires
d'historique, et des factures.
@ -159,7 +159,7 @@ de créer un objet fils de chaque objet, qui contiendrait l'historique.
Pour les factures, il faut juste écrire le code.
=== Divers intranet2 ===
### Divers intranet2
* Création de compte wiki (pour l'instant on ne sait que linker les comptes)
* Génération de {{{.procmailrc}}} (il s'agit de migrer l'appli de l'intranet1,
@ -169,7 +169,7 @@ Pour les factures, il faut juste écrire le code.
* Digicode / Impression (ça avait été commencé, il faut juste finir, il s'agit
aussi de porter l'appli de l'intranet1)
=== Multicast : radio et satellite ===
### Multicast : radio et satellite
Valentin a ajouté des chaînes de radio via http sur l'offre TV, qui semble
fonctionner.
@ -184,7 +184,7 @@ veut pas les diffuser.
Il y a une interface web pour la télévision sur http://intranet2.crans.org/tv.
=== VLAN dynamiques en wifi ===
### VLAN dynamiques en wifi
Daniel a travaillé sur le basculement dynamique en wifi entre les
VLANs. (accueil & co)
@ -203,7 +203,7 @@ Bref, ça marche, il faut des apprentis motivés pour apprendre tout ça et
implémenter le truc. (soyons consensuels). Raphaël-David a déjà commence, mais
il veut des coupaings.
=== Point cranspassword ===
### Point cranspassword
Vincent étant absent, on se limitera aux remarques de Daniel.
Il faut s'assurer que les clefs GPG des gens sont toujours à jour, et non
@ -229,9 +229,9 @@ propose même d'ignorer une clé au moment où on chiffre si elle pose problème
. J'oublie ptêt des trucs, mais normalement la doc
est [[CransTechnique/ScriptsCrans/CransPasswords|là]] -- [[Wiki20-100]] <<DateTime(2013-09-28T01:37:06+0200)>>
=== Questions diverses ===
### Questions diverses
==== Séminaires ====
#### Séminaires
Date de début des séminaires ?
Le 1er ou le 8 octobre, à confirmer par email, et pensez à faire de la vraie
@ -242,10 +242,10 @@ Valentin voudrait qu'on commence GPG en octobre, ce qui est judicieux.
Si cela convient aux intervenants, le premier mois sera donc "intro par
Valentin" -> "Unix par lolasd" -> "le shell par #Random" -> "Gépégé".
==== Reconfiguration des switches ====
#### Reconfiguration des switches
Tous les switchs ont la nouvelle configuration faite par Daniel vendredi soir.
==== Forum des assoces ====
#### Forum des assoces
Daniel propose de tenir le stand, et veut de la compagnie.

18
compte_rendus/2013_10_03.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 03 Octobre 2013
* Lieu : Pavillon des Jardin
* Début : 19h07
* Fin : 19h57
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
@ -14,9 +14,9 @@
* Valentin Samir
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Programmation WiFi ===
### Programmation WiFi
Daniel veut fixer une date pour les bornes du C : il n'y a qu'a resertir les
câbles.
@ -25,7 +25,7 @@ sont branchées les bornes.
On programme ça samedi en début d'après-midi (après le petit déjeuner).
=== Projecteur ===
### Projecteur
Pour la tenue de ses réunions hebdomadaires, le Crans aurait besoin d'un vidéo
projecteur.
@ -47,7 +47,7 @@ moins 10 fois plus) mais ''a priori'' une luminosité plus faible.
Daniel demande s'il faudrait également acheter un écran
portatif (entre 60 et 160€).
=== Système de paiement ===
### Système de paiement
Actuellement l'adhésion se fait par année scolaire.
Valentin propose des (ré)adhésions par année glissante.
@ -60,9 +60,9 @@ carte d'étudiant).
Une fois implémentée, cette solution pourra être proposée au CA (et soumise à
validation).
== Question diverses ==
## Question diverses
=== Cranspasswords ===
### Cranspasswords
Vincent n'était pas là lors de la dernière internounou.
Il n'a pas grand chose à ajouter.
@ -84,7 +84,7 @@ pour effet de :
. La vérification de confiance et d'expiration des clés est implémentée, et il
propose même d'ignorer une clé au moment où on chiffre si elle pose problème.
=== Matériel séminaire ===
### Matériel séminaire
On se propose d'enregistrer et de filmer les séminaires.

34
compte_rendus/2013_10_17.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 17 octobre 2013
* Lieu : Pavillon des Jardin
* Début : 19h15
* Fin : 21h13
== Présents ==
## Présents
* Ariane Soret
* Daniel Stan
@ -17,9 +17,9 @@
* Valentin Samir
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Pont WiFi ===
### Pont WiFi
Lucas à mis en œuvre un pont wifi entre deux nano.
À la base, cela était pour relier l'Arpej (mais il n'y a plus personne).
@ -42,7 +42,7 @@ sur leur interface filaire. Ça fait une boucle. Le réseau aime pas ça. Du tou
Une note à ce sujet a été rajoutée sur une des deux bornes.
}}}
=== Policyd sur redisdead ===
### Policyd sur redisdead
''Résumé des épisodes précédents : Il est arrivé plusieurs fois au cours des
derniers
@ -72,9 +72,9 @@ Policyd permet également de faire du greylisting.
La question de dropper postgreysql se pose, histoire d'avoir un seul daemon pour
faire les deux.
=== lc_ldap ===
### lc_ldap
==== factures ====
#### factures
Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}.
@ -90,7 +90,7 @@ Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}.
(cf controle+p)
==== Comptes compromis ====
#### Comptes compromis
Il faudrait rajouter un champ LDAP pour marquer un compte comme compromis et
vérifier
@ -99,7 +99,7 @@ son absence dans ce qui utilise les comptes LDAP.
https://tracker.crans.org/issues/223
==== Blackliste pour les gens qui ont pas payé ====
#### Blackliste pour les gens qui ont pas payé
Pour les adhérents n'ayant pas payé pour l'année en cours, une
pseudo-blackliste a été rajoutée.
@ -113,7 +113,7 @@ Valentin a patché pour rétablir la situation précédente.
Pour l'instant, il n'y a pas eu d'abus constaté, on laisse ça comme ça.
Il sera toujours temps de revenir en arrière si on constate des abus.
=== Mail rappel carte étudiant ===
### Mail rappel carte étudiant
Il faut l'envoyer. Ce serait bien d'écrire le template jinja
(cf {{{/usr/scripts/gestion/mail/}}}).
@ -122,7 +122,7 @@ précédente.
Il pourrait être judicieux d'en profiter pour le croner.
=== Rappel env de dev sur vo ===
### Rappel env de dev sur vo
Valentin rappelle qu'il y a un environnement de développement pour tester
le webnews et l'intranet sur {{{vo}}}.
@ -136,7 +136,7 @@ Une fois les tests concluant, demander à une nounou de pusher.
## Silent ping Aurore.
### Thanks ! -- Zelda
=== Imprimante ===
### Imprimante
Lucas et Daniel ont tourné les feuille de π/2rad sans les bacs de l'imprimante.
Du
@ -146,7 +146,7 @@ En résultat, l'imprimante ne bourre presque plus.
Il serait bien qu'une alerte soit envoyée aux imprimeurs lorsque quelqu'un
lance une grosse impression.
=== Tunnel IPv6 ===
### Tunnel IPv6
http://tunnelbroker.net/
Il est possible a priori d'avoir la sortie du tunnel sur Paris (au lieu de
@ -160,9 +160,9 @@ Un tunnel de test a été mis en place sur {{{vo}}}.
On pourrait également mettre un autre tunnel spécialement pour le miroir Debian.
=== Question diverses ===
### Question diverses
==== Bridage adhérent ====
#### Bridage adhérent
Daniel propose que, après les 24h de déconnexion pour upload,
les adhérents soient obligés de cliquer sur un liens envoyé dans le mail de
@ -171,7 +171,7 @@ Tout le monde est d'accord.
On transmettra au CA.
==== Vidéo aux 15 ans ====
#### Vidéo aux 15 ans
Ariane a à la main une caméra achetée chez Darty.
Pierre-Elliott s'occupe de faire en sorte de récupérer les flux slide, camera,
@ -181,7 +181,7 @@ De là, il sera probablement possible de proposer un streaming en direct.
Il n'y a qu'une prise Ethernet au Villon, (dans le placard). Un câble sera tiré
jusqu'aux ateliers.
==== Espace de stockage et FedeRez ====
#### Espace de stockage et FedeRez
FedeRez a demandé plus de place sur {{{baldrick}}} pour que les serveurs
puissent

12
compte_rendus/2013_10_31.md
View File

@ -1,19 +1,19 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : 31 Octobre 2013
* Lieu : 2B
* Début : 19h10
* Fin : 19h30
== Présents ==
## Présents
* Valentin Samir
* Lucas Serrano
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Pont Wifi ===
### Pont Wifi
Il relie le bâtiment B et une collocation rue des Vignes à Cachan (~600 m).
Très bonne synchro et très bon RTT. Les débits obtenus sont plutôt prometteurs
@ -25,11 +25,11 @@ d'acheminer le vlan adh via ces bornes sans authentification radius.
/!\ Nous avons emprunté le câble de la borne du 6B (Busiris) pour réaliser le
câblage du pont, il faudra donc retirer un câble pour cette borne.
=== Disque Dur Baie de Disque ===
### Disque Dur Baie de Disque
Le CA a prévalidé un ordre de grandeur de prix (entre 2500 et 3000€). On
demandera un devis à Anne, notre fournisseur, lors de son retour de vacances.
=== Questions Diverses ===
### Questions Diverses
Aucune.

