From 94720e6f2fb4d735c7c2bdff56d4d8104e6fc6b9 Mon Sep 17 00:00:00 2001 From: korenstin Date: Sat, 28 Dec 2024 11:10:21 +0100 Subject: [PATCH] remplacement de = par # dans les titres et sous-titres --- compte_rendus/2003_10_02.md | 22 +++++----- compte_rendus/2003_11_27.md | 24 +++++------ compte_rendus/2004_03_11.md | 32 +++++++-------- compte_rendus/2004_05_06.md | 22 +++++----- compte_rendus/2006_02_28.md | 18 ++++---- compte_rendus/2007_03_01.md | 40 +++++++++--------- compte_rendus/2007_03_29.md | 20 ++++----- compte_rendus/2007_04_03.md | 16 ++++---- compte_rendus/2007_05_31.md | 20 ++++----- compte_rendus/2007_10_25.md | 18 ++++---- compte_rendus/2007_11_08.md | 22 +++++----- compte_rendus/2007_11_22.md | 26 ++++++------ compte_rendus/2007_12_06.md | 28 ++++++------- compte_rendus/2007_12_20.md | 18 ++++---- compte_rendus/2008_02_06.md | 34 +++++++-------- compte_rendus/2008_02_21.md | 34 +++++++-------- compte_rendus/2008_05_08.md | 14 +++---- compte_rendus/2008_05_26.md | 36 ++++++++-------- compte_rendus/2008_09_25.md | 40 +++++++++--------- compte_rendus/2008_10_09.md | 32 +++++++-------- compte_rendus/2008_10_22.md | 28 ++++++------- compte_rendus/2008_11_20.md | 30 +++++++------- compte_rendus/2009_01_15.md | 38 ++++++++--------- compte_rendus/2009_01_29.md | 42 +++++++++---------- compte_rendus/2009_03_05.md | 50 +++++++++++----------- compte_rendus/2009_04_06.md | 50 +++++++++++----------- compte_rendus/2009_05_04.md | 32 +++++++-------- compte_rendus/2009_05_25.md | 54 ++++++++++++------------ compte_rendus/2009_06_11.md | 30 +++++++------- compte_rendus/2009_07_02.md | 56 ++++++++++++------------- compte_rendus/2009_09_10.md | 66 ++++++++++++++--------------- compte_rendus/2009_10_22.md | 28 ++++++------- compte_rendus/2009_12_10.md | 32 +++++++-------- compte_rendus/2010_01_14.md | 48 +++++++++++----------- compte_rendus/2011_05_05.md | 26 ++++++------ compte_rendus/2011_05_19.md | 22 +++++----- compte_rendus/2011_09_15.md | 22 +++++----- compte_rendus/2011_09_29.md | 24 +++++------ compte_rendus/2011_10_31.md | 42 +++++++++---------- compte_rendus/2011_11_03.md | 38 ++++++++--------- compte_rendus/2011_11_17.md | 38 ++++++++--------- compte_rendus/2011_12_01.md | 46 ++++++++++----------- compte_rendus/2011_12_15.md | 42 +++++++++---------- compte_rendus/2012_01_12.md | 34 +++++++-------- compte_rendus/2012_01_26.md | 36 ++++++++-------- compte_rendus/2012_02_09.md | 38 ++++++++--------- compte_rendus/2012_02_23.md | 28 ++++++------- compte_rendus/2012_03_15.md | 28 ++++++------- compte_rendus/2012_03_29.md | 38 ++++++++--------- compte_rendus/2012_04_12.md | 38 ++++++++--------- compte_rendus/2012_04_26.md | 26 ++++++------ compte_rendus/2012_05_10.md | 30 +++++++------- compte_rendus/2012_05_24.md | 30 +++++++------- compte_rendus/2012_06_07.md | 22 +++++----- compte_rendus/2012_06_28.md | 36 ++++++++-------- compte_rendus/2012_09_06.md | 36 ++++++++-------- compte_rendus/2012_10_02.md | 28 ++++++------- compte_rendus/2012_10_30.md | 40 +++++++++--------- compte_rendus/2012_11_15.md | 18 ++++---- compte_rendus/2012_11_29.md | 38 ++++++++--------- compte_rendus/2012_12_13.md | 28 ++++++------- compte_rendus/2013_01_10.md | 36 ++++++++-------- compte_rendus/2013_01_24.md | 28 ++++++------- compte_rendus/2013_02_07.md | 30 +++++++------- compte_rendus/2013_03_07.md | 24 +++++------ compte_rendus/2013_04_04.md | 38 ++++++++--------- compte_rendus/2013_04_18.md | 34 +++++++-------- compte_rendus/2013_05_02.md | 28 ++++++------- compte_rendus/2013_05_16.md | 24 +++++------ compte_rendus/2013_05_30.md | 26 ++++++------ compte_rendus/2013_06_13.md | 22 +++++----- compte_rendus/2013_09_23.md | 40 +++++++++--------- compte_rendus/2013_10_03.md | 18 ++++---- compte_rendus/2013_10_17.md | 34 +++++++-------- compte_rendus/2013_10_31.md | 12 +++--- compte_rendus/2013_11_14.md | 42 +++++++++---------- compte_rendus/2013_11_28.md | 26 ++++++------ compte_rendus/2014_01_09.md | 26 ++++++------ compte_rendus/2014_01_23.md | 20 ++++----- compte_rendus/2014_02_06.md | 24 +++++------ compte_rendus/2014_02_20.md | 30 +++++++------- compte_rendus/2014_03_13.md | 34 +++++++-------- compte_rendus/2014_03_27.md | 18 ++++---- compte_rendus/2014_04_10.md | 28 ++++++------- compte_rendus/2014_05_08.md | 24 +++++------ compte_rendus/2014_05_22.md | 18 ++++---- compte_rendus/2014_06_05.md | 16 ++++---- compte_rendus/2014_06_19.md | 20 ++++----- compte_rendus/2014_07_03.md | 28 ++++++------- compte_rendus/2014_09_11.md | 32 +++++++-------- compte_rendus/2014_09_25.md | 20 ++++----- compte_rendus/2014_10_09.md | 30 +++++++------- compte_rendus/2014_10_23.md | 22 +++++----- compte_rendus/2014_11_06.md | 34 +++++++-------- compte_rendus/2014_11_20.md | 32 +++++++-------- compte_rendus/2014_12_04.md | 22 +++++----- compte_rendus/2015_01_08.md | 22 +++++----- compte_rendus/2015_01_22.md | 26 ++++++------ compte_rendus/2015_02_05.md | 14 +++---- compte_rendus/2015_02_19.md | 24 +++++------ compte_rendus/2015_03_05.md | 22 +++++----- compte_rendus/2015_03_19.md | 20 ++++----- compte_rendus/2015_04_02.md | 26 ++++++------ compte_rendus/2015_05_07.md | 20 ++++----- compte_rendus/2015_05_26.md | 36 ++++++++-------- compte_rendus/2015_09_03.md | 18 ++++---- compte_rendus/2015_09_17.md | 30 +++++++------- compte_rendus/2015_10_01.md | 22 +++++----- compte_rendus/2015_10_15.md | 24 +++++------ compte_rendus/2015_11_12.md | 28 ++++++------- compte_rendus/2015_12_03.md | 32 +++++++-------- compte_rendus/2015_12_17.md | 28 ++++++------- compte_rendus/2016_01_14.md | 26 ++++++------ compte_rendus/2016_02_11.md | 24 +++++------ compte_rendus/2016_03_10.md | 40 +++++++++--------- compte_rendus/2016_03_24.md | 26 ++++++------ compte_rendus/2016_04_21.md | 28 ++++++------- compte_rendus/2016_09_01.md | 50 +++++++++++----------- compte_rendus/2016_09_15.md | 24 +++++------ compte_rendus/2016_11_10.md | 16 ++++---- compte_rendus/2016_12_08.md | 18 ++++---- compte_rendus/2017_01_05.md | 16 ++++---- compte_rendus/2017_02_02.md | 30 +++++++------- compte_rendus/2017_03_02.md | 10 ++--- compte_rendus/2017_04_06.md | 20 ++++----- compte_rendus/2017_05_04.md | 22 +++++----- compte_rendus/2017_06_08.md | 26 ++++++------ compte_rendus/2017_09_28.md | 30 +++++++------- compte_rendus/2017_11_22.md | 34 +++++++-------- compte_rendus/2017_12_20.md | 32 +++++++-------- compte_rendus/2018_02_22.md | 42 +++++++++---------- compte_rendus/2018_03_15.md | 42 +++++++++---------- compte_rendus/2018_04_06.md | 6 +-- compte_rendus/2018_05_16.md | 28 ++++++------- compte_rendus/2018_06_19.md | 16 ++++---- compte_rendus/2018_09_11.md | 20 ++++----- compte_rendus/2018_10_17.md | 46 ++++++++++----------- compte_rendus/2019_01_14.md | 40 +++++++++--------- compte_rendus/2019_02_04.md | 34 +++++++-------- compte_rendus/2019_04_16.md | 34 +++++++-------- compte_rendus/2019_06_04.md | 52 +++++++++++------------ compte_rendus/2019_09_30.md | 80 ++++++++++++++++++------------------ compte_rendus/2019_10_21.md | 40 +++++++++--------- compte_rendus/2019_12_09.md | 38 ++++++++--------- compte_rendus/2020_03_10.md | 20 ++++----- compte_rendus/2020_05_09.md | 32 +++++++-------- compte_rendus/2020_07_24.md | 34 +++++++-------- compte_rendus/2020_12_21.md | 30 +++++++------- compte_rendus/2021_02_16.md | 48 +++++++++++----------- compte_rendus/2021_03_20.md | 16 ++++---- compte_rendus/2021_04_24.md | 22 +++++----- compte_rendus/2021_12_17.md | 20 ++++----- compte_rendus/2022_04_16.md | 20 ++++----- compte_rendus/2022_11_13.md | 34 +++++++-------- compte_rendus/2023_01_07.md | 26 ++++++------ compte_rendus/2023_02_04.md | 16 ++++---- compte_rendus/2023_03_04.md | 16 ++++---- compte_rendus/2023_04_01.md | 18 ++++---- compte_rendus/2023_04_29.md | 6 +-- compte_rendus/2023_05_27.md | 18 ++++---- compte_rendus/2023_06_24.md | 32 +++++++-------- compte_rendus/2023_09_23.md | 34 +++++++-------- compte_rendus/2023_10_21.md | 34 +++++++-------- compte_rendus/2023_12_02.md | 38 ++++++++--------- compte_rendus/2024_02_10.md | 38 ++++++++--------- compte_rendus/2024_03_02.md | 20 ++++----- compte_rendus/2024_04_06.md | 26 ++++++------ compte_rendus/2024_05_11.md | 20 ++++----- compte_rendus/2024_09_22.md | 34 +++++++-------- compte_rendus/2024_11_16.md | 82 ++++++++++++++++++------------------- compte_rendus/2024_12_15.md | 30 +++++++------- 171 files changed, 2529 insertions(+), 2529 deletions(-) diff --git a/compte_rendus/2003_10_02.md b/compte_rendus/2003_10_02.md index dfa75f7..5bdb97f 100644 --- a/compte_rendus/2003_10_02.md +++ b/compte_rendus/2003_10_02.md @@ -1,6 +1,6 @@ Ce jeudi 2 octobre a eu lieu une internounou. -== Présents == +## Présents * Frédéric Pauget (Fred) * Manuel Sabban (M@nu) @@ -12,12 +12,12 @@ Ce jeudi 2 octobre a eu lieu une internounou. * Vincent Hanquez (Tab) * Yves-Laurent Allaert (Manathan, ouvre-bouteille) -== Élection du RTC == +## Élection du RTC Le seul candidat est Fred dont le programme est de synchroniser le travail de chacun. Fred est élu à l'unanimité des nounous présentes. -== Mailman == +## Mailman La nouvelle version de mailman est en Français et sera donc installée à la place de la version actuelle. @@ -33,13 +33,13 @@ raison d'être de la liste (club-, ens-). Les listes actuelles seront archives pouvant prendre trop de place, elles ne seront pas disponibles pour les ML non CRANS. -== Script d'inscription nounou et câbleur == +## Script d'inscription nounou et câbleur La partie en Perl est à refaire. Il est également possible de synchroniser les listes avec les groupes grâce à mailman mais cela ne règle pas entièrement le problème (cf les alias batx). -== Site web == +## Site web Certaines pages ne sont plus à jour. Il serait possible de recruter une personne pour s'occuper du site web. Certaines pages pourraient @@ -49,7 +49,7 @@ Il s'agit seulement de trouver quelqu'un qui fait des mises à jour du site, ce qui peut être assez inintéressant pour un projet et assez inadapté. -== Moteur de recherche news == +## Moteur de recherche news Les tac.* expireront au bout de 6 mois. Un moteur de recherche incrémental sur les news pourrait être installé, comme swish++ qui @@ -57,14 +57,14 @@ devra être interfacé avec le serveur web. Les newsgroups pourront être accessibles également via une interface web (avec mot de passe depuis l'extérieur). Reste à trouver quelqu'un pour le faire. -== Glasnost == +## Glasnost Il refonctionne de nouveau, on continue de l'utiliser jusqu'à la prochaine upgrade qui foire pour le remplacer par un autre système de publication, style SPIP, même si celui-ci n'intègre pas de système de vote. -== Gestion du FTP == +## Gestion du FTP Le miroir Gentoo prend de plus en plus de place (plus de 33 Go, la partition est pleine), il faudrait regarder si on peut lui faire @@ -72,13 +72,13 @@ prendre moins de place. Il est possible de racheter un disque dur si besoin ou alors de virer le miroir Gentoo. Pour se fixer, il sera souhaitable de faire des statistiques. -== Scripts de gestions des adhérents == +## Scripts de gestions des adhérents edit pourrait être modifié pour vérifier que les fichiers sont sous la bonne forme. L'édition à la main des fichiers sera interdite (plus de edit). -== Sayan nounou == +## Sayan nounou Sayan a installé Tanek qui sert désormais de machine de sauvegarde. Pour le moment, seuls quelques fichiers systèmes sont @@ -88,7 +88,7 @@ n'est pas encore sauvé, les logs ne sont pas sauvegardés non plus et il faudrait le faire (squid + postfix). Sayan est passé nounou à l'unaminité. -== Switchs == +## Switchs Les switchs Dlink achetés l'an dernier s'avèrent en fait très chers comparés à ce qu'on trouve sur le marché, aussi bien chez Dlink que diff --git a/compte_rendus/2003_11_27.md b/compte_rendus/2003_11_27.md index 03258bc..a4f3eab 100644 --- a/compte_rendus/2003_11_27.md +++ b/compte_rendus/2003_11_27.md @@ -14,19 +14,19 @@ Excusés : * Nicolas Stransky (Nico) * Mathieu Segaud (Régala) -== Bilan sur les switchs HP achétés et avenir == +## Bilan sur les switchs HP achétés et avenir Bon fonctionnement des switchs au B. L'équipement va être poursuivi au G et par l'achat d'un backbone gigabit neuf. A terme les liaisons inter-bat seront Gigabit et toutes les prises manageables avec filtrage d'IP. -== Avenir de egon == +## Avenir de egon L'utilisation de Egon en machine de test est satisfaisant : on ne change rien. -== Discussions sur le système de sauvegarde == +## Discussions sur le système de sauvegarde Il y a un problème de sychronisation des homes plus particulièrement concernant les permissions sur les répertoires : la sauvegarde se fait @@ -41,7 +41,7 @@ Actuellement les mails, les news, le site web, les logs et confs des serveurs sont sauvegardés régulièrement. Le problème des homes va être résolus et seront donc sauvegardés. -== La détection de DHCP 'pirates' et de broswe master samba == +## La détection de DHCP 'pirates' et de broswe master samba La détection de DHCP est opérationelle, un test est effectué toutes les 10 minutes. Aucun DHCP pirate détecté. @@ -55,14 +55,14 @@ table construite il sera possible de savoir à quel utilisateur adresser le mail d'avertissement comme quoi sa machine est browse master à la place de zamok. -== Les virus == +## Les virus Il a été décidé de rechercher un antivirus de mail pouvant être installé au crans. Toutefois il devra être possible aux adhérents de désactiver se service pour leur compte ; celui-ci sera activé par défaut. -== Le PHP sur zamok == +## Le PHP sur zamok Il est décidé d'étudier la sécurité du PHP sur zamok et le cas échéant de restreindre son utilisation. @@ -70,7 +70,7 @@ de restreindre son utilisation. Digression : le mysql sur zamok : est-ce utile ? voir qui l'utilise et pourquoi ? -== Le corbeau == +## Le corbeau Les clubs sont actuellement exclus du corbeau et un nouveau corbeau est dans le nid : son cahier des charges est : @@ -80,11 +80,11 @@ est dans le nid : son cahier des charges est : * prévoir une modération du corbeau (lecture du message par * modérateur _avant_ publication) -== data.tar == +## data.tar Explications demandées sur roots. -== Les anciens comptes sur les machines (ménage dans les users et groupes) == +## Les anciens comptes sur les machines (ménage dans les users et groupes) Il sera procédé un ménage des comptes inutilisés selon la méthode des années précédents. @@ -95,7 +95,7 @@ de l'association à été réduite, si vous aviez les droits mais que le ménag vous a pas épargné et que vous en avez besoin, envoyer un mail à nounou. un ménage a été également effectué dans les administrateurs. -== moteur de recherche news == +## moteur de recherche news Le moteur est fonctionnel mis à part la visualisation des pièces jointes non texte. Ce point est en cours d'amélioration (surtout pour @@ -103,12 +103,12 @@ les images). Une fonctionnalité requise est également la lecture des messages signés pgp. -== Clés du B == +## Clés du B Le président à laissé sa clef du 0B au nounous qui pourront mieux s'en servir en cas de problème. -== ptrace-kmod.c == +## ptrace-kmod.c (code permettant de passer root en exploitant une faille de sécurité) diff --git a/compte_rendus/2004_03_11.md b/compte_rendus/2004_03_11.md index e31e621..2c73a84 100644 --- a/compte_rendus/2004_03_11.md +++ b/compte_rendus/2004_03_11.md @@ -17,7 +17,7 @@ Présents : * Vincent Bernat (Vince||) * Yohan Le Diraison (Ryo) -= Passage en testing ? = +# Passage en testing ? Sila étant aussi performant que Egon, Egon pourrait remplacer Sila, Sila serait passé en testing et en 2.6 et des tests seraient @@ -30,7 +30,7 @@ pourrait servir également à revoir la taille des partitions. Remplacement du FTP d'OpenBSD par ProFTPd. -= Wifi = +# Wifi Les bornes Linksys disposent de Linux et il y a sur le web beaucoup de pages expliquant comment le modifier pour divers besoins. @@ -39,7 +39,7 @@ La borne pourrait être équipée de IPv6 + IPsec. Linksys WP54G -= Switchs = +# Switchs Trois nouveaux switchs seraient commandés dont 1 pour le G. Les deux autres iraient au I en raison de sa position centrale, y compris de @@ -47,14 +47,14 @@ par sa topologie (les fibres pour le H, I et J y arrivent). Le seul hub qui reste actuellement est au M (en plus du PdJ). Le matériel inutilisé sera utilisé lors des installs party. -= Ménage sur les comptes administrateurs = +# Ménage sur les comptes administrateurs Les personnes n'ayant pas répondu au dernier mail sur le sujet perdrons leurs comptes sur le serveur. -= Todo list = +# Todo list -== Scripts d'adhésion == +## Scripts d'adhésion Il y a plus de vérifications qu'auparavant. Notamment, les noms des serveurs ne peuvent plus être pris. Il y a une cinquaintaine de @@ -69,13 +69,13 @@ une page qui permet à l'utilisateur inconnu de s'identifier avec son compte zamok. Les cableurs pourront également ajouter des adresses temporairement (la leur). -== Moteur de recherche sur les news == +## Moteur de recherche sur les news Manathan a conçu un moteur de recherche sur les news qui est quasiment terminé. Il sera intégré sur zamok au site. Il ne sait pour le moment pas afficher les pièces jointes. -== Recherche des mots de passe faible == +## Recherche des mots de passe faible Le script est en place, mais il ne tourne pas en permanence. @@ -84,43 +84,43 @@ Le script est en place, mais il ne tourne pas en permanence. L'idée d'un scan régulier (toutes les semaines ?) est gardée. La seule action est d'envoyer un mail. -== Browse master samba + DHCP == +## Browse master samba + DHCP Le premier script utilise smbclient pour prévenir les adhérents et peut envoyer des mails. Le DHCP envoie des mails aux nounous (à Manu et Manathan). Ces scripts devraient être déplacées sur d'autres machines que celles de tests. -== Sécurisation Apache == +## Sécurisation Apache Les scripts PHP des adhérents sont actuellement exécutés par un utilisateur dédié. -== Sécurisation PHP == +## Sécurisation PHP Peut-on utiliser le safe mode sur zamok ? -== Chaines MAC-IP == +## Chaines MAC-IP Le lancement du firewall prend énormément de temps. Manu va ajouter le code nécessaire pour ajouter ou enlever une correspondance ce qui éviterait la construction entière de la chaîne de correspondance. -== Modération automatique des posts dans followup-to == +## Modération automatique des posts dans followup-to À faire. -== Amavis == +## Amavis Une liste blanche devrait être mise en place. Mais en attendant, l'antivirus est gardé. Les râleurs peuvent toujours l'améliorer (mais le laisser fonctionnel). -== Ménage des comptes inutilisés == +## Ménage des comptes inutilisés Sandor fera ça rapidement et documentera la procédure. -== Install Party == +## Install Party Une réunion sera organisée demain soir au 2B avec notamment la procédure d'installation. diff --git a/compte_rendus/2004_05_06.md b/compte_rendus/2004_05_06.md index 3a2d519..c00eecf 100644 --- a/compte_rendus/2004_05_06.md +++ b/compte_rendus/2004_05_06.md @@ -1,6 +1,6 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30. -= Présents = +# Présents * Benoit Rozel * Fabien Millioz (Mit Mit) @@ -19,7 +19,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30 * Clément Houtmann (ClemHout) * Charles Signorini -== Synchronisation == +## Synchronisation Un nouveau serveur de sauvegarde a été acheté il y a deux semaines. Il dispose de 1 To de disque dont environ 695 Go en RAID 5 pour les sauvegardes. Une @@ -35,7 +35,7 @@ jour se fait par rsync. Une fois par jour, la dernière sauvegarde est sauvegardée au cas pour éviter de perdre toute une semaine en cas de perte des données sur les serveurs d'origine. -== Situation de Debian == +## Situation de Debian Les serveurs du CRANS sont passés en Debian/Testing qui devait devenir la prochaine stable assez rapidement. Cela a permis de mettre des 2.6 sur les @@ -48,7 +48,7 @@ mouvementé avec des développeurs qui partent. Parmi les alternatives possibles, Open BSD pourrait être une solution. Il est toutefois beaucoup trop tôt pour s'avancer sur ce point. -== LDAP == +## LDAP LDAP est une sorte de base de données permettant de regrouper les informations sur les utilisateurs donc les adhérents avec de grandes facilités @@ -71,20 +71,20 @@ concerne dont l'upload, les virus, etc. M@nu se propose pour l'interface GTK. -== Documentation == +## Documentation Chaque nounou qui fait quelque chose sur les serveurs doivent faire une documentation de préférence sur le wiki. Une autre tâche serait de documenter aussi l'existant quand on en a l'occasion. Une partie de la documentation sur zamok peut également migrer sur le wiki. -== Salle de réunion == +## Salle de réunion Une salle a été demandée pour mettre Pegase mais celui-ci va atterrir au H quand les nouveaux switchs seront arrivés. Cette salle pourra donc servir de salle de réunion. -== Budget == +## Budget Pour éviter d'avoir à demander au CA pour des achats mineurs (feutres, têtes de câble, tableau blanc, processeur), les nounous désirent avoir un budget fixe et @@ -93,7 +93,7 @@ sera porté à l'OdJ de la réunion CA de lundi. '''Moi j'ai du mal à présenter à moi-même les factures...''' -- ClemHout -== Videolan == +## Videolan Schultzy va prendre contact avec les types de Videolan. Il y a deux solutions : @@ -105,7 +105,7 @@ multicast. M@nu prendra également contact pour proposer d'héberger un miroir Videolan. -== Sécurisation PHP == +## Sécurisation PHP Quelles sont les fonctionnalités voulues ? @@ -116,14 +116,14 @@ Quelles sont les fonctionnalités voulues ? Sayan nous sortira les solutions disponibles. -== Synchronisation CA == +## Synchronisation CA Que doivent faire les nounous quand il y a un grand désaccord avec le CA, comme par exemple une divergence importante de point de vue sur le sort d'un adhérent ? Les demandes doivent être données clairement au CA de façon à ce qu'il n'y ait pas d'ambiguïté. -== Divers == +## Divers * La blacklist sera accessible au câbleur sur le nouveau système * Un adhérent veut faire un forum sur zamok et demande l'autorisation et diff --git a/compte_rendus/2006_02_28.md b/compte_rendus/2006_02_28.md index 6df01a8..4ec37a3 100644 --- a/compte_rendus/2006_02_28.md +++ b/compte_rendus/2006_02_28.md @@ -1,7 +1,7 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet à 19h30. -== Présents == +## Présents * Brice Dubost * Charles Signorini @@ -17,12 +17,12 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet * Vincent Bernat * Xavier Pessoles -== Ordre du jour == +## Ordre du jour * Mise à jour de la CransNostalgie/TodoList * Élection d'un nouveau RTC -== Déconnexions pour upload et p2p == +## Déconnexions pour upload et p2p * Mise à jour des sanctions dans la base LDAP @@ -36,34 +36,34 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet || Mail invalide || (./) || || || || Warez || (./) || || || -== Installation de cfengine == +## Installation de cfengine Cfengine n'est pas capable de générer n'importe quels fichiers, en particulier pour Monit. Pour l'instant, Bilou continue à générer les fichiers de Monit. Rédaction de la liste des services à gérer par cfengine. -== Imprimante réseau == +## Imprimante réseau Problème de l'impression en Portrait / Paysage. Problème technologique : Bac de finition de l'imprimante. Question soumise au CA : Choix/Achat un bac de finition HP ? -== WiFi == +## WiFi Rien de neuf. Abandon du L2TP temporaire. Question au CA : Aller voir le CROUS pour déployer... -== Ménage du cimetière == +## Ménage du cimetière Script sur vert : /etc/cron.daily/nettoie_cimetiere -== Suppression de WebDav == +## Suppression de WebDav Solution trop compliquée à mettre en oeuvre pour le moment. -== Élection d'un nouveau RTC == +## Élection d'un nouveau RTC Candidats : diff --git a/compte_rendus/2007_03_01.md b/compte_rendus/2007_03_01.md index 4a551ea..75929df 100644 --- a/compte_rendus/2007_03_01.md +++ b/compte_rendus/2007_03_01.md @@ -1,8 +1,8 @@ Réunion technique inter nounous. -= Réunion = +# Réunion -== Horaires == +## Horaires '''Date :''' Jeudi 1^er^ mars 2007 @@ -12,7 +12,7 @@ Réunion technique inter nounous. '''Lieu :''' salle de conférence du Pavillon des Jardins -== Présents == +## Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -24,9 +24,9 @@ Réunion technique inter nounous. * Stéphane Glondu * Vincent Bernat -= Ordre du jour = +# Ordre du jour -== Mails invalides == +## Mails invalides Alexandre propose une gestion automatisée des mails invalides : quand il y aura un doute sur la validité d'une adresse mail, ou lors d'un changement d'adresse @@ -34,7 +34,7 @@ mail, un mail de confirmation (à la mailman) sera envoyé avec un lien. Si l'adresse n'est pas confirmée au bout d'une semaine, l'adhérent serait déconnecté avec une page explicative sur squid. Accepté à l'unanimité. -== Serveur de secours extérieur == +## Serveur de secours extérieur Louer une baie pour y mettre notre propre serveur coûte cher et n'est pas forcément pratique. En revanche, louer un serveur ne coûte pas si @@ -42,7 +42,7 @@ cher (environ 50 € HT par mois) et OVH, par exemple, proposent des services intéressants (avec de bons échos). On louera donc un serveur dédié chez OVH. Accepté à l'unanimité. -== Compte d'impression pour tout le monde == +## Compte d'impression pour tout le monde Les adhérents ne sont pas encore tous au courant de l'existence du service d'impression, et il a été proposé de créer un compte d'office à tous les @@ -65,7 +65,7 @@ Pour les clubs : on donne la possibilité aux clubs d'imprimer avec leur compte (mais ce compte n'est créé qu'à la demande). Cela demande encore un peu de travail sur l'intranet. -== Solde impression / Note Kfet == +## Solde impression / Note Kfet La création d'une « note Crans » pour créditer les soldes d'impression est abandonnée vu les difficultés à récupérer des sous du BdE de manière générale. @@ -79,19 +79,19 @@ le BdE. Si le BdE n'est pas d'accord, on en arrête là. -== Maintien d'Alexandre Bos au poste de nounou == +## Maintien d'Alexandre Bos au poste de nounou Il s'agissait d'officialiser la nomination d'Alexandre Bos (qui s'est mis lui-même les droits nounou) au poste de nounou. Accepté à l'unanimité. -== Nouveaux serveurs == +## Nouveaux serveurs Stéphane a appelé Anne Cazalet ce matin ; un devis devrait être reçu avant la fin de semaine. Anne pourrait venir à la prochaine réunion CA. -= Impromptu = +# Impromptu -== Expiration de la garantie de Pegase == +## Expiration de la garantie de Pegase La garantie de Pegase vient d'expirer, Dell nous propose une extension à 700 € pour 2 ans de plus. De plus, Dell propose des offres de @@ -102,7 +102,7 @@ aux offres de renouvellement. Notre nouveau contact chez Dell : Céline El Bouhali (04 99 75 65 84). -== SVN vs CVS == +## SVN vs CVS SVN a déjà été testé dans le passé pour le Crans et posait plus de problèmes que CVS (repository fragile, problème de droits, etc.). Pour les fichiers de @@ -112,7 +112,7 @@ de versionnement distribué pourra être adopté. Il faudra faire une étude de systèmes (Git/coGITo, Mercurial, etc.). Remarque : TLA est déjà utilisé pour le wifi. Brice et Grégoire regardent Git. -== Virtual Hosts pour pages perso == +## Virtual Hosts pour pages perso Il s'agit de rendre accessible les pages perso accessibles via des adresses qui commencent par autre chose que http://perso.crans.org (par exemple @@ -123,14 +123,14 @@ hosts hors crans.org demandent un effort minime côté crans, et la configuratio est déjà en place. On autorise donc les virtual hosts pour les noms de domaine hors crans.org, au cas par cas. -= CROUS = +# CROUS -== Travaux sur les fibres == +## Travaux sur les fibres Aux dernières nouvelles, SCIC Habitat prend en charge la réparation en faisant appel à SPIE Communications. Les travaux commenceront lundi. -== Clés == +## Clés Le CROUS a un exemplaire de toutes nos clés. En cas de réclamation de la part du CROUS, il faudra leur expliquer qu'on ne peut pas se permettre de distribuer @@ -141,18 +141,18 @@ préviennent suffisamment à l'avance). Le cas de force majeure est une fausse excuse car de toute façon, les pompiers accèdent n'importe où sans même se soucier d'avoir les clés (cas de porte défoncée au C déjà rencontré). -== Locaux techniques 4I, 4H == +## Locaux techniques 4I, 4H Le CROUS va installer des serrures sur des armoires techniques au 4I et 4H afin que nous puissions y installer des switchs pour les bornes sur les toits. -== Problèmes électriques au bâtiment I == +## Problèmes électriques au bâtiment I Le local de brassage est sur le même circuit électrique que les prises du couloir et des autres locaux techniques. Il faudra demander au CROUS un circuit électrique séparé (s'adresser à Victor) comme ils l'ont fait pour le M et le B. -= Brainstorming = +# Brainstorming * Refaire les scripts de gestion avec une base postgres : ça va pas forcément résoudre les problèmes, mais ça peut améliorier les performances et ça diff --git a/compte_rendus/2007_03_29.md b/compte_rendus/2007_03_29.md index 730bffa..9e2fd22 100644 --- a/compte_rendus/2007_03_29.md +++ b/compte_rendus/2007_03_29.md @@ -1,6 +1,6 @@ -= Réunion inter-nounous = +# Réunion inter-nounous -== Horaires == +## Horaires '''Date :''' Jeudi 29 mars 2007 @@ -10,7 +10,7 @@ '''Lieu :''' salle Condorcet -== Présents == +## Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -18,9 +18,9 @@ * Jérémie Dimino * Stéphane Glondu -= Ordre du jour = +# Ordre du jour -== Pénurie d'adresses IP wifi == +## Pénurie d'adresses IP wifi Problème:: On va bientôt arriver à cours d'adresses IP pour les machines wifi des adhérents (il en reste 45). @@ -45,7 +45,7 @@ Solutions possibles:: * Restreindre le nombre de machines wifi pour les membres non actifs, mais de toute façon, il n'y a pas assez d'adresses IP (762) pour chaque adhérent (964) -== Mails de confirmation == +## Mails de confirmation Mise en œuvre:: @@ -69,7 +69,7 @@ Choses à améliorer:: disconnect -- -- WikiSgnb <>) * mettre un message plus explicatif -== Logs == +## Logs État des lieux:: Parfois, quelqu'un de non-nounou a besoin de pouvoir accéder à certains logs. Par exemple, le bureau, pour voir l'utilisation des fichiers @@ -84,7 +84,7 @@ avec des ACLs « fantômes ». Solutions proposées : si un tel système n'existe pas déjà) * effacer toutes les ACLs régulièrement -== Passage du Père Noël == +## Passage du Père Noël On a reçu ce matin ce qui a été commandé le 13 mars, sauf 5 kits POE. Tout le contenu n'a pas encore été vérifié (en cours). @@ -110,7 +110,7 @@ Impressions diverses sur fx : * interface iLO 2 qui obsolète le KVM IP (applet Java cette fois-ci) * si c'est de l'IPMI, il y a les outils pour dans Debian -== OVH == +## OVH Installé : @@ -126,7 +126,7 @@ Installé : * Munin/Monit * Fallback du VPN sur la connexion de secours -== Reporté à plus tard == +## Reporté à plus tard * Todolist * Cableurs diff --git a/compte_rendus/2007_04_03.md b/compte_rendus/2007_04_03.md index c980e86..414ab37 100644 --- a/compte_rendus/2007_04_03.md +++ b/compte_rendus/2007_04_03.md @@ -1,6 +1,6 @@ -= Réunion Inter-nounous = +# Réunion Inter-nounous -== Horaires == +## Horaires '''Date :''' Jeudi 3 mai 2007 @@ -10,7 +10,7 @@ '''Lieu :''' Pavillon des Jardins -== Présents == +## Présents * Alexandre Bos * Augustin Parret-Fréaud @@ -18,9 +18,9 @@ * Jérémie Dimino * Stéphane Glondu -= Ordre du jour = +# Ordre du jour -== Alexandre == +## Alexandre Mails de confirmation:: Pour éviter les problèmes de locks, on va utiliser des services (au sens generate.py) pour mettre à jour le champ dans la base. @@ -29,7 +29,7 @@ Alexandre attend plus d'informations au sujet des services. CransAdministratif/PreInscription:: Script en PHP5/MySQL en cours de réalisation par Alexandre. -== CransNounous/TodoList == +## CransNounous/TodoList Backuppc sur ovh:: Augustin passe la sauvegarde sur cfengine avant de mettre en place la sauvegarde d'ovh. @@ -52,12 +52,12 @@ Prétraitement arpwatch:: Stéphane a expliqué ses idées. DVD admissibles:: On attend les vidéos de NumENS, et les documents de l'ENS. -== Bonus == +## Bonus Changement du système de versionnement:: Stéphane a présenté darcs. Cyril et Augustin ont l'air d'aimer. On laisse mûrir. -= Annonces = +# Annonces * Réunions : * Prochaine réunion inter-nounou : ../Jeudi31Mai2007 diff --git a/compte_rendus/2007_05_31.md b/compte_rendus/2007_05_31.md index fae07fa..f6bcb18 100644 --- a/compte_rendus/2007_05_31.md +++ b/compte_rendus/2007_05_31.md @@ -1,6 +1,6 @@ -= Réunion inter-nounous = +# Réunion inter-nounous -== Horaires == +## Horaires '''Date :''' Jeudi 31 juin 2007 @@ -10,7 +10,7 @@ '''Lieu :''' PDJ -== Présents == +## Présents * Alexandre Bos * Antoine Durand-Gasselin @@ -18,9 +18,9 @@ * Jérémie Dimino * Stéphane Glondu -= Brouillon d'ordre du jour = +# Brouillon d'ordre du jour -== Etchisation : état des lieux == +## Etchisation : état des lieux Rouge:: reste amavis à réparer... en attente... @@ -40,23 +40,23 @@ Autres remarques:: * pour plus du sûreté : faire en sorte qu'un dysfonctionnement de nscd ne pénalise pas (presque) tout le monde -== Pénurie d'adresses wifi == +## Pénurie d'adresses wifi * À faire, pas dans les priorités. -== Porter CransWifi sous Windows Vista == +## Porter CransWifi sous Windows Vista * Il nous faut un Windows Vista... -== Mettre en place une inscription en ligne == +## Mettre en place une inscription en ligne * Problablement pas pour la prochaine rentrée. -== Permettre la connexion à la zone ENS uniquement aux normaliens == +## Permettre la connexion à la zone ENS uniquement aux normaliens * Il faudrait demander à la DSI quels sites filtrer. -== Impression sur les comptes clubs == +## Impression sur les comptes clubs * En cours : chaque club a une liste de responsables impression qui peuvent imprimer sur son compte depuis l'intranet avec leur login. Pour l'instant, le diff --git a/compte_rendus/2007_10_25.md b/compte_rendus/2007_10_25.md index a562de1..022cafd 100644 --- a/compte_rendus/2007_10_25.md +++ b/compte_rendus/2007_10_25.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 25 octobre 2007 @@ -10,7 +10,7 @@ '''Lieu :''' Au 2B -== Présents == +## Présents * Alexandre Bos (via Skype) (Skype ça pue -- WikiDim) * Jérémie Dimino @@ -20,13 +20,13 @@ * Stéphane Glondu * Valérian Reithinger -= Ordre du jour = +# Ordre du jour -== Déploiement de bcfg2 == +## Déploiement de bcfg2 Déploiement initial toujours en cours par Jérémie. -== Point sur l'installation de fx == +## Point sur l'installation de fx Pour pouvoir faire mumuse avec Xen sur fx, un compte avec tous les droits sudo a été créé pour Nicolas. Même si cela lui donne virtuellement les mêmes droits @@ -43,13 +43,13 @@ Alexandre s'en charge en prenant modèle sur ultra. On fait en sorte de minimiser l'utilisation du NFS sur titanic, donc on ne monte que les homes et le /var/lib/cvs, et on utilise un checkout pour /usr/scripts. -== Réorganisation de sila == +## Réorganisation de sila On laisse les 100 derniers jours de logs sur sila, et on met les autres sur vert (fait -- WikiSgnb <>). Pas besoin de bidouiller avec les partitions, qui pose toutes sortes de problèmes pratiques. -== Fusion/évolution des quotas == +## Fusion/évolution des quotas Le quota passe à 600 Mo soft, 700 Mo hard. À part quelques nounous, ce quota n'est atteint par personne actuellement. Solution adoptée : les inbox sont @@ -57,7 +57,7 @@ dans /home/mail/login, et /var/mail est un lien symbolique vers /home/mail. Fait. -- WikiSgnb <> -== Système de génération des fiches de déconnexion == +## Système de génération des fiches de déconnexion Il faudrait un système comparable à mail_invalide, à savoir la génération de la page se fait lors de l'exécution d'un script. Intérêt: les dates dans la fiche diff --git a/compte_rendus/2007_11_08.md b/compte_rendus/2007_11_08.md index 3ba83b8..3c9d911 100644 --- a/compte_rendus/2007_11_08.md +++ b/compte_rendus/2007_11_08.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 8 novembre 2007 @@ -10,7 +10,7 @@ '''Lieu :''' au PdJ -== Présents == +## Présents * Augustin Parret-Fréaud * Brice Dubost @@ -21,14 +21,14 @@ * Nicolas Dandrimont * Stéphane Glondu -= Ordre du jour = +# Ordre du jour -== Déploiement de bcfg2 == +## Déploiement de bcfg2 Jérémie fait des tests sur des domU de fx. Pour l'instant, on en est au minimum commun à tous les serveurs. -== Point sur l'installation de titanic == +## Point sur l'installation de titanic Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl... @@ -37,11 +37,11 @@ Alexandre n'est pas là. En attendant, il faudrait rebrancher ultra-adsl... j'ai pas encore réussi à faire marcher le tunnel pour ovh. Il va falloir faire un proxy transparent pour le https, à moins qu'on veuille faire du nat. -== Système de génération des fiches de déconnexion == +## Système de génération des fiches de déconnexion Voir point suivant. -== Vlan pour les personnes déconnectées == +## Vlan pour les personnes déconnectées Le système de déconnexion avec prévention par fiche papier est trop contraignant. Il a été suggéré de mettre toutes les personnes déconnectées dans @@ -51,7 +51,7 @@ aussi utilisé à d'autres fins. Jben se penchera sur le problème après ses partiels. -== Install-party == +## Install-party Projet: on crée un vlan install-party, dans lequel on met un serveur (par exemple domU de fx) qui fera serveur tftp (pour faire des installs par le @@ -61,12 +61,12 @@ Autres supports d'installation: clefs usb à préparer, cdroms à graver. On privilégiera le boot par réseau. Attention aux Windows Vista, il faudra utiliser l'outil Windows pour le repartitionnement. -== Système de versionnement == +## Système de versionnement On décide à l'unanimité de migrer vers darcs. Stéphane s'occupe de faire un tutorial sur le wiki pour le crans. On commence avec le /usr/scripts. -== Migration vers Postgresql == +## Migration vers Postgresql Brainstorming, cf CransNostalgie/MigrationPostgresql diff --git a/compte_rendus/2007_11_22.md b/compte_rendus/2007_11_22.md index ee065cf..c989b5e 100644 --- a/compte_rendus/2007_11_22.md +++ b/compte_rendus/2007_11_22.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 22 novembre 2007 @@ -10,7 +10,7 @@ '''Lieu :''' au PdJ -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -22,20 +22,20 @@ * Stéphane Glondu * Xavier Lagorce -= Ordre du jour = +# Ordre du jour -== Bilan de l'Install-party == +## Bilan de l'Install-party Cf réunion CA. -== Mise à disposition d'un serveur de boot par PXE == +## Mise à disposition d'un serveur de boot par PXE Accord de principe pour: on rajoute un champ dans la base, éditable par intranet et gest_crans. Ceux qui ont le champ adéquat booteront par le réseau. Romain s'intéresse au problème et s'occupe de proposer un projet précis. -== Agrafeuse pour le service d'impression == +## Agrafeuse pour le service d'impression Il y a des problèmes d'agrafage actuellement avec l'imprimante. Il faudrait contacter HP... @@ -49,29 +49,29 @@ est gênant pour les polycopiés. On pourrait mettre un agrafeuse digne de ce no en libre service (pas pour l'embarquer...) dans la partie publique du 4J. Non, car c'est source de trop nombreux ennuis. -== Titanic == +## Titanic Jérémie continue la conf de titanic. -== Bcfg2 == +## Bcfg2 Jérémie n'a pas avancé. -== Système de gestion des problèmes == +## Système de gestion des problèmes À partir des documents fournis par VIA, et d'idées jetées en vrac. Il faut se rapprocher plus de VIA pour étudier leur solution. On en reparle plus tard. -== IRC == +## IRC Il faudrait faire un peu plus de pub pour l'IRC (en particulier le serveur de Rezosup). -== Migration PostgreSQL == +## Migration PostgreSQL Il faut étudier la base de VIA. -== Migration du www/wiki vers un domU == +## Migration du www/wiki vers un domU Stéphane propose d'utiliser Ocsigen à la place d'Apache afin de permettre aux développeurs (d'Ocsigen) de tester Ocsigen sur un « vrai » site. On veillera à diff --git a/compte_rendus/2007_12_06.md b/compte_rendus/2007_12_06.md index 39dbc55..ad1a454 100644 --- a/compte_rendus/2007_12_06.md +++ b/compte_rendus/2007_12_06.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 6 décembre 2007 @@ -10,7 +10,7 @@ '''Lieu :''' au PdJ -== Présents == +## Présents * Elsa Dupraz * Jean-Benoist Léger @@ -20,9 +20,9 @@ * Pierre Chambart * Stéphane Glondu -= Réunion = +# Réunion -== Suite des épisodes précédents == +## Suite des épisodes précédents Mise à disposition d'un serveur de boot par PXE:: Romain n'est pas là. @@ -31,14 +31,14 @@ Problèmes avec l'imprimante:: Il y a vraiment un problème d'agrafage ! Stéphane va essayer de constater le problème lui-même, puis recontacte Anne à ce sujet. -== Déploiements == +## Déploiements -=== Titanic === +### Titanic Selon Jérémie, le web de la connexion de secours devrait marcher théoriquement, mais aucun test n'a été réalisé. -=== Darcs === +### Darcs Suivi des modifications:: @@ -54,7 +54,7 @@ le cas pour /usr/scripts (> 3000 patches). Une fois ce système de notification mis en place, Stéphane s'occupe de migrer tout ce qu'il y a dans le CVS et de faire la doc sur le wiki. -=== Bcfg2 === +### Bcfg2 Jérémie a déjà backporté la version testing (plus de fonctionnalités). Il envisage de suivre une version plus récente car il souhaite utiliser des @@ -66,7 +66,7 @@ Déjà fait: Postfix. Darcs a été adopté pour le versionnement. -=== Gestion des adhérents === +### Gestion des adhérents Système de gestion des problèmes:: Tout le monde est convaincu que ce système sera à intégrer à la nouvelle base. @@ -77,17 +77,17 @@ Il faudrait former une délégation pour rendre visite à VIA à ce sujet. PostgreSQL:: Brainstorming à continuer. -=== Gestion des projets === +### Gestion des projets Trac a été mentionné par Jérémie. Il semble fonctionnel et agréable et il est programmé en Python. Nicolas va l'installer sur un domU. -=== Site www/wiki === +### Site www/wiki On s'orientera vers une implantation FastCGI de MoinMoin. Le module FastCGI d'Ocsigen est en cours de développement, donc quelques mois à attendre... -== Divers == +## Divers Gestion des secrets:: Jérémie propose de mettre tout ce qui est "sensible" (secrets, @@ -126,6 +126,6 @@ suivre le release notes. On se donne rdv dimanche matin à 06:00 AM CEST (il faut être opérationnel, càd après avoir bien dormi) pour faire ça. Il y aura au moins Stéphane, Nicolas et Jean-Benoist. -== Attribution de nouveaux droits nounou == +## Attribution de nouveaux droits nounou Les droits Nounou ont été attribués à Michel, Jean-Benoist et Nicolas. diff --git a/compte_rendus/2007_12_20.md b/compte_rendus/2007_12_20.md index c4b138b..d2104d0 100644 --- a/compte_rendus/2007_12_20.md +++ b/compte_rendus/2007_12_20.md @@ -1,13 +1,13 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires * '''Date :''' Jeudi 20 décembre 2007 * '''Début :''' -- WikiSgnb <> * '''Fin :''' -- WikiSgnb <> * '''Lieu :''' au PdJ -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,9 +19,9 @@ * Stéphane Glondu * Xavier Lagorce -= Réunion = +# Réunion -== Bilans == +## Bilans Problèmes avec l'imprimante:: @@ -56,9 +56,9 @@ En instance:: * Migration des news * Installation d'un serveur IRC -== Déploiements == +## Déploiements -=== Redondance des services === +### Redondance des services Routeur:: @@ -69,7 +69,7 @@ Proxy:: L'interaction avec le proxy transparent n'est pas claire... À méditer. -=== Encodage === +### Encodage On passe tout en UTF-8. On fera le switch le 6 janvier (date éventuellement à modifier). On restera ensuite à l'affût pendant quelques heures pour réparer @@ -79,7 +79,7 @@ Une migration vers UTF-8 a déjà été faite dans le passé. Ça pourrait être intéressant que ceux qui étaient là signalent les problèmes qu'ils auraient rencontrés. -== Questions diverses == +## Questions diverses Permanence nounou:: diff --git a/compte_rendus/2008_02_06.md b/compte_rendus/2008_02_06.md index e96c3f4..bd230e0 100644 --- a/compte_rendus/2008_02_06.md +++ b/compte_rendus/2008_02_06.md @@ -1,13 +1,13 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires * '''Date :''' Mercredi 6 Février 2008 * '''Début :''' -- WikiSgnb <> * '''Fin :''' -- WikiSgnb <> * '''Lieu :''' Condorcet -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,11 +19,11 @@ * Stéphane Glondu * Xavier Lagorce -= Réunion = +# Réunion -== Bilans == +## Bilans -=== BdS === +### BdS La paire de fibres utilisée par le BdS est défectueuse (après tests). Apparemment, une autre paire est libre. Si la seconde paire n'est pas libre, ou @@ -35,7 +35,7 @@ Régler aussi le problème de la Kokarde. En profiter aussi pour tâter le terrain concernant l'emprunt de machines pour les 10 ans. -=== OVH === +### OVH Il faut le réinstaller: @@ -43,23 +43,23 @@ Il faut le réinstaller: Nicolas a été porté volontaire pour le faire. -=== Connexion de secours === +### Connexion de secours Il faudrait rajouter dans la macro wiki autostatus le cas où le switch automatique a été désactivé. Xavier a été porté volontaire pour le faire. -=== Renouvellement de la freebox === +### Renouvellement de la freebox Xavier a suggéré de renouveler notre freebox. Les autres présents n'en voient pas trop l'intérêt. On en reparle dans quelques années. -=== Serveur IRC === +### Serveur IRC Il est opérationnel. Il reste encore quelques détails à tuner (mettre des services, limiter les connexions par IRC et CGI:IRC, ...). On attend un peu avant de faire la pub. -=== Switchs === +### Switchs Bâtiment A: deux switchs morts, remplacés avec ceux récupérés du G. HP a été contacté pour deux switchs. Un troisième marchotte et fera probablement l'objet @@ -73,19 +73,19 @@ Il semblerait que la limitation TFTP ait été corrigée dans une version récen du firmware. Jean-Benoist va se pencher de nouveau sur la mise en place du DHCP snooping et de la protection ARP. -=== BCfg2 === +### BCfg2 Jérémie a écrit une doc sur le wiki: CransTechnique/Bcfg2. Jérémie coordonne les efforts. -=== Migration des news === +### Migration des news Opérationnel, n'importe qui peut tester le nouveau serveur (newnews). Dans une semaine, si aucun problème ne se manifeste, Michel fera la migration définitive. Il regarde les différentes interfaces web que l'on pourrait proposer. -=== Divers === +### Divers En cours:: @@ -99,14 +99,14 @@ En instance:: * Installation de nurpawiki (Stéphane) * Migration vers UTF-8 -== Remarques diverses == +## Remarques diverses -=== Clefs du 4J === +### Clefs du 4J Il y a 2 clefs dans la nature. Parmi les présents, personne n'a d'idée de leur localisation. -=== Nouveaux droits nounou === +### Nouveaux droits nounou Jérémie propose d'accorder les droits nounou à Antoine. Accepté à l'unanimité des présents. diff --git a/compte_rendus/2008_02_21.md b/compte_rendus/2008_02_21.md index 0cb5723..68f45c7 100644 --- a/compte_rendus/2008_02_21.md +++ b/compte_rendus/2008_02_21.md @@ -1,13 +1,13 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires * '''Date :''' Jeudi 21 Février 2008 * '''Début :''' -- WikiSgnb <> * '''Fin :''' -- WikiSgnb <> * '''Lieu :''' Pavillon des Jardins -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -19,9 +19,9 @@ * Stéphane Glondu * Xavier Lagorce -= Réunion = +# Réunion -== BdS == +## BdS La connexion du BdS a été coupée à cause d'une boucle au niveau des switchs de la DSI qui déconnectait le D'Alembert au niveau du backbone. Le problème est @@ -29,40 +29,40 @@ qu'actuellement, le réseau au D'Alembert et au Cournot sont mutuellement exclusifs. Le réseau du D'Alembert ayant plus d'utilisateurs, il est décidé de le privilégier. -== Coopération avec la DSI == +## Coopération avec la DSI Stuart a demandé une réunion pour faire une mise au point sur les différents VLANSsdu CRANS et de la DSI. À faire: lui envoyer les VLANs de l'ENS visibles au 0B et la liste de nos propres VLANs, et le plan de notre réseau. -== IRC == +## IRC SolidIRCd ne répond pas à nos attentes. De nombreux vieux bugs non corrigés, base de code historique obsolète, il y a mieux actuellement. On va tester avec unreal. -== News == +## News Le nouveau serveur semble fonctionner. Le feu est vert pour la migration. Ici, migration = rsync du /var/spool/news serveurs arrêtés. -== Switchs == +## Switchs Deux nouveaux switchs sont arrivés. Deux anciens sont partis. Deux autres sont en instance. -== Coupures de courant == +## Coupures de courant Il faudrait configurer correctement les serveurs du 0B pour qu'ils s'éteignent au moment approprié. Bcfg2 semble approprié. Il faut s'arranger pour vert s'éteigne (proprement) en dernier. -== Serveurs == +## Serveurs Tous les domUs devront être « documentés » sur la page de leur dom0. Il faut mettre à jour le wiki. Antoine s'en charge. -== Wiki/Site web == +## Wiki/Site web De nombreuses personnes présentes trouvent le wiki trop bordélique. Le mélange sous-arborescence/catégorie nuit à la clarté. Les catégories sont plus souples, @@ -70,7 +70,7 @@ il est proposé de tout migrer vers une architecture à base de catégories... reste à définir les catégories ! On en rediscute la prochaine fois. Tous les reponsables wiki seront invités. -== Imprimante == +## Imprimante Intervention sur site par HP pour matériel hors garantie: 1435 € TTC. Garantie 3 mois. Le problème actuellement est que les incidents ne sont pas @@ -78,13 +78,13 @@ systématiques, et donc on n'a pas de moyen de reproduire avec certitude et de vérifier que la réparation est efficace... Il faut déterminer un protocole de test avec des résultats 100 % caractéristiques des problèmes de l'imprimante. -== Remplacement du proxy == +## Remplacement du proxy * [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM. * [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core. -== Clefs du 4J == +## Clefs du 4J Il y toujours deux clefs perdues. Plusieurs personnes se sont portées volontaires pour avoir une clefs du 4J (et les responsabilités qui vont avec). @@ -92,7 +92,7 @@ Il serait de bon goût de la part de certaines personnes qui ont une clefs du 4J et qui ne s'en servent plus de rendre leur clé. (En particulier, BarBichu va donner sa clé à Ryo) -== Diversification des VLANs == +## Diversification des VLANs Jérémie fait remarquer qu'une machine sur le VLAN adm a trop de droits, et qu'il pourrait être judicieux de compartimenter certains services dans des @@ -102,7 +102,7 @@ VLANs: la maintenabilité. Une autre solution serait de migrer les services « sûrs » (chiffrés) sur le VLAN normal et d'ainsi limiter le nombre de machines sur le VLAN adm. Le point négatif: le NFS. À suivre... -== Bilans divers == +## Bilans divers Fait:: diff --git a/compte_rendus/2008_05_08.md b/compte_rendus/2008_05_08.md index 058a73a..063c655 100644 --- a/compte_rendus/2008_05_08.md +++ b/compte_rendus/2008_05_08.md @@ -1,11 +1,11 @@ -= Réunion nounous = +# Réunion nounous * Date : Jeudi 8 mai 2008 * Début : 20:42 * Fin : 21:42 * Lieu : Salle de conférences du Pavillon des Jardins -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -17,9 +17,9 @@ * Stéphane Glondu * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Bilans des derniers incidents et de leur gestion === +### Bilans des derniers incidents et de leur gestion Mise à jour de l'IP d'ovh.crans.org:: Suite à un changement de machine, l'IP d'ovh a changé (08/02/2008). La mise à @@ -44,15 +44,15 @@ RAM (> 1 Go). On n'a aucune idée de la raison de ce comportement. Cela fait swapper rouge. Nicolas cherche toujours, mais le projet sqlgrey semble mort et est écrit en Perl. Il envisage de s'orienter vers une autre solution anti-spam. -=== Installation de sable === +### Installation de sable Ça traîne. Nicolas va essayer de boucler ça ce week-end. -=== Imprimante === +### Imprimante Ça traîne. Jean-Benoist a été pingué sur l'affaire. -=== Sémantique de la sanction bloq === +### Sémantique de la sanction bloq La blackliste squid associée à la sanction bloq semble inutile : cette sanction provoque déjà la disparition de la machine du DNS, du DHCP, le bannissement au diff --git a/compte_rendus/2008_05_26.md b/compte_rendus/2008_05_26.md index c8359ce..402cf92 100644 --- a/compte_rendus/2008_05_26.md +++ b/compte_rendus/2008_05_26.md @@ -1,13 +1,13 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 26 juin 2008 * Début : 20h01 * Fin : 22h18 * Lieu : 2@B -== Présents == +## Présents -=== Physiquement === +### Physiquement * Augustin Parret-Fréaud * Charles Vallantin-Dulac @@ -15,15 +15,15 @@ * Nicolas Dandrimont * Xavier Lagorce -=== À distance (gobby) === +### À distance (gobby) * Antoine Durand-Gasselin * Michel Blockelet * Vincent Thomas -== Ordre du jour == +## Ordre du jour -=== Redistribution des services de Rouge === +### Redistribution des services de Rouge Rouge est actuellement en train de crouler sous les connexions persistantes de certains clients mail, notamment concernant dovecot, il a donc été décidé de @@ -31,7 +31,7 @@ rééquilibrer les services sur différents serveurs sous-utilisés (p.e. sila) tenter de le décharger et par conséquent d'améliorer la qualité de service du Cr@ns. -==== Services redistribuables ==== +#### Services redistribuables * Bases de données de filtrage (-> Komaz). Augustin s'en occupera après le 18 juillet. @@ -40,7 +40,7 @@ Cr@ns. * DNS principal sur sila ? On garderait rouge en secondaire... Nicolas s'en occupe. -==== Services à migrer si ça pose toujours problème ==== +#### Services à migrer si ça pose toujours problème * La DB de greylisting... Changer de solution ? Changer de backend (MySQL ?) ? * Mettre le SMTP principal sur un autre serveur... ? @@ -51,11 +51,11 @@ autres serveurs, et de regarder l'état de la charge de rouge après migration. Si nécessaire, la migration d'autres services sera alors envisagée dans un second temps. -=== WiFi en WPA2 === +### WiFi en WPA2 Ce point n'a pas été abordé à cause de l'absence de Mathieu Segaud. -=== Mise en place d'un VLAN de services gratuits par défaut === +### Mise en place d'un VLAN de services gratuits par défaut Suite aux nouveaux statuts, nous allons mettre en place un service de connexion gratuit. @@ -91,7 +91,7 @@ au réseau des adhérents payant) via les ports 80 et 443. Ce service se limite à ceci, et nous reconsidérerons le panel des services dans l'éventualité d'un accord avec le CROUS. -=== Raccordement des appartements de l'ENS === +### Raccordement des appartements de l'ENS Une réunion a eu lieu avec Stuart !McLellan et Roland Abidos afin de mettre en place le raccordement des appartements de fonction de l'ENS. A priori, on @@ -109,7 +109,7 @@ Multiprise_Wifi, un D-Link... Il faudrait voir à le (faire) changer par un procurve. L'accès ne sera ouvert qu'après la signature de la convention. -=== Mise en place du VLAN déconnectés === +### Mise en place du VLAN déconnectés La mise en place du VLAN déconnecté est retardée à cause de l’impossibilité des commutateurs à effectuer une mise sur VLan par serveur Radius, feature promise @@ -138,7 +138,7 @@ reconnexion Michel se demande si l'on avait inclus le PDJ dans les services gratuits. Il regarde. C'est en effet très flou. -=== Logs en tout genre de l'imprimante === +### Logs en tout genre de l'imprimante Un script a été écrit pour récupérer les logs de l'imprimante (et ainsi avoir plus @@ -155,9 +155,9 @@ Il est confirmé par J.Benoist que l'intervention effectuée récemment n'a pas de rapport avec les bourrages, et que la garantie de 3 mois ne peut donc pas s'appliquer. -=== Questions diverses === +### Questions diverses -==== Présence de Nounous sur le campus pendant l'été ==== +#### Présence de Nounous sur le campus pendant l'été Il est rappelé la présence de la page CransVacances... Qui doit être remplie, ça ne coûte rien et ça évitera des coups de fil pour rien. @@ -167,7 +167,7 @@ Des mails de rappel seront envoyés aux nounous qui *doivent* s'inscrire. Il ser mieux évaluer la présence des gens sur le campus pendant l'été. -==== Trafic « geek » sur la ML Bureau ==== +#### Trafic « geek » sur la ML Bureau Il y a sur la mailing-list bureau du passage de mails de surveillance qui devraient @@ -175,12 +175,12 @@ plutôt aller sur une mailing list telle que disconnect, dans laquelle il faudrait d'ailleurs faire le ménage. J.Benoist s'en occupe. -==== État du 2@B ==== +#### État du 2@B Le prochain qui met le 2@B en capharnaüm se fait crever les yeux par J.Benoist et couper les mains par Nicolas. -==== Perte ? de messages sur les news ==== +#### Perte ? de messages sur les news Les vieux messages ont été purement et simplement perdus... Comment se fait-ce ? C'est assez bizarre, à priori le expire.ctl, fichier de conf du serveur nntp, a diff --git a/compte_rendus/2008_09_25.md b/compte_rendus/2008_09_25.md index 566ea5c..da8c4e8 100644 --- a/compte_rendus/2008_09_25.md +++ b/compte_rendus/2008_09_25.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 25 septembre 2008 @@ -10,7 +10,7 @@ '''Lieu :''' Pavillon des Jardins -== Présents == +## Présents * Antoine Durand-Gasselin (adg) * Anne Cazalet (Anne Cazalet) @@ -28,11 +28,11 @@ * Vincent Maioli (Neseb) * Xavier Lagorce (lxir) -= Ordre du jour = +# Ordre du jour -== Point(s) Matériel == +## Point(s) Matériel -=== Remplacement de rouge === +### Remplacement de rouge On a constaté de nombreux plantages de rouge. Or rouge étant toujours sous garantie, il serait bon de contacter le sav (rapidement, car celle-ci expire @@ -42,7 +42,7 @@ SAV HP : 0826 10 49 49 Penser à envoyer le numéro de série à Anne. -=== Remplacements de pegase, de vert === +### Remplacements de pegase, de vert Les serveurs de données et de sauvegarde se font vieux, il faudrait penser à les renouveler. @@ -68,12 +68,12 @@ efficace (en raid5). * ML110 (Xeon 3065, 570€) + 3 * 500 Go (à 200€ chacun). -=== Remplacement de l'onduleur du 0B === +### Remplacement de l'onduleur du 0B 2 onduleurs de 3kVA ou un seul onduleur de 5kVA, nécessitant une installation électrique particulière, donc accord du CROUS etc. -== WPA2 == +## WPA2 Connexion actuelle : équivalent des VPN professionnels. Les bornes ne font que transmettre le flux chiffré depuis et à ragnarok. @@ -98,7 +98,7 @@ todo: * Faire des tests de performance, trop de gens connectés en WPA, ça peut être très lourd. (2Mo/s max pour chaque borne) -== Point sur la mise en place de la connexion gratuite == +## Point sur la mise en place de la connexion gratuite * Elle est sur le VLAN 6. * IP privées 10.42.0.0/16 non routées, attribuées aléatoirement (log DHCP @@ -119,7 +119,7 @@ rebranchez votre cable". Il faut faire une page wiki récapitulant les points techniques à ce propos. -== Retour de sila == +## Retour de sila Il est de retour, avec plein de disques... @@ -133,7 +133,7 @@ On a remonté un FTP avec pour l'instant : Il faut mettre de la QoS sur le FTP pour éviter de péter le réseau de l'ENS lors des mises à jour de VLC... -== Changement des disques durs de la ferme == +## Changement des disques durs de la ferme Cet été, il a fait chaud (encore une fois). Les disques de la ferme sont fatigués, @@ -146,7 +146,7 @@ annonces SAP, qui sont supportées maintenant nativement par MumuDVB, et donc nous n'avons plus besoin de minisapserver. Il faut déplacer la génération des vignettes sur MDR, le serveur qui réchauffe inutilement le 4@J actuellement. -== Passage des serveurs/domUs à Lenny == +## Passage des serveurs/domUs à Lenny À priori, on peut effectuer la transition pour les paquets n'ayant pas de bugs RC (on va pas beaucoup avancer avec ça...) @@ -176,7 +176,7 @@ http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*. Une page wiki devra être mise en place pour recenser les tests de mises à jour effectués. -== Organisation des séminaires techniques == +## Organisation des séminaires techniques Les séminaires seront organisés tous les mercredis soir à 20h, en salle Condorcet. @@ -192,9 +192,9 @@ système GNU/Linux, préliminaire à l'install-party du 8 Novembre. Thèmes importants à traiter : switches, LDAP, BCfg2, Apache et les trucs HTTP, OpenBSD et PF, WiFi (Regala), Asterisk et le SIP (Re-Regala), XMPP, ... -== Questions diverses == +## Questions diverses -=== Jabber connecté à LDAP === +### Jabber connecté à LDAP Un nouveau serveur Jabber a été créé, xmpp.crans.org. Les comptes sur ce serveur sont en fait les comptes crans. Pour l'instant, tous les alias fonctionnent mais @@ -205,7 +205,7 @@ pas de méthode standard pour ce faire, des investigations sont en cours. Il y a des raisons pour avoir des comptes différents... C'est donc peut-être pas la peine de fusionner les alias. À voir. -=== Problème de la transparence avec l'imprimante === +### Problème de la transparence avec l'imprimante L'imprimante imprime parfois les zones transparentes avec un aplat de couleur (correspondant à la "couleur de transparence" du fichier), plutôt que @@ -214,17 +214,17 @@ du blanc. À moins de flasher l'imprimante, après avoir modifié les sources du firmware (que nous n'avons pas) nous ne voyons pas ce que nous pouvons faire... -=== Connexion des appartements de l'ENS === +### Connexion des appartements de l'ENS On va faire passer cette connexion par un vlan particulier, qui nous permettra de filtrer le contenu qui passerait du réseau Campus au réseau Appartements. -=== Blocage de bittorrent === +### Blocage de bittorrent Des abus récents nous poussent à bloquer totalement le trafic bittorrent passant par komaz. -=== Commande de LiveCD GNU/Linux === +### Commande de LiveCD GNU/Linux http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher. diff --git a/compte_rendus/2008_10_09.md b/compte_rendus/2008_10_09.md index 44f069e..53e0633 100644 --- a/compte_rendus/2008_10_09.md +++ b/compte_rendus/2008_10_09.