42
compte_rendus/2013_11_14.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 14 Novembre 2013
* Lieu : Condorcet
* Début : 19h11
* Fin : 21h20
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
@ -14,11 +14,11 @@
* Vincent Le Gallic
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Wifi ===
### Wifi
==== Pose de borne ====
#### Pose de borne
Des bornes wifi ont été placées aux étages 3, 4 et 5 du G, orientées vers
l'extérieur. Ça marche du tonnerre de Brest ! On a quasiment plus de câble, or
@ -35,7 +35,7 @@ couverture prévue au A et PDJ, pour relancer une commande si nécessaire.
On fait un devis pour le prochain CA pour des bobines de câbles et des bornes.
==== Taggage dynamique ====
#### Taggage dynamique
L'idée est de placer les client wifi sur des VLANs différents au moment de
l'authentification.
@ -51,7 +51,7 @@ Sinon, ça marche.
Les images de bornes flashées en ce moment sont configurées pour. Pour l'activer
en production, il n'y a qu'à faire une modification coté serveur radius.
==== VLAN radin ====
#### VLAN radin
Maintenant, c'est un vlan ipv6, il y a des RA et un nat64 qui marchent. Il faut
ajouter un comptage d'upload (qui comprend un log mac_ip) et un log de qui
@ -60,15 +60,15 @@ Pour les logs, il faut soit envoyer le flux ailleurs pour stockage, soit
utiliser dyson (monitoring avec un mirroring de port) comme cela avait été
prévu initialement.
=== Imprimante ===
### Imprimante
==== Envoi de mails ====
#### Envoi de mails
Lucas a fait un script qui envoie des mails quand l'imprimante est bourrée.
Le script est pour l'instant stateless, il faudrait lui ajouter une mémoire
pour qu'il ne spamme pas comme un cochon.
==== Appli intranet2 ====
#### Appli intranet2
Daniel a une appli pas finie pour l'intranet2, mais ça avance. L'idée était de
faire ça de manière modulaire pour avoir dans django la liste des impressions et
@ -88,7 +88,7 @@ compatibilisation :
On peut penser à avoir un aperçu du document compatibilisé pour se rendre
compte que les vidéos, ça ne marche pas en pdf 1.2.
==== Papier de l'imprimante ====
#### Papier de l'imprimante
Ariane, lors de la dernière commande de papier, a pris du papier blanc moins
cher.
@ -96,7 +96,7 @@ cher.
À noter qu'il serait moins blanc que l'ancien, mais en fait, on ne voit pas
vraiment la différence.
==== «Mise à jour» du 4J ====
#### «Mise à jour» du 4J
La desserte pour ranger le papier au 4J a été installée, ça marche pas trop mal,
il y a un peu moins de papiers imprimés partout.
@ -110,7 +110,7 @@ Avant de se lancer dans la commande d'un canap, on va proposer au BdE de
récupérer deux des ex-sièges espace Condorcet. Ils feraient un bon test de
canapé, et pour l'instant, à la Kfet, ils sont en train de mourir à petit feu.
=== Sip ===
### Sip
On est passé de la version {{{svn}}} à la version packagée dans jessie (à coup
de
@ -121,7 +121,7 @@ Il y a une api (et une commande {{{sip_message}}} sur zamok) pour envoyer des
IM via python en appelant {{{/usr/scripts/sip/asterisk.py/Sms.send(dst, msg,
src)}}}.
=== Mails ===
### Mails
#### caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible
avec anvil
@ -133,14 +133,14 @@ de mails envoyés par utilisateur authentifié. Ça ne doit pas durer, donc soit
utiliser la version 2.1 de policyd qui a l'air de marcher, soit voir si c'est
possible avec anvil (à première vue, non).
=== Adaptateur USB-ethernet ===
### Adaptateur USB-ethernet
Le trendnet est bien. Il marche out of the box, il faut juste trouver une
solution pour mettre un éventuel driver à disposition pour les windows users.
On choisit le modèle Trendnet TU2-ET100 Adaptateur USB 2.0 Ethernet 10/100.
=== Politique stockage des mots de passe des scripts ===
### Politique stockage des mots de passe des scripts
On veux diviser secrets.py pour le rendre plus facilement utilisable et
modulable (droits d'accès différents) :
@ -151,7 +151,7 @@ modulable (droits d'accès différents) :
La solution à coup de sudo est préférée, au grand dam de Valentin.
=== Nouvelles déconnexions ===
### Nouvelles déconnexions
Deux nouvelles blacklist ont été mise en place : une pour carte invalide et une
pour paiement. '''Il ne faut plus mettre un bloq pour ces cas-là.'''
@ -159,7 +159,7 @@ pour paiement. '''Il ne faut plus mettre un bloq pour ces cas-là.'''
On va également demander au C.A. s'il on peut arrêter de demander le certif de
scolarité/carte d'étudiant après la première adhésion.
=== Nom de domaines ===
### Nom de domaines
On se demande s'il ne serait pas bien que les noms de domaine genre
vo.crans.org fournissent l'ipv4 associée à la machine, mais aussi l'ipv6.
@ -170,9 +170,9 @@ pousser l'ENS à mettre en place l'ipv6.
Si on le fait, il faudrait sans doute mettre en place le domaine .v4.crans.org,
analogue à .v6.crans.org.
=== Questions diverses ===
### Questions diverses
==== Perms du jeudi ====
#### Perms du jeudi
La perm est trop souvent désertée le Jeudi soir lorsqu'il y a Internounou ou CA
(c'est-à-dire, souvent). On propose donc de passer les horaires de perm du Jeudi
@ -180,7 +180,7 @@ La perm est trop souvent désertée le Jeudi soir lorsqu'il y a Internounou ou C
Il faut soumettre ça au CA, et mettre à jour les affiches/wiki.
==== Devis ====
#### Devis
Xen vers proxox migration dur dur, achat serveur ?
Dyson weak weak, achat seveur ?

26
compte_rendus/2013_11_28.md
View File

@ -1,19 +1,19 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 28 Novembre 2013
* Lieu : Salle Condorcet (bât d'Alembert)
* Début : 19h00
* Fin : ''avant 22h''
== Présents ==
## Présents
* Daniel Stan
* Lucas Serrano
* Valentin Samir
== Ordre du jour ==
## Ordre du jour
=== Imprimante ===
### Imprimante
Dans l'ordre : bourrage papier répétitif sur le bac 1, puis blocage en erreur
SAV.
@ -21,7 +21,7 @@ Print Platinium à demander de confirmer le passage du technique, a priori, il
n'est pas passé.
Il faut renvoyer un mail a Print Platinium.
=== Vente de matériel / consommable ===
### Vente de matériel / consommable
Depuis 1 an nous vendons des câbles Ethernet. Ceci était fait de manière
informelle. Nous vendons desormais d'autres consommables et
@ -33,19 +33,19 @@ Il faut maintenant rajouter les autres items proposés à la vente.
whos affiche la liste des factures d'un adherent. Pour consulter une facture en
détail, il vaut mieux utiliser whos_lc.
=== lc_ldap ===
### lc_ldap
A priori tout fonctionne (factures, ressucite_lc, pretty printing). Il faut
tester intensivement lc_ldap avant de faire la migration complète.
Il faudrait peut-être refaire l'affichage de l'item chambre qui est pour
l'instant importé de whos.
=== PXE boot ===
### PXE boot
Valentin a ajouté la dernière ubuntu. Ça serait bien qu'un apprentis voient
comment on fait pour le mettre a jour.
=== Nouveaux disques dur ===
### Nouveaux disques dur
Les nouveaux disques SAS 2To pour la baie de disque sont arrivés. Ils sont
installé dans l'ancienne baie de disque.
@ -67,11 +67,11 @@ Daniel propose de créer la nouvelle arboressence sur l'ancienne partition (avec
les liens symboliques). Cela devrait être rapide (il faut déplacer les dossiers
des home). Puis de faire des rsync vers les nouvelles partitions.
=== Wifi ===
### Wifi
Bobine de cable reçue, séance au G samedi.
=== Enregistrement événementiel ===
### Enregistrement événementiel
Valentin a mis les conférences des 15 ans, de l'install party 2013, des journée
fédérez 2013 et quelques autres sur http://video.crans.org (le logiciel s'appel
@ -80,16 +80,16 @@ Les fichiers multimédia sont sur http://ftp.crans.org, on rentre juste les
liens dans mediadrop. Pour faire du streaming efficace, on utilise du rtmp en
plus des liens http normaux.
=== Etherpad-lite ===
### Etherpad-lite
Valentin a mis la conf au propre et l'a mis dans monit avec un init script.
http://pad.crans.org/
Ça marche bien, par contre, la plupart des plugins qui ont l'air utile sont
relativement caca (memory leak et cie).
=== Questions diverses ===
### Questions diverses
==== Serveur pour la virtualisation ====
#### Serveur pour la virtualisation
Pierre-Elliott voudrait dimensionner un serveur de virtualisation a peut près
comme fz (~16Go de ram, pas de disque dur, des portS ethernet) avec idéalement

26
compte_rendus/2014_01_09.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date :Jeudi 9 janvier 2014
* Lieu : Pavillon des Jardins
* Début : 19h25
* Fin : 20h55
== Présents ==
## Présents
* Daniel Stan
* Valentin Samir
@ -14,16 +14,16 @@
* Ariane Soret
* Lucas Serrano
== Ordre du jour ==
## Ordre du jour
=== CACert ===
### CACert
Le domaine crans.org à été migré du compte de Stéphane Glondu vers le compte du
crans. Les certificats ont donc été révoqués puis recréés.
Tous les administrateurs déclarés à CACert peuvent émettre des certificats pour
les domaines enregistrés au crans.
=== Authentification par certificat ===
### Authentification par certificat
Il serait intéressant de permettre aux gens de se connecter à certains services
avec une authentification par certificat.
@ -45,7 +45,7 @@ certificats pour divers choses.
L'idée serait donc d'avoir une bdd centralisant les certificats et leurs usages
possibles.
=== Dns menteur ? ===
### Dns menteur ?
Valentin a mis une zone de response-policy (db.loppsi.crans.org) pour mentir
plus proprement sur le dns. Pour le moment, c'est utilisé pour renvoyer vers
@ -53,7 +53,7 @@ les miroirs locaux depuis les vlans accueil et événement.
Ça serait plus propre d'utiliser cette zone à la place de db.fake (qui est une
fausse zone racine) pour le vlan accueil.
=== IPv6 ===
### IPv6
## ne pas laisser passer le /32 de google semble bien le soulager
Le /32 de Google a été puni en IPv6 pour des raisons techniques (limitation de
@ -67,7 +67,7 @@ bloquant l'ipv4 quand il y a une v6 active, vu que tous ses sites sont en
v4 (dont bing…). Des tests seront menés sur vo ce soir, et on essaiera
d'adopter une attitude pertinente.
=== Radio ===
### Radio
Valentin a mis des jolies n'images sur [[https://intranet2.crans.org/tv/]], et
un serveur icecast sur Cochon pour relayer la radio.
@ -76,7 +76,7 @@ Valentin voudrait ouvrir le port icecast de cochon pour diffuser la radio vers
l'extérieur (ça prend pas énormément de bande passante), dans l'ensemble,
l'idée semble intéressante, il faut juste s'assurer que c'est licite.
=== Impression ===
### Impression
Certaines personnes semblent parvenir à imprimer N copies d'un document en n'en
payant qu'une seule. Comme ils ne le souhaitent pas vraiment et nous non plus,
@ -87,18 +87,18 @@ correctement les accès concurrents.
On pense mettre une barrière au bon endroit pour s'assurer que rien ne plante.
L'alternative est de finir l'appli impression sur l'intranet2.
=== Remplacement disque Fy ===
### Remplacement disque Fy
C'est fait. Le disque pété est (probablement) parti vers HP. Le disque pas pété
est en place, et fonctionne.
=== Virtualiseur ===
### Virtualiseur
Un devis à été demandé, il devrait bientôt être disponible.
=== Questions diverses ===
### Questions diverses
==== Nous ? (C'est le goût ?) ====
#### Nous ? (C'est le goût ?)
Le collège technique accueille trois nouvelles nounous : Raphaël-David, Ariane
et Jordan.