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Jeudi 9 Octobre 2008 @@ -10,7 +10,7 @@ '''Lieu :''' Pavillon des Jardins -== Présents == +## Présents * Antoine Durand-Gasselin * Benoît Barbot @@ -21,14 +21,14 @@ * Nicolas Dandrimont * Xavier Lagorce -= Ordre du jour = +# Ordre du jour RAPPEL:: Les données d'accès au proxy sont des données *personnelles* des adhérents (logs de squid), et les Nounous n'ont à y accéder en aucun cas. Cela paraissait une évidence pour tout le monde, mais ça ne coûte rien de le rappeler. -== Pédalages de rouge dans la semoule == +## Pédalages de rouge dans la semoule Ce week-end, il y a eu pas mal de problèmes au niveau du www/wiki, et lundi, par miracle, tout s'est remis à fonctionner... Redémarrer Apache les refaisait @@ -37,7 +37,7 @@ fonctionner, mais que pendant une vingtaine de minutes. Appeler HP pour le SAV n'est possible que si l'on arrive à diagnostiquer un problème précis et reproductible, ce qui n'est pas le cas actuellement. -== Migration du www/wiki vers Lenny == +## Migration du www/wiki vers Lenny Afin de régler ce problème, Antoine a commencé à regarder comment migrer le wiki vers un serveur sous lenny. Ce ne sera pas tâche aisée vu que c'est le paquet @@ -58,16 +58,16 @@ Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce que le serveur a apache et est sous lenny). -== Connexion des appartements de l'ENS == +## Connexion des appartements de l'ENS Il a été décidé de placer ces appartements sur le même VLAN que le BdS (car ce VLAN circule déjà sur les équipements actifs de l'ENS). Il faudra mettre en place un firewall entre ce VLAN et le réseau (car le CA a décidé de filtrer le trafic). Ce réseau passera par la Freebox. -== Problèmes latents sur le réseau == +## Problèmes latents sur le réseau -=== Wifi === +### Wifi Le Wifi marche de façon plus ou moins aléatoire. Il faudrait rebooter la plupart des bornes (cf. autostatus bien rouge). Les bornes en zone CROUS devraient être @@ -78,7 +78,7 @@ Certaines bornes ne semblent pas revenir après un hard reboot; le stock de bornes du -1I étant fortement diminué, il faudrait voir avec Régala pour l'achat de nouvelles bornes. -=== Zamok et libnss-ldap === +### Zamok et libnss-ldap On suspecte que libnss-ldap faisait trop de requêtes sur vert, dépassant le nombre maximal de sockets sur vert. @@ -93,7 +93,7 @@ lenny), et pour l'instant aucun problème n'a été constaté. On va certainement passer rouge à cette solution, même si maintenant la charge sur le serveur LDAP de vert doit avoir fortement diminué. -=== Bizarreries de l'authentification radius === +### Bizarreries de l'authentification radius Il est constaté un nombre impressionnant de machines qui passent par erreur sur le vlan d'accueil. Le problème ne vient apparemment pas de radius, les logs sont @@ -102,9 +102,9 @@ résout pas le problème, à ajouter une rustine par exemple à arpwatch pour désactiver/réactiver la prise si l'adhérent se retrouve par erreur sur le vlan 7. -== Questions diverses == +## Questions diverses -=== Mise en place et tests du Wifi en WPA2 === +### Mise en place et tests du Wifi en WPA2 Pour réaliser les tests de WPA2, Régala va utiliser le VLAN 30, libre sur le réseau Cr@ns et le réseau ENS. En effet, on ne peut pas passer le firewall de @@ -112,16 +112,16 @@ ragnarok en clair sur le vlan 3 actuellement. Il faut prévenir la DSI de l'utilisation de ce VLAN. -=== Problèmes avec les annonces SAP === +### Problèmes avec les annonces SAP Ça m'a l'air de ne pas fonctionner correctement. Braice ? -=== Limitation de bande passante sur le FTP === +### Limitation de bande passante sur le FTP Jérémie n'a pas regardé depuis la dernière release de VLC, le réseau de l'ENS va bien avec les limitations actuelles par nombre d'utilisateurs connectés. -=== Migration à l'UTF-8 === +### Migration à l'UTF-8 Il faut le faire, en évitant de migrer les services en APF-4242. La migration naturelle lennyesque continue. diff --git a/compte_rendus/2008_10_22.md b/compte_rendus/2008_10_22.md index b733b0b..fac8bfa 100644 --- a/compte_rendus/2008_10_22.md +++ b/compte_rendus/2008_10_22.md @@ -1,6 +1,6 @@ -= Réunion Nounous = +# Réunion Nounous -== Horaires == +## Horaires '''Date :''' Mercredi 22 octobre 2008 @@ -10,7 +10,7 @@ '''Lieu :''' Salle Condorcet -== Présents == +## Présents * Antoine Durand-Gasselin * Arnaud Deblonde @@ -25,9 +25,9 @@ * Stéphane Glondu * Xavier Lagorce -= Ordre du jour = +# Ordre du jour -== Passage progressif des serveurs à Lenny, et à l'UTF8 == +## Passage progressif des serveurs à Lenny, et à l'UTF8 BOFH excuse #212: Of course it doesn't work. We've performed a software @@ -37,7 +37,7 @@ Indice : installer les devscripts des backports, utiliser rc-alert. Dans l'état actuel, on pourrait mettre à jour zamok. On peut aussi tout simplement copier le script qui nous intéresse. Il fonctionne sous etch. -== Migration du wiki == +## Migration du wiki Deux choses sont à faire : @@ -50,15 +50,15 @@ forme {{{<>}}} au lieu de {{{[[Macro]]}}}). Un wiki de test est en place sur munin.crans.org. Pour la migration définitive, on créera un domU (quand la nouvelle infrastructure sera mise en place). -== Compte rendu de l'intervention de l'électricien pour le 0@B == +## Compte rendu de l'intervention de l'électricien pour le 0@B C'est demain. -== Wifi en WPA2 ? == +## Wifi en WPA2 ? Le log irc arrivera dans la soirée... -== WebRadio (Upload, multicast, branchement de la KoKarde…) == +## WebRadio (Upload, multicast, branchement de la KoKarde…) L'accès serait possible par login/mot de passe (comme les news). Le problème est que l'audio, c'est *gros* (genre 1 Mo/minute). Il paraitrait étonnant que @@ -66,7 +66,7 @@ la DSI accepte ce type d'upload. Comment font-ils chez VIA ? La KoKarde sera câblée sur le vlan BdS/Appartements. Michel s'en occupe. -== Formulaire de précâblage en ligne == +## Formulaire de précâblage en ligne Ne pas oublier de réfléchir lorsqu'on configure apache. On devrait partir sur un truc en !CherryPy, un peu comme l'intranet. Xavier se @@ -78,14 +78,14 @@ switchs soient configurés en conséquence, et que les images du vlan install party soient tenues à jour plus régulièrement que "quand on en a besoin". -== Questions diverses == +## Questions diverses -=== Venus === +### Venus La carte réseau chie dans la compote de pomme. Il faut la changer (la carte réseau ou la câbleuse). -=== Réécriture des pages d'aide === +### Réécriture des pages d'aide * ''Globalement, rassembler toutes les pages d'aide aux adhérents à un endroit, kikoololiser l'autostatus, proposer un système de bug-report, etc. C'est @@ -101,6 +101,6 @@ Il faut mettre à jour et réorganiser les pages des arborescences : * CransTechnique/ * CransAdministratif/ -=== Câblage du personnel de l'ENS === +### Câblage du personnel de l'ENS Rien n'a changé depuis 15 jours. Michel a été porté volontaire. diff --git a/compte_rendus/2008_11_20.md b/compte_rendus/2008_11_20.md index 6a3d8c5..af627d2 100644 --- a/compte_rendus/2008_11_20.md +++ b/compte_rendus/2008_11_20.md @@ -1,13 +1,13 @@ -= Réunion Nounous = +# Réunion Nounous -== Lieu et horaires == +## Lieu et horaires * Lieu : Pavillon des Jardins * Date : Jeudi 20 novembre 2008 * Début : 19h51 * Fin : 21h23 -== Présents == +## Présents * Augustin Parret-Fréaud * Johan Grande @@ -18,9 +18,9 @@ * Olivier Huber * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Avancement de la mise à jour vers lenny === +### Avancement de la mise à jour vers lenny La mise à jour vers lenny a commencé (par oie) sur les serveurs de la ferme. Oie ne boote pas sur le kernel officiel, selon toute évidence à cause des @@ -29,7 +29,7 @@ options un peu foireuses qui permettent déjà que les cartes TV fonctionnent Nicolas prévoit de bientôt mettre à jour egon, afin de tester la mise à jour de certains services comme LDAP, Postfix, PostgreSQL... -=== Planification du remplacement de vert et de pegase === +### Planification du remplacement de vert et de pegase De nouveaux serveurs ont été commandés (on les recevra d'ici une dizaine de jours). @@ -69,7 +69,7 @@ Liste des services et données à migrer : * un DomU www * ... -=== Avancement de la migration du wiki === +### Avancement de la migration du wiki Il faut faire une double migration (passage à la v1.7 de MoinMoin, de Lenny, et passer à un DomU), ce qui augmente un peu la charge de travail. @@ -88,17 +88,17 @@ VieEns/LesDépartements/DépartementAnglaises…) Le séminaire technique sur le wiki sera dans 3 semaines. -=== Avancement de la mise en place du WiFi en WPA2 === +### Avancement de la mise en place du WiFi en WPA2 Il est probable que Regala soit en train de flasher une borne au 2B en ce moment même... Apparemment non. -=== « Formalisation » des droits WebMaster et FtpMaster === +### « Formalisation » des droits WebMaster et FtpMaster Il serait bon de mettre en place une procédure "automatique" (i.e. LDAPisée) d'attribution de ces droits. -=== Attribution de nouveaux droits === +### Attribution de nouveaux droits Johan est ajouté au groupe mirror sur sila, pour pouvoir gérer les dizaines d'isos de distributions disponibles sur le FTP. @@ -107,7 +107,7 @@ Nicolas propose d'ajouter les droits Nounou à Xavier, puisqu'il a montré un an durant son intérêt et sa motivation. Aucune des nounous présentes (et contactées précédemment) n'oppose son veto. -=== Organisation de nouveaux séminaires techniques === +### Organisation de nouveaux séminaires techniques Un séminaire sur MoinMoin sera organisé par Antoine dans 3 semaines. @@ -115,22 +115,22 @@ Inscrivez vos disponibilités sur la page [[CransTechnique/CransApprentis/SeminairesTechniques|SéminairesTechniques]], pour que votre avis compte si on les déplace... Il faudra pas venir se plaindre après. -=== Questions diverses === +### Questions diverses -==== Migration de mouton vers MDR ==== +#### Migration de mouton vers MDR En principe, Michel a migré tous les services qu'il faut. Il attend la vérification de Braice. Très bientôt, on aura enfin le silence au 4J... -==== Router advertisements IPv6 ==== +#### Router advertisements IPv6 Olivier cherche une solution pour éviter que chaque machine qui se branche sur le réseau récupère 5 adresses IPv6 globales. Cela résoudrait -peut-être- les problèmes de connexion filaire sous Vista. -==== Machines extérieures en .crans.org ==== +#### Machines extérieures en .crans.org Des gens ont demandé la possibilité d'avoir des machines extérieures en .crans.org . Il faudrait mettre en place : diff --git a/compte_rendus/2009_01_15.md b/compte_rendus/2009_01_15.md index 65d43ef..4d218ce 100644 --- a/compte_rendus/2009_01_15.md +++ b/compte_rendus/2009_01_15.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 15 janvier 2009 * Lieu : Pavillon des Jardins * Début : 19h45 * Fin : 21h00 -== Présents == +## Présents * Antoîne Durand-Gasselin * Johan Grande @@ -14,9 +14,9 @@ * Xavier Lagorce * Vincent Maioli -== Ordre du jour == +## Ordre du jour -=== Câblage des appartements de l'ENS === +### Câblage des appartements de l'ENS La solution technique retenue est de placer les Appartements derrière un NAT, sur komaz. @@ -27,13 +27,13 @@ il faut trouver une solution qui prend en compte le NAT. Pour ce qui est de la charte à faire signer à ces nouveaux connectés, la discussion est reportée au prochain CA. -=== Automatisation de la mise en place des sauvegardes === +### Automatisation de la mise en place des sauvegardes La mise en place automatique est lourde à mettre en place, alors que l'opération pour un serveur consiste en la copie d'un fichier sur babar. Il suffit donc de ne pas oublier cette étape. -=== « ToDo list » en cas de panne === +### « ToDo list » en cas de panne Il parait difficile de faire une checklist des choses à vérifier en cas de panne, le nombre de serveurs et de services étant faramineux. @@ -46,20 +46,20 @@ Si les membres du CA sont prêts à mettre en place une liste de choses à faire en cas d'absence des Nounous, les Nounous sont prêtes à les aider, mais ne voient pas l'intérêt de la mettre en place en l'état actuel des choses. -=== Bilan de l'installation des nouveaux serveurs === +### Bilan de l'installation des nouveaux serveurs -==== Slon ==== +#### Slon La nouvelle baie de disques est installée. Les données des !DomUs sont dessus. Il reste à déplacer les homes. Pour servir ces derniers, des tests vont être effectués sur un DomU. -==== Fy ==== +#### Fy Fy est installé, il va chercher sa racine sur la baie de disques. Tous les !DomUs sont dessus actuellement en attendant de réinstaller Fx. -==== Babar ==== +#### Babar Il est installé et fonctionnel. Il reste à le déplacer à son emplacement physique définitif. @@ -70,14 +70,14 @@ sont stockées dans un arbre de millions de petits fichiers dans /var. Que ne fut ma surprise quand j'ai constaté que la racine était pleine depuis plus d'une semaine... -=== Récupération du crash de fx === +### Récupération du crash de fx Aucun test n'a été effectué depuis le crash. Les disques durs doivent être vérifiés (smart test etc.), en vue d'un échange en cas de problème. Le DomU irc est toujours cassé, il faut le réinstaller. -=== Avancement des mises à jour vers lenny === +### Avancement des mises à jour vers lenny Tous les serveurs non critiques ont été migrés sous lenny. Pour les serveurs principaux restant, l'ordre retenu de migration est le suivant : @@ -90,21 +90,21 @@ principaux restant, l'ordre retenu de migration est le suivant : Ce qui advient de vert sera déterminé plus tard (selon les tests du NFS sur un domU). -=== Projets en cours ou futurs === +### Projets en cours ou futurs -==== BCfg2 ==== +#### BCfg2 Petit à petit, le mail de statistiques BCfg2 se vide... -==== Formulaire de préinscription en ligne ==== +#### Formulaire de préinscription en ligne Xavier commence à s'y mettre. -==== Détection des router-advertisements ==== +#### Détection des router-advertisements Olivier fait semblant de réviser, le point est reporté à la prochaine réunion. -==== Bugs de l'intranet ==== +#### Bugs de l'intranet * L'intranet perd la "connexion à l'imprimante" et n'arrive pas à la rétablir * Les paiements paypal doivent être validés manuellement @@ -112,12 +112,12 @@ Olivier fait semblant de réviser, le point est reporté à la prochaine réunio Il faudrait que quelqu'un avec des points de karma en cherrypy y regarde de plus près. -==== munin ==== +#### munin Le domU munin a un gros souci d'i/o. Le service sera transféré sur pegase lorsque la migration des sauvegardes sera complète. -==== Modifications qui trainent ==== +#### Modifications qui trainent Il est rappelé que les modifications aux différents dépôts doivent être commitées rapidement... diff --git a/compte_rendus/2009_01_29.md b/compte_rendus/2009_01_29.md index 100336b..9621f69 100644 --- a/compte_rendus/2009_01_29.md +++ b/compte_rendus/2009_01_29.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 29 Janvier 2009 * Lieu : PdJ * Début : 20h02 * Fin : 21h30 -== Présents == +## Présents * Antoine Durand-Gasselin * Arnaud Deblonde @@ -14,9 +14,9 @@ * Olivier Huber * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Suite du câblage des nouveaux appartements de l'ENS === +### Suite du câblage des nouveaux appartements de l'ENS Il serait bon d'avoir une idée de l'infrastructure avant que la DSI ne nous donne un numéro de VLAN. Idéalement, il serait bon d'être prêts rapidement. @@ -30,7 +30,7 @@ En tout cas, il faudra soumettre ces nouveaux adhérents aux mêmes restrictions que ceux passant par RENATER, la connexion utilisée étant tout de même mutualisée. -=== Attribution de nouveaux droits === +### Attribution de nouveaux droits On a un apprenti, Olivier Huber, qui a fait plein de trucs. Les nounous présentes sont favorables à sa nomination en tant que nounou (ça sera plus @@ -39,7 +39,7 @@ simple pour tout le monde). D'ailleurs, ça me fait penser qu'on a un serveur sous OpenBSD 4.2 à mettre à jour ... -=== Achat de matériel électrique === +### Achat de matériel électrique Pour le problème de retour de l'électricité au 0B, on prévoit d'acheter deux multiprises ssh. Ce n'est pas donné mais ce n'est pas non plus si cher que ça. @@ -47,7 +47,7 @@ On en reparlera à la prochaine réunion CA. De plus, ça peut se révéler pratique. -=== La ferme === +### La ferme Ces derniers temps, la ferme a connu beaucoup d'histoires ([[http://www.amazon.fr/Braice-à-la-ferme-tome4/dp/2203101016/|http://www.amazon.fr/Braice-à-la-ferme-tome4]]). @@ -83,9 +83,9 @@ Ce qu'il reste a faire : http://www.2galli.fr/boutique/fiche_produit.cfm?type=33&ref=P122ASAT&code_lg=lg_fr&pag=1&num=161 -=== Wifi === +### Wifi -==== WPA ==== +#### WPA Regala n'a pas le temps de s'occuper de déploiement de sa solution Wifi alors qu'elle fonctionne. Il cherche quelqu'un ayant le temps de s'en occuper. La @@ -109,7 +109,7 @@ Et on aura enfin la paix avec les Vista-users ! * Tu paries ? -==== Gestion des bornes ==== +#### Gestion des bornes Xavier, a eu l'occasion d'effectuer quelques tests avec les bornes. Quand le userspace des bornes plante, elles continuent à pinger (donc ne sont pas @@ -125,7 +125,7 @@ dès qu'on va au 2B. Et qu'ils risquent de se perdre dans les couloirs de l'ENS ou à la Kokarde... -=== Asterisk/Mise en place de la téléphonie IP === +### Asterisk/Mise en place de la téléphonie IP Le projet traîne depuis un moment, et il commence à devenir un peu plus "urgent" de s'en occuper. @@ -149,19 +149,19 @@ Ce qu'il faudrait faire : A noter que Regala bosse dans ce domaine, il s'y connaît très bien; il sera donc de très bon conseil. -=== Projets en cours ou futurs === +### Projets en cours ou futurs -==== Formulaire de préinscription en ligne ==== +#### Formulaire de préinscription en ligne Xavier y travaille. -==== Détection des router-advertisements ==== +#### Détection des router-advertisements Olivier a écrit un programme en C, qu'il faut encore un peu compléter. Il faudra aussi écrire un script en Python pour l'interfacer avec le reste du système du Cr@ns. -==== Réflexions sur l'IPv6 ==== +#### Réflexions sur l'IPv6 Problèmes: @@ -172,17 +172,17 @@ Problèmes: Il faudra quand même commencer à y réfléchir et à se renseigner dessus. -==== Bugs de l'intranet ==== +#### Bugs de l'intranet L'intranet est buggé. Antoine va essayer de voir ce qu'il arrive à comprendre. Xavier émet l'hypothèse de recoder l'intranet. -==== L'imprimante et les marges des pdfs ==== +#### L'imprimante et les marges des pdfs On peut rajouter des features dans l'interface de l'intranet pour l'impression. Xavier et Nicolas ont l'air motivés. -==== Mise en place du service de boot PXE ==== +#### Mise en place du service de boot PXE * Documentation * Interface pour les adhérents, pour se mettre sur le VLAN 10 @@ -190,7 +190,7 @@ Xavier et Nicolas ont l'air motivés. pas le VLAN pour faire des trucs mal * Mettre des rescue-cd ? -==== Réorganisation des services Pegase/Munin ==== +#### Réorganisation des services Pegase/Munin * Il y a encore un serveur radius sur pegase. Il faut le réinstaller sur une autre machine, avant de réinstaller munin dessus. On va créer un serveur @@ -202,9 +202,9 @@ Xavier et Nicolas ont l'air motivés. * Si y a des gens qui ont des idées pour la génération du fichier de conf de munin, ils priveront Nicolas du plaisir de peupler à la main les nodes. -=== Questions diverses === +### Questions diverses -==== fx ==== +#### fx * On va essayer de faire booter fx sur le reseau comme fy. Faudra trouver un soir diff --git a/compte_rendus/2009_03_05.md b/compte_rendus/2009_03_05.md index a938e35..2213587 100644 --- a/compte_rendus/2009_03_05.md +++ b/compte_rendus/2009_03_05.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 5 mars 2009 * Lieu : PdJ * Début : 20h02 * Fin : ???? -== Présents == +## Présents * Antoine Durand-Gasselin * Arnaud Deblonde @@ -23,9 +23,9 @@ Via Gobby : * Mathieu Segaud * Michel Blockelet -== Ordre du jour == +## Ordre du jour -=== Bilan du câblage des appartements de l'ENS === +### Bilan du câblage des appartements de l'ENS '''It works, bitches!''' @@ -41,9 +41,9 @@ Reste à faire : * S'occuper *vite* des logs de squid * Créer une page wiki expliquant comment ça marche -=== Migration vers Lenny === +### Migration vers Lenny -==== Migration des services ==== +#### Migration des services Il faudrait faire une page wiki permettant de recenser les différents services qui doivent être migrés avant le passage à lenny. Si un apprenti veut par @@ -66,7 +66,7 @@ pour des infos sur la migration. Lire aussi les release-notes. Bien penser à mettre à jour le wiki. -==== Passage en UTF-8 ==== +#### Passage en UTF-8 Il serait de bon ton de profiter du passage à lenny pour migrer vers l'UTF-8. Les scripts de configuration ne devraient pas poser de problèmes, par contre @@ -76,7 +76,7 @@ affichent de l'ISO même en UTF-8). Il pourrait y avoir des problèmes avec les noms de fichiers (dans les homes des adhérents). -==== Migration des homes sur la baie SAS ==== +#### Migration des homes sur la baie SAS Maintenant qu'on sait bien utiliser la baie SAS, et qu'elle fonctionne bien, il faut décider d'un système de fichiers, a priori de l'ext3. @@ -92,7 +92,7 @@ On pourra alors augmenter les quotas. Il faudrait décider de la taille accordé Il faudrait aussi régler le problème de limite soft/hard avec postfix et dovecot. -==== Migration des services de rouge ==== +#### Migration des services de rouge On pourrait créer un domU pour chaque service de rouge (avec intégration dans bcfg2). @@ -106,7 +106,7 @@ balancing, cela permet de tester le secours en permanence). jour sous lenny. * Nicolas se porte volontaire pour faire un domU horde - roundcube. -=== Asterisk === +### Asterisk On peut mettre en place quelque chose rapidement, il suffit d'installer le paquet Debian. Et puis après on pourra commencer à faire des trucs plus fun @@ -116,13 +116,13 @@ il faudra écrire une gestion complète des temps de com. Xavier et Roman se portent volontaires. -=== WPA2 === +### WPA2 -==== Ragnarok en 4.4 ==== +#### Ragnarok en 4.4 Olivier et WikiRegala s'en chargent après-demain. -==== Tests sur les bornes ==== +#### Tests sur les bornes Il faut que quelqu'un lise la doc du wiki et fasse des tests sur des bornes. Je commence à m'en occuper samedi midi. Des firmwares du SVN d'il y a 3 jours @@ -130,13 +130,13 @@ sont prêts (un avec un 2.6 et un avec un 2.4, le 2.4 étant le choix premier) PAF s'en charge, s'il a des questions, WikiRegala pourra y répondre. -==== Haute disponibilité des bornes (avec un MONTE) ==== +#### Haute disponibilité des bornes (avec un MONTE) http://en.wikipedia.org/wiki/The_Killer_Robot_Instability Le module est en cours de conception. Ca devrait être cool. -=== Cameras === +### Cameras Malgré ce que Michel a touché, ça n'a manifestement pas amélioré le comportement de la caméra du 0B. @@ -150,7 +150,7 @@ système de la caméra du 0B. Il faudra penser à réorienter la caméra dans une position où on voit vraiment quelque chose d'intéressant ... -=== Intranet === +### Intranet On recherche un mainteneur pour l'intranet. Il y a des bugs à corriger et des fonctionnalités à ajouter. @@ -164,7 +164,7 @@ au Cr@ns ... De plus ça permet l'intégration facile avec les autres scripts et librairies (ldap_crans.py ?). Ça serait dommage de jeter l'existant après tout ce qui a été fait. Par contre cela n'interdit pas de le nettoyer. -=== Remettre fx en production === +### Remettre fx en production Il faut le faire booter sur Slon (la baie de disques). @@ -183,14 +183,14 @@ intéressant de préparer une telle interface, un tableau de bord pour gérer le domU à partir de l'intranet (gérer des droits nounous sur l'intranet ne devrait pas poser de problème, on peut même utiliser gpg) -=== Munin === +### Munin Munin est un domU, il souffre énormément (cf. graphes Munin). Il faudrait le mettre sur une machine dédiée. Pégase a l'air tout indiqué, il faudra quand même qu'on migre radius avant. -==== Génération de la conf de munin ==== +#### Génération de la conf de munin Il faut automatiser la génération de la conf munin et de l'installation des plugins (et de la gestion correcte des encodages). (si migration vers UTF8 il @@ -199,7 +199,7 @@ y a, pas de "gestion incorrecte" des encodages :)) Il faudra rajouter dans bcfg2 la gestion de la conf pour les munin-node, et un script maison qui parsera les fichiers de conf de bcfg2. -=== Webalizing === +### Webalizing Ça fait depuis longtemps que ce qu'il y a sur rouge ne marche plus, mais on s'en soucie guère. @@ -211,7 +211,7 @@ A noter qu'à l'époque où webalizer était utilisé, il avait tendance à occu le CPU pendant plusieurs heures ... -=== Pré-Inscription === +### Pré-Inscription Il semblerait que le nouveau BDE ait accepté de mettre un module réseau sur le photocopieur de la Kfet (Geneviève en a discuté avec eux). @@ -219,9 +219,9 @@ le photocopieur de la Kfet (Geneviève en a discuté avec eux). Il faut développer une application web d'inscription en ligne. Xavier s'est déjà porté volontaire pour regarder. -=== Questions diverses === +### Questions diverses -==== Backup physique ==== +#### Backup physique On compte mettre en place une copie des backups qui ne soit accessible qu'en lecture seule. @@ -230,14 +230,14 @@ qu'en lecture seule. * il faut une idée de prix et de matériel, et que ça ne soit pas trop cher * On peut compter un système assez bien à environ 2000EUR (j'ai cru voir). -==== Egon ==== +#### Egon Il faut changer et réinstaller egon car son comportement est de plus en plus erratique. Proposition d'achat d'une nouvelle machine pour un budget de 1300EUR Proposition d'achat d'un écran 30" HP au prochain CA -==== Alimentation du 0B ==== +#### Alimentation du 0B Il y a actuellement un problème d'alimentation au 0B, lors de la mise sous tension, les alimentations des serveurs consomment un pic de diff --git a/compte_rendus/2009_04_06.md b/compte_rendus/2009_04_06.md index 928ce8b..0c732b4 100644 --- a/compte_rendus/2009_04_06.md +++ b/compte_rendus/2009_04_06.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Lundi 6 avril 2009 * Lieu : Pavillon des Jardins * Début : 19h30 * Fin : 21h57 -== Présents == +## Présents * Antoine Durand-Gasselin * Benoît Barbot @@ -15,9 +15,9 @@ * Stéphane Murday * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Migration sous Lenny === +### Migration sous Lenny Il reste sable, zamok, rouge et vert. @@ -27,7 +27,7 @@ Adg veut tester squid 3 sur egon (pour la mise en cache des vidéos). On migre dans un premier temps vert sous Lenny, puis les homes vers slon, et enfin zamok vers Lenny. -=== Rouge === +### Rouge On ne migrera pas rouge en tant que tel, on va séparer les différents services. Olivier a configuré rouge (avec un sysctl) pour qu'il reboote en cas de kernel @@ -35,9 +35,9 @@ panic. Il faut que quelqu'un migre les services mails sur un domU et les webmails sur owl. -=== Toilettage de la configuration des switchs et mise à jour des firmwares === +### Toilettage de la configuration des switchs et mise à jour des firmwares -==== Vlan pour les switchs afin d'éviter de répandre le Vlan adm ==== +#### Vlan pour les switchs afin d'éviter de répandre le Vlan adm Olivier va s'occuper de mettre en place un Vlan switchs afin d'éviter que le vlan adm @@ -45,7 +45,7 @@ soit partout. A terme, il ne se trouvera que sur les chemins entre le 2B, la ferme, le 0H et le 0B. -==== "Tagguage" des Vlan plus facile ==== +#### "Tagguage" des Vlan plus facile SIGKOOL. Le principe est de rentrer la topologie du réseau dans le script de génération @@ -53,18 +53,18 @@ des switchs pour pouvoir tagguer entièrement les vlans jusqu'à une prise grâc à une seule commande. -==== Vlan isolement ==== +#### Vlan isolement Il faut juste mettre à jour la configuration des switchs et le tagguer sur tous les uplinks. -=== Parler de l'architecture réseau === +### Parler de l'architecture réseau -==== Intégration du nouveau point d'accès ==== +#### Intégration du nouveau point d'accès On mettrait un serveur au G. -==== Bâtiment G ==== +#### Bâtiment G On a un local de brassage au 2e et 4e étage. Le CROUS pense mettre des gens début mai. @@ -75,13 +75,13 @@ par des liens !GigaBits. On prendra des 2650. -==== Redondance ==== +#### Redondance Il faudrait tirer une fibre entre le G et le J, il faut se renseigner pour en tirer une entre le H et C et il faut réparer la fibre défectueuse entre le I et le H. -=== PostGreSQL === +### PostGreSQL L'idée de départ était que ovh.crans.org continue à faire du greylisting lorsque le 0B @@ -105,7 +105,7 @@ Michel semble avoir trouver un moyen de dumper les bases et de migrer de 7.4 à 8.3. Il va créer un DomU PgSQL et y migrer toutes les bases (mail, filtrage, ...) -=== Asterisk === +### Asterisk La VoIP SIP fonctionne en interne. Une ligne SIP chez OVH a été souscrite. L'interfaçage est en cours. @@ -129,14 +129,14 @@ tout le monde. Le CA doit décider s'il veut investir une somme pour cela. Xavier se charge de regarder pour des téléphones physiques. -=== Système de reboot des bornes wifi === +### Système de reboot des bornes wifi Le PCB est terminé et sera commandé cette semaine, les composants ont déjà été commandés. Les modules de test devraient être arrivés dans environ deux semaines. -=== Connexion des personnels de l'ENS === +### Connexion des personnels de l'ENS Adg a commencé à écrire de la documentation technique sur le wiki. On leur donnera des @@ -146,38 +146,38 @@ Il faut aussi faire de la correspondance MAC-IP sur titanic et le firewall en général (stats sur le trafic, ...). -=== Repo Darcs "béni" au crans === +### Repo Darcs "béni" au crans On se fixe comme discipline de ne pas laisser des choses non commitées dans les repos. Adg doit réparer *proprement* le repo scripts. -=== Divers === +### Divers -==== Imprimante ==== +#### Imprimante Il faut trouver une méthode pour la débourrer en douceur. Par exemple, il faut installer une porte pour pouvoir sortir le bloc de finition. -==== Connexion en Gigabit à l'ENS ==== +#### Connexion en Gigabit à l'ENS Il faut acheter une carte 10 GB fibre pour komaz. Il faut voir avec la DSI pour qu'ils nous branchent directement en fibre. Il faut garder le lien avec le transceiver. -==== Système de Ticketting/destruction d'O₂ ==== +#### Système de Ticketting/destruction d'O₂ Celui qui crée un truc qui plaît sur O₂ a gagné. -==== Partition nfs de softs & libs ==== +#### Partition nfs de softs & libs On oublie. -==== Protéger le nfs à l'aide d'un VPN ==== +#### Protéger le nfs à l'aide d'un VPN Adg étudie la faisabilité. -==== Dépôts git du cr@ns ==== +#### Dépôts git du cr@ns À voir plus tard. diff --git a/compte_rendus/2009_05_04.md b/compte_rendus/2009_05_04.md index 27359a7..a2770d0 100644 --- a/compte_rendus/2009_05_04.md +++ b/compte_rendus/2009_05_04.md @@ -1,11 +1,11 @@ -= Réunion = +# Réunion * Date : 04 Mai 2009 * Lieu : Pavillon des Jardins * Début : 19h55 * Fin : <> -== Présents == +## Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -15,8 +15,8 @@ * Stéphane Glondu * Xavier Lagorce -=== Bilan sur les dernières migrations et les changement au niveau des -serveurs === +### Bilan sur les dernières migrations et les changement au niveau des +serveurs Rouge est presque mort, il fait encore DHCP et TFTP pour le boot PXE. @@ -35,20 +35,20 @@ Il faut faire la mise à jour d'OpenBSD. Régala se propose si aucun apprenti n'est harponné pour le faire. -=== l'IMAP est-il lent sur owl? === +### l'IMAP est-il lent sur owl? owl présente des problèmes d'IOs. Certaines personnes considèrent que cela le ralentit. On pourrait tester openvz, avec owl... pour voir... -=== Système de reboot des bornes === +### Système de reboot des bornes PCB reçu, prototype assemblé. Il fonctionne. Un prototype en CMS va être conçu puis testé. -=== Système de ticketing === +### Système de ticketing "C'est plutôt cool" dixit Stéphane. "On s'en sert pas" dixit Antoine. @@ -61,48 +61,48 @@ adg doit cliquer, il est pas content... Conclusion : il faut s'en servir davantage. -=== Protection du NFS à l'aide d'un VPN === +### Protection du NFS à l'aide d'un VPN Il faudrait tester NFSv4 ou mettre OpenVPN... Il y a des points plus urgents à développer. -=== Bilan sur la nouvelle base Pg === +### Bilan sur la nouvelle base Pg On reçoit des mails... Il faudrait installer munin dessus... -=== Achat de matériel === +### Achat de matériel * 16Go de ram pour chaque dom-0: +8Go pour fy +12Go pour fx * Il semble y avoir deux slots de libre sur fy * Prix des alimentations pour Fx. * Achat d'une carte d'une carte Gigabits pour Sila. -=== Achat multiprise ssh === +### Achat multiprise ssh * Stéphane demande un devis à Anne pour les PDU. * Olivier se charge d'appeler la mge (Jeudi 7 Mai) -=== Achats pour les chaînes TNT HD === +### Achats pour les chaînes TNT HD * Olivier a trouvé un ampli à 8 sorties (référence AVN1716F KUBLER). Il doit se charger de le commander rapidement. -=== Déploiement du wifi en WPA2 === +### Déploiement du wifi en WPA2 Migration le week-end du 6-7 juin. -=== Mise en place de l'inscription en ligne === +### Mise en place de l'inscription en ligne Adg et Chicco ont commencé à regarder. -=== Authentification LDAP sur le wiki === +### Authentification LDAP sur le wiki * Ça marche sur Vo -=== Bugs de MoinMoin === +### Bugs de MoinMoin "C'est pas des bugs, c'est des features"™ Il y a des problèmes de caching. diff --git a/compte_rendus/2009_05_25.md b/compte_rendus/2009_05_25.md index f79fe88..615ec66 100644 --- a/compte_rendus/2009_05_25.md +++ b/compte_rendus/2009_05_25.md @@ -1,11 +1,11 @@ -= Réunion = +# Réunion * Date : Lundi 25 mai 2009 * Lieu : 2@B, clim powa® * Début : 20h00 * Fin : 22h30 -= Présents = +# Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -19,9 +19,9 @@ Par Gobby : * Michel Blockelet * Nicolas Dandrimont -= Ordre du jour = +# Ordre du jour -== Imprimante canon == +## Imprimante canon Adg a installé les drivers proprios (UFR) téléchargés sur le site du constructeur, @@ -43,7 +43,7 @@ La mise en place du nouveau système de facturation a nécessité un retouche de l'intranet et des différents scripts d'impression. Antoine a profité pour faire le ménage parmi les scripts. -=== Wrapper de l'interface web en ocaml === +### Wrapper de l'interface web en ocaml Antoine a développé une petite application en OCaml, qui permet de soumettre le pdf à l'interface web et de sélectionner les options. Ce script fonctionne @@ -59,20 +59,20 @@ Pierre fait remarquer qu'en perl ça peut être pire. Damien fait remarquer que dans environ 2 ans, l'imprimante sera changée. -=== Statistiques === +### Statistiques Il serait bon d'envoyer des mails pour les consommables. -=== Utiliser le driver PCL === +### Utiliser le driver PCL Antoine fait remarquer qu'on peut aussi investiguer sur l'éventuelle utilisation du driver pcl pour l'imprimante. -== État de migration des serv{eur,ice}s == +## État de migration des serv{eur,ice}s Penser à installer le switch gigabit pour la baie iSCSI. -=== Vert === +### Vert * /home se remplit (209/225GB) Une des raisons est le stockage des logs de squid sur cette partition (14GB) @@ -93,7 +93,7 @@ Penser à installer le switch gigabit pour la baie iSCSI. prometteur), sinon, continuer à utiliser vert. (en attendant un serveur physique ?) -=== rouge === +### rouge * SMTP principal * Il faut déplacer/dupliquer amavis/clamav sur redisdead avant de bouger @@ -118,7 +118,7 @@ Penser à installer le switch gigabit pour la baie iSCSI. Nicolas est de toute évidence la personne le plus au courant de ce qu'il faut faire. -=== zamok === +### zamok * etch -> lenny * Quelqu'un voit quelque chose qui casserait sur zamok lors d'une @@ -127,12 +127,12 @@ faire. * Faire gaffe aux *noms* des fichiers dans les homes dans les adhérents * Résoudre les problèmes avec les scripts -=== Ragnarok === +### Ragnarok * Trial of the BSD Knights -> Games * Il faut inciter un apprenti à effectuer la migration. -=== Virtualisation === +### Virtualisation Munin a été migré sur fx dans kvm. @@ -158,7 +158,7 @@ La solution actuelle de virtualisation n'est pas satisfaisante: Remarque: on n'utilise pas la virtualisation matérielle sur fy. -==== Tweaking ==== +#### Tweaking Dans les machines virtuelles kvm, l'ordonnancement des entrées sorties est fait par défaut par l'ordonnanceur CFQ. Il en est de même pour l'hôte/hyperviseur. De @@ -169,7 +169,7 @@ faudrait voir s'il ne serait pas avantageux de faire ceci sur les disques iSCSI sur l'hyperviseur. (Les VM xen en virtualisation logicielle utilisent déjà cet ordonnanceur par défaut). Règles UDEV sur fx et fy ? -== Cacher youtube == +## Cacher youtube Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les requêtes pour le cache de squid @@ -187,40 +187,40 @@ Mais Pierre dit que : Deezer c'est assez moche, on avait essayé à Berlin... Il faut croire qu'il y a des données en plus pour identifier les connexions. J'ai un peu fait mumuse avec !DailyMotion, ça a l'air du même accabit. -== Vlan 21 == +## Vlan 21 -=== MSN === +### MSN * Ça n'a juste pas marché lorsque j'ai voulu essayer avec pidgin, bien que tous les ports eussent été ouverts. * Ce qui est bizarre c'est que j'ai eu des retours positifs dessus. -=== Wiki === +### Wiki ip_crans renvoie false sur l'ip de titanic. -=== Câblage d'un appartement du CROUS === +### Câblage d'un appartement du CROUS Aucune limitation technique (à part le câblage physique) -=== Monitoring === +### Monitoring La connexion marche. Il serait de faire des stats sur le trafic sur la connexion de la freeboîte. (En plugin munin ?) -== Câblage de la Kfet == +## Câblage de la Kfet Réalisé jeudi. Il faudra acheter et fixer des prises murales -== Wifi WPA2 == +## Wifi WPA2 On préfère garder la surprise pour le we du 7-8. (Vous êtes des malades) -== Interface d'inscription en ligne == +## Interface d'inscription en ligne Ce sera un patch du wiki (et ça ne sera même pas trop sale) -== Authentification sur moinmoin par la base ldap == +## Authentification sur moinmoin par la base ldap * On autorise une double authentification (comme sur vo) * On rajoute un champ wikinom dans la base LDAP initialisé à !WikiPrénomNom (ou @@ -240,11 +240,11 @@ Les homonymes pourront être gérés par une unicité dans la base LDAP. L'authentification LDAP nécessite MoinMoin >1.8 (squeeze) (vu le niveau de patchage du paquet custom actuel, ce n'est pas vraiment un problème). -== Inventaire du matériel == +## Inventaire du matériel Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement. -== Achats de matériel == +## Achats de matériel * La RAM a été commandée * Tant que la MGE n'aura pas été appelée, on ne statuera pas sur l'achat des PDU @@ -256,7 +256,7 @@ Il faudra compter les switchs du 0C. Il faudra un jour faire du rangement. * Damien va faire un devis auprès du prestataire climatisation de l'ENS * Switchs du G (on ne sait pas) -== Motiver les apprentis == +## Motiver les apprentis * Remplacer SQLGrey par un truc plus intéressant *kh* milter-greylist *kh* * **Asterisk** <- en cours à partir de la semaine prochaine diff --git a/compte_rendus/2009_06_11.md b/compte_rendus/2009_06_11.md index 1cd9fbe..99e54d0 100644 --- a/compte_rendus/2009_06_11.md +++ b/compte_rendus/2009_06_11.md @@ -1,40 +1,40 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 11 juin 2009 * Lieu : Pavillon des Jardins * Début : 19h30 * Fin : -- WikiXhub <> -== Présents == +## Présents * Jérémie Dimino * Antoine Durand-Gasselin * Olivier Huber * Xavier Lagorce -= Ordre du jour = +# Ordre du jour -== Vert is dead == +## Vert is dead On demande à acheter un fz (HP Proliant DL 360) qui servira soit pour de la virtualisation soit comme serveur classique. Cf demande sur tracker pour la liste des choses à acheter. -== Problèmes du bâtiment J == +## Problèmes du bâtiment J On y a passé une semaine, on a fait des trucs, mais depuis que la ferme ne diffuse plus, on n'a pas constaté de problème. Nous restons à l'écoute des adhérents. -== Migration des services de rouge == +## Migration des services de rouge Cf tracker pour les services qui restent à migrer. -== MoinMoin == +## MoinMoin Adg va essayer de passer le plus vite possible à la 1.8. -== WiFi == +## WiFi Sous linux ça marche du tonnerre : la configuration est là : https://wiki.crans.org/WiFi/SousLinux @@ -44,21 +44,21 @@ Sous Vista : ça ne marche pas pour l'instant Les instructions sont sur le Wiki : https://wiki.crans.org/WifiTechnique/FirmWare -== Virtualisation au Cr@ns == +## Virtualisation au Cr@ns On essaie de faire des tests supplémentaires avec plusieurs systèmes de virtualisation. -== Préinscription en ligne == +## Préinscription en ligne Adg pose un lock. D'ici jeudi prochain on a une preview. -== Asterisk == +## Asterisk On ne peut pas accéder à notre ligne depuis l'extérieur. Il faut régler les problèmes administratifs (il faut juste envoyer un courrier). -== Imprimante == +## Imprimante Il faut passer zamok à lenny, peut-être essayer les driver pcl. Problèmes actuels : @@ -68,14 +68,14 @@ actuels : * L'agrafage en livret ne marche pas (déterminer la limite à partir de laquelle l'imprimante ne veut agrafer) -== Redondance et QoS == +## Redondance et QoS Le CA devrait fournir un cahier des charges clair. -== Serveur pour FeDeRez == +## Serveur pour FeDeRez On migre les dns de mdr autre part et on leur donne le serveur. -== Divers == +## Divers La connexion à la Kfet ne marche pas. diff --git a/compte_rendus/2009_07_02.md b/compte_rendus/2009_07_02.md index 498d69b..a7c65e9 100644 --- a/compte_rendus/2009_07_02.md +++ b/compte_rendus/2009_07_02.md @@ -1,11 +1,11 @@ -= Réunion = +# Réunion * Date : Jeudi 2 juillet 2009 * Lieu : 2B (clim powa) * Début : 20h15 (asterisk powa) * Fin: -- WikiAdg <> -= Présents = +# Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -15,9 +15,9 @@ * Stéphane Glondu * Xavier Lagorce -= Ordre du jour = +# Ordre du jour -== Achats de matériels == +## Achats de matériels * switch 0J (2810) devis (./) , achat (./) * switch 4j (2910) devis (./) , achat (./) @@ -31,7 +31,7 @@ * Pour les logs, des DD Sata sur slon ? Un serveur syslog ? autant que ca ? -> dans le chat) -== Dossiers avec la DSI == +## Dossiers avec la DSI Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: @@ -45,7 +45,7 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: * upload * miroir debian ? -== Rangement/Équipement des locaux == +## Rangement/Équipement des locaux * Quand est-ce qu'on range le 0C ? Un jour. @@ -55,14 +55,14 @@ Il faut prendre rendez-vous avec la DSI pour aborder les points suivants: * Quand est-ce qu'on fait un inventaire. * On attend fin août quand il y aura plein de monde -== Organisation des différents projets et détermination de leur priorité == +## Organisation des différents projets et détermination de leur priorité Il serait bon de mettre en place une liste claire des projets qui pourraient être effectués par des apprentis. -== Point sur les dossiers techniques == +## Point sur les dossiers techniques -=== impression === +### impression Il y a des pdf qui buggent, ils restent donc actifs indéfiniment dans la lpq, bloquant les impressions. Supprimés de la lpq, un process fou continue @@ -80,7 +80,7 @@ natif) * Backporter cups + quelques libs * Tester sur d'autres machines sous lenny (tenter d'autres machines) -==== Évolutions ==== +#### Évolutions * Facturer de manière plus juste (ne pas facturer les pages n/b comme de la couleur). @@ -93,7 +93,7 @@ Projet proposable: termes d'accroche -> programmation web, Ajax, user-friendlyness, impression nounous pouvant encadrer -> adg (AT) crans (DOT) org -=== modules de reboot des bornes === +### modules de reboot des bornes Pas de méthode d'authentification sur les bornes. Les bornes seront isolées sur un vlan. On peut faire une OTP très sale. @@ -102,7 +102,7 @@ Deuxième prototype d'ici une semaine et en CMS. La doc quand ça sera terminé....... -=== déploiement du wifi === +### déploiement du wifi it works™ (bitches) @@ -110,7 +110,7 @@ Les bornes diffusent l'ESSID Cr@ns en WPA2-Enterprise, et transmettent les requêtes radius à ragnarok. Radius sur ragnarok est configuré pour accepter les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés. -=== développement du wifi === +### développement du wifi -> rachat de bornes: lesquelles? * supportées par openWRT: @@ -121,7 +121,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés * MIMO ? * NB: il y a des bornes qui ont des disques usb -==== Évolution ==== +#### Évolution -> monitorer un peu mieux les bornes * faire joujou avec x-wrt @@ -129,11 +129,11 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés -> comprendre la conf de radius sur ragnarok -> nettoyer la conf de radius sur ragnarok -==== Blagues (ou pas) ==== +#### Blagues (ou pas) -> projet de borne autonome (se manifester avant le rangement des locaux) -=== ipv6 === +### ipv6 Actuellement en place: @@ -148,13 +148,13 @@ Actuellement en place: * les scripts ?! -> les scripts seront plus ou moins recodés dans leur intégralité. -=== features des switchs === +### features des switchs -==== DHCP pirates ==== +#### DHCP pirates * Protection contre les DHCP pirates -==== Détection des boucles ==== +#### Détection des boucles Les gens du point rencontre ont fait des boucles. Ça a mis down une partie du réseau. Il faudrait vérifier que la détection des boucles marche. On perd @@ -162,7 +162,7 @@ Jérémie, mais le problème devrait bientôt être résolu. done! *applause* -=== rouge === +### rouge On migre rouge dès que possible. La source de rayons comiques s'est peut-être tarie. @@ -171,45 +171,45 @@ Peck est sur le campus pour de bon. -> petit projet pour apprenti: générer un known_hosts potable et ranger les clefs. -=== vert === +### vert Une belle bête, qui pèse bien ses 42kg. On remarquera que vert a des ventilateurs rackables. -=== OpenStreetMap === +### OpenStreetMap Il faut voir *exactement* de combien de place et de débit ils ont besoin, et on décide en conséquence... -=== Corbeau === +### Corbeau diffusion-crans.general@crans.org poste automatiquement sur crans.general seule brigitte.vidal@adm.ens-cachan.fr pourra poster. Si elle poste trop, on la déconnecte. -=== pegase === +### pegase il est open munin me paraît être un excellent choix. -=== proxy === +### proxy revoir la conf de zéro -=== VoIP === +### VoIP It works™. Il reste encore *plein* de trucs à faire. Oh! tiens encore plein de programmation web à faire. -=== wiki === +### wiki À mort Apache ! Mais bon, osef. Ocsigen avec WSGI (l'interface "CGI" mieux de Python) ? ocsigen powa ( ocsimore a une grosse bite ) -=== zamok === +### zamok l'idée serait de coller sur fzamok, l'impression, l'intranet, le webmail, l'imap, le pop, et, dans une machine virtuelle, le serveur des diff --git a/compte_rendus/2009_09_10.md b/compte_rendus/2009_09_10.md index 3db881f..e0e285e 100644 --- a/compte_rendus/2009_09_10.md +++ b/compte_rendus/2009_09_10.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 10 Septembre 2009 * Lieu : PdJ * Début : 19h30 * Fin : 21h35 -== Présents == +## Présents * Antoine Durand-Gasselin * Johan Grande @@ -18,13 +18,13 @@ * Stéphane Glondu * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Présentations === +### Présentations Elles sont faites et mamie a trouvé le bon serveur sur lequel se connecter :) -=== Bilan du câblage du bâtiment G (espérons...) === +### Bilan du câblage du bâtiment G (espérons...) * Le bâtiment G a été relié avec un câble RJ-45 de 153m de long * Les switchs ont étés installés @@ -57,7 +57,7 @@ La télé est bloquée depuis batj-3. Il faut dire aux câbleurs de prévenir le gens pour utiliser leur connexion avec parcimonie (quand elle fonctionne). -=== Recrutement - lancement des séminaires === +### Recrutement - lancement des séminaires Olivier propose que les apprentis fassent toujours les séminaires, mais qu'une nounou soit responsable de suivre le travail de l'apprenti et puisse servir de @@ -69,9 +69,9 @@ scripts en douceur et de permettre la transition. Les nounous se chargent de mettre au point une liste de séminaires qui sera présentée à la prochaine internounou. -=== État des lieux des serveurs === +### État des lieux des serveurs -==== rouge : MX principal, serveur smtp et serveur mailman ==== +#### rouge : MX principal, serveur smtp et serveur mailman (anciennement wiki, serveur web, serveur jabber, serveur imap, serveur pop, serveur ntp, @@ -80,7 +80,7 @@ serveur de kernel panic, serveur DHCP) Il faut mettre fin à ses jours sous peu. Ne reste plus qu'à migrer les services mail. -==== zamok ==== +#### zamok Serveur des adhérents, serveur des pages perso, de l'intranet, délivrance des mails (procmail, forward, etc.) @@ -91,16 +91,16 @@ rassemblés les services concernant les adhérents. Vu que les tests d'autres solutions de virtualisation n'ont pas été probants, ce serveur serait placé sous xen. Il faut budgetiser cette solution. -==== pegase ==== +#### pegase Ne fait plus rien, est éteint, mais fonctionne (et a plein de disques). Est une vieille brouette. -==== babar ==== +#### babar Serveur de sauvegarde et de vidéosurveillance, fonctionne, est à jour. -==== sila ==== +#### sila Serveur sFTP. Un peu ancestral, un peu de brique et de broque. Il faudrait demander @@ -111,7 +111,7 @@ un devis pour : Et choisir la solution la moins chère, pour remplacer sila en tant que FTP. -==== ragnarok ==== +#### ragnarok Serveur sous OpenBSD, serveur radius, routeur wifi, serveur web de wifi.crans.org @@ -119,7 +119,7 @@ wifi.crans.org Il faut le mettre à jour vers OpenBSD 4.5 (comme tous les 6 mois). Peut-être que les fuites mémoire de {freeradius, Patches OpenBSD} seront corrigées. -==== Serveurs de la ferme ==== +#### Serveurs de la ferme * vache (mdr) (dns de la zone TV) -- It works!™ * canard @@ -131,30 +131,30 @@ Les serveurs fonctionnent, mais le multiswitch a cramé. On récupère la TNT en splittant le flux. On peut racheter un multiswitch, ce qui nous permettra de multiplier le nombre de cartes satellite. -==== fy ==== +#### fy * Dom0 Xen -==== fx ==== +#### fx * Serveur NFS (homes + /usr/scripts) -==== sable ==== +#### sable Le proxy, serveur DNS principal, serveur DHCP, serveur radius, serveur de la connexion gratuite. Il fonctionne malgré la grosse mise à jour de porc vers squid3. -=== Investissements potentiels === +### Investissements potentiels * Nouveau contact pour Synaps : Nicolas va reprendre le contact avec Anne. -==== ftp ==== +#### ftp Cf. ci-dessus. -==== fz/zamok++ ==== +#### fz/zamok++ Le système imaginé avant les vacances, lors des problèmes d'I/O Xen, était d'acheter @@ -166,27 +166,27 @@ Vu que les problèmes de Xen semblent réglés, placer les services des adhéren sur un DomU serait envisageable. On va voir avec Anne ce qu'elle propose comme bête de course. -==== monitoring ==== +#### monitoring Il faudrait budgetiser un serveur "peu puissant" pour effectuer le monitoring séparément (munin, autostatus, ...). On pourrait y ajouter pour pas cher une centralisation des syslog (à l'aide de rsyslog). -==== Fibre ==== +#### Fibre Cf. ci-dessus -==== Reboot de bornes ==== +#### Reboot de bornes Voté au précédent CA (500€ de budget pour 10 modules) et cf ci-dessous. -==== Bornes wifi ==== +#### Bornes wifi Voté au précédent CA (500€ pour $n$ bornes de test) -=== Projets en cours === +### Projets en cours -==== bcfg2 ==== +#### bcfg2 Système de gestion de configuration des serveurs. Permet de centraliser les configurations redondantes. @@ -196,7 +196,7 @@ Le passage de bcfg2 0.9 à 1.x nécessite python 2.6 (ou un module SSL backport Il faudrait unfucker la configuration. -==== Reboot de bornes ==== +#### Reboot de bornes It works, bitches !™ @@ -204,7 +204,7 @@ Un des modules a été détourné pour remplacer vigile pour la gestion du digic Il faudra des doigts pour réaliser les 100 modules. -==== Impression ==== +#### Impression L'imprimante en elle-même marche très bien (beaucoup mieux que l'ancienne), mais les drivers de canon chient. @@ -213,12 +213,12 @@ Par ailleurs, toutes les ~100 pages imprimées, si elles restent dans le bac, l'imprimante s'arrête et attend que quelqu'un les enlève du bac de sortie. C'est très gênant pour les grosses impressions de rentrée. -==== Intranet ==== +#### Intranet C'est de l'AJAX avec !MochiKit. Adg s'est un peu penché dessus, et apparemment il va réussir à le migrer vers !CherryPy de lenny. -==== Téléphonie ==== +#### Téléphonie Vous allez être mis en communication avec votre correspondant, merci de patienter quelques mois... @@ -226,9 +226,9 @@ patienter quelques mois... Le Crous a demandé à son FAI de s'occuper aussi d'un service de téléphonie sur IP, et voudrait qu'on ne soit pas en concurrence avec lui. -=== Questions diverses === +### Questions diverses -==== Répartition des clés ==== +#### Répartition des clés Michel aimerait avoir une clé du 0B. Il faut que Jérémie rende ses clefs du Cr@ns. @@ -242,7 +242,7 @@ digicode, des serrures RFID qui remplaceraient avantageusement les 16 clés du 4 qui se baladent dans la nature (et même, peut-être, des autres locaux associatifs ?). -==== Crous ==== +#### Crous Des discussions ont eu lieu avec le FAI, qui accepte de nous laisser gérer le routage, le filtrage et les logs. diff --git a/compte_rendus/2009_10_22.md b/compte_rendus/2009_10_22.md index fea0445..2adafeb 100644 --- a/compte_rendus/2009_10_22.md +++ b/compte_rendus/2009_10_22.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : 22 Octobre 2009 * Lieu : Pavillon des Jardins * Début : 19h30 * Fin : <> -== Présents == +## Présents * Antoine Durand-Gasselin * Damien Aza-Vallina @@ -17,30 +17,30 @@ * Stéphane Glondu * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Point technique sur la convention Cr@ns - CROUS === +### Point technique sur la convention Cr@ns - CROUS -=== Bâtiment G === +### Bâtiment G -==== Réseau Filaire ==== +#### Réseau Filaire -==== Couverture WiFi ==== +#### Couverture WiFi On a mis des bornes sur le J, on a l'accord de principe de l'ENS pour arroser la façade ouest du G depuis le toit du Cournot. -==== Pont WiFi ==== +#### Pont WiFi Le cdcf c'est un pont chiffré: openWRT pourvoit un mode spécifique -=== Ragnarok (maj, fuites de memoire) === +### Ragnarok (maj, fuites de memoire) Il *faut* mettre à jour Ragnarok. Il faudra vérifier radius et munin qui sont actuellement les générateurs d'occupation mémoire. -=== Accès aux backups des homes des adhérents === +### Accès aux backups des homes des adhérents Il faut y réfléchir avant la migration de zamok. Il faut réfléchir à : @@ -50,19 +50,19 @@ pas avec les backups d'un ancien dont le compte a été supprimé) * A ce que l'espace de stockage ne soit pas virtuellement infini. -=== Serveurs Free === +### Serveurs Free Xavier se propose pour aller les chercher la semaine prochaine avec les gens intéressés. Ce sont des serveurs 1U, sans disques durs (on les ferait booter depuis le réseau). -=== Organisation des séminaires techniques === +### Organisation des séminaires techniques On pourrait ajouter un séminaire sur le firewall prochainement, ou pas. Pour les séminaires suivants, il faudrait essayer d'encadrer un peu mieux et que les séminaires soient un peu moins abstraits. -=== Projets Apprentis === +### Projets Apprentis * "recoder munin" * dns pour les vieux @@ -73,7 +73,7 @@ séminaires soient un peu moins abstraits. * IDS / monitoring * ... Ce qui vous plairait ? -=== Installation de fz === +### Installation de fz * Les homes montés dans l'hôte, qui les distribuerait directement aux jails. (on partirait donc sur une architecture de jailing). On pourrait tester openvz diff --git a/compte_rendus/2009_12_10.md b/compte_rendus/2009_12_10.md index d61ea7e..8b3b03f 100644 --- a/compte_rendus/2009_12_10.md +++ b/compte_rendus/2009_12_10.md @@ -1,11 +1,11 @@ -= Réunion = +# Réunion * Date : 10 Décembre 2009 * Lieu : Pavillon des Jardins * Début : 19h30 * Fin : 21h35 -== Présents == +## Présents * Antoine Durand-Gasselin * Dominique Delport @@ -16,11 +16,11 @@ * Stéphane Glondu * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Connexion de fortune bâtiment G === +### Connexion de fortune bâtiment G -==== Couverture WiFi ==== +#### Couverture WiFi Actuellement le batiment G est arrosé sur sa façade est. Il devrait être possible de s'arranger avec le dpt info pour installer des bornes @@ -41,7 +41,7 @@ D'un point de vue légal, il devrait être tout à fait possible de respecter les réglementations en vigueur en matière d'émission hertzienne. -=== Installation de fz === +### Installation de fz Utilisation d'une solution de containers (OpenVZ ou vserver...). @@ -51,14 +51,14 @@ Il y aurait : * Un container pour les services mail * ... -=== Déconnexion mail invalide === +### Déconnexion mail invalide Michel n'est pas là pour nous en parler... -=== Modifications de la base LDAP === +### Modifications de la base LDAP -==== Autorisation de la modification d'attributs dans le sous-arbre des -adhérents ==== +#### Autorisation de la modification d'attributs dans le sous-arbre des +adhérents Ceci permettrait de modifier plus proprement les données de l'adhérent depuis l'intranet, qui n'aurait plus à être lancé en tant que respbats. @@ -66,7 +66,7 @@ depuis l'intranet, qui n'aurait plus à être lancé en tant que respbats. Il faut étudier comment faire ça proprement avec les ACLs de LDAP (création d'une vue spécifique). -==== IPv6 ==== +#### IPv6 On donne un /64 par machine (fixe) inscrite dans la base LDAP. Ceci sera fait à la demande (champ booléen dans la machine). @@ -74,29 +74,29 @@ la demande (champ booléen dans la machine). Le préfixe IPv6 est donné comme suit : [préfixe crans (n bits)]:[mid (p bits)]::/64 -==== Cleanup Type de connexion ==== +#### Cleanup Type de connexion Ce champ permettrait de formaliser le champ "Connexion Gratuite / Appartements ENS / ..." qui est un peu mis de manière anarchique dans la base. -==== Compte wiki ==== +#### Compte wiki Ceci permettrait de lier le compte Cr@ns et le compte Wiki, en permettant l'authentification directe via LDAP en gardant le WikiNom associé. On n'imposerait pas de compte Cr@ns pour le compte Wiki. -==== VLAN Custom ==== +#### VLAN Custom Permettrait de stocker les VLAN a ajouter sur une prise pour la DSI... On va stocker ça dans annuaire.py. -=== Modules de détection de mouvements === +### Modules de détection de mouvements Il faut des paires de mains pour peupler les cartes. Ça serait à commencer à la fin de la semaine prochaine (mercredi ou jeudi), et à finir avant dimanche prochain. -=== Questions diverses === +### Questions diverses N/A diff --git a/compte_rendus/2010_01_14.md b/compte_rendus/2010_01_14.md index abd68dd..81af30e 100644 --- a/compte_rendus/2010_01_14.md +++ b/compte_rendus/2010_01_14.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 14 Janvier 2010 * Lieu : Pavillon des Jardins * Début : 19h40 * Fin : -- WikiMichou <> -== Présents == +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -20,21 +20,21 @@ * Stéphane Glondu * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Compte-rendu de l'intervention au bâtiment G === +### Compte-rendu de l'intervention au bâtiment G -==== État des fibres ==== +#### État des fibres La connexion a été rétablie. On a un débit de 930Mb/s. On recevra les tests faits par les techniciens plus tard. -==== Configuration des switchs ==== +#### Configuration des switchs Il y a un problème avec batg-0. Il a été remis dans sa configuration d'usine (sous laquelle il fonctionne). -==== Câblages physiques ==== +#### Câblages physiques Tous les gens qui ont demandé la connexion Cr@ns l'ont eue. @@ -42,27 +42,27 @@ Il faudra câbler physiquement les gens quand la connexion Crous sera dans tous les bâtiments. Pour l'instant c'est les nounous qui le font le soir. Ça reste comme ça tant que c'est gérable. -==== Rangement des locaux ==== +#### Rangement des locaux Il aura lieu samedi à 14h. -=== Problèmes récurrents / maintenances === +### Problèmes récurrents / maintenances -==== IMAP ==== +#### IMAP L'imap chie dans la colle. On ne sait pas pourquoi. Apparemment le DomU swappe beaucoup. On lui rajoute un giga de ram et on voit si ça va mieux... Récemment des homes n'étaient pas créés. Il faut surveiller ça. -==== Impression ==== +#### Impression Il y a des traces noires de pire en pire sur les impressions, personne ne s'en est vraiment occupé. Jérémie les appelle demain. -==== Proxy ==== +#### Proxy Des gens ont constaté des lenteurs et des erreurs sur le proxy. @@ -70,18 +70,18 @@ Un des problèmes: ipv6 sur sable qui se choppe des annonces bizarres. En les retirant ça marche mieux. Le souci était le DNS, qui vient faire des requêtes d'adresses AAAA sur des serveurs racine en ipv6... *boom* -==== bata-3 ==== +#### bata-3 [[http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html|Chie]] -==== Bâtiment H ? ==== +#### Bâtiment H ? Il faudrait revenir vers les gens pour être sûrs que c'était bien le problème de proxy... -=== Évolution des services === +### Évolution des services -==== Intranet ==== +#### Intranet Un nouvel intranet a commencé à voir le jour. Il est disponible sur https://intranet2.crans.org (pour l'instant, il n'y a que @@ -91,7 +91,7 @@ C'est sur o2, dans /usr/local/django/intranet (dépôt darcs) Il ne reste plus qu'à développer des applications... -==== Modifications de la base LDAP ==== +#### Modifications de la base LDAP * Remaniement des ACLs * Autorisation de la connexion des adhérents avec leur compte Cr@ns @@ -117,11 +117,11 @@ Il ne reste plus qu'à développer des applications... * .ipv6.crans.eu : sous-arbre spécial de délégations vers les serveurs DNS pour leur /64 ipv6 -==== Installation de fz ==== +#### Installation de fz Il faut le faire. Cf. le tracker. -==== Télévision ==== +#### Télévision * Multiswitch... * Olivier l'installera avant de partir. @@ -135,7 +135,7 @@ Il faut le faire. Cf. le tracker. * Satellite a http://fr.kingofsat.net/pos-28.2E.php : il faut voir avec le CROUS pour la pose d'une nouvelle antenne. -==== DNS ==== +#### DNS Il faudrait reprendre l'architecture DNS du Cr@ns. En effet, les serveurs DNS autoritaires et les serveurs de cache sont les mêmes. @@ -163,19 +163,19 @@ On fait un miroir des serveurs autoritaires sur : On pourra ajouter du DNSSec plus tard. -==== Wifi ==== +#### Wifi * Achat de nouvelles bornes * On va faire les courses chez landanet * Déploiement -=== FAI RUBIS === +### FAI RUBIS -==== Organisation de la réunion Katy Tréca / Cr@ns ==== +#### Organisation de la réunion Katy Tréca / Cr@ns Une réunion a été fixée pour le mercredi 20 à 16h, probablement dans le bureau de Katy Tréca. Nicolas mettra le compte-rendu de la réunion Berlinoise en ligne sous peu. -=== Questions diverses === +### Questions diverses diff --git a/compte_rendus/2011_05_05.md b/compte_rendus/2011_05_05.md index 3ace799..e849d41 100644 --- a/compte_rendus/2011_05_05.md +++ b/compte_rendus/2011_05_05.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 5 mai 2011 * Lieu : Salle Condorcet * Début : 19h10 * Fin : 21h01 -== Présents == +## Présents * Antoine Durand-Gasselin * Daniel Stan @@ -17,9 +17,9 @@ * Vincent Maioli * Xavier Lagorce -== Ordre du jour == +## Ordre du jour -=== Entrevue avec la DSI === +### Entrevue avec la DSI Lundi 9 mai à 14h30 entrevue avec Stuart. Nicolas y va accompagné de Daniel et Valentin. @@ -35,9 +35,9 @@ Ordre du jour : * IPv6 * Peer to peer -=== WiFi === +### WiFi -==== Mises à jour ==== +#### Mises à jour Le WiFi doit être remis en état de marche correct pour la rentrée. @@ -67,21 +67,21 @@ Possibilités : Les tests vont commencer quand les gens voudront. -==== Repeuplement du Cournot ==== +#### Repeuplement du Cournot Les A0 veulent une borne en C411 (elle y est, il faut juste la router vers le réseau Crans). Il faut demander à la DSI de router le vlan 3 au bon endroit. -==== Fixations des bornes du toit du J ==== +#### Fixations des bornes du toit du J Le feuillard en alu est acheté, il faut trouver les fixations qui n'étaient pas dans le même rayon. Pour l'installation, il faut voir avec Isabelle (du CROUS). -=== Connexion appartements === +### Connexion appartements Il y a vraiment des bugs bizarroïdes. Quelques possibilités à évoquer avec Stuart : @@ -99,7 +99,7 @@ pourrait être une dedibox SC de chez online.net. On verra ça lundi avec Stuart. -=== Mises à jour de serveurs === +### Mises à jour de serveurs Vincent a fait une mise à jour (mais d'un serveur qui sert à rien) \o/ @@ -109,7 +109,7 @@ fx sera mis à jour quand on migrera les /home. Rappel : les domU mis à jour sont à migrer sur fz pendant leur mise à jour. -=== IPv6 === +### IPv6 Il serait temps d'activer l'IPv6 de manière globale et automatique. @@ -129,9 +129,9 @@ Ce qui est release critical : * Configuration de radvd et d'un DHCPv6 pour avoir un peu plus qu'un routeur sur IPv6. -=== Questions Diverses === +### Questions Diverses -==== Problèmes de Webmail/dovecot ==== +#### Problèmes de Webmail/dovecot Dovecot avait du mal à cause d'une limite sur le nombre de fichiers ouverts. Ça a été réglé en augmentant la limite de fichiers ouverts par root. diff --git a/compte_rendus/2011_05_19.md b/compte_rendus/2011_05_19.md index 8a69dfc..7867808 100644 --- a/compte_rendus/2011_05_19.md +++ b/compte_rendus/2011_05_19.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 19 mai 2011 * Lieu : Pavillon des Jardins * Début : 19h20 * Fin : 20h07 -== Présents == +## Présents * Daniel Stan * Michel Blockelet @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Maioli -== Ordre du jour == +## Ordre du jour -=== Mises à jour === +### Mises à jour La mise à jour de fx doit être terminée. Ça sera fait samedi soir. @@ -24,7 +24,7 @@ radius et xmpp ont été mis à jour. Vincent s'occupera d'ovh d'ici la fin de semaine. -=== Intranet 2 === +### Intranet 2 Daniel a avancé sur l'interface de gestion des accès. Ça ne sera pas prêt à être présenté demain, mais bientôt. @@ -42,7 +42,7 @@ Futur : * Interfaçage avec les caméras / détecteurs de mouvement * Badgeuse ? -=== IPv6 === +### IPv6 Le DNS a été configuré, et un radvd a été mis en place sur komaz. @@ -65,24 +65,24 @@ trace des associations MAC - IPv6. Il faut évaluer les conséquences de mettre en place le DHCPv6, notamment sur la simplicité de configuration. -=== WiFi === +### WiFi Ça n'a pas avancé depuis la dernière fois. -=== Télévision === +### Télévision On va passer au 4J faire une vérification des branchements. Pour les nouvelles cartes en USB, des tests ont été faits. Apparemment ça ne chauffe pas trop. Il faut maintenant tester avec une sheevaplug. -=== Ajouts de droits === +### Ajouts de droits Nicolas propose d'ajouter les droits Nounou à Daniel et Valentin. -=== Questions diverses === +### Questions diverses -==== Fixations des bornes ==== +#### Fixations des bornes Daniel est repassé à Casto et les trucs de fixation ont l'air de suxer. Daniel propose une solution alternative, mais qui est vraiment overkill pour seulement diff --git a/compte_rendus/2011_09_15.md b/compte_rendus/2011_09_15.md index 1104acd..65ea12a 100644 --- a/compte_rendus/2011_09_15.md +++ b/compte_rendus/2011_09_15.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 15 septembre 2011 * Lieu : Pavillon des Jardins * Début de la réunion : 19h20 * Fin : 20h06 -= Présents = +# Présents * Aurore Moisy-Mabille * Aurore Quelennec @@ -22,23 +22,23 @@ * Vanessa Verbeke * Yann Duplouy -= Ordre du jour = +# Ordre du jour Après un tour de table, on entame l'ordre du jour. -== Responsable Technique en Chef == +## Responsable Technique en Chef Sur proposition du RTC sortant, le collège des Nounous approuve la nomination d'Olivier Iffrig comme nouveau Responsable Technique en Chef. -== Recrutement == +## Recrutement Bienvenue aux nouveaux (-; Les droits apprenti leurs seront donnés à la fin de la réunion, après un discours sur ce que ces droits permettent de faire de mal, et lecture de la charte des membres actifs. -== Séminaires == +## Séminaires On va tenter de reprendre le rythme précédent d'un séminaire par semaine. @@ -65,7 +65,7 @@ Linux || || NicolasDandrimont || || || Monitoring || || || || || Wiki || || || -== WiFi == +## WiFi Une séance de travail est prévue ce samedi 17 septembre à partir de 14h, venez au 2B. Les bornes actuelles se font de plus en plus vieilles, on envisage @@ -76,7 +76,7 @@ Il faut d'abord considérer la mise à jour des bornes actuelles. "Il y a des chances que ça n'empire pas la situation." -== Nouvelle interface de gestion "gest_crans" == +## Nouvelle interface de gestion "gest_crans" Olivier entreprend depuis un certain temps une mise à jour de l'outil gest_crans qui est le script que les câbleurs utilisent pour effectuer la gestion des @@ -91,16 +91,16 @@ données en JSON ou xml... Valentin propose de faire une séance de travail sur le binding ldap afin de le rendre utilisable en conditions réelles. Elle aura lieu le 1er octobre. -== Connexion appartements == +## Connexion appartements Ça marche mal. On a eu deux rapports de problème depuis le début du mois, encore non traités. Il faut prendre contact avec les habitants pour tester. Olivier et Daniel sont volontaires pour s'en charger. -== Questions diverses == +## Questions diverses -=== Configuration automatique du WiFi sous Windows === +### Configuration automatique du WiFi sous Windows Valentin est en train d'investiguer netsh afin de proposer un outil automatique et graphique de configuration de la connexion WiFi sous Windows (XP, Vista, 7). diff --git a/compte_rendus/2011_09_29.md b/compte_rendus/2011_09_29.md index 50af59f..7fc2f76 100644 --- a/compte_rendus/2011_09_29.md +++ b/compte_rendus/2011_09_29.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 29 Septembre 2011 * Lieu : Amphi Condorcet * Début de la réunion : 19h21 * Fin : 20h42 -= Présents = +# Présents * Benjamin Aupetit * Benjamin Schmitt @@ -19,9 +19,9 @@ * Xavier Lagorce * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== WiFi == +## WiFi Le workshop d'il y a 15 jours a été pas mal productif. On a des firmwares à peu près fonctionnels sur les deux types de bornes. @@ -48,12 +48,12 @@ On propose un devis pour le CA de la semaine prochaine afin d'acheter des pico et nanostations qui ont le même chipset que les bullet dans un form factor vachement plus cool, pour tester. -== Séminaires == +## Séminaires Le premier est mardi, les apprentis doivent venir et s'inscrire pour les suivants. -== Connexion des appartements == +## Connexion des appartements La connexion de la porterie a été rétablie. Le switch a bloupé. @@ -62,7 +62,7 @@ La connexion au cournot est bugguée du côté DSI, selon les diagnostics d'Oliv Il faut relancer la DSI, Olivier s'en occupe. -== Déconnexion P2P == +## Déconnexion P2P On a reçu un mail (forwardé) de la DSI nous informant d'un trafic bittorrent provenant d'une ip Cr@ns (celle d'un adhérent). Le mail provient d'une société @@ -71,26 +71,26 @@ américaine. Les nounous font déjà leur possible pour bloquer le trafic bittorent. Les sanctions envers l'adhérent sont à décider par le CA. -== Questions diverses == +## Questions diverses -=== Workshop scripts === +### Workshop scripts La séance prévue Samedi prochain est déplacée au 08/10 pour cause d'indisponibilité générale. -=== Association MAC-IPv6 === +### Association MAC-IPv6 Récupérer les NA ne serait pas optimal pour faire cette association (risque d'usurpation), il serait bon de trouver une autre solution ou un colmatage. On teste le DHCPv6. -=== Bornes du toit du J === +### Bornes du toit du J Ca fait longtemps que l'on a promis au CROUS de mieux les fixer. On regarde si ce sont des habitants du G ou du J qui les utilisent. -=== Workshops === +### Workshops Le format des workshops permet d'avancer sur les services, mais permet-il la formation des nouveaux ? diff --git a/compte_rendus/2011_10_31.md b/compte_rendus/2011_10_31.md index 9923d1c..da5edbc 100644 --- a/compte_rendus/2011_10_31.md +++ b/compte_rendus/2011_10_31.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 13 Octobre 2011 * Lieu : Salle Condorcet * Début : 19h14 * Fin : 21h34 -= Présents = +# Présents * Aurore Quelennec * Benjamin Aupetit @@ -21,11 +21,11 @@ * Vanessa Verbeke * Xavier Lagorce -= Ordre du jour = +# Ordre du jour -== Wifi == +## Wifi -=== Nouvelles bornes === +### Nouvelles bornes Les nouvelles bornes sont arrivées mais (petite) déception: le chipset wifi n'est pas le même... Iota a réussi à compiler une image pour ces bornes et à @@ -36,7 +36,7 @@ Les tests de portée sont à effectuer. Il faut voir si ça passe en ligne droit (dans un couloir ?) puis entre les étages (car on a que deux locaux techniques au G...) -=== Audit de la couverture actuelle === +### Audit de la couverture actuelle Il faut parcourir le campus afin de récupérer l'état de la couverture wifi. On peut aussi essayer de faire des stats pour voir où les gens se connectent. @@ -44,7 +44,7 @@ On peut aussi essayer de faire des stats pour voir où les gens se connectent. Daniel s'occupe de l'extérieur. Raphaël s'occupe de cartographier où les gens se connectent. Steven s'occupe de l'intérieur. -=== Bornes sur le toit du bâtiment J === +### Bornes sur le toit du bâtiment J Les bornes sur le toit du bâtiment J et arrosant le bâtiment G n'arrosent pas le bâtiment G... En effet, le revêtement des fenêtres empêche la propagation @@ -57,7 +57,7 @@ qui devront elles aussi être fixées correctement, ou ne rien mettre. On va attendre le résultat des tests de couverture. -=== Détection des réseaux pirates === +### Détection des réseaux pirates Il y a deux semaines et demi, un réseau WEP de SSID "Cr@ns" a été détecté sur le campus, émis par plusieurs MACs différentes. Le réseau était annoncé moins d'une @@ -66,13 +66,13 @@ minute à chaque fois. Raphaël essaie d'utiliser les bornes WiFi afin de détecter l'origine du réseau bizarre. -== Workshop Scripts == +## Workshop Scripts Il n'a manifestement pas eu lieu. (On a trié des fiches d'adhésion/réadhésion.) On fait une première session jeudi 20 octobre pour vérifier le fonctionnement du nouveau binding LDAP et corriger les bugs manifestes. -== Proxy == +## Proxy * Caching des vidéos youtube : ce n'est pas possible facilement, il faudrait avoir un serveur Web "cache" à côté. De toute façon, le débit consommé n'est @@ -86,7 +86,7 @@ nouveau binding LDAP et corriger les bugs manifestes. faire, on pourrait faire une section dans l'intranet où on pourrait mettre les logs de déconnexion et les instructions à suivre pour désinfecter. -== Connexion des appartements de fonction == +## Connexion des appartements de fonction Le Cournot remarche, Iris ne marche plus. Il faut contacter la personne qui rencontre des problèmes afin de savoir ce @@ -94,7 +94,7 @@ qu'il en est. Il faudrait aussi en profiter pour leur dire de nous contacter directement et de nous tenir au courant quand ça refonctionne tout seul. On peut profiter de la campagne de réadhésion pour faire ça. -== Impression == +## Impression Daniel a modifié l'interface d'impression, entre autres pour la rendre plus stricte. Elle n'accepte plus les dimensions exotiques, ce afin d'éviter les @@ -103,7 +103,7 @@ affiches occupant 1/100e de la page. On va utiliser le biniou d'adg qui se connecte à l'interface d'impression directe. -=== Problèmes avec l'imprimante === +### Problèmes avec l'imprimante Il faut contacter print platinium pour @@ -111,15 +111,15 @@ Il faut contacter print platinium pour * échanger l'imprimante * échanger de partenaire *kof* *kof* -== DHCPv6 == +## DHCPv6 Personne ne s'est occupé de tester le DHCPv6. Il est décidé de le configurer en utilisant les adresses IP d'autoconfiguration, pour des questions de simplicité du firewall. -== Questions diverses == +## Questions diverses -=== Communication === +### Communication Il faudrait faire, à chaque inter-nounou, ''vraiment'' faire un bilan de ce qui a été fait. Ça permettrait d'avoir une trace écrite. @@ -128,14 +128,14 @@ Nicolas propose que chacun tienne un journal de bord, afin d'écrire au jour le jour ce que chacun a fait au Cr@ns. Ensuite, on fait une synthèse lors des internounous. -=== Mises à jour vers squeeze === +### Mises à jour vers squeeze Il faut continuer. Le support de sécurité de lenny s'arrête en février 2012. Michel se propose d'encadrer les bonnes âmes voulant s'en charger. Aurore se porte volontaire. -=== Install-party === +### Install-party L'install-party campus aura lieu le 19 novembre. La vraie aura lieu le 14 janvier. @@ -145,7 +145,7 @@ non pendant...). On peut graver des CD d'Ubuntu. -=== Réunion avec la DSI === +### Réunion avec la DSI Il faut prévoir rapidement une réunion avec la DSI, pour parler de : @@ -156,7 +156,7 @@ Il faut prévoir rapidement une réunion avec la DSI, pour parler de : Le RTC est volontaire. -=== Inondation, comment redémarrer les serveurs === +### Inondation, comment redémarrer les serveurs Premier problème : les nounous ne savent pas dans quel ordre redémarrer les serveurs. Deuxième problème : même avec une nounou qui sait dans quel ordre @@ -175,7 +175,7 @@ serveurs à booter séquentiellement. Judith se porte volontaire. -=== Comment éviter les problèmes à base de 0.0.0.0 === +### Comment éviter les problèmes à base de 0.0.0.0 Un adhérent a décidé de mettre une adresse ip 0.0.0.0, ce qui a beaucoup perturbé la détection de conflits d'adresse ip de windows. diff --git a/compte_rendus/2011_11_03.md b/compte_rendus/2011_11_03.md index 821308e..d0b01ee 100644 --- a/compte_rendus/2011_11_03.md +++ b/compte_rendus/2011_11_03.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 3 novembre 2011 * Lieu : Pavillon des Jardins * Début : 19h19 * Fin : 21h08 -= Présents = +# Présents * Daniel Stan * Michel Blockelet @@ -19,9 +19,9 @@ * Xavier Lagorce * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Encadrement des apprentis == +## Encadrement des apprentis Selon le règlement intérieur du Cr@ns, chaque apprenti doit avoir une Nounou qui l'encadre et qui est responsable de lui. @@ -44,7 +44,7 @@ Les absents ayant toujours tort, on va assigner des encadrants de force : * Larissa sera encadrée par Olivier * Pierre-Elliott sera encadré par Daniel -== STEF == +## STEF Un représentant du STEF est venu il y a 2 semaines à la réunion CA pour proposer au Cr@ns de participer à leur cycle de séminaires en faisant une présentation, @@ -52,12 +52,12 @@ par exemple sur le logiciel libre. Il n'y a pas de volontaires. -== Astreintes des nounous == +## Astreintes des nounous Chaque jour ouvré, les Nounous sont d'astreinte pour aider les câbleurs en cas de problème. On a fini de remplir le planning de permanences. -== Munin == +## Munin Dyson a été mis à jour vers squeeze grâce à Vincent et Sylvain. La config de munin a été copiée sur Dyson, qui a fonctionné 24h avant de planter... @@ -67,7 +67,7 @@ sur le DomU. On peut regarder soit du côté de munin 2 qui serait plus efficace, soit on peut essayer de reprendre à zéro, en prenant peut-être un autre outil de monitoring. -== Recrudescence du peer-to-peer == +## Recrudescence du peer-to-peer On a reçu ces derniers temps plusieurs mails de la DSI à propos de machines faisant du p2p, ce qui a mis en évidence un problème au niveau du firewall, dû à @@ -80,9 +80,9 @@ solution pour ne pas avoir à écrire des logs. Olivier s'occupe d'envoyer un mail à la DSI. -== WiFi == +## WiFi -=== Audit de la couverture === +### Audit de la couverture Raphaël et Steven se sont baladés dans le bâtiment B pour chercher les zones d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise. @@ -90,23 +90,23 @@ d'ombre. C'est surtout à l'aile du 3e étage que la couverture est mauvaise. Daniel a commencé à coder une interface en Open Layers pour afficher et enregistrer les données de couverture. -=== Mise à jour des bornes === +### Mise à jour des bornes Nicolas a fait un firmware à jour qui fonctionne pour les anciennes bornes, et qui règle le problème du cache des authentifications ratées. Il faudrait le déployer sur toutes les bornes. -=== Configuration automatique des bornes === +### Configuration automatique des bornes Avant, les bornes récupéraient automatiquement leur configuration. On peut profiter de la mise à jour à faire pour se pencher sur le sujet. -== Script de détection des déménagements == +## Script de détection des déménagements /usr/scripts/surveillance/demenagement.py à remettre en marche sur les serveurs radius. -== Choses à faire au Cr@ns == +## Choses à faire au Cr@ns Il y a plein de choses à faire au Cr@ns, et les jeunes ne se motivent pas trop pour se pencher dessus, parfois par manque de connaissances. @@ -132,7 +132,7 @@ sur le Wiki. Par ailleurs, pour les gros projets, il faut que les apprentis soient mieux encadrés, quitte à ce que la Nounou s'implique dans le projet et y participe. -== DHCPv6 == +## DHCPv6 Sylvain s'est penché sur la question, et n'a trouvé aucun serveur DHCPv6 qui fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles : @@ -141,7 +141,7 @@ fasse de l'EUI64 (ce qui paraît logique en soi). Deux solutions sont possibles * Recoder un serveur DHCPv6, qui filtre les machines à qui elle donne des IPs (cette solution est celle préconisée par Sylvain) -== Utilisation du 2B == +## Utilisation du 2B On a constaté qu'au 2B, il y a souvent du monde, mais très peu de productivité dans l'air. L'idée est d'établir des règles. Dans un premier temps, on va en @@ -158,7 +158,7 @@ On veut garder le 2B dans un état propre (tout est relatif)... pas trop sale. On va écrire des grands principes d'utilisation du 2B, deadline : la prochaine inter-nounous. -== Workshop Scripts == +## Workshop Scripts Il n'a pas vraiment eu lieu, mais des gens se sont penchés sur les scripts. Vincent a commencé à documenter les scripts. Valentin s'est penché sur la base @@ -166,9 +166,9 @@ LDAP, d'une part pour l'optimisation des méthodes qui prennent du temps, et d'autre part sur la cohérence des données entre la base réelle et les checks faits par le binding. Les commits sont sur git.crans.org . -== Questions diverses == +## Questions diverses -=== Séminaire OCaml / Ocsigen === +### Séminaire OCaml / Ocsigen Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait savoir si il y avait des personnes intéressées. On peut voir pour en faire un diff --git a/compte_rendus/2011_11_17.md b/compte_rendus/2011_11_17.md index 85ee506..0e9a5d9 100644 --- a/compte_rendus/2011_11_17.md +++ b/compte_rendus/2011_11_17.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 17 novembre 2011 * Lieu : Pavillon des Jardins * Début : 19h08 * Fin : 20h50 -= Présents = +# Présents * Anne Cazalet * Aurore Moisy-Mabille @@ -22,9 +22,9 @@ * Xavier Lagorce * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Synaps System == +## Synaps System Anne Cazalet est présente pour rencontrer la nouvelle équipe (RTC, bureau). On en profite pour discuter des prochains investissements de l'association en @@ -32,9 +32,9 @@ termes de matériel (remplacement de la caméra du 0B, renouvellement des garanties, renouvellement du backbone, ...) -== Câblage des chambres == +## Câblage des chambres -=== Prises défectueuses === +### Prises défectueuses Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câblage (prises arrachées, ...). En dehors de la question de ce que le Cr@ns doit faire @@ -42,7 +42,7 @@ Plusieurs chambres du campus (environ 3) ont des problèmes matériels de câbla le fera pas), et il s'agit de petits travaux. Il est plus agréable de le faire à 2 personnes, et c'est réalisable par des apprentis/câbleurs/... -=== Câblage vers le CROUS === +### Câblage vers le CROUS Daniel a été contacté directement par MyStream Mardi pour des soucis de câblage des clients MyStream, qui n'étaient pas branchés sur les bons switchs : il ne @@ -52,7 +52,7 @@ aussi demandé s'il était possible d'éteindre les switchs non utilisés (probl de ventilation au M par exemple). Une réponse était annoncée pour Mercredi, il n'y a toujours rien. -== WiFi == +## WiFi C'est l'occasion de faire un point. Olivier indique que tout semble marcher a priori, mais qu'une batterie de tests @@ -62,13 +62,13 @@ adapter au réseau Cr@ns. Daniel a réussi a flasher des anciennes bornes marquées comme HS, elles marchaient. Puis elles ne marchaient plus. Il recherche. -== Séminaires == +## Séminaires Nicolas se demande comment améliorer/remplacer de façon bénéfique les séminaires. Il soulève le problème de l'attention du public en séminaire. Question ouverte. -== Apprentis == +## Apprentis Il est proposé la mise en place d'une liste des compétences nécessaires au bon exercice de la fonction de nounou (administration système, réseau, ...). @@ -76,7 +76,7 @@ exercice de la fonction de nounou (administration système, réseau, ...). Cette liste sera mise en place collégialement et classée par ordre de pertinence par la suite. -== Proxy == +## Proxy Après une rapide étude, Squid semble n'être pas très utile. @@ -91,7 +91,7 @@ Nicolas fait remarquer qu'empiriquement, ça marche mieux quand Squid est down. Valentin s'en occupe. -== Firewall Ipv6 == +## Firewall Ipv6 ip6tables-restore v1.4.8: Couldn't load target `BLACKLIST_SRC':/lib/xtables/libip6t_BLACKLIST_SRC.so: cannot open @@ -100,7 +100,7 @@ shared object file: No such file or directory On ne sait pas qui brûler. Le script qui génère le firewall va être remis à son état précédent grâce à darcs par Daniel. -== Réunion avec la DSI == +## Réunion avec la DSI Hier a eu lieu une réunion avec Stuart, Daniel, Valentin, Olivier, Sabrina, Vincent M. Stuart a présenté les prochains projets de l'école (renouvellement de @@ -118,14 +118,14 @@ inutile. On est censé pouvoir acceder à l'interface de demande de travaux. C'est à tester. -== Questions diverses == +## Questions diverses -=== Vlan accueil === +### Vlan accueil Daniel propose que l'intranet soit accessible depuis le vlan accueil, pour que l'adherent puisse ajouter lui même sa nouvelle machine. -=== Switchs === +### Switchs Les switchs ne sont pas à l'heure, c'est donc que le serveur NTP est mal indiqué. @@ -137,13 +137,13 @@ prévoir une journée. Benjamin s'en occupe. -=== Install-Party === +### Install-Party Le boot PXE est à jour. L'IP est après-demain, venez ! -=== Mise à jour des bornes === +### Mise à jour des bornes Daniel a testé l'image compilée par Nicolas avec backfire et le driver libre, pour les linksys : ca à l'air de bien marcher. Comme les nouvelles bornes, il @@ -156,7 +156,7 @@ Daniel propose aussi que les bornes arrêtent de diffuser le SSID Cr@ns quand elles n'ont pas de réseau et qu'elles diffusent à la place un SSID de debug pour qu'on puisse encore s'y connecter. -=== Imprimante === +### Imprimante Michel a tenté de les contacter Mercredi pour qu'un technicien passe, mais il n'a eu aucun interlocuteur. diff --git a/compte_rendus/2011_12_01.md b/compte_rendus/2011_12_01.md index e570c36..750de3c 100644 --- a/compte_rendus/2011_12_01.md +++ b/compte_rendus/2011_12_01.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 1er Decembre 2011 * Lieu : Pavillon des Jardins * Début : 19h17 * Fin : 20h27 -= Présents = +# Présents * Benjamin Aupetit * Daniel Stan @@ -17,22 +17,22 @@ * Xavier Lagorce * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== DSI-Cr@ns == +## DSI-Cr@ns -=== Connexion des appartements === +### Connexion des appartements La DSI a rebasculé la connexion des appartements de fonction vers la connexion Cr@ns, après l'avoir mise sur la connexion publique ENS sans nous prévenir. -=== Lien Gigabit === +### Lien Gigabit Il faut négocier avec la DSI pour avoir un lien Gigabit rapidement. Cela permettrait un accès plus rapide aux ENT. -=== Chambres au Pavillon des Jardins === +### Chambres au Pavillon des Jardins La DSI nous demande si c'est possible de câbler certaines chambres du PdJ sur le réseau public de l'ENS. Il faut demander à la DSI pourquoi, sachant que les @@ -40,7 +40,7 @@ visiteurs en question (chercheurs, ...) ont toujours été connectés grâcieusement au réseau du Cr@ns si leur durée de séjour était raisonnable (<= 1 mois en général). -=== Plans du réseau === +### Plans du réseau Il faut demander à la DSI une interconnexion rationnelle (i.e. une seule fibre et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre). @@ -48,14 +48,14 @@ et pas 2 dont une reliée à un switch quelconque au d'Alembert Centre). Le plan du réseau du Cr@ns n'a pas été mis à jour suite à la mise en étoile des bâtiments. Daniel va s'en occuper. -== Maintenance générale == +## Maintenance générale -=== Mise à jour vers squeeze === +### Mise à jour vers squeeze Il ne reste plus que quelques serveurs à mettre à jour, il faut le faire. Michel va voir avec Aurore pour finir ça. -=== Bcfg2 === +### Bcfg2 Plein de fichiers de config sont désynchronisés avec le serveur Bcfg2. @@ -66,22 +66,22 @@ serveur, et aussi à packager des trucs existants : * {{{/etc/init.d/purge_les_locks_nfs_connard}}} * ...? -=== Scripts === +### Scripts Le nouveau binding ldap est utilisable a priori. Il est possible de s'en servir pour écrire de nouveaux scripts, ou nettoyer des scripts existants. -=== Divers === +### Divers -== Monitoring == +## Monitoring -=== Monitoring des serveurs === +### Monitoring des serveurs Munin ne marche toujours pas. La situation n'a pas évolué depuis la dernière réunion, il faut que quelqu'un prenne ses petits pieds et aille au 0B appuyer sur un bouton pour redémarrer dyson. Daniel s'en charge. -=== Utilisation du réseau === +### Utilisation du réseau It's over 9000%. Nicolas a @@ -94,7 +94,7 @@ graphe. Benjamin se propose pour rendre tout ça plus joli et plus complet (switchs dans les bâtiments, ...). -=== Firewall === +### Firewall Valentin a fait plein de modifications sur le firewall dernièrement. En faisant des modifications pour détecter les trackers bittorrent en http, il s'est rendu @@ -104,14 +104,14 @@ sont en effet assez souvent dans des paquets au cours de connexion et pas dans les paquets d'initiation). Le filtre a été mis au bon endroit et plus de gens ont été déconnectés. -== Questions diverses == +## Questions diverses -=== P2P === +### P2P Utilisation de OpenDPI à la place de ipp2p. La documentation est très éparse. On regarde si ca vaut le coup. -=== Formation interne === +### Formation interne La liste de compétences suggérée la semaine dernière doit toujours être mise en place. Il est décidé de faire cela collégialement sur gobby (fichier @@ -120,17 +120,17 @@ place. Il est décidé de faire cela collégialement sur gobby (fichier Les nounous et anciennes nounous sont vivement incitées à contribuer à ce document. -=== Squid === +### Squid Squid est maintenant bypassé sur sable, hormis pour les déconnexions soft. Il reste ce problème, ainsi que la connexion de secours qui ne fonctionne plus automatiquement. -=== Repas Federez === +### Repas Federez C'est Samedi, 12h30, venez. -=== Imprimante === +### Imprimante Pas d'avancées depuis 15 jours... Elle fait des traces moches, ça devient urgent de changer les tambours. diff --git a/compte_rendus/2011_12_15.md b/compte_rendus/2011_12_15.md index 88d04d7..8ed5517 100644 --- a/compte_rendus/2011_12_15.md +++ b/compte_rendus/2011_12_15.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 15 Décembre 2011 * Lieu : Pavillon des Jardins * Début : 19h16 * Fin : 20h51 -= Présents = +# Présents * Antoine Durand-Gasselin * Benjamin Aupetit @@ -18,9 +18,9 @@ * Valentin Samir * Vanessa Verbeke -= Ordre du jour = +# Ordre du jour -== DSI-Cr@ns == +## DSI-Cr@ns Augustin et Olivier ont eu une réunion avec Sabrina Louison-François de la DSI, pour prévoir la simplification de l'interconnexion entre le réseau du Cr@ns et @@ -40,9 +40,9 @@ le réseau de l'ens sera assurée via le nouveau switch bato-1. L'actuelle fibre Multiprise_wifi<->D'Alembert-Centre serait alors inutilisée. -== Achat de matériel == +## Achat de matériel -=== Carte contrôleur baie de disques === +### Carte contrôleur baie de disques La baie de disque étant un élément central de l'infrastructure du Cr@ns, il a été @@ -58,14 +58,14 @@ s'offrent à nous : Une décision raisonnable ne pourra être prise que lorsque les coûts des deux options auront été estimés. -=== Renouvellement du backbone === +### Renouvellement du backbone Notre backbone se fait vieux (2003). Anne nous proposera une offre dans le courant de la semaine prochaine. Une reprise de l'ancien est possible pour diminuer le coût du changement. -== Monitoring == +## Monitoring Munin "refonctionne". Le graphing se traine le cul. @@ -78,9 +78,9 @@ qui permettrait de regrouper en un coup d'oeil autostatus, monit et munin. Olivier propose d'encadrer ce projet. Vanessa est volontaire. -== Serveurs == +## Serveurs -=== Running gag : rouge === +### Running gag : rouge L'age de rouge est strictement croissant. Sa seule fonctionnalité pertinente est MX principal. Il y a du filtrage de contenu (amavis) et un serveur @@ -97,7 +97,7 @@ la charge due à amavis le fasse s'écrouler. * Modifier les DNS * Jeter rouge du 6B -=== Mises à jour vers squeeze === +### Mises à jour vers squeeze La fin de vie de lenny aura lieu, comme à chaque release de Debian, un an après la release de squeeze... Soit le 6 février 2012. @@ -107,11 +107,11 @@ supposant que le point précédent, qui n'a été attribué à personne, va s'effectuer par magie. -==== niomniom ==== +#### niomniom adg se propose pour encadrer la mise à jour du wiki. Steven se porte volontaire. -==== "vert" ==== +#### "vert" La mise à jour de LDAP va être passionnante : la conversion automatique vers le nouveau format de configuration fonctionne de manière quantique. @@ -133,7 +133,7 @@ version squeeze de slapd. Il y a une config de réplicat correcte sur sable, il est envisageable de la convertir en config de master pour l'utiliser sur vert sans trop de dommages. -==== titanic ==== +#### titanic Deux points importants : @@ -144,11 +144,11 @@ Ces deux services étant morts actuellement, faire la mise à jour de titanic ne devrait pas avoir trop d'impact... -==== gordon ==== +#### gordon Cf. plus bas. -== Maintenance générale == +## Maintenance générale Le RTC se porte volontaire pour améliorer la configuration de logcheck, afin qu'il @@ -159,7 +159,7 @@ Avant de se lancer là dessus, il faut planifier proprement comment seront stockés les logs. Il faut aussi penser à la durée de rétention des logs... -== WiFi == +## WiFi Les mises à jour des bornes vers backfire ont été faites. Il faut mettre à jour gordon. Cela permettra aussi d'utiliser les nouvelles fonctionnalités de @@ -178,19 +178,19 @@ Les gens ayant testé ça mardi ont eu la flemme de faire make, parce qu'ils avaient faim et/ou soif. iota propose de s'en occuper après la réunion. -== Ajout de droits == +## Ajout de droits nounous.append("Sylvain") commit() -== Questions diverses == +## Questions diverses -=== Vacances === +### Vacances Remplissez la page idoine, merci. Il faut des clés du 0B proches du campus à tout moment. -=== Mises à jour de switchs Gigabit === +### Mises à jour de switchs Gigabit Benjamin est volontaire. diff --git a/compte_rendus/2012_01_12.md b/compte_rendus/2012_01_12.md index 9a9d6f9..b25c8b0 100644 --- a/compte_rendus/2012_01_12.md +++ b/compte_rendus/2012_01_12.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 12 Janvier 2012 * Lieu : Pavillon des Jardins * Début : 19h20 * Fin : 21h01 -= Présents = +# Présents * Daniel Stan * Nicolas Dandrimont @@ -15,15 +15,15 @@ * Valentin Samir * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Achat de nouveau matériel == +## Achat de nouveau matériel -=== Backbone === +### Backbone -=== Carte de contrôle pour la baie de disques === +### Carte de contrôle pour la baie de disques -== Interconnexion DSI-Cr@ns == +## Interconnexion DSI-Cr@ns La nouvelle interconnexion est en place depuis le 29 décembre. Olivier fait un schéma de l'ancienne interconnexion au tableau, avec IRTS. @@ -41,7 +41,7 @@ En résumé : * Suppression de l'interconnexion 0B - d'Alembert Centre qui était foireuse et génératrice de boucles difficiles à débugguer -=== Traffic Shaping === +### Traffic Shaping L'agrément RENATER de l'ENS étant pour 100Mb/s, le Cr@ns a mis en place du traffic @@ -58,7 +58,7 @@ Il va mettre le cron en place rapidement, ce qui permettra de toute façon de régénérer les classes de QoS de temps en temps. Apparemment il y aurait déjà un cron de ce type en place. -== Migration des /home == +## Migration des /home Les /home ont été migrés aussi le 29 décembre, quitte à avoir une interruption de service... @@ -66,7 +66,7 @@ de service... La partition était en place, il suffisait de désactiver les services, un dernier rsync et de remplacer la partition dans le fstab. -== Logs == +## Logs Une partition assez volumineuse vient d'être libérée. Une idée serait de s'en servir pour centraliser les logs des serveurs et des domU. @@ -76,7 +76,7 @@ exemple ragnarok. Sylvain regarde ce dont on a besoin précisément d'ici la prochaine réunion. -== Bornes wifi PicoStation == +## Bornes wifi PicoStation Adg a une config qui devrait marcher. Olivier l'a flashée sur une borne, ça fonctionne, il faut attendre assez longtemps que ça reboote. @@ -93,7 +93,7 @@ http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=t Olivier envisage de faire des trucs là dessus samedi. -== Monitoring == +## Monitoring Munin a été migré sur dyson il y a quelques temps, la génération des graphes est lente, mais fonctionne. Une nouvelle version de munin va sortir (elle est @@ -109,9 +109,9 @@ backwards-compatible). Nicolas a fait un backport. Il faut ensuite vérifier si Si tout ça se passe bien, il y a moyen de faire des trucs marrants sur les clients. -== Questions Diverses == +## Questions Diverses -=== Load balancing DNS === +### Load balancing DNS Valentin propose de configurer le DHCP de telle manière à annoncer alternativement sila et sable en serveur DNS. @@ -120,7 +120,7 @@ Il faut mettre en place du monitoring de bind (via munin qui fonctionne, par exemple) pour voir si c'est vraiment nécessaire. -=== TFTP sur sable === +### TFTP sur sable Il faut le mettre sur une partition séparée, pour éviter de remplir le /var de sable... @@ -130,11 +130,11 @@ Il serait aussi potentiellement intéressant de mettre un RAID. Sinon, Valentin se porte volontaire pour faire la réinstall de sable from scratch si un disque plante. -=== batp-3 === +### batp-3 Il est allumé, il ne ventile plus, il clignote rouge. Il faut appeler HP pour le faire échanger. -=== Imprimante === +### Imprimante Nicolas trouve que Print Platinium est désespérant diff --git a/compte_rendus/2012_01_26.md b/compte_rendus/2012_01_26.md index 477ed12..f4f029f 100644 --- a/compte_rendus/2012_01_26.md +++ b/compte_rendus/2012_01_26.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 26 janvier 2012 * Lieu : Condorcet * Début : 19h16 * Fin : 20h35 -= Présents = +# Présents * Anne Cazalet * Nicolas Dandrimont @@ -13,7 +13,7 @@ * Steven Masfaraud * Sylvain Boilard -##== Présent par internet == +##== Présent par internet ## * Aurore Moisy-Mabille ## * Daniel Stan @@ -22,14 +22,14 @@ ## * Vincent Le Gallic ## * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Achat de matériel == +## Achat de matériel Anne Cazalet nous fait ses propositions sur les éléments que nous avions demandé. -=== Imprimante === +### Imprimante Anne Cazalet nous propose une imprimante HP CM6030 ou CM6040 en achat comptant, et va aussi communiquer nos coordonnées à un prestataire de leasing avec des @@ -37,14 +37,14 @@ imprimantes Xerox (Alex Panahi), afin que nous puissions comparer les deux propositions. L'imprimante coûterait environ 9000€ (prix public). -=== Onduleur === +### Onduleur L'onduleur est en fin de garantie, Anne va nous envoyer une proposition pour la prolonger, c'est à dire ajouter un an + un an, et par la suite envisager de passer sous un contrat de maintenance pièces - sans batteries - incluses. -=== Carte de contrôle pour la baie de disques === +### Carte de contrôle pour la baie de disques Le contrôleur de la baie de disques est obsolète. On peut éventuellement en trouver un reconditionné ou en pièces détachées. @@ -54,7 +54,7 @@ contrôleurs. Les disques sont heureusement compatibles. Coût public 6550 euros contrôleurs inclus (prévoir une remise ~20%), sans prendre en compte un échange éventuel (d'après une simulation, environ 600 euros seraient récupérables). -=== Backbone === +### Backbone Pas de proposition mise à jour, nous avions envisagé un chassis 5406, avec deux modules @@ -62,7 +62,7 @@ modules * 12 ports SFP + 12 ports Ethernet 10/100/1000 * 24 ports 10/100/1000 Ethernet -== Imprimante == +## Imprimante Il faudrait se débarrasser de Print Platinium. On pourrait ensuite acheter une imprimante ou en louer une selon l'offre qui va nous être proposée. @@ -78,13 +78,13 @@ imprimante ou en louer une selon l'offre qui va nous être proposée. Dans tous les cas, il faut relancer le technicien de PP pour le changement des tambours... Il faut poker PEB. -== Caméra == +## Caméra La nouvelle caméra a été installée, et l'assureur du CROUS n'envisage pas de rembourser l'ancienne, parce qu'apparemment le plastique ne rouille pas quand il se fait inonder. -== Serveur de logs == +## Serveur de logs Le disque de ragnarok semble mort, il faut un volontaire pour aller acheter deux disques SATA de capacité respectable (≥ 1 To) chez nos amis de Montgallet, afin @@ -95,7 +95,7 @@ sur IRC. Il faut absolument penser aux backups sur ce serveur. La procédure complète d'installation pourra être détaillée sur le wiki. -== Bug tracker == +## Bug tracker Olivier a fait en sorte que les mails envoyés vers xxx@bugs.crans.org arrivent sur le serveur idoine. Il y a manifestement un bug dans la config de postfix. @@ -116,12 +116,12 @@ Il y a plusieurs aspects sur lesquels on pourrait travailler: * Un bot IRC pour notifier des bugs, et enregistrer une partie des conversations. -== Séminaires == +## Séminaires Vu la grande présence apprentiesque à cette réunion, les séminaires sont relancés pour dans 10 jours. -== Bornes Wifi == +## Bornes Wifi Il faut que les nouvelles bornes soient déployées le 15 mars. À faire : @@ -129,15 +129,15 @@ Il faut que les nouvelles bornes soient déployées le 15 mars. À faire : * Chiffrage et vote pour le budget du projet * Déploiement -=== Redémarrage des bornes === +### Redémarrage des bornes Certaines bornes ont besoin d'un redémarrage de temps en temps. On va mettre en place un script qui les redémarre une fois par jour, par exemple à (3 + rand(0, 1))h du matin. -= Questions diverses = +# Questions diverses -== Quid d'un web-nntp == +## Quid d'un web-nntp ## Nit m'a montré ce qu'il avait fait, c'est cool. diff --git a/compte_rendus/2012_02_09.md b/compte_rendus/2012_02_09.md index 254608f..7f9d837 100644 --- a/compte_rendus/2012_02_09.md +++ b/compte_rendus/2012_02_09.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 9 février 2012 * Lieu : Pavillon des Jardins * Début : 19h23 * Fin :21h05 -= Présents = +# Présents * Benjamin Aupetit * Daniel Stan @@ -20,16 +20,16 @@ * Vanessa Verbeke * Vincent Le Gallic -= Ordre du jour = +# Ordre du jour -== Achat de matériel == +## Achat de matériel Le C.A. a accordé le budget nécessaire pour le backbone et la baie de disques. La commande a été passée, et les livraisons devraient se faire sous peu. Le chassis est un chassis de six modules au lieu de quatre actuellement, il faudra donc faire de la place. -== Imprimante == +## Imprimante Qualis fait une offre de leasing sur une imprimante Xerox (7535) qui semble intéressante. @@ -40,7 +40,7 @@ la porte et l'espace de sortie du papier. Il serait bien aussi d'installer une vraie climatisation, il faut obtenir l'autorisation de Lebailly pour pouvoir faire les travaux. Benjamin s'en occupe. -== Mises à jour des serveurs == +## Mises à jour des serveurs Youpi ! Gordon est à jour !! Il reste à mettre à jour : @@ -57,7 +57,7 @@ temps pour faire marcher proprement la connexion de secours) profiter pour repartitionner comme il faut. Daniel s'en charge avec Olivier. * rouge (s'en débarrasser ?) -== Dyson == +## Dyson Dyson est sous squeeze, il faut que la personne qui l'a mis à jour mette à jour bcfg2. @@ -66,7 +66,7 @@ Pierre-Elliott s'occupe de mettre à jour munin avec Nicolas, pour que la génération des graphes mette moins de deux heures. -== Wifi == +## Wifi Daniel a installé deux bornes au G, elles ne fonctionnent pas pour l'instant, il va investiguer. @@ -82,7 +82,7 @@ Olivier et Raphaël vont voir ça ce week-end, appel aux apprentis motivés. Un dépot opkg va être mirroré sur sila par websync. -== Switchs == +## Switchs PEB a testé les switchs qui sont entreposés au 2B. @@ -92,51 +92,51 @@ Il serait très appréciable que les switchs défectueux soient changés en moin quatre jours, par exemple par les nounous d'astreinte inscrites sur le wiki. Daniel et PEB s'en chargent ce soir. -== Séminaires == +## Séminaires Les séminaires sont programmés jusqu'à mars. -== Séances de travail == +## Séances de travail L'objectif est d'avoir un ou deux apprentis encadrés par une ou deux nounous, pour réaliser une tâche sur un sujet précis. -=== Wifi === +### Wifi Encadré par Harry et Iota. À faire : cf supra. -=== Scripts === +### Scripts Encadré par iota Pour l'instant : passage des scripts en utf-8-safe, Vincent et Pierre-Elliott sont candidats pour se faire victimiser. -=== Maintenance des services === +### Maintenance des services Encadré par iota. Tâches : Passer en revue tous les mails d'erreurs des divers services. -=== Monitoring === +### Monitoring Encadré par Nicolas et Olivier. Victimes : Pierre-Elliott et Vincent. Première tâche : mise à jour de munin. -=== Intranet 2 === +### Intranet 2 À voir à moyen terme. Encadré par Daniel et Nicolas. -=== Firewall === +### Firewall Encadré par Valentin -= Questions diverses = +# Questions diverses -== Prêt de matériel pour une LAN == +## Prêt de matériel pour une LAN Il y a une soirée jeux vidéo demain, les organisateurs demandent si on peut leur prêter du matériel : des câbles et des multiprises. Daniel sera là-bas et diff --git a/compte_rendus/2012_02_23.md b/compte_rendus/2012_02_23.md index eacaedd..f7bf64d 100644 --- a/compte_rendus/2012_02_23.md +++ b/compte_rendus/2012_02_23.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 23 février 2012 * Lieu : Pavillon des Jardins * Début : 19h20 * Fin : 20h20 -= Présents = +# Présents * Aurore Moisy-Mabille * Nicolas Dandrimont @@ -16,9 +16,9 @@ * Valentin Samir * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Imprimante == +## Imprimante Elle fonctionne, mais n'agrafe pas quand on imprime avec lpr, la syntaxe a dû changer. @@ -27,7 +27,7 @@ PEB va voir ce qu'il en est. PEB a remis en place la plaque au niveau de la fenêtre, afin d'éviter d'autres visiteurs à plumes, il faudrait la fixer de manière un peu plus efficace. -== Wifi == +## Wifi Des tests ont été faits au G et au M. Il faut une borne par couloir au M, et 2 par étage au G. @@ -39,7 +39,7 @@ avec. Daniel a avancé sur la carte des bornes. -== Télévision == +## Télévision Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait demander l'avis du CA et des nounous. @@ -52,16 +52,16 @@ Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros Il faut évaluer cette solution vs. une solution à base d'un serveur classique. Sylvain s'en charge. -== Séminaires == +## Séminaires return -ENOAPPRENTIS; Toutefois, PEB prend le sujet monitoring. -== Zamok == +## Zamok La mise à jour a été faite au forceps. Une machine du labo de Drébon pourrait nous être offerte, on pourrait en faire le nouveau serveur des adhérents. -== Backbone == +## Backbone Il a été remplacé dans la nuit de vendredi à samedi dernier. Cela a occasionné une coupure des services entre 1h30 et 3h. Lors du redémarrage @@ -76,7 +76,7 @@ Le CA va probablement rappeler au collège des responsables techniques que les mises à jour de services critiques doivent être annoncées et effectuées à l'horaire annoncé, ou reportées. -== Planification des séances de travail == +## Planification des séances de travail Une séance de travail sur le monitoring est prévue ce week-end, probablement samedi après-midi. Nicolas, Pierre-Elliott et Vincent Le Gallic y travailleront. @@ -86,19 +86,19 @@ gérer proprement l'encodage et pour utiliser le nouveau binding LDAP. On prévoit une séance le 3 ou le 4 mars. -= Mises à jour = +# Mises à jour -== Mise à jour de titanic == +## Mise à jour de titanic La mise à jour de titanic aura lieu dimanche matin, Olivier se charge de prévenir la DSI, qui informera les personnels. -== Mise à jour de vert (ldap) == +## Mise à jour de vert (ldap) La mise à jour sera faite dimanche 4 mars au matin. Tous les services seront coupés pendant la mise à jour. Olivier fait l'annonce. -= Questions Diverses = +# Questions Diverses N/A diff --git a/compte_rendus/2012_03_15.md b/compte_rendus/2012_03_15.md index 0443c61..eb6e800 100644 --- a/compte_rendus/2012_03_15.md +++ b/compte_rendus/2012_03_15.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 15 mars 2012 * Lieu : Amphithéâtre Tocqueville * Début : 19h15 * Fin : 20h12 -= Présents = +# Présents * Aurore Quelennec * Daniel Stan @@ -16,15 +16,15 @@ * Sylvain Boilard * Valentin Samir -= Ordre du jour = +# Ordre du jour -== Séminaires == +## Séminaires 'On laisse tomber les séminaires après celui sur le monitoring. Il serait peut être bien de planifier des séminaires LateX pour janvier de l'année prochaîne. -== Wifi == +## Wifi Une !PicoStation M2 HP a été achetée. Elle marche out of the box avec l'image pour !NanoStation. Daniel l'a mise à la Kfêt pour la tester en situation réelle. @@ -36,7 +36,7 @@ Valentin a créé un petit exécutable pour implanter les profils wifi sur les postes Windows Vista et 7 (et peut-être 8, TODO ce soir). Valentin s'occupe d'en faire la pub auprès des câbleurs. -== Intranet == +## Intranet Julien a repris ce qui avait été fait sur l'intranet. On a ouvert un port pour qu'il puisse continuer à travailler dessus pendant son stage. Appel aux gens @@ -44,20 +44,20 @@ motivés pour se joindre à lui. L'objectif principal est de répliquer la fonctionnalité de l'intranet actuel. -== Mises à jour de serveurs == +## Mises à jour de serveurs -=== vert === +### vert Vert a été mis à jour. Il est possible de mettre à jour les ACL sur la base LDAP pour permettre aux utilisateurs de modifier ce qui les concerne, pour faire des logs dans la base, ... On va commencer à voir ça ce soir. -=== Niomniom === +### Niomniom Il faut voir avec adg pour faire ça au plus vite. PEB est volontaire. -=== Zamok === +### Zamok Il faut se débarrasser de zamok, On l'a bien vu ces derniers temps (mis à genoux par le driver de l'imprimante). Nicolas propose d'utiliser l'actuel fx pour @@ -82,18 +82,18 @@ Le vainqueur serait apparemment le serveur free. L'interaction serveur free <-> nouvelle baie de disques sera testée au 2B avant la mise à jour effective. -== Baie de disques == +## Baie de disques La nouvelle baie de disques est arrivée. On va l'installer en même temps qu'on fera la migration de zamok. Ce n'est pas pressé. -== Départs en stage == +## Départs en stage Il faut que les gens qui partent en stage mettent à jour CransVacances. -== Questions diverses == +## Questions diverses -=== Plan du réseau === +### Plan du réseau Daniel a mis à jour le plan, il faut le vérifier. Il faudrait faire un deuxième plan au niveau logique pour montrer les VLANs. diff --git a/compte_rendus/2012_03_29.md b/compte_rendus/2012_03_29.md index 4eb055e..b3bdd9e 100644 --- a/compte_rendus/2012_03_29.md +++ b/compte_rendus/2012_03_29.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 29 mars 2012 * Lieu : Condorcet * Début : 19h17 * Fin : 20h13 -= Présents = +# Présents * Aurore Moisy-Mabille * Aurore Quelennec @@ -16,9 +16,9 @@ * Sylvain Boilard * Vanessa Verbeke -= Ordre du jour = +# Ordre du jour -== État du 2B == +## État du 2B Le 2B a été nettoyé par Morgane et Daniel. Le RTC souhaite que le 2B reste dans cet état là. Pour le reste, il faudra lui redonner un coup de propre @@ -26,7 +26,7 @@ régulièrement. Le matériel a été rangé (organisation qui invite de nouvelles suggestions) -== Debbugs == +## Debbugs Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian, @@ -51,14 +51,14 @@ Noms ASCII. * tele * crans (= autres) -=== Possibilités d'évolution === +### Possibilités d'évolution * Bot IRC (création de tickets directement sur irc) * Frontend web de soumission utilisable par les adhérents (sur l'intranet2) -== Matériel == +## Matériel -=== Wifi === +### Wifi Harry, Daniel et Olivier ont parcouru les bâtiments pour trouver où câbler les bornes. Le compte-rendu sera mis sur le wiki à l'occasion. En bref, une pico @@ -77,26 +77,26 @@ Les longueurs de câbles seront données sur le wiki. (Daniel s'en charge) On pourra réfléchir, une fois l'installation faite, à prêter des bornes à des adhérents pour "patcher" la couverture dans leur chambre, sous caution. -=== Onduleurs === +### Onduleurs Olivier s'occupe de faire faire des devis pour remplacer les onduleurs morts (0A, 2B, -1I), Pierre-Elliott et Nicolas s'occuperont d'aller voir les onduleurs pour savoir lesquels marchent. -=== Clim 0B === +### Clim 0B Pierre-Elliott s'occupe d'appeler LTC pour faire la révision annuelle de la clim. -== Mises à jour == +## Mises à jour -=== TV === +### TV La version en production de MuMuDVB était bugguée avec les nouvelles versions de VLC. Olivier a effectué la mise à jour du binaire sur les serveurs cet après-midi. -=== Wiki === +### Wiki Adg est prêt à encadrer un apprenti pour faire cette mise à jour, avec le prérequis @@ -105,14 +105,14 @@ lancer moinmoin avec wsgi). Vanessa va voir avec Steven s'il veut toujours s'en occuper, sinon, Pierre-Elliott est volontaire (après ses écrits du concours 3A).Steven est volontaire (il va envoyer un mail à Olivier). -== Séances de travail == +## Séances de travail -=== Ragnarok === +### Ragnarok Ragnarok est désormais bien monté (deux disques durs d'1To en RAID1). Olivier se propose d'encadrer le workshop, qui aura lieu le 7 avril. -=== Nagios === +### Nagios Quand le workshop monitoring a été effectué, on a parlé de re-tester Nagios Pierre-Elliott est motivé pour lire les 400 pages de doc de Nagios et prendre @@ -120,7 +120,7 @@ des notes sur le wiki. Ensuite, on fera une réunion pour en parler, et on essaiera de faire un workshop avec une Mamie pour trouver comment implémenter au mieux le module. -=== Wiki === +### Wiki Il faut le réordonner tant d'un point de vue "VieCrans" que du point de vue technique. Pour la partie VieCrans, Morgane était volontaire pour diriger cette @@ -132,9 +132,9 @@ coup de dédier du temps à faire ''uniquement'' ça. On pourrait essayer d'appliquer un tag sur les pages pour dater la dernière fois que la véracité des informations a été vérifiée. -== Questions diverses == +## Questions diverses -=== Spoofing adresses mac === +### Spoofing adresses mac Un certain nombre d'adhérents reçoivent des mails d'avertissement pour upload sans avoir été connectés depuis la veille. Pierre-Elliott va dresser une petite diff --git a/compte_rendus/2012_04_12.md b/compte_rendus/2012_04_12.md index 80f546d..1a0950a 100644 --- a/compte_rendus/2012_04_12.md +++ b/compte_rendus/2012_04_12.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 12 avril 2012 * Lieu : Condorcet * Début : 19h13 * Fin : 20h10 -= Présents = +# Présents * Aurore Moisy-Mabille * Daniel Stan @@ -17,9 +17,9 @@ * Sylvain Boilard * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Ragnarok == +## Ragnarok Nicolas, Olivier, Pierre-Elliott et Yann ont mis en place un serveur rsyslog (en RELP) sur ragnarok qui enregistre ses logs dans une base PostgreSQL en local. @@ -31,7 +31,7 @@ par rsyslog. Il faut aussi documenter le tout sur le wiki. -== Niomniom == +## Niomniom Steven et Antoine Durand-Gasselin ont travaillé là dessus lundi, pour voir ce qu'il se passait, et si ça marchait. A priori, tout fonctionne, la mise à jour @@ -42,9 +42,9 @@ faire le plus tôt possible pour prévenir tout le monde. Steven songe à faire une doc pour la MàJ du wiki qui soit plus accessible à tous que celle d'Antoine pour les novices. -== Serveurs de virtualisation == +## Serveurs de virtualisation -=== Fy === +### Fy Après la mise à jour du wiki, il n'y aura plus aucun domU sur Fy (les domu étant migrés pendant la mise à jour). Il faudra donc le mettre à jour, on peut @@ -53,20 +53,20 @@ entre les deux serveurs Fy et Fz. Raphaël rappelle l'idée de fournir des domU aux clubs. Fz avait à l'origine été acheté dans le but d'héberger un nouveau serveur pour les adhérents. -=== Fx === +### Fx Lors d'une précédente internounou, Nicolas avait souligné que Fx est sous-utilisé, et qu'il faudrait songer à utiliser une machine free comme NFS, et du coup employer Fx soit comme un nouveau zamok, soit comme un serveur pour les clubs. -=== Machines pour clubs === +### Machines pour clubs Raphaël propose de créer une interface pour les clubs leur permettant de créer une machine virtuelle qu'ils pourraient utiliser à l'envi. On pourra rediscuter de ce point après les mises à jour. -== Wifi == +## Wifi Les nouvelles bornes sont arrivées. Il faut des personnes pour poser les bornes et effectuer les cablâges nécessaires. @@ -98,35 +98,35 @@ du coup toute personne intéressée pourra profiter d'un éventuel workshop. (sa que cela n'entraîne une affluence trop forte au 2B). On fera des wokshops durant le WE, vendredi soir, samedi selon l'avancement des mises à jour, dimanche. -== Liste de compétences des apprentis == +## Liste de compétences des apprentis Vanessa a demandé que l'on établisse une liste de compétences nécessaires aux apprentis pour qu'ils puissent éventuellement devenir nounous. Ce point avait déjà été traité, et un premier document avait été créé, il a été mis à jour, et une version sera proposée sur le wiki d'ici jeudi. -== Baie de disques == +## Baie de disques Pierre-Elliott a discuté avec Jérémie concernant la baie de disques en vue de la mise à jour matérielle. Elle est de la même famille que la baie actuelle, il y a des chances que ce soit plug-and-play. Dans tous les cas, c'est suffisamment lourd pour qu'on attende l'été avant de s'en charger. -== LTC == +## LTC Pierre-Elliott a contacté LTC, ils proposent de passer le mardi 24 avril à 8h pour la maintenance de la climatisation du 0B. Pierre-Elliott et Olivier sont disponibles pour les accueillir. -== Nagios == +## Nagios Pierre-Elliott va tenter d'essayer de proposer une documentation sur le wiki, et appelle les gens qui ont des questions à les poser, ensuite on pourra mettre ça en place, à la place de monit et en complément de munin. -= Questions diverses = +# Questions diverses -== Multiples adresses MAC == +## Multiples adresses MAC Un adhérent rencontre un problème de multiples adresses macs dans sa chambre. Lorsqu'il branche son ordinateur, le switch voit en moyenne 8 adresses mac, et @@ -139,20 +139,20 @@ Solutions proposées : * Désactiver temporairement l'authentification RADIUS sur la prise * N'autoriser que sa vraie MAC sur sa prise -== Vérification mac prises == +## Vérification mac prises Daniel s'inquiétait du fait que quelqu'un puisse spoofer des adresses mac d'adhérents pour faire de l'upload, un script s'occupe désormais de logguer ces informations, pour que le cas échéant on le sache. -== Installeur Debian == +## Installeur Debian L'installeur Debian présent sur le FTP du Cr@ns (et sur le netboot) est cassé, il ne reconnait pas les disques durs (et potentiellement pas le reste non plus). Il faut essayer de trouver une solution. A priori, c'est un problème indépendant du Cr@ns, mais il existe des images censées corriger ça. Affaire à suivre. -== IMAP == +## IMAP Apparemment, Roundcube plante en essayant de s'abonner à des dossiers IMAP, et icedove/thunderbird semble également rencontrer quelques difficultés (à diff --git a/compte_rendus/2012_04_26.md b/compte_rendus/2012_04_26.md index 1f805b6..b0ba93f 100644 --- a/compte_rendus/2012_04_26.md +++ b/compte_rendus/2012_04_26.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 26 avril 2012 * Lieu : 2B * Début : 19h25 * Fin : 21h -== Présents == +## Présents * Aurore Moisy-Mabille * Daniel Stan @@ -14,22 +14,22 @@ * Raphaël Cauderlier * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Wiki === +### Wiki La mise à jour de niomniom a été effectuée. Les personnes ayant effectué la mise à jour n'étant pas présentes, difficile d'en dire plus. Un backup du wiki a été fait dans /usr/scripts (il pèse 800 Mo), il faut l'enlever. -=== Virtualisation === +### Virtualisation fy a été réinstallé, histoire que ce soit propre, et à peu près la même chose que sur fz. La migration à chaud ne marche pas très bien. fy est prêt à accueillir des domU. On va s'en servir pour mettre à jour fz en limitant le downtime. -=== Baie de disques === +### Baie de disques Il faudrait voir s'il est possible d'avoir quelques disques en plus, pour pouvoir faire des tests dans un premier temps, et ensuite servir de disques @@ -40,7 +40,7 @@ disques de l'une à l'autre devrait être plug-and-play. On va faire un workshop le 19 ou le 20 mai pour tester la nouvelle baie. -=== Nagios === +### Nagios Pierre-Elliott a passé pas mal de temps (avec Nicolas) pour configurer Nagios de manière raisonnable. La config est en cours, serveur par @@ -77,7 +77,7 @@ Il faudra aussi réfléchir à la "mise en production" des alertes mail de nagio sur roots@crans.org. -=== Wifi === +### Wifi Pas de réponse d'interprojekt pour le retour des bornes (qui ne sont pas les bonnes). @@ -121,7 +121,7 @@ d'un-e cobaye. Diomède sera réinstallée à la Kfêt, avec la config HT20 pour tester. -=== Ardoise virtuelle 0B === +### Ardoise virtuelle 0B L'idée de base est que l'interface d'accès aux locaux ne fonctionnera jamais (les gens ne s'y inscriront jamais), Daniel propose de faire une interface @@ -135,12 +135,12 @@ on s'est inscrit. Celà forcerait les gens à s'inscrire. Daniel s'occupe de faire ça et l'interface d'accès aux locaux, éventuellement avec un apprenti (Julien ?). -=== Babar === +### Babar Il commence à en avoir plein la trompe. Olivier s'occupe de demander un devis à Anne pour plus de disques, selon le nombre de slots disponibles. -=== Ragnarok === +### Ragnarok Le nouveau serveur syslog est fonctionnel. @@ -154,9 +154,9 @@ Il faut aussi changer la config des switchs pour qu'ils envoient leurs logs Il faut configurer un frontend un peu plus sexy que psql. Yann s'occupe de recenser ce qui existe. -=== Questions diverses === +### Questions diverses -==== Inscription aux mailing-lists des vieilles nounous inactives ==== +#### Inscription aux mailing-lists des vieilles nounous inactives Plein de vieilles nounous + plein de spams = plein d'espace disque utilisé pour rien. diff --git a/compte_rendus/2012_05_10.md b/compte_rendus/2012_05_10.md index 6ef4e42..08931cc 100644 --- a/compte_rendus/2012_05_10.md +++ b/compte_rendus/2012_05_10.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 10 avril 2012 * Lieu : Hall du bâtiment B * Début : 19h35 * Fin : 20h35 -== Présents == +## Présents * Aurore Moisy-Mabille * Morgane Jançon @@ -16,13 +16,13 @@ * Sylvain Boilard * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Ajout de droits === +### Ajout de droits nounous.append(PEB) -=== Logs === +### Logs Ragnarok fonctionne, et les logs sont bien reçus. Pour l'instant, on a whatsupdoc, niomniom, vert, redisdead, ragnarok, gordon, et quatre switches @@ -37,12 +37,12 @@ surtout trouver le temps. Yann se charge de trouver un frontend potable. Dans le pire des cas, un frontend sera développé sous django. -=== Baie de disques === +### Baie de disques Anne devrait envoyer un devis pour des disques supplémentaires d'ici demain. Un workshop est prévu le 26, sous réserve d'obtention des disques d'ici là. -=== Virtualisation === +### Virtualisation La migration à chaud d'un dom0 à l'autre ne fonctionne pas. Les domU ont été déplacés sur fy afin de pouvoir mettre à jour fz sans souci (le noyau a quelques @@ -50,7 +50,7 @@ mises à jour de sécurité de retard). On verra ce que ça donne par la suite. On peut utiliser ytrap-llatsni pour tester. -=== Wifi === +### Wifi On va pouvoir renvoyer 30 des 33 !PicoStation à Inter Projekt, les trois suivantes seront utilisées malgré tout. Il faudra payer les frais de port, et @@ -59,7 +59,7 @@ on risque d'avoir du mal à couper aux 15%. Après l'aller-retour des bornes, il faudra du monde pour déployer le tout. On prévoit ça pour le 2 juin. -=== Clim 0B === +### Clim 0B La clim est en rade, la situation est devenue critique dans l’après-midi. Le technicien de LTC passe demain, il faut que quelqu’un soit là pour @@ -68,7 +68,7 @@ du premier, on fera signe à la seconde. Il faudra aussi faire (un peu) attention cette nuit. -=== Mise à jour de rouge === +### Mise à jour de rouge ''A priori'', virtualiser rouge si on conserve Amavis, ça semble problématique (trop @@ -78,7 +78,7 @@ zamok, que l'on passerait sur fx (qui est toujours sous utilisé). À faire en même temps que les tests sur la baie de disques (ou plutôt quand ceux-ci seront concluants). -=== RAID === +### RAID Le RAID sur ragnarok et sila nous ont envoyé une erreur "!DegradedArray". Elle a été corrigée. @@ -89,15 +89,15 @@ est l'array, et sdYZ le disque qui en a disparu (à trouver dans dmesg, il est On va refaire un séminaire sur la gestion de disques (RAID, LVM) l'an prochain. -== Questions diverses == +## Questions diverses -=== Limite de détection de virus === +### Limite de détection de virus La limite de détection des floods est un peu basse (genre ouvrir safari avec 15 onglets ça peut dépasser les limites de flood), il est donc suggéré de la monter à 20 détections de 150 connexions par seconde pour l'instant. -=== Problèmes de mots de passe === +### Problèmes de mots de passe Les mots de passe de deux apprentis ont apparemment changé dans la nuit de mardi à mercredi. On a strictement rien trouvé dans les logs. Il faut mettre en place @@ -106,7 +106,7 @@ le système de logs LDAP. (qui est en place sur LDAP test sur vo). Olivier et Nicolas essaieront de s'en occuper sous peu. PEB viendra voir, pour rédiger de la doc. -=== Firewall IPv6 === +### Firewall IPv6 Le démarrage du firewall IPv6 a été cassé par une mise à jour de config.py (disparition de main_proxy ou whatever). À corriger par quelqu'un qui a diff --git a/compte_rendus/2012_05_24.md b/compte_rendus/2012_05_24.md index edf359f..d10b629 100644 --- a/compte_rendus/2012_05_24.md +++ b/compte_rendus/2012_05_24.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 24 mai 2012 * Lieu : 2B * Début : 19h10 * Fin : 20h36 -== Présents == +## Présents * Olivier Iffrig * Pierre-Elliott Bécue @@ -13,9 +13,9 @@ * Sylvain Boilard * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Sila === +### Sila Il fait de la merde avec ses disques. C'est pas la faute des disques, ni de la carte SATA. On va utiliser vo comme miroir Debian temporaire, en attendant @@ -30,9 +30,9 @@ On part plutôt sur l'achat d'une nouvelle machine, un devis va être demandé Anne et sera proposé au prochain C.A., avec les 2 possibilités. -=== Wifi === +### Wifi -==== MAJ de Windows 7 ==== +#### MAJ de Windows 7 On constate que beaucoup d'adhérents n'arrivent plus à se connecter au wifi, une mise à jour de Windows 7 pourrait en être la cause. Cependant, certains avec @@ -44,26 +44,26 @@ une version à jour y arrivent encore. Il faudrait faire des tests : PEB va envoyer un mail aux câbleurs pour qu'ils nous donnent un coup de main. -==== Picostations ==== +#### Picostations Les pico sont arrivées en Pologne, on attend des nouvelles d'!InterProjekt. -=== Workshops === +### Workshops -==== Baie de disques ==== +#### Baie de disques Il n'aura pas lieu ce WE, contrairement à ce qui a été prévu. On garde ça sous le coude, selon l'évolution de la commande de disques (devis, approbation ou non du CA, livraison). -==== Logs ==== +#### Logs Il faut passer les serveurs utilisant syslog-ng à rsyslog. Attention à komaz, car on a besoin de parser les logs. On fait ça ce WE. Appel aux apprentis motivés. -==== Wiki ==== +#### Wiki L'idée est de remanier le wiki. Raphaël propose de fusionner CransNounous et CransTechnique. Réécrire la doc pour ce qui manque. Voir comment on gère la @@ -71,7 +71,7 @@ centralisation de la doc proposée dans le cadre de FedeRez. On prévoit un workshop ce WE, on peut en discuter d'ici là. -=== Cranspasswords === +### Cranspasswords Nicolas a commencé la réécriture d'un script cranspasswords, et Daniel a continué. @@ -100,12 +100,12 @@ Next step: que tout le monde ait une clé, et idéalement, convertir aussi les membres du CA/Bureau, pour la trésorerie par ex. Des rôles différents sont disponibles en lecture et écriture. -== Questions diverses == +## Questions diverses -=== Kenobi, tu fais chier === +### Kenobi, tu fais chier On veut mettre fz à jour, donc on le migre sur fy. -=== o2 === +### o2 Il semblerait qu'o2 ne sache pas envoyer des mails correctement. À étudier. diff --git a/compte_rendus/2012_06_07.md b/compte_rendus/2012_06_07.md index 4e09fa0..d83f5c7 100644 --- a/compte_rendus/2012_06_07.md +++ b/compte_rendus/2012_06_07.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 06 juin 2012 * Lieu : 2B * Début : 19h20 * Fin : 20h33 -== Présents == +## Présents * Julien Baste * Kévin Viard @@ -16,14 +16,14 @@ * Raphaël Cauderlier * Sylvain Boilard (19h50) -== Ordre du jour == +## Ordre du jour -=== Remplacement de sila === +### Remplacement de sila Le remplaçant de sila est arrivé. Il s'appellera charybde. PEB va encadrer son installation. Appel aux gens motivés. -=== Migration à chaud des DomU === +### Migration à chaud des DomU Olivier et PEB ont fait des tests de migration samedi. Ça marche. Ils en ont profité pour mettre à jour les dom0. @@ -31,7 +31,7 @@ Il y avait des soucis après la mise à jour de fz, il prenait toute la RAM par défaut, on a modifié /etc/default/grub, pour rajouter la mention sur la quantité de RAM que le dom0 a le droit d'utiliser (512 MB). -=== Disques pour la baie === +### Disques pour la baie Olivier avait contacté Anne pour demander des disques pour la baie, car pour l'instant on a pas de disques de spare, il voulait des devis. @@ -44,7 +44,7 @@ On proposera un devis au C.A., après avoir pris le temps d'en discuter. L'idée pour rester homogène serait de prendre les 600 Go à 15 000 rpm. -=== Identification sur les news === +### Identification sur les news Le conseil d'administration a demandé un audit auprès du collège des nounous concernant une éventuelle limitation d'accès en écriture sur les news. Raphaël @@ -53,7 +53,7 @@ est prêt à faire des tests, il installera inn2 sur vo. A priori, il sera peut-être nécessaire d'interfacer LDAP et inn2, mais il n'est pas certain que ce soit facile. -=== Clés usb === +### Clés usb Un projet de clefs usb pour remplacer les t-shirts Cr@ns offerts lors de l'adhésion a été lancé, il a été demandé aux nounous de proposer des éléments @@ -67,7 +67,7 @@ Windows aient un opérateur ssh accessible. On peut sinon proposer notre propre suite logicielle pour ces clefs. -=== Wiki === +### Wiki Raphaël a proposé de fusionner CransTechnique et CransNounous, il faut lister les pages concernées, les catégoriser, puis enfin, il faudra déplacer tout ça. @@ -81,9 +81,9 @@ Raphaël voudrait avoir un retour concernant les idées qu'il a proposées. Premier workshop lundi 11 au soir, à partir de 19h30. -== Questions diverses == +## Questions diverses -=== Cranspasswords === +### Cranspasswords Daniel demande aux nounous qui ne se sont pas encore inscrites dessus de le faire. diff --git a/compte_rendus/2012_06_28.md b/compte_rendus/2012_06_28.md index 0aa9315..940c969 100644 --- a/compte_rendus/2012_06_28.md +++ b/compte_rendus/2012_06_28.