20
compte_rendus/2014_01_23.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : jeudi 23 janvier 2014
* Lieu : salle Condorcet, bâtiment d'Alembert
* Début : 19h25
* Fin : 20h30
== Présents ==
## Présents
* Aymeric Labatut
* Lucas Serrano
@ -13,9 +13,9 @@
* Raphaël Cauderlier
* Valentin Samir
== Ordre du jour ==
## Ordre du jour
=== Be friendly ===
### Be friendly
##Il est suggéré d'accroître la visibilité de
https://wiki.crans.org/Cr%C3%A9erUnCompteWiki pour la création de compte wiki
@ -34,7 +34,7 @@ pour les nouveaux adhérents.
* Merci ! -- WikiCandy <<DateTime(2014-01-23T20:50:21Z)>>
=== Nouvelle grappe de disque dur ===
### Nouvelle grappe de disque dur
Le RAID6 est fait, il faut configurer la baie de disques slon pour qu'elle soit
connectée aussi au switch iscsi. Puis on pourra commencer la migration des
@ -43,7 +43,7 @@ homes (enfin, leur copie).
PEB commencera ça d'ici une petite semaine, mais si quelqu'un est intéressé,
qu'il fasse signe.
=== DNS ===
### DNS
Plusieurs choses. Première rotation des KSK (key signing key dnssec) pour
crans.eu. On a eu une petite co(q)uille avec bind, mais on l'a réglée.
@ -73,7 +73,7 @@ Comme le script actuel de génération des zones des dns est vieillisant, il
serait bien d'adopter ces modifications en écrivant un nouveau script, dans un
style plus fonctionnel, utilisant lc_ldap.
=== Nouveau virtualiseur ===
### Nouveau virtualiseur
Son nom est ft.
Le nouveau virtualiseur est arrivé, a été installé, et s'appelle ft. On l'a
@ -92,7 +92,7 @@ Sinon, l'onduleur est sollicité à 67 % de sa puissance maximale.
Il est possible que ses batteries soient déficientes. Il faudrait donc faire
des tests, sachant que l'onduleur est censé tenir 40 min au moins.
=== Nouvelles bornes ===
### Nouvelles bornes
Say hello to Demodocos, pour le bâtiment Leonard de Vinci !
Jordy aimerait poser encore d'autres bornes (3 serait appréciable) au Leonard
@ -100,9 +100,9 @@ de Vinci, car il n'y a strictement rien.
De plus, ''hel'' ne marche pas : un technicien va la rebooter électriquement au
cas où.
=== Questions diverses ===
### Questions diverses
==== Et pour l'écran de vo ====
#### Et pour l'écran de vo
Le rétroéclairage ne fonctionne plus. Valentin propose qu'on achète un écran
de 30 pouces. PEB dit qu'il est pour si on achète un nouveau vo avec une GPU

24
compte_rendus/2014_02_06.md
View File

@ -1,15 +1,15 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 6 février 2014
* Lieu : Salle de conférence du Pavillon des Jardins
* Début : 19h00
* Fin : 20h30
== Présents ==
## Présents
== Ordre du jour ==
## Ordre du jour
=== Interfaçage de cranspassword avec ldap ===
### Interfaçage de cranspassword avec ldap
On a rajouté un attribut gpgMail (en plus du gpgFingerprint) dans la base ldap.
Il est fonctionnel dans le nouveau binding, mais pas encore dispo dans
@ -29,7 +29,7 @@ modifications (à la bcfg2) pour rendre la chose failproof.
Todo : écrire une application sur l'intranet2 (dans mon compte) pour enregistrer
les fingerprint/mail.
=== apt-key ===
### apt-key
Le crans possède un dépôt custom pour les paquets qu'il crée pour lui même (par
exemple bcfg2).
@ -46,7 +46,7 @@ retirer les fichier générer du dépôt git de bcfg2.
Pas d'objection cinglante.
=== Génération du dns ===
### Génération du dns
Valentin a réécrit le script bind.py de génération du DNS. C'est moins
monolithique, plus POO et ça utilise lc_ldap.
@ -68,7 +68,7 @@ Deux trois problèmes:
* munin -> les acl des nodes n'autorisaient pas l'IPv6 (connexion refused) ce
qui empêchait le fallback IPv4
=== IPv6 ===
### IPv6
Daniel a reregardé Huricann-Electrics : le plan était d'adhérer à Gitoyen pour
pouvoir lui demander un numéro d'AS (Autonomous System) et des IPv6.
@ -83,7 +83,7 @@ sympathique, il faut s'assurer de pouvoir les utiliser le jour où l'ENS passe
en IPv6. Aujourd'hui pour annoncer ses propres IPs via H-E, le tunnel de sortie
se trouve à Londres au lieu de Paris. Ce qui fait passer le RTT de 1ms à 8ms.
=== CaCert et clubs ===
### CaCert et clubs
L'idée est de générer des certificats SSL !CaCert pour les machines de clubs
qui en font la demande.
@ -107,14 +107,14 @@ pour permettre de faire des demandes de certificats (et si l'API de !CaCert ne
marche pas,
une interface pour y répondre manuellement).
=== Digicode ===
### Digicode
Lucas a rajouté une option sur l'app digicode pour créer des codes. Ça a l'air
de marcher.
Reste plus qu'à migrer le tout.
=== Édition .forward ===
### Édition .forward
Raphaël-David a fait un script pour éditer des {{{.forward}}}. Reste à régler
le problème de droits d'exécution du script (qui sexécute en root pour
@ -124,12 +124,12 @@ script en temps que n'importe qui du groupe user et de le lancer en temps que
l'user dont on veut éditer le .forward (cf ce qui est actuellement fait pour
l'intranet1).
=== ft ===
### ft
Il est installé au 0B physiquement et logiciellement. Ça marche.
Il ne reste qu'à finir les migrations depuis Xen.
=== Wifi ===
### Wifi
La DSI abandonne le ssid ENS Cachan. On arrête donc définitivement de le
diffuser.

30
compte_rendus/2014_02_20.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : 20 février 2014
* Lieu : Salle de conférence du Pavillon des Jardins
* Début : 19h19
* Fin : 21h00
== Présents ==
## Présents
* Ariane Soret
* Aymeric Labatut
@ -16,9 +16,9 @@
* Riwan Kherouf
* Valentin Samir
== Ordre du jour ==
## Ordre du jour
=== Digicode ===
### Digicode
Lucas a mis en place le nouveau digicode_server et gen_code sur intranet2 et
sur asterisk.
@ -26,7 +26,7 @@ Pour générer un code à partir de l'intranet2, il faut accéder à l'interface
admin de django.
Sinon, on peut toujours en générer sur l'intranet1…
=== lc_ldap ===
### lc_ldap
Valentin a surchargé les attributs de lc_ldap pour permettre une comparaison
plus simple (et fonctionnelle) entre des objets ldap.
@ -45,7 +45,7 @@ D'une manière générale, si on a besoin daccéder à {{{attrs}}} sur
les !CransLdapObject ou à {{{value}}} sur les Attr,
c'est qu'il manque, sans doute, une méthode à écrire ou surcharger quelque part.
=== Enregistrement automatique des adresses MAC ===
### Enregistrement automatique des adresses MAC
Daniel arrive à faire de l'authentification radius pour le WPA2 sans utiliser
le module radius dédié à cela mais en utilisant un script python.
@ -73,20 +73,20 @@ de [[CransTechnique/AdminRéseau/CommunicationsParSshEntreLesServeurs]].
Nicolas aurait parlé d'une solution rabbitmq qui pourrait à terme remplacer le
système maison generate.
=== intranet2 ===
### intranet2
==== Création de compte wiki ====
#### Création de compte wiki
Fait.
==== Gestion des clefs ssh ====
#### Gestion des clefs ssh
Valentin a ajouté la possibilité de remplacer les attributs sshFingerprint de
ses propres machines. Ils sont alors publiés dans le DNS du crans.
=== DNS ===
### DNS
==== TLSA ====
#### TLSA
Valentin rappelle brièvement que TLSA est un enregistrement DNS permettant de
vérifier la validité d'une clef publique du standard x509 via le DNS.
@ -107,7 +107,7 @@ machines (n'a pas de sens en LDAP) qui aurait en attribut :
À voir si on veut utiliser l'objet pour gérer les certificats d'une manière
générale…
==== Blocage via response policy zone ====
#### Blocage via response policy zone
Valentin avait lors de l'install party précédente mis en place un DNS menteur
renvoyant archive.ubuntu vers
@ -120,7 +120,7 @@ Théoriquement la future présence de RA pirates sur le réseau ne serait donc
plus fortuite
(en tout cas beaucoup moins).
=== Remplacement de ovh ===
### Remplacement de ovh
Une nouvelle machine est prête pour remplacer ovh : soyouz.
''A priori'', Valentin a fini sa configuration. Il faut juste modifier les
@ -130,9 +130,9 @@ le TLSSTART en smtp ne marche pas, il faudrait juste mettre une paire de clefs.
On va rendre ovh, il faudrait donc prendre le temps de shred les disques en
rescue mode.
=== Question diverse ===
### Question diverse
==== Migration XEN -> Proxmox ====
#### Migration XEN -> Proxmox
Daniel propose de faire une séance migration samedi après-midi (tôt pour ne pas
concurrencer la LAN A♡).