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 28 Juin 2012 * Lieu : 2B * Début : 19h25 * Fin : 20h47 -== Présents == +## Présents * Nicolas Dandrimont * Olivier Iffrig @@ -13,16 +13,16 @@ * Raphaël Cauderlier * Sylvain Boilard -== Avancées == +## Avancées -=== Serveur FTP === +### Serveur FTP Pierre-Elliott et Pauline ont installé charybde, le serveur FTP a été remis en route, ainsi que le miroir Debian et le serveur DNS. Daniel a remis en place les dépôts Git et gitweb. Reste à remettre darcsweb et le miroir opkg. Pierre-Elliott se charge de darcsweb. -=== Carte des bornes Wifi === +### Carte des bornes Wifi Daniel a mis en place une nouvelle carte des bornes sur l'intranet2 https://intranet2.crans.org/wifimap/ @@ -31,28 +31,28 @@ Le but à terme est de pouvoir éditer les bornes directement depuis la carte (position, ssid disponibles etc.), voire afficher les ssid "pirates" qui pourraient être diffusés dans les alentours. -=== Mises à jour === +### Mises à jour Quand on fait les mises à jour des serveurs, on lit correctement la liste des paquets qui vont être impactés, et surtout on teste _tous_ les services après la mise à jour. -== Projets == +## Projets -=== SOGo === +### SOGo Vincent Le Gallic s'occupe de mettre en place SOGo, encadré par Pierre-Elliott. La partie authentification, client mail fonctionne, reste à voir pour les contacts et les agendas. -=== Baie de disques === +### Baie de disques Deux disques ont été commandés pour la baie, ils arriveront... Bientôt. On va faire des tests dès que les disques seront arrivés. Olivier se chargera d'encadrer un éventuel apprenti motivé. -=== Impression === +### Impression Daniel a plusieurs suggestions pour améliorer le service d'impression, notamment une surveillance automatique de la fin des tâches. @@ -68,16 +68,16 @@ Vincent a l'air intéressé, mais il a déjà plein de choses dans sa fifo. Avis aux autres apprentis... -=== Miroir OpenWRT === +### Miroir OpenWRT Il y avait un dépôt opkg sur sila, on va essayer de faire un vrai miroir sur charybde. Il semblerait qu'il n'y ait pas de serveur rsync public chez OpenWRT, on va leur envoyer un mail pour demander. Raphaël s'occupe du mail et victimisera un apprenti pour écrire le script. -=== Logs === +### Logs -==== Logs sur komaz ==== +#### Logs sur komaz Il s'agit de remplacer syslog-ng par rsyslog qui a été choisi pour les logs centralisés. Le "problème", c'est qu'il y a des règles spéciales pour écrire @@ -90,13 +90,13 @@ ce qu'elle marche pour rsyslog. Pierre-Elliott s'ennuie ce soir, il regardera ça. -==== Anciens logs ==== +#### Anciens logs La question est de savoir quoi faire des actuels logs "fichiers". Nicolas pense que tant qu'il n'y a pas de méthode plus simple qu'un select sur la base pour accéder aux logs dans pgsql, il vaut mieux les garder. *silent ping* -==== Frontend ==== +#### Frontend Daniel propose d'écrire un nouveau script qui contacterait la base PGSQL pour faire les SELECT qui vont bien. @@ -105,7 +105,7 @@ Daniel avait aussi fait un prototype dans l'interface d'administration de django Enfin, Yann est censé regarder les frontends existants. -==== Purge de la base ==== +#### Purge de la base La table des logs contient environ 60 millions d'entrées, les requêtes effectuées dessus impliquant des champs indexés, tout se passe merveilleusement @@ -120,9 +120,9 @@ Deux scripts s'exécuteraient tous les jours pour virer les données périmées. Pierre-Elliott proposera à Kévin Viard. -==== Logs des switchs / bornes Wifi ==== +#### Logs des switchs / bornes Wifi Il faut aller dire aux switchs d'envoyer leurs logs sur ragnarok. De même pour les bornes wifi. -== Questions diverses == +## Questions diverses diff --git a/compte_rendus/2012_09_06.md b/compte_rendus/2012_09_06.md index 9bbd202..58c99c8 100644 --- a/compte_rendus/2012_09_06.md +++ b/compte_rendus/2012_09_06.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 06 septembre 2012 * Lieu : Pavillon des Jardins * Début : 19h12 * Fin : 21h20 -== Présents == +## Présents * Daniel Stan * Olivier Iffrig @@ -17,9 +17,9 @@ * Vincent Le Gallic * Yann Duplouy -== Bilan des vacances == +## Bilan des vacances -=== Onduleur === +### Onduleur Pulsar nous a lâché durant l'été, le module électronique était défaillant. Eaton nous en a renvoyé un, qu'on a mis en place durant la grosse mise à jour @@ -31,7 +31,7 @@ servir de relais, ondulée ou non, depuis le local TGBT. Il faut attendre la fin de la rentrée, et éventuellement se faire une idée des comptes, pour faire des devis. -=== Remplacement de la baie de disques === +### Remplacement de la baie de disques La baie de disques a enfin été remplacée, la migration s'est faite sans aucun souci, et les scripts d'interface ont été refaits. @@ -41,7 +41,7 @@ L'ancienne baie est toujours rackée au 0B. À long terme, il faudrait remplacer les cinq disques de 300 Go restants par des disques de 600 Go, voire plus s'il en existe d'ici là. -=== Changement de serveur NFS === +### Changement de serveur NFS On a profité des changements massifs pour remplacer le nfs par une machine free (daath). @@ -49,7 +49,7 @@ free (daath). À long terme, remplacer daath par une machine sous garantie ne serait pas aberrant. -=== Remplacement de zamok === +### Remplacement de zamok Zamok a quitté son bel habit moisi pour aller dans celui de fx, qui venait de se faire mettre au chômage technique. @@ -57,14 +57,14 @@ se faire mettre au chômage technique. Ça swappe moins, ça a huit coeurs, 16 Go de RAM, et ça se tourne un peu les pouces, sauf quand spamassassin tourne. -=== Suppression d'un MX === +### Suppression d'un MX On a catapulté rouge dans le nether, parce que redisdead suffit. freebox en profitait pour envoyer des mails, ce qui n'était pas normal. Par ailleurs, freebox.crans.org est blacklisté par un serveur mail. -=== Ragnarok === +### Ragnarok Le serveur de logs est mort, il était déjà mort quand il gérait le wifi. Conclusion, on va arrêter de l'utiliser. @@ -75,7 +75,7 @@ spoofer sur vo. Une demande de devis pour un serveur (idéalement rackable) supportant le SATA sera faite. On le mettra au 0H s'il n'est pas rackable. -=== Webmails === +### Webmails Vire-t-on horde ? Telle est la question. @@ -86,9 +86,9 @@ SOGo marche, mais certaines implémentations restent à faire. Pour l'instant, mieux vaut proposer roundcube, et se donner quelques mois pour que Vincent s'occupe de SOGo. -== Projets == +## Projets -=== Séminaires (non techniques) === +### Séminaires (non techniques) Steven demande s'il est envisageable de faire des séminaires basiques sur l'utilisation des services du Crans. @@ -109,19 +109,19 @@ deux séminaires sur LaTeX avaient été prévus vers décembre. * Installation de Linux * LaTeX (à prévoir vers décembre, faire de la pub auprès des départements) -=== Séminaires === +### Séminaires Une liste d'idées de séminaires a été ajoutée sur le wiki, donnez vos idées. Deadline : jeudi 4 octobre. Certains séminaires seront organisés sous la forme d'un atelier, notamment shell, python, GPG, réseau ? -=== Ménage câbleurs/apprentis === +### Ménage câbleurs/apprentis Une liste des apprentis inconnus au bataillon a été faite. Olivier va s'occuper du ménage. -=== WiFi === +### WiFi Valentin a fait un très joli logiciel pour le WiFi sous Windows Vista et Seven. @@ -131,9 +131,9 @@ G et au M. !InterProjekt est en rupture de stock pour les bornes reparties en Pologne... On attend et on croise les doigts de pied. -== Questions diverses == +## Questions diverses -=== Comptage upload ipv6 et extensions de vie privée === +### Comptage upload ipv6 et extensions de vie privée La connectivité ipv6 est actuellement proposée au Crans. Le comptage d'upload est par MAC-IP en ipv4 et 6. L'idée est d'autoriser les extensions de vie @@ -144,7 +144,7 @@ On souhaite rajouter au comptage d'upload les adresses mac des adhérents, pour que l'attribution aléatoire d'adresse soit possible. Valentin a commencé à faire des choses, il nous en dira plus au fil du temps. -=== dnssec récursif === +### dnssec récursif Valentin voudrait importer la clef de l'IANA dans bind pour que nos DNS puissent valider du DNSsec. diff --git a/compte_rendus/2012_10_02.md b/compte_rendus/2012_10_02.md index 69d1113..3d3783e 100644 --- a/compte_rendus/2012_10_02.md +++ b/compte_rendus/2012_10_02.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Mardi 2 octobre * Lieu : Salle Condorcet * Début : 19h * Fin : -== Présents == +## Présents * Daniel Stan * Lilian Besson @@ -21,9 +21,9 @@ * Vincent Le Gallic * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Séminaires === +### Séminaires Olivier explique aux apprentis l'intérêt général des séminaires, les apprentis peuvent y trouver une bonne occasion de découvrir un thème particulier. @@ -32,7 +32,7 @@ On prévoit un premier séminaire le 16 octobre (présentation des services) qui sera davantage ciblé pour les adhérents tandis que le séminaire du 23 sera à destination des apprentis. -=== Onduleurs === +### Onduleurs Plus d'onduleur au J, A, I, M, 2B. Des devis ont été reçus pour les remplacer. Pour 4 switchs, on arrive à 687€ HT @@ -41,15 +41,15 @@ Pour le bâtiment M (8 switchs): 857€ HT Le problème de la température dans les locaux J et M se pose. On va demander de nouveaux devis pour des onduleurs non rackables (moins chers). -=== Serveur de remplacement pour ragnarok === +### Serveur de remplacement pour ragnarok Pas de nouvelles pour un serveur de remplacement. Le standard pour les disques semble avoir changé chez HP. À vérifier. On reste en attendant sur une config temporaire sur vo pour récupérer les logs. -=== Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le -déménagement de l'école === +### Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le +déménagement de l'école ## Ce point vient d'une rencontre avec Barbich' au resto de l'X Avec les discussions en cours pour la migration à Saclay, plusieurs questions @@ -60,7 +60,7 @@ des services vers un hébergement à long terme. On en rediscute avant décembre avec Cyril Cohen (qui avait soulevé ce point). -=== Mailing Lists === +### Mailing Lists PE suggère de faire le ménage parmi les mailing lists. On peut regarder l'ancienneté @@ -74,14 +74,14 @@ mailing-list. Lilian et Lucas sont motivés pour regarder ça avec Daniel. -=== Promotion nounou === +### Promotion nounou Le collège technique nomme Vincent nounou. Du coup, il va falloir refaire un double de la boîte à clé et de l'armoire serveur (PE s'en charge.) -=== Questions diverses === +### Questions diverses -==== Imprimante ==== +#### Imprimante ## Il se passe deux trois trucs tout de même Une planche a été mise pour fermer la fenêtre. Conséquemment, la porte ne se @@ -91,12 +91,12 @@ Pauline a discuté avec le CROUS pour avoir les plans, ou au moins le cahier des charges, du 4J et est allée demander les plans au service de l'urbanisme de la mairie. -==== Personnel ENS ==== +#### Personnel ENS Ca fonctionne toujours aussi bien, Valentin à rajouté le routage du multicaste. On envisage de placer directement les personnels sur le vlan adhérent, et de voir ce qui arrive. -==== Organisation du collège technique ==== +#### Organisation du collège technique Pauline a posé plusieurs questions, un résumé d'ici peu. diff --git a/compte_rendus/2012_10_30.md b/compte_rendus/2012_10_30.md index a7fe4b8..0fd91ca 100644 --- a/compte_rendus/2012_10_30.md +++ b/compte_rendus/2012_10_30.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Mardi 30 octobre 2012 * Lieu : 2B * Début : 18h30 * Fin : 22h07 -== Présents == +## Présents * Daniel Stan * Lilian Besson @@ -17,9 +17,9 @@ * Vincent Le Gallic * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Bornes Wifi === +### Bornes Wifi Les !PicoStations sont arrivées. @@ -49,9 +49,9 @@ Les !PicoStations sont arrivées. * On n'a toujours pas les plans des bâtiments, donc pour l'instant le dossier pour le CROUS est en attente -=== Logs === +### Logs -==== Serveur ==== +#### Serveur * On a reçu un devis de la part de notre fournisseur : même gamme que fx, fy et sable. Cela fait peut-être un peu overkill, surtout que l'on est en train de @@ -72,12 +72,12 @@ suivantes : Il faut réfléchir à l'espace disque nécessaire. Olivier s'occupera ensuite de demander les devis. -==== DomU pour les consulter ==== +#### DomU pour les consulter Daniel a créé un DomU de log qui récupère ceux de gordon (afin d'avoir des données dans la base). Yann va configurer un frontend sur cette machine. -==== Envoi des logs ==== +#### Envoi des logs Vu que ragnarok n'est plus, et qu'on a des soucis pour récupérer les logs sur vo, @@ -88,12 +88,12 @@ va rajouter quelques serveurs supplémentaires pour avoir une petite base de données qui reste représentative, ceci afin de développer et tester le frontend. -==== Logs d'Apache ==== +#### Logs d'Apache Apache n'utilise pas syslog. Il faut interfacer Apache avec syslog. On peut dire à Apache d'envoyer ses logs à un programme externe. Valentin s'en charge. -=== DHCP === +### DHCP Valentin a créé un DomU (dhcp) centralisant tous les dhcp. Il a donc une patte sur tous nos VLAN sur lequel le service est présent (adhérent, wifi, accueil, @@ -107,7 +107,7 @@ on pourra couper les anciens services (sur sable, gordon, titanic). Pour l'instant, les serveurs fonctionnent en parallèle. -=== Réunion avec la DSI === +### Réunion avec la DSI Il faut organiser une réunion avec la DSI. @@ -124,7 +124,7 @@ Ordre du jour : * conf bato-1 (agrégation des deux fibres disponibles) : accès à l'autocom nécessaire -=== Passage de LDAP à PostgreSQL === +### Passage de LDAP à PostgreSQL ## Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis à part le boulot niveau scripts crans, pourquoi pourrait-on ne pas vouloir y @@ -146,7 +146,7 @@ bien fonctionner. On oublie ce point pour l'instant, au vu des réponses, un jour… peut-être… -=== Switchs du bâtiment G === +### Switchs du bâtiment G ## Daniel propose d'enlever des switchs inutiles au bâtiment G @@ -154,9 +154,9 @@ batg-2 et batg-7 pourraient être libérés pour remplacer des switchs en fault, en mettant des adhérents sur les switches gigabit. Il faudrait d'ailleurs faire jouer la garantie des switches défectueux. Ou les mettre à la poubelle/donner. -=== Questions diverses === +### Questions diverses -==== DNSSEC ==== +#### DNSSEC Valentin a activé la validation DNSSEC sur les résolveurs DNS du Cr@ns. Ça marche. @@ -166,15 +166,15 @@ apprentis présents (hint : ∅)) Ça consiste à faire des tests. Attention : il faudra penser à pusher la clé publique chaque année. -==== PXE ==== +#### PXE Valentin veut migrer le PXE de sable vers charybde. -==== Ménage Baie de disque ==== +#### Ménage Baie de disque Pierre-Elliott fera le ménage dans la baie de disques. -==== DomU routage ==== +#### DomU routage Valentin, toujours dans son idée de nettoyer sable des services, pour l'utiliser à d'autres fins, souhaite créer un domU de routage spécialisé pour les @@ -182,12 +182,12 @@ VLANs appartement, isolement, accueil, etc… On y mettrait aussi un serveur web pour servir les pages de déconnexion et finir (lentement) de démanteler squid. -==== lc_ldap ==== +#### lc_ldap Il faut finir de coder lc_ldap et le documenter (pas forcément dans cet ordre). Sont motivés : Pierre-Elliott, Vincent, Olivier. -==== Mails superflus ==== +#### Mails superflus Vincent propose de passer en revue tous les mails reçus par les nounous afin d'alléger le débit de mails. Olivier regardera avec Vincent. diff --git a/compte_rendus/2012_11_15.md b/compte_rendus/2012_11_15.md index 9fbff6d..274027f 100644 --- a/compte_rendus/2012_11_15.md +++ b/compte_rendus/2012_11_15.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 15 novembre 2012 * Lieu : Salle Condorcet puis Fonteneau (à partir de 20h) * Début : 19h23 * Fin : 21h04 -== Présents == +## Présents * Anne Cazalet (Synaps) * Ariane Soret @@ -21,9 +21,9 @@ * Vincent Le Gallic * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Serveur de logs === +### Serveur de logs Anne nous présente le serveur présent dans le dernier devis. Pas de compatibilité @@ -31,14 +31,14 @@ possible avec les anciens disques durs. On partirait sur des nouveaux disques durs SAS (4*300G). C'est un serveur milieu de gamme. -=== Garanties === +### Garanties Un point est fait sur les garanties des serveurs (date d'expiration, renouvellement)... Cf. [[CatégorieCrans/LesServeurs]]. -=== Autour de LDAP === +### Autour de LDAP PEB a commencé à manipuler la base LDAP de test (en particulier avec la config qui est désormais une base LDAP). Il sait désormais modifier le schéma à la @@ -48,7 +48,7 @@ le fonctionnement de ce script et de slapd et ses utilitaires. A priori, le howto sera prêt pour le séminaire ldap, mais sûrement pas le binding. -=== Wifi === +### Wifi Il faut définir une date de workshop flashage, au moins pour les bâtiments A, B, C. et envoyer un mail. On essaie d'en faire une dimanche prochain, si motivé, @@ -60,7 +60,7 @@ au projet WiFi. Pauline souhaiterait un accord écrit pour éviter tout problèm En attendant, il leur a proposé de rencontrer rapidement le responsable patrimoine vendredi 16 lors de sa rencontre avec le Bde. -=== Install Party === +### Install Party On installe Ubuntu par défaut. Si Debian, faire attention, l'installeur est toujours (partiellement) pété. @@ -78,7 +78,7 @@ Le PXE est accessible depuis peu (merci Valentin) sur le vlan accueil, donc sans enregistrer l'ordinateur. Il faudrait donc obtenir ce réseau en untagged à la Kfet. -=== Nounou encadrante === +### Nounou encadrante Mettre à jour la page CransNounous, à défaut de précisions, la nounou encadrante est celle qui a donné les droits. diff --git a/compte_rendus/2012_11_29.md b/compte_rendus/2012_11_29.md index 9304272..6785f25 100644 --- a/compte_rendus/2012_11_29.md +++ b/compte_rendus/2012_11_29.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 29 Novembre * Lieu : Condorcet * Début : 19h22 * Fin : 21h26 -== Présents == +## Présents * Daniel Stan * Florian Tilquin @@ -17,9 +17,9 @@ * Valentin Samir * Vincent Le-Gallic -== Ordre du jour == +## Ordre du jour -=== Quotas === +### Quotas Les quotas sont maintenant fonctionnels à travers NFS. Si la limite "soft" est dépassée, un mail est envoyé (par jour). Si la limite hard du quota @@ -34,7 +34,7 @@ quotas ## Il faut également tester si gest_crans les applique bien quelle que soit la ## méthode de création de compte crans. -=== Wifi === +### Wifi On a commencé au A, il faut continuer, le CROUS étant d'accord pour la pose. État du flashage : au moins la moitié des Pico``Stations et des Nano``Stations @@ -46,19 +46,19 @@ Il reste du travail, on va faire ça au fur et à mesure, quand on aura des apprentis motivés. On propose un framadate : http://framadate.org/rmcll82zw6p3fw75 -=== Réunion DSI === +### Réunion DSI Gaetan, Raphaël, Morgane et Olivier ont rencontré la DSI (Stuart Mc``Lellan et Jocelyn Viallon) le 19 novembre. -==== Débit ==== +#### Débit L'ENS a un argrément gigabit avec Renater. Dans un premier temps, l'ENS nous autorise l'utilisation de 500Mbit/s entre 19h et 6h30. Komaz a l'air de souffrir par moments. En revanche, (cf graphes munin) on ne sature pas (après quelques minutes de load élevé). On va demander si on peut être débridés le week-end. -==== Câblage du PdJ ==== +#### Câblage du PdJ On peut avoir accès au sous-sol du PdJ, il faut décider du switch et de la date. @@ -70,7 +70,7 @@ vlans). Le seul inconvénient est le management http(s)-only. On proposera le devis au C.A.. -==== Eduroam au PdJ ==== +#### Eduroam au PdJ Le C.A. a accepté la demande de la DSI concernant la diffusion d'eduroam au pavillon des jardins. Il nous faudra le mot de passe radius de l'E.N.S. pour le @@ -78,23 +78,23 @@ faire, et installer quelques picostations au PdJ. Il faudra ouvrir un VLAN pour cela. -==== Réunions Crans/DSI/DSI des dpts/labos ==== +#### Réunions Crans/DSI/DSI des dpts/labos La DSI avait proposé qu'on participe à leur réunion de mardi dernier. Mais on a pas été recontactés. Olivier va leur envoyer un email pour plannifier la réunion suivante. -==== Miroir debian de l'E.N.S. ==== +#### Miroir debian de l'E.N.S. L'école voudrait nous confier la gestion de son miroir debian officiel. -==== IPv6 ==== +#### IPv6 Le Crans est prêt, Rubis est prêt, l'E.N.S. non, pour des raisons administratives apparemment. -=== Surveillance de la correspondance MAC / chambre === +### Surveillance de la correspondance MAC / chambre Suite à la détection d'un spoofeur de MAC de longue date. Valentin et Daniel envisagent de passer à une authentification par mot de passe sur le réseau @@ -103,19 +103,19 @@ Pierre-Elliott va bientôt mettre en place un script de surveillance utilisant les données fournies par les switchs (en snmp). Dans tous les cas, il faut un script de surveillance plus efficace que "déménagement non déclaré". -=== Monitoring du climat du 4J === +### Monitoring du climat du 4J Olivier a fait une mini station météo qui se trouve au 4J pour surveiller l'évolution de l'humidité et de la température. -=== Questions diverses === +### Questions diverses -==== Remplacement switches HP ==== +#### Remplacement switches HP On a remplacé 4 switches défectueux au niveau de HP. Pierre-Elliott recommencera dans un mois avec les suivants. -==== club-bde@zamok /usr/sbin/rssh ==== +#### club-bde@zamok /usr/sbin/rssh Vincent demande si on peut changer le shell du bde sur zamok. Parce backup-manager uploade des fichiers de backups sur le home Cr@ns du bde @@ -123,13 +123,13 @@ mais il ne peut pas les supprimer parce qu'un ssh lui est refusé. En fait c'est --(impossible)-- compliqué. -==== Switch manageable à la Kfêt ==== +#### Switch manageable à la Kfêt À faire s'il nous en reste. Le remplacement des switchs en fault dans les bâtiments reste prioritaire. -==== Ldap ==== +#### Ldap olcLogging: il n'est pas possible de laisser les logs dans la même racine que les données logguées. Cela va compliquer l'implémentation de lc_ldap. diff --git a/compte_rendus/2012_12_13.md b/compte_rendus/2012_12_13.md index e48aed0..cfbfc37 100644 --- a/compte_rendus/2012_12_13.md +++ b/compte_rendus/2012_12_13.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 13 Décembre 2012 * Lieu : Salle Condorcet * Début : 19h25 * Fin : -== Présents == +## Présents * Aymeric Labatut * Daniel Stan @@ -16,9 +16,9 @@ * Valentin Samir * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Serveur de logs === +### Serveur de logs Thot est installé (wheezy), et reçoit des données de tous les serveurs. Il faut voir si on souhaite modifier les requêtes d'insertion SQL, et donc la base de @@ -33,11 +33,11 @@ seront migrés sur thot. Valentin fait remarquer qu'il peut être bien de conserver un réplicat de la correspondance mac-prise, nécessaire à l'authentification radius. -=== Prochaine Debian stable === +### Prochaine Debian stable Wheezy est bientôt dans les bacs. -==== Repackaging de Bcfg2 ==== +#### Repackaging de Bcfg2 Le nouveau bcfg2 n'est pas compatible avec l'ancien, on a donc tout migré vers la @@ -49,7 +49,7 @@ python ont leur propre balise Python. Reste à remettre en service bcfg2-repo-validate (utilisé par darcs). -==== Passage sous wheezy des serveurs du crans ==== +#### Passage sous wheezy des serveurs du crans A priori, pas avant que wheezy soit la nouvelle stable, mais il serait bien d'en discuter un peu avant. @@ -66,7 +66,7 @@ il peut être envisagé de mettre à jour daath en dernier pour éviter les clas Dans tous les cas, il va falloir se farcir les changelogs. -=== Script mac_prises === +### Script mac_prises On avait fait un script qui listait les adresses macs connectées dans chaque chambre, il faut ajouter des choses pour limiter au maximum le spoof non @@ -79,18 +79,18 @@ On va mettre une page sur le wiki pour des suggestions, et essayer de discuter avec le C.A., pour obtenir un réel cahier des charges. Après on commencera. -=== Installation des nouvelles bornes wifi === +### Installation des nouvelles bornes wifi Quelques bornes ont été placées au M, d'autres au A, il faut continuer, et trouver des apprentis motivés ! -=== Lien Gigabit vers l'extérieur === +### Lien Gigabit vers l'extérieur Prochainement, une réunion avec la DSI pour parler gigabit le weekend, et éventuellement augmenter un peu en journée. -=== TV === +### TV Daniel a testé la diffusion de la TV avec un Raspberry Pi. Ça lag, à voir si c'est @@ -104,7 +104,7 @@ Il faudrait réfléchir à d'autres solutions. Quid de l'amplification des signaux TNT ? -==== HD ==== +#### HD Vu que la HD n'est pas supportée par tous les PC, et que "c'est l'avenir", on pourrait @@ -116,9 +116,9 @@ de calcul... À voir si on a envie de le faire. Dans un premier temps, on pourrait passer le flux TV d'une chaîne vers malloc ou une autre machine pour faire des tests de transcodage. -=== Divers === +### Divers -==== Imprimante ==== +#### Imprimante On va appeler Thomas Hocine pour lui dire que le service après-vente ne respecte pas vraiment les diff --git a/compte_rendus/2013_01_10.md b/compte_rendus/2013_01_10.md index 58098f3..f846a39 100644 --- a/compte_rendus/2013_01_10.md +++ b/compte_rendus/2013_01_10.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 10 janvier 2013 * Lieu : Condorcet * Début : 19h16 * Fin : 21h36 -= Présents = +# Présents * Ariane Soret * Daniel Stan @@ -19,9 +19,9 @@ * Vincent Le Gallic * Yann Duplouy -= Ordre du jour = +# Ordre du jour -== Gmail == +## Gmail ## Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs ## dont il ne reconnaît pas la validité de l'autorité de certification, CACert @@ -50,7 +50,7 @@ Valentin soulève la question d'un mot de passe alternatif (optionnel) permettan de s'authentifier sur les serveurs mail / imap / ... seulement. À voir si c'est possible. -== SIP == +## SIP Le SIP (Session Initiation Protocol) est un protocole de signalement permettant de mettre en relation deux pairs. Il est principalement @@ -79,9 +79,9 @@ Reste à faire : Bref, il y a plein de possibilités. -== DNS == +## DNS -=== DNSSEC === +### DNSSEC DNSsec est une extension du protocole DNS qui permet de signer numériquement les réponses des requêtes DNS. @@ -96,12 +96,12 @@ validation dnssec s'il est autoritaire pour la réponse. Il pourrait être bien de séparer DNS récursif et autoritaires. -=== Renouvellement nom de domaine === +### Renouvellement nom de domaine {{{crans.fr}}} expire dans une cinquantaine de jours. Il ''faut'' le renouveler. Olivier s'en occupe. -=== Champs DNS === +### Champs DNS Valentin a rajouté un champ TXT dans les réponses DNS des bornes wifi, qui contient : {{{"LOC %f,%f" % (latitude, longitude)}}}. @@ -112,7 +112,7 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH. À étudier plus profondément. -== Documentation Sphinx == +## Documentation Sphinx ## Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx C'est une librairie pour python qui permet de générer automatiquement de la @@ -120,7 +120,7 @@ documentation. Olivier l'a mise en place pour {{{lc_ldap}}}. C'est beau, il faut continuer. -== Wifi == +## Wifi Le bâtiment M est couvert sur tous les étages sauf le 4ème et le 5ème Nord. Le bâtiment A est couvert aux étages pairs. @@ -129,7 +129,7 @@ Le reste est à faire. On va fixer un rendez-vous régulier, par exemple le dimanche une fois tous les quinze jours. -== IRC == +## IRC Dancer-ircd, le daemon IRC actuel, ne semble plus très maintenu et manque de features, principalement un support de SSL et de l'ipv6. @@ -166,9 +166,9 @@ IPv6 et pas trop "pain in the ass" à configurer. Il faudra contre-annoncer pour dire que finalement on ne fera pas de changement Dimanche. -== Mail == +## Mail -=== Champ mail dans la base LDAP === +### Champ mail dans la base LDAP Le champ mail a été modifié dans la base LDAP pour pouvoir être utilisé par !SoGo @@ -177,7 +177,7 @@ login lorsque l'adhérent a un compte Cr@ns). PE avait effectué dans un premier temps la modification sur son propre compte afin de chasser les bugs dans les scripts qui supposaient manipuler un login (et non une adresse mail). -=== Réécriture des en-têtes mail === +### Réécriture des en-têtes mail Pendant un certain moment, dans les mails envoyés et reçus, toutes les adresses mails envoyées et reçues étaient automatiquement remplacées par @@ -190,7 +190,7 @@ la configuration postfix. Ceci explique quelques dysfonctionnements dans l'acheminement des mails pendant environ une semaine. -== Tests de configuration des services == +## Tests de configuration des services Suite à ces problèmes, iota propose la mise en place de serveurs alternatifs afin de tester les configurations de services critiques. @@ -203,7 +203,7 @@ critiques en place dont on ne maîtrise pas la façon dont ils loguent (dovecot, postfix), bien lire la doc, et surtout demander aux développeurs des services si on a un doute concernant une fonctionnalité. -== Bug tracking, projets == +## Bug tracking, projets On a deux bug trackers, debbugs (http://bugs.crans.org) et redmine (https://tracker.crans.org), plus éventuellement des todolists sur le @@ -212,7 +212,7 @@ L'idée est de se décider sur lequel on utilise. On garde redmine. Raphaël propose également d'utiliser une catégorie wiki !CategorieProjetEnCours. -== Passage à Git == +## Passage à Git Deux outils de versionnement présente plusieurs inconvénients : diff --git a/compte_rendus/2013_01_24.md b/compte_rendus/2013_01_24.md index 891d498..f0d21f5 100644 --- a/compte_rendus/2013_01_24.md +++ b/compte_rendus/2013_01_24.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : 24 Janvier 2013 * Lieu : Condorcet * Début : 19h27 * Fin : 21h17 -== Présents == +## Présents * Ariane Soret * Daniel Stan @@ -19,9 +19,9 @@ * Vincent Le Gallic * Yann Duplouy -== Ordre du jour == +## Ordre du jour -=== Script d'impression par l'interface web === +### Script d'impression par l'interface web L'impression par le driver de l'imprimante sur {{{zamok}}} pose certains problèmes @@ -31,7 +31,7 @@ manière à ne plus avoir à se servir du driver. Ce travail peut être fait par un apprenti. Ariane est motivée. Vincent encadre. -=== Groupe fuse sur zamok === +### Groupe fuse sur zamok Valentin propose d'autoriser les utilisateurs à utiliser fuse sur zamok. On évitera d'autoriser la lecture aux autres utilisateurs que le propriétaire @@ -39,7 +39,7 @@ Valentin propose d'autoriser les utilisateurs à utiliser fuse sur zamok. On On ajoute le groupe fuse à ldap pour y mettre tous les utilisateurs -=== Identification des machines dans l'annuaire LDAP === +### Identification des machines dans l'annuaire LDAP ## cf. mail de PEB sur nounous@ du 23 janvier à 05:56 Actuellement un mid est associé, par le biais d'une fonction inversible à une @@ -57,7 +57,7 @@ Il est proposé de garder une plage de mid libre de 1 à 4096 par exemple pour l machines crans (serveurs, adm, bornes wifi, …) puis de commencer à utiliser de façon continue les mid à partir de là. -=== Documentation des scripts === +### Documentation des scripts Olivier a commencé à ajouter une documentation sphinx au nouveau binding LDAP. Reste la question du serveur web. @@ -65,34 +65,34 @@ Il pourait être bien de remplacer l'apache de niomniom par nginx ; à des fins test, on pourrait faire tourner nginx sur un autre port en parallèle d'apache, le temps de porter la configuration d'apache sous nginx. -=== Recâblage du PdJ === +### Recâblage du PdJ Le switch est arrivé. C'est fait, modulo utilisation du gbic intégré: il nous faut plus de jarretières optiques (brassage <-> gbic). Le plan de câblage sera prochainement mis à jour. -=== Routage du WiFi === +### Routage du WiFi On a commencé à vider gordon de ses services : eap pour l'auth wpa2 et routage direct via komaz (résout les prob liés au routage) log direct via thot, dns sur les serveurs du vlan adhérent. -=== Démission du RTC === +### Démission du RTC Olivier déménage et démissionne de son poste de RTC. Valentin prend la succession. -== Question Diverses == +## Question Diverses -=== Séparation des dns récursif et autoritaires === +### Séparation des dns récursif et autoritaires Valentin est en train de faire la configuration adéquate. De plus, la déléguation du reverse dns des ips allouées au crans par l'ens n'est propagée correctement. En effet sur les 4 NS parent, un seul d'entre eux (ariane.ens-cachant.fr) délègue les plages vers les NS du crans. -=== Incident Matinal === +### Incident Matinal Suite sans doute à un incident de communication entre fz et la baie de disque, les domu présents sur icelui n'ont plus été en mesure d'assurer leurs services @@ -100,7 +100,7 @@ respectifs. Vert étant parmis eux, cela a affecté l'ensemble des serveurs du crans. Les domu ont été migrés vers fy. Komaz, zamok, sable,… ont été redémarrés. -=== Augmentation du débit le week-end === +### Augmentation du débit le week-end Cf mail sur dsi-crans puis Nounou, la DSI est d'accord pour accorder une augmentation du débit le week-end à 500Mbit/s. Cette augmentation sera valable diff --git a/compte_rendus/2013_02_07.md b/compte_rendus/2013_02_07.md index 5c6ba4c..4d901c8 100644 --- a/compte_rendus/2013_02_07.md +++ b/compte_rendus/2013_02_07.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 7 Février * Lieu : devant le Condorcet * Début : 20h08 * Fin : 22h25 -== Présents == +## Présents * Ariane Soret * Daniel Stan @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Guiraud -== Ordre du jour == +## Ordre du jour -=== Mac/Prise === +### Mac/Prise Pierre-Elliott a continué à coder mac-prise en utilisant une base postgres. Il compte le nombre de mac pour une chambre donnée sur plusieurs intervalles @@ -35,7 +35,7 @@ après quelques réglages. Le script effectue de nombreux appel à ldap, il est donc envisagé de mettre un réplicat sur thot. -=== Passage à Git === +### Passage à Git Le dépôt /usr/scripts est migré. (il ne faut plus record sur darcs) Il faut supprimer les mail de darcs whatnews et avoir avoir un équivalent pour @@ -50,14 +50,14 @@ commitées/pushées) voire une vérif d'intégrité : vérifier que le dépot bare et de prod aient la même HEAD. -=== WiFi === +### WiFi -==== Ipv6 ==== +#### Ipv6 On annonce un slash ipv6 en wifi, ça marche. (Parce que Daniel a une machine ipv6 only chez lui) -==== Freecwmp ==== +#### Freecwmp freecwmp, implémentation du protocole CWMP pour openwrt destiné à contrôler à distance des équipement divers, dont nos bornes wifi. @@ -69,7 +69,7 @@ openwrt du crans afin de faciliter son maintien. Le serveur de configuration est actuellement en cours d'écriture comme une application django. -==== Arpej' ==== +#### Arpej' Arpej (aka résidence Volti) est une résidence privée mitoyenne au campus où de nombreux élèves de l'ENS logent. @@ -86,7 +86,7 @@ Il faudrait voir à nouveau avec l'ENS s'il existe un tunnel jusqu'à l'Arpej' pour tirer une fibre. -==== Pdj ==== +#### Pdj La dsi aimerait bien qu'on diffuse eduroam au PDJ pour les chercheur visiteur. Pour ça il faut des bornes : @@ -100,9 +100,9 @@ Pour mettre des bornes dans les faux plafonds il faut l'accord de la DGS. On essaiera de faire les tests ce week-end. -=== Firewall === +### Firewall -==== Comptage Upload ==== +#### Comptage Upload Il faut adapter le comptage d'upload à l'ipv6 pour pouvoir compter par mac, et éventuellement faire évoluer la déconnexion. @@ -113,7 +113,7 @@ Un autre problème est que pour compter directement par mac, il faudrait compter sur l'interface interieure, et qu'alors, on comptera également du traffic potentiellement rejeté par le firewall. -==== Filtrage p2p ==== +#### Filtrage p2p le filtrage p2p devient **vraiment** obsolète, avec de plus en plus de faux positif, @@ -127,7 +127,7 @@ déconnecter les gens. /!\ Il faut discuter de ce point au prochain CA -==== Déconnection pour upload ==== +#### Déconnection pour upload Actuellement les adhérents dépassant 4Go/24h de téléchargement se font déconnecter pour 24h. @@ -139,7 +139,7 @@ en temps normal /!\ Il faut discuter de ce point au prochain CA -=== Réunion DSI === +### Réunion DSI * Réverse dns * filtrage p2p diff --git a/compte_rendus/2013_03_07.md b/compte_rendus/2013_03_07.md index e595a7f..cc4be3a 100644 --- a/compte_rendus/2013_03_07.md +++ b/compte_rendus/2013_03_07.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 7 mars 2013 * Lieu : Condorcet * Début : 19h42 * Fin : 21h42 -== Présents == +## Présents * Ariane Soret * Daniel Stan @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Réunion DSI === +### Réunion DSI Valentin et Daniel sont passés voir la DSI la semaine dernière (suite à la découverte par Sabrina d'une borne wifi). @@ -33,7 +33,7 @@ Nous avons été invités à la réunion des DSI des divers département du lend Parmi les points évoqués, le fait de scanner le home des adhérents à la recherche de virus semble une bonne idée. -=== Documentation === +### Documentation Il ''FAUT'' mettre à jour les lien vers les pages wiki déplacées. Une idée des pages concernées peut s'obtenir @@ -51,14 +51,14 @@ coverage, make html). par exemple, la liste des objets non documenté dans {{{lc_ldap}}} : http://doc.crans.org/lc_ldap/coverage.html -=== Instabilité de la connexion === +### Instabilité de la connexion Des problèmes de connexions de faible durée ont eu lieu la semaine dernière. Rien à signaler sur le réseau du Cr@ns, cela vient vraisemblablement du lien Renater, cf http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html -=== Résidence Jacques Restignat === +### Résidence Jacques Restignat Ariane a rappelé le gérant de la résidence aujourd'hui. Il n'a pas encore acheté de borne WiFi (il pensait le faire lui-même). @@ -67,14 +67,14 @@ Un devis a été demandé chez Orange. La question de la connexion à Internet elle-même n'a pas été rediscutée mais doit être étudiée. -=== CAS === +### CAS Il reste à synchroniser les comptes Wiki et LDAP (la gestion sur l'intranet est OK) pour pouvoir mettre le CAS sur le Wiki. Les webmail SOGo et Horde restent aussi à faire (la DSI nous a conseillé pour SOGo). -=== Logs Ldap / generate === +### Logs Ldap / generate Il devient de plus en plus urgent de journaliser les modifications effectuées via le nouveau binding lc_ldap. @@ -96,7 +96,7 @@ On pourrait utiliser un système plus souple de vérification, au moment de la modification, si une modification a eu lieu depuis la lecture de l'objet. -=== Migration vers git === +### Migration vers git Les dépôts bcfg2 et usr-scripts sont passés sur git. Les hooks de notification irc et mails sont fonctionnels. @@ -111,7 +111,7 @@ On peut aussi, quitte à éviter les mots de passes en clair, abandonner le versionnement des /etc/ et utiliser uniquement la génération des configurations via bcfg2. -=== Solution de partage de fichiers === +### Solution de partage de fichiers Le BDE et les associations partenaires ont demandé un espace de travail pour le groupe de travail sur la convention de vie étudiante. @@ -122,7 +122,7 @@ Il n'ont pas de cahier des charges précis, on peut leur proposer : * Etherpad * [[http://sparkleshare.org/|SparkleShare]] -=== SPAM === +### SPAM On se fait plus spammer qu'avant. Il a été émis l'idée que le greylisting pourrait chier dans la colle. À voir. diff --git a/compte_rendus/2013_04_04.md b/compte_rendus/2013_04_04.md index ee68df5..ad613b4 100644 --- a/compte_rendus/2013_04_04.md +++ b/compte_rendus/2013_04_04.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 4 avril 2013 * Lieu : Condorcet * Début : 19h30 * Fin : 21h34 -== Présents == +## Présents * Daniel Stan * Lucas Serrano @@ -16,9 +16,9 @@ * Vincent Guiraud * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Pénurie d'IPv4 === +### Pénurie d'IPv4 Valentin a fait un petit ménage dans les IP wifis, nous sommes passés de 98% à 92% : @@ -73,7 +73,7 @@ jour une base de données. Thomas, Lucas et Pauline sont motivés, Daniel se charge de les coacher, de les motiver et de les inspirer. -=== Nouveau firewall === +### Nouveau firewall Valentin a commencé à réécrire le firewall IPv4, en utilisant le nouveau binding (optimisation mémoire de [[http://doc.crans.org/lc_ldap/|lc_ldap]] à la @@ -109,9 +109,9 @@ A priori, sous {{{wheezy}}}, il n'y aura qu'à appliquer la configuration d'{{{iptables}}}, ce qui sera plus efficace que la façon de faire actuelle. -=== WiFi === +### WiFi -==== Avancement ==== +#### Avancement La couverture wifi au H a été grandement amélioré avec l'ajout de 4 nouvelles bornes wifi. @@ -123,7 +123,7 @@ il faudra changer le switch dans le local ménage/électrique du 5C (les [[CransTechnique/AutreMatériel/PourquoiSwitchsHP|switchs Dlink ne supportent pas le multicast]]). -==== Tests de couverture au PdJ ==== +#### Tests de couverture au PdJ Il faut faire des tests de couverture au PdJ afin de prévoir le nombre de bornes à commander. Cela consiste à poser une borne et regarder jusqu'où on @@ -138,7 +138,7 @@ avec 2 antennes (même prix que les bornes actuelles mais plus puissantes). Si l'on achète des bornes, on pourrait en prévoir pour le plafond de la salle de conférence du PdJ (grande capacité d'utilisateurs). -==== Parlons CROUS ==== +#### Parlons CROUS Un habitant du rdc du bâtiment M veut qu'on arrive à tirer un câble jusque chez lui et passer sur le brassage Cr@ns. Mais, c'est manifestement interdit. Il ne @@ -152,9 +152,9 @@ Nous ne sommes, selon la charte Crans-CROUS-ENS, chargés que du brassage et pas de l'entretien des câbles et des prises. Effectivement, il s'agit de propriétés du CROUS. -=== Miroirs === +### Miroirs -==== Debian officiel ==== +#### Debian officiel Valentin et Raphaël-David sont passés à la DSI au sujet de la gestion du miroir Debian officiel de l'ENS. Il suffit donc d'envoyer un @@ -172,7 +172,7 @@ rajouter de la RAM à [[CransTechnique/LesServeurs/ServeurCharybde|Charybde]]. [[CransTechnique/LesServeurs/ServeurCharybde|Charybde]] ne sera plus bridé. -==== VideoLAN ==== +#### VideoLAN Nous étions miroir de VidéoLAN par le passé, le dépôt vlc est d'ailleurs toujours synchronisé sur notre ftp. Ils demandent à faire @@ -182,7 +182,7 @@ répond que nous sommes d'accord pour devenir miroir officiel dans la limite de nos moyens (bande passante limitée). -=== Contrat Mécénat de Free === +### Contrat Mécénat de Free Un contrat de mécénat a été passé avec la fondation d'entreprise Free, qui nous fournit gracieusement deux serveurs @@ -193,7 +193,7 @@ adhérents, [[CransTechnique/Services/Virtualisation|virtualisation]] de machines pour les clubs, transcodage vers la [[CransTechnique/ServicesMineurs/TV|TV]]. -=== Renouvellement des serveurs TV === +### Renouvellement des serveurs TV Les serveurs TV actuels sont très vieux et meurent les uns après les autres. Une alternative à base de [[http://fr.wikipedia.org/wiki/Raspberry_Pi|raspberry @@ -204,7 +204,7 @@ des tours récentes Il faut préparer un devis pour le [[../Jeudi11Avril2013|jeudi 11 avril 2013]]. Daniel s'en charge. -=== Rencontre avec MiNET === +### Rencontre avec MiNET Il faudrait préparer des présentations sur ce que l'on fait au Cr@ns, ils le verront aussi de leur côté. @@ -220,9 +220,9 @@ dimanche 21 avril. On demande la Kfet au BdE. -=== Questions diverses === +### Questions diverses -==== Analyse AntiVirus des mails ==== +#### Analyse AntiVirus des mails Pauline se demande pourquoi le Cr@ns n'analyse plus les mails en vue d'une détection de virus. @@ -230,11 +230,11 @@ Valentin répond que les virus par mail ont pratiquement disparut d'après les statistiques de scan d'amavis/clamav et les utilisateurs ont appris leur existence. -==== Nagios ==== +#### Nagios Faut faire des tests. -==== DomU de test ==== +#### DomU de test Il est décidé de créer un [[CransTechnique/Services/Virtualisation/CreerUnDomu|domU]] sans adm où les diff --git a/compte_rendus/2013_04_18.md b/compte_rendus/2013_04_18.md index 553da75..84012d8 100644 --- a/compte_rendus/2013_04_18.md +++ b/compte_rendus/2013_04_18.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : 18 Avril 2013 * Lieu : Condorcet * Début : 19h22 * Fin : 21h21 -== Présents == +## Présents * Ariane Soret * Daniel Stan @@ -16,9 +16,9 @@ * Thomas Épalle * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Serveurs Free === +### Serveurs Free Il sont au 2B, il y en a 2, des 1U avec des kits de rackages. Ils sont neufs. @@ -31,9 +31,9 @@ Ils sont neufs. Il est marqué dans le contrat de mettre sur le [[http://www.crans.org|site]] un logo de la Fondation Free. -=== Intranet 2 === +### Intranet 2 -==== Gestion des prises / Chambres ==== +#### Gestion des prises / Chambres Valentin a commencé à développer un module pour l'intranet2, pour les accès prises/chambres. @@ -54,7 +54,7 @@ multivalué {{{PriseAutorisee}}} par exemple. Cela à l'avantage de garder autan que faire se peut les données des adhérents dans une seule base de donnée et facilite ainsi sa gestion. -==== Migration ==== +#### Migration Il faut migrer vers l'intranet2 le plus rapidement possible : l'intranet 1 devient de plus en plus obsolète. Par exemple, il ne @@ -74,11 +74,11 @@ mais comme cela ne concerne actuellement que les membre actifs, c'est un peu moins urgent. Daniel propose la mise en place d'une base pgsql pour la gestion des digicodes. -=== Binding Ldap === +### Binding Ldap Tous type d'objets est créable et modifiable (sauf l'objet facture). -==== Suppression ==== +#### Suppression Il reste à implémenter la suppression : notamment la fonction "cimetière" permettant d'annuler une suppression en dumpant les donnée @@ -89,7 +89,7 @@ dans {{{/home/cimetiere/}}}. Il est envisagé de stocker une représentation plus lisible du ldif ldap correspondant (ini, json, …), sans doute dans un fichier. -==== Logs et historique ==== +#### Logs et historique Pour les logs : accesslog + champ lastmodify pour savoir qui à fait la modification : La base ldap log elle même toutes les modifications. @@ -102,13 +102,13 @@ De plus, une fois l'objet détruit (par exemple, un adhérent détruit sa machin via l'intranet) son historique est détruit dans la foulée alors qu'on pourrait souhaiter le conserver. -==== Possibilité de préinscription ? ==== +#### Possibilité de préinscription ? Avec des ordinateurs en libre service à la rentrée, ça irait peut être plus vite ? C'est faisable, mais est-ce que ça aurait vraiment un intérêt réel ? -=== Passage à wheezy des serveurs mails === +### Passage à wheezy des serveurs mails Pour se débarrasser des spams, postfix s'est doté d'un nouveau module : postscreen. Il n'est pas disponible sous squeeze, et de toute façon, @@ -117,7 +117,7 @@ Pierre-Elliott propose de les mettre à jour au 2B avec des apprentis après avoir envoyer un mail aux adhérents concerné pour les prévenir de l'instabilité du service mail durant la mise à jour. -=== Routes sur titanic === +### Routes sur titanic Bah on ne peut pas parler à freebox en zone crans et on ne peut pas parler à titanic hors zone crans. @@ -125,13 +125,13 @@ Au vu des règles de routage, c'est normal. Il est possible de faire en sorte que ça marche via des {{{ip rules}}}, mais ça n'est pas vraiment important. -=== Pare-feu, limitation upload === +### Pare-feu, limitation upload C'est en place, toutes les déconnexions pour upload sont dans une classe où l'upload est limité. Il faut remettre au propre l'échelle des sanctions en cas d'abus. -=== Zone crans et wiki === +### Zone crans et wiki Le kludge actuel ne semble plus fonctionner. A priori, il est possible d'obtenir le même résultat proprement en écrivant un module d'authentification @@ -139,7 +139,7 @@ Moinmoin http://moinmo.in/HelpOnAuthentication Vincent veut bien jeter un oeil. Lucas aussi. -=== Install Party, mise en ligne des vidéo === +### Install Party, mise en ligne des vidéo Les fichiers audios des confs sont sur le site de l'install party (mp3 mono 32kbps). @@ -147,7 +147,7 @@ Qu'est ce qu'on fait avec les vidéos ? L'idée était de faire un gros carré avec les slides, un petit avec la vidéo et le son. -=== Une machine pour les apprentis === +### Une machine pour les apprentis Le domu pour les apprentis a été créé. Une formation pour se connecter au serveur est donnée en direct par Valentin. diff --git a/compte_rendus/2013_05_02.md b/compte_rendus/2013_05_02.md index ef87df6..c291ae6 100644 --- a/compte_rendus/2013_05_02.md +++ b/compte_rendus/2013_05_02.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 2 mai 2013 * Lieu : Pavillon des Jardins * Début : 19h21 * Fin : 20h40 -= Présents = +# Présents * Lucas Serrano * Nicolas Dandrimont @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Le Gallic -= Ordre du jour = +# Ordre du jour -== Changement de NFS == +## Changement de NFS Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison encore @@ -37,9 +37,9 @@ serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des caméras (qui ne marchent plus). -== Virtualisation == +## Virtualisation -=== Proxmox === +### Proxmox Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox, sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]]. @@ -56,7 +56,7 @@ partitions. Ce dernier point serait de toute façon une bonne chose et résoudrait sans doutes les quelques problèmes de migration que l'on rencontre. -=== Virtualisation pour les clubs === +### Virtualisation pour les clubs À terme, une fois les tests terminés, il faudra décider si on offre un service de virtualisation pour les clubs. @@ -65,11 +65,11 @@ virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles vers kdell en cas de problèmes sur un autre [[CransTechnique/Services/Virtualisation|dom0]]. -== Câblage de personnel CROUS == +## Câblage de personnel CROUS cf ../Jeudi25Avril2013 -== Dist-upgrades == +## Dist-upgrades La release c'est (après) demain. Tous les membres actifs sont invités à lire @@ -94,23 +94,23 @@ adhérents. (envoi de mail ce soir) Les mise à jour sont programmées à partir du week-end du 18-19 mai pour avoir des apprentis disponibles. -== Ajout de droits == +## Ajout de droits Sur proposition de Vincent, les droits nounou ont été attribués à Lucas Serrano et Pauline Pommeret. Valentin fait la partie chiante où il faut taper son mot de passe {{{sudo}}}. -== Divers == +## Divers -=== Caméras === +### Caméras Il faut diagnostiquer pourquoi celle du 2B fait des histoires pour prendre des photos et les envoyer sur [[CransTechnique/LesServeurs/ServeurBabar|babar]]. Idem celle du 0B envoie des mails de manière aléatoire, il faut voir si ça n'est pas juste un problème de configuration. -=== Alimentation et KVM === +### Alimentation et KVM Le CA a donné son accord sur le principe pour l'achat d'une alimentation rackable, et @@ -122,7 +122,7 @@ Pierre-Elliott se charge du KVM. Valentin s'occupe de l'alimentation, et des Nicolas dit qu'il a croisé une alimentation similaire à pika et chu, elle doit se trouver dans un des locaux techniques. -=== autoconf wifi === +### autoconf wifi Valentin a nettoyé le code de son script. Les sources et le script pour cross-compiler se trouvent dans {{{/usr/scripts/src/autoconf-wifi}}}. diff --git a/compte_rendus/2013_05_16.md b/compte_rendus/2013_05_16.md index d4e6af1..177ff14 100644 --- a/compte_rendus/2013_05_16.md +++ b/compte_rendus/2013_05_16.md @@ -1,11 +1,11 @@ -= Réunion Nounous = +# Réunion Nounous * Date : Jeudi 16 mai 2013 * Lieu : Pavillon des Jardins * Début : 19h32 * Fin : 21h30 -= Présents = +# Présents * Daniel Stan * Raphaël Cauderlier @@ -15,9 +15,9 @@ * Pierre-Elliott Bécue * Ariane Soret -= Ordre du jour = +# Ordre du jour -== Avancement binding LDAP == +## Avancement binding LDAP Valentin affirme que le nouveau binding fonctionne, id est il est possible de : @@ -46,7 +46,7 @@ nom est problématique. Il faudrait penser à un renommage. Vincent s'occupera du renommage, Pierre-Elliott de l'accès concurrent. -== Avancement Intranet2 == +## Avancement Intranet2 L'application "Mes Machines" sur le nouvel intranet est en production et est utilisé. (L'ancien commençait à avoir du mal sur les nouveaux navigateurs.) @@ -63,7 +63,7 @@ Il pourrait être bien de migrer la gestion des digicodes en les stockant dans une base de donnée (au lieu de créer un fichier dans /usr/scripts/var/digicode) avis aux apprentis ! -== Serveur TV == +## Serveur TV La carte 4 tuners a été testée dans le pc d'un membre actif. Ça fait 20 jours que ça marche. @@ -77,14 +77,14 @@ Valentin s'en occupe. Il faudrait réfléchir à rationaliser également le satellite. -== CAS == +## CAS Le wiki a été (partiellement) CASsifié. Il reste sogo, horde et nagios. Il faut installer pam_cas sur le serveur imap pour cela (Argh). -== WiFi == +## WiFi Il reste des choses à faire ! Prochaine séance de pose de bornes ? :) @@ -100,7 +100,7 @@ Il faut poser les bornes au G, C, A, B. Daniel propose de faire une séance ce week-end pour wifier le bâtiment C. On se retrouve samedi après le petit dèj (début 14h). -== Mise a jour des serveurs == +## Mise a jour des serveurs * komaz : 25/05/2013 * sable : 2{5|6}/05/2013 @@ -118,7 +118,7 @@ On se retrouve samedi après le petit dèj (début 14h). * owl : juillet * sogo : en même temps que owl -== Adhérent au M qui spoofe == +## Adhérent au M qui spoofe Un adhérent a spoofé l'ip de zamok. Il prétend ne pas être au courant, il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a @@ -128,12 +128,12 @@ il semble qu'il l'ait fait involontairement. Comme il a une freebox, il a spoofant une IP de serveur ?") -== Flaw in linux kernel == +## Flaw in linux kernel Hier un mail a été reçu parlant d'une faille découverte récemment. Zamok y étant vulnérable, Pierre-Elliott lui a appliqué un patch. -== D(r)ivers == +## D(r)ivers * On a reçu 3 écrans et des claviers. C'est cool. Daniel dit que certaines diff --git a/compte_rendus/2013_05_30.md b/compte_rendus/2013_05_30.md index 2d21eca..81e6a4d 100644 --- a/compte_rendus/2013_05_30.md +++ b/compte_rendus/2013_05_30.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 30 Mai 2013 * Lieu : Pavillon Des Jardins * Début : 19h30 * Fin : -== Présents == +## Présents * Daniel Stan * Lucas Serrano @@ -13,9 +13,9 @@ * Valentin Samir * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== TV === +### TV Une nouvelle machine a été reçue et montée lundi, la seconde carte TV lui a été adjointe @@ -33,7 +33,7 @@ Daniel demande s'il est possible de rajouter des cartes dans {{{cochon}}}, par exemple, le satellite. À priori c'est possible. -=== WiFi === +### WiFi Daniel a commandé 12 Unifi et 2 nano M5. Ça devrait arriver d'ici lundi. Des tests seront @@ -41,21 +41,21 @@ tests seront comment les flasher, après avoir trouvé le firmware qui convient. -=== Mise à jour de serveurs === +### Mise à jour de serveurs -==== Gordon ==== +#### Gordon Un nouveau DNS récursif a été mis en place, une machine virtuelle du nom de {{{nem}}} sur kdell. C'était une occasion de tester Proxmox sur de la prod. -==== Dhcp de secours ==== +#### Dhcp de secours Une machine supplémentaire a été créée pour le dhcp, elle s'appelle {{{isc}}}, et tourne sur kdell. -==== Futures mises à jour ==== +#### Futures mises à jour Il faudrait planifier les mises à jour de serveurs encore non listés. @@ -72,7 +72,7 @@ Au moins vert et charybde samedi matin, il faudrait faire du teasing, qu'un apprenti (voire plus, soyons fous) vienne. -=== Virtualisation === +### Virtualisation Proxmox est installé sur kdell et sur vo, il faut s'assurer qu'il existe des outils en @@ -83,11 +83,11 @@ Il faut documenter l'appli si on veut passer de xen à proxmox. Entres autres pour la gestion des disques. -==== Ntp sous proxmox ==== +#### Ntp sous proxmox A l'air de fonctionner. -=== Évolution du nouveau binding === +### Évolution du nouveau binding Le nouveau binding est en « tout unicode » (enfin presque), et les locks sont à peu près @@ -96,7 +96,7 @@ en place. Une composante bijective a été extraite des dictionnaires rid, NETs, prefix de config.py -=== Pénurie des ipv4 === +### Pénurie des ipv4 Un script a été pondu, il n'a pas encore éclos, il faudrait s'occuper de mettre en place le diff --git a/compte_rendus/2013_06_13.md b/compte_rendus/2013_06_13.md index fc3c791..f5766e3 100644 --- a/compte_rendus/2013_06_13.md +++ b/compte_rendus/2013_06_13.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 13 Juin 2013 * Lieu : Fonteneau ou Tocqueville * Début : 19h18 * Fin : 20h53 -== Présents == +## Présents * Daniel Stan * Lucas Serrano @@ -13,9 +13,9 @@ * Valentin Samir * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Carte Satellite === +### Carte Satellite Elle est arrivé, elle est rouge dans son carton. @@ -28,7 +28,7 @@ déterminiser l'ordre d'attribution interface <-> carte. Il serrait également interessant d'écrire un initscript permettant de n'agir que sur une seule instance de mumudvb. -=== Climatisation 0B === +### Climatisation 0B LTC est passé lundi matin, il a nettoyé l'évacuation à l'extérieur qui était pleine de pigeon et de guano. Les résultats ne sont pas merveilleux. @@ -36,7 +36,7 @@ Il faut les rappeler pour qu'ils repassent. Daniel se charge de les rappeler. -=== Notification d'infraction au copyright === +### Notification d'infraction au copyright La DSI nous a transféré un mail (parmi plusieurs) à propos de violation de copyright. @@ -45,7 +45,7 @@ On a transmis aux adhérents concernés. Apparemment ça leur suffit pas. Pierre-Elliott écrit un mail pour la DSI explicitant que l'on n'y peut pas grand chose. -=== Nouvelles bornes WiFi === +### Nouvelles bornes WiFi Une première borne du nouveau modèle (!UniFi) a été placée au B. @@ -55,7 +55,7 @@ Bâtiments restants : G, C, A, PdJ. Appel aux apprentis pour flasher, poser, tirer des câbles. -=== CAS, déconnexion === +### CAS, déconnexion Maintenant, quand on clique sur "se déconnecter" on est globalement déconnecté des services suivants : wiki, roundcube, webnews. @@ -69,7 +69,7 @@ sur [[CransTechnique/ServicesMineurs/CentralAuthenticationService]] les paths des différentes conf (serveurside et clientside) -=== Mise à jour de serveurs === +### Mise à jour de serveurs News et Niomniom sont à mettre à jour samedi à partir de 9h30. Appels aux apprentis disponibles. @@ -79,9 +79,9 @@ Valentin enverra un mail de rappel sur nounou@crans.org d'ici ce soir. Valentin propose une fois encore d'écrire un module d'autentification pour gérer le hack de la zone Crans de MoinMoin. -=== Questions diverses === +### Questions diverses -==== Imprimante ==== +#### Imprimante Un technicien est venu réparer l'imprimante. Jusque là, elle remarche. Elle boure relativement souvent. Il faudra également recommander du papier. diff --git a/compte_rendus/2013_09_23.md b/compte_rendus/2013_09_23.md index 03011ac..654c078 100644 --- a/compte_rendus/2013_09_23.md +++ b/compte_rendus/2013_09_23.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Lundi 23 septembre 2013 * Lieu : Espace Condorcet * Début : 19h25 * Fin : 20h49 -== Présents == +## Présents * Daniel Stan * Florian Marconi @@ -16,15 +16,15 @@ * Valentin Samir * Vincent Guiraud -== Ordre du jour == +## Ordre du jour -=== Présentation === +### Présentation On effectue rapidement un tour de table pour se présenter. Pierre-Elliott rappelle les divers postes que peuvent occuper des membres actifs et que l'investissement temporel est à géométrie variable. -=== Garantie renouvelée === +### Garantie renouvelée La garantie de {{{zamok}}} ayant expiré, le C.A. a voté durant l'été par email le @@ -34,7 +34,7 @@ Vincent recevra la facture. L'extension de garantie court jusqu'au 03/09/2014. -=== Politique sur les infractions au copyright === +### Politique sur les infractions au copyright Problème réglé : en gros, la DSI nous envoie des mails de la part d'ayants droit mentionnant des IPs Crans. @@ -44,7 +44,7 @@ les adhérents, on transmet les mails que l'on reçoit aux adhérents. Si des demandes d'ayants droit deviennent insistantes, les rediriger vers les instances compétentes. -=== Politique sur les comptes compromis === +### Politique sur les comptes compromis Il arrive que des comptes crans soit compromis, ''id est'' que les identifiants du compte leakent. @@ -72,7 +72,7 @@ Manières de contacter un adhérent dont le compte est compromis (et désactivé Pierre-Elliott modifiera la base LDAP pour l'attribut "compte désactivé", si possible gérable via blacklist, ou un peu comme mail_invalide. -=== Gestion des certificats === +### Gestion des certificats PEB a contacté !CaCert pour créer un compte à l'association pour gérer le domaine {{{crans.org}}}. @@ -92,7 +92,7 @@ Cela est devenu relativement pénible autant pour lui que pour nous. C'est pourquoi Pierre-Elliott a entrepris les démarches pour ouvrir un compte organisation au nom du Crans. -=== Migration vers proxmox === +### Migration vers proxmox Les machines virtuelles du Crans sont hébergées sous le virtualiseur Xen. Il y a quelques problèmes lors de la migration de machines virtuelles entre @@ -112,7 +112,7 @@ Un certain nombre de migrations ont été effectuées. Il faudrait effectuer les suivantes. L'idéal étant que des gens découvrent. -=== Déploiement du wifi === +### Déploiement du wifi Daniel a placé une borne wifi par étage au PDJ (au niveau du local technique). @@ -128,7 +128,7 @@ Dernier détail : le VLAN 3 n'est plus propagé dans les locaux de l'ENS, il faudrait faire signe à la DSI pour essayer de comprendre pourquoi, après avoir mené quelques tests. -=== Mails automatiques === +### Mails automatiques Valentin a commencé un peu de templating avec Jinja2, il faudrait remplir ces mails dans les diverses langes qu'on pratique. @@ -139,7 +139,7 @@ adhérents leur langue préférée. Il faut prolonger ce travail, et le rendre utilisable, si possible avant la prochaine rentrée. Avis aux amateurs. -=== Point lc_ldap === +### Point lc_ldap {{{lc_ldap}}} est presque fini, il faut juste s'occuper de ces histoires d'historique, et des factures. @@ -159,7 +159,7 @@ de créer un objet fils de chaque objet, qui contiendrait l'historique. Pour les factures, il faut juste écrire le code. -=== Divers intranet2 === +### Divers intranet2 * Création de compte wiki (pour l'instant on ne sait que linker les comptes) * Génération de {{{.procmailrc}}} (il s'agit de migrer l'appli de l'intranet1, @@ -169,7 +169,7 @@ Pour les factures, il faut juste écrire le code. * Digicode / Impression (ça avait été commencé, il faut juste finir, il s'agit aussi de porter l'appli de l'intranet1) -=== Multicast : radio et satellite === +### Multicast : radio et satellite Valentin a ajouté des chaînes de radio via http sur l'offre TV, qui semble fonctionner. @@ -184,7 +184,7 @@ veut pas les diffuser. Il y a une interface web pour la télévision sur http://intranet2.crans.org/tv. -=== VLAN dynamiques en wifi === +### VLAN dynamiques en wifi Daniel a travaillé sur le basculement dynamique en wifi entre les VLANs. (accueil & co) @@ -203,7 +203,7 @@ Bref, ça marche, il faut des apprentis motivés pour apprendre tout ça et implémenter le truc. (soyons consensuels). Raphaël-David a déjà commence, mais il veut des coupaings. -=== Point cranspassword === +### Point cranspassword Vincent étant absent, on se limitera aux remarques de Daniel. Il faut s'assurer que les clefs GPG des gens sont toujours à jour, et non @@ -229,9 +229,9 @@ propose même d'ignorer une clé au moment où on chiffre si elle pose problème . J'oublie ptêt des trucs, mais normalement la doc est [[CransTechnique/ScriptsCrans/CransPasswords|là]] -- [[Wiki20-100]] <> -=== Questions diverses === +### Questions diverses -==== Séminaires ==== +#### Séminaires Date de début des séminaires ? Le 1er ou le 8 octobre, à confirmer par email, et pensez à faire de la vraie @@ -242,10 +242,10 @@ Valentin voudrait qu'on commence GPG en octobre, ce qui est judicieux. Si cela convient aux intervenants, le premier mois sera donc "intro par Valentin" -> "Unix par lolasd" -> "le shell par #Random" -> "Gépégé". -==== Reconfiguration des switches ==== +#### Reconfiguration des switches Tous les switchs ont la nouvelle configuration faite par Daniel vendredi soir. -==== Forum des assoces ==== +#### Forum des assoces Daniel propose de tenir le stand, et veut de la compagnie. diff --git a/compte_rendus/2013_10_03.md b/compte_rendus/2013_10_03.md index 62f37ab..4ab7443 100644 --- a/compte_rendus/2013_10_03.md +++ b/compte_rendus/2013_10_03.