34
compte_rendus/2014_03_13.md
View File

@ -1,20 +1,20 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 13 mars 2014
* Lieu : Salle de conférence du Pavillon de Jardins
* Début : 19h22
* Fin : 21h12
== Présents ==
## Présents
* Jordan Delorme
* Lucas Serrano
* Pierre-Elliott Bécue
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Gestion des certificats ===
### Gestion des certificats
Valentin a proposé de mettre tous les certificats SSL crans et les clefs
privées associés (possiblement chiffrées) dans ldap et d'utiliser un fuse pour
@ -36,7 +36,7 @@ va sur tous les serveurs.
On attend d'y voir plus clair et d'avoir les idées de Valentin sur le sujet.
=== Multicast filtering ===
### Multicast filtering
Sur le réseau les Apple utilisent un protocole foireux, mDNS.
@ -53,9 +53,9 @@ Bonne nouvelle, on a '''beaucoup''' moins de spam sur flip-flop, et tout ce qui
reste est normalement des vrais cas de spoof (ou des changements légitimes
d'adresse MAC suite à un câblage).
=== Virtualisation ===
### Virtualisation
==== Xen => Proxmox ====
#### Xen => Proxmox
La migration c'est fini. \o/
Les vieux disques ont été supprimés. Il faut faire attention car les serveurs
@ -96,7 +96,7 @@ Pour info, Proxmox vend un service (sous forme de licence) d'aide et de je sais
pas trop quoi, à un prix modeste : une trentaine d'euros par cœur par mois. Et
bien entendu, TOUS les hosts DOIVENT avoir la MÊME licence.
==== Avenir de fy ====
#### Avenir de fy
{{{fy}}} ne servant à rien et étant vraiment fat, il faut se demander ce qu'on
en fait. Dyson est complètement à la ramasse en ce qui concerne le monitoring,
@ -106,7 +106,7 @@ Entre les deux, celui qui fitterait probablement le mieux serait dyson.
D'autant plus que la garantie de fy expire, et qu'un routeur non garanti, c'est
pas cool.
===== Avenir de komaz/dyson =====
##### Avenir de komaz/dyson
Il semblerait bon de racheter un nouveau routeur, pour des raisons de garantie,
en plus, il serait bénéfique qu'il fasse le comptage d'upload lui-même, pour
@ -121,7 +121,7 @@ thot, il faut y réfléchir. Pour dyson c'est pas utile.
Passer dyson sur fy semble pas mal.
==== Elastic search ftw ? ====
#### Elastic search ftw ?
Logstash l'utilise comme backend. Logstash est paraît-il très bien. On a testé
les limites de rsyslog-pgsql. Il faudrait tester, quitte à migrer les db
@ -129,7 +129,7 @@ postgres sur des VM.
Avis aux amateurs pour tester elasticsearch.
=== Application des nouveaux statuts ===
### Application des nouveaux statuts
PEB a commencé à recoder la moitié de {{{gest_crans}}} et {{{ldap_crans}}} pour
qu'on puisse appliquer les adhésions glissantes. Des tests seront faits ce
@ -139,7 +139,7 @@ l'utilisation de gest_crans durant les tests.
Les modifs sont sur la branche {{{peb}}} du dépôt de prod. Faites gaffe à pas
checkout dessus.
=== Services/Generate ===
### Services/Generate
Nicolas a parlé de {{{rabbitmq}}} comme système pour dispatcher des
messages/informations à d'autres machines, en remplacement de generate/services
@ -147,7 +147,7 @@ qui marche mal, en 15 min. PEB a testé sur des trucs kikoo, c'est rigolo. On a
installé une vm {{{civet}}} qui servirait de serveur rabbitmq. D'autres tests
sont à venir, et les curieux peuvent query PEB.
=== Gestion des homes ===
### Gestion des homes
PEB a créé 27 disques logiques sur la baie, olasd trouve que ce n'est pas
adapté, quid des autres ?
@ -160,7 +160,7 @@ adapté, quid des autres ?
. Attention NFS n'exporte pas les liens symboliques comme on le
veut. (zbee != zamok)
=== Wifi au PdJ ===
### Wifi au PdJ
La DSI nous a chié au visage pour le tirage des câbles pour nos bornes au PdJ.
Donc on devra en tirer nous-même.
@ -169,7 +169,7 @@ Envoie-t-on un mail courroucé à la DSI ?
* Owi owi -- [[Wiki20-100]]
=== Migration de git ===
### Migration de git
Le dépôt {{{git}}} a été viré de charybde. Ça permet de puller/pusher sans
attendre des heures qu'il ait fini avec ses IO ftp. Maintenant,
@ -177,14 +177,14 @@ contactez {{{geet}}}.
Vire-t-on les miroirs OpenBSD ?
=== Paquet pour ajout de certificats sur Mac ===
### Paquet pour ajout de certificats sur Mac
Jordy et Ping ont travaillé sur un paquet pour importer les certificats
nécessaires pour nos pages. Ce paquet pourrait être l'occasion de modifier le
comportement mDNS de Bonjour pour éviter les problèmes posés quelques points au
dessus. Ça sera, a priori, bientôt terminé.
=== Le RTC est malade :( ===
### Le RTC est malade :(
Valentin semble malade depuis presque deux semaines. Il risque de rentrer chez
lui pour quelques temps. Les nounous souhaitent lui témoigner leur soutien et

18
compte_rendus/2014_03_27.md
View File

@ -1,11 +1,11 @@
= InterNounous =
# InterNounous
* Date : Jeudi 27 mars 2014
* Lieu : Salle de conf au Pavillon des Jardins
* Heure : 19h33
* Fin : 21h00
= Présents =
# Présents
* Aymeric Labatut
* Daniel Stan
@ -13,9 +13,9 @@
* Lucas Serrano
* Pierre-Elliott Bécue
= OdJ =
# OdJ
== GitLab et migration des dépôts git ==
## GitLab et migration des dépôts git
Pierre-Elliott a commencé à mettre en place gitlab
@ -36,7 +36,7 @@ Comme tout passe par l'utilisateur git sur le serveur, les modifications,
commits et pushes en prod seront sensiblement
plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh.
== Nouvelles bornes WiFi ==
## Nouvelles bornes WiFi
On a reçu les nouvelles bornes WiFi au nombre de 12.
@ -55,7 +55,7 @@ Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link,
agenor, polynice, ulysse). On attend encore leur inscription sur
la [[https://intranet2.crans.org/wifimap|WiFiMap]] !
== Nouveau routeur ==
## Nouveau routeur
Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu
plus costaud.
@ -65,7 +65,7 @@ http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#m
(Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching
de 1Gigabit par port et non 1Gigabit au total)
== Homes des adhérents ==
## Homes des adhérents
Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs).
Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de
@ -74,7 +74,7 @@ des fs.
Reste le problème de la migration…
== Sécurisation de /usr/scripts ==
## Sécurisation de /usr/scripts
Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui
vérifie également la connectivité du nfs. En cas de soucis, il ferait un
@ -89,7 +89,7 @@ Il faut trouver une solution avec /usr/scripts/var/
Avis à apprenti et nounou motivés
== CACert ==
## CACert
!CaCert a été retiré de Debian
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434

28
compte_rendus/2014_04_10.md
View File

@ -1,20 +1,20 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 10 avril 2014
* Lieu : Condorcet
* Début : 19h30
* Fin : 21h15
== Présents ==
## Présents
* Pierre-Elliott Becue
* Jordan Delorme
* Vincent Le Gallic
* Lucas Serrano
== Ordre du jour ==
## Ordre du jour
=== HeartBleed (OpenSSL) ===
### HeartBleed (OpenSSL)
On ne rappelle pas les faits : ils sont suffisament détaillés sur le net.
Tous les certificats accessibles depuis l'extérieur du campus ont été
@ -40,7 +40,7 @@ Il faut encore renouveler les certificats de :
* News
* Tracker
=== QR codes ===
### QR codes
Le BDE/Gala souhaiterait savoir si le Cr@ns peut éditer les QR codes en plus de
les imprimer.
@ -74,7 +74,7 @@ Une deadline courte devra être faite pour le site pour que le gala puisse se
retourner librement
si on est pas assez efficaces.
=== Virtualisation ===
### Virtualisation
Le BdE trouverait confortable de virtualiser ses serveurs : tous sauf
videosurveillance.
@ -95,7 +95,7 @@ conscient des enjeux.
Vincent veut bien s'occuper d'écrire un formulaire de création de machine
virtuelle, il demandera conseil à Matthieu Bach.
=== Droits apprentis ===
### Droits apprentis
La problématique soulevée est que les câbleurs/apprentis ne peuvent pas
répondre aux demandes des adhérents
@ -129,7 +129,7 @@ Dans la même idée, une version spéciale "nouveau câbleur" du whos pourrait
proposé pour filtrer certaines données a priori
sensibles lors d'un câblage.
=== Charte des MA ===
### Charte des MA
Pierre-Elliott propose qu'on édite une charte spécifique à signer pour les
nounous (ce qui permettrait de faire une
@ -138,7 +138,7 @@ nounous), spécifique à leurs nouvelles
attributions. Cela servirait en plus de piqûre de rappel lors de l'ajout de
droit.
=== IRC ===
### IRC
Il y a actuellement sur #roots des non-MA. Ça pose problème quand on doit
parler de données privées d'adhérents : on n'a pas de channel "privé".
@ -148,7 +148,7 @@ alors invité à rejoindre #roots.
Les non-membres actifs actuellement présents sur #roots vont être invités à
quitter le channel.
=== Câbleuse ===
### Câbleuse
On se propose de mettre la carcasse de oie à la Kfet après l'avoir transformée
en câbleuse, branchée à l'imprimante thermique.
@ -160,9 +160,9 @@ serait d'installer XFCE ou awesome.
On a pas de réponse de BdE sur cette possibilité de câbleuse, l'encombrement du
bar ou la possibilité de mettre un écran.
=== Questions diverses ===
### Questions diverses
==== Convention Cr@ns-CROUS ====
#### Convention Cr@ns-CROUS
Il faut en parler en CA, mais en gros, une réunion doit être organisée avant
l'été, de façon à
@ -178,12 +178,12 @@ En bonus (non lié à la convention)
* Livret d'accueil du CROUS
==== Manque d'IP ====
#### Manque d'IP
On va demander à Daniel s'il peut remettre en service son système de ménage
automatisé. Aussi bien pour le wifi que le filaire.
==== Ressuscite ====
#### Ressuscite
{{{ressuscite.py}}} est cassé, encore…
Vincent a ressuscité récemment un adhérent en plongeant encore les mains dans