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 03 Octobre 2013 * Lieu : Pavillon des Jardin * Début : 19h07 * Fin : 19h57 -== Présents == +## Présents * Daniel Stan * Lucas Serrano @@ -14,9 +14,9 @@ * Valentin Samir * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Programmation WiFi === +### Programmation WiFi Daniel veut fixer une date pour les bornes du C : il n'y a qu'a resertir les câbles. @@ -25,7 +25,7 @@ sont branchées les bornes. On programme ça samedi en début d'après-midi (après le petit déjeuner). -=== Projecteur === +### Projecteur Pour la tenue de ses réunions hebdomadaires, le Crans aurait besoin d'un vidéo projecteur. @@ -47,7 +47,7 @@ moins 10 fois plus) mais ''a priori'' une luminosité plus faible. Daniel demande s'il faudrait également acheter un écran portatif (entre 60 et 160€). -=== Système de paiement === +### Système de paiement Actuellement l'adhésion se fait par année scolaire. Valentin propose des (ré)adhésions par année glissante. @@ -60,9 +60,9 @@ carte d'étudiant). Une fois implémentée, cette solution pourra être proposée au CA (et soumise à validation). -== Question diverses == +## Question diverses -=== Cranspasswords === +### Cranspasswords Vincent n'était pas là lors de la dernière internounou. Il n'a pas grand chose à ajouter. @@ -84,7 +84,7 @@ pour effet de : . La vérification de confiance et d'expiration des clés est implémentée, et il propose même d'ignorer une clé au moment où on chiffre si elle pose problème. -=== Matériel séminaire === +### Matériel séminaire On se propose d'enregistrer et de filmer les séminaires. diff --git a/compte_rendus/2013_10_17.md b/compte_rendus/2013_10_17.md index 0b9b29b..0e5a2e3 100644 --- a/compte_rendus/2013_10_17.md +++ b/compte_rendus/2013_10_17.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 17 octobre 2013 * Lieu : Pavillon des Jardin * Début : 19h15 * Fin : 21h13 -== Présents == +## Présents * Ariane Soret * Daniel Stan @@ -17,9 +17,9 @@ * Valentin Samir * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Pont WiFi === +### Pont WiFi Lucas à mis en œuvre un pont wifi entre deux nano. À la base, cela était pour relier l'Arpej (mais il n'y a plus personne). @@ -42,7 +42,7 @@ sur leur interface filaire. Ça fait une boucle. Le réseau aime pas ça. Du tou Une note à ce sujet a été rajoutée sur une des deux bornes. }}} -=== Policyd sur redisdead === +### Policyd sur redisdead ''Résumé des épisodes précédents : Il est arrivé plusieurs fois au cours des derniers @@ -72,9 +72,9 @@ Policyd permet également de faire du greylisting. La question de dropper postgreysql se pose, histoire d'avoir un seul daemon pour faire les deux. -=== lc_ldap === +### lc_ldap -==== factures ==== +#### factures Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}. @@ -90,7 +90,7 @@ Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}. (cf controle+p) -==== Comptes compromis ==== +#### Comptes compromis Il faudrait rajouter un champ LDAP pour marquer un compte comme compromis et vérifier @@ -99,7 +99,7 @@ son absence dans ce qui utilise les comptes LDAP. https://tracker.crans.org/issues/223 -==== Blackliste pour les gens qui ont pas payé ==== +#### Blackliste pour les gens qui ont pas payé Pour les adhérents n'ayant pas payé pour l'année en cours, une pseudo-blackliste a été rajoutée. @@ -113,7 +113,7 @@ Valentin a patché pour rétablir la situation précédente. Pour l'instant, il n'y a pas eu d'abus constaté, on laisse ça comme ça. Il sera toujours temps de revenir en arrière si on constate des abus. -=== Mail rappel carte étudiant === +### Mail rappel carte étudiant Il faut l'envoyer. Ce serait bien d'écrire le template jinja (cf {{{/usr/scripts/gestion/mail/}}}). @@ -122,7 +122,7 @@ précédente. Il pourrait être judicieux d'en profiter pour le croner. -=== Rappel env de dev sur vo === +### Rappel env de dev sur vo Valentin rappelle qu'il y a un environnement de développement pour tester le webnews et l'intranet sur {{{vo}}}. @@ -136,7 +136,7 @@ Une fois les tests concluant, demander à une nounou de pusher. ## Silent ping Aurore. ### Thanks ! -- Zelda -=== Imprimante === +### Imprimante Lucas et Daniel ont tourné les feuille de π/2rad sans les bacs de l'imprimante. Du @@ -146,7 +146,7 @@ En résultat, l'imprimante ne bourre presque plus. Il serait bien qu'une alerte soit envoyée aux imprimeurs lorsque quelqu'un lance une grosse impression. -=== Tunnel IPv6 === +### Tunnel IPv6 http://tunnelbroker.net/ Il est possible a priori d'avoir la sortie du tunnel sur Paris (au lieu de @@ -160,9 +160,9 @@ Un tunnel de test a été mis en place sur {{{vo}}}. On pourrait également mettre un autre tunnel spécialement pour le miroir Debian. -=== Question diverses === +### Question diverses -==== Bridage adhérent ==== +#### Bridage adhérent Daniel propose que, après les 24h de déconnexion pour upload, les adhérents soient obligés de cliquer sur un liens envoyé dans le mail de @@ -171,7 +171,7 @@ Tout le monde est d'accord. On transmettra au CA. -==== Vidéo aux 15 ans ==== +#### Vidéo aux 15 ans Ariane a à la main une caméra achetée chez Darty. Pierre-Elliott s'occupe de faire en sorte de récupérer les flux slide, camera, @@ -181,7 +181,7 @@ De là, il sera probablement possible de proposer un streaming en direct. Il n'y a qu'une prise Ethernet au Villon, (dans le placard). Un câble sera tiré jusqu'aux ateliers. -==== Espace de stockage et FedeRez ==== +#### Espace de stockage et FedeRez FedeRez a demandé plus de place sur {{{baldrick}}} pour que les serveurs puissent diff --git a/compte_rendus/2013_10_31.md b/compte_rendus/2013_10_31.md index be08d6c..f9f73e4 100644 --- a/compte_rendus/2013_10_31.md +++ b/compte_rendus/2013_10_31.md @@ -1,19 +1,19 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 31 Octobre 2013 * Lieu : 2B * Début : 19h10 * Fin : 19h30 -== Présents == +## Présents * Valentin Samir * Lucas Serrano * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Pont Wifi === +### Pont Wifi Il relie le bâtiment B et une collocation rue des Vignes à Cachan (~600 m). Très bonne synchro et très bon RTT. Les débits obtenus sont plutôt prometteurs @@ -25,11 +25,11 @@ d'acheminer le vlan adh via ces bornes sans authentification radius. /!\ Nous avons emprunté le câble de la borne du 6B (Busiris) pour réaliser le câblage du pont, il faudra donc retirer un câble pour cette borne. -=== Disque Dur Baie de Disque === +### Disque Dur Baie de Disque Le CA a prévalidé un ordre de grandeur de prix (entre 2500 et 3000€). On demandera un devis à Anne, notre fournisseur, lors de son retour de vacances. -=== Questions Diverses === +### Questions Diverses Aucune. diff --git a/compte_rendus/2013_11_14.md b/compte_rendus/2013_11_14.md index 3067688..b23ee82 100644 --- a/compte_rendus/2013_11_14.md +++ b/compte_rendus/2013_11_14.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 14 Novembre 2013 * Lieu : Condorcet * Début : 19h11 * Fin : 21h20 -== Présents == +## Présents * Daniel Stan * Lucas Serrano @@ -14,11 +14,11 @@ * Vincent Le Gallic * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Wifi === +### Wifi -==== Pose de borne ==== +#### Pose de borne Des bornes wifi ont été placées aux étages 3, 4 et 5 du G, orientées vers l'extérieur. Ça marche du tonnerre de Brest ! On a quasiment plus de câble, or @@ -35,7 +35,7 @@ couverture prévue au A et PDJ, pour relancer une commande si nécessaire. On fait un devis pour le prochain CA pour des bobines de câbles et des bornes. -==== Taggage dynamique ==== +#### Taggage dynamique L'idée est de placer les client wifi sur des VLANs différents au moment de l'authentification. @@ -51,7 +51,7 @@ Sinon, ça marche. Les images de bornes flashées en ce moment sont configurées pour. Pour l'activer en production, il n'y a qu'à faire une modification coté serveur radius. -==== VLAN radin ==== +#### VLAN radin Maintenant, c'est un vlan ipv6, il y a des RA et un nat64 qui marchent. Il faut ajouter un comptage d'upload (qui comprend un log mac_ip) et un log de qui @@ -60,15 +60,15 @@ Pour les logs, il faut soit envoyer le flux ailleurs pour stockage, soit utiliser dyson (monitoring avec un mirroring de port) comme cela avait été prévu initialement. -=== Imprimante === +### Imprimante -==== Envoi de mails ==== +#### Envoi de mails Lucas a fait un script qui envoie des mails quand l'imprimante est bourrée. Le script est pour l'instant stateless, il faudrait lui ajouter une mémoire pour qu'il ne spamme pas comme un cochon. -==== Appli intranet2 ==== +#### Appli intranet2 Daniel a une appli pas finie pour l'intranet2, mais ça avance. L'idée était de faire ça de manière modulaire pour avoir dans django la liste des impressions et @@ -88,7 +88,7 @@ compatibilisation : On peut penser à avoir un aperçu du document compatibilisé pour se rendre compte que les vidéos, ça ne marche pas en pdf 1.2. -==== Papier de l'imprimante ==== +#### Papier de l'imprimante Ariane, lors de la dernière commande de papier, a pris du papier blanc moins cher. @@ -96,7 +96,7 @@ cher. À noter qu'il serait moins blanc que l'ancien, mais en fait, on ne voit pas vraiment la différence. -==== «Mise à jour» du 4J ==== +#### «Mise à jour» du 4J La desserte pour ranger le papier au 4J a été installée, ça marche pas trop mal, il y a un peu moins de papiers imprimés partout. @@ -110,7 +110,7 @@ Avant de se lancer dans la commande d'un canap, on va proposer au BdE de récupérer deux des ex-sièges espace Condorcet. Ils feraient un bon test de canapé, et pour l'instant, à la Kfet, ils sont en train de mourir à petit feu. -=== Sip === +### Sip On est passé de la version {{{svn}}} à la version packagée dans jessie (à coup de @@ -121,7 +121,7 @@ Il y a une api (et une commande {{{sip_message}}} sur zamok) pour envoyer des IM via python en appelant {{{/usr/scripts/sip/asterisk.py/Sms.send(dst, msg, src)}}}. -=== Mails === +### Mails #### caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible avec anvil @@ -133,14 +133,14 @@ de mails envoyés par utilisateur authentifié. Ça ne doit pas durer, donc soit utiliser la version 2.1 de policyd qui a l'air de marcher, soit voir si c'est possible avec anvil (à première vue, non). -=== Adaptateur USB-ethernet === +### Adaptateur USB-ethernet Le trendnet est bien. Il marche out of the box, il faut juste trouver une solution pour mettre un éventuel driver à disposition pour les windows users. On choisit le modèle Trendnet TU2-ET100 Adaptateur USB 2.0 Ethernet 10/100. -=== Politique stockage des mots de passe des scripts === +### Politique stockage des mots de passe des scripts On veux diviser secrets.py pour le rendre plus facilement utilisable et modulable (droits d'accès différents) : @@ -151,7 +151,7 @@ modulable (droits d'accès différents) : La solution à coup de sudo est préférée, au grand dam de Valentin. -=== Nouvelles déconnexions === +### Nouvelles déconnexions Deux nouvelles blacklist ont été mise en place : une pour carte invalide et une pour paiement. '''Il ne faut plus mettre un bloq pour ces cas-là.''' @@ -159,7 +159,7 @@ pour paiement. '''Il ne faut plus mettre un bloq pour ces cas-là.''' On va également demander au C.A. s'il on peut arrêter de demander le certif de scolarité/carte d'étudiant après la première adhésion. -=== Nom de domaines === +### Nom de domaines On se demande s'il ne serait pas bien que les noms de domaine genre vo.crans.org fournissent l'ipv4 associée à la machine, mais aussi l'ipv6. @@ -170,9 +170,9 @@ pousser l'ENS à mettre en place l'ipv6. Si on le fait, il faudrait sans doute mettre en place le domaine .v4.crans.org, analogue à .v6.crans.org. -=== Questions diverses === +### Questions diverses -==== Perms du jeudi ==== +#### Perms du jeudi La perm est trop souvent désertée le Jeudi soir lorsqu'il y a Internounou ou CA (c'est-à-dire, souvent). On propose donc de passer les horaires de perm du Jeudi @@ -180,7 +180,7 @@ La perm est trop souvent désertée le Jeudi soir lorsqu'il y a Internounou ou C Il faut soumettre ça au CA, et mettre à jour les affiches/wiki. -==== Devis ==== +#### Devis Xen vers proxox migration dur dur, achat serveur ? Dyson weak weak, achat seveur ? diff --git a/compte_rendus/2013_11_28.md b/compte_rendus/2013_11_28.md index a5c73ba..5ba0344 100644 --- a/compte_rendus/2013_11_28.md +++ b/compte_rendus/2013_11_28.md @@ -1,19 +1,19 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 28 Novembre 2013 * Lieu : Salle Condorcet (bât d'Alembert) * Début : 19h00 * Fin : ''avant 22h'' -== Présents == +## Présents * Daniel Stan * Lucas Serrano * Valentin Samir -== Ordre du jour == +## Ordre du jour -=== Imprimante === +### Imprimante Dans l'ordre : bourrage papier répétitif sur le bac 1, puis blocage en erreur SAV. @@ -21,7 +21,7 @@ Print Platinium à demander de confirmer le passage du technique, a priori, il n'est pas passé. Il faut renvoyer un mail a Print Platinium. -=== Vente de matériel / consommable === +### Vente de matériel / consommable Depuis 1 an nous vendons des câbles Ethernet. Ceci était fait de manière informelle. Nous vendons desormais d'autres consommables et @@ -33,19 +33,19 @@ Il faut maintenant rajouter les autres items proposés à la vente. whos affiche la liste des factures d'un adherent. Pour consulter une facture en détail, il vaut mieux utiliser whos_lc. -=== lc_ldap === +### lc_ldap A priori tout fonctionne (factures, ressucite_lc, pretty printing). Il faut tester intensivement lc_ldap avant de faire la migration complète. Il faudrait peut-être refaire l'affichage de l'item chambre qui est pour l'instant importé de whos. -=== PXE boot === +### PXE boot Valentin a ajouté la dernière ubuntu. Ça serait bien qu'un apprentis voient comment on fait pour le mettre a jour. -=== Nouveaux disques dur === +### Nouveaux disques dur Les nouveaux disques SAS 2To pour la baie de disque sont arrivés. Ils sont installé dans l'ancienne baie de disque. @@ -67,11 +67,11 @@ Daniel propose de créer la nouvelle arboressence sur l'ancienne partition (avec les liens symboliques). Cela devrait être rapide (il faut déplacer les dossiers des home). Puis de faire des rsync vers les nouvelles partitions. -=== Wifi === +### Wifi Bobine de cable reçue, séance au G samedi. -=== Enregistrement événementiel === +### Enregistrement événementiel Valentin a mis les conférences des 15 ans, de l'install party 2013, des journée fédérez 2013 et quelques autres sur http://video.crans.org (le logiciel s'appel @@ -80,16 +80,16 @@ Les fichiers multimédia sont sur http://ftp.crans.org, on rentre juste les liens dans mediadrop. Pour faire du streaming efficace, on utilise du rtmp en plus des liens http normaux. -=== Etherpad-lite === +### Etherpad-lite Valentin a mis la conf au propre et l'a mis dans monit avec un init script. http://pad.crans.org/ Ça marche bien, par contre, la plupart des plugins qui ont l'air utile sont relativement caca (memory leak et cie). -=== Questions diverses === +### Questions diverses -==== Serveur pour la virtualisation ==== +#### Serveur pour la virtualisation Pierre-Elliott voudrait dimensionner un serveur de virtualisation a peut près comme fz (~16Go de ram, pas de disque dur, des portS ethernet) avec idéalement diff --git a/compte_rendus/2014_01_09.md b/compte_rendus/2014_01_09.md index 4486b0c..f5c3b17 100644 --- a/compte_rendus/2014_01_09.md +++ b/compte_rendus/2014_01_09.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date :Jeudi 9 janvier 2014 * Lieu : Pavillon des Jardins * Début : 19h25 * Fin : 20h55 -== Présents == +## Présents * Daniel Stan * Valentin Samir @@ -14,16 +14,16 @@ * Ariane Soret * Lucas Serrano -== Ordre du jour == +## Ordre du jour -=== CACert === +### CACert Le domaine crans.org à été migré du compte de Stéphane Glondu vers le compte du crans. Les certificats ont donc été révoqués puis recréés. Tous les administrateurs déclarés à CACert peuvent émettre des certificats pour les domaines enregistrés au crans. -=== Authentification par certificat === +### Authentification par certificat Il serait intéressant de permettre aux gens de se connecter à certains services avec une authentification par certificat. @@ -45,7 +45,7 @@ certificats pour divers choses. L'idée serait donc d'avoir une bdd centralisant les certificats et leurs usages possibles. -=== Dns menteur ? === +### Dns menteur ? Valentin a mis une zone de response-policy (db.loppsi.crans.org) pour mentir plus proprement sur le dns. Pour le moment, c'est utilisé pour renvoyer vers @@ -53,7 +53,7 @@ les miroirs locaux depuis les vlans accueil et événement. Ça serait plus propre d'utiliser cette zone à la place de db.fake (qui est une fausse zone racine) pour le vlan accueil. -=== IPv6 === +### IPv6 ## ne pas laisser passer le /32 de google semble bien le soulager Le /32 de Google a été puni en IPv6 pour des raisons techniques (limitation de @@ -67,7 +67,7 @@ bloquant l'ipv4 quand il y a une v6 active, vu que tous ses sites sont en v4 (dont bing…). Des tests seront menés sur vo ce soir, et on essaiera d'adopter une attitude pertinente. -=== Radio === +### Radio Valentin a mis des jolies n'images sur [[https://intranet2.crans.org/tv/]], et un serveur icecast sur Cochon pour relayer la radio. @@ -76,7 +76,7 @@ Valentin voudrait ouvrir le port icecast de cochon pour diffuser la radio vers l'extérieur (ça prend pas énormément de bande passante), dans l'ensemble, l'idée semble intéressante, il faut juste s'assurer que c'est licite. -=== Impression === +### Impression Certaines personnes semblent parvenir à imprimer N copies d'un document en n'en payant qu'une seule. Comme ils ne le souhaitent pas vraiment et nous non plus, @@ -87,18 +87,18 @@ correctement les accès concurrents. On pense mettre une barrière au bon endroit pour s'assurer que rien ne plante. L'alternative est de finir l'appli impression sur l'intranet2. -=== Remplacement disque Fy === +### Remplacement disque Fy C'est fait. Le disque pété est (probablement) parti vers HP. Le disque pas pété est en place, et fonctionne. -=== Virtualiseur === +### Virtualiseur Un devis à été demandé, il devrait bientôt être disponible. -=== Questions diverses === +### Questions diverses -==== Nous ? (C'est le goût ?) ==== +#### Nous ? (C'est le goût ?) Le collège technique accueille trois nouvelles nounous : Raphaël-David, Ariane et Jordan. diff --git a/compte_rendus/2014_01_23.md b/compte_rendus/2014_01_23.md index e419785..e92dba9 100644 --- a/compte_rendus/2014_01_23.md +++ b/compte_rendus/2014_01_23.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : jeudi 23 janvier 2014 * Lieu : salle Condorcet, bâtiment d'Alembert * Début : 19h25 * Fin : 20h30 -== Présents == +## Présents * Aymeric Labatut * Lucas Serrano @@ -13,9 +13,9 @@ * Raphaël Cauderlier * Valentin Samir -== Ordre du jour == +## Ordre du jour -=== Be friendly === +### Be friendly ##Il est suggéré d'accroître la visibilité de https://wiki.crans.org/Cr%C3%A9erUnCompteWiki pour la création de compte wiki @@ -34,7 +34,7 @@ pour les nouveaux adhérents. * Merci ! -- WikiCandy <> -=== Nouvelle grappe de disque dur === +### Nouvelle grappe de disque dur Le RAID6 est fait, il faut configurer la baie de disques slon pour qu'elle soit connectée aussi au switch iscsi. Puis on pourra commencer la migration des @@ -43,7 +43,7 @@ homes (enfin, leur copie). PEB commencera ça d'ici une petite semaine, mais si quelqu'un est intéressé, qu'il fasse signe. -=== DNS === +### DNS Plusieurs choses. Première rotation des KSK (key signing key dnssec) pour crans.eu. On a eu une petite co(q)uille avec bind, mais on l'a réglée. @@ -73,7 +73,7 @@ Comme le script actuel de génération des zones des dns est vieillisant, il serait bien d'adopter ces modifications en écrivant un nouveau script, dans un style plus fonctionnel, utilisant lc_ldap. -=== Nouveau virtualiseur === +### Nouveau virtualiseur Son nom est ft. Le nouveau virtualiseur est arrivé, a été installé, et s'appelle ft. On l'a @@ -92,7 +92,7 @@ Sinon, l'onduleur est sollicité à 67 % de sa puissance maximale. Il est possible que ses batteries soient déficientes. Il faudrait donc faire des tests, sachant que l'onduleur est censé tenir 40 min au moins. -=== Nouvelles bornes === +### Nouvelles bornes Say hello to Demodocos, pour le bâtiment Leonard de Vinci ! Jordy aimerait poser encore d'autres bornes (3 serait appréciable) au Leonard @@ -100,9 +100,9 @@ de Vinci, car il n'y a strictement rien. De plus, ''hel'' ne marche pas : un technicien va la rebooter électriquement au cas où. -=== Questions diverses === +### Questions diverses -==== Et pour l'écran de vo ==== +#### Et pour l'écran de vo Le rétroéclairage ne fonctionne plus. Valentin propose qu'on achète un écran de 30 pouces. PEB dit qu'il est pour si on achète un nouveau vo avec une GPU diff --git a/compte_rendus/2014_02_06.md b/compte_rendus/2014_02_06.md index b77e55b..3ab335c 100644 --- a/compte_rendus/2014_02_06.md +++ b/compte_rendus/2014_02_06.md @@ -1,15 +1,15 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 6 février 2014 * Lieu : Salle de conférence du Pavillon des Jardins * Début : 19h00 * Fin : 20h30 -== Présents == +## Présents -== Ordre du jour == +## Ordre du jour -=== Interfaçage de cranspassword avec ldap === +### Interfaçage de cranspassword avec ldap On a rajouté un attribut gpgMail (en plus du gpgFingerprint) dans la base ldap. Il est fonctionnel dans le nouveau binding, mais pas encore dispo dans @@ -29,7 +29,7 @@ modifications (à la bcfg2) pour rendre la chose failproof. Todo : écrire une application sur l'intranet2 (dans mon compte) pour enregistrer les fingerprint/mail. -=== apt-key === +### apt-key Le crans possède un dépôt custom pour les paquets qu'il crée pour lui même (par exemple bcfg2). @@ -46,7 +46,7 @@ retirer les fichier générer du dépôt git de bcfg2. Pas d'objection cinglante. -=== Génération du dns === +### Génération du dns Valentin a réécrit le script bind.py de génération du DNS. C'est moins monolithique, plus POO et ça utilise lc_ldap. @@ -68,7 +68,7 @@ Deux trois problèmes: * munin -> les acl des nodes n'autorisaient pas l'IPv6 (connexion refused) ce qui empêchait le fallback IPv4 -=== IPv6 === +### IPv6 Daniel a reregardé Huricann-Electrics : le plan était d'adhérer à Gitoyen pour pouvoir lui demander un numéro d'AS (Autonomous System) et des IPv6. @@ -83,7 +83,7 @@ sympathique, il faut s'assurer de pouvoir les utiliser le jour où l'ENS passe en IPv6. Aujourd'hui pour annoncer ses propres IPs via H-E, le tunnel de sortie se trouve à Londres au lieu de Paris. Ce qui fait passer le RTT de 1ms à 8ms. -=== CaCert et clubs === +### CaCert et clubs L'idée est de générer des certificats SSL !CaCert pour les machines de clubs qui en font la demande. @@ -107,14 +107,14 @@ pour permettre de faire des demandes de certificats (et si l'API de !CaCert ne marche pas, une interface pour y répondre manuellement). -=== Digicode === +### Digicode Lucas a rajouté une option sur l'app digicode pour créer des codes. Ça a l'air de marcher. Reste plus qu'à migrer le tout. -=== Édition .forward === +### Édition .forward Raphaël-David a fait un script pour éditer des {{{.forward}}}. Reste à régler le problème de droits d'exécution du script (qui s’exécute en root pour @@ -124,12 +124,12 @@ script en temps que n'importe qui du groupe user et de le lancer en temps que l'user dont on veut éditer le .forward (cf ce qui est actuellement fait pour l'intranet1). -=== ft === +### ft Il est installé au 0B physiquement et logiciellement. Ça marche. Il ne reste qu'à finir les migrations depuis Xen. -=== Wifi === +### Wifi La DSI abandonne le ssid ENS Cachan. On arrête donc définitivement de le diffuser. diff --git a/compte_rendus/2014_02_20.md b/compte_rendus/2014_02_20.md index cf8dd5b..794999e 100644 --- a/compte_rendus/2014_02_20.md +++ b/compte_rendus/2014_02_20.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 20 février 2014 * Lieu : Salle de conférence du Pavillon des Jardins * Début : 19h19 * Fin : 21h00 -== Présents == +## Présents * Ariane Soret * Aymeric Labatut @@ -16,9 +16,9 @@ * Riwan Kherouf * Valentin Samir -== Ordre du jour == +## Ordre du jour -=== Digicode === +### Digicode Lucas a mis en place le nouveau digicode_server et gen_code sur intranet2 et sur asterisk. @@ -26,7 +26,7 @@ Pour générer un code à partir de l'intranet2, il faut accéder à l'interface admin de django. Sinon, on peut toujours en générer sur l'intranet1… -=== lc_ldap === +### lc_ldap Valentin a surchargé les attributs de lc_ldap pour permettre une comparaison plus simple (et fonctionnelle) entre des objets ldap. @@ -45,7 +45,7 @@ D'une manière générale, si on a besoin d’accéder à {{{attrs}}} sur les !CransLdapObject ou à {{{value}}} sur les Attr, c'est qu'il manque, sans doute, une méthode à écrire ou surcharger quelque part. -=== Enregistrement automatique des adresses MAC === +### Enregistrement automatique des adresses MAC Daniel arrive à faire de l'authentification radius pour le WPA2 sans utiliser le module radius dédié à cela mais en utilisant un script python. @@ -73,20 +73,20 @@ de [[CransTechnique/AdminRéseau/CommunicationsParSshEntreLesServeurs]]. Nicolas aurait parlé d'une solution rabbitmq qui pourrait à terme remplacer le système maison generate. -=== intranet2 === +### intranet2 -==== Création de compte wiki ==== +#### Création de compte wiki Fait. -==== Gestion des clefs ssh ==== +#### Gestion des clefs ssh Valentin a ajouté la possibilité de remplacer les attributs sshFingerprint de ses propres machines. Ils sont alors publiés dans le DNS du crans. -=== DNS === +### DNS -==== TLSA ==== +#### TLSA Valentin rappelle brièvement que TLSA est un enregistrement DNS permettant de vérifier la validité d'une clef publique du standard x509 via le DNS. @@ -107,7 +107,7 @@ machines (n'a pas de sens en LDAP) qui aurait en attribut : À voir si on veut utiliser l'objet pour gérer les certificats d'une manière générale… -==== Blocage via response policy zone ==== +#### Blocage via response policy zone Valentin avait lors de l'install party précédente mis en place un DNS menteur renvoyant archive.ubuntu vers @@ -120,7 +120,7 @@ Théoriquement la future présence de RA pirates sur le réseau ne serait donc plus fortuite (en tout cas beaucoup moins). -=== Remplacement de ovh === +### Remplacement de ovh Une nouvelle machine est prête pour remplacer ovh : soyouz. ''A priori'', Valentin a fini sa configuration. Il faut juste modifier les @@ -130,9 +130,9 @@ le TLSSTART en smtp ne marche pas, il faudrait juste mettre une paire de clefs. On va rendre ovh, il faudrait donc prendre le temps de shred les disques en rescue mode. -=== Question diverse === +### Question diverse -==== Migration XEN -> Proxmox ==== +#### Migration XEN -> Proxmox Daniel propose de faire une séance migration samedi après-midi (tôt pour ne pas concurrencer la LAN A♡). diff --git a/compte_rendus/2014_03_13.md b/compte_rendus/2014_03_13.md index 467eb73..3658d3e 100644 --- a/compte_rendus/2014_03_13.md +++ b/compte_rendus/2014_03_13.md @@ -1,20 +1,20 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 13 mars 2014 * Lieu : Salle de conférence du Pavillon de Jardins * Début : 19h22 * Fin : 21h12 -== Présents == +## Présents * Jordan Delorme * Lucas Serrano * Pierre-Elliott Bécue * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Gestion des certificats === +### Gestion des certificats Valentin a proposé de mettre tous les certificats SSL crans et les clefs privées associés (possiblement chiffrées) dans ldap et d'utiliser un fuse pour @@ -36,7 +36,7 @@ va sur tous les serveurs. On attend d'y voir plus clair et d'avoir les idées de Valentin sur le sujet. -=== Multicast filtering === +### Multicast filtering Sur le réseau les Apple utilisent un protocole foireux, mDNS. @@ -53,9 +53,9 @@ Bonne nouvelle, on a '''beaucoup''' moins de spam sur flip-flop, et tout ce qui reste est normalement des vrais cas de spoof (ou des changements légitimes d'adresse MAC suite à un câblage). -=== Virtualisation === +### Virtualisation -==== Xen => Proxmox ==== +#### Xen => Proxmox La migration c'est fini. \o/ Les vieux disques ont été supprimés. Il faut faire attention car les serveurs @@ -96,7 +96,7 @@ Pour info, Proxmox vend un service (sous forme de licence) d'aide et de je sais pas trop quoi, à un prix modeste : une trentaine d'euros par cœur par mois. Et bien entendu, TOUS les hosts DOIVENT avoir la MÊME licence. -==== Avenir de fy ==== +#### Avenir de fy {{{fy}}} ne servant à rien et étant vraiment fat, il faut se demander ce qu'on en fait. Dyson est complètement à la ramasse en ce qui concerne le monitoring, @@ -106,7 +106,7 @@ Entre les deux, celui qui fitterait probablement le mieux serait dyson. D'autant plus que la garantie de fy expire, et qu'un routeur non garanti, c'est pas cool. -===== Avenir de komaz/dyson ===== +##### Avenir de komaz/dyson Il semblerait bon de racheter un nouveau routeur, pour des raisons de garantie, en plus, il serait bénéfique qu'il fasse le comptage d'upload lui-même, pour @@ -121,7 +121,7 @@ thot, il faut y réfléchir. Pour dyson c'est pas utile. Passer dyson sur fy semble pas mal. -==== Elastic search ftw ? ==== +#### Elastic search ftw ? Logstash l'utilise comme backend. Logstash est paraît-il très bien. On a testé les limites de rsyslog-pgsql. Il faudrait tester, quitte à migrer les db @@ -129,7 +129,7 @@ postgres sur des VM. Avis aux amateurs pour tester elasticsearch. -=== Application des nouveaux statuts === +### Application des nouveaux statuts PEB a commencé à recoder la moitié de {{{gest_crans}}} et {{{ldap_crans}}} pour qu'on puisse appliquer les adhésions glissantes. Des tests seront faits ce @@ -139,7 +139,7 @@ l'utilisation de gest_crans durant les tests. Les modifs sont sur la branche {{{peb}}} du dépôt de prod. Faites gaffe à pas checkout dessus. -=== Services/Generate === +### Services/Generate Nicolas a parlé de {{{rabbitmq}}} comme système pour dispatcher des messages/informations à d'autres machines, en remplacement de generate/services @@ -147,7 +147,7 @@ qui marche mal, en 15 min. PEB a testé sur des trucs kikoo, c'est rigolo. On a installé une vm {{{civet}}} qui servirait de serveur rabbitmq. D'autres tests sont à venir, et les curieux peuvent query PEB. -=== Gestion des homes === +### Gestion des homes PEB a créé 27 disques logiques sur la baie, olasd trouve que ce n'est pas adapté, quid des autres ? @@ -160,7 +160,7 @@ adapté, quid des autres ? . Attention NFS n'exporte pas les liens symboliques comme on le veut. (zbee != zamok) -=== Wifi au PdJ === +### Wifi au PdJ La DSI nous a chié au visage pour le tirage des câbles pour nos bornes au PdJ. Donc on devra en tirer nous-même. @@ -169,7 +169,7 @@ Envoie-t-on un mail courroucé à la DSI ? * Owi owi -- [[Wiki20-100]] -=== Migration de git === +### Migration de git Le dépôt {{{git}}} a été viré de charybde. Ça permet de puller/pusher sans attendre des heures qu'il ait fini avec ses IO ftp. Maintenant, @@ -177,14 +177,14 @@ contactez {{{geet}}}. Vire-t-on les miroirs OpenBSD ? -=== Paquet pour ajout de certificats sur Mac === +### Paquet pour ajout de certificats sur Mac Jordy et Ping ont travaillé sur un paquet pour importer les certificats nécessaires pour nos pages. Ce paquet pourrait être l'occasion de modifier le comportement mDNS de Bonjour pour éviter les problèmes posés quelques points au dessus. Ça sera, a priori, bientôt terminé. -=== Le RTC est malade :( === +### Le RTC est malade :( Valentin semble malade depuis presque deux semaines. Il risque de rentrer chez lui pour quelques temps. Les nounous souhaitent lui témoigner leur soutien et diff --git a/compte_rendus/2014_03_27.md b/compte_rendus/2014_03_27.md index 942777e..31e4e08 100644 --- a/compte_rendus/2014_03_27.md +++ b/compte_rendus/2014_03_27.md @@ -1,11 +1,11 @@ -= InterNounous = +# InterNounous * Date : Jeudi 27 mars 2014 * Lieu : Salle de conf au Pavillon des Jardins * Heure : 19h33 * Fin : 21h00 -= Présents = +# Présents * Aymeric Labatut * Daniel Stan @@ -13,9 +13,9 @@ * Lucas Serrano * Pierre-Elliott Bécue -= OdJ = +# OdJ -== GitLab et migration des dépôts git == +## GitLab et migration des dépôts git Pierre-Elliott a commencé à mettre en place gitlab @@ -36,7 +36,7 @@ Comme tout passe par l'utilisateur git sur le serveur, les modifications, commits et pushes en prod seront sensiblement plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh. -== Nouvelles bornes WiFi == +## Nouvelles bornes WiFi On a reçu les nouvelles bornes WiFi au nombre de 12. @@ -55,7 +55,7 @@ Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link, agenor, polynice, ulysse). On attend encore leur inscription sur la [[https://intranet2.crans.org/wifimap|WiFiMap]] ! -== Nouveau routeur == +## Nouveau routeur Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu plus costaud. @@ -65,7 +65,7 @@ http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#m (Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching de 1Gigabit par port et non 1Gigabit au total) -== Homes des adhérents == +## Homes des adhérents Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs). Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de @@ -74,7 +74,7 @@ des fs. Reste le problème de la migration… -== Sécurisation de /usr/scripts == +## Sécurisation de /usr/scripts Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui vérifie également la connectivité du nfs. En cas de soucis, il ferait un @@ -89,7 +89,7 @@ Il faut trouver une solution avec /usr/scripts/var/ Avis à apprenti et nounou motivés -== CACert == +## CACert !CaCert a été retiré de Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434 diff --git a/compte_rendus/2014_04_10.md b/compte_rendus/2014_04_10.md index 3b2860d..f93abbd 100644 --- a/compte_rendus/2014_04_10.md +++ b/compte_rendus/2014_04_10.md @@ -1,20 +1,20 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 10 avril 2014 * Lieu : Condorcet * Début : 19h30 * Fin : 21h15 -== Présents == +## Présents * Pierre-Elliott Becue * Jordan Delorme * Vincent Le Gallic * Lucas Serrano -== Ordre du jour == +## Ordre du jour -=== HeartBleed (OpenSSL) === +### HeartBleed (OpenSSL) On ne rappelle pas les faits : ils sont suffisament détaillés sur le net. Tous les certificats accessibles depuis l'extérieur du campus ont été @@ -40,7 +40,7 @@ Il faut encore renouveler les certificats de : * News * Tracker -=== QR codes === +### QR codes Le BDE/Gala souhaiterait savoir si le Cr@ns peut éditer les QR codes en plus de les imprimer. @@ -74,7 +74,7 @@ Une deadline courte devra être faite pour le site pour que le gala puisse se retourner librement si on est pas assez efficaces. -=== Virtualisation === +### Virtualisation Le BdE trouverait confortable de virtualiser ses serveurs : tous sauf videosurveillance. @@ -95,7 +95,7 @@ conscient des enjeux. Vincent veut bien s'occuper d'écrire un formulaire de création de machine virtuelle, il demandera conseil à Matthieu Bach. -=== Droits apprentis === +### Droits apprentis La problématique soulevée est que les câbleurs/apprentis ne peuvent pas répondre aux demandes des adhérents @@ -129,7 +129,7 @@ Dans la même idée, une version spéciale "nouveau câbleur" du whos pourrait proposé pour filtrer certaines données a priori sensibles lors d'un câblage. -=== Charte des MA === +### Charte des MA Pierre-Elliott propose qu'on édite une charte spécifique à signer pour les nounous (ce qui permettrait de faire une @@ -138,7 +138,7 @@ nounous), spécifique à leurs nouvelles attributions. Cela servirait en plus de piqûre de rappel lors de l'ajout de droit. -=== IRC === +### IRC Il y a actuellement sur #roots des non-MA. Ça pose problème quand on doit parler de données privées d'adhérents : on n'a pas de channel "privé". @@ -148,7 +148,7 @@ alors invité à rejoindre #roots. Les non-membres actifs actuellement présents sur #roots vont être invités à quitter le channel. -=== Câbleuse === +### Câbleuse On se propose de mettre la carcasse de oie à la Kfet après l'avoir transformée en câbleuse, branchée à l'imprimante thermique. @@ -160,9 +160,9 @@ serait d'installer XFCE ou awesome. On a pas de réponse de BdE sur cette possibilité de câbleuse, l'encombrement du bar ou la possibilité de mettre un écran. -=== Questions diverses === +### Questions diverses -==== Convention Cr@ns-CROUS ==== +#### Convention Cr@ns-CROUS Il faut en parler en CA, mais en gros, une réunion doit être organisée avant l'été, de façon à @@ -178,12 +178,12 @@ En bonus (non lié à la convention) * Livret d'accueil du CROUS -==== Manque d'IP ==== +#### Manque d'IP On va demander à Daniel s'il peut remettre en service son système de ménage automatisé. Aussi bien pour le wifi que le filaire. -==== Ressuscite ==== +#### Ressuscite {{{ressuscite.py}}} est cassé, encore… Vincent a ressuscité récemment un adhérent en plongeant encore les mains dans diff --git a/compte_rendus/2014_05_08.md b/compte_rendus/2014_05_08.md index 0dbd84a..368ef60 100644 --- a/compte_rendus/2014_05_08.md +++ b/compte_rendus/2014_05_08.md @@ -1,11 +1,11 @@ -= Internounous = +# Internounous * Date : Jeudi 8 mai 2014 * Lieu : Salle de conférence du Pavillon de Jardins * Début : 19h13 * Fin : 21h14 -= Présents = +# Présents * Adam Heriban * Daniel Stan @@ -13,9 +13,9 @@ * Pierre-Elliott Bécue * Vincent Le Gallic (arrivée à 19h33) -= Ordre du jour = +# Ordre du jour -== Nouveau RTC == +## Nouveau RTC En l'absence de Valentin Samir qui semble devoir faire face à d'autres obligations, Daniel Stan s'est porté volontaire @@ -26,7 +26,7 @@ La question de la récupération des clefs de Valentin (clef 0B et coffre en particulier) se pose. Daniel va essayer de le contacter par divers moyens afin d'en discuter avec lui. -== CransClefs == +## CransClefs Il faut vraiment que les MA mettent à jour VieCrans/CransClefs, elle n'est manifestement pas à jour, et cela devient problématique. @@ -47,7 +47,7 @@ pu fournir une clef 0B à Jordan Delorme. Cela commence sérieusement à être problématique. Il faut demander au CA de voter un budget pour réaliser la copie de 2 jeux de clefs 0B. -== Blocage du /64 wifi sur Wikipedia == +## Blocage du /64 wifi sur Wikipedia On a découvert le 4 mai qu'un ou des adhérents auraient poussé des admins de Wikipédia à bloquer le /64 wifi de manière à ce que @@ -95,7 +95,7 @@ discuter lors de sa prochaine réunion pour l'aspect administratif de ce problème. Une tentative de contact a été prise par le CA, et s'est pour l'instant avérée infructueuse. -== Comptage upload et avertissements == +## Comptage upload et avertissements Le CA souhaiterait que les mails d'avertissement pour upload à 300Mo soient moins agressifs et plus pédagogues. @@ -120,7 +120,7 @@ de comptage d'upload et permettrait aux adhérents ne plus recevoir ce mail ou de configurer à quel moment ils souhaitent le recevoir. -== Impression == +## Impression Le devis d'Open concernant leur imprimante Xerox nous a permis de soulever un problème important : l'imprimante a sa sortie sur @@ -130,7 +130,7 @@ réaménagement du 4J, à voir avec des mesures et Pas de trace de compatibilité Linux sur la Ricoh proposée par AMP. -== DSI-Crans == +## DSI-Crans Pierre-Elliott a créé une ML d'alerte utilisable par la DSI afin d'éviter de spammer tous ses membres à la moindre alerte nous concernant @@ -142,7 +142,7 @@ Préparation d'une future réunion ? Potentiellement à l'OdJ * Demande d'un petit /24 pour des tests nat64 ? * Tout ce que vous estimerez pertinent (demander au CA, notamment pour Saclay) -== Projets en cours == +## Projets en cours Pierre-Elliott a fait un peu de ménage dans le tracker, il y a des projets pour les apprentis, avis aux personnes motivées ! @@ -156,9 +156,9 @@ Pour les certificats, on a ce qu'il faut automatiquement avec check_cert, Pierre-Elliott va essayer de faire un programme du même genre pour DNSSEC. -== Questions diverses == +## Questions diverses -=== Binding Ldap === +### Binding Ldap Pierre-Elliott s'est lancé dans la réécriture de certains scripts de gestion s'appuyant sur ldap_crans pour les porter sur lc_ldap. Il diff --git a/compte_rendus/2014_05_22.md b/compte_rendus/2014_05_22.md index ecd56c1..0156d90 100644 --- a/compte_rendus/2014_05_22.md +++ b/compte_rendus/2014_05_22.md @@ -1,20 +1,20 @@ -= Réunion inter-nounous = +# Réunion inter-nounous * Date : Jeudi 22 mai 2014 * Lieu : Pavillon des Jardins * Début : 19h20 * Fin : 20h41 -== Présents == +## Présents * Jordan Delorme * Lucas Serrano * Daniel Stan * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Imprimante === +### Imprimante On choisit la Xerox, au vu de la compatibilité douteuse de la Ricoh. Un réaménagement du 4J s'avère nécessaire, mais peu compliqué à gérer : on @@ -29,7 +29,7 @@ Le binding de la nouvelle imprimante (CUPS+lp) est déjà (presque) prêt, on se servirai de celui de l'ancienne imprimante, en adaptant les options proprio d'agrafage et cie. -=== QRCode (Gala) === +### QRCode (Gala) Pierre-Elliott a discuté avec l'équipe gala, pour se mettre d'accord sur les deadlines et les besoins du gala. @@ -56,26 +56,26 @@ Cahier des charges : * Appli python qui après scan de code barre/QRCode renvoie sur le site avec une bonne url pour valider le billet (id + hash) -=== Avancement du WiFi === +### Avancement du WiFi Le Pavillon des Jardins est presque entièrement câblé. Il reste le 4^ème^ étage. NB (post CR) : le dernier étage a été câblé deux jours plus tard. -=== Rabbit MQ === +### Rabbit MQ Le principe choisi est le suivant : le(s) binding(s) notifient le serveur RabbitMQ d'une modification ldap avec une "modlist" (ou assimilé) en argument. Un script démon sur RabbitMQ lit cette file d'attente et dispatche (en fonction du modlist) la modification aux files d'attente des services concernés. -=== Binding Ldap pour les adhésions glissantes === +### Binding Ldap pour les adhésions glissantes Ça marche, mais ça s'intègre mal à gest_crans … On travaille encore dessus pour arriver à selectionner des adhérents à jour de cotisation à partir de ses factures. -== Bilan todolist == +## Bilan todolist Pour résumer les trucs à faire prochainement : diff --git a/compte_rendus/2014_06_05.md b/compte_rendus/2014_06_05.md index 884fbe5..b41063a 100644 --- a/compte_rendus/2014_06_05.md +++ b/compte_rendus/2014_06_05.md @@ -1,11 +1,11 @@ -= Réunion inter-nounous = +# Réunion inter-nounous * Date : Jeudi 5 juin 2014 * Lieu : Pavillon des Jardins * Début : 19h30 * Fin : 20h38 -== Présents == +## Présents * Adam Heriban * Daniel Stan @@ -14,9 +14,9 @@ * Jordan Delorme (arrivé à 19h45) * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Imprimante === +### Imprimante On s'oriente sur le week-end du 5-6 juillet pour installer la nouvelle imprimante et faire les travaux. Daniel présente une nouvelle @@ -30,7 +30,7 @@ s'oriente vers la location. Ils sont d'accord, et sont même prêts à nous aider, en revanche on devra acheter un disque à plâtre. -=== Réseau au point rencontre === +### Réseau au point rencontre Le BDE voudrait du filaire au point rencontre. De préférence, ils voudraient le vlan adhérent, afin de disposer aussi @@ -38,7 +38,7 @@ des services TV. Pour l'instant, la demande de travaux a été effectuée pour l vlan 10, on avisera pour leur fournir les services supplémentaires quand il sera effectivement brassé. -=== CNS Conseil === +### CNS Conseil Deux représentants de CNS Conseil aimeraient bien savoir si le collège technique est d'accord pour ouvrir partiellement le réseau wifi pour le @@ -65,12 +65,12 @@ Il faut cependant l'accord de la DSI pour diffuser le réseau, donc il faudra préciser dans le dossier de CNS Conseil que la couverture WiFi sera réalisée avec l'accord de la DSI. -=== QRCode (Gala) === +### QRCode (Gala) Il faut faire le site. Deadline : 15 juillet. Histoire que le staff Gala puisse le tester avant les vacances. -=== Séminaires 14-15 === +### Séminaires 14-15 Remarques sur les séminaires de l'an passé : peu de motivation à l'organisation des séminaires. Il faut que les nounous motivent davantage leurs apprentis. On diff --git a/compte_rendus/2014_06_19.md b/compte_rendus/2014_06_19.md index 7d20c4b..5718e32 100644 --- a/compte_rendus/2014_06_19.md +++ b/compte_rendus/2014_06_19.md @@ -1,11 +1,11 @@ -= Réunion inter-nounous = +# Réunion inter-nounous * Date : Jeudi 19 juin 2014 * Lieu : Pavillon des Jardins * Début : 19h52 * Fin : 21h10 -== Présents == +## Présents * Adam Heriban * Daniel Stan @@ -13,9 +13,9 @@ * Pierre-Elliott Bécue (arrivé à 20h20) * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Internet pour admissibles === +### Internet pour admissibles Pour le PR, le vlan n'est toujours pas présent sur la prise. On va mettre un switch dlink à disposition du BDE. La DSI a dit s'occuper du vlan demain matin, @@ -36,7 +36,7 @@ Daniel a commencé un script pour inscrire à la volée N machines (avec N grand on imprimerait alors plein de logins/mdp pour les filer aux admissibles. Toutes les semaines, on supprime les machines et on recommence. -=== Comptage d'upload === +### Comptage d'upload PEB a commencé à configurer pmacct sur le nouveau routeur, en stockant dans une base @@ -66,7 +66,7 @@ le target LOG d'iptables. Cela diminuerait la taille occupée par les logs du parefeu, car on aurait des infos agrégées sur 1 min. -=== Logs centralisés === +### Logs centralisés Quand l'étape précédente sera terminée, on aura un peu plus de place sur thot. PEB envisage @@ -77,7 +77,7 @@ On ne sait pas encore combien de place ça va prendre. ''A priori'', plus de place (x2) que des logs textes. -=== Màj du Firewall === +### Màj du Firewall Un peu plus de paramètres dans config.py et une fonction pour mettre à jour le test @@ -87,7 +87,7 @@ Il faudrait recoder un parefeu IPv6, pour régler ces problèmes de màj, et éventuellement en profiter pour en faire un parefeu IPv4-v6 unique. -=== Civet de lapin === +### Civet de lapin Sur toutes les machines, un démon : trigger.py qui importe (depuis config) les services gérés @@ -105,11 +105,11 @@ Si plusieurs serveurs implantent le même service, ils possèdent chacun leur file d'attente qui s'associe à l'échangeur. -=== Réunion DSI === +### Réunion DSI Vendredi 27 juin à 16h. -=== Babar === +### Babar Il atteint ses limites. PE regarde pour augmenter l'espacement des sauvegardes des diff --git a/compte_rendus/2014_07_03.md b/compte_rendus/2014_07_03.md index 00b3f2a..1d0b482 100644 --- a/compte_rendus/2014_07_03.md +++ b/compte_rendus/2014_07_03.md @@ -1,11 +1,11 @@ -= Réunion inter-nounous = +# Réunion inter-nounous * Date : Jeudi 3 juillet 2014 * Lieu : Pavillon des Jardins * Début : 18h47 * Fin : 20h30 -== Présents == +## Présents * Anne Cazalet * Daniel Stan @@ -17,9 +17,9 @@ * Pauline Pommeret * Kévin Moisy-Mabille -== Ordre du jour == +## Ordre du jour -=== Comptage d'upload === +### Comptage d'upload Pierre-Elliott a refondu le comptage de l'upload à base de pmacct. C'est maintenant envoyé au nouveau routeur{{{odlyd^Wkomaz2}}} (pas encore en @@ -42,13 +42,13 @@ déconnecter. Les résultats atterrisent dans /usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_.txt }}} -=== Réunion avec la DSI === +### Réunion avec la DSI Lundi dernier, Pierre-Elliott, Jordan et Daniel ont rencontré la DSI en les personnes de Stuart !McLellan, Jocelyn Viallon et Vivien Frenot. -==== Saclay ==== +#### Saclay On leur a parlé de là où on en est pour le fameux "dossier Saclay", qui est en cours de rédaction, de ce qu'on est prêt à faire. @@ -83,7 +83,7 @@ François de Castelbajac, destiné à piloter les projets des DSI des différent Dossier à envoyer d'ici la fin du week-end. -==== Comptage d'upload et débit en journée ==== +#### Comptage d'upload et débit en journée Un point a été fait sur les limitations. @@ -111,7 +111,7 @@ modifié dans le pare-feu. La DSI est intéressée par nos solutions de qos (tc sous linux) pour leurs "problèmes" de visioconf. -==== Miroir Debian / IPv6 ==== +#### Miroir Debian / IPv6 L'ENS est toujours intéressée par l'idée d'un miroir Debian commun. @@ -121,7 +121,7 @@ du matériel du réseau de collecte (Rubis). De notre côté, on propose d'achet une machine plus puissante et/ou laisser tomber le RAID 5 logiciel actuellement en place. -==== Ports ==== +#### Ports Sur le firewall, on bloque par défaut les ports des machines des adhérents en entrée. @@ -135,7 +135,7 @@ Donc on va continuer à le faire, parce que ça nous coûte pas grand chose, que c'est toujours cool de faire plaisir à la DSI pour pas cher, et que ça responsabilise un peu l'ouverture d'un port. -=== Filtrage mails === +### Filtrage mails C'est un projet à plus long terme pour le filtrage des spams. On réinstallerait amavis sur tous les MX @@ -147,7 +147,7 @@ les mails étiquettés "spam" en attente de modération. Voir du côté de Maia Mailguard. Avis à apprenti intéressé, contacter PEB. -=== Disque de nols === +### Disque de nols Un disque de nols (notre baie de disques) de 600Go nous a lâché. Il y avait deux disques de remplacement qui attendaient de prendre sa place, @@ -161,7 +161,7 @@ série (cf [[CatégorieCrans/LesServeurs|ci]]), on va voir avec Anne pour les récupérer. Il est possible qu'on ait besoin des numéros de séries des '''contrôleurs'''. -=== Migration des homes === +### Migration des homes En été, c'est là que les adhérents se servent le moins de leurs home. Les migrer nécessite une interruption de service. @@ -177,7 +177,7 @@ pour {{{/home/ablabla}}}. Pas encore de date fixée, mais avant la rentrée. -=== Machines virtuelles pour les clubs/l'événementiel === +### Machines virtuelles pour les clubs/l'événementiel On a des demandes (pot vieux, Gala) pour une machine virtuelle. On peut déjà allouer de la place sur l'ancien @@ -194,7 +194,7 @@ Penser à rappeler que : Il faut avancer le projet Gala (mi-juillet). -=== Imprimante === +### Imprimante ## Discussion avec Anne sur ce que proposerait HP en termes de contrats de maintenance, et de diff --git a/compte_rendus/2014_09_11.md b/compte_rendus/2014_09_11.md index b002b0d..576cc2c 100644 --- a/compte_rendus/2014_09_11.md +++ b/compte_rendus/2014_09_11.md @@ -1,11 +1,11 @@ -= Réunion du collège technique = +# Réunion du collège technique * Date : Jeudi 11 septembre * Lieu : Salle de conférence du Pavillon des Jardins * Début : 19h00 * Fin : 21h01 -== Présents == +## Présents * Clément Ringeade * Daniel Stan @@ -20,9 +20,9 @@ * Germain Haessig * Florian Marconi -== Ordre du jour == +## Ordre du jour -=== Migration routeur et homes === +### Migration routeur et homes On a migré le routeur et les homes vers une nouvelle grappe de disques (des disques de 2To au lieu des 600Go). On a ensuite permuté les disques pour mettre @@ -40,7 +40,7 @@ Quota : à refaire. Pour l'instant, tout le monde peut utiliser autant d'espace qu'il le veut. Il devrait être limité à 10Go. Léo Colisson se propose pour le faire. -=== Nouvelle imprimante === +### Nouvelle imprimante Elle est au 4J et elle marche ! Toutefois les impressions WEI l'ont laissé exsangue, presque à court de toner @@ -69,7 +69,7 @@ connaissance) est dispo sur Windows® (sic), et en recto simple. On peut soit créer une VM sous Windows®, soit on leur file une vieille machine sous Windows®… -=== Serveur de backup === +### Serveur de backup Anne propose un devis http://perso.crans.org/dstan/anne de 4020 € TTC, Pierre Elliott regarde pour un serveur acheté ailleurs en sachant que l'avantage @@ -78,12 +78,12 @@ remplacement dans les 24h. Il faudra demander au CA de voter un budget pour un "simple" ordi à monter si ça ne suffit pas on avisera pour une solution pro. -=== Ft's powerup === +### Ft's powerup Devis de ~1100 pour un deuxième Xeon 6cœur + 8Go de RAM. A priori, on les prendra. -=== OwnCloud === +### OwnCloud Raphaël fait une démo à partir de la machine virtuelle qu'il vient d'installer. @@ -102,7 +102,7 @@ d'un adhérent. droit (www-data qui ne peut pas écrire en tant que l'adhérent), c'est de la théorie, je ne sais pas si ça marche en pratique -=== Sanction upload === +### Sanction upload La limitation pour upload ne reconnecte plus automatiquement l'adhérent après 24h : désormais, il faut cliquer sur un lien qui renvoie vers une @@ -115,7 +115,7 @@ plainte, l'upload des personnes sanctionnées n'a pas l'air de leur manquer. L'appli est modulaire et tout le monde est invité à coder d'autres modules (chambres invalides etc.) -=== Bilan (technique) de la rentrée === +### Bilan (technique) de la rentrée Adhésions glissantes : ça s'est bien passé (globalement). Il manque des fonctions pour afficher les factures en détail. @@ -135,7 +135,7 @@ pour le compte crans de l'adhérent. partir de l'année prochaine. * Générer des liens pour les réponses aux mails de déménagements non déclarés -=== Pont(s) WiFi === +### Pont(s) WiFi On tire un câble du 0B au 6B pour réalimenter la borne WiFi du faux plafond. Son câble étant utilisé par le pont WiFi. @@ -147,25 +147,25 @@ Il faut aussi finaliser la configuration du pont WiFi, avec un truc propre. Pour Arpej/Volti, il faut s'occuper de remettre la borne en service en haut du d'Alembert, contacter la DSI et STL (pour l'accès). -=== Install Party Campus === +### Install Party Campus PEB propose une Install Party (coté campus) le 20 Septembre. -=== Prochains séminaires/ateliers === +### Prochains séminaires/ateliers Mardi prochain, on fera un séminaire pour les câbleurs. Remplissons le planning des prochains jours https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015 -=== Questions diverses === +### Questions diverses -==== SageMath ==== +#### SageMath C'est une bibliothèque (☺) Python orientée calcul formel. Il faut réfléchir, toutefois c'est assez gourmand en ressources. À tester sur une vm. -==== Switch Krobot ==== +#### Switch Krobot Germain demande s'il est possible de récupérer un switch pour le Krobot, le leur fait trop de bruit. diff --git a/compte_rendus/2014_09_25.md b/compte_rendus/2014_09_25.md index d2146a8..3652aea 100644 --- a/compte_rendus/2014_09_25.md +++ b/compte_rendus/2014_09_25.md @@ -1,31 +1,31 @@ -= Réunion du collège technique = +# Réunion du collège technique * Date : Jeudi 25 septembre * Lieu : Salle de conférence du Pavillon des Jardins * Début : 19h00 * Fin : -== Présents == +## Présents -== Ordre du jour == +## Ordre du jour -=== Perte de perf sur ft === +### Perte de perf sur ft -=== Service d'impression === +### Service d'impression ## Des rendus qui marchent bof, des blocages idiots ## pleins de solutions -=== Serveur de backup === +### Serveur de backup -=== OwnCloud === +### OwnCloud -=== WiFi === +### WiFi ## On s'est remotivé pour poser des bornes, alors autant continuer ! -=== Prochains séminaires/ateliers === +### Prochains séminaires/ateliers ## Quid de mardi prochain ? -=== Questions diverses === +### Questions diverses diff --git a/compte_rendus/2014_10_09.md b/compte_rendus/2014_10_09.md index 84320ad..75abec3 100644 --- a/compte_rendus/2014_10_09.md +++ b/compte_rendus/2014_10_09.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 9 octobre 2014 * Lieu : Pavillon Des Jardins * Début : 19h15 * Fin : 20h30 -== Présents == +## Présents * Nicolas Dandrimont * Thomas Blanc @@ -19,9 +19,9 @@ * Daniel Stan * Jordan Delorme (arrivée 19h35) -== Ordre du jour == +## Ordre du jour -=== Soirée Crans === +### Soirée Crans Côté anim, Raphaël David proposait d'utiliser les spare bornes WiFi, surtout en utilisant les leds. Le but @@ -30,11 +30,11 @@ Il y a aussi un jungle speed fait maison (par Aurore). De son côté, le krobot fait une démo : le robot arrive à lancer des balles. -=== Câblage WiFi au M === +### Câblage WiFi au M Câblage ce samedi aprem', rdv à la fin du petit dej' à la Kfet (vers 14h30). -=== Contact avec les adhérents === +### Contact avec les adhérents Selon Thomas, nounou@ serait assimilé à une ML privée, ainsi que ca@ (pour le bureau). De notre point de vue, @@ -56,7 +56,7 @@ Mails de disconnect : Thomas veut bien réécrire cela (et apprendre à utiliser git au passage) et jettera un œil aux autres mails du dossier. -=== Impression === +### Impression On met en prod le script de notification d'impression terminée ce soir. @@ -66,11 +66,11 @@ Ce qui reste à faire : * il faut écrire un driver en pcl (beaucoup de plaintes au sujet de plantages avec le driver hp…). -=== Gala === +### Gala Si ça vous intéresse de faire du django, feel free to join. -=== Renouvellement de garanties === +### Renouvellement de garanties Trois devis de renouvellement (1 an chacun) pour : @@ -80,23 +80,23 @@ Trois devis de renouvellement (1 an chacun) pour : On proposera donc les deux devis intéressants au CA. -=== Monitoring === +### Monitoring Rappel sur l'existence de munin.crans.org et autostatus.crans.org et le nettoyage à faire par les nounous. -=== Permutation séminaires/CA/IN === +### Permutation séminaires/CA/IN Superposition: No. On fait un Doo^W framadate pour demander aux apprentis ce qu'ils en pensent. -=== Prochains séminaires === +### Prochains séminaires Mardi prochain : séminaire Debian par Nicolas. -=== Questions diverses === +### Questions diverses -==== Pont WiFi ==== +#### Pont WiFi Sous réserve que la déclaration à l'ARCEP avance, pas de problème du point de vue technique, un câble est présent en plus. On verra pour faire une commande @@ -105,7 +105,7 @@ groupée de borne. On pense commander des nanobeam M5 (qui ont l'air d'être un http://landashop.com/catalog/ubnt-nanobeam-nbem519-5ghz-19dbi-dual-p-3163.html -==== Comptes inactifs ==== +#### Comptes inactifs Raphaël se lance dans la réécriture de gestion des comptes inactifs. Il propose un effacement des anciens comptes au bout de 3 avertissements, mensuels. diff --git a/compte_rendus/2014_10_23.md b/compte_rendus/2014_10_23.md index 0dce446..bcf6ea9 100644 --- a/compte_rendus/2014_10_23.md +++ b/compte_rendus/2014_10_23.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 23 octobre 2014 * Lieu : Pavillon Des Jardins * Début : 19h15 * Fin : 20h20 -== Présents == +## Présents * Thomas Epalle * Raphaël-David Lasseri @@ -14,9 +14,9 @@ * Daniel Stan * Pierre-Elliott Bécue (19:30) -== Ordre du jour == +## Ordre du jour -=== Retour sur le dernier spoofeur === +### Retour sur le dernier spoofeur Le spoofeur devait passer à la maison de l'étudiant lundi pour vérifier des traces de changement spontanées d'adresse mac. Raphaël-David @@ -34,7 +34,7 @@ reconnu publiquement le problème (même s'il met en cause un "ami".) On décide de ne pas perdre davantage de temps sur ce problème que l'on laisse à la discrétion du CA. -=== Comptes inactifs === +### Comptes inactifs Les sources ne sont pas encore prêtes. Pour l'instant, les logs sont parsés sur zamok et owl, et le script met à jour @@ -46,7 +46,7 @@ vrai, il faudrait surveiller la totalité des services du Cr@ns sauf que tous les programmes n'utilisent pas syslog. Will be ready soon. -=== Monitoring, envoi de SMS === +### Monitoring, envoi de SMS L'adaptateur HDMI-VGA est reçu : le but est de brancher une raspberry pi pour afficher un dash board sur l'écran en rab que l'on possède au 2B. Cet écran est @@ -79,7 +79,7 @@ et comme tout fournisseur téléphonique, nous n'avons pas de visibilité à lon terme. S'il y'a un changement dans les conditions d'utilisations, nous prendrons le temps de considérer ça. -=== Optimisation WiFi === +### Optimisation WiFi Ping s'est rendu compte sur sa borne sous OpenWRT que le mode routage donnait de meilleures performances que le mode bridge (lorsqu'on fait du NAT). @@ -99,7 +99,7 @@ dynamiques car on ne sait pas à l'avance qui va se connecter, son adresse IP… Attention : cela permet de n'optimiser que l'IPv4. Par défaut, tout le monde se connecte en IPv6 (dual stack). -=== Migration vers gitlab === +### Migration vers gitlab /usr/script a été pushé vers gitlab : le push "à l'ancienne" n'est plus possible. @@ -114,7 +114,7 @@ Pour pusher, il faut modifier le remote : L'ancien git peut toujours être lu sur git.crans.org (à coup de symlink). Il peut être utile de le garder comme vitrine pour nos scripts. -=== Les caprices de lc_ldap === +### Les caprices de lc_ldap Lc_ldap met un temps fou à charger l'ensemble des adhérents/machines en écriture. En plus, souvent, il se vautre lamentablement. Pierre-Elliott propose @@ -123,9 +123,9 @@ que lorsqu'on modifie des données, pas lorsqu'on les importe de la base (auquel cas, on admet qu'elles sont valides). On le laisse s'amuser avec ça. -=== Divers === +### Divers -==== Carte étudiant ==== +#### Carte étudiant Il faut envoyer un mail aux adhérents. Étant en période de vacances, on va probablement donner quelques jours supplémentaires pour délivrer le document. diff --git a/compte_rendus/2014_11_06.md b/compte_rendus/2014_11_06.md index 1c39a97..c105a8f 100644 --- a/compte_rendus/2014_11_06.md +++ b/compte_rendus/2014_11_06.md @@ -1,20 +1,20 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 6 novembre 2014 * Lieu : Pavillon Des Jardins * Début : 19h00 * Fin : 20h22 -== Présents == +## Présents * Myriam Bégel * Gabriel Detraz * Daniel Stan * Raphael David Lasseri -== Ordre du jour == +## Ordre du jour -== État du 2B == +## État du 2B L'expertise du collège technique a été requise sur la question de l'accumulation des déchets dans la poubelle du 2B. Les nounous @@ -22,7 +22,7 @@ confirment : celle-ci est pleine à craquer et un ménage imminent du 2B est nécessaire. (no comment.) -== Système d'impression == +## Système d'impression Pour résumer : @@ -40,7 +40,7 @@ Pour résumer : * Un script de recrédit pour les jobs foirés (avec mail de notification pour cela) -== Environnement de test des scripts == +## Environnement de test des scripts Daniel a commencé a modifié /usr/scripts pour permettre au dépôt d'être cloné ailleurs que dans /usr/scripts @@ -53,7 +53,7 @@ des feedbacks. Tout cela sera résumé sur https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython -== Màj d'OpenWrt == +## Màj d'OpenWrt La nouvelle version d'!OpenWrt est sortie en juillet (Barrier Breaker), Daniel suggère de recommencer @@ -71,7 +71,7 @@ On va également remplacer une petite picostation d'un bâtiment pour faire cobaye, on la remplacera par une unifi (qui est moins robuste aux tests intensifs). -== "Modems" Wifi d'appoint == +## "Modems" Wifi d'appoint Il est envisagé de déployer des points wifi secondaires chez l'adhérent. Le principe est simple : l'adhérent @@ -91,45 +91,45 @@ l'idéal étant que ça ne le soit pas. D'autres détails, tels que la présence du mot de passe en clair dans la conf des bornes méritent l'attention. -== Questions diverses == +## Questions diverses -=== Un point sur le nouveau script de comptes inactifs === +### Un point sur le nouveau script de comptes inactifs Ça buggue, ça buggue, ça buggue. Il faut discuter des délais avant suppression du compte. On demandera (en partie) au CA. Il est envisagé une suppression auto au bout d'un an d'inactivité (après envoi de 4 messages). -=== Serveur de backup === +### Serveur de backup PEB propose ceci : http://pad.crans.org/p/serveur_backup {{{ -= Carte mère = +# Carte mère * http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729 * ~ 150 € à ~ 200 € -= RAM = +# RAM * http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095 * ~100 € -= Processeur = +# Processeur Haswell * http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815 * ~200 € -= Boîtier = +# Boîtier * htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033 * ~150 € -= Disques Durs = +# Disques Durs 1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM)) @@ -139,7 +139,7 @@ Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-a * SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747 * ~ 100 € -= Budget = +# Budget Environ 1 600 €. Les prix étant indiqués sur montgallet, il faut compter une marge de 10%, donc ~1800 €. diff --git a/compte_rendus/2014_11_20.md b/compte_rendus/2014_11_20.md index 4b64cfc..0823bde 100644 --- a/compte_rendus/2014_11_20.md +++ b/compte_rendus/2014_11_20.