24
compte_rendus/2014_05_08.md
View File

@ -1,11 +1,11 @@
= Internounous =
# Internounous
* Date : Jeudi 8 mai 2014
* Lieu : Salle de conférence du Pavillon de Jardins
* Début : 19h13
* Fin : 21h14
= Présents =
# Présents
* Adam Heriban
* Daniel Stan
@ -13,9 +13,9 @@
* Pierre-Elliott Bécue
* Vincent Le Gallic (arrivée à 19h33)
= Ordre du jour =
# Ordre du jour
== Nouveau RTC ==
## Nouveau RTC
En l'absence de Valentin Samir qui semble devoir faire face à d'autres
obligations, Daniel Stan s'est porté volontaire
@ -26,7 +26,7 @@ La question de la récupération des clefs de Valentin (clef 0B et coffre en
particulier) se pose. Daniel va essayer de le
contacter par divers moyens afin d'en discuter avec lui.
== CransClefs ==
## CransClefs
Il faut vraiment que les MA mettent à jour VieCrans/CransClefs, elle n'est
manifestement pas à jour, et cela devient problématique.
@ -47,7 +47,7 @@ pu fournir une clef 0B à Jordan Delorme. Cela commence sérieusement à être
problématique. Il faut demander au CA
de voter un budget pour réaliser la copie de 2 jeux de clefs 0B.
== Blocage du /64 wifi sur Wikipedia ==
## Blocage du /64 wifi sur Wikipedia
On a découvert le 4 mai qu'un ou des adhérents auraient poussé des admins de
Wikipédia à bloquer le /64 wifi de manière à ce que
@ -95,7 +95,7 @@ discuter lors de sa prochaine réunion pour l'aspect administratif de ce
problème. Une tentative de contact a été prise par le CA,
et s'est pour l'instant avérée infructueuse.
== Comptage upload et avertissements ==
## Comptage upload et avertissements
Le CA souhaiterait que les mails d'avertissement pour upload à 300Mo soient
moins agressifs et plus pédagogues.
@ -120,7 +120,7 @@ de comptage d'upload et permettrait aux adhérents ne plus recevoir ce mail ou
de configurer à quel moment ils souhaitent
le recevoir.
== Impression ==
## Impression
Le devis d'Open concernant leur imprimante Xerox nous a permis de soulever un
problème important : l'imprimante a sa sortie sur
@ -130,7 +130,7 @@ réaménagement du 4J, à voir avec des mesures et
Pas de trace de compatibilité Linux sur la Ricoh proposée par AMP.
== DSI-Crans ==
## DSI-Crans
Pierre-Elliott a créé une ML d'alerte utilisable par la DSI afin d'éviter de
spammer tous ses membres à la moindre alerte nous concernant
@ -142,7 +142,7 @@ Préparation d'une future réunion ? Potentiellement à l'OdJ
* Demande d'un petit /24 pour des tests nat64 ?
* Tout ce que vous estimerez pertinent (demander au CA, notamment pour Saclay)
== Projets en cours ==
## Projets en cours
Pierre-Elliott a fait un peu de ménage dans le tracker, il y a des projets pour
les apprentis, avis aux personnes motivées !
@ -156,9 +156,9 @@ Pour les certificats, on a ce qu'il faut automatiquement avec check_cert,
Pierre-Elliott va essayer de faire un programme du même genre
pour DNSSEC.
== Questions diverses ==
## Questions diverses
=== Binding Ldap ===
### Binding Ldap
Pierre-Elliott s'est lancé dans la réécriture de certains scripts de gestion
s'appuyant sur ldap_crans pour les porter sur lc_ldap. Il

18
compte_rendus/2014_05_22.md
View File

@ -1,20 +1,20 @@
= Réunion inter-nounous =
# Réunion inter-nounous
* Date : Jeudi 22 mai 2014
* Lieu : Pavillon des Jardins
* Début : 19h20
* Fin : 20h41
== Présents ==
## Présents
* Jordan Delorme
* Lucas Serrano
* Daniel Stan
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Imprimante ===
### Imprimante
On choisit la Xerox, au vu de la compatibilité douteuse de la Ricoh. Un
réaménagement du 4J s'avère nécessaire, mais peu compliqué à gérer : on
@ -29,7 +29,7 @@ Le binding de la nouvelle imprimante (CUPS+lp) est déjà (presque) prêt, on se
servirai de celui de l'ancienne imprimante, en adaptant les options proprio
d'agrafage et cie.
=== QRCode (Gala) ===
### QRCode (Gala)
Pierre-Elliott a discuté avec l'équipe gala, pour se mettre d'accord sur les
deadlines et les besoins du gala.
@ -56,26 +56,26 @@ Cahier des charges :
* Appli python qui après scan de code barre/QRCode renvoie sur le site avec une
bonne url pour valider le billet (id + hash)
=== Avancement du WiFi ===
### Avancement du WiFi
Le Pavillon des Jardins est presque entièrement câblé. Il reste le 4^ème^ étage.
NB (post CR) : le dernier étage a été câblé deux jours plus tard.
=== Rabbit MQ ===
### Rabbit MQ
Le principe choisi est le suivant : le(s) binding(s) notifient le serveur
RabbitMQ d'une modification ldap avec une "modlist" (ou assimilé) en argument.
Un script démon sur RabbitMQ lit cette file d'attente et dispatche (en fonction
du modlist) la modification aux files d'attente des services concernés.
=== Binding Ldap pour les adhésions glissantes ===
### Binding Ldap pour les adhésions glissantes
Ça marche, mais ça s'intègre mal à gest_crans … On travaille encore dessus pour
arriver à selectionner des adhérents à jour de cotisation à partir
de ses factures.
== Bilan todolist ==
## Bilan todolist
Pour résumer les trucs à faire prochainement :

16
compte_rendus/2014_06_05.md
View File

@ -1,11 +1,11 @@
= Réunion inter-nounous =
# Réunion inter-nounous
* Date : Jeudi 5 juin 2014
* Lieu : Pavillon des Jardins
* Début : 19h30
* Fin : 20h38
== Présents ==
## Présents
* Adam Heriban
* Daniel Stan
@ -14,9 +14,9 @@
* Jordan Delorme (arrivé à 19h45)
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Imprimante ===
### Imprimante
On s'oriente sur le week-end du 5-6 juillet pour installer la nouvelle
imprimante et faire les travaux. Daniel présente une nouvelle
@ -30,7 +30,7 @@ s'oriente vers la location. Ils sont d'accord,
et sont même prêts à nous aider, en revanche on devra acheter un disque à
plâtre.
=== Réseau au point rencontre ===
### Réseau au point rencontre
Le BDE voudrait du filaire au point rencontre. De préférence, ils voudraient le
vlan adhérent, afin de disposer aussi
@ -38,7 +38,7 @@ des services TV. Pour l'instant, la demande de travaux a été effectuée pour l
vlan 10, on avisera pour leur
fournir les services supplémentaires quand il sera effectivement brassé.
=== CNS Conseil ===
### CNS Conseil
Deux représentants de CNS Conseil aimeraient bien savoir si le collège
technique est d'accord pour ouvrir partiellement le réseau wifi pour le
@ -65,12 +65,12 @@ Il faut cependant l'accord de la DSI pour diffuser le réseau, donc il faudra
préciser dans le dossier de CNS Conseil que la couverture WiFi sera réalisée
avec l'accord de la DSI.
=== QRCode (Gala) ===
### QRCode (Gala)
Il faut faire le site. Deadline : 15 juillet. Histoire que le staff Gala puisse
le tester avant les vacances.
=== Séminaires 14-15 ===
### Séminaires 14-15
Remarques sur les séminaires de l'an passé : peu de motivation à l'organisation
des séminaires. Il faut que les nounous motivent davantage leurs apprentis. On

20
compte_rendus/2014_06_19.md
View File

@ -1,11 +1,11 @@
= Réunion inter-nounous =
# Réunion inter-nounous
* Date : Jeudi 19 juin 2014
* Lieu : Pavillon des Jardins
* Début : 19h52
* Fin : 21h10
== Présents ==
## Présents
* Adam Heriban
* Daniel Stan
@ -13,9 +13,9 @@
* Pierre-Elliott Bécue (arrivé à 20h20)
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Internet pour admissibles ===
### Internet pour admissibles
Pour le PR, le vlan n'est toujours pas présent sur la prise. On va mettre un
switch dlink à disposition du BDE. La DSI a dit s'occuper du vlan demain matin,
@ -36,7 +36,7 @@ Daniel a commencé un script pour inscrire à la volée N machines (avec N grand
on imprimerait alors plein de logins/mdp pour les filer aux admissibles.
Toutes les semaines, on supprime les machines et on recommence.
=== Comptage d'upload ===
### Comptage d'upload
PEB a commencé à configurer pmacct sur le nouveau routeur, en stockant dans une
base
@ -66,7 +66,7 @@ le target LOG d'iptables. Cela diminuerait la taille occupée par les logs du
parefeu, car on
aurait des infos agrégées sur 1 min.
=== Logs centralisés ===
### Logs centralisés
Quand l'étape précédente sera terminée, on aura un peu plus de place sur thot.
PEB envisage
@ -77,7 +77,7 @@ On ne sait pas encore combien de place ça va prendre. ''A priori'', plus de
place (x2) que des logs
textes.
=== Màj du Firewall ===
### Màj du Firewall
Un peu plus de paramètres dans config.py et une fonction pour mettre à jour le
test
@ -87,7 +87,7 @@ Il faudrait recoder un parefeu IPv6, pour régler ces problèmes de màj, et
éventuellement en
profiter pour en faire un parefeu IPv4-v6 unique.
=== Civet de lapin ===
### Civet de lapin
Sur toutes les machines, un démon : trigger.py qui importe (depuis config) les
services gérés
@ -105,11 +105,11 @@ Si plusieurs serveurs implantent le même service, ils possèdent chacun leur
file d'attente
qui s'associe à l'échangeur.
=== Réunion DSI ===
### Réunion DSI
Vendredi 27 juin à 16h.
=== Babar ===
### Babar
Il atteint ses limites. PE regarde pour augmenter l'espacement des sauvegardes
des

28
compte_rendus/2014_07_03.md
View File

@ -1,11 +1,11 @@
= Réunion inter-nounous =
# Réunion inter-nounous
* Date : Jeudi 3 juillet 2014
* Lieu : Pavillon des Jardins
* Début : 18h47
* Fin : 20h30
== Présents ==
## Présents
* Anne Cazalet
* Daniel Stan
@ -17,9 +17,9 @@
* Pauline Pommeret
* Kévin Moisy-Mabille
== Ordre du jour ==
## Ordre du jour
=== Comptage d'upload ===
### Comptage d'upload
Pierre-Elliott a refondu le comptage de l'upload à base de pmacct.
C'est maintenant envoyé au nouveau routeur{{{odlyd^Wkomaz2}}} (pas encore en
@ -42,13 +42,13 @@ déconnecter. Les résultats atterrisent
dans /usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_<aid ou cid>.txt
}}}
=== Réunion avec la DSI ===
### Réunion avec la DSI
Lundi dernier, Pierre-Elliott, Jordan et Daniel ont rencontré la DSI en les
personnes de Stuart !McLellan,
Jocelyn Viallon et Vivien Frenot.
==== Saclay ====
#### Saclay
On leur a parlé de là où on en est pour le fameux "dossier Saclay", qui est en
cours de rédaction, de ce qu'on est prêt à faire.
@ -83,7 +83,7 @@ François de Castelbajac, destiné à piloter les projets des DSI des différent
Dossier à envoyer d'ici la fin du week-end.
==== Comptage d'upload et débit en journée ====
#### Comptage d'upload et débit en journée
Un point a été fait sur les limitations.
@ -111,7 +111,7 @@ modifié dans le pare-feu.
La DSI est intéressée par nos solutions de qos (tc sous linux) pour
leurs "problèmes" de visioconf.
==== Miroir Debian / IPv6 ====
#### Miroir Debian / IPv6
L'ENS est toujours intéressée par l'idée d'un miroir Debian commun.
@ -121,7 +121,7 @@ du matériel du réseau de collecte (Rubis). De notre côté, on propose d'achet
une machine plus
puissante et/ou laisser tomber le RAID 5 logiciel actuellement en place.
==== Ports ====
#### Ports
Sur le firewall, on bloque par défaut les ports des machines des adhérents en
entrée.
@ -135,7 +135,7 @@ Donc on va continuer à le faire, parce que ça nous coûte pas grand chose, que
c'est toujours cool de faire plaisir à la DSI pour pas cher, et que ça
responsabilise un peu l'ouverture d'un port.
=== Filtrage mails ===
### Filtrage mails
C'est un projet à plus long terme pour le filtrage des spams. On réinstallerait
amavis sur tous les MX
@ -147,7 +147,7 @@ les mails étiquettés "spam" en attente de modération.
Voir du côté de Maia Mailguard. Avis à apprenti intéressé, contacter PEB.
=== Disque de nols ===
### Disque de nols
Un disque de nols (notre baie de disques) de 600Go nous a lâché.
Il y avait deux disques de remplacement qui attendaient de prendre sa place,
@ -161,7 +161,7 @@ série (cf [[CatégorieCrans/LesServeurs|ci]]), on va voir avec Anne pour les
récupérer.
Il est possible qu'on ait besoin des numéros de séries des '''contrôleurs'''.
=== Migration des homes ===
### Migration des homes
En été, c'est là que les adhérents se servent le moins de leurs home. Les
migrer nécessite une interruption de service.
@ -177,7 +177,7 @@ pour {{{/home/ablabla}}}.
Pas encore de date fixée, mais avant la rentrée.
=== Machines virtuelles pour les clubs/l'événementiel ===
### Machines virtuelles pour les clubs/l'événementiel
On a des demandes (pot vieux, Gala) pour une machine virtuelle. On peut déjà
allouer de la place sur l'ancien
@ -194,7 +194,7 @@ Penser à rappeler que :
Il faut avancer le projet Gala (mi-juillet).
=== Imprimante ===
### Imprimante
## Discussion avec Anne sur ce que proposerait HP en termes de contrats de
maintenance, et de