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 20 novembre 2014 * Lieu : Pavillon Des Jardins * Début : 19h16 * Fin : 20h21 -== Présents == +## Présents * Daniel Stan * Gabriel Detraz @@ -15,9 +15,9 @@ * Thomas Epalle * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Récapitulatif du matériel vacant === +### Récapitulatif du matériel vacant L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle pouvait récupérer une partie de notre @@ -41,9 +41,9 @@ l'aspirateur dans le local et ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème actuel.) -=== WiFi === +### WiFi -==== Mise à jour vers BB ==== +#### Mise à jour vers BB Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la nouvelle version @@ -81,7 +81,7 @@ Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers thot), tester avec rsyslog. Il reste à faire des tests, bcfg2 sur les serveurs, firewall v6. -==== Nouvelles bornes ==== +#### Nouvelles bornes Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec openwrt. @@ -90,7 +90,7 @@ openwrt. Ràs sur les unifi standard, sinon les couleurs des leds qui changent (inacceptable !) -==== Point sur les bornes du d'Alembert ==== +#### Point sur les bornes du d'Alembert On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert centre. Il faut envisager @@ -98,7 +98,7 @@ de remplacer le dlink par un manageable. On verra pour les demandes de couverture en particulier, à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes. -==== Pont(s) ==== +#### Pont(s) (Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été reçue.) @@ -106,13 +106,13 @@ Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour a inspecter les anciennes bornes du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant. -==== Management ssh ==== +#### Management ssh Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib ssh : paramiko voir fabric. Avis aux volontaires. -==== Freeradius et mdp custom ==== +#### Freeradius et mdp custom Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il faudrait coder une @@ -120,7 +120,7 @@ authentification particulière sur freeradius pour cela. Daniel voit comment faire cela, mais il recrute un apprenti pour le faire (buzzwords: python, ldap, freeradius). -=== Rabbit Mq (manger du lapin nuit-il au développement du râble ?) === +### Rabbit Mq (manger du lapin nuit-il au développement du râble ?) [interlude explicative] On réfléchit à une manière d'implanter les dépendances sur les services. @@ -128,20 +128,20 @@ On réfléchit à une manière d'implanter les dépendances sur les services. Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de notre utilisation au Crans. -=== Prochains séminaires === +### Prochains séminaires https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015 On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour la suite, PE veut bien parler d'AMQP. -=== OwnCloud === +### OwnCloud Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant. -=== Questions diverses === +### Questions diverses -==== Réservation salles ==== +#### Réservation salles On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus d'actualité. diff --git a/compte_rendus/2014_12_04.md b/compte_rendus/2014_12_04.md index 64def25..50852e1 100644 --- a/compte_rendus/2014_12_04.md +++ b/compte_rendus/2014_12_04.md @@ -1,20 +1,20 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 04 décembre 2014 * Lieu : Pavillon des Jardins * Début : 19h20 * Fin : 19h56 -== Présents == +## Présents * Gabriel Détraz * Raphaël-David Lasseri * Pierre-Elliott Bécue * Daniel Stan (20h01) -== Ordre du jour == +## Ordre du jour -=== WiFi === +### WiFi Gabriel signale que la barre des 80 bornes posées à été franchie. Il compte en poser encore deux avant les vacances. @@ -23,7 +23,7 @@ n'ai plus qu'une adresse v6 est mal géré à la fois à l'envoi par la borne et à l'arrivée par rsyslog... Daniel regarde. -=== Factures === +### Factures PEB apporte quelques précisions concernant les attributs des factures : @@ -32,13 +32,13 @@ PEB apporte quelques précisions concernant les attributs des factures : * controle : Permet au trésorier de "locker" la facture et de la valider/devalider. -=== gest_crans_lc === +### gest_crans_lc Valentin à continuer à bosser dessus, toutefois dans l'état le script reste difficilement accessible à un utilisateur débutant en Python, il faut le continuer à le proprifier dans les semaines et mois à venir. -=== lc_ldap === +### lc_ldap Actuellement, il y a deux fonctions qu'il est intéressant d'appeler avant de sauvegarder un objet dans la base ldap : @@ -54,20 +54,20 @@ idempotente, ça n'est pas grave vis à vis de ceux qui l'appel déjà à la mai pour history_gen, ça va mettre des lignes en double (modulo la date). Ce sera fait. -=== Propreté des serveurs === +### Propreté des serveurs Il faut proprifier autostatus et munin. (Rapide et simple à faire) Pour bcfg2 c'est un peu plus risqué. PEB à commencer à faire du ménage dans /usr/scripts il reste encore plusieurs scripts à trier. -=== Soyouz === +### Soyouz Soyouz coûte actuellement ~500€ par an chez OVH, le collège technique considère qu'il est important de garder ce serveur pour l'année à venir. -=== Questions diverses === +### Questions diverses -=== Repas FedeRez === +### Repas FedeRez C'est mardi... diff --git a/compte_rendus/2015_01_08.md b/compte_rendus/2015_01_08.md index e1aeb57..31ee94e 100644 --- a/compte_rendus/2015_01_08.md +++ b/compte_rendus/2015_01_08.md @@ -1,19 +1,19 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 8 janvier 2015 * Lieu : Pavillon des Jardins * Début : 19h12 * Fin : 19h56 -== Présents == +## Présents * Gabriel Détraz * Raphaël-David Lasseri * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Serveur de backups === +### Serveur de backups Omnomnom est en marche, il backup les homes des adhérents \o/ @@ -21,7 +21,7 @@ Il reste à lui trouver une place sur le campus. Les présents décident de l'installer au 0H, à faire un soir entre deux backups. -=== Mise à jour vers Barrier Breaker (bornes wifi) === +### Mise à jour vers Barrier Breaker (bornes wifi) Gabriel rappelle que getlogwifi est maintenant un démon qui sert à ouvrir des connexions SSH vers toutes les bornes et d'en récupérer les logs. @@ -29,13 +29,13 @@ connexions SSH vers toutes les bornes et d'en récupérer les logs. Il reste à faire en sorte que ce script renvoie les logs directement vers rsyslog et non pas dans un fichier (sic) comme c'est le cas actuellement. -=== Bornes Unifi 5Ghz === +### Bornes Unifi 5Ghz Il semblerait que l'attribution d'une IP via une connexion 5GHz soit très lente… Il faut investiguer. -=== Kludge des Ipv4 Wifi === +### Kludge des Ipv4 Wifi Cf http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b @@ -69,7 +69,7 @@ Pierre-Elliott et Raphaël préfèrent détruire les machines WiFi qui restent inactives pendant plus de 3 mois quitte à envoyer un mail aux adhérents concernés. -=== Câbleuse 2.1 === +### Câbleuse 2.1 Daniel bidouille une nouvelle version de la câbleuse/ticketteuse à base de rpi au @@ -79,15 +79,15 @@ Un des objectifs est d'avoir quelque chose de résilient aux pannes de courant de la Kfet'. De la doc va venir, aussi. -=== Remarques diverses === +### Remarques diverses -==== Passage à Jessie ==== +#### Passage à Jessie On ne va pas tarder à dist-upgrade il faudra trouver des motivés et annoncer les mises à jour des services critiques. -==== Binding ldap ==== +#### Binding ldap Django a un module d'administration ldap (django-ldapdb https://github.com/jlaine/django-ldapdb). diff --git a/compte_rendus/2015_01_22.md b/compte_rendus/2015_01_22.md index 09d759f..e2d7e53 100644 --- a/compte_rendus/2015_01_22.md +++ b/compte_rendus/2015_01_22.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 22 janvier 2015 * Lieu : Pavillon des Jardins * Début : 19h14 * Fin : 20h30 -== Présents == +## Présents * Raphaël-David Lasseri * Emmanuel Arrighi @@ -15,9 +15,9 @@ * Daniel Stan * Gaétan Facchinetti -== Ordre du jour == +## Ordre du jour -=== Préparation de l'Install Party === +### Préparation de l'Install Party * Le Netboot fonctionne-t-il ? Il faut vérifier et sur le vlan évènement et sur adhérent. @@ -29,7 +29,7 @@ * Les vlans : a priori ils sont bons et vérifiés en taggued sur toutes les prises. Les switches ont été configurés et sont ok. -=== Achat de bornes Wifi === +### Achat de bornes Wifi Gabriel propose de racheter deux boites de 3 bornes (Unifi standard). Résumé des besoins : une pour le bâtiment B, pour remplacement, et 3 autres au M. Le @@ -40,7 +40,7 @@ reste sera dispo pour remplacement, en appoint. * IP : 432€ * landashop : 465€ -=== Omnomnom === +### Omnomnom Pierre-Elliott a oublié d'acheter un disque dur de rechange. On propose ça au CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr). @@ -48,7 +48,7 @@ CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr). * Disque : 220 € (http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875) * Ventilo : 15 - 20 €. -=== Migration sous barrier breaker === +### Migration sous barrier breaker Petit problème mineur lors de la migration : on a oublié d'activer l'option d'atheros pour avoir les canaux @@ -64,13 +64,13 @@ nouveau venu), histoire de faire des tests. Bug détecté avec les nouvelles unifi au reboot, moins présent après passage à barrier breaker, à investiguer. -=== Switches === +### Switches On a reçu 3 switches 24 ports et 2 switches 48 ports. Les switches de remplacement sont des 2620 neufs, du coup c'est cool. Gabriel fera une seconde session. -=== Coupure électrique === +### Coupure électrique Le mercredi 21 janvier, la ville a rebooté, le campus aussi. Le CROUS a souffert au niveau du TGBT (Tableau Général Basse Tension), du coup ça a pris @@ -98,21 +98,21 @@ Trucs à prévoir pour la prochaine fois : * Les bornes wifi qui ont décidé de snobber radius (un wifi down; wifi up les a calmé), ainsi que NTP. -=== Kludge kvm === +### Kludge kvm On compte acheter deux trois adaptateurs usb-ps2 ([[http://bit.ly/17YtjeC]]) compatibles kvm pour dépanner, entre autre le kvm du 0B, celui du 0H. -== Questions diverses == +## Questions diverses -=== CransPasswords === +### CransPasswords Pierre-Elliott a commencé a modifier la base pour la rendre indépendante de ssh, et de sudo dans le but de ne plus avoir besoin d'un utilisateur sur le serveur. -=== Délégation de sous-domaines et machine exté === +### Délégation de sous-domaines et machine exté On a eu une demande d'adhérent pour inscrire un ndd en .crans.org vers une IP extérieure, voire déléguer le sous-domaine à l'adhérent. diff --git a/compte_rendus/2015_02_05.md b/compte_rendus/2015_02_05.md index 701db20..64411e0 100644 --- a/compte_rendus/2015_02_05.md +++ b/compte_rendus/2015_02_05.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 5 février 2015 * Lieu : Pavillon des Jardins @@ -14,7 +14,7 @@ avoir) -- ZeldAurore <> ## L'espace a été corrigé (cf commit https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32148697ee ), mais le wiki n'avait pas été rechargé (done.) Supporter le renommage (par exemple en parsant "page was renamed from ComptesRendusCrans/Jeudi5Février2015IN" ou avec un argument) est une feature intéressante, patches welcome. -- WikiB2moo <> -== Présents == +## Présents * Raphaël-David Lasseri * Gabriel Detraz @@ -23,9 +23,9 @@ https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32 * Daniel Stan * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Nouveaux switchs 2620 === +### Nouveaux switchs 2620 Les 3 procurves 2620 ont été installés durant la coupure au PDJ et bâtiment J, en remplacement de batp-0, 2 et batj-0. @@ -70,7 +70,7 @@ peut le laisser. Il y aurait alors deux 2620-48, un 2620-24 et un 2626 pour les install partys et autres évènements. -=== Bornes au DeVinci === +### Bornes au DeVinci Gabriel, Alexis et Florian ont fait le tour des bornes avec Cédric Cheveaux dans le DGM. Deux Wrt54g, les 2 dernières du parc encore actives, ont été @@ -83,7 +83,7 @@ wifi) à utiliser. Pour rappel, il faut utiliser ath5k sur architecture atheros. Il reste une dépouille au DGC à récupérer, et une borne à brasser correctement (polynice.) -=== IPs dynamiques en WiFi === +### IPs dynamiques en WiFi À l'heure actuelle, il reste 37 IPs wifi disponibles, + 88 IPs de bornes Wifi qui seront libérées bientôt (fonctionnement en ipv6-only.) @@ -104,7 +104,7 @@ Bilan de ce qu'on a besoin de modifier : Le vlan 6 (avec taggage dynamique) a toujours du mal à cohabiter sur les bornes… (snif) -=== Bilan des dernières coupures de courant === +### Bilan des dernières coupures de courant Les problèmes à l'extinction : diff --git a/compte_rendus/2015_02_19.md b/compte_rendus/2015_02_19.md index cf1eedf..369f6e4 100644 --- a/compte_rendus/2015_02_19.md +++ b/compte_rendus/2015_02_19.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 19 février 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 19h48 !!!! * <> -== Présents == +## Présents * Raphaël-David Lasseri * Gabriel Detraz @@ -14,9 +14,9 @@ * Daniel Stan * Hamza Dely -== Ordre du jour == +## Ordre du jour -=== Ponts WiFi === +### Ponts WiFi On a installé le point d'accès 5Ghz vers Arpej, sur le toit du d'Alembert, la DSI et le STL ont été particulièrement serviable. @@ -36,7 +36,7 @@ vaut mieux laisser le choix à la discrétion des utilisateurs. La STL nous a demandé de protéger les câbles présents sur le toit avec une gaine. Il faut finir cette installation rapidement ! -=== Routeurs individuels === +### Routeurs individuels Pour le moment, le setup retenu pour les routeurs individuels, est de les authentifier sur le vlan 1 en non taggué, c'est une nécessité @@ -47,7 +47,7 @@ supporté par openwrt, et la MTU n'est pas trop réduite (on pourra activer les jumbo frames au passage…) On commencera donc à faire des test utilisant PPPoE. -=== Festival de robotique de Cachan === +### Festival de robotique de Cachan Odile Malezieux nous a demandé d'évaluer les possibilités d'une couverture internet du Gymnase à l'occasion du Festival de robotique de Cachan @@ -58,7 +58,7 @@ pont (again \o/) pour couvrir le Gymnase, temporairement. Du coup il faudrait poser une borne sur le toit du 6B ou du PdJ. À faire en mai -=== Router Advertisement === +### Router Advertisement Ramond est installé sur apprentis. Il a déjà chopé une machine qui faisait des RA. Radius a été patché pour rejeter les machines @@ -71,7 +71,7 @@ réallocation de vlan.) À continuer/finir… -=== Sanction upload === +### Sanction upload Un/des abus de droit pour lever des blacklists pour upload ont été perpétrés par une Nounou (sniff…) @@ -82,21 +82,21 @@ l'association. Par conséquent le Collège Technique ne juge pas nécessaire de retirer les droits "Nounou" au concerné. Il est du ressort du CA de décider des suites exactes à donner. -=== Imprimante thermique === +### Imprimante thermique La boite de Ferrero abrite enfin une Raspberry Pi et la jumelle de l'imprimante thermique. Tout marche, il reste à chiffrer la carte SD. Raphaël et Hamza s'en occuperont. Puis direction Kfet. -=== Questions diverses === +### Questions diverses -==== Suppression des comptes inactifs ==== +#### Suppression des comptes inactifs Raphaël s'occupe de finaliser l'histoire des crons simultanés et d'ici une semaine d'envoyer la première vague de mails. -=== Droits Nounous === +### Droits Nounous nounous.append(u'Detraz') Un rappel de bon sens agricole est tenu au récipiendaire. diff --git a/compte_rendus/2015_03_05.md b/compte_rendus/2015_03_05.md index 39e7450..b23f2d5 100644 --- a/compte_rendus/2015_03_05.md +++ b/compte_rendus/2015_03_05.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 5 mars 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h10 * <> -== Présents == +## Présents * Emmanuel Arrighi * Myriam Begel @@ -16,9 +16,9 @@ * Raphaël-David Lasseri * Nolwenn Bruneel -== Ordre du jour == +## Ordre du jour -=== Miroir ftp === +### Miroir ftp ## En racheter un ? Faire le ménage ? Charybde est à 86% (total 3.3To) d'utilisation sur /pubftp et il reste ~200Go @@ -29,7 +29,7 @@ partantes pour virer BSD et cie…). BSD n'est pas un besoin absolu, on pourrait dropper. En revanche la saturation des disques de Charybde d'un point de vue load est réelle. -=== Rationalisation Radius === +### Rationalisation Radius Actuellement, on possède deux serveurs radius pour le filaire : radius et sable (en backup). @@ -44,7 +44,7 @@ Le travail sur la gestion dynamique des mots de passe en fonction des NAS (switchs et bornes) est presque fini. On prévoit de migrer vers ce système aux alentours du week-end du 14. -=== AMQP === +### AMQP Trigger n'a pas bougé récemment, si ce n'est que Pierre-Elliott s'est débarrassé du problème de mail de redirection en confiant cette @@ -71,12 +71,12 @@ fournissant les services, dans la mesure où on pose comme racine /tmp. Il faudra juste faire la conf à la fin. De toute façon, il vaut mieux contacter PEB pour en discuter avec lui. -=== etckeeper === +### etckeeper C'est un joli petit programme qui conserve un dépôt git du /etc/. Ça marche bien sur vo, on continue à l'installer à deux trois autres endroits pour tester. -=== Intranet === +### Intranet Gabriel et Hamza ont commencé à travailler sur la partie "monCompte" sur l'intranet2. Reste à migrer : @@ -89,16 +89,16 @@ Pour ce dernier, on pourrait s'en débarasser et passer à un paiement par CB ? Également possible : le rechargement par note. Demander au CA ! (https://www.comnpay.com/offres.html ?) -=== Ticket === +### Ticket Hamza a fini l'impression des factures (cf git). Il ne reste plus qu'à chiffrer la carte SD et d'installer la nouvelle câbleuse (oison^W rasputin) à la Kfet ! -=== Ra2.py === +### Ra2.py Ramond tourne sur fy, il surveille le réseau (tous les vlans), appelle ra2.py si besoin est (pose une blackliste). -=== CAS === +### CAS Raphaël nous a fait regarder les logs du CAS, on a bien rigolé. diff --git a/compte_rendus/2015_03_19.md b/compte_rendus/2015_03_19.md index b8d1a52..439bd8c 100644 --- a/compte_rendus/2015_03_19.md +++ b/compte_rendus/2015_03_19.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 19 mars 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h30 * <> -== Présents == +## Présents * Myriam Bégel * Hamza Dely @@ -14,9 +14,9 @@ * Gabriel Detraz * Jordan Delorme -== Ordre du jour == +## Ordre du jour -=== Virtualisation et clubs === +### Virtualisation et clubs Résumé de la situation des virtualiseurs : @@ -37,13 +37,13 @@ une nounou. Comme on ne connaît pas la demande exacte, et qu'il y a beaucoup), il est envisagé de traiter les demandes au cas par cas, lors d'une IN par exemple. -=== Quota === +### Quota Il est suggéré de monter l'espace disque des adhérents à 20Go. Compte tenu de l'espace disque disponible assez élevé, cette mesure ne conduira pas à un remplissage des disques dans l'immédiat. -=== Rabbit MQ et environnement de test === +### Rabbit MQ et environnement de test Ça fonctionne avec rasputin (la nouvelle ticketteuse) pour l'environnement de test. Gabriel a des questions sur le fonctionnement de trigger. @@ -51,7 +51,7 @@ test. Gabriel a des questions sur le fonctionnement de trigger. On va commencer à tester sur une branche de test de lc_ldap, pour envoyer les messages à apprentis (au lieu de civet) et voir si le parser se comporte bien… -=== Intranet2 === +### Intranet2 * Mon compte : ça marche. (Le css est toujours un peu moche, mais ça va s'arranger) @@ -76,7 +76,7 @@ Trucs qui cassent (non exhaustif) : Bref, ça avance ! -=== Firewalls === +### Firewalls Il y aurait moyen de recoder le pare-feu IPv6 de manière plus intelligente, notamment en utilisant les ipset mac-based @@ -84,7 +84,7 @@ qui sortent sur le noyau linux de Jessie. À terme on pourrait carrément fusionner les deux pare-feux (gérer toutes les Blacklists ensemble, etc.) -=== Festival robotique === +### Festival robotique Le 1er festival de robotique de Cachan a lieu dans le gymnase de l'ENS du 1er au 8 juin. Les organisateurs souhaiteraient pouvoir bénéficier d'une connexion @@ -100,6 +100,6 @@ reste donc les options suivantes : Bref, il faut aller faire du repérage. On verra ça jeudi prochain. -=== IP === +### IP On fixe la Key signing party pour midi. diff --git a/compte_rendus/2015_04_02.md b/compte_rendus/2015_04_02.md index 8dd7e56..5be8a01 100644 --- a/compte_rendus/2015_04_02.md +++ b/compte_rendus/2015_04_02.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 2 avril * Lieu : Pavillon Des Jardins * Début : 19h00 * Fin : 20h43 -== Présents == +## Présents * Daniel Stan * Gabriel Detraz @@ -13,9 +13,9 @@ * Myriam Begel * Pierre-Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Intranet === +### Intranet ## Refondre un plugin et faire un copy/paste c'est pas très très compatible. ## PEP8 @@ -41,7 +41,7 @@ Pour paypal, des services de paiement par CB alternatifs existent, par exemple https://www.comnpay.com/integration.html, à celui qui veut prendre le projet de choisir… (sous réserve d'accord du CA.) -=== Montage NFS des homes === +### Montage NFS des homes Résumé des changements : @@ -52,7 +52,7 @@ Résumé des changements : On peut monter les lettres sur o2 une à une… ça règlera le problème des homes pas montées pour les quota. (Ça a été fait durant l'IN.) -=== Feduroam === +### Feduroam Principe : proxy radius qui peut rediriger les requêtes de connexion vers un serveur en fonction d'informations de l'utilisateur. Ici, on redirigerait des @@ -66,14 +66,14 @@ passer la mac dans le parefeu. Il faut aussi se pencher sur les questions administratives… (on va dire que le choix du nom du ssid est … federez) -=== Révision plan adressage === +### Révision plan adressage Des mises à jours de config.py ont été faites pour mieux correspondre à https://wiki.crans.org/CransTechnique/PlanAdressage. Pas de nouvelles suggestions pour le moment. -=== Upload === +### Upload PEB a mis en place un comptage incrémental pour {{{deconnexion.py}}} (le script qui compte l'upload, installe les blackliste, et avertit @@ -85,7 +85,7 @@ adhérent. Risques : les adhérents qui veulent flirter avec la limite. On peut aussi laisser un flou, par exemple, on s'arrête à 4Go (et plus d'avertissement plus loin.) -=== Alertes SMS === +### Alertes SMS L'alerte SMS fonctionne, en test sur zamok. Voir la doc https://wiki.crans.org/CransTechnique/ServicesMineurs/GammuSms @@ -93,7 +93,7 @@ https://wiki.crans.org/CransTechnique/ServicesMineurs/GammuSms Pour l'instant, le script vérifie la présence du mot clé "[SMS]" dans le subject. -=== Droits vieilles nounous === +### Droits vieilles nounous PEB est contre leur retrait de droits s'il n'est pas possible de le leur rendre, et @@ -106,9 +106,9 @@ Pour répondre au point précédent, il est possible de laisser une commande accessibles (via un droit spécifique) pour les récupérer en cas de besoin. -=== Questions dîtes "verses" === +### Questions dîtes "verses" -==== Bcfg2 ==== +#### Bcfg2 PEB a commencé à refondre le plugin Bcfg2 écrit par Jérémie. Ça devrait pas être très long, @@ -118,7 +118,7 @@ pas trop, et "facilitent" parfois la lecture, mais sont sans doute "dangereux". À suivre. -==== Saclay ==== +#### Saclay Un dossier est présent dans gitlab, pour nous vanter dans tous les sens. Ce dossier devrait être diff --git a/compte_rendus/2015_05_07.md b/compte_rendus/2015_05_07.md index a21c35f..7871e1e 100644 --- a/compte_rendus/2015_05_07.md +++ b/compte_rendus/2015_05_07.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 7 mai 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h36 * <> -== Présents == +## Présents * Hamza Dely * Gabriel Detraz @@ -16,9 +16,9 @@ * Pierre-Elliott Bécue * Raphaël Bonaque -== Ordre du jour == +## Ordre du jour -=== Federez WiFi === +### Federez WiFi * Le système fonctionne en ce qui concerne le Cr@ns, dans les deux sens. * Le Principe : une demande d'authentification federez-wifi a un suffixe @@ -55,7 +55,7 @@ sans incidence) / metz -> bal : réglé . gif : . bal -> gif : prb d'id à l'arrivée / gif-> bal : réglé -=== Couverture du gymnase === +### Couverture du gymnase « Ils ont froid. » @@ -75,7 +75,7 @@ On envisage d'installer une borne Unifi Pro, ce qui permet d'avoir un port en plus pour rajouter des accès filaire au besoin, et s'alimenter directement en PoE. -=== Bcfg2 === +### Bcfg2 Pierre-Elliott a recodé le plugin from scratch. Il a laissé les sucres "@" mais a retiré les "export" (''a priori'', @@ -90,7 +90,7 @@ Il va y avoir du ménage à faire dans les Metadata (groups surtout, en ce momen soyouz essaie de monter des trucs en NFS…). -=== Mise à jour vers Jessie === +### Mise à jour vers Jessie Elle est sortie ! @@ -105,7 +105,7 @@ Vo upgradé permettra d'avancer dans la migration de l'intranet et de tester bcfg2-client (ce qui serait bien avant de continuer avec les upgrades.) -=== Intranet === +### Intranet Hamza et Gabriel ont bien travaillé : @@ -127,7 +127,7 @@ spécifier qui a le droit d'impersonifier qui. applications. <-- ça serait plus propre non ? Oui. Hamza et Gabriel vont s'occuper chacun de leur app et on verra si ça marche. -=== Switchs PoE === +### Switchs PoE Intervention de PEB : « J'ai eu Anne au téléphone… qui me rappelle. » Ceci était une intervention de PEB. @@ -143,7 +143,7 @@ Les switchs gigabit remplacerait les étoiles actuelles. À voir suivant le prix, notamment acheter 100 splitter qui pourrait couter dans les 1000 à 2000 euros à lui seul. -=== Ponts WiFi === +### Ponts WiFi PDJ : le printemps est arrivé. On va voir si on peut accéder au toit avec l'accord de la STL. diff --git a/compte_rendus/2015_05_26.md b/compte_rendus/2015_05_26.md index 2382e95..2c7c900 100644 --- a/compte_rendus/2015_05_26.md +++ b/compte_rendus/2015_05_26.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mardi 26 mai 2015 * Lieu : Condorcet @@ -6,16 +6,16 @@ * Fin : 20h23 * <> -== Présents == +## Présents * Daniel STAN * Gabriel Detraz (via $Kype) * Pierre-Elliott Bécue * Hamza Dely -== Ordre du jour == +## Ordre du jour -=== Événement robotique === +### Événement robotique Daniel propose un rdv avec la DSI demain ou jeudi matin. Avis aux volontaires qui voudraient l'accompagner. Comme l'UAP Pro n'a pas encore été commandée, on @@ -24,7 +24,7 @@ prochain. L'intérêt d'une UAP Pro est d'avoir le poe actif intégré (le switc dsi est poe compatible) et de proposer un port ethernet supplémentaire pour pouvoir étendre le réseau si besoin. -=== Point rencontre === +### Point rencontre La DSI a répondu à Pierre-Elliott, ils ont un souci avec la fourniture de machines car il semblerait qu'ils doivent identifier les gens utilisant les @@ -48,7 +48,7 @@ Ne pas oublier la charge supplémentaire pour le BDE à l'ouverture/fermeture du PR vis-à-vis du matériel mis à disposition (ordinateurs, imprimante, etc.). À voir avec le BDE. -=== Virtualisation BDE === +### Virtualisation BDE Le BDE est partant pour virtualiser. Besoins : @@ -58,7 +58,7 @@ Le BDE est partant pour virtualiser. Besoins : Usage : serveur web et test. Les nounous sont d'accord. -=== Ponts WiFi === +### Ponts WiFi Le pont WiFi vers le coteau est mort. Ouranos semble avoir des problèmes de flashage. Les intéressés sont sur le coup. On ne comprend pas pourquoi le fs @@ -67,7 +67,7 @@ est corrompu. Un reflash semble nécessaire, vu l'état de mort cérébrale de la borne. Remplacer par nanom5 ? Il est nécessaire d'intervenir sur le toit. -=== FedeRez WiFi === +### FedeRez WiFi Ça marche, cool. @@ -77,7 +77,7 @@ On va parler à la DSI de la propagation du vlan 12 côté ENS via DT. https://wiki.federez.net/admin:services:wifi-federez -=== Discourse === +### Discourse On a installé une vm. @@ -94,7 +94,7 @@ Problèmes rencontrés : * Certaines personnes ne savent pas filtrer par catégorie, mais bon, ça c'est la couche 8. -=== Renouvellements de garanties === +### Renouvellements de garanties * Charybde : 168 € HT * Pulsar : 865 € HT @@ -105,7 +105,7 @@ commun avec la DSI. Pour charybde, on va poker la DSI, et on va voir. -=== Switch PoE === +### Switch PoE 8 k€ pour 9 gigabit 24 ports (les 2530) POE. @@ -113,32 +113,32 @@ Pour charybde, on va poker la DSI, et on va voir. éventuellement des gbic si les actuels ne sont pas compatibles. À voir en CA. -=== Virtualisation === +### Virtualisation Pierre-Elliott veut toujours son virtualiseur. Pour le moment, le besoin ne se fait sentir. Fz passe hors garantie en novembre, on pourra voir à ce moment là pour acheter un truc plus gros. -=== Disques pour les VM === +### Disques pour les VM En parallèle, on envisage d'échanger le stockage des vm pour utiliser les disques de 600Go. L'idée est de débrancher un disque de 300 Go, et de mettre un 600 à la place. À essayer… après avoir lu la doc. -=== dist-upgrades === +### dist-upgrades asterisk ça s'est bien passé. discourse est déjà sous Jessie. -==== Freeradius ==== +#### Freeradius Y a des trucs qui segfaultent. Après investigation, le problème semble complexe : le phénomène de segfault ne survient pas après clean install et appel au backend python. On investigue avant de bugreport. -==== Bcfg2 ==== +#### Bcfg2 Mise à jour faite, on a créé une nouvelle VM, le paquet est à jour avec le plugin. Il avait des soucis de {{{print}}}, qui ne sont pas thread-safe, et il @@ -150,14 +150,14 @@ place pour remplacer. La nouvelle VM sera renommée sous peu. -=== Couacs update.sh === +### Couacs update.sh Lors des derniers update.sh, qui apparemment ont tous eu lieu sur fz, les homes se remontaient en partie en read-only. fz présentait d'autres anomalies relatives aux disques. On l'a rebooté. Comme c'est la première fois que cela survient, on va pour l'instant garder l'œil. -=== Coupure annuelle === +### Coupure annuelle Chérie, ça va couper. Il faudra être vigilant. diff --git a/compte_rendus/2015_09_03.md b/compte_rendus/2015_09_03.md index 284c369..f24d4f5 100644 --- a/compte_rendus/2015_09_03.md +++ b/compte_rendus/2015_09_03.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : le jeudi 3 septembre 2015 * Lieu : Pavillon des Jardins * Début : 19h00 * Fin : 20h13 -== Présents == +## Présents * Gabriel Detraz * Daniel Stan @@ -20,9 +20,9 @@ * Ariane Soret (arrivée à 19h15) * Nombreux nouveaux adhérents -== Ordre du jour == +## Ordre du jour -=== Intranet === +### Intranet La restylisation est finie ! Que faire maintenant ? (traductions ? gest_crans ?) Lucas a changé le style de l'intranet et a fait en sorte qu'il s'adapte à @@ -33,7 +33,7 @@ Il a retravaillé les templates, et surtout les classes css. Il mettra les slides sur le wiki. -=== Gest_crans === +### Gest_crans Présentation de gest_crans aux adhérents peu familier de cet outil. On présente également quelques nouvelles features, en particulier les factures et @@ -43,7 +43,7 @@ C'est un vieux code qui va devoir être réécrit car il est assez dur à comprendre. PE se propose pour commencer un squelette pour qu'ensuite tout le monde puisse travailler dessus. -=== Mises à jour Debian === +### Mises à jour Debian https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade Les mises à jour avancent mais il en reste un paquet à faire. Les intéressés et @@ -51,13 +51,13 @@ surtout les nouveaux peuvent sonner une nounou pour en faire. De nombreux serveurs peuvent en effet être coupés sans interruption de services pour les adhérents et peuvent donc être mis à jour n'importe quand ! -=== Séminaires === +### Séminaires https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2015-2016 Raphaël rappelle le principe des séminaires jusqu'à maintenant et propose une nouvelle organisation. -==== Refonte ==== +#### Refonte Cf mail @nounous @@ -80,6 +80,6 @@ L'install Party sera organisée le week-end du 26-27 septembre (malheureusement en même temps que le K-WEI). Le 1er séminaire aura donc lieu le mardi qui suit. Prenez note ! -=== Nomination de nounou === +### Nomination de nounou Hamza Dely est nommé nounou, bravo à lui ! diff --git a/compte_rendus/2015_09_17.md b/compte_rendus/2015_09_17.md index 0da8238..71de294 100644 --- a/compte_rendus/2015_09_17.md +++ b/compte_rendus/2015_09_17.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 17 septembre * Lieu : Pavillon Des Jardins * Début : 19h00 * Fin : 20h30 -== Présents == +## Présents * Lucas Serrano * Gabriel Détraz @@ -18,9 +18,9 @@ * Martin ?? * Pierre Elliot Bécue -== Ordre du jour == +## Ordre du jour -=== Aménagements 4J === +### Aménagements 4J On a racheté un onduleur en urgence (voté en CA) suite aux problèmes de disjoncteur. @@ -38,7 +38,7 @@ Quid également du digicode et clés 4J ? On va proposer un devis pour changer le canon de la deuxième porte (trop de clés perdues). -=== Kfet === +### Kfet Le panneau de brassage ainsi que la boîte sont arrivés. Mais c'est plus lourd que prévu. On regarde avec un membre du bde pour faire une installation @@ -58,7 +58,7 @@ câblage.) Une deuxième borne (unifi simple) a été rajoutée, suite à des problèmes lors de l'entrée pot et les deux bornes sont désormais fixées "solidement" dans le mur. -=== FreeRadius === +### FreeRadius Gabriel et Daniel ont corrigé le problème de segfault sous jessie. Plus exactement, il n'est plus possible d'instancier plusieurs fois le module @@ -69,7 +69,7 @@ serveurs radius restants, c'est-à-dire radius puis, si tout se passe bien, eap. Aliaume est partant pour un dist-upgrade ! \o/ Rémi aussi si besoin ! -=== Ticketteuse === +### Ticketteuse Beaucoup de cafouillages ces derniers temps. Hamza vient d'en refixer une à la kfet. Les mots de passe ont été mis dans cranspasswords, cette fois. @@ -79,7 +79,7 @@ part : dans /etc/crans/secrets (et ultérieurement dans cpasswords ?). La deuxième ticketteuse marche mais la carte SD n'est pas encore chiffrée, et il faut lui trouver un nouveau boitier. -=== Intranet === +### Intranet Gabriel montre sa nouvelle feature d'édition de .forward. Quelques probs de compte/impressions ces derniers temps. @@ -93,7 +93,7 @@ django. Lucas et Daniel vont s'occuper du déplacement des dossiers et fichiers, attention aux merges ! -=== Asterisk === +### Asterisk La machine virtuelle "asterisk" va mal. Il a été proposé de recommencer une installation à partir zero. Pour info, ce serveur héberge un @@ -110,7 +110,7 @@ Plusieurs projets apprentis : On remet à plus tard, mais si quelqu'un veut bien s'y pencher, qu'il fasse signe ;) -=== Impression === +### Impression Cela fonctionne mieux, mais ça cafouille quand quelqu'un lance une grosse impression, la file d'attente est bloquée. Il faut implémenter la gestion de @@ -125,16 +125,16 @@ Liste de projets (éventuellement pour apprentis) : * Imprimantes virtuelles sur cups (cf slides) (+ écriture de deux ordonnanceurs) * Écrire un nouveau printer_watch qui prévient des pannes de l'imprimante. -=== Questions diverses === +### Questions diverses -==== Tracker ==== +#### Tracker Le tracker.crans.org. Quid du truc de FedeRez ? Ie phabricator ? On essaie d'installer ça. On a potentiellement d'autres adhérents intéressés (la sauce par ex). -==== VM Inutiles ==== +#### VM Inutiles * Discourse -> On garde un peu, histoire de voir si le CA est prêt à faire de la comm' là-dessus. Il faut voir si on est motivé pour un nouveau web news @@ -142,13 +142,13 @@ On a potentiellement d'autres adhérents intéressés (la sauce par ex). * Tracker ? -> On efface ? Ça ne marche clairement pas, faisons le ménage dans les tickets puis on le vire (comme ça, pas d'upgrade à gérer). -==== Local de brassage du -1I ==== +#### Local de brassage du -1I La clé du -1I semble avoir été changée, une nouvelle fois, et nous n'avons pas été prévenu. On ira voir le Crous dès que possible (demain matin). [Mise à jour du vendredi 18 : le technicien crous nous a donné la nouvelle clé] -==== Slides ==== +#### Slides [[attachment:adaptations-de-freeradius-pour-debian-jessie.pdf]] diff --git a/compte_rendus/2015_10_01.md b/compte_rendus/2015_10_01.md index efb2f05..b23cb9d 100644 --- a/compte_rendus/2015_10_01.md +++ b/compte_rendus/2015_10_01.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 1er octobre 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h05 * <> -== Présents == +## Présents * Mathilde Espinasse * Hamza Dely @@ -16,9 +16,9 @@ * Lucas Serrano * Daniel Stan -== Ordre du jour == +## Ordre du jour -=== Mailman === +### Mailman Pleins de bounces ce mois-ci. On a signalé à l'ENS que notre serveur n'est pas considéré de confiance par le relai renater, ce qui est problématique... On a @@ -29,7 +29,7 @@ inutile (le rappel) donc ok, c'est fait. Il faut se pencher aussi sur dkim, aussi. -=== Sens de l'art === +### Sens de l'art Aurélien souhaite pour les sens de l'art d'avoir une vm pour héberger le site web des sens de l'art. Vu la maintenance @@ -44,14 +44,14 @@ Les sda, c'est du 24 au 29/11. Reste le choix la méthode de paiement… Mais c'est le staff sda qui va s'en occuper. -=== Parefeu === +### Parefeu On a commencé à regarder le parefeu. Hamza va nous en parler plus. Voici un plan (cahier des charges prévu) : http://pad.crans.org/p/FirewallNew Reste à s'occuper des limitations de débits. -=== Intranet === +### Intranet Daniel a commencé à réoganiser les dossiers pour être compatible avec les nouvelles normes de Django sur le rangement des apps. @@ -62,7 +62,7 @@ curieux. Ping a commencé à écrire des fonctions pour les template (templatetags). To be continued. -=== Impression === +### Impression Charlie s'est occupé de proprifier la gestion de l'impression au Crans. (Il n'est malheureusement pas présent pour en parler) @@ -100,16 +100,16 @@ Bref, si des personnes sont motivées pour regarder avec Charlie et Jordy … Léo Colisson est partant pour se pencher sur le monitoring de l'imprimante en snmp. -=== Questions diverses === +### Questions diverses -==== Guinness is good ==== +#### Guinness is good Un ancien membre actif a exprimé sa haine d'Apple sur l'ordi d'un nouveau membre actif. Ils sont a priori en train de lancer une procédure auprès de son assurance, mais le Crans (de par son assurance) prendra en charge si ça se passe mal avec l'assurance dudit ancien membre actif. -==== Séminaire ==== +#### Séminaire "Techniquement" ça se passe mardi prochain. C'est Daniel qui présentera le réseau et les services du Crans. diff --git a/compte_rendus/2015_10_15.md b/compte_rendus/2015_10_15.md index b92818e..26022c2 100644 --- a/compte_rendus/2015_10_15.md +++ b/compte_rendus/2015_10_15.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 15 octobre 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h34 * <> -== Présents == +## Présents * Charlie Jacomme * Hamza Dely @@ -20,9 +20,9 @@ * Emmanuel Arrighi * Pierre-Elliott Bécue (depuis son super réseau LTE à Bordeaux) -== Ordre du jour == +## Ordre du jour -=== Intranet === +### Intranet Chirac a « dumpé sur la gueule » de Charlie le projet intranet câblage. Ce dernier se pose tout de même des questions sur le cahier des charges. @@ -46,7 +46,7 @@ convenir à tout le monde. [à détailler] Ping a présenté sa nouvelle appli de surveillance de l'imprimante, via snmp. -=== Séminaires === +### Séminaires La semaine prochaine (20/10/2015), séminaire shell, par Pauline. On le coupe en deux parce que c'est quand même un gros morceau et qu'on veut le faire en @@ -54,7 +54,7 @@ interactif (s'arrêter de faire défiler plein de slides pour laisser tout le monde pianoter sur son terminal). Donc le tome 2 sera après les vacances (le 2/11, à confirmer). -=== Phabricator === +### Phabricator * Présentation de l'avancement du projet * Définition d'un cahier des charges @@ -62,7 +62,7 @@ Donc le tome 2 sera après les vacances (le 2/11, à confirmer). https://phabricator.crans.org (à ouvrir de l'extérieur) [ça marche pas de l'extérieur] -=== Pose de borne WiFi bâtiment A === +### Pose de borne WiFi bâtiment A Le WiFi dans le bâtiment A semble ne pas couvrir de nombreuses chambres en fin de couloir. @@ -81,7 +81,7 @@ synchro, pertes de paquets). Autre projet : passage à CC sur les points d'accès. Pour l'un comme pour l'autre, avis à apprentis motivés. -=== Projet virtualisation === +### Projet virtualisation Un apprenti est motivé pour s'investir dans la virtualisation. Pierre-Elliott est motivé pour l'encadrer. Il voudrait donc relancer l'idée d'acheter un @@ -105,7 +105,7 @@ On voit sur 16Go de RAM. On va également renouveler la garantie de fz. -=== Machine pour FedeRez === +### Machine pour FedeRez Pierre-Elliott avait pour projet de proposer que le Crans achète un serveur, et en fournisse gratuitement l'accès à FedeRez. L'idée est que leurs besoins en @@ -122,9 +122,9 @@ qu'il sera migré). Un grand merci de la part de FedeRez. -=== Questions diverses === +### Questions diverses -==== Année et établissement d'étude dans la BDD ==== +#### Année et établissement d'étude dans la BDD L'année d'étude n'est pas utile, on pense jamais, ni la section (et ce n'est jamais normalisé). Si quelqu'un veut bien les retirer, il est le bienvu. @@ -135,7 +135,7 @@ Petit ménage à faire (plus utile) : * Virer l'attribut paiement * Cartes d'étudiants -==== Switchs ==== +#### Switchs FedeRez a reçu une propositon de don de switchs Gigabit. Ils seraient gratuits modulo les frais de ports. Il faut voir avec la datasheet. diff --git a/compte_rendus/2015_11_12.md b/compte_rendus/2015_11_12.md index 2e08c11..d5f6f8e 100644 --- a/compte_rendus/2015_11_12.md +++ b/compte_rendus/2015_11_12.md @@ -1,11 +1,11 @@ -= InterNounou = +# InterNounou * Date : 12 novembre 2015 * Lieu : Pavillon Des Jardins * Début : 19h06 * Fin : 20h30 -== Présents == +## Présents * Anne Cazalet * Pierre-Elliott Bécue @@ -21,9 +21,9 @@ * Vincent Le Gallic * Emmanuel Arrighi -== Ordre du jour == +## Ordre du jour -== Point sur les problèmes d'ambiance au CT == +## Point sur les problèmes d'ambiance au CT Daniel a souhaité revenir sur le mail émanant d'une membre active sur nounou@ qui dénonçait des attitudes sexistes et @@ -49,7 +49,7 @@ une base saine, qui facilitera la dénonciation des attitudes inacceptables. De plus, les exemples de codes de conduite proposés (Julia, Rust, FreeBSD) lui semblaient adaptés. -== Propositions concernant les séminaires == +## Propositions concernant les séminaires On rappelle aux nounous, mais aussi au public en général qu'il faut être civilisés et lever la main avant de poser une @@ -85,7 +85,7 @@ et nous encourageons les apprentis à contacter une/des nounous pour se lancer dans la résolution d'un ticket qui leur semble intéressant. -== Évolution du conseil technique == +## Évolution du conseil technique Charlie est promu nounou. Félicitations. @@ -101,7 +101,7 @@ pourraient, en cas de besoin, se redonner les droits (typiquement sudo give_me_back_my_rights qui serait dans le sudoer file, ou un accès au mot de passe root). -== Câblage sur l'intranet == +## Câblage sur l'intranet Développée par Charlie et Chirac, l'app est en beta. Il reste deux trois petits trucs à régler notamment la cosmétique (logo), et @@ -114,12 +114,12 @@ maintenabilité. On essaie de mettre gest_crans_lc en default pour les cableurs (avec possibilité d'utiliser l'ancien). -== Monitoring == +## Monitoring Les services sur fy ne sont pas maintenus. Quelle fiabilité attend-on du monitoring ? -== Phabricator == +## Phabricator Phabricator (tracker.crans.org) est ouvert à tous. Hamza se demande comment gérer les projets ouverts par les autres. @@ -129,7 +129,7 @@ ingérance. Il reste à faire de la comm' autour de ce service (sur l'intranet, la sauce, … ?) ;) ;) -== Mise à jour de thot (pgsql) == +## Mise à jour de thot (pgsql) DU programmé samedi, de nombreuses personnes ont fait part de leur intérêt suite au mail de Chirac sur nounous. @@ -139,7 +139,7 @@ http://pad.crans.org/p/thot PE a un projet de plus longue date pour une page de status. -== VM BdE == +## VM BdE Toujours dans le but de réduire le nombre de machines entreposées dans le local serveurs BdE, Hamza voudrait savoir si le Crans pouvait héberger une nouvelle @@ -150,9 +150,9 @@ principalement le développement de la note et autres projets BdE (digicode ...) C'est acté. -== Questions diverses == +## Questions diverses -=== Future webradio === +### Future webradio Freq[ENS], nouveau club webradio voudrait demander une VM et diffuser une webradio vers l'extérieur (donc ouverture de ports, upload). @@ -161,7 +161,7 @@ d'upload. Pierre-Elliott rappelle que le maintien d'une VM est à la charge du club. -=== Agreg EEA === +### Agreg EEA Il y a du GNU/linux et réseau au programme de l'agreg EEA depuis cette année. Adam souhaiterait savoir s'il y a moyen de faire des séminaires de rattrapage diff --git a/compte_rendus/2015_12_03.md b/compte_rendus/2015_12_03.md index 25b4eb3..d7ef6cc 100644 --- a/compte_rendus/2015_12_03.md +++ b/compte_rendus/2015_12_03.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 3 décembre 2015 * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h47 * <> -== Présents == +## Présents * Hamza Dely * Charlie Jacomme @@ -14,9 +14,9 @@ * Rémi Oudin * Daniel Stan -== Ordre du jour == +## Ordre du jour -=== Beta let's encrypt === +### Beta let's encrypt Vo utilise maintenant un certif let's encrypt, tout semble fonctionner. Cependant, tout n'est pas encore packetté dans Debian stable. On pourrait @@ -34,7 +34,7 @@ et génération de certificats, cron (exécution planifiée de taches périodiqu On verra plus tard pour le déploiement sur le WiFi. Idéalement, on peut commencer à tester déjà sur FedeRez-WiFi. -=== Intranet (câblage) === +### Intranet (câblage) Tout semble traité ici : http://pad.crans.org/p/cablage_lc @@ -48,7 +48,7 @@ prévenir les users membres actifs. * Ajouter la gestion des imprimeurs et du respo club depuis le menu club. * Une fois que c'est traité, on se lance dans une beta sur l'intranet de prod -=== Gest_crans_lc === +### Gest_crans_lc Toutes les fonctions de gest_crans ont été portées (même impression de ticket), à l'exception de la gestion des clubs. @@ -62,7 +62,7 @@ clubs (!). * Peut-être un problème de gestion des mails ext (?). -=== Routeur fail-over === +### Routeur fail-over Le principe : cf schéma tableau du 2B @@ -127,7 +127,7 @@ non plus la connexion ENS reste nécessaire. Autre système de secours (orthogonal au problème précédent) : mettre une patte ipv6 aux serveurs sur le vlan de la freebox. -=== Machine virtuelle Frekens === +### Machine virtuelle Frekens Le club Frek[ENS], fraîchement créé, voudrait mettre en place une webradio, et demande pour ce faire à créer une webradio. @@ -146,7 +146,7 @@ quelle quantité d'upload sera générée. On avisera si l'upload de zamok explo sachant qu'il est toujours possible de savoir quel est le trafic généré par une page perso via les logs apache. -=== Séminaires === +### Séminaires Suite au sondage à la fin du dernier séminaire, il y a des demandes pour un workshop Python orienté objet, LDAP théorique, LDAP pratique. @@ -156,13 +156,13 @@ Chirac voudrait faire un atelier {{{lc_ldap}}}. Daniel propose de faire une présentation des scripts du Crans sous forme d'atelier le 15/12 et expliquer comment on peut faire pour bidouiller chez soi. -=== Virtualisation === +### Virtualisation Stitch est racké. Il est branché à la baie (prendre une IP différente de celle des autres virtualiseurs, c'est mieux). Ils vont tester proxmox 4, la migration de vm et le grub-install. -=== VM pour l'Ares === +### VM pour l'Ares L'ARES (Association Réseaux Enfaitonensaitrien Saclay), nouvellement fondée, demande une VM. @@ -179,20 +179,20 @@ suffire. On tranche sur 8 Go de disque et 512 Mo de RAM. -=== Question diverses === +### Question diverses -==== Routeur ==== +#### Routeur Il a plus de RAM ou… c'est autre chose ? -==== Nols ==== +#### Nols Maintenance pendant les vacances de Noël ? -==== Crans Vacances ==== +#### Crans Vacances Remplir la page wiki !! -==== RTC ==== +#### RTC Charlie veut bien prendre la succession. diff --git a/compte_rendus/2015_12_17.md b/compte_rendus/2015_12_17.md index 1b3425c..e741592 100644 --- a/compte_rendus/2015_12_17.md +++ b/compte_rendus/2015_12_17.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 17 décembre * Lieu : Pavillon Des Jardins * Début : 19h15 * <> -== Présents == +## Présents * Myriam Begel * Rémi Oudin @@ -13,9 +13,9 @@ * Charlie Jacomme * Hamza Dely -== Ordre du jour == +## Ordre du jour -=== Icinga === +### Icinga Pour remplacer autostatus qui est vieux, moche et à un certain nombre de limitations, dely a mis en test Icinga (icinga2.crans.org). @@ -34,7 +34,7 @@ On vise un déploiement des fichiers de conf pour chaque host grâce à bcfg2. Il faudra mettre une tache sur phabricator et voir qui est intéressé. -=== Mise au point DU === +### Mise au point DU On a actuellement deux cluster proxmox différents avec uniquement stitch sous jessie. @@ -46,12 +46,12 @@ migrations déjà en cours et jamais finies (cochon). On envisage de tenter de migrer fz à la rentrée, une fois que cochon sera rétabli (cf point suivant) -=== Cochon === +### Cochon Il faut tenter de compiler un noyau jessie à la main. Si ça échoue, on remet sous wheezy. -=== Il faut sauver le soldat Odlyd (Routeur Fail-over) === +### Il faut sauver le soldat Odlyd (Routeur Fail-over) Daniel propose de profiter de la coupure lundi prochain pour un memtest. Si il y a du monde pour aider, il testera avant si le routeur fail-over fonctionne @@ -62,7 +62,7 @@ La carte réseau aurait aussi des problèmes sur munin... (cable foireux ?) Sinon ? On verra le cas échéant. -=== Firmware update de Nols === +### Firmware update de Nols Charlie est possiblement chaud pour une maintenance la deuxième semaine, si d'autres personnes sont présentes ? @@ -70,13 +70,13 @@ Si Daniel se motive et qu'il y a plus de nounous, peut-être lundi prochain (21/12) à midi. On envisage aussi de swapper les disques de 300Go et de 600Go. -=== Modules de generate avec lc_ldap === +### Modules de generate avec lc_ldap Il faut profiter de la migration pour repenser les scripts et leur refaire une beauté et pas se contenter d'un copié collé basique. On va créer une branche git pour faire tout ça. -=== whos_lc === +### whos_lc Un certains nombre de différence d'utilisation existe par rapport au précédent, la mise en prod aurait mérité une discussion. @@ -88,7 +88,7 @@ chambre invalide, que ce passe-t-il ? Il faudrait dire que le numéro de tél et l'adresse sont censurés sur l'affichage normal, pour pas qu'on perde 5 min à les chercher. -=== Demande de transfert des ip === +### Demande de transfert des ip Demander à la dsi de nous transférer les ip, du point de vue du ripe. @@ -104,7 +104,7 @@ routes. Cela parait compliqué aujourd'hui. Ce qu'il nous faut est une promesse de nous les garder de côté en vu du déménagement à Saclay plutôt que de nous les donner de suite. -=== Futur : être un opérateur ? === +### Futur : être un opérateur ? Il faut donc annoncer ses routes soit même, avoir un numéro d'AS et ripe... Huricane Electrics propose un service permettant de tunneler sa connection @@ -115,13 +115,13 @@ On pourrait beta tester ça au cr@ns avant ARES. Qui serait intéressé par le projet ? Pour info, l'ARES envisage son inscription en tant que LIR. -=== Upload === +### Upload munin.crans.org/crans.org/odlyd.crans.org/if_ens.html Passage à 12Go ? Approuvé ! -=== Questions Diverses === +### Questions Diverses * Commander une carte de contrôle pour Pulsar diff --git a/compte_rendus/2016_01_14.md b/compte_rendus/2016_01_14.md index a1df156..b75f2e3 100644 --- a/compte_rendus/2016_01_14.md +++ b/compte_rendus/2016_01_14.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 14 Janvier * Lieu : Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 20h45 * <> -== Présents == +## Présents Gabriel Detraz Charlie Jacomme @@ -19,10 +19,10 @@ Emmanuel Arrighi Hamza Dely Renaud Taleroy -== Ordre du jour == +## Ordre du jour -=== letsencrypt sur intranet, wiki/wifi, gitlab, phabricator, etherpad, -owncloud, zerobin ... ? === +### letsencrypt sur intranet, wiki/wifi, gitlab, phabricator, etherpad, +owncloud, zerobin ... ? Daniel propose de passer à un système centralisé. Il n'y aurait plus qu'un seul serveur nginx tournant sur une machine à part, et les autres sites webs @@ -38,18 +38,18 @@ On va faire une proof of concept pour un service mineur. (zerobin?) Apprentis : Fardale Nounous : Charlie -=== Remplacement monit/... ? par icinga === +### Remplacement monit/... ? par icinga Objectif : virer autostatus, pour cela, il faut attendre le déploiement d'icinga sur l'ensemble des serveurs (wheezy + jessie), -=== Migration des virtualiseurs === +### Migration des virtualiseurs * On va commencer par fz (ou tenter) Apprentis : Rémi -=== Migration des ipv6 ? === +### Migration des ipv6 ? Le tunnel quantic a l'air un peu plus efficace que l'ancien. @@ -61,7 +61,7 @@ Soit on patch salement l'actuelle, soit on attend le nouveau firewall. Chirac va voir si c'est faisable assez simplement sur l'ancien firewall en testant sur vo, mais rien ne presse. -=== lc_ldap 3 or not ? === +### lc_ldap 3 or not ? Les gens ne sont pas d'accord. @@ -110,7 +110,7 @@ de "juste" passer à lc_ldap 3, et comme dit précédement, mettre en place ce genre de projet semble n'etre pertinent que si on peut le mener à bout d'ici un an. -=== Ethercalc : mise en prod et système d'auth === +### Ethercalc : mise en prod et système d'auth Ethercalc est prêt, mais il n'y a pas encore de système d'auth. @@ -118,7 +118,7 @@ On pousse ! L'idée est de faire une auth côté nginx -> sur plopissecured.crans.org ? -=== Baie de disque === +### Baie de disque Elle est baie-hate !! @@ -150,7 +150,7 @@ On y réfléchit ! Apprentis : Fardale, Rémi -=== Traduction de l'intranet === +### Traduction de l'intranet Appel à bonne volonté. @@ -158,6 +158,6 @@ http://pad.crans.org/p/intranet-traduction Cf le pad pour qui fait quoi. -=== Question diverse === +### Question diverse * Qui veut des chips ? diff --git a/compte_rendus/2016_02_11.md b/compte_rendus/2016_02_11.md index bc73ec7..a4a186b 100644 --- a/compte_rendus/2016_02_11.md +++ b/compte_rendus/2016_02_11.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : * Lieu : PdJ @@ -6,7 +6,7 @@ * Fin : 21h30 * <> -== Présents == +## Présents * Daniel Stan * Hamza Dely @@ -18,9 +18,9 @@ * Charlie Jacomme * Pierre Elliott Bécue -== Ordre du jour == +## Ordre du jour -=== Avancement de la traduction === +### Avancement de la traduction Avec la traduction, modifier/ corriger une typo devient un peu plus compliqué, il faut penser à modifier tous les fichiers de trad et à les re-générer. @@ -39,7 +39,7 @@ On passe au vote, pour la typo "Crans" : La typographie "Crans" est adoptée par le CT. -=== Maintenance pendant les vacances === +### Maintenance pendant les vacances Deux points importants : @@ -55,7 +55,7 @@ On essaie de faire un max de trucs, selon comment ça se passe. D'ici là, il faut quelqu'un avec une Fedora/Red Hat. -=== Discourse (scourse)™=== +### Discourse (scourse)™ On propose que plus personne n'ait les droits admin par défault. Quelques nounous seront des nounous "référentes", qui auront un compte admin @@ -71,7 +71,7 @@ Référents : Les nounous ne sont donc pas censées se donner les droits admin de manière unilatérale. -=== IP adh === +### IP adh On propose d'augmenter le nombre de machines filaires à deux par adhérent. Cela implique de mettre le script de nettoyage des machines inutilisées (attention à @@ -81,11 +81,11 @@ Il faut modifier l'intranet, gest_crans et le binding. Modification : Chirac + Guinness -=== Planning Permanences === +### Planning Permanences Des nounous d'astreintes ont remplis certains créneaux vide. -=== Let's encrypt === +### Let's encrypt Ça marche sur zero2, le cert global est prêt, on enchaine ? @@ -100,7 +100,7 @@ On va s'occuper des sites les uns après les autres : Il faut faire attention à la factorisation des fichiers de conf nginx. -=== Installation de bornes wifi SDA === +### Installation de bornes wifi SDA Diane souhaiterait disposer d'un câble éthernet (pour leur TPE) et de Wifi (les caissiers vont avoir des PCs pour accéder à la note Kfet), le tout au niveau @@ -110,14 +110,14 @@ NB: les sENS de l'Art auront lieu le samedi 19 mars. Il faut qu'ils voient avec le BDE pour avoir la note. Il n'y a a priori pas de problème, il faut juste quelqu'un qui soit présent. -=== Serveur virtuel de Test === +### Serveur virtuel de Test Ping veut que le crans mette à disposition 2 serveurs virtuels pour faire des tests. Le prochain qui a besoin créera la vm. -=== "Vert !" === +### "Vert !" * Quand est-ce qu'on mange ? * Rémi est désormais Nounou, plein de bonheur à lui. Mouhahah. diff --git a/compte_rendus/2016_03_10.md b/compte_rendus/2016_03_10.md index 2838cdc..48cecd6 100644 --- a/compte_rendus/2016_03_10.md +++ b/compte_rendus/2016_03_10.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : * Lieu : PdJ @@ -6,7 +6,7 @@ * Fin : 20h36 * <> -== Présents == +## Présents * Hamza Dely * Vincent Legallic @@ -18,15 +18,15 @@ * Daniel Stan * Charlie Jacomme -== Ordre du jour == +## Ordre du jour -=== SDA : bornes === +### SDA : bornes Les Sens de l'Art voudraient des bornes Wifi (cf [[ComptesRendusCrans/Jeudi11Fevrier2016|précédente IN]]), Hamza et Martin s'en occuperont. -=== Redondance ou augmentation des risques === +### Redondance ou augmentation des risques On débriefe un peu les échecs de Vendredi et Samedi dernier. @@ -86,7 +86,7 @@ en monitorant des services. À voir si ça peut piquer les IPs tout comme keepalived. Ping regarde si ça fait ce qu'on veut. -=== La baie === +### La baie Les échanges de Charlie avec HP : https://lists.crans.org/private/roots/2016-March/288827.html @@ -101,7 +101,7 @@ vo... On propose de renommer la baie "rezina". Motion acceptée à l'unanimité. -=== KVM === +### KVM Brancher/débrancher/faire des acrobaties derrière l'armoire serveurs n'est pas toujours très pratique. @@ -112,7 +112,7 @@ Ensuite, il faudra acheter des jolis adaptateurs. Hamza a un peu regardé ce qu'on peut acheter. Il faudra commander et tenter de brancher. -=== Serveur pour FedeRez === +### Serveur pour FedeRez FedeRez a pour projet de proposer de la virtu pour les associations membres. Il avait été suggéré de préter kdell en novembre. @@ -123,7 +123,7 @@ injustifié si machine physique à côté). Pas d'objection, à valider par le CA. -=== Ménage au 0B === +### Ménage au 0B L'armoire contient encore {{{dyson}}}, coquille vide à basarder. @@ -132,20 +132,20 @@ Migrer {{{dyson}}} au 0C (il a été shreddé). Quid de {{{osm1}}} et {{{osm3}}} ? OSM a pas encore décidé de ce qu'il en font. Les relancer -=== Ménage au 0C === +### Ménage au 0C Prévenir les respo-info BDE quand on ira à la déchetterie, ils ont des carcasses de leur côté aussi. Pour le toner, le contrat conibi c'est fait, se bouger le cul. -=== Ménage au 4J === +### Ménage au 4J Faut (re)envoyer des mails à HP pour avoir des étiquettes de retour pour le toner. Comme HP n'en envoie qu'une à la fois, il faudrait croner le mail de demande. -=== Internet au RU === +### Internet au RU Le CROUS voudrait qu'on desserve le RU. @@ -165,7 +165,7 @@ On pourrait leur faire un devis. Gabriel répondra ça à Benjamin DUBOURGEAT (contact au CROUS qui a fait cette demande). -=== Cache Steam === +### Cache Steam Fardale souhaiterai si possible mettre en place un cache steam, blizzard, riot, ea sur le campus. @@ -186,13 +186,13 @@ En tout état de cause, ce n'est pas un point urgent. On n'est pas vraiment contre le principe, mais la consolidation de l'archi actuelle est prioritaire. -=== Imprimante === +### Imprimante Le PJL arrive. Daniel voudrait aussi qu'on puisse choisir l'imprimante vers laquelle imprimer depuis l'intranet. -=== Let's Explode all the things === +### Let's Explode all the things https://crans.org marche pas ce soir. @@ -203,25 +203,25 @@ serveur derrière. Il faut que cette IP forwardées soient comprises par le serveur cible. À vérifier. -=== Discourse et le monde extérieur === +### Discourse et le monde extérieur Il faudrait investiguer les moyens d'auth pour savoir si on peut limiter l'accès au campus. -==== Install Party ==== +#### Install Party * Certains PXE ne fonctionnent pas. Debian et Ubuntu fonctionnent, mais les autres non * Qui sera là quand ? https://ethercalc.crans.org/xr5ltkuwpf -=== Jabber === +### Jabber Fardale aimerai suivre les IN sur Jabber. Quelqu'un installera jabber pour la prochaine fois. -=== Questions diverses === +### Questions diverses -==== Promouvoir un autre client IRC ? ==== +#### Promouvoir un autre client IRC ? Actuellement, la commande "irc" sur zamok lance irssi. [[Wiki20-100|20-100]] suggère de remplacer ça par weechat. diff --git a/compte_rendus/2016_03_24.md b/compte_rendus/2016_03_24.md index d32df97..3e7b2cb 100644 --- a/compte_rendus/2016_03_24.md +++ b/compte_rendus/2016_03_24.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 24 Mars 2016 * Lieu : PdJ * Début : 19h00 * Fin : 19h59 -== Présents == +## Présents * Mathilde Espinasse * Kévin Le Run @@ -16,9 +16,9 @@ * Gabriel Detraz * Renaud Taleroy -== Ordre du jour == +## Ordre du jour -=== Serveur pour FedeRez === +### Serveur pour FedeRez La précédente réunion technique avait évoqué le prêt de kdell et non un don. Le CA s'étant réuni par la suite a voté un don, Daniel était présent à cette @@ -28,7 +28,7 @@ jamais rien coûté. De plus, une seule nounou semble depuis s'être exprimée contre ce don, mais le motif du refus n'était pas technique. On propose donc de céder le serveur, ce qui est acté à l'unanimité des nounous présentes. -=== Impression === +### Impression Daniel fait une démo de l'utilisation du driver via un proxy sur vo et une connexion sur le serveur cups. @@ -48,7 +48,7 @@ Une autre idée : envoyer les impressions A3 en plusieurs exemplaires une à une en vérifiant avant chaque envoi qu'il reste du papier A3. Ceci permettrait d'éviter de bloquer l'imprimante sur un défaut de papier A3 (->phabricator). -=== Pages perso === +### Pages perso On a mis en production une modification de l'application de création de bdd mysql sur zamok pour les pages personnelles des adhérents. Cette mise à jour @@ -59,33 +59,33 @@ faut renormaliser les noms actuels : https://pad.crans.org/p/mysql on va contacter les adhérents/clubs dont le nom de base de données ne correspond pas au login Crans. -=== Oison === +### Oison Oison ne veut imprimer que lorsqu'elle est dans la mauvaise pièce (« Printers are sent from hell »). Problème de faux contact ? Relancer le démon après chaque "rebranchage" Ethernet ? Problème à investiguer (Rémi s'en occupe). -=== Questions diverses === +### Questions diverses -==== Phabricator ==== +#### Phabricator Les tâches sont par défaut publiques, on se demande si ça se règle … -==== Etherpadtex ==== +#### Etherpadtex Rémi propose de rajouter une feature au pad pour faire du \LaTeX, à essayer … -==== Mots de passe mailing-lists ==== +#### Mots de passe mailing-lists On profite de la réunion pour briefer les apprentis sur l'usage de cranspasswords pour les mots de passes MlBureau/MLCa. -== Signing Party == +## Signing Party On profite de la réunion pour réaliser les signatures des nouvelles clés PGP des apprentis. -== Réunion technique ARES == +## Réunion technique ARES Chirac propose une réunion technique pour le projet ARES. Elle aura lieu cette fois-ci à Cachan: un sondage sur le choix de la diff --git a/compte_rendus/2016_04_21.md b/compte_rendus/2016_04_21.md index 9094de4..0a452d7 100644 --- a/compte_rendus/2016_04_21.md +++ b/compte_rendus/2016_04_21.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 21 Avril 2016 * Lieu : Pavillon-Des-Jardins @@ -6,7 +6,7 @@ * Fin : 20h11 * <> -== Présents == +## Présents * Lucas Serrano * Martin Bauw @@ -14,9 +14,9 @@ * Gabriel Détraz (via Jitsi) * Hamza Dely -== Ordre du jour == +## Ordre du jour -=== Jitsi-meet === +### Jitsi-meet Jitsi-meet est un service de visioconf (à la "hangout"®©) qui fonctionne avec la techno webRTC. Lucas a fait des tests sur @@ -40,7 +40,7 @@ Petits bugs : réseau Renater, afin de justifier une excemption d'upload pour la machine) -- Compliqué mais faisable -=> En profiter pour mettre au point un moyen pour partager automatiquement des +#> En profiter pour mettre au point un moyen pour partager automatiquement des données entre assos. Au moins lisible, éventuellement inscriptible par des scripts ?. (Y'a des apprentis à FedeRez/l'ARES ?) @@ -53,7 +53,7 @@ scripts ?. (Y'a des apprentis à FedeRez/l'ARES ?) Il faut aussi documenter l'install. -=== Zamok v5 === +### Zamok v5 Zamok sort de garantie en septembre prochain, probablement non renouvelable. Hamza propose donc de faire un devis pour un nouveau serveur. La question, @@ -76,13 +76,13 @@ Si on tente ça, penser à vérifier que le jeu d'instructions est compatible… Quelle utilité sachant qu'on a enlevé kdell ? Moar power ! À creuser. -=== Cartographie du réseau pour optimiser la gestion des fréquences WiFi === +### Cartographie du réseau pour optimiser la gestion des fréquences WiFi But : remapper les fréquences WiFi des bornes pour qu'elles arrêtent de se marcher sur les pieds. Daniel et Martin sont sur le coup. -=== Babar === +### Babar Babar a brûlé il y a 10 jours, nous avons acheté un nouveau serveur HP dans l'urgence. Contrairement à nos craintes les nouveaux emplacements disques sont @@ -91,13 +91,13 @@ compatibles, Hamza le ré-installe (seul le disque système a péri). Bienvenue donc à [[https://fr.wikipedia.org/wiki/Babar#Autres_personnages|zephir]] ! -=== Charybde === +### Charybde Le disque système SSD a été installé avec succès, le RAID (avec les données) n'a pas été refait (donc pas de miroir à reconstruire). Niveau performance, plus de latence au niveau du système, donc c'est pas mal. -=== CAS === +### CAS Valentin et Myriam (pas présents) ont prévu de migrer le CAS en utilisant leur implémentation custom en Django (pour remplacer l'actuel tomcat en Java), nous @@ -105,9 +105,9 @@ n'avons pas plus l'info là-dessus. De la documentation serait la bienvenue. Le cas semble avoir été mis à jour sous jessie (il semble bien se porter). -=== Questions diverses === +### Questions diverses -==== routes ==== +#### routes Les routes IPv6 (de zamok, essentiellement, mais comme c'est surtout à lui qu'on se connecte, c'est surtout chez lui qu'on constate le problème) ça marche @@ -116,7 +116,7 @@ Il semblerait que ce problème n'existe qu'au boot. 20-100 n'est pas convaincu. Il essayera d'investiguer la prochaine fois qu'il rencontrera le problème. -==== April fool's prank part 3: odlyd ? ==== +#### April fool's prank part 3: odlyd ? Le technicien a réussi à nous remplacer la bonne carte mère sur le bon serveur. Deux jours plus tard, le routeur a de nouveau subi un kernel panic. @@ -125,7 +125,7 @@ essaiera de réveiller Hamza pour s'occuper du routeur fallback. Il faut vraiment relire le contrat de maintenance afin de savoir ce qu'on est réellement en mesure d'exiger d'HP. -==== Màj de la baie ? ==== +#### Màj de la baie ? Personne n'est disponible dans l'immédiat pour s'en occuper. Le système de secours sur sable n'est pas encore fini (ce qui permettrait de shutdown la baie diff --git a/compte_rendus/2016_09_01.md b/compte_rendus/2016_09_01.md index 85bdc22..4df34fa 100644 --- a/compte_rendus/2016_09_01.md +++ b/compte_rendus/2016_09_01.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 1er septembre 2016 * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : 22H05 * <> -== Présents == +## Présents * Hamza Dely * Gabriel Detraz @@ -22,9 +22,9 @@ * Vincent Legallic (arrivé à 19h13) * Michaël Paulon -== Ordre du jour == +## Ordre du jour -=== État des lieux et stabilité === +### État des lieux et stabilité Le 0B est safe aux inondations de 15cm. Tout est surélevé. Les serveurs critiques sont sous Jessie, il n'y a plus de problème. Odlyd semble réparé, il @@ -41,7 +41,7 @@ relais. C'est également l'ocassion de vérifier toutes les configurations de keepalived pour chaque service et s'assurer que le switch se fait bien également pour les serveurs de redondances. -==== NFS ==== +#### NFS Beaucoup de problème et de stabilité et de sécurité proviennent du nfs. @@ -67,7 +67,7 @@ place jusqu'à ce que usr/scripts revienne, bon point de ce coté là. Il existe actuellement 3 exports nfs : les homes, la virtu et {{{/usr/scripts}}}. -===== /usr/scripts ===== +##### /usr/scripts L’intérêt du /usr/scripts over nfs est très limité ; l’expérience prouve qu'un git pull fait par monit avec alerte si cela foire fonctionne très bien, ironie @@ -92,7 +92,7 @@ demande beaucoup de travail, et on ne gagne pas forcément beaucoup en stabilité. La question pourra être réabordé dans le futur une fois que le /usr/scripts sera safe. -===== les Homes ===== +##### les Homes C'est de loin le plus problématique sur le nfs. À moyen terme, il convient de réévaluer la pertinence des home sur la baie qui est plus que limité. @@ -109,7 +109,7 @@ Charlie demandera un devis à Anne. Ping fait remarquer qu'au pire, elle peut Anne-uler. ## Oh god… -- ZeldAurore <> -====== La virtualisation ====== +###### La virtualisation On peut la laisser à moyen terme dans la baie, et réévaluer la situation en temps voulu. Il est à noter que proxmox gère nativement ceph, si on souhaite @@ -119,7 +119,7 @@ la virtualisation… Pour la virtualisation, on verra plus tard après avoir testé avec les Home. -==== Ram pour virtualiser ==== +#### Ram pour virtualiser Il est apparu qu'on ne pouvait mettre toutes les vm sur un seul virtualiseur par manque de ram, ce qui est un peu bête. Chirac propose d'acheter 32 gigas de @@ -144,7 +144,7 @@ Ping remarque qu'il faudrait mettre 1Go minimal en RAM max (et 512 en mini) sur les VMs, en dessous on en a moins qu'une Raspberry Pi. Charlie se propose pour faire ça. -==== Redondance ==== +#### Redondance Les VMs redondantes. Quand on a éteint des VMs quand le 0B chauffait (24/08/2016), y'a eu un certain nombre d'incompréhensions, au moins @@ -165,7 +165,7 @@ Il faut mettre à jour la page wiki sur les VMs redondées, savoir qui fait quoi exactement. La mise en place de Keepalived sur sable permettra de faire une PoC sur tous les services. -=== Planification installation zamok === +### Planification installation zamok Si le CA est gentil, on aura un nouveau zamok à installer. Où, quand, qui et comment ? Warning : wild problems may appear everywhere… @@ -199,7 +199,7 @@ apt-mark showmanual ? . https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.fr.html#package-status -==== Apt-dater ==== +#### Apt-dater C'est en place, cela juste marche. Démo prévue (Chirac). On peut abaisser le niveau de vérification pour que ce soit encore plus pratique, mais attention @@ -212,13 +212,13 @@ pour un exemple) Il faudrait aussi gérer le cas des serveurs/VMs marqués en unknown. -=== KVM === +### KVM Pendant le stage de Hamza, on a reçu le module kvm usb, ça marche. On a pas d'alim qui fonctionne, il faut en racheter une, ainsi que la dizaine de modules kvm nécessaires. -=== policyd-rate-limit === +### policyd-rate-limit Il y a eu des problèmes de spams par des vieux comptes inutilisés. Il n'y avait pas de limitations du nombre de mails si on changeait d'ip. Plein de serveurs @@ -236,7 +236,7 @@ Hamza propose de s'en charger. Il faut aussi créer une campagne de changement de mot de passe (projet apprentis). -==== Ethercalc ==== +#### Ethercalc Suite au reboot du 2 août, il semble que ethercalc n'avait pas redémarré. Nit a fait un redémarrage par la suite, mais à la main. @@ -245,7 +245,7 @@ Renaud avait fait un init script, il faut juste le retrouver. Il s'en charge pour la prochaine IN. Il écrira aussi la doc nécessaire pour comprendre son installation. -==== Autres problèmes ==== +#### Autres problèmes Idées en vrac : @@ -285,7 +285,7 @@ aller le modifier à 1 dans /etc/pve/corosync.conf Il reste quelques MLs qui ont des problèmes d'encodage sur l'inteface web : les MLs dont les adhésions sont générées automatiquement (ex respbats, roots). -=== Auth.py === +### Auth.py Couac avec la période de sursis, les 2A se sont fait massivement envoyer bouler par auth.py et placer sur le vlan accueil, réglé par @@ -302,9 +302,9 @@ lc_ldap qui évalue si un port/machine a accès ou non). Fixed par PEB, qui a transformé les mesures de temps en méthode, et qui sont donc exécutées au moment du test, et non au moment ou on lance auth.py -=== Questions diverses === +### Questions diverses -==== Virer SpamAssasin de MailMan ==== +#### Virer SpamAssasin de MailMan C'est un projet au long court, il faut pas se précipiter, mais ça pourrait être pas mal d'y réfléchir. Il pète config_list, il rend la modération relou (les @@ -312,9 +312,9 @@ spams n'atteignent pas le filtre discard_these_nonmembers), il considère que les mails des caméras sont du spam. Il faudrait d'abord sonder un peu les utilisateurs de ML pour savoir si il leur sert. -=> On regarde les datas et on en reparle plus tard +#> On regarde les datas et on en reparle plus tard -==== Services.py et bcfg2 ==== +#### Services.py et bcfg2 "Quand on modifie services.py, il faut appliquer bcfg2 sur tous les serveurs pour mettre à jour services.py" @@ -322,7 +322,7 @@ Faux, c'est automatique. Autre exemple : ssh_known_hosts. -==== Température 0B ==== +#### Température 0B Google préconise 23°C, il faudra passer pour remonter, et changer les réglages munin pour éviter de l'avoir en "Problem" @@ -334,14 +334,14 @@ sur la pertinence du truc. On en reparle dans 2 semaines, après y avoir bien réfléchi. -==== Page d'accueil ==== +#### Page d'accueil Il faut trouver où mettre la page d'accueil créée par Myriam Pour dans 2 semaines, il faut que Myriam vienne faire une démo avant la mise en prod. Et on met le point plus haut dans l'ODJ. -==== Mises à jour ==== +#### Mises à jour Rappel : les mises à jour consistent à lancer dist-upgrade, puis à vérifier après que tout marche… @@ -359,7 +359,7 @@ affichés en cas de DU). Il faut les lire et les appliquer. Il faut vérifier que tout tourne à la fin aussi. Genre, utiliser le service qui a été mis à jour, ou qui a du être redémarré. -==== Vieilles nounous ==== +#### Vieilles nounous Le droit existe, la suite ? diff --git a/compte_rendus/2016_09_15.md b/compte_rendus/2016_09_15.md index f131382..70b3ff5 100644 --- a/compte_rendus/2016_09_15.md +++ b/compte_rendus/2016_09_15.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 15 septembre 2016 * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : 20h55 * <> -== Présents == +## Présents * 3 invités du Rézo : Shaka, Julien et Julien * Vincent Le Gallic @@ -18,9 +18,9 @@ * Michaël Paulon * Steeven Janny -== Ordre du jour == +## Ordre du jour -=== Page d'accueil du Crans === +### Page d'accueil du Crans Myriam a fait du boulot, il y a juste quelques élément à recentrer. On pousse sur o2, et on va commencer par faire de la com, puis on verra si on fait un @@ -28,7 +28,7 @@ mode portail captif à la première connexion. Rémi va s'en occuper avec Myriam. -=== Achat d'une clim de secours === +### Achat d'une clim de secours Suite aux récents problèmes, l'idée d'une clim de secours a été amené. Il faut compter 3400€. @@ -39,13 +39,13 @@ overkill. Il y a certes eu une grosse série de problèmes (merci PEB d'avoir géré), mais maintenant qu'il est réglé cela devrait aller. Si d'autres personnes sont pour on pourra en rediscuter. -=== Digicode === +### Digicode Le devis est de 70,40€, https://phabricator.crans.org/T115 On est parti, on envoie ça au CA. -=== Serveur NAS === +### Serveur NAS On va pouvoir continuer la discussion, de solution concrète et de prix. @@ -55,7 +55,7 @@ aider à faire escalader le dossier. On reparlera du NAS dans un mois si échec. Rémi serait dispo pour gérer ça avec Anne, ce sera fait dans le courant de la semaine prochaine. -=== Trucs cassés === +### Trucs cassés * Ça fait plus d'une semaine que le [[http://irc.crans.org/web/|web irc]] est cassé depuis le campus. @@ -74,7 +74,7 @@ pas bien fait. Il faudrait faire un check des différentes manières de faire tourner un intranet local, voir si on peut simplifier. -=== Achat de bornes === +### Achat de bornes Il n'y a plus de bornes en rab, Chirac suggère d'acheter 5 uap ac normales. @@ -82,13 +82,13 @@ https://www.senetic.fr/product/UAP-AC-LITE-5 C'est validé pour 5. Envoi du devis au CA par Chirac. -=== Ram pour Stitch === +### Ram pour Stitch Le devis est d'environ 540€. Les gens sont pour, Charlie envoi le devis en CA. -=== Trucs useless === +### Trucs useless Le gitweb, tudor propose de le démanteler et de s'en débarrasser. @@ -101,6 +101,6 @@ mano (attention à ne rien oublier). Charlie regardera ça d'ici la prochaine IN. -=== Nettoyage de printemps === +### Nettoyage de printemps https://pad.crans.org/p/m%C3%A9nage diff --git a/compte_rendus/2016_11_10.md b/compte_rendus/2016_11_10.md index 3aa0968..5fc75c4 100644 --- a/compte_rendus/2016_11_10.md +++ b/compte_rendus/2016_11_10.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 10 novembre 2016 * Lieu : Pavillon des Jardins @@ -6,18 +6,18 @@ * Fin : 20h42 * <> -== Présents == +## Présents * Fardale * Téou * Chirac * Dely -== Ordre du jour == +## Ordre du jour Hamza a ammené des kinder délices, Hamza est gentil. -=== IPv6 === +### IPv6 Il semble qu'il faille quitter sixxs, quelle est le plan de bataille ? @@ -37,7 +37,7 @@ Charlie, Chirac et Hamza votent pour utiliser le préfixe Ares. Chirac fait la step 1, tache phabricator incoming. -=== Gros projets en cours === +### Gros projets en cours Un petit tour de table pour voir où on en est sur le master backup, le monitoring, le firewall, la migration vers lc_ldap et d'autres trucs que @@ -73,7 +73,7 @@ Chirac : * DU de moinmoin : il faut faire un test sur soyouz des modules qui posent problèmes, puis passer à l'action. -=== Services critiques et mineurs === +### Services critiques et mineurs Une question à se poser est : est-ce qu'il y a au moins une nounou jeune capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et @@ -120,13 +120,13 @@ Chirac : Mail Imap Guiness et la Loutre : bim sanction, z'avez qu'a pas être absent, jabber et irc et quota -=== Sogo ??? === +### Sogo ??? Sogo est devenu payant pour les release prod, on a plus que les nightly builds. Il faut maintenant un beau support contract, qu'ils aillent ********* On annonce une interruption de service pour dans un mois. -=== Augmentation des quotas pour les clubs === +### Augmentation des quotas pour les clubs Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jettent un diff --git a/compte_rendus/2016_12_08.md b/compte_rendus/2016_12_08.md index 7280d1d..9244df2 100644 --- a/compte_rendus/2016_12_08.md +++ b/compte_rendus/2016_12_08.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 8 décembre 2016 * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : 20h00 * <> -== Présents == +## Présents * Hamza Dely * Gabriel Detraz @@ -15,11 +15,11 @@ * Charlie Jacomme * Nathanël Gross--Humbert -== Ordre du jour == +## Ordre du jour Hamza a amené un Kinder Bueno, Hamza est gentil. -=== IPv6 === +### IPv6 Lance-t-on le bousin ? @@ -29,11 +29,11 @@ https://phabricator.crans.org/T136 En première occurence, on ne s'occupe pas du plan d'adressage, et on modifie juste rapidement les préfixes. -=== Fails réseaux récents === +### Fails réseaux récents A priori, c'était pas notre faute \o/ -=== Vlan 4 === +### Vlan 4 Tous les switchs sont maintenant dans un vlan à part. Ils restent des choses à gérer, telles que les requêtes snmp pour le câblage. @@ -52,7 +52,7 @@ On décide donc de passer à la dernière options, le cablage se fera désormais sur thot. https://phabricator.crans.org/T137 -=== Seconde intercalaire === +### Seconde intercalaire Faut-il faire quelque chose pour les serveurs ? Et pour le ntp ? @@ -62,7 +62,7 @@ https://www.eecis.udel.edu/~mills/leap.html Par contre, l'imprimante...... ## L'imprimante a ntp de configuré, « It should be fine. » -- DS -=== Achat switchs === +### Achat switchs Batp4, switch 8 ports non manageable. Minigiga a le même problème. Il faut aussi remplacer le switch de la med qui est parti au RU. @@ -78,7 +78,7 @@ Pour la Kfet, on partirait sur un 2920-24G POE, qui coûte ~1200€ On demande un budget de 2000€ au CA. -=== KVM === +### KVM On s'est fait avoir, on a rien eu de livré et on s'est fait rembourser. Faut re-rechercher avec le budget du CA qui est toujours dans la course. diff --git a/compte_rendus/2017_01_05.md b/compte_rendus/2017_01_05.md index d04b5a0..5d3a390 100644 --- a/compte_rendus/2017_01_05.md +++ b/compte_rendus/2017_01_05.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 5 janvier * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : 20h10 * <> -== Présents == +## Présents * Emmanuel Arrighi * Kévin Le Run @@ -16,9 +16,9 @@ * Martin Bauw * Vincent Le Gallic -== Ordre du jour == +## Ordre du jour -=== Droits par défaut sur les homes === +### Droits par défaut sur les homes Quelles devrait-être les droits par défauts sur les homes ? Y-a-t'il d'autres problèmes à régler ? @@ -83,7 +83,7 @@ on fait gaffe aux clubs, logs, impressions… www des adhérents, c'est pas corrigé ? -- ZeldAurore <> -=== Attaque DDOS === +### Attaque DDOS Il faudrait s'assurer que tout le monde sait comment la détecter et quoi faire. Par ailleurs, il faudrait prévoir des moyens de communications de fallback, et @@ -137,7 +137,7 @@ refused). On va aussi mettre à jour le wiki et envoyer un mail récapitulant les procédures. -==== autostatus ==== +#### autostatus Il faudrait faire un effort collectif pour mieux utiliser les systèmes de monitoring (autostatus.crans.org, munin.crans.org) et clear tout pour que ça @@ -145,7 +145,7 @@ devienne propre à nouveau. Autostatus devrait être tout vert(/ouvert ?). -=== Taches phabricator === +### Taches phabricator Petit point des taches pour savoir où on en est (zamok, ipv6, câblage sur thot…) @@ -155,7 +155,7 @@ Petit point des taches pour savoir où on en est (zamok, ipv6, câblage sur thot * Câblage sur thot. Portage en cours, script de recherche dans les logs sur thot. -=== Prise défectueuse === +### Prise défectueuse sur nounou@ : {{{ diff --git a/compte_rendus/2017_02_02.md b/compte_rendus/2017_02_02.md index b65c053..aef3572 100644 --- a/compte_rendus/2017_02_02.md +++ b/compte_rendus/2017_02_02.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 2 février * Lieu : Pavillon des Jardins * Début : 19h16 * Fin : 20h02 -== Présents == +## Présents * Clément Turck * Myriam Bégel @@ -14,14 +14,14 @@ * Hamza Dély * Charlie Jacomme -== Ordre du jour == +## Ordre du jour -=== Point sur les dernières opérations === +### Point sur les dernières opérations Firmware upgrade de la baie, des switchs, et j'en oublie. Qu'est-ce qui s'est bien passé, mal passé, qu'est-ce qui aurait pu mieux se passer. -==== Baie ==== +#### Baie Elle a été mise à jour… avec un Windows connecté sur un adm untagged par un switch programmé à l'arrache. Bref. Ça a marché. On n'en parlera plus jamais. @@ -34,7 +34,7 @@ rien réussi à y faire. Il faut faire gaffe quand on reboot, une solution est d réinstaller zbee, mais ça fait potentiellement une grosse interruption de service. Ça peut attendre des vacances. -==== Switchs ==== +#### Switchs Ils sont tous passés sur le nouveau VLAN qui est isolé, le 4. Ils ne sont visibles que depuis Thot, Fy, eap, pea, radius, sable. Ils ont aussi été @@ -45,7 +45,7 @@ les switchs, /usr/scripts/gestion/majswitchs2.py Le câblage devra se faire par suite sur Thot. -=== Zamok v5 === +### Zamok v5 Il reste les pages perso à conf, puis il va falloir planifier la grosse migration ! @@ -53,7 +53,7 @@ Le portage des paquets a été long, mais c'est fait. Il reste les pages persos, dont la configuration est actuellement moisie. Hamza et Rémi investiguent. -=== IPv6 === +### IPv6 La LoA a été faite, le tunnel est ouvert, il faut régler tout ça sur odlyd. On profiterait des vacances pour faire ça. On va essayer le premier week-end des @@ -62,7 +62,7 @@ OSPF) + modification de tous les trucs qui trainent, les IPs harcodés… * Ça veut dire quoi LoA ? -- ZeldAurore <> -=== VPN par freebox en permanence === +### VPN par freebox en permanence Est-ce qu'on veut que le VPN pour soyouz soit en permanence branché sur titanic, ou que ce soit sur odlyd en permanence et sur titanic uniquement en @@ -71,7 +71,7 @@ fallback ? On garde en fixe sur titanic. On va pouvoir supprimer des scripts devenus inutiles. -=== Switchs - 2 === +### Switchs - 2 Donc, le switch acheté pour la Kfet est overkill, on pourrait plutôt le mettre au M, et acheter un 2530 (620euros). Le problème est qu'il faut des @@ -80,7 +80,7 @@ Celui de la Kfet ainsi remplacé irait au 5C. On demande 1400 euros au CA. -=== Charybde === +### Charybde Les disques de charybde recommencent à faire des leurs, ça devient un peu récurrent… Ce serait peut-être pertinent d'avoir des disques en rab, ou de @@ -89,7 +89,7 @@ prendre des disques un peu plus solides ? On va racheter 5 disques de 2To, de meilleure qualité. Il faut faire une enquête sur Internet, Guinness est dessus. -=== Plan d'Investissement d'Avenir ARES === +### Plan d'Investissement d'Avenir ARES Défendre un projet au CROUS avec un financement sur 10 ans semble être l'un des derniers moyen de s'implanter au CROUS à Saclay. Ce projet devrait s'inscrire @@ -103,7 +103,7 @@ servir. * Accès et réservation des locaux * Y-a-t'il de la place à la laverie ? -=== Gâteau === +### Gâteau C'était un mensonge :DDD @@ -117,12 +117,12 @@ Bernie fait un discours : Il appelle son coiffeur avant, qu'iel le recoiffe. Il refuse qu'on touche à ses cheveux, belle confiance envers Guinness, ça promet… -=== Mail pour les home === +### Mail pour les home Rédaction !? A vos avis : https://pad.crans.org/p/mail_home -=== Jap === +### Jap Guinness nous a trahi !!!!! diff --git a/compte_rendus/2017_03_02.md b/compte_rendus/2017_03_02.md index 4096dd2..00d9db5 100644 --- a/compte_rendus/2017_03_02.md +++ b/compte_rendus/2017_03_02.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 2 mars 2017 * Lieu : 2B @@ -6,18 +6,18 @@ * Fin : 20h52 * <> -== Présents == +## Présents -== Ordre du jour == +## Ordre du jour -=== Old Baie === +### Old Baie Whatdowedowithit ??? On la donne à une association dans le besoin, donnée "as is". Chirac diffuse l'offre auprès de ses partenaires. -=== Rezo Sup === +### Rezo Sup Nous estimons que la fiabilité du service proposé par le Crans n'est pas suffisamment élevée pour s'engager auprès d'un groupe extérieur de personnes diff --git a/compte_rendus/2017_04_06.md b/compte_rendus/2017_04_06.md index 5a934bc..a6f4f93 100644 --- a/compte_rendus/2017_04_06.md +++ b/compte_rendus/2017_04_06.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 6 avril 2017 * Lieu : 2B @@ -6,15 +6,15 @@ * Fin : 22h04 * <> -== Présents == +## Présents * Charlie Jacomme * Gabriel Détraz * Rémi Oudin -== Ordre du jour == +## Ordre du jour -=== Changement du mot de passe root et du mot de passe LDAP === +### Changement du mot de passe root et du mot de passe LDAP Ça fait longtemps que ça n'a pas été fait, je pense que ça serait une bonne chose de le faire. @@ -36,7 +36,7 @@ est donc : C'est fait. C'était très long... -=== Achat de switch/bornes === +### Achat de switch/bornes Toujours dans l'esprit d'améliorer la couverture wifi, on continue la réflexion sur l'achat de switch et de bornes. @@ -68,7 +68,7 @@ couverture wifi du crans. ## 5k8€, c'est pas 5.8k€ ! 5k8€ ça veut dire 5008€ ! -- ZeldAurore <> -=== Maintenance du nœud IRC === +### Maintenance du nœud IRC Suite à l'internounous du 10/11/2016, il avait été décidé que Rémi s'occuperait de InspIRCd et du nœud IRC. Il demande donc à devenir IRCOp pour pouvoir @@ -76,7 +76,7 @@ s'occuper du nœud. La demande est bien évidemment validé. -=== Machines de FedeRez === +### Machines de FedeRez Il semblerait qu'une des machines de FedeRez (hébergée sur Kdell) envoie beaucoup de données. @@ -88,12 +88,12 @@ non ? :-° -- Guinness On exempte donc kdell et octogon du comptage d'upload : Kdell gère les backups et octogon le gitlab. -=== Support === +### Support PEB avait installer un redmine il y a environ un an. Le projet est en friche, et la vm, abandonnée, on la supprime. -=== Odlyd et ses défaillances === +### Odlyd et ses défaillances xtables--addons n'est pas dans les backports, ce qui nous bloque dans les mises à jour du noyau d'odlyd. C'est un problème car les symboles de debugage de @@ -104,7 +104,7 @@ stretch. Folie pure ? L'autre est de continuer à repackager à chaque fois, ce qui n'est pas vraiment une solution très maintenable. -=== Generate et firewall === +### Generate et firewall Il faudrait faire une passe finale de reviewing, puis ce serait bien de les mettre en prod. diff --git a/compte_rendus/2017_05_04.md b/compte_rendus/2017_05_04.md index 81ba9fb..e6ef9dd 100644 --- a/compte_rendus/2017_05_04.md +++ b/compte_rendus/2017_05_04.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : * Lieu : 2B @@ -6,13 +6,13 @@ * Fin : * <> -== Présents == +## Présents -== Ordre du jour == +## Ordre du jour <> -=== Routeur === +### Routeur Un problème de soft a été mis en évidence, plusieurs idées ont été proposés. Routage ipv6 sur une vm, achat d'un vrai serveur capable d'assurer la charge de @@ -23,13 +23,13 @@ logall. sable rame du cul, il faut comprendre pourquoi. -=> mesurer le debit () +#> mesurer le debit () migrer le service de sable sur un autre serveur physique ? - reutilisation d'un serveur existant plutot que l'achat d'un nouveau ? -=== Monitoring === +### Monitoring Icinga2 a été déployé, grafana a été proposé. Quelle est notre objectif finale ? @@ -45,7 +45,7 @@ Donc : - Dès que c'est fait on down autostatus - En parallèle, Mikachu avance sur grafana. -=== Charydbe, disque === +### Charydbe, disque http://www.ldlc.com/fiche/PB00148466.html @@ -55,25 +55,25 @@ http://www.ldlc.com/fiche/PB00190297.html On balance un devis de 1300€ au CA. -=== Renouvellement de la garantie de pulsar, batterie fatigué === +### Renouvellement de la garantie de pulsar, batterie fatigué On considère que le renouvellement de garantie n'est pas nécessairement pertinent, au vu de l'âge de la bête. On envisage à long ou moyen termes de le remplacer. -=== openWRT === +### openWRT L'état de dev d'openWRT est douteux, les core developpeur sont partis faire mumuse avec LEDE. Il faut suivre l'évolution de l'affaire, et envisager de passer à LEDE -=== Code review === +### Code review Objectif, regarder le nouveau firewall et generate Dès que possible, on le test, sur ipv6. -=== Gateaux === +### Gateaux Pas de gateaux, tant pis. Mais Mikachu et Fardale sont nommés nounous ! :D diff --git a/compte_rendus/2017_06_08.md b/compte_rendus/2017_06_08.md index c6e7807..48c9238 100644 --- a/compte_rendus/2017_06_08.md +++ b/compte_rendus/2017_06_08.md @@ -1,6 +1,6 @@ #acl +All:read -= Réunion du Conseil d'Administration et du Conseil Technique = +# Réunion du Conseil d'Administration et du Conseil Technique * Date : Jeudi 8 juin 2017 * Lieu : Pavillon des Jardins @@ -22,9 +22,9 @@ Exilés (mais toujours présents dans nos cœurs) : * Mathilde Espinasse * Rémi Oudin -== Ordre du jour == +## Ordre du jour -=== Budget 2B === +### Budget 2B On propose un budget de 500€ pour le 2B. Ce point sera soumis au vote du CA.Les nounous demandent plus de budget et remarquent que le 2B est sale et qu'il @@ -36,7 +36,7 @@ faudrait le ranger. Le Budget est donc approuvé à l'unanimité des votants. -=== Point rentrée === +### Point rentrée Il faudra modifier et remettre à jour les livrets CRANS (et les réimprimer) : il faut fixer une deadline pour la version finale (15 août), @@ -77,7 +77,7 @@ Quand les distribuer ? Accord de principe pour des peluches et des stickers. Budget à fixer au prochain CA. -=== Point WEI === +### Point WEI Fixer une deadline pour les versions à imprimer des livrets WEI. Les livrets envoyés après cette date seront facturés. @@ -93,7 +93,7 @@ Réfléchir à l'animation. Twister sur clavier ? Pourquoi on a des buts de water-polo ? Nettoyer le Twister pour l'utiliser. -=== Communication externe === +### Communication externe On propose une mise à jour de la charte graphique du Crans. @@ -117,7 +117,7 @@ pas grand chose. Donc, une présentation rapide du Crans, une FAQ, les infos essentielles/news (ça marche, ça marche pas, les événements, etc). Il faut aussi qu'il permette d'afficher les communications faites sur facebook/twitter… -=== Modernisation des adhésions === +### Modernisation des adhésions Étude du fait de rendre obligatoire la création d'un compte Crans. Création d'office pour éviter les problèmes de paiement (accès au données, @@ -155,13 +155,13 @@ Faire des flyers pour le CROUS pour donner les heures de permanence et l'adresse mail de contact au cas où. Politique random pour les vacances. -=== Portail captif === +### Portail captif Création d'un portail captif pouvant être réutilisé suivant les évènements(installs partys, conférences, PR…). Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge. -=== Les 20 ans du Cr@ns === +### Les 20 ans du Cr@ns :: https://pad.crans.org/p/20Ans :: Fusion journée Federez (soirée) @@ -169,24 +169,24 @@ Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge. :: Demander une subvention CVE pour la sécurité. :: Remplir le pad d'idées. -=== Textiles === +### Textiles :: Relancer une commande de textiles. :: On attend le logo. -=== Le droit mailing === +### Le droit mailing On garde le droit modérateur (à l'origine pour modérer les News) et on l'autorise à créer des ML. -=== Divers === +### Divers :: On demande un badge du portail au CROUS. :: Permanences PR : aléatoires en fonction des disponibilités. :: On relance la commande des disques WD RED pour Charybde : déja fait. :: Croissants AGO : Nicolas rembourse les croissants. -=== Remarques === +### Remarques * PEB a fait remarquer que changer les barillet du 2B reste pertinent, il semblerait qu'il y ait des clés qui aient disparu avec des membres actifs aux diff --git a/compte_rendus/2017_09_28.md b/compte_rendus/2017_09_28.md index cd1875c..6c2203c 100644 --- a/compte_rendus/2017_09_28.md +++ b/compte_rendus/2017_09_28.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Jeudi 28 septembre 2017 * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : 21h00 * <> -== Présents == +## Présents * Gabriel Détraz * Charlie Jacomme @@ -20,15 +20,15 @@ * Hamza Dely * Raymon Zhang -== Ordre du jour == +## Ordre du jour -=== Présentation générale === +### Présentation générale Charlie fait une présentation du collège technique et de son utilité. Il rappelle qu'il ne faut pas avoir peur des discussions techniques et de poser des questions. -=== Freeradius 3.0 === +### Freeradius 3.0 Hamza a remis intégralement à neuf le système freeradius et nous l'a présenté. @@ -41,7 +41,7 @@ perd pas tout le réseau. On lance les tests sur le bâtiment I. -=== New switches === +### New switches Avoir quelques switchs neuf de rab, pour remplacer en cas de besoin. @@ -55,14 +55,14 @@ Sur le parc : On remplace les 5 2626 par les 2910, et on aura 3 nouveaux switchs (si le CA est gentil) de roulement. -=== 802.1ad === +### 802.1ad La techno nous permettrait de propager tous nos vlans côté ENS en les fourrant dans un seul. Magie ? On verra plus tard. Hamza envoie un mail. -=== Mail et blacklist === +### Mail et blacklist Comment éviter de se faire blacklister par des hébergeurs de mail ? Remise en mode slow ? @@ -75,7 +75,7 @@ manière temporaire. Rappel de la campagne de changement de mot de passe. => Zéphyr, Gabriel et Thomas sont motivés pour s'en charger, encadrés par Bernie et Charlie. -=== Garanties === +### Garanties Fz et Thot sortent de garantie en décembre. Renouvellement ? @@ -88,7 +88,7 @@ Fz et Thot sortent de garantie en décembre. Renouvellement ? Donc, si on a la flemme, Hamza pourra dire "je vous l'avais bien dit". En attendant, on renouvelle pas. -=== Ménages === +### Ménages Trop de ML qui servent à rien. Destruction ! @@ -99,7 +99,7 @@ Zéroième étape, on augmente la taille de redisdead. Première étape, on contact les modérateurs de MLs trop vieilles pour savoir si ils sont en vie. -=== Volume de backups === +### Volume de backups Zéphir est à 80% d'usage de disque, avec une croissance de 25% sur 1 an. On ne tiendra donc plus un an avec /a priori/. @@ -114,9 +114,9 @@ back-up de 6 mois. Charlie regarde. -=== Futur du Crans === +### Futur du Crans -==== Fibre ==== +#### Fibre On veut prendre une fibre indépendante de RENATER, pour se préparer à quand ils seront plus là. Plusieurs demandes de devis ont été faites, on s'interroge sur @@ -130,7 +130,7 @@ Qu'est ce que c'est ti qu'on veux: Il faut éplucher les contrats. Comment se renseigner sur leur service de qualité ? -> FedeRez ? -==== Infra ==== +#### Infra Le Crans doit simplifier son infra pour se pérenniser et doit devenir indépendant d'un point de vue fibre. Cela implique des grosses décisions @@ -140,7 +140,7 @@ ou n'est pas tous d'accord. Il y a des conditions inamovibles, on ne mettra PAS un truc bancales en prod, si on pousse quelque chose, ce sera un beau produit finit. Pour le reste, on verra. -=== Responsabilités === +### Responsabilités Rappel sur le bon usage des droits Crans. Chirac avait renommé une machine d'adhérent pour pouvoir en donner le nom à un diff --git a/compte_rendus/2017_11_22.md b/compte_rendus/2017_11_22.md index d7202b8..d391153 100644 --- a/compte_rendus/2017_11_22.md +++ b/compte_rendus/2017_11_22.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 22/11/17 * Lieu : 5A @@ -6,7 +6,7 @@ * Fin : 21h17 * <> -== Présents == +## Présents * Gabriel Détraz * Maxime Bombar @@ -19,17 +19,17 @@ * Hamza Dely * Nicolas Gasnier -== Starring == +## Starring * PEB -== Ordre du jour == +## Ordre du jour -=== Signature du contrat pour la fibre === +### Signature du contrat pour la fibre Le contrat est signé, vive le contrat ! -=== Onduleur is tired === +### Onduleur is tired On avait dit il y a un moment qu'on laissait l'onduleur dans son état actuel, i.e. @@ -40,13 +40,13 @@ On décide de faire une demande de devis pour renouveler l'onduleur. On va faire des demandes pour des intensités de sortie de 2kVA, 2.5kVA et 3kVA. On garde 45 minutes d'autonomie. -=== Renouvellements garantie === +### Renouvellements garantie Fz et thot arrivent au bout, est-ce qu'on prolonge ? Pour FZ on ne renouvelle pas. Pour Thot on avait déja validé à la dernière IN, on envoie ça au vote du CA. -=== Fy ou "De l'art de la PLS" === +### Fy ou "De l'art de la PLS" Ce bon vieux Fy commence à avoir du mal avec le monitoring, il faudra peut être revoir la façon dont on gère le monitoring et/ou penser à déléguer certaines @@ -56,7 +56,7 @@ taches Finalement, il semblerait que Fy ne soit pas tant que cela en PLS, nous passons donc au point suivant. -=== La nouvelle fibre is coming === +### La nouvelle fibre is coming Il faudrait réfléchir au plan d'attaque pour quand la fibre sera là, dans les grands lignes au moins. @@ -104,7 +104,7 @@ uniquement les machines wifi sur la nouvelle fibre. Remarque générale : est-ce que ça relance l'idée du miroir debian commun avec l'ENS, car cela libère l'utilisation de la fibre principale. -=== Re2o === +### Re2o Concernant la période d'essai re2o, il faudrait qu'on se fixe quelques petites tâches à faire dessus pour avancer. @@ -144,7 +144,7 @@ Premier objectifs faisable sans trop discuter : * brûler ldap_crans (cf code review pour guiness) * Documenter ce qui ne l'est pas -=== Switchs === +### Switchs Chirac a demandé à Anne une cotation pour 20 switchs soit 2530-48G soit 2930-48G, pour éradiquer les 2650 qu'il reste (16). Il espère avoir des @@ -161,35 +161,35 @@ Problème, ils n'en ont que 9 - 48 ports donc il faudra compléter avec des neuf On demande au CA d'acheter 16 switchs 2530-48G, pour environ 14k€ -=== Politique de modification des comptes === +### Politique de modification des comptes Fardale avait envoyé un mail sur le sujet qui a soulevé quelques réactions mais ce n'est pas allé plus loin. Il faudrait finir de répondre à cette question. (Si je n'ai pas le temps de développer ce point il pourra être ignoré) -=> Ce genre de modifications semble engager d'un point de vue légal le CA. On +#> Ce genre de modifications semble engager d'un point de vue légal le CA. On propose que le CA voit en premier et décide du concept, le CT dira si c'est possible ou non. -=== Internet aux SDA === +### Internet aux SDA Il faut répondre à Olympio sur la question d'internet au SDA. Je pense que c'est un oui, mais vu qu'il y a une IN autant que ça soit validé par tous. -=> Charlie présent, mais potentiellement occupé. Bernie est potentiellement +#> Charlie présent, mais potentiellement occupé. Bernie est potentiellement disponible, mais ne peut s'engager tout de suite. Des peut-êtres du côté de Pollion, Boudy, Mikachu. Bref, on dit oui. -=== Discourse === +### Discourse Nous décidons à l'unanimité de dire au revoir à Discourse, qui n'aura pas su s’implanter avec succès sur le campus. Attention, il faut faire un back-up ! -=== Cake === +### Cake There will be a cake. I swear ! ##The Cake is a lie diff --git a/compte_rendus/2017_12_20.md b/compte_rendus/2017_12_20.md index 88c6297..782dd68 100644 --- a/compte_rendus/2017_12_20.md +++ b/compte_rendus/2017_12_20.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 20 décembre 2017 * Lieu : Maison de l'Étudiant @@ -6,7 +6,7 @@ * Fin : 19h42 * <> -== Présents == +## Présents * Blupon * Boudy @@ -19,9 +19,9 @@ * Bernie' (arrivé à 18h14) * Grizzly (arrivé à 18h28) -== Ordre du jour == +## Ordre du jour -=== Soyouz === +### Soyouz Renouvellement ? Upgrade ? @@ -33,13 +33,13 @@ attendre un an. Si quelqu'un trouve une meilleur offre il est le bienvenu. -=== Upgrade de vo === +### Upgrade de vo Certaines personnes veulent changer Vo. Le point est repoussé car les demandeurs ne sont pas présents. -=== Point fibre === +### Point fibre Où on en est, qu'est ce qui reste à faire ? @@ -50,7 +50,7 @@ Ils vont repasser avec une aiguille pour tester. Ils ont jusqu'a fin février pour faire leur magie. -=== Évolution de l'infra === +### Évolution de l'infra Moult tâches phabricator ont été créées, il s'agit alors de détailler un peu le plan de bataille. @@ -71,9 +71,9 @@ Les points priotaires : * Revoir et compléter l'environnement de test (magnifiquement commencé par tudor) -=== Bornes === +### Bornes -==== Firmware ==== +#### Firmware Des bornes sous openwrt ont de nombreux bug, le firmware propriétaire semble régler le problème. Il faut prendre une décision sur notre course d'action. @@ -88,23 +88,23 @@ sur les AP tout court, on peut les briquer en passant à unifi. Nous devons choisir de déployer le firmware proprio avec ou sans le controleur unifi, uniquement sur les uap ac pro, light ou sur toutes celles compatibles. -=> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le +#> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le controlleur. -=> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de +#> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de les mettre sur le controlleur si c'est pas trop galère, pour pouvoir voir l'état de toutes les bornes au meme endroit et reboot. -==== Nouvelle convention de nommage des bornes ==== +#### Nouvelle convention de nommage des bornes -=> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01 +#> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01 Nous sommes pour changer petit à petit les noms des anciennes vers la nouvelle convention, tout en gardant les anciens noms comme alias. -==== Objectifs en terme de couverture ==== +#### Objectifs en terme de couverture -=> Les résidences sont notre priorité : on veut remplir les trous actuelles, +#> Les résidences sont notre priorité : on veut remplir les trous actuelles, donc G au bout et M au milieu. Un premier objectif est 2 bornes par étage. Ce serait bien de savoir si elles sont directionnelles ou pas, pour optimiser @@ -115,7 +115,7 @@ parti mon kiki. Il faudra peut-être refaire le trou du M (pour passer les câbles dans le local). -=== Divers === +### Divers * The lounge, un interface web irc ? * Point positif : peut faire venir des gens sur IRC. Le Webirc actuel diff --git a/compte_rendus/2018_02_22.md b/compte_rendus/2018_02_22.md index 93f9b1e..162a9fc 100644 --- a/compte_rendus/2018_02_22.md +++ b/compte_rendus/2018_02_22.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 22/02/18 * Lieu : Pavillon des Jardins @@ -6,7 +6,7 @@ * Fin : * <> -== Présents == +## Présents * Charlie Jacomme * Gabriel Detraz @@ -16,9 +16,9 @@ * Nicolas Gasnier * Martin Bauw -== Ordre du jour == +## Ordre du jour -=== Renouvellement Garanties === +### Renouvellement Garanties Deux garanties à renouveller, Nols et ft. @@ -27,11 +27,11 @@ remplacement. On renouvelle ft. -=== Tortilla au gwacamole === +### Tortilla au gwacamole Charlie en veut une -=== Module Backone === +### Module Backone Le switch Zayo est branché sur le backbone en 1G pour le moment. On a une prise 10G, dont on voudrait pouvoir profiter, mais sans urgence. @@ -46,7 +46,7 @@ backbone actuel. -> on demande un module backbone, avec ou sans urgence, selon si le branchement 1G fonctionne. -=== Nouvelle fibre === +### Nouvelle fibre C'est posé !!! Elle a été tirée, et arrive jusqu'au 0B, où un routeur de Zayo ( un ciena 3930 ) la récupère et nous la redonne. @@ -67,12 +67,12 @@ nos 1024 adresses publiques. On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on pourra potentiellement y passer le filaire plus tard. -=> on lance les opérations pour l'ipv6, federez et vlan appart +#> on lance les opérations pour l'ipv6, federez et vlan appart -==> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la +##> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la prochaine fois. -=== Renouvellement des switchs du G === +### Renouvellement des switchs du G Ils ne gèrent pas l'ipv6, c'est leur problème. Ils sont au nombre de 4. @@ -81,9 +81,9 @@ spare. On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois -=> devis chez senetic, budget de 4/5k € +#> devis chez senetic, budget de 4/5k € -=== New ssid wifi === +### New ssid wifi Des appareils ne supportent pas WPA2-entreprise, une idée à base d'un nouvel ssid va être proposé. @@ -122,10 +122,10 @@ Conditions pour la mise en place : * que la modification radius ne prennent pas plus de 3 lignes * que la modification soit documentée -=> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des +#> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des adhérents. Feu. -=== Chiffrement des backups === +### Chiffrement des backups Il faut que quelqu'un s'en charge. Pour les homes il reste à tester ce qui se passe avec backuppc si la partition n'est pas monté au reboot et faire que ça @@ -133,19 +133,19 @@ marche proprement puis basculer sur la partition chiffrée. Pour les VM il faut faire comme pour les homes. -=> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé +#> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ? -=== Pose des bornes WiFi === +### Pose des bornes WiFi Belle perf ce week-end, 7 bornes de posées en 3 heures ! Il faut plus de bornes aux H, I et J -=> On demande 4 packs de 5, et une bobine en plus. +#> On demande 4 packs de 5, et une bobine en plus. -=== The lounge === +### The lounge C'est en prod avec 2 instances, une publique sur irc.crans.org/web/ et une privée sur webirc.crans.org. @@ -153,9 +153,9 @@ Des remarques ? It works, its great. Et en plus c'est joli. -=> Everything is awesome, et y a déjà des gens qui l'utilisent :D +#> Everything is awesome, et y a déjà des gens qui l'utilisent :D -=== Wiki2.0 === +### Wiki2.0 Benjamin se propose de passer le wiki du crans sous moin 2.0, il est actuellement sous moin 1.9. @@ -166,7 +166,7 @@ C'est précoce. La première priorité est déjà de passer sous stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie sur l'auth. -> on peut faire des tests sur soyouz et wiki2. -=== Questions diverses === +### Questions diverses * Le webnews django est de nouveau en beta sur vo webnews-dev.crans.org. \o/ diff --git a/compte_rendus/2018_03_15.md b/compte_rendus/2018_03_15.md index 60752e6..ac5c8b8 100644 --- a/compte_rendus/2018_03_15.md +++ b/compte_rendus/2018_03_15.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 15/03/18 * Lieu : Condorcet @@ -6,7 +6,7 @@ * Fin : 21h45 * <> -== Présents == +## Présents * Charlie Jacomme * Gabriel Le Bouder @@ -20,9 +20,9 @@ * Michael Paulon * Gabriel Detraz -== Ordre du jour == +## Ordre du jour -=== Divers === +### Divers * Du gateau ! Pour fêter les 20 ans ? Le Crans a 20 ans, Charlie en a 24, du gateau !!! @@ -32,7 +32,7 @@ J'ai menti, y a pas de gateau. Par contre, on accueil [[Grizzly]] et ArCas dans le cercle des nounous. -=== Point sur la fibre === +### Point sur la fibre Plan de déploiement. @@ -42,7 +42,7 @@ routage. Une présentation plus approfondie sera faite. Benjamin propose un plan d'adressage IP : https://pad.crans.org/p/PlanIP -==> On rediscute de cette partie à une futur IN, on veut se concentrer sur le +##> On rediscute de cette partie à une futur IN, on veut se concentrer sur le wifi aujourd´hui Module 10Gb backbone reçu, installé avec également la carte rézo sur odlyd, on @@ -51,10 +51,10 @@ route, car on recoit tout, et avec un seul transitaire c'est un peu inutile. Il faudrait passer à une default route chez zayo pour simplifier, et calmer le daemon bgp. -=> Y nous faudrait un calendrier de déploiement +#> Y nous faudrait un calendrier de déploiement ASAP, dès qu'on aura un peu mieux vu pourquoi des routes disparaissent. -=> Est-ce qu'il faut prévenir les gens qu'on les change ? +#> Est-ce qu'il faut prévenir les gens qu'on les change ? Il faut prévenir les gens qui ont un port ouvert sur leur machine wifi. Le reste, on balance. @@ -68,7 +68,7 @@ ont pas d'avis, et le reste est plutot pour. On tente ça. On rappel que les gens vont garder des addresses ipv6 publiques. -=== WPA2 === +### WPA2 tudor souligne qu'avoir un mot de passe identique pour tout le monde pose des soucis et que la solution acceptée devait utiliser le radius. @@ -92,13 +92,13 @@ bel et bien: Il faut juste modifier le serveur radius pour qu'il renvoie le mdp en clair vers la borne (chose qu'il ne fait pas habituellement). -=> Une majorité de nounous pensent que c'est un problème de sécurité. +#> Une majorité de nounous pensent que c'est un problème de sécurité. -=> 2 nounous tiennent à ce réseau +#> 2 nounous tiennent à ce réseau -> elles trouvent une solution plus sécurisé, ou alors dans un mois on le nuke. -=== bcfg2 === +### bcfg2 Actuellement, au Cr@ns est utilisé le paquet bcfg2 (un peu customisé pour nos usages persos) pour gérer les config des serveurs. Cependant, le paquet se fait @@ -116,7 +116,7 @@ Mikachu et Pollion regardent un peu en détails comment ils fonctionnent, pour voir quelle option est la plus crédible, et la plus facilement portable pour nous. -=== Autostatus === +### Autostatus On se propose de se débarasser entièrement d'autostatus pour le remplacer par icinga. @@ -126,20 +126,20 @@ nuker autostatus C'est validé au vote. -=== Augmentation du nombre de MACs par prise === +### Augmentation du nombre de MACs par prise Actuellement la limite est de 2 pour les prises des chambres et de 5 pour les clubs, cette limite est parfois atteinte au Club Jeux Vidéo et au club Serv[ENS] -=> on passe la limite club à 30 +#> on passe la limite club à 30 -=== MàJ du wiki === +### MàJ du wiki Benjamin propose de créer une vm pour mettre à jour le wiki vers stretch -> oui, c'est cool -=== Conditions de mise en prod du webnews === +### Conditions de mise en prod du webnews Le webnews "marche" mais n'est pas équivalent en feature par rapport à l'ancien et il n'a pas été testé sauf que vu l'activité des news il ne sera clairement @@ -177,7 +177,7 @@ C'est tout have fun. crans.crans.annonces. Mais on peut tout à fait décider de limiter ces posts à un client Thunderbird/Emacs/slrn… -=== Pérennité des services du Crans === +### Pérennité des services du Crans Pensons-nous pouvoir garantir le maintien d'un certain nombre de service pour x années ? @@ -205,7 +205,7 @@ déployer Deadline d'ici 4 mois : avoir fait des tests de manière extensive, et prendre une semaine pour faire le déploiement final. -=> Attention, pas de déploiement si ce n'est pas au niveau, et strictement +#> Attention, pas de déploiement si ce n'est pas au niveau, et strictement beaucoup mieux que ce qu'on a aujourd'hui. Si on arrive à faire tout ça, on pourra se poser la question de refusionner @@ -215,7 +215,7 @@ On valide le plan, à l'unanimité moins une voix, qui s'en fouiche. https://gitlab.federez.net/federez/re2o.git -=== Renews les clef gpg pour le dépôt custom === +### Renews les clef gpg pour le dépôt custom Et faire une page wiki sur comment faire un @@ -223,7 +223,7 @@ tuto : https://blog.packagecloud.io/eng/2014/10/28/howto-gpg-sign-verify-deb-pac Pollion jete un coup d'oeil. -=== MàJ des Serveurs === +### MàJ des Serveurs En parlant de pérénité des services, il faut parler mails. En parlant de mails, il serait intéressant de planifier une interruption de services pour mettre à diff --git a/compte_rendus/2018_04_06.md b/compte_rendus/2018_04_06.md index a8917c7..c021aec 100644 --- a/compte_rendus/2018_04_06.md +++ b/compte_rendus/2018_04_06.md @@ -1,4 +1,4 @@ -== Réunion développement re2o == +## Réunion développement re2o Présents : @@ -10,7 +10,7 @@ Présents : A noter que la réunion n’a pas durée très longtemps à cause du départ de Charlie : -=== Point sur ce qui a été fait niveau infra === +### Point sur ce qui a été fait niveau infra - mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur thot (postgresl) @@ -28,7 +28,7 @@ vlans dédiés en dehors de adm avec des id élevés ( > 30 ? ); enfin de tester sur ces vlan un mini réseau, avec également la vm re2o-services qui servirait de routeur. Tout le monde semble d’accord là dessus. -=== Ce qui a été fait niveau dev === +### Ce qui a été fait niveau dev - factorisation du système de gestion des acl - portages de scripts divers mais essentiels ( chsh, chgpass, unifi-ap-sync, diff --git a/compte_rendus/2018_05_16.md b/compte_rendus/2018_05_16.md index 20332c7..7ae91be 100644 --- a/compte_rendus/2018_05_16.md +++ b/compte_rendus/2018_05_16.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mercredi 16 mai 2018 * Lieu : Kfet @@ -6,7 +6,7 @@ * Fin : 20h40 * <> -== Présents == +## Présents * Grizzly * Chirac @@ -21,9 +21,9 @@ * Fardale * Gasnier (19h21) -== Ordre du jour == +## Ordre du jour -=== Devis === +### Devis On a un devis pour le nouveau serveur, la ram pour ft et les disques de la baie, à valider. @@ -33,7 +33,7 @@ On valide le devis pour le nouveau serveur 4900€ TTC, 600€ TTC de RAM pour f Pour les disques, il faut du SAS v2 2To, Anne peut pas les prendre, on les prends sur ldlc. On commence par en prendre un. -=== Multicast wifi === +### Multicast wifi Le Multicast wifi pose des problèmes de perf, il faut envisager de bloquer le multicast entre WLAN/LAN. @@ -43,7 +43,7 @@ multicast entre WLAN/LAN. On commence par le mettre à la Kfet pour tester, et on passe à l'échelle si ça marche. -=== Parefeu === +### Parefeu Présentation et plan d'attaques. @@ -72,13 +72,13 @@ Deux grosse étapes: * Debuguer la partie v4 du nouveau pare feu, et unifier. Ça peut-être pertinent de faire des tests sur sable avec le nouveau pare feu. -=== Fin de la migration des ipv4 ? === +### Fin de la migration des ipv4 ? Il y a encore 27 machines fixes avec des ip Crans-ENS. * Il faut poker OSM (esum), federez (?) et respo-info (Grizzly) pour finir. -=== Problèmes de VLAN === +### Problèmes de VLAN Actuellement les switches ne peuvent détaguer qu'un seul vlan sur leurs prises, ce qui posent des problèmes lorsqu'un adhérent ou un club branche à la fois des @@ -101,7 +101,7 @@ une machine publique a toutes ses machines publiques On envoie le vlan ip publique en tagged -=== Certificat wildcard === +### Certificat wildcard Benjamin propose d'utiliser un certificat wildcard pour les services webs, c'est possible d'utiliser un challenge @@ -111,16 +111,16 @@ stretch-backports et d'écrire un script pour l'automatiser. On le garde en tête, re2o ? -=== Mise à jour des serveurs === +### Mise à jour des serveurs -==== Mise en prod de kiwi ? ==== +#### Mise en prod de kiwi ? On met kiwi en prod, (il faut vérifier que la création de compte wiki fonctionne en ip pub et privé), on migre juste le wiki en laissant tourner niomniom. On annonce un downtime une semaine à l'avance avec un bandeau sur le wiki. Il faudra aussi remettre en place le rsync vers soyouz pour wiki2. -==== Mise à jour de redisdead ==== +#### Mise à jour de redisdead Maintenant que le feu de la migration est passée, on aura peut-être du temps pour terminer les upgrade. Faut-il prévoir une interruption de service ? @@ -129,7 +129,7 @@ Il faut le faire, et prévenir les gens. On est pas particulièrement pressé, o essayera de prévoir une maintenance, ptet faire en même temps que odlyd2 et owl, omnomnom, zephir. -=== Problèmes de connexion === +### Problèmes de connexion Des gens ont fait remonter des pb de connexions. On ne sait pas pourquoi, il faut trouver des moyens de diagnosatiquer. On parle de pb de pings, de pb de @@ -143,7 +143,7 @@ Des questions de QOS, etc. Bref, on sait pas ce qu'il se passe, il faut trouver des moyens d'investiguer. -=== Questions re2o === +### Questions re2o * Mot de passe unique (cf mails @nounous) * problème du .forward diff --git a/compte_rendus/2018_06_19.md b/compte_rendus/2018_06_19.md index 29e1790..199d323 100644 --- a/compte_rendus/2018_06_19.md +++ b/compte_rendus/2018_06_19.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mardi 19 juin 2018 * Lieu : 2B @@ -6,7 +6,7 @@ * Fin : 20h10 * <> -== Présents == +## Présents * Blupon * Boudy (va bosser) @@ -15,7 +15,7 @@ * Esum * Gasnier -== Ordre du jour == +## Ordre du jour * Création de comptes wiki * .forward @@ -23,7 +23,7 @@ * Mot de passe unique * ARPEJ -== Créer compte wiki == +## Créer compte wiki Quelle est la bonne manière d'interfacer le compte re2o avec le compte wiki ? @@ -32,7 +32,7 @@ https://phabricator.crans.org/T293 On remarque que c'est ptet pas release critical, mais pouvoir se logguer sur le wiki via le cas semble tout de meme pratique. -== Problème du .forward == +## Problème du .forward Ce serait bien de ne plus avoir à écrire dans les homes des gens pour le .forward. Le mail de redirection serait idéalement stocké dans la BDD, et @@ -41,7 +41,7 @@ veulent conserver un .forward custom (procmail) https://phabricator.crans.org/T295 -== Le CAS == +## Le CAS Que va devenir le CAS avec re2o ? @@ -52,7 +52,7 @@ Est-ce qu'on le garde uniquement pour quelques services ou pas ? re2o ne change rien pour le CAS, on exporte toujours la base ldap. On peut, si on veut, permettre le login re2o via le cas, mais c'est le seul point. -== Mot de passe unique == +## Mot de passe unique Dans re2o, il n’y a qu’un seul login/mdp pour tout, et donc les machines wifi. @@ -112,7 +112,7 @@ On propose de mettre en place un système à deux mot de passes. Le premier est pour le compte classique, le second permet d'accéder à tous ce qui demande des droits (ssh, re2o). -== Arpej == +## Arpej Il n'y aura pas d'ARPEJ d'ici le 2 juillet, et entre le 3 et 11 aout. À part ça, feu. diff --git a/compte_rendus/2018_09_11.md b/compte_rendus/2018_09_11.md index 713fe98..74ebc5b 100644 --- a/compte_rendus/2018_09_11.md +++ b/compte_rendus/2018_09_11.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mardi 11 septembre 2018 * Lieu : Condorcet @@ -6,7 +6,7 @@ * Fin : 21h15 * <> -== Présents == +## Présents * Charlie ! * Chirac @@ -29,9 +29,9 @@ * Boudy (arrivé à 19h50) * Arcas (arrivé à 19h50) -== Ordre du jour == +## Ordre du jour -=== Points triviaux === +### Points triviaux * Le dépôt bcfg2 est en public et il y a le mail de JL (entre autres) dessus… * Il est en privé, c'est réglé, LOL @@ -43,7 +43,7 @@ * Il faut renouveler(?) la clé GPG du miroir jessie... * Non, on passe à stretch -=== Débrief de la migration === +### Débrief de la migration Comment ça s'est passé, de quoi on en content, de quoi on est pas content. Pendant une semaine, début août, il y a eu la grande migration.< on dev dans le cadre d'un projet partagé par plusieurs assos +#> on dev dans le cadre d'un projet partagé par plusieurs assos C'est classe, et/mais ça rajoute des contraintes, et des dépendances externes. @@ -111,7 +111,7 @@ IN. Voilà. Prout. * synchro des MLs automatiques * Oh LOL, mailman 3 -=== Les idées futures ? === +### Les idées futures ? * remettre l'ipv6 sur un serveur physique ? * on pourrait tenter de remettre l'ipv6 sur odlyd, puis de le passer en main. @@ -135,7 +135,7 @@ IN. Voilà. Prout. * Non -> mail d'apf à Sabrina, à suivre... * Ce serait cool qu'on supporte encore ça pour les adresses mails. -=== Don de vieux matos ? === +### Don de vieux matos ? cf . https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs @@ -148,7 +148,7 @@ qu'on valide ? backup avant * Fardale est cahdu -== Petites idées (d'un câbleur) == +## Petites idées (d'un câbleur) * Défaillance du lundi 10 septembre, qu'est-ce qui s'est passé ? Qu'est-ce qui l'a causé ? @@ -171,7 +171,7 @@ qu'on valide ? définie. * il faut demander à la DSI, vite. -== Bilan RTC == +## Bilan RTC Voici donc que je fusse RTC pendant 3 ans. Je n'ai évidemment pas fait ce qui suit seul, bien loin s'en faut, mais au cours de ces 3 ans (ouais, un peu diff --git a/compte_rendus/2018_10_17.md b/compte_rendus/2018_10_17.md index 054136f..0f5d8c8 100644 --- a/compte_rendus/2018_10_17.md +++ b/compte_rendus/2018_10_17.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mercredi 17 Octobre 2018 * Lieu : Condorcet @@ -6,7 +6,7 @@ * Fin : 22h20 * <> -== Présents == +## Présents * Pollion * Grizzly @@ -22,9 +22,9 @@ * Boudy (arrivée 20h30) * Quentin Petitjean (arrivée un peu avant 21h) -== Ordre du jour == +## Ordre du jour -=== Renouvellement garanties === +### Renouvellement garanties Stitch et Thot arrivent en fin de garantie les 4/11/2018 et 07/12/2018 respectivement. @@ -32,18 +32,18 @@ Thot date de 2012, on ne renouvelle. On passera temporairement sur vulcain s'il nous lâche Stitch : On renouvelle ! -=== Problèmes rencontrés === +### Problèmes rencontrés Ces derniers temps on a rencontré quelques soucis, qui ont pu être réglés, d'autres non. Ce n'est pas forcément totalement dû à la migration mais on surveille. -==== Routage ==== +#### Routage On a subit des pertes de routes BGP mais ça semble s'être calmé. On sondera [[ CransTechnique/ServicesMineurs/Icinga2 | icinga]]. -==== Instabilité Wifi ==== +#### Instabilité Wifi Gros problème sous MacOS, on a désactivé le fastroaming, ça a réglé beaucoup de cas mais certains adhérents ont toujours le problème. Faudrait vraiment @@ -51,12 +51,12 @@ chercher. Gasnier signale en particulier des broken pipes en ssh, ou lors d'envois massifs de mails mais ça ne se voit pas trop dans le reste des cas (youtube etc...) -==== Perte de paquets ==== +#### Perte de paquets Avec !FastRoaming au bout de quelques minutes on était connectés mais plus rien, ou ping abérant, connexions ssh qui mettent 1000 ans, mais ça a été réglé. -==== Scams mails (rejet redirection ens) ==== +#### Scams mails (rejet redirection ens) Arnaque identique dans pas mal d'autres organisations. @@ -67,7 +67,7 @@ On décide de bloquer sur tous les serveurs mail, on débloquera quand on aura mis en place un truc comme DNSBL (Proposition de Mikachu). [[ https://phabricator.crans.org/T412 | Tache phab associée.]] -==== DNS ==== +#### DNS Il semblerait que l'on ait perdu la délégation de crans.ens-cachan.fr et clubs.ens-cachan.fr. On a envoyé des mails à la DSI, sans réponse. On ira les @@ -80,7 +80,7 @@ On fera une liste de ce qu'il faut leur demander. * Chirac se porte volontaire pour piloter quelqu'un dessus, il marquera ça sur une tâche phab. -==== DHCP ==== +#### DHCP * Le service est régulièrement en failed sur le serveur dhcp et il faut supprimer le pidfile pour redémarrer le service. ---> On va checker les bugs @@ -95,12 +95,12 @@ On fera une liste de ce qu'il faut leur demander. Le workaround était de mettre la passerelle à la main. Ça marchera plus ailleurs, mais c'est plus notre problème /o\ -=== Wiki en RO === +### Wiki en RO Fardale avait essayé de voir, mais ne savait pas d'où ça venait. On demandera aux adhérents concernés si c'est tombé en marche. -=== Probleme d'attribution des chambres === +### Probleme d'attribution des chambres Portail captif qui marche pas partout. On a envoyé un mail aux adhérents concernés. Beaucoup d'adhérents ont répondu. @@ -110,11 +110,11 @@ Proposition : Les adhérents demandent une chambre, et un cableur vérifie ? Projet apprenti ? On fera une tâche phabricator. -=== Switch === +### Switch Bata-0 aurait apparemment un soucis ? Il va falloir regarder. -=== Mails de cron === +### Mails de cron Les mails de cron (1344 le 9 octobre par exemple) : on prévoit un moment pour réparer un peu tout ce merdier ? @@ -137,7 +137,7 @@ réparer un peu tout ce merdier ? a proposé une solution, à tester. On décale le logrotate de 10 minutes pour voir si c'est vraiment lié. -=== Problèmes sur Icinga === +### Problèmes sur Icinga * {{{/var/log/spool}}} de ft se remplit, les logs n'arrivent pas sur thot * Fardale a regardé, mais ne sait pas trop d'où ça vient. Problèmes dans les @@ -150,7 +150,7 @@ réparer un peu tout ce merdier ? TODO : Refaire le script, vérifier qu'un soucis similaire n'existe pas dans d'autres endroits. -=== Doc === +### Doc * IL FAUT FAIRE DE LA DOC sur ce qui a été fait, notamment au moment de la migration. CF la tâche phab [[ https://phabricator.crans.org/T234 | mise à @@ -159,14 +159,14 @@ d'autres endroits. reprise du réseau par des inconnus après le départ de l'ENS vers la lointaine saclay -=== TV === +### TV La TV ? Le cochon est vivant ? Boarf, il survit, mais le courant au J fait de la grosse merde. L'onduleur commute en permanence.... On tâche phab et on regarde après. -=== Bilans === +### Bilans * Poses de nouvelles bornes. On a enfin du wifi dans certains lieux reculés du G. On est au chomage technique car on n'a pas reçu les bornes. Il faut les @@ -186,13 +186,13 @@ On tâche phab et on regarde après. Actuellement il juste marche. -=== Ménage === +### Ménage * Chibrac dit qu'il faut faire du ménage dans les profils de port (renommage, fusion etc). * Pollion: Il faudrait faire ça aussi pour les noms des vlans ... -=== Projets === +### Projets * Apprentis : https://pad.crans.org/p/nounous_encadrantes * Recablage de qqs chambres au C: 0C ou 5C ? Notre respo tech préféré se @@ -215,7 +215,7 @@ Actuellement il juste marche. https://puri.sm/products/librem-key/ On demande à Charlie ce qu'il en pense. -=== DNSSEC === +### DNSSEC --> Benjamin, Boudy intéressés. Pour les tests on signera d'autres zones comme crans.fr et crans.eu. ça implique de réparer la génération de ces zones !! @@ -234,7 +234,7 @@ Liste non exhaustive de projets : * faire des qrcode/tag nfc pour automatiquement conf le wifi des adhérent (des trucs récents permettent de supporter WPA2-Entrep. sur ce genre de conf) -=== Mises à jour === +### Mises à jour stretch (zephir et omnomnom ; et news :P ) diff --git a/compte_rendus/2019_01_14.md b/compte_rendus/2019_01_14.md index 92bdcf3..9f899d4 100644 --- a/compte_rendus/2019_01_14.md +++ b/compte_rendus/2019_01_14.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Lundi 14 Janvier 2019 * Lieu : 2B @@ -6,7 +6,7 @@ * Fin : 21:01 * <> -== Présents == +## Présents * esum * Chibrac @@ -18,9 +18,9 @@ * Fardale (en visio) * Mikachu (arrivée vers 20h15) -= Ordre du Jour = +# Ordre du Jour -== Bilan des activités crans de ces dernières semaines == +## Bilan des activités crans de ces dernières semaines On fait un rapide bilan pour que tout le monde soit au fait de ce qu'il se passe en ce moment niveau technique. @@ -78,7 +78,7 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense * re2o des choses ont changé, le crans a activement participé au dev de 2.7, qui arrive soon. -== Certificat SSL cassé == +## Certificat SSL cassé https://irc.crans.org/web et il n'y a pas de redirection HTTP > HTTPS @@ -91,12 +91,12 @@ HTTPS : https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps Fardale explique pourquoi c'est comme ça, on laisse comme ça, c'est normal. -== Petite pause == +## Petite pause Chirac fait une démo de mise à jour de borne, il casse internet, à cause de lui l'IN fait une pause de 10 min. -== Parefeu == +## Parefeu Zamok: l'accès au vlan adm depuis zamok est restreint par une série de reject. Du coup il existe une race condition. Si un compte est crée et que le parefeu @@ -115,7 +115,7 @@ Faut regarder mais tout le monde sauf Chirac trouve ça pertinent.... Par ailleurs, les services re2o de régénération du parefeu plantent salement. On en a déjà parlé, mais il faudrait régler ça soon. -== Mail == +## Mail https://lists.crans.org/admin/ est accessible depuis l'extérieur. Pourquoi ? Actuellement on peut scanner les addresses mails des admins, c'est @@ -156,7 +156,7 @@ Question : Quelqu'un a une solution ? Une idée pour chercher ça ? * On propose de WL l'ENS, et on regarde ce que font les autres. -== VLAN Pub == +## VLAN Pub Il faut passer le vlan pub (aka adh) en tagged comme on l'avait suggéré à une IN en Avril/Mai/Juin 2018, je ne me souviens plus. Qui est chaud pour @@ -166,7 +166,7 @@ Bon, en fait Chibrac crache le morceau, c'est un peu plus compliqué que prévu ...... Il faut changer auth.py .... Les apprentis font un séminaire sur les switches, puis freeradius. -== Migration == +## Migration Il faut finir la migration entammée l'an dernier. Benjamin a envoyé un mail à rezosup concernant leur vm, des nouvelles ? @@ -178,7 +178,7 @@ peu tout ce bordel. * On groupe tout ça avec les services, on fera une réu bientôt. -== mailman3 == +## mailman3 Contextualisation: Actuellement on utilise au crans Mailman comme moteur de mailing list. Une nouvelle version très différente et améliorée arrive avec @@ -191,7 +191,7 @@ installer une nouvelle VM et faire joujou avec mailman3. donc autant que quelqu'un se forme * Pollion veut bien encadrer. -== Services à nuker == +## Services à nuker On propose de se débarrasser des services suivants : @@ -233,14 +233,14 @@ Plus violent : plus vrai)... * Il tourne tout seul --> On garde -== Plan de déménagement == +## Plan de déménagement Avenir des services : mutualisation crans-aurore oui / non Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * On fera une Réu pour ça, on en discute par mails. -== Icinga2 (Propositions d'Erdnaxe) == +## Icinga2 (Propositions d'Erdnaxe) * Virer la colonne "apt" car il y a "package" ? * association.crans.org ? Utilité ? @@ -291,7 +291,7 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * Mikachu : tu peux mettre ça public ? (pour l'instant il faut un compte sur le gitlab d'aurore pour y accéder) -== Wifi qui bogue (Propositions d'Erdnaxe) == +## Wifi qui bogue (Propositions d'Erdnaxe) Constaté le soir @@ -307,7 +307,7 @@ Icinga-Unifi ? https://munin.crans.org/wifi-day.html soir et je suis loin d'être le seul dans la même frustration, du coup j'ai mon propre AP. -== ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe) == +## ft.crans.org pas du tout à l'heure (Propositions d'Erdnaxe) On a essayé de fix avec un décalage progressif mais il continue à dériver @@ -322,7 +322,7 @@ On a essayé de fix avec un décalage progressif mais il continue à dériver casser. * Fardale s'en occupe -== Remises à plat de l'infra (Propositions d'Erdnaxe) == +## Remises à plat de l'infra (Propositions d'Erdnaxe) Qu'est ce qu'est oidentd ? Pourquoi on monitore le fait qu'il soit présent sur tous les serveurs ? @@ -348,7 +348,7 @@ d'instances ? * Actuellement au crans c'est bagdad sur le virtu, on peut pas trop faire ça. -== Wiki crans (Erdnaxe) == +## Wiki crans (Erdnaxe) Séparation partie technique / Partie vie à l'ENS ? @@ -362,7 +362,7 @@ Erdnaxe peut se chauffer pour faire un thême crans / ENS ? * Mikachu : go for it, c'est du frontend, ça peut rien casser, au pire les gens pourront se servir de celui qu'ils veulent. -== Service de boot PXE (Erdnaxe) == +## Service de boot PXE (Erdnaxe) Est-ce que qqu le maintient ? @@ -381,7 +381,7 @@ faire complétement le ménage.. * Pollion : Oui -== Site du Crans (Erdnaxe) == +## Site du Crans (Erdnaxe) Est-ce que ça gène quelqu'un si Erdnaxe auto-formate tout le code violemment pour faciliter les futures contributions ? (problèmes de tab / 4 espaces) diff --git a/compte_rendus/2019_02_04.md b/compte_rendus/2019_02_04.md index 820cff2..d7e0f9d 100644 --- a/compte_rendus/2019_02_04.md +++ b/compte_rendus/2019_02_04.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Lundi 04 Février 2019 * Lieu : Salle de Conférence du Pavillon Des Jardins @@ -6,7 +6,7 @@ * Fin : 21:52 * <> -== Présents == +## Présents * Erdnaxe * Edpibu (jusqu'à 19h) @@ -19,9 +19,9 @@ * Baptiste Chanus * !OursPolaire (18h49) -= Ordre du Jour = +# Ordre du Jour -== Dans collège technique, il y a collège == +## Dans collège technique, il y a collège J'ai pas trop d'inspiration sur le titre de cette section pour l'instant, mais j'ai quelques trucs à dire. @@ -30,7 +30,7 @@ coin à l'arrache (coucou chirac même si t'es pas là) * Message sur #roots, ou sur les MLs nounou/apprentis, et utiliser phabricator. -== Bilan des activités crans de ces dernières semaines == +## Bilan des activités crans de ces dernières semaines Toujours pas d'imprimante, personne n'a eu le temps de vraiment s'en occuper. @@ -54,14 +54,14 @@ passe en ce moment niveau technique. Retours sur la dernière IN, trucs qui ont été faits, pas faits. -== Logs == +## Logs Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce dont on se fout. Il pourrait être bon de revoir un peu le système de log, avec les problèmes d'envoi de log sur thot par exemple (spool qui explose) (ce est peut être lié au problème d'ipv6 sur les serveurs) -== Stockage, partition, wtf ? == +## Stockage, partition, wtf ? Pendant ce temps /home-adh/logs et /home-adh/mail se remplissent sur zbee… {{{ @@ -98,7 +98,7 @@ Pollion propose de repartitionner tout ça. Dans la grosse maintenance on va repartionner gulp et vérifier que keepalived marche bien. -== Futurs projets, répartition des tâches == +## Futurs projets, répartition des tâches Pour les apprentis : Je rappelle que vous pouvez aller voir sur Phabricator pour voir si une tâche vous intéresse et vous pouvez demander à n'importe @@ -179,7 +179,7 @@ pas {{{global_filter = [ "r|/dev/zd.*|", "r|/dev/mapper/pve-.*|", "a|/dev/mapper zbee ne pètera rien A mettre dans la conf. -== Séminaires == +## Séminaires Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides :p @@ -190,19 +190,19 @@ Quels sont les futurs séminaires ? Allez les apprentis faites pas vos timides : * Vulcain : Séminaire DHCP * Séminaire Sécu du web dans une semaine. -== Est-ce que je peux commiter dans BCFG ? (erdnaxe) == +## Est-ce que je peux commiter dans BCFG ? (erdnaxe) Je fais une branche ? * Ouais go -== Utilisation de la radio crans == +## Utilisation de la radio crans Peut-on y accéder ? * On a déjà décidé de le supprimer, ça n'a juste pas été encore fait. -== On nuke le service de SMS ? == +## On nuke le service de SMS ? gammu, on l'utilise ? Qui veut des SMS ? @@ -210,7 +210,7 @@ gammu, on l'utilise ? Qui veut des SMS ? * C'était un projet, mais c'est un peu en plan, si vous voulez le reprendre go for it. -== IPV6 == +## IPV6 Certain serveurs n'ont pas leur ipv6 sur certaine interface (exemple ft sur adm je l'ai ajouté à la main) @@ -220,18 +220,18 @@ je l'ai ajouté à la main) * [[https://icinga2.crans.org/icingaweb2/monitoring/list/services?service_problem=1&(service=%2Aping6%2A|service_display_name=%2Aping6%2A)&sort=service_severity&dir=desc]] * Ok, faut voir. -== Les comptes clubs sur zamok == +## Les comptes clubs sur zamok * On réfléchit, on reporte à la prochaine IN, pour l'instant on laisse comme ça. -== Monitoring == +## Monitoring Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce qui peut attendre https://phabricator.crans.org/T433 * On reporte. -== Serveur matrix == +## Serveur matrix Eh ! Eh ! On installe un serveur matrix ? @@ -239,7 +239,7 @@ Eh ! Eh ! On installe un serveur matrix ? servens avant nan ? ;) (où ça des conflits d'intérêts ? je vois pas :p) * Si des gens sont chaud on peut tester mais c'est pas urgent. -== Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante == +## Virer association.crans.org d'Icinga et/ou le monitoring de l'imprimante Car toutes les règles de ces services sont cassées diff --git a/compte_rendus/2019_04_16.md b/compte_rendus/2019_04_16.md index 1ccb9ac..41bbe3f 100644 --- a/compte_rendus/2019_04_16.md +++ b/compte_rendus/2019_04_16.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mardi 16 Avril 2019 * Lieu : Amphi Tocqueville @@ -8,7 +8,7 @@ * Fin : 21:55 * <> -== Présents == +## Présents * [[WikiFardale|Fardale]] (via jitsi) * Edgar Pierre "edpibu" BURKHART @@ -22,18 +22,18 @@ * Maxime "[[WikiPollion|Pollion]]" BOMBAR * Michaël "[[WikiMikachu|Mikachu]]" Paulon -= Ordre du Jour = +# Ordre du Jour -== Bilan des différents trucs mis en place et lignes directrices des futurs -projets == +## Bilan des différents trucs mis en place et lignes directrices des futurs +projets -=== GitLab CI === +### GitLab CI Installé par [[PaC|PAC]] sur [[CransTechnique/LesServeurs/ServeurVulcain|vulcain]]. [[PaC|PAC]] n'est pas là on passe ce point. -=== Prometheus et Ansible === +### Prometheus et Ansible Déployé par [[WikiErdnaxe|Erdnaxe]] et [[Grizzly|OursPolaire]] @@ -75,7 +75,7 @@ réinstallant [[CransTechnique/LesServeurs/ServeurFy|fy]] :) ) * [[WikiFardale|Fardale]]: attention [[CransTechnique/LesServeurs/ServeurFy|fy]] est déjà un peu charger il me semble. -=== Mailman 3 === +### Mailman 3 Il n'y a pas grand chose à dire en fait. @@ -90,7 +90,7 @@ A priori Via est en train de déployer un mailman3 aussi mais d'après [[WikiErdnaxe|Erdnaxe]] ils en chient sur quelques points. Il serait interessant de les contacter pour ne pas tomber dans les mêmes pièges. -=== Cr@ns-5g === +### Cr@ns-5g Historique rapide: Depuis N mois les adhérents avec des Mac ont des soucis de wifi (Broken pipe, instabilité wifi etc). On savait pas trop d'où ça venait, on @@ -125,7 +125,7 @@ conseillé de faire comme nous. Pas de retour pour l'instant. [[WikiMikachu|Mikachu]]: Apparemment les soucis Mac/Unifi sont connus, Mika rapporte d'autres cas qu'il a pu voir dans sa boîte. -=== Micro-code et Virtualiseurs === +### Micro-code et Virtualiseurs Fait par [[WikiFardale|Fardale]]. @@ -161,7 +161,7 @@ Juillet-Août. [[WikiFardale|Fardale]]: Sinon il est peut être interessant de passer sur un noyau plus récent qui améliore les patch meltdown et spectre. -== Proposition d'achat de matériel == +## Proposition d'achat de matériel Il y a aussi ce petit problème de switch de la baie qu'est pas très important mais faut quand même… @@ -185,7 +185,7 @@ switch 8 ports c'est toujours utile. On propose aussi au CA de racheter des Alims pour les switches qu'on a mais qui ont perdu leurs alims. [[Grizzly|OursPolaire]] s'en occupe. -== Projet == +## Projet Matrix a l'air de bien marcher, et toute la conf (ou presque) est déjà sous Ansible. On en déploie un au crans ? @@ -196,7 +196,7 @@ grand chose. On peut par contre faire de la pub pour le Matrix d'Aurore. [[WikiFardale|Fardale]]: je peux déployer ça, je l'ai déjà fait sur un serveur perso si besoin. -== Mises à jour == +## Mises à jour Buster arrive, Jessie-updates et Jessie-backports ont été droppés des miroirs debian (et du coup du crans). @@ -205,7 +205,7 @@ On termine la mise à jour des serveurs de backup ? Vulcain est chaud à distance on lui filera tous les droits dessus évidemment, [[Benjamin|Esum]] veut bien superviser sur place. -== knot == +## knot Transition de knot vers bind. @@ -219,7 +219,7 @@ transition [[CransTechnique/Services/Bcfg2|Bcfg2]] vers Ansible. Le CT n'y voit pas d'inconvénient mais on ne veut pas de downtime. -== Lenteurs == +## Lenteurs Pourquoi que c'est lent le crans ? @@ -248,7 +248,7 @@ Pourquoi que c'est lent le crans ? à [[CransTechnique/LesServeurs/ServeurStitch|stitch]]. * https://munin.crans.org/crans.org/stitch.crans.org/diskstats_latency/index.html -== Routage == +## Routage Bon en fait on a des soucis de routage v4… On a des boucles sur le réseau… @@ -258,7 +258,7 @@ Va falloir investiguer… parefeu. [[WikiFardale|Fardale]] aussi est motivé pour aider sur ça. -== Gâteau == +## Gâteau [[WikiErdnaxe|Erdnaxe]] a accepté de devenir Nounou et a apporté des biscuits ([[https://orteil.dashnet.org/cookieclicker|🍪]]). diff --git a/compte_rendus/2019_06_04.md b/compte_rendus/2019_06_04.md index f2405c7..41c1b2b 100644 --- a/compte_rendus/2019_06_04.md +++ b/compte_rendus/2019_06_04.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Mardi 04 Juin 2019 * Début : 19h52 @@ -6,7 +6,7 @@ * Lieu : 2B * <> -== Présents == +## Présents * Esum * Mikachu @@ -18,9 +18,9 @@ * Raida * PAC -= Ordre du Jour = +# Ordre du Jour -== Liste de tête des choses à faire == +## Liste de tête des choses à faire * Pare-feu * IP Zayo @@ -28,7 +28,7 @@ * Routage * Baie -== Maintenance baie == +## Maintenance baie Il faut changer le switch temporaire de la baie de disques par les petits switchs qu'on a achetés @@ -45,13 +45,13 @@ partition /var/mail (qu'on devrait virer partout, ça sert ~à rien sur des partitions où root a pas à écrire) solution à long terme: agrandir la partition lors de la maintenance de la baie -== Apparté RENATER == +## Apparté RENATER Ça a coupé, on a été avertis, les gens se demandent qui sont sur la ML DSI-Cr@ns. Il s'avère que c'est plein de gens random dont des dinosaures. Oups, on rajoute le bureau. -== soyouz2 == +## soyouz2 Quand est-ce que les apprentis sont dispo ? Ce serait bien de l'installer avant cet été. @@ -59,13 +59,13 @@ Je suis libre dans la semaine Vulcain, Raida, Benjamin sont chauds pour l'installer et tout déployer avec Ansible. -== Mettre à jour les serveurs de backup == +## Mettre à jour les serveurs de backup {{{omnomnom}}} et {{{zephyr}}} ASAP, Pollion et Vulcain s'en occupe après ses oraux sauf si vous voulez vous en charger avant. -== Titanic == +## Titanic Achevez le. Il est à l'agonie et le rapelle un peu de temps en temps, le pont il fait des choses cheloues. @@ -82,7 +82,7 @@ Une nouvelle VM a été créée pour que les apprentis jouent avec, et tentent u installation en coordination avec soyouz2 (= Spoutnik). Ce serveur s'appelle Boeing. -== Cableuse == +## Cableuse Pas grand chose à dire à part qu'elle marche et que on va sûrement la mettre à la Kfet avec Windows 10 / Ubuntu 18.04 en dual boot (Erdnaxe : "Je voulais @@ -95,7 +95,7 @@ vrai ventilo >8€. Erdnaxe il a tout réparé, Erdnaxe il est trop bien, on aime Erdnaxe. Elle est à disposition des câbleurs. -== Prometheus et fy == +## Prometheus et fy Monitoring des bornes et des switchs, notamment. @@ -114,7 +114,7 @@ Est-ce qu'on peut avoir des mails plus utiles ? Changer le template HTML des mails ferait qu'on divergerait d'une install classique. Essayer de les passer en raw text ? -=> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un +#> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un chan #monitoring accessible pour tout le monde (munin l'est, grafana aussi). Éviter d'y discuter Ça en est où niveau parité d'utilisation avec les solutions éxistantes ? @@ -129,7 +129,7 @@ permet de faire du Single Sign On, grafana le supporte par le proxy. On peut peut-être continuer à garder Munin s'il fait du downsampling, et que les vieux s'en servent ça peut aider à proposer un diagnostic non ? -== Knot == +## Knot Il y a eu des soucis avec Knot depuis qu'il a été mis en place, et il semblerait que certaines feature de Bind ne soient pas supportées correctement. @@ -137,7 +137,7 @@ semblerait que certaines feature de Bind ne soient pas supportées correctement. Proposition : Revenir à Bind. Des gens sont motivés pour le faire, donc pourquoi pas. On fera ça dans l'été, il n'y a pas urgence. -== RFC2136 avec knot/bind == +## RFC2136 avec knot/bind On pourrait utiliser certbot en wildcard avec cette RFC. On pourrait réécrire le service re2o DNS pour utiliser cette RFC. @@ -151,21 +151,21 @@ On envoie un mail. Mika met en garde, on peut perdre des trucs au reboot, faut voir. -== Mailman 3 == +## Mailman 3 Faut motiver qqun dessus mais c'est critique et stressant. Pendant l'été TOUT PENDANT L'ETE ! On peut faire plein de choses pendant l'été. -== Proxmox et le stockage == +## Proxmox et le stockage Est-ce qu'on essaie de faire un truc plus propre ? pourquoi s'embeter avec du LVM et pas faire gentiment du qcow2 ? (proposition: on exporte la baie en iscsi et on fait juste des disques qcow2 dedans, pas besoin de lvm, pas besoin de quoi que ce soit de relou...) -=> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. +#> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. Attention à ne pas mettre trop de trucs en place en même temps tout de même. Chaque chose en son temps. @@ -209,7 +209,7 @@ aient le temps de regarder pour donner leur avis. Lien vers l'issue phabricator : https://phabricator.crans.org/T434 -== Runner gitlab == +## Runner gitlab Ça en est ou ? Ça semble tourner sur {{{vulcain}}} mais on n'en fait pas la pub. Est-ce que le souci d'espace disque a été résolu ? @@ -223,7 +223,7 @@ Mettre un cron qui `docker image prune` régulièrement. Erdnaxe propose de chercher ce que fait Gitlab, car pour le moment il crashe quand ça sature plutôt que de nettoyer. -== Migration des serveurs sur les ip RIPE == +## Migration des serveurs sur les ip RIPE Un certain nombre de serveurs sont encore sur le / d'ip de l'ENS. Ça serait bien de tout passer sur les IP Crans @@ -241,7 +241,7 @@ ADM ne sont pas accessibles depuis Internet. A-t-on vraiment envie de faire une DMZ ? -== Mise en avant des services crans et statistique d'utilisation == +## Mise en avant des services crans et statistique d'utilisation On a plein de service cool mais souvent aucune pub n'est faite pour et on ne sait pas ce que les gens utilisent ou pas. Ça serait cool de regarder pour @@ -260,11 +260,11 @@ Erdnaxe : Gitlab exporte de base en prometheus, django a un module pour esum rappelle aussi que l'on peut faire des livrets On envoie ce problème au CA -== Séminaires à la rentrée == +## Séminaires à la rentrée Git le retour , Django, howtobasic du Crans (PAC, qui n'as pas encore choisi) -=> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire +#> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire il faut commencer par python puis django peut être Pour la rentrée il vaut mieux des séminaires faciles : Introduction à Linux, @@ -273,7 +273,7 @@ sécurité & co. Python basique ça rentre dans les séminaires de rentrée oui. Après vu que Pac part en germanie on peut aussi faire d'autre types de séminaires -== Ansible == +## Ansible On fait le bilan d'Ansible. Ce qui a déjà été fait, quelle est la prochaine étape. @@ -289,11 +289,11 @@ formés pour l'instant. On propose d'avancer durant l'été dessus, ça serait cool de faire une transition depuis BCFG2. -== Le portail captif == +## Le portail captif Le portail captif fonctionne au Villon. -== Le Wifi == +## Le Wifi Chirac a mis à jour les bornes et ça a cassé le wifi. @@ -319,7 +319,7 @@ n'est infaillible. On va donc downgrade vers une mise à jour stable pour récupérer un meilleur wifi. -== Commission achat Crans - AURORE == +## Commission achat Crans - AURORE Le CT doit désigner 2 membres pour le représenter à la commission achat crans-AURORE. diff --git a/compte_rendus/2019_09_30.md b/compte_rendus/2019_09_30.md index c8d401d..837d381 100644 --- a/compte_rendus/2019_09_30.md +++ b/compte_rendus/2019_09_30.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 30 Septembre 2019 * Début : 19h @@ -6,7 +6,7 @@ * Lieu : Salle de conf du PDJ * <> -== Présents == +## Présents * Mikachu * Krokmou @@ -16,7 +16,7 @@ * Vulcain * Elkmaennchen -=== Des gentils première année === +### Des gentils première année * h@chi.no * !TinyLinux @@ -26,18 +26,18 @@ * Tinette * Armand2 -== Manger == +## Manger Sarcozy se propose de nous ramener des pâtes de la soirée C4, donc on accepte et on commande des pâtes. -== Ordre du Jour == +## Ordre du Jour On commence par faire un bilan des derniers événements -== Incidents et autres interruptions de services == +## Incidents et autres interruptions de services -=== Crash de thot le 21 Juillet 2019 === +### Crash de thot le 21 Juillet 2019 Pollion a tenté un changement de disque dur de Thot. À cause de l'agencement non protestant des disques (RAID logiciel sur 4 RAID0 gérés par une carte @@ -56,7 +56,7 @@ bonne idée et c'est ce que Pollion a fait ! Faire un séminaire sur le stockage ? RAID, ZFS, NFS, iSCSI ... ? -- Mikachu, qui se propose pour le faire un jour ==> Cool. -=== Tocardise de Pollion === +### Tocardise de Pollion En bossant sur les radius, Pollion n'est apperçu qu'Odlyd n'était pas du tout dans la conf des switches. Il a donc décidé de le rajouter. Pour ça il a voulu @@ -77,13 +77,13 @@ En plus, les switches du RU n'ont pas réussi à reboot tout seul, mais comme c'était les vacances le RU était fermé. C'est réglé. Faudrait monitorer les switches (erdnaxe ?). -=== Inondation du -1I --> Coupure === +### Inondation du -1I --> Coupure On ne pouvait pas faire grand chose. L'eau chaude du I, J, H était aussi down. Je pense que les gens sont plus intéressés par l'eau chaude que internet (enfin quoique...). -=== Maintenance d'Août 2019 === +### Maintenance d'Août 2019 On a profité qu'il n'y ait plus d'électricité pendant un après-midi. On avait prévenu les adhérents via un mailall. @@ -112,21 +112,21 @@ Ce qui a été fait : >> On n'a pas réparé le soucis avec le routage des IPv4 publiques Cr@ns. << -==> Faut trouver une solution et réparer. +##> Faut trouver une solution et réparer. Pour les détails, voir le paragraphe suivant (quelle cohérence \o/) -== Retour sur les décisions de la dernière IN == +## Retour sur les décisions de la dernière IN [[ComptesRendusCrans/Mardi04Juin2019 | dernière IN]] On va annoncer les points dans le même ordre -== Maintenance baie == +## Maintenance baie Le switch a été changé. -== Quid des mails ? == +## Quid des mails ? On a agrandi {{{/var/mail/}}} et on a viré les % réservés à root dans cette partition. @@ -145,7 +145,7 @@ je sais o:) :D) erdnaxe vient de monter l'alerte à >10mn. On passe à 15mn si ça ne suffit pas. On le met dans Ansible. -== Sputnik (Soyouz2) https://lutim.crans.org/rKdWLFev/7gU52JVF.jpeg == +## Sputnik (Soyouz2) https://lutim.crans.org/rKdWLFev/7gU52JVF.jpeg erdnaxe n'a pas trop envie d'être seul devant Soyouz2, en vrai le minimum syndical a été installé. Il faut maintenant tout migrer. @@ -162,13 +162,13 @@ En parlant de wiki on nous signale des soucis, Hachino dit que de façon très bizarre, il lui arrive de changer de theme, erdnaxe dit qu'il a déjà eu le soucis, on ira regarder. -== Mettre à jour les serveurs de backup == +## Mettre à jour les serveurs de backup {{{omnomnom}}} et {{{zephyr}}} ont enfin été migrés sous Stretch par Vulcain, encadré par Pollion. Et ce, avant la release de Buster eheh. et les webnews ? Nope. -== Titanic == +## Titanic Il y avait un gros soucis avec le DNS, problèmes de permissions and co. Le DNS était à genoux sur tous les serveurs, les zones ne se généraient plus depuis @@ -177,11 +177,11 @@ personne, et vu que Silice et Soyouz sont surdimensionnés, ils n'avaient pas le problème de perf. Pollion a corrigé tout ça, Titanic n'est plus du tout à genoux, et DNSSec marche \o/ -== Boeing == +## Boeing Pour remplacer titanic, c'est en pratique la même tache que Soyouz2. -== Prometheus et fy == +## Prometheus et fy Actuellement les problèmes de monitoring sont envoyés sur un chan irc idoine[^ça veut dire quoi ?] : #monitoring. @@ -220,7 +220,7 @@ Prometheus et les serveurs sous Stretch => est-ce que l'on prend le paquet de backport qui monitore en plus Systemd et APT (et donc qui remplace monit et munin entièrement de ce que j'ai vu) ? -==> It's a go. +##> It's a go. Dans le dernier épisode : @@ -259,7 +259,7 @@ ne plus remplir son purpose. Conclusion : On fait par ordre de priorité : Downsampling avec Prometheus > Couper les munin nodes > Formattage de fy et reinstallation. -== Knot == +## Knot Résumé du dernier épisode : @@ -268,10 +268,10 @@ semblerait que certaines feature de Bind ne soient pas supportées correctement. Proposition : Revenir à Bind. Des gens sont motivés pour le faire, donc pourquoi pas. On fera ça dans l'été, il n'y a pas urgence. -==> On n'a pas eu le temps de le faire pendant l'été, il faudra toucher le +##> On n'a pas eu le temps de le faire pendant l'été, il faudra toucher le service et du ansible.... -== RFC2136 avec knot/bind == +## RFC2136 avec knot/bind Résumé du dernier épisode : @@ -289,7 +289,7 @@ Mika met en garde, on peut perdre des trucs au reboot, faut voir. On en rediscute, car on a envie de faire un certificat wildcard. -== Mailman 3 == +## Mailman 3 LOL ! @@ -302,7 +302,7 @@ On peut faire plein de choses pendant l'été. --> On a présenté mailman aux 1A, mais la migration n'est pas une priorité, on ne s'est pas attardé dessus. -== Migration des serveurs sur les ip RIPE == +## Migration des serveurs sur les ip RIPE Parler de la maintenance d'Août. @@ -326,13 +326,13 @@ A-t-on vraiment envie de faire une DMZ ? On a migré en srv. -================================================================================================================================ +################################################################################################################################ Cool on a donc bien avancé. -================================================================================================================================ +################################################################################################################################ -== Lutim == +## Lutim Projet d'apprenti fait par Vulcain, encadré principalement par esum. C'est un pastebin pour des images, c'est cool ; un nouveau service. @@ -341,13 +341,13 @@ Vulcain a mis en place un nouveau service. Ça a l'air de bien marcher. On peut faire de la pub sur la page d'accueil de l'intranet. -== Services framadate == +## Services framadate Projets d'apprentis, apparemment frama ferme des projets, ça peut etre pertinent de lancer un apprenti sur un projet des services frama qui ferment. À voir. -== Les backups == +## Les backups Lien avec le crash de Thot susmensionné, les backups des bdd étaient mal faits, Pollion a mis en place un réplicat postgres en RO sur Odlyd. C'est déjà mieux. @@ -358,7 +358,7 @@ en parle ? (Fardale a mis en place un serveur chiffré récement donc a à nouveau charger les données en mémoire, ça ne durera pas éternellement) -== Carte Raid sur thot, ou comment changer un disque ? == +## Carte Raid sur thot, ou comment changer un disque ? Erdnaxe a expliqué rapidement son idée de HBA : Il existe une méthode pour pouvoir passer outre la carte raid et envoyer @@ -368,7 +368,7 @@ linux (https://fr.wikipedia.org/wiki/Contr%C3%B4leur_h%C3%B4te_de_bus) accessibl On a encore un serveur de test, on va essayer de mettre ça en place et on envisage une nouvelle install de thot sous ce mode si ça marche bien. -== DHCP == +## DHCP Lors de la migration vers re2o, le serveur DHCP primary a été passé sur [[CransTechnique/LesServeurs/ServeurOdlyd|odlyd]] alors que le secondary a @@ -382,21 +382,21 @@ On décide de revert et de changer. Dans tous les cas, penser à changer la page wiki https://wiki.crans.org/CransTechnique/LesServeurs/Virtuels/ServeurDhcp -== Ansible == +## Ansible Il faut continuer, on fera une IN spécial Ansible pour lister tout ce qu'on doit faire avec. Il existe un serveur qui est sous buster et non sous ansible. -== Les disques cassés dans le 0b == +## Les disques cassés dans le 0b Quid du disque orange de la baie ? --> On les rachete, pour la baie pas de soucis pour changer, pour gulp ça va être probablement le même soucis que pour thot. On annoncera une petite interruption de services et on passera sous Buster à la toussaint. -== Séminaires édition 2019-2020 == +## Séminaires édition 2019-2020 « Wow » beaucoup de jeunes au premier séminaire (salle de conf du Pavillon des jard rempli au 3/4). @@ -411,7 +411,7 @@ $$ \frac{\mathrm d \text{séminaires}}{\mathrm d t} > 0 \implies \frac{\mathrm d \text{gens compétants}}{\mathrm d t} > 0 \implies \frac{\mathrm d \text{vie de l'assos}}{\mathrm d t} > 0 $$ -== SATIE + Crans == +## SATIE + Crans PAC et erdnaxe ont vu deux personnes du SATIE. Après long étallement de cahier des charges d'un projet qu'ils veulent organiser, il semblerait qu'un @@ -432,7 +432,7 @@ source de revenu) On laisse au CA -== KWEI == +## KWEI On a ouvert le portail captif au KWEI, allez voir le monitoring si vous voulez voir l'utilisation. @@ -440,7 +440,7 @@ Ok, ça marchait, on remettra ça pour l'install Party. C'est la nouvelle versio de fête du slip. En plus c'est monitoré. Erdnaxe va documenter tout ça :) ! -== NGINX qui reverse Apache cassait des choses == +## NGINX qui reverse Apache cassait des choses !PhpMyAdmin pleurait et Wordpress redirigeait à l'infini car Apache se croyait en HTTP à cause du reverse proxy NGINX. @@ -450,7 +450,7 @@ Et ça marche ! Son&Lumens ont enfin leur Wordpress fonctionnel, erdnaxe pense également en parler au BDS (ils souhaitaient déménager leur wordpress à une époque). -== Module NGINX de certbot == +## Module NGINX de certbot Bah en fait avec ça un certif wildcard ce n'est plus si pertinent... Genre vraiment `certbot renew --nginx` c'est la folie. @@ -458,6 +458,6 @@ Est-ce que l'on passe dessus à la place du module standalone/webroot ? Le mieux c'est de faire du wildcard, donc on reste comme ça. -== Fin de l'IN == +## Fin de l'IN Bon, Sarcozy n'est pas venu avec les pâtes donc on a faim... diff --git a/compte_rendus/2019_10_21.md b/compte_rendus/2019_10_21.md index 3566cc7..8ed54b6 100644 --- a/compte_rendus/2019_10_21.md +++ b/compte_rendus/2019_10_21.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 21 octobre 2019 * Début : 19:11 @@ -22,7 +22,7 @@ Présents: * Pollion * Thybal -== Bilan réunion avec la DSI == +## Bilan réunion avec la DSI https://pad.crans.org/p/ReunionDsiCrans @@ -80,9 +80,9 @@ On a commencé à faire des migrations à la va vite car on a commencé à perdr nos routes par l'ENS le 15 Octobre, date qui avait été évoquée dans un couloir par la DSI à vulcain (voir le CR de la dernière IN.) -== Bilan Install Party == +## Bilan Install Party -=== Le réseau === +### Le réseau On a eu un léger soucis de réseau : On avait demandé à la DSI s'ils pouvaient brasser toutes les prises du PDJ avec nos VLANs. Résultat, on a perdu les deux @@ -96,7 +96,7 @@ Le portail captif a super bien marché, mais Mikachu a fait la remarque qu'une attaqueIPoverDNS était possible puisque ça n'avait pas été envisagé. On a testé, ça marche. -=== Portail Captif === +### Portail Captif Faudrait un projet d'apprenti qui reprenne le portail captif (déjà bien nettoyé récemment) avec : @@ -114,14 +114,14 @@ Erdnaxe se propose pour encadrer cette tâche. On va faire une tâche phabricator <>. -=== Installations === +### Installations Erdnaxe évoque l'idée d'utiliser [[https://github.com/antonym/netboot.xyz | netboot.xyz]]. Il avait essayé mais avait eu des problèmes. C'était potentiellement un soucis de MTU. De toute façon, On n'a pas envie de contacter l'extérieur ... -== Bilan Séminaires == +## Bilan Séminaires Séminaires faits : Introduction au Crans, Shell, Python basique. Ça s'est bien passé, et les gens en redemandent ! @@ -131,18 +131,18 @@ de 50), a priori ça passera. Prochain séminaire sera sur le réseau basique et le routage ! -== Pages persos == +## Pages persos phpMyAdmin a été remis au crans. On va probablement remettre en place une appli page perso. --> Projet apprenti https://phabricator.crans.org/T345 -== Conf Apache de Zamok == +## Conf Apache de Zamok Install-party.crans.org a été migré vers club-crans. -== Point Interfaces == +## Point Interfaces Depuis Stretch les interfaces sont nommées à partir de leur emplacement physique, on a envie de normaliser de cette nomenclature. @@ -150,12 +150,12 @@ Erdnaxe propose d'utiliser pour cela la mécanique de systemd qui permet de renommer les interfaces, et de faire gérer tout ça par Ansible. Esum parle brièvement de la possibilité de créer des alias. -=> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, +#> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, srv... -== IPv4, IPv6, Plan d'Adressage == +## IPv4, IPv6, Plan d'Adressage -=== Mettre des RA pour les serveurs === +### Mettre des RA pour les serveurs On parle des Router Advertisement. À une époque, il semblerait qu'on avait tout désactivé parce que les machines sous Windows 7 pouvaient générer des faux RA @@ -170,7 +170,7 @@ l'interface récupère tout le reste en auto comme une grande personne. Ça a déjà été mis en place sur certains serveurs, et ça marche bien. Aucun problème. On fait donc ça. -=== IPv6 et les adhérants === +### IPv6 et les adhérants À l'heure actuelle, quelqu'un qui renatte derrière le crans n'a pas d'IPv6. Par exemple, un routeur TP-link d'un adhérent ne peut pas filer d'ipv6 (il a mois @@ -179,7 +179,7 @@ d'un /64). En réfléchissant à ça Mikachu s'est rendu compte que le plan d'adressage v4/v6 était pas fou fou. -=== Plan d'adressage === +### Plan d'adressage Mikachu nous dit qu'on ne respecte pas tout à fait les normes dans le plan d'addressage : Apparemment, on n'est pas censé faire comme ça pour le nat en @@ -189,7 +189,7 @@ soucis évoqué au dessus. Ok soit, pour le moment c'est pas urgent, mais on pourra l'envisager plus tard. -== Monitoring == +## Monitoring Conformément à la décision de la dernière IN, le paquet prometheus qui monitore systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. @@ -197,14 +197,14 @@ systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. Le monitoring a pas mal été amélioré, on a droppé plein de choses legacy (notamment des vieux services systemd). -=> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png +#> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png erdnaxe a viré de la veille conf ISCSI, et avec Mikachu ils ont viré des gateway fantomatiques. En parlant de systemd, Mikachu parle de networking. -== Ménage d'hiver == +## Ménage d'hiver Renommer vulcain => on le renomme "gateau" @@ -215,11 +215,11 @@ Pourquoi pas, de toute façon on peut les réinstaller si besoin. Autre Ménage (synchronisation auto sur les ML à remettre entre autre ....) Oui on va faire ça. -== Point disques == +## Point disques Les disques de gulp sont garantis. Pour la baie, le CA a donné -= Gâteau = +# Gâteau On a eu du gâteau. Bienvenue à Vulcain ! diff --git a/compte_rendus/2019_12_09.md b/compte_rendus/2019_12_09.md index b196434..b03aa9c 100644 --- a/compte_rendus/2019_12_09.md +++ b/compte_rendus/2019_12_09.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 09 Décembre 2019 * Début : 19:11 @@ -25,7 +25,7 @@ Présents: * Krokmou * !TinyLinux -= Garantie Onduleur 0B = +# Garantie Onduleur 0B La garantie expire le 18, est-ce qu'on renouvelle ? @@ -36,9 +36,9 @@ vraiment se poser des questions). Pollion va essayer d'appeler Anne, ça sera peut-être mieux. -= State of the CRANS = +# State of the CRANS -== Passage au module nginx pour le certificat sur bakdaur et sur Redisdead == +## Passage au module nginx pour le certificat sur bakdaur et sur Redisdead * grosse simplification de la conf, pas mal de lignes en moins * la pipeline pour ajouter/enlever un site n'a pas changé @@ -59,7 +59,7 @@ pour dnssec avec !DynDns. Mika dit que ce n'est pas forcément une bonne idée. Pollion est d'accord, ce n'est plus utile. Mention rejetée. -== Panne Windows 8/8.1/10 Radius EAP == +## Panne Windows 8/8.1/10 Radius EAP * Le 07/12/2019 à 17h30 le cert !CaCert expire (date de 2017) * Génération d'un nouveau cert avec bakdaur et le domaine wifi.crans.org (qui @@ -92,7 +92,7 @@ beaucoup plus facile. https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html -== Changement du mode d'acquisition d'une ipv6 sur les machines == +## Changement du mode d'acquisition d'une ipv6 sur les machines * maintenant c'est du ipv6 semi-statique : l'ip est statique, le reste est récup par un RA (dns, mtu, routeur...) @@ -111,7 +111,7 @@ https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html * Une maj des options par défaut par une maj du paquet * Bonne remarque Fardale --> On met nos options explicitement... -== Problème de routage ipv6 == +## Problème de routage ipv6 En Novembre 2019, on a eu un gros problème de routage ipv6, vers certains AS (par exemple vers ovh, scaleway, mais google/Facebook marchaient) @@ -133,7 +133,7 @@ fait une mise à jour. Maintenant ça marche. courant : Crans-Aurore en v4 ne marchait pas, depuis l'upgrade de Zayo ça marche. -== Installation de prometheus sur fyre == +## Installation de prometheus sur fyre * Backup complète de fy * Update des firmwares avec un SPP HP de 2014 pour Gen5 @@ -151,13 +151,13 @@ Il faut peut-être virer le munin-status nginx des serveurs où il traine Le paquet prometheus-postfix est arrivé dans debian. Faudrait l'installer mais c'est pas encore backporté -== Migrations d'ip == +## Migrations d'ip On a pas mal avancé dans les migrations des IP ENS-->Zayo, on finit ça d'ici la rentrée début Janvier. A priori c'est très transparent donc cool. Les seuls soucis qu'on a eu c'est les ouvertures de ports dans le Parefeu qu'on a oublié. -= Autorisation du protocole 6in4 = +# Autorisation du protocole 6in4 Mikachu propose d'autoriser le 6in4 sur les ip publiques au moins, ça permettrait auxadhérents de monter leur propre tunnel HE par exemple @@ -168,7 +168,7 @@ tracer à quelle IP est attribuée le tunnel. Pollion dit que si Mikachu a envie de bosser là dessus et de toucher au Parefeu, tant qu'il ne casse rien, go. -= Retirer l'ipv6 sur adm = +# Retirer l'ipv6 sur adm Esum veut retirer l'ipv6 sur adm, mais bof. @@ -176,14 +176,14 @@ Du coup on peut peut-être passé sur un slash privé en fd0c:: Ouais ok pourquoi pas, mais c'est pas urgent... -= Devis fibre optique = +# Devis fibre optique Il faut revoir le devis fibre de la DSI et leur en reproposer un cohérent avec notrebesoin, à savoir 0B into De Vinci On va les voir à la fin de la semaine. -= vo = +# vo Budget de 100€ pour vo voté par le CA pour changer des trucs dans VO. @@ -193,7 +193,7 @@ Mikachu a un GPU à vendre. Démerdez-vous avec le CA. On a l'alim d'edpibu pour 20 €. -= Bilan des switchs 100Mb/s = +# Bilan des switchs 100Mb/s Combien en reste-il ? Peut-on finir de mettre le parc en Gigabit ? @@ -206,7 +206,7 @@ rentrée 2021. Alors oui on peut réflechir, on budgétise tout ça, on en reparle à la prochaine IN. -= clubs.crans.org = +# clubs.crans.org cf mail sur nounou@ @@ -219,7 +219,7 @@ Uniformiser c'est la vie. -- Fardale On en rediscute après le pot vieux qui est concerné par ça. -= Site crans.org poussiereux = +# Site crans.org poussiereux Prototype rapide mkdocs https://perso.crans.org/erdnaxe/site-crans/ (juste la homepage et la page de connexion a été faite, mais après c'est du markdown) @@ -232,13 +232,13 @@ Pourquoi pas, si ça amuse des gens de faire du front, parlez-en en CA. commenter sur Windows 7 et le WiFi Ok -== Dist-Upgrades == +## Dist-Upgrades On peut faire des DU pendant les vacances ou avant, il faut voir si des apprentis sont chauds pour participer. En passant sous Buster il faut faire un peu de Ansible. -== Ansible == +## Ansible On rappelle Ansible, cf le séminaire de la semaine dernière (Quel timing incroyable !) @@ -246,7 +246,7 @@ Lorsque l'on fait un DU, il faut migrer les confs de bcfg2 à Ansible. On fait la liste des trucs à faire. -== Python2to3 == +## Python2to3 Il ne reste plus grand chose en python2, le plus gros soucis c'est freeradius. Les dev upstreams sont réticents à fournir un module python3. Pollion fait la diff --git a/compte_rendus/2020_03_10.md b/compte_rendus/2020_03_10.md index eafe662..9f34bc3 100644 --- a/compte_rendus/2020_03_10.md +++ b/compte_rendus/2020_03_10.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 10 Mars 2020 * Début : 19:15 @@ -23,7 +23,7 @@ Présents: * Charles * Fardale (Jitsi) -= Point apprentis = +# Point apprentis Il y a pas mal de nouveaux apprentis, c'est très cool. On rappelle les séminaires du lundi soir @@ -40,14 +40,14 @@ Zentrum. <- c'est amusant comme idée, mais faut faire attention, zentrum est pas encore très stable, j'ai d'ailleurs vu passer encore une erreur que j'ai pas réussi à reproduire et j'ai supprimé par erreur le mail impliqué :( -== Démémagement == +## Démémagement On lâche le PDJ le 31 Mars, mais on n'a pas de nouvelles de la part de l'ENS donc on va les relancer (vulcain). On a 4 switchs et une 10zaine de bornes. -=== Point du bâtiment G === +### Point du bâtiment G Fibre actuelle passe par l'ENS et revient vers le G. La DSI nous a pas recontacter ! Il faut les relancer pour le matériel et @@ -68,7 +68,7 @@ réaliser un pont wifi. Le pont !WiFi peut faire backup. Mais problème de boucle réseau à éviter. -== Avenir du CRANS 2.0 et Migration == +## Avenir du CRANS 2.0 et Migration * Ce qu'on garde, et ce qu'on bouge, on en a déjà parlé, et on n'a toujours pas de nouvelles de la DSI. Vulcain va les relancer. @@ -111,7 +111,7 @@ Ce qui a été mis : Sarco est chaud pour toucher à ça, il peut demander à qui il veut, et erdnaxe veut brûler des choses. -== Upgrade re2o == +## Upgrade re2o erdnaxe a un fichier qui a exactement les commandes pour DU qu'il a fait sur re2o-test. @@ -125,11 +125,11 @@ Il faut upgrade toutes les instances de re2o. (sur les radius, bcfg2, et zamok et thot) }}} -== DU == +## DU On brûle aptdater, Ansible le remplace. -=== Gulp === +### Gulp Keepalived ansibleisé, toujours le pb des interfaces. On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser. @@ -137,7 +137,7 @@ On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser. Mais c'est pas vraiment urgent, puisque à priori gulp va devenir un Virtualiseur sur Saclay -=== Zamok === +### Zamok Client nfs ansibleisé, on va brûler le fstab.local, on utilise systemd-mount. Les paquets installés sont ansibleisés. @@ -149,7 +149,7 @@ Pour zamok, il va falloir prévoir une maintenance : Les gens vont perdre leurs screen. On peut le faire pendant les vacances scolaires (6 Avril -->) -== Questions diverses == +## Questions diverses * Faire quelque chose pour les gens qui lancent {{{find . -name \.[A-Za-z]*}}} sur leurs mail (ce qui fait lagger zamok et zbee) diff --git a/compte_rendus/2020_05_09.md b/compte_rendus/2020_05_09.md index 630b69f..fc2373b 100644 --- a/compte_rendus/2020_05_09.md +++ b/compte_rendus/2020_05_09.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 09 Mai 2020 * Début : 14:07 @@ -23,7 +23,7 @@ Présents: * PAC * Thybal -== Un jitsi scalable == +## Un jitsi scalable https://github.com/jitsi/jitsi-meet/blob/master/doc/scalable-installation.md @@ -66,7 +66,7 @@ créer pour l'occasion. Vulcain est intéressé. Il regardera avec Pollion. -== Désactiver UPNP sur les switches == +## Désactiver UPNP sur les switches Erdnaxe : Si on ouvre vlc sur le campus (en filaire), on s'apperçoit qu'on peut voir les fichiers multimedia de certains adhérents aussi branchés en filaire. @@ -88,9 +88,9 @@ régler le soucis UPNP. erdnaxe s'occupe de regarder ça pour le switch de sa chambre et on en rediscutera. -== Quelques points sur l'avancée du crans == +## Quelques points sur l'avancée du crans -=== Du monitoring === +### Du monitoring --> Grafana + #monitoring alertes de prometheus. @@ -111,18 +111,18 @@ Krokmou est intéressé par regarder pour éventuellement rajouter des nouveaux exporteurs. Pollion propose de monitorer l'état des dépots git. -=== cranspasswords 3.0 === +### cranspasswords 3.0 Pour l'instant c'est encore une version beta. Il reste des bugs, mais on se rapproche d'un truc qui marche bien. On continue de tester. -=== Des motds === +### Des motds Sur les machines qu'on gère avec Ansible, on indique les services dans le motd. On propose de rationaliser un peu tout ça, de mettre les services en bas, '''APRÈS''' le dessin et de tout rendre modulaire. -=== Des dist-upgrade === +### Des dist-upgrade Quelle belle transition ! @@ -130,7 +130,7 @@ On a pas mal avancé dans les mises à jour vers Buster. On ne lâche rien. Pour suivre les DU, on a la page wiki idoine https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade -=== Du ansible === +### Du ansible * Quand on DU un serveur, on le passe en même temps de BCFG2 à Ansible. On en profite pour faire des raffraîchissement de la conf et virer les vieux trucs @@ -148,7 +148,7 @@ https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade * Fusion des playbooks, utilisation des tags et import_playbook. Avec les tags on peut limiter à un petit playbook. -=== Du wildcard === +### Du wildcard On a déployé *.adm.crans.org (pour gitlab.adm.crans.org) et *.crans.org On pourrait mettre certbot sur toutes les VM et ne pas faire de wildcard mais @@ -184,7 +184,7 @@ petit débat : Finalement, on part sur l'option 2. -=== Bind vs knot === +### Bind vs knot Bind marche mieux et permet de faire des wildcard et des vues DNS mais c'est à faire. [[ https://phabricator.crans.org/T444 | Tâche Phabricator ]]. @@ -193,7 +193,7 @@ faire. [[ https://phabricator.crans.org/T444 | Tâche Phabricator ]]. * boeing et sputnik tourneront sous bind * Il faut aussi remettre en place DNSSEC -=== Framadate === +### Framadate * Shirenn et Erdnaxe ont installé un nouveau serveur : ```voyager``` sur lequel ils ont mis en place un Framadate. Pollion et Mikachu ont trouvé des @@ -206,12 +206,12 @@ faire. [[ https://phabricator.crans.org/T444 | Tâche Phabricator ]]. Shirenn teste mysql et si ça ne marche pas on brûle le service peut-être un framaform à venir si framadate marche bien -=== Divers === +### Divers On a DU les proxy sous buster qui ajoute le support de TLSv1.3, ça semble très bien marcher. -== Idées == +## Idées Remplacer les services re2o par un nouveau dépot ansible-services, qui utiliserait le lookup, et des template jinja pour générer les configurations : @@ -251,7 +251,7 @@ On va tenter un concept où nos services sont regroupés dans un unique dépot avec tous les scripts de regen. On utilise potentiellement des template jinja pour proprifier. Ils écoutent la file MQTT et appliquent leur conf. -== Liste des trucs à faire == +## Liste des trucs à faire On prend chaque serveur un par un dans https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade et on @@ -264,7 +264,7 @@ Linux pendant un temps dt -- WikiYnerant)>>) : * On utilise les host_vars, c'est très propre, et on track les trucs locaux. * En plus on ne se sert pas des alias interfaces. -== Point déménagement == +## Point déménagement Update, déménagement le 25 Mai des locaux crous par le BdE. On est d'accord que ça ne nous concerne pas ? On n'est effectivement pas concernés diff --git a/compte_rendus/2020_07_24.md b/compte_rendus/2020_07_24.md index 3898912..47ae6c8 100644 --- a/compte_rendus/2020_07_24.md +++ b/compte_rendus/2020_07_24.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 24 Juillet 2020 * Début : 19h15, commencé par une signing-party gpg, IN à proprement @@ -21,26 +21,26 @@ Présents: * Shirenn * Solal -== Un problème de clim ! == +## Un problème de clim ! Devis Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives de LTC. On a envie de changer de prestataire. -== Bilan de ce qui a été fait et reste à faire == +## Bilan de ce qui a été fait et reste à faire -=== Monitoring radius === +### Monitoring radius On monitore certains types de connexion radius en parsant les logs, et ça passe par prometheus. Il faut un peu l'améliorer, mais c'est cool. -=== cpasswords 2.0 === +### cpasswords 2.0 Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore en beta test, mais c'est cool. -=== Ansible === +### Ansible Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la conf. On va écrire un !HowToAnsible <> pour le crans et créer une convention. Attention, quand on passera à Ansible 2.10 il faudra penser à appeler les collections. ça sera dans le !HowTo. -=== Framadate === +### Framadate On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça. Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage etc. ça ferai de la pub pour nos services. Pourquoi pas. -=== Postfix et dovecot === +### Postfix et dovecot On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant, Pollion va le mettre dans l'Ansible et le sortir de test. -=== Pad === +### Pad Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas. -== Coupure de l'ENS == +## Coupure de l'ENS L'ENS est partie, quelques difficultés de communication, le G n'a pas été coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B @@ -71,7 +71,7 @@ et le 0G. Il faut finir de faire le ménage dans les ip ENS. -== Récupération de matos == +## Récupération de matos On a récupéré N trucs de l'ENS : 4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux. @@ -86,7 +86,7 @@ https://pad.iiv.re/p/survie_crans C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir point suivant). -== Future infra == +## Future infra On va jeter les vieux serveurs qui servent de chauffage. @@ -102,7 +102,7 @@ difficile à débuguer .... Il a rencontré ça au taf ... Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des métriques différentes pour le routage ipv6. -=== Projet de LDAP nounous === +### Projet de LDAP nounous Esum présente le LDAP nounous : @@ -117,19 +117,19 @@ de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre indication. On va faire le test, mais dans l'optique de tout simplifier ça nous semble une bonne idée. -== Virer les vieux switches 100M == +## Virer les vieux switches 100M On va faire la liste et voir pour changer ces switchs avec le matos. Il serait intéressant d'avoir le campus en Gigabit. -== Configuration des switches == +## Configuration des switches Erdnaxe et Shirenn ont regardé comment automatiser la configuration des switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer. On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en place LLDP, c'est pratique pour débugguer. Pourquoi pas ? -== Cloud-Init Proxmox == +## Cloud-Init Proxmox Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud pour monter un truc en même temps que la vm pour la provisionner. C'est très @@ -140,6 +140,6 @@ cloud-init après l'installation pour éviter ça. https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM -== Gateau == +## Gateau Shirenn est nommé nounou, bravo à lui ! diff --git a/compte_rendus/2020_12_21.md b/compte_rendus/2020_12_21.md index e3aaeaa..4d43e8c 100644 --- a/compte_rendus/2020_12_21.md +++ b/compte_rendus/2020_12_21.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 21 décembre 2020 * Début : 17:17 @@ -23,9 +23,9 @@ Présents: On a un peu avancé, mais c'est vrai que les confinements ne nous ont pas trop fait de cadeau. -== Planification de la migration == +## Planification de la migration -=== Mise en place des vms de routage === +### Mise en place des vms de routage * Pare-feu (nftables) --> Le parefeu marche. Il faut faire la migration de re2o ou mettre une patte à re2o sur la nouvelle infra. @@ -45,23 +45,23 @@ tout marche bien c'est cool. Il y a juste un bridge entre ipv6-zayo et routeur-sam, avec un vlan spécifique pour l'interco. Mais c'est du hack temporaire, ça sautera à la fin de la migration. -=== radius === +### radius Le radius marche, il faut juste mettre en place rsyslog. -=== dhcp === +### dhcp Il est en place, on vérifie quand même que ça marche, mais de mémoire cet été c'était le cas. Il faut juste faire attention à ne pas utiliser dhcp-failover car ça ne supporte que 2 serveurs et nous on en veut 3. -=== dns recursif === +### dns recursif Ok dns autoritaire https://gitlab.crans.org/nounous/dns Parfait -=== Migration des dernières vm === +### Migration des dernières vm * IRC --> On propose de DU zamok vers bullseye, comme ça on aura un serveur des adhérents à jour et erdnaxe sera content. @@ -84,13 +84,13 @@ Parfait * Sauvegarder tout le reste (dans une pool sur Zephir ?) * On va faire une pool cimetière. RIP les vieilles vms. -=== Migration de zamok === +### Migration de zamok On va le DU vers bullseye. On va rajouter des disques dans Zamok dans l'objectif d'héberger des petites images podman, pour un futur projet. -== Plan de la migration == +## Plan de la migration 1. Migration des home: Il faut prévoir une interruption de services. @@ -114,29 +114,29 @@ En bonus, on a testé avec un controlleur unifi sur buster. Par contre ce qu'on dit c'est que cette migration sera faite dans un second temps. -=== Choix des dates === +### Choix des dates 1. Migration des home, lundi 28 Décembre. 1. Migration du réseau le week-end du 2/3 janvier. -== Post-Migration == +## Post-Migration -=== Nettoyage de Vo et caillassage des serveurs === +### Nettoyage de Vo et caillassage des serveurs Backup des trucs qui trainent et stockage. -=== Après la migration, la DOC et ansible === +### Après la migration, la DOC et ansible Ce serait pas mal qu'à un moment après la migration, on puisse run ansible sans rien cassé Écrire toute la doc et archiver la doc de l'ancienne infra -=== Chiffrement des disques === +### Chiffrement des disques On en reparle plus tard, mais il va falloir un autre rsync pour chiffrer la pool ZFS sur cameron. Pour les backups, c'est fait avec borg. -== GATEAU !!!! == +## GATEAU !!!! 1. Le CT s'agrandit, avec l'arrivée de PAC. Bravo à lui ! 1. Ce n'est pas encore tout à fait officiel (je ne veux pas laisser un crans diff --git a/compte_rendus/2021_02_16.md b/compte_rendus/2021_02_16.md index a4a7b6e..3b6545a 100644 --- a/compte_rendus/2021_02_16.md +++ b/compte_rendus/2021_02_16.md @@ -1,6 +1,6 @@ <> -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : 16 Février 2021 * Début : 20h15 @@ -25,21 +25,21 @@ Présents: * erdnaxe * Solal -== Accueil des nouveaux amis == +## Accueil des nouveaux amis Bonjour les nouveaux amis. Le Crans c'est cool. Mangez-en --> Les nouveaux ? ---> Ouiiii. shirenn et Ÿnerant ont fait une présentation de l'infra aux nouveaux. C'est cool. Et ils sont motivés ! -== News, Jabber, TV == +## News, Jabber, TV -=== Jabber - (aka xmpp) === +### Jabber - (aka xmpp) Globalement personne ne s'en sert, ou presque, et surtout le Crans ne peut/veut plus le maintenir. Il est backuppé, donc s'il le faut il peut être rallumé et les données ne sont pas perdues. -=== News === +### News Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car @@ -48,7 +48,7 @@ statique quelque part ? Remettre en place un autre webnews ? https://gitlab.crans.org/nounous/django-webnews. Esum: Le protocole est mort de toute façon .... -=== TV === +### TV On a abandonné la TV en multicast, on a laissé la TV en unicast. C'était un projet cool, mais dans l'optique où on veut laisser le Campus à l'EPF (et oui, @@ -57,7 +57,7 @@ mine (ou une ferme). En plus ça n'a plus beaucoup d'intérêt à l'heure où la plupart des chaînes diffusent en direct sur leur page web. On va arrêter d'en faire la pub, et à terme l'arrêter. -== Bilan de la migration == +## Bilan de la migration On a viré les 20 ans d'empilement de scotch au Crans. L'idée qui semble assez réussie était de simplifier au maximum l'infra, et on a des repreneurs !! (oui, @@ -74,21 +74,21 @@ maintenance. Update: Fait le Lundi 22 Février 2021 -== Backups == +## Backups On pose la question de savoir par quel VLAN on fait passer les backups: Adm ou directement SAN ? On décide de laisser SAN confiné au 0B et de continuer sur ADM. On discute de backups offsite. On envisage Aurore et/ou Sputnik, mais pour le moment Sputnik est down depuis ce matin .... -== Convention pour les interfaces (interfaces.d, yay or nay ?) == +## Convention pour les interfaces (interfaces.d, yay or nay ?) On discute d'une convention pour la configuration des interfaces et du réseau. Pollion, Esum et shirenn sont pour garder la séparation des interfaces dans interfaces.d. Mikachu dit qu'il aime bien un fichier monolithique qui contient tout. On vote, on garde interfaces.d -== Bornes wifi qui arrivent en fin de vie. == +## Bornes wifi qui arrivent en fin de vie. https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7 @@ -97,67 +97,67 @@ pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables. On propose de garder le changement de bornes sous le coude pour introduire les EPF dans le monde du FAI associatif. -== Vieux Switches 100M == +## Vieux Switches 100M Même chose qu'au dessus, on en fait un projet EPF. -== Windows 7 == +## Windows 7 Pollion propose de virer le support TLS <1.2 des RADIUS ce qui aurait pour conséquence de dropper le support de Windows 7. Benjamin est pour. On fait un encart plus visible sur la page du Crans, et on invite les gens à passer sous Windows 10. Ceux qui ont encore Bref, on est tous d'accord. -== Pass == +## Pass On souhaite avoir un logiciel un peu plus mature. On reste temporairement sur !CransPasswords (avec le serveur de esum). erdnaxe va debug reencrypt avec Pollion sur pass-group. -== Ansible == +## Ansible -=== Header === +### Header Shirenn n'est pas content du header qui change tout le temps. Benjamin a trouvé un compromis: Le header ne va changer que si le fichier en question est modifié. Pollion trouve ça cool ce nouveau fonctionnement. shirenn est toujours pas trop content du résultat, mais finalement on accepte le nouveau header. -=== Playbook All === +### Playbook All On décider de remplacer le playbook {{{all.yml}}} par un script bash qui va lancer ansible en check_mode sur tous les serveurs. On est tous pour. -=== Fichiers statiques === +### Fichiers statiques Les fichiers statiques sont partouts, on va faire des symlinks, et les regrouper en un seul endroit. -=== Branche === +### Branche Ça fait un an que notre ansible tourne dans la branche newinfra. Maintenant que la migration est terminée on va renommer en master (Après les MR). -=== Action_plugins === +### Action_plugins Erdnaxe propose de déplacer les action_plugin dans les roles. Mais on a des trucs relativement génériques, sauf l'action plugin du wiki, mais bon .... On décide de garder à la racine. -=== Port Forwarding === +### Port Forwarding Le LDAP CT n'écoute qu'en local sur tealc. On doit faire du port forwarding pour s'y connecter. C'est nécessaire pour certains playbooks comme {{{root.yml}}}. Erdnaxe propose d'automatiser de faire le port forwarding pour le ldap au moment de lancer Ansible. Il va regarder comment faire. -=== Inventaire === +### Inventaire Erdnaxe propose d'utiliser le LDAP comme inventaire ... Mais bon ça ne sert à rien car on a de toute façon les host_vars. On décide de garder le fonctionnement actuel. -== Nginx et Gitlab == +## Nginx et Gitlab Ynerant propose d'utiliser le nginx du paquet omnibus de Gitlab et de mettre un nginx tout simple sur Gitlab pour gérer les multi @@ -165,12 +165,12 @@ domaines ({{{gitlab.crans.org}}} et {{{gitlab.adm.crans.org}}}). L'idée est de simplifier au maximum le nginx et pouvoir utiliser le rôle générique qui est en cours d'écriture, et laisser Gitlab gérer sa merde. -== Être nounou, de la légitimité au savoir faire. == +## Être nounou, de la légitimité au savoir faire. Idée : séparation CT/ancien CT, avec mandat de 4 ans dans le CT "jeunes" (ie 4 ans nounou). Hachino se colle à la rédaction en express avant l'AG. -== Gateau, mais chacun chez soi == +## Gateau, mais chacun chez soi Bravo à Ÿnérant ! \o/ diff --git a/compte_rendus/2021_03_20.md b/compte_rendus/2021_03_20.md index e62b479..dcffbda 100644 --- a/compte_rendus/2021_03_20.md +++ b/compte_rendus/2021_03_20.md @@ -1,4 +1,4 @@ -= Réunion du Conseil Technique = +# Réunion du Conseil Technique Lieu: https://jitsi.crans.org/IN @@ -33,7 +33,7 @@ Ordre du jour : * !AutoBackup : backuper séparement les données des différents utilisateurs * Script de création de VMs : quelques améliorations -== Mise au point sur les services == +## Mise au point sur les services Les nouveaux services : @@ -69,7 +69,7 @@ Les services que l'on droppe : Controverse vis-à-vis de l'objectif du Crans. Il ressort que l'on a envie de converger vers un fournisseur cloud plutôt que de logiciels tel que Nitter. -== AutoPerso == +## AutoPerso Par défaut on met du Apache2 + PHP pour rétrocompatible @@ -78,7 +78,7 @@ par user. On veut que ça soit passable. -== Mailman3 == +## Mailman3 Mailman3 par rapport à Mailman2 : @@ -111,7 +111,7 @@ Il faut vérifier abuse, trouble, postmaster@ redirige vers root@ Date de la migration : nuit du 11 avril au 12 avril -== Mail vers les adhérents == +## Mail vers les adhérents On ne fait rien pour HaveIBeenPwned, mais dans un mailall où on indique les services que l'on arrête on rappelera qu'il faut changer son mot de passe. @@ -119,21 +119,21 @@ services que l'on arrête on rappelera qu'il faut changer son mot de passe. Il faut aussi faire un mail propre et concis disant seulement que l'on arrête Internet pour les gens sur campus. (+ des affiches ?) -== Weechat == +## Weechat On a potentiellement un mauvais script qui tue weechat. On invite les utilisateurs de Weechat de comparer leurs scripts. ps -aux | grep weechat | awk '{print $1}' | sort | uniq -c | sort -n -== Nounou à la retraite == +## Nounou à la retraite Blupon, Bernie, Detraz et Grizzly ne veulent plus être nounou. Certaines autres nounous souhaitent d'être mis à jour sur l'infra. On attend le déménagement à Saclay. -== Début du déménagement à Saclay == +## Début du déménagement à Saclay On commence à réfléchir mais on pense laisser Gulp à Cachan pour le routage pendant le déménagement du cluster. diff --git a/compte_rendus/2021_04_24.md b/compte_rendus/2021_04_24.md index 159e1bb..997dfa3 100644 --- a/compte_rendus/2021_04_24.md +++ b/compte_rendus/2021_04_24.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Samedi 24 Avril 2021 * Lieu : https://galene.crans.org/group/IN @@ -6,7 +6,7 @@ * Fin : 17h15 * https://pad.crans.org/p/Samedi24Avril2021 -== Présents == +## Présents * shirenn * ynerant @@ -17,11 +17,11 @@ * ds-ac * ifugao -== Compte Rendu == +## Compte Rendu -=== Déménagement à Saclay − Scission de l'infrastructure === +### Déménagement à Saclay − Scission de l'infrastructure -==== Cachan − Installation de gulp ==== +#### Cachan − Installation de gulp Gulp est le denier serveur du crans qui restera à Cachan, il va devoir assurer l'accès à internet de tout le campus à lui tout seul. On va commencer par @@ -49,24 +49,24 @@ et une autre session BGP entre gulp et zayo. Puis on pourra migrer switch par switch l'infrastructure vers gulp. -==== Saclay − Odlyd ==== +#### Saclay − Odlyd ds-ac va installer Odlyd avec ÿnérant sous proxmox pour pouvoir faire des tests avec Aurore et Via d'échanges de routes. -==== Saclay − Déménagement du reste de l'infrastructure ==== +#### Saclay − Déménagement du reste de l'infrastructure Camion, tchou tchou, et normalement, il n'y a rien à configurer à part changer l'ip de pair de la session BGP. -===== Les blabla d'un vieux ===== +##### Les blabla d'un vieux Mikachu conseille pour les alim électriques de choisir deux couleurs de cables, une pour la voie ondulée et une pour la voie non ondulée Mikachu conseille aussi d'acheter des cables ethernet et/ou des fibres de couleurs permettant de les distinguer -==== Achats de matériel pour le déménagement ==== +#### Achats de matériel pour le déménagement Le CT propose l'achat de materiel suivant au CA : @@ -76,7 +76,7 @@ Le CT propose l'achat de materiel suivant au CA : * Le cluster actuel est un peu limité en ram, on voudrait acheter quelques barettes de RAM pour pallier à ce problème : 12*16GiB -=== Discussion sur la documentation === +### Discussion sur la documentation La documentation est actuellement un peu en fouillis. Il y a des élèments manquants et des choses plus du tout à jour. On voudrait aussi déplacer la @@ -119,7 +119,7 @@ fins, on propose de restructurer la doc de la manière suivante : * Tracker * … -=== Retour sur la Migration de Mailman 3 === +### Retour sur la Migration de Mailman 3 Actuellement, les mails de rappels de modérations sont envoyés par {{{nounou[AT]lists.crans.org}}} alors qu'avant les mails venaient diff --git a/compte_rendus/2021_12_17.md b/compte_rendus/2021_12_17.md index 78a8483..fc03f3a 100644 --- a/compte_rendus/2021_12_17.md +++ b/compte_rendus/2021_12_17.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Vendredi 17 Décembre 2021 * Lieu : Galène (https://galene.crans.org/group/CA) et MB84 @@ -6,7 +6,7 @@ * Fin : 21:22 * https://pad.crans.org/p/Vendredi17Decembre2021 -== Présents == +## Présents * [[WikiYnerant|Ÿnérant]] * [[VanilleNiven|Vanille]] @@ -16,9 +16,9 @@ * [[DsAc|ds-ac]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] -== Ordre du jour == +## Ordre du jour -=== Réseau === +### Réseau * Federez utilisent '''17''' IP publiques de notre réseau. Sans doute 8 seraient suffisantes ? @@ -28,12 +28,12 @@ On va les contacter pour réduire leur consommation. * Un peu trop de switch sur le vlan 11. On supprime le vlan 11 et on les déplace sur adm. -