32
compte_rendus/2014_09_11.md
View File

@ -1,11 +1,11 @@
= Réunion du collège technique =
# Réunion du collège technique
* Date : Jeudi 11 septembre
* Lieu : Salle de conférence du Pavillon des Jardins
* Début : 19h00
* Fin : 21h01
== Présents ==
## Présents
* Clément Ringeade
* Daniel Stan
@ -20,9 +20,9 @@
* Germain Haessig
* Florian Marconi
== Ordre du jour ==
## Ordre du jour
=== Migration routeur et homes ===
### Migration routeur et homes
On a migré le routeur et les homes vers une nouvelle grappe de disques (des
disques de 2To au lieu des 600Go). On a ensuite permuté les disques pour mettre
@ -40,7 +40,7 @@ Quota : à refaire. Pour l'instant, tout le monde peut utiliser autant d'espace
qu'il le veut. Il devrait être limité à 10Go. Léo Colisson se propose pour le
faire.
=== Nouvelle imprimante ===
### Nouvelle imprimante
Elle est au 4J et elle marche !
Toutefois les impressions WEI l'ont laissé exsangue, presque à court de toner
@ -69,7 +69,7 @@ connaissance) est dispo
sur Windows® (sic), et en recto simple. On peut soit créer une VM sous
Windows®, soit on leur file une vieille machine sous Windows®…
=== Serveur de backup ===
### Serveur de backup
Anne propose un devis http://perso.crans.org/dstan/anne de 4020 € TTC, Pierre
Elliott regarde pour un serveur acheté ailleurs en sachant que l'avantage
@ -78,12 +78,12 @@ remplacement dans les 24h.
Il faudra demander au CA de voter un budget pour un "simple" ordi à monter si
ça ne suffit pas on avisera pour une solution pro.
=== Ft's powerup ===
### Ft's powerup
Devis de ~1100 pour un deuxième Xeon 6cœur + 8Go de RAM. A priori, on les
prendra.
=== OwnCloud ===
### OwnCloud
Raphaël fait une démo à partir de la machine virtuelle qu'il vient d'installer.
@ -102,7 +102,7 @@ d'un adhérent.
droit (www-data qui ne peut pas écrire en tant que l'adhérent), c'est de la
théorie, je ne sais pas si ça marche en pratique
=== Sanction upload ===
### Sanction upload
La limitation pour upload ne reconnecte plus automatiquement l'adhérent
après 24h : désormais, il faut cliquer sur un lien qui renvoie vers une
@ -115,7 +115,7 @@ plainte, l'upload des personnes sanctionnées n'a pas l'air de leur manquer.
L'appli est modulaire et tout le monde est invité à coder d'autres
modules (chambres invalides etc.)
=== Bilan (technique) de la rentrée ===
### Bilan (technique) de la rentrée
Adhésions glissantes : ça s'est bien passé (globalement). Il manque des
fonctions pour afficher les factures en détail.
@ -135,7 +135,7 @@ pour le compte crans de l'adhérent.
partir de l'année prochaine.
* Générer des liens pour les réponses aux mails de déménagements non déclarés
=== Pont(s) WiFi ===
### Pont(s) WiFi
On tire un câble du 0B au 6B pour réalimenter la borne WiFi du faux plafond.
Son câble étant utilisé par le pont WiFi.
@ -147,25 +147,25 @@ Il faut aussi finaliser la configuration du pont WiFi, avec un truc propre.
Pour Arpej/Volti, il faut s'occuper de remettre la borne en service en haut du
d'Alembert, contacter la DSI et STL (pour l'accès).
=== Install Party Campus ===
### Install Party Campus
PEB propose une Install Party (coté campus) le 20 Septembre.
=== Prochains séminaires/ateliers ===
### Prochains séminaires/ateliers
Mardi prochain, on fera un séminaire pour les câbleurs. Remplissons le planning
des prochains jours
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
=== Questions diverses ===
### Questions diverses
==== SageMath ====
#### SageMath
C'est une bibliothèque (☺) Python orientée calcul formel. Il faut réfléchir,
toutefois c'est assez gourmand en ressources.
À tester sur une vm.
==== Switch Krobot ====
#### Switch Krobot
Germain demande s'il est possible de récupérer un switch pour le Krobot, le
leur fait trop de bruit.

20
compte_rendus/2014_09_25.md
View File

@ -1,31 +1,31 @@
= Réunion du collège technique =
# Réunion du collège technique
* Date : Jeudi 25 septembre
* Lieu : Salle de conférence du Pavillon des Jardins
* Début : 19h00
* Fin :
== Présents ==
## Présents
== Ordre du jour ==
## Ordre du jour
=== Perte de perf sur ft ===
### Perte de perf sur ft
=== Service d'impression ===
### Service d'impression
## Des rendus qui marchent bof, des blocages idiots
## pleins de solutions
=== Serveur de backup ===
### Serveur de backup
=== OwnCloud ===
### OwnCloud
=== WiFi ===
### WiFi
## On s'est remotivé pour poser des bornes, alors autant continuer !
=== Prochains séminaires/ateliers ===
### Prochains séminaires/ateliers
## Quid de mardi prochain ?
=== Questions diverses ===
### Questions diverses

30
compte_rendus/2014_10_09.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 9 octobre 2014
* Lieu : Pavillon Des Jardins
* Début : 19h15
* Fin : 20h30
== Présents ==
## Présents
* Nicolas Dandrimont
* Thomas Blanc
@ -19,9 +19,9 @@
* Daniel Stan
* Jordan Delorme (arrivée 19h35)
== Ordre du jour ==
## Ordre du jour
=== Soirée Crans ===
### Soirée Crans
Côté anim, Raphaël David proposait d'utiliser les spare bornes WiFi, surtout en
utilisant les leds. Le but
@ -30,11 +30,11 @@ Il y a aussi un jungle speed fait maison (par Aurore).
De son côté, le krobot fait une démo : le robot arrive à lancer des balles.
=== Câblage WiFi au M ===
### Câblage WiFi au M
Câblage ce samedi aprem', rdv à la fin du petit dej' à la Kfet (vers 14h30).
=== Contact avec les adhérents ===
### Contact avec les adhérents
Selon Thomas, nounou@ serait assimilé à une ML privée, ainsi que ca@ (pour le
bureau). De notre point de vue,
@ -56,7 +56,7 @@ Mails de disconnect :
Thomas veut bien réécrire cela (et apprendre à utiliser git au passage) et
jettera un œil aux autres mails du dossier.
=== Impression ===
### Impression
On met en prod le script de notification d'impression terminée ce soir.
@ -66,11 +66,11 @@ Ce qui reste à faire :
* il faut écrire un driver en pcl (beaucoup de plaintes au sujet de plantages
avec le driver hp…).
=== Gala ===
### Gala
Si ça vous intéresse de faire du django, feel free to join.
=== Renouvellement de garanties ===
### Renouvellement de garanties
Trois devis de renouvellement (1 an chacun) pour :
@ -80,23 +80,23 @@ Trois devis de renouvellement (1 an chacun) pour :
On proposera donc les deux devis intéressants au CA.
=== Monitoring ===
### Monitoring
Rappel sur l'existence de munin.crans.org et autostatus.crans.org et le
nettoyage à faire par les nounous.
=== Permutation séminaires/CA/IN ===
### Permutation séminaires/CA/IN
Superposition: No.
On fait un Doo^W framadate pour demander aux apprentis ce qu'ils en pensent.
=== Prochains séminaires ===
### Prochains séminaires
Mardi prochain : séminaire Debian par Nicolas.
=== Questions diverses ===
### Questions diverses
==== Pont WiFi ====
#### Pont WiFi
Sous réserve que la déclaration à l'ARCEP avance, pas de problème du point de
vue technique, un câble est présent en plus. On verra pour faire une commande
@ -105,7 +105,7 @@ groupée de borne. On pense commander des nanobeam M5 (qui ont l'air d'être un
http://landashop.com/catalog/ubnt-nanobeam-nbem519-5ghz-19dbi-dual-p-3163.html
==== Comptes inactifs ====
#### Comptes inactifs
Raphaël se lance dans la réécriture de gestion des comptes inactifs. Il propose
un effacement des anciens comptes au bout de 3 avertissements, mensuels.

22
compte_rendus/2014_10_23.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 23 octobre 2014
* Lieu : Pavillon Des Jardins
* Début : 19h15
* Fin : 20h20
== Présents ==
## Présents
* Thomas Epalle
* Raphaël-David Lasseri
@ -14,9 +14,9 @@
* Daniel Stan
* Pierre-Elliott Bécue (19:30)
== Ordre du jour ==
## Ordre du jour
=== Retour sur le dernier spoofeur ===
### Retour sur le dernier spoofeur
Le spoofeur devait passer à la maison de l'étudiant lundi pour vérifier des
traces de changement spontanées d'adresse mac. Raphaël-David
@ -34,7 +34,7 @@ reconnu publiquement le problème (même s'il met en cause un "ami".)
On décide de ne pas perdre davantage de temps sur ce problème que l'on laisse à
la discrétion du CA.
=== Comptes inactifs ===
### Comptes inactifs
Les sources ne sont pas encore prêtes.
Pour l'instant, les logs sont parsés sur zamok et owl, et le script met à jour
@ -46,7 +46,7 @@ vrai, il faudrait surveiller la totalité des services du Cr@ns
sauf que tous les programmes n'utilisent pas syslog.
Will be ready soon.
=== Monitoring, envoi de SMS ===
### Monitoring, envoi de SMS
L'adaptateur HDMI-VGA est reçu : le but est de brancher une raspberry pi pour
afficher un dash board sur l'écran en rab que l'on possède au 2B. Cet écran est
@ -79,7 +79,7 @@ et comme tout fournisseur téléphonique, nous n'avons pas de visibilité à lon
terme. S'il y'a un changement dans les conditions d'utilisations, nous
prendrons le temps de considérer ça.
=== Optimisation WiFi ===
### Optimisation WiFi
Ping s'est rendu compte sur sa borne sous OpenWRT que le mode routage donnait
de meilleures performances que le mode bridge (lorsqu'on fait du NAT).
@ -99,7 +99,7 @@ dynamiques car on ne sait pas à l'avance qui va se connecter, son adresse IP…
Attention : cela permet de n'optimiser que l'IPv4. Par défaut, tout le monde se
connecte en IPv6 (dual stack).
=== Migration vers gitlab ===
### Migration vers gitlab
/usr/script a été pushé vers gitlab : le push "à l'ancienne" n'est plus
possible.
@ -114,7 +114,7 @@ Pour pusher, il faut modifier le remote :
L'ancien git peut toujours être lu sur git.crans.org (à coup de symlink). Il
peut être utile de le garder comme vitrine pour nos scripts.
=== Les caprices de lc_ldap ===
### Les caprices de lc_ldap
Lc_ldap met un temps fou à charger l'ensemble des adhérents/machines en
écriture. En plus, souvent, il se vautre lamentablement. Pierre-Elliott propose
@ -123,9 +123,9 @@ que lorsqu'on modifie des données, pas lorsqu'on les importe de la base (auquel
cas, on admet qu'elles sont valides).
On le laisse s'amuser avec ça.
=== Divers ===
### Divers
==== Carte étudiant ====
#### Carte étudiant
Il faut envoyer un mail aux adhérents. Étant en période de vacances, on va
probablement donner quelques jours supplémentaires pour délivrer le document.

34
compte_rendus/2014_11_06.md
View File

@ -1,20 +1,20 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 6 novembre 2014
* Lieu : Pavillon Des Jardins
* Début : 19h00
* Fin : 20h22
== Présents ==
## Présents
* Myriam Bégel
* Gabriel Detraz
* Daniel Stan
* Raphael David Lasseri
== Ordre du jour ==
## Ordre du jour
== État du 2B ==
## État du 2B
L'expertise du collège technique a été requise sur la question de
l'accumulation des déchets dans la poubelle du 2B. Les nounous
@ -22,7 +22,7 @@ confirment : celle-ci est pleine à craquer et un ménage imminent du 2B est
nécessaire.
(no comment.)
== Système d'impression ==
## Système d'impression
Pour résumer :
@ -40,7 +40,7 @@ Pour résumer :
* Un script de recrédit pour les jobs foirés (avec mail de notification pour
cela)
== Environnement de test des scripts ==
## Environnement de test des scripts
Daniel a commencé a modifié /usr/scripts pour permettre au dépôt d'être cloné
ailleurs que dans /usr/scripts
@ -53,7 +53,7 @@ des feedbacks.
Tout cela sera résumé sur
https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython
== Màj d'OpenWrt ==
## Màj d'OpenWrt
La nouvelle version d'!OpenWrt est sortie en juillet (Barrier Breaker), Daniel
suggère de recommencer
@ -71,7 +71,7 @@ On va également remplacer une petite picostation d'un bâtiment pour faire
cobaye, on la remplacera
par une unifi (qui est moins robuste aux tests intensifs).
== "Modems" Wifi d'appoint ==
## "Modems" Wifi d'appoint
Il est envisagé de déployer des points wifi secondaires chez l'adhérent. Le
principe est simple : l'adhérent
@ -91,45 +91,45 @@ l'idéal étant que ça ne le soit pas.
D'autres détails, tels que la présence du mot de passe en clair dans la conf
des bornes méritent l'attention.
== Questions diverses ==
## Questions diverses
=== Un point sur le nouveau script de comptes inactifs ===
### Un point sur le nouveau script de comptes inactifs
Ça buggue, ça buggue, ça buggue. Il faut discuter des délais avant suppression
du compte. On demandera (en partie)
au CA. Il est envisagé une suppression auto au bout d'un an d'inactivité (après
envoi de 4 messages).
=== Serveur de backup ===
### Serveur de backup
PEB propose ceci :
http://pad.crans.org/p/serveur_backup
{{{
= Carte mère =
# Carte mère
* http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou
http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729
* ~ 150 € à ~ 200 €
= RAM =
# RAM
* http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095
* ~100 €
= Processeur =
# Processeur
Haswell
* http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815
* ~200 €
= Boîtier =
# Boîtier
* htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033
* ~150 €
= Disques Durs =
# Disques Durs
1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups
Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM))
@ -139,7 +139,7 @@ Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-a
* SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747
* ~ 100 €
= Budget =
# Budget
Environ 1 600 €. Les prix étant indiqués sur montgallet, il faut compter une
marge de 10%, donc ~1800 €.

32
compte_rendus/2014_11_20.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 20 novembre 2014
* Lieu : Pavillon Des Jardins
* Début : 19h16
* Fin : 20h21
== Présents ==
## Présents
* Daniel Stan
* Gabriel Detraz
@ -15,9 +15,9 @@
* Thomas Epalle
* Vincent Le Gallic
== Ordre du jour ==
## Ordre du jour
=== Récapitulatif du matériel vacant ===
### Récapitulatif du matériel vacant
L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle
pouvait récupérer une partie de notre
@ -41,9 +41,9 @@ l'aspirateur dans le local et
ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème
actuel.)
=== WiFi ===
### WiFi
==== Mise à jour vers BB ====
#### Mise à jour vers BB
Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la
nouvelle version
@ -81,7 +81,7 @@ Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers
thot), tester avec rsyslog. Il
reste à faire des tests, bcfg2 sur les serveurs, firewall v6.
==== Nouvelles bornes ====
#### Nouvelles bornes
Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec
openwrt.
@ -90,7 +90,7 @@ openwrt.
Ràs sur les unifi standard, sinon les couleurs des leds qui
changent (inacceptable !)
==== Point sur les bornes du d'Alembert ====
#### Point sur les bornes du d'Alembert
On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert
centre. Il faut envisager
@ -98,7 +98,7 @@ de remplacer le dlink par un manageable. On verra pour les demandes de
couverture en particulier,
à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes.
==== Pont(s) ====
#### Pont(s)
(Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été
reçue.)
@ -106,13 +106,13 @@ Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour a
inspecter les anciennes bornes
du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant.
==== Management ssh ====
#### Management ssh
Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib
ssh : paramiko voir
fabric. Avis aux volontaires.
==== Freeradius et mdp custom ====
#### Freeradius et mdp custom
Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il
faudrait coder une
@ -120,7 +120,7 @@ authentification particulière sur freeradius pour cela. Daniel voit comment
faire cela, mais il recrute
un apprenti pour le faire (buzzwords: python, ldap, freeradius).
=== Rabbit Mq (manger du lapin nuit-il au développement du râble ?) ===
### Rabbit Mq (manger du lapin nuit-il au développement du râble ?)
[interlude explicative]
On réfléchit à une manière d'implanter les dépendances sur les services.
@ -128,20 +128,20 @@ On réfléchit à une manière d'implanter les dépendances sur les services.
Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de
notre utilisation au Crans.
=== Prochains séminaires ===
### Prochains séminaires
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour
la suite, PE veut bien parler d'AMQP.
=== OwnCloud ===
### OwnCloud
Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant.
=== Questions diverses ===
### Questions diverses
==== Réservation salles ====
#### Réservation salles
On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus
d'actualité.

22
compte_rendus/2014_12_04.md
View File

@ -1,20 +1,20 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 04 décembre 2014
* Lieu : Pavillon des Jardins
* Début : 19h20
* Fin : 19h56
== Présents ==
## Présents
* Gabriel Détraz
* Raphaël-David Lasseri
* Pierre-Elliott Bécue
* Daniel Stan (20h01)
== Ordre du jour ==
## Ordre du jour
=== WiFi ===
### WiFi
Gabriel signale que la barre des 80 bornes posées à été franchie. Il compte en
poser encore deux avant les vacances.
@ -23,7 +23,7 @@ n'ai plus qu'une adresse v6 est mal géré à la fois à l'envoi par la borne
et à l'arrivée par rsyslog...
Daniel regarde.
=== Factures ===
### Factures
PEB apporte quelques précisions concernant les attributs des factures :
@ -32,13 +32,13 @@ PEB apporte quelques précisions concernant les attributs des factures :
* controle : Permet au trésorier de "locker" la facture et de la
valider/devalider.
=== gest_crans_lc ===
### gest_crans_lc
Valentin à continuer à bosser dessus, toutefois dans l'état le script reste
difficilement accessible à un utilisateur débutant en Python, il faut le
continuer à le proprifier dans les semaines et mois à venir.
=== lc_ldap ===
### lc_ldap
Actuellement, il y a deux fonctions qu'il est intéressant d'appeler avant de
sauvegarder un objet dans la base ldap :
@ -54,20 +54,20 @@ idempotente, ça n'est pas grave vis à vis de ceux qui l'appel déjà à la mai
pour history_gen, ça va mettre des lignes en double (modulo la date).
Ce sera fait.
=== Propreté des serveurs ===
### Propreté des serveurs
Il faut proprifier autostatus et munin. (Rapide et simple à faire)
Pour bcfg2 c'est un peu plus risqué.
PEB à commencer à faire du ménage dans /usr/scripts il reste encore plusieurs
scripts à trier.
=== Soyouz ===
### Soyouz
Soyouz coûte actuellement ~500€ par an chez OVH, le collège technique considère
qu'il est important de garder ce serveur pour l'année à venir.
=== Questions diverses ===
### Questions diverses
=== Repas FedeRez ===
### Repas FedeRez
C'est mardi...

22
compte_rendus/2015_01_08.md
View File

@ -1,19 +1,19 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 8 janvier 2015
* Lieu : Pavillon des Jardins
* Début : 19h12
* Fin : 19h56
== Présents ==
## Présents
* Gabriel Détraz
* Raphaël-David Lasseri
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Serveur de backups ===
### Serveur de backups
Omnomnom est en marche, il backup les homes des adhérents \o/
@ -21,7 +21,7 @@ Il reste à lui trouver une place sur le campus.
Les présents décident de l'installer au 0H, à faire un soir entre deux backups.
=== Mise à jour vers Barrier Breaker (bornes wifi) ===
### Mise à jour vers Barrier Breaker (bornes wifi)
Gabriel rappelle que getlogwifi est maintenant un démon qui sert à ouvrir des
connexions SSH vers toutes les bornes et d'en récupérer les logs.
@ -29,13 +29,13 @@ connexions SSH vers toutes les bornes et d'en récupérer les logs.
Il reste à faire en sorte que ce script renvoie les logs directement vers
rsyslog et non pas dans un fichier (sic) comme c'est le cas actuellement.
=== Bornes Unifi 5Ghz ===
### Bornes Unifi 5Ghz
Il semblerait que l'attribution d'une IP via une connexion 5GHz soit très
lente…
Il faut investiguer.
=== Kludge des Ipv4 Wifi ===
### Kludge des Ipv4 Wifi
Cf
http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b
@ -69,7 +69,7 @@ Pierre-Elliott et Raphaël préfèrent détruire les machines WiFi qui restent
inactives pendant
plus de 3 mois quitte à envoyer un mail aux adhérents concernés.
=== Câbleuse 2.1 ===
### Câbleuse 2.1
Daniel bidouille une nouvelle version de la câbleuse/ticketteuse à base de rpi
au
@ -79,15 +79,15 @@ Un des objectifs est d'avoir quelque chose de résilient aux pannes de courant
de la Kfet'.
De la doc va venir, aussi.
=== Remarques diverses ===
### Remarques diverses
==== Passage à Jessie ====
#### Passage à Jessie
On ne va pas tarder à dist-upgrade il faudra trouver des motivés et annoncer
les mises à jour
des services critiques.
==== Binding ldap ====
#### Binding ldap
Django a un module d'administration ldap (django-ldapdb
https://github.com/jlaine/django-ldapdb).

26
compte_rendus/2015_01_22.md
View File

@ -1,11 +1,11 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 22 janvier 2015
* Lieu : Pavillon des Jardins
* Début : 19h14
* Fin : 20h30
== Présents ==
## Présents
* Raphaël-David Lasseri
* Emmanuel Arrighi
@ -15,9 +15,9 @@
* Daniel Stan
* Gaétan Facchinetti
== Ordre du jour ==
## Ordre du jour
=== Préparation de l'Install Party ===
### Préparation de l'Install Party
* Le Netboot fonctionne-t-il ? Il faut vérifier et sur le vlan évènement et sur
adhérent.
@ -29,7 +29,7 @@
* Les vlans : a priori ils sont bons et vérifiés en taggued sur toutes les
prises. Les switches ont été configurés et sont ok.
=== Achat de bornes Wifi ===
### Achat de bornes Wifi
Gabriel propose de racheter deux boites de 3 bornes (Unifi standard). Résumé
des besoins : une pour le bâtiment B, pour remplacement, et 3 autres au M. Le
@ -40,7 +40,7 @@ reste sera dispo pour remplacement, en appoint.
* IP : 432€
* landashop : 465€
=== Omnomnom ===
### Omnomnom
Pierre-Elliott a oublié d'acheter un disque dur de rechange. On propose ça au
CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr).
@ -48,7 +48,7 @@ CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr).
* Disque : 220 € (http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875)
* Ventilo : 15 - 20 €.
=== Migration sous barrier breaker ===
### Migration sous barrier breaker
Petit problème mineur lors de la migration : on a oublié d'activer l'option
d'atheros pour avoir les canaux
@ -64,13 +64,13 @@ nouveau venu), histoire de faire des tests.
Bug détecté avec les nouvelles unifi au reboot, moins présent après passage à
barrier breaker, à investiguer.
=== Switches ===
### Switches
On a reçu 3 switches 24 ports et 2 switches 48 ports. Les switches de
remplacement sont des 2620 neufs, du coup c'est cool. Gabriel fera une seconde
session.
=== Coupure électrique ===
### Coupure électrique
Le mercredi 21 janvier, la ville a rebooté, le campus aussi. Le CROUS a
souffert au niveau du TGBT (Tableau Général Basse Tension), du coup ça a pris
@ -98,21 +98,21 @@ Trucs à prévoir pour la prochaine fois :
* Les bornes wifi qui ont décidé de snobber radius (un wifi down; wifi up les a
calmé), ainsi que NTP.
=== Kludge kvm ===
### Kludge kvm
On compte acheter deux trois adaptateurs
usb-ps2 ([[http://bit.ly/17YtjeC]]) compatibles kvm pour dépanner, entre autre
le kvm du 0B, celui du 0H.
== Questions diverses ==
## Questions diverses
=== CransPasswords ===
### CransPasswords
Pierre-Elliott a commencé a modifier la base pour la rendre indépendante de
ssh, et de sudo dans le but de ne plus avoir besoin d'un utilisateur sur le
serveur.
=== Délégation de sous-domaines et machine exté ===
### Délégation de sous-domaines et machine exté
On a eu une demande d'adhérent pour inscrire un ndd en .crans.org vers une IP
extérieure, voire déléguer le sous-domaine à l'adhérent.

14
compte_rendus/2015_02_05.md
View File

@ -1,4 +1,4 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 5 février 2015
* Lieu : Pavillon des Jardins
@ -14,7 +14,7 @@ avoir) -- ZeldAurore <<DateTime(2015-02-19T09:49:21+0100)>>
## L'espace a été corrigé (cf commit
https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32148697ee ), mais le wiki n'avait pas été rechargé (done.) Supporter le renommage (par exemple en parsant "page was renamed from ComptesRendusCrans/Jeudi5Février2015IN" ou avec un argument) est une feature intéressante, patches welcome. -- WikiB2moo <<DateTime(2015-02-19T10:14:06+0100)>>
== Présents ==
## Présents
* Raphaël-David Lasseri
* Gabriel Detraz
@ -23,9 +23,9 @@ https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32
* Daniel Stan
* Pierre-Elliott Bécue
== Ordre du jour ==
## Ordre du jour
=== Nouveaux switchs 2620 ===
### Nouveaux switchs 2620
Les 3 procurves 2620 ont été installés durant la coupure au PDJ et bâtiment J,
en remplacement de batp-0, 2 et batj-0.
@ -70,7 +70,7 @@ peut le laisser.
Il y aurait alors deux 2620-48, un 2620-24 et un 2626 pour les install partys
et autres évènements.
=== Bornes au DeVinci ===
### Bornes au DeVinci
Gabriel, Alexis et Florian ont fait le tour des bornes avec Cédric Cheveaux
dans le DGM. Deux Wrt54g, les 2 dernières du parc encore actives, ont été
@ -83,7 +83,7 @@ wifi) à utiliser. Pour rappel, il faut utiliser ath5k sur architecture atheros.
Il reste une dépouille au DGC à récupérer, et une borne à brasser
correctement (polynice.)
=== IPs dynamiques en WiFi ===
### IPs dynamiques en WiFi
À l'heure actuelle, il reste 37 IPs wifi disponibles, + 88 IPs de bornes Wifi
qui seront libérées bientôt (fonctionnement en ipv6-only.)
@ -104,7 +104,7 @@ Bilan de ce qu'on a besoin de modifier :
Le vlan 6 (avec taggage dynamique) a toujours du mal à cohabiter sur les
bornes… (snif)
=== Bilan des dernières coupures de courant ===
### Bilan des dernières coupures de courant
Les problèmes à l'extinction :

24
compte_rendus/2015_02_19.md
View File

@ -1,4 +1,4 @@
= Réunion du Collège Technique =
# Réunion du Collège Technique
* Date : Jeudi 19 février 2015
* Lieu : Pavillon Des Jardins
@ -6,7 +6,7 @@
* Fin : 19h48 !!!!
* <<Pad>>
== Présents ==
## Présents
* Raphaël-David Lasseri
* Gabriel Detraz
@ -14,9 +14,9 @@
* Daniel Stan
* Hamza Dely
== Ordre du jour ==
## Ordre du jour
=== Ponts WiFi ===
### Ponts WiFi
On a installé le point d'accès 5Ghz vers Arpej, sur le toit du d'Alembert, la
DSI et le STL ont été particulièrement serviable.
@ -36,7 +36,7 @@ vaut mieux laisser le choix à la discrétion des utilisateurs.
La STL nous a demandé de protéger les câbles présents sur le toit avec une
gaine. Il faut finir cette installation rapidement !
=== Routeurs individuels ===
### Routeurs individuels
Pour le moment, le setup retenu pour les routeurs individuels, est de les
authentifier sur le vlan 1 en non taggué, c'est une nécessité
@ -47,7 +47,7 @@ supporté par openwrt, et la MTU n'est pas trop réduite (on
pourra activer les jumbo frames au passage…)
On commencera donc à faire des test utilisant PPPoE.
=== Festival de robotique de Cachan ===
### Festival de robotique de Cachan
Odile Malezieux nous a demandé d'évaluer les possibilités d'une couverture
internet du Gymnase à l'occasion du Festival de robotique de Cachan
@ -58,7 +58,7 @@ pont (again \o/) pour couvrir le Gymnase, temporairement.
Du coup il faudrait poser une borne sur le toit du 6B ou du PdJ.
À faire en mai
=== Router Advertisement ===
### Router Advertisement
Ramond est installé sur apprentis. Il a déjà chopé une machine qui faisait des
RA. Radius a été patché pour rejeter les machines
@ -71,7 +71,7 @@ réallocation de vlan.)
À continuer/finir…
=== Sanction upload ===
### Sanction upload
Un/des abus de droit pour lever des blacklists pour upload ont été perpétrés
par une Nounou (sniff…)
@ -82,21 +82,21 @@ l'association. Par conséquent le Collège Technique ne juge pas nécessaire
de retirer les droits "Nounou" au concerné.
Il est du ressort du CA de décider des suites exactes à donner.
=== Imprimante thermique ===
### Imprimante thermique
La boite de Ferrero abrite enfin une Raspberry Pi et la jumelle de l'imprimante
thermique. Tout marche, il reste à chiffrer la carte SD.
Raphaël et Hamza s'en occuperont.
Puis direction Kfet.
=== Questions diverses ===
### Questions diverses
==== Suppression des comptes inactifs ====
#### Suppression des comptes inactifs
Raphaël s'occupe de finaliser l'histoire des crons simultanés et d'ici une
semaine d'envoyer la première vague de mails.
=== Droits Nounous ===
### Droits Nounous
nounous.append(u'Detraz')
Un rappel de bon sens agricole est tenu au récipiendaire.

Some files were not shown because too many files have changed in this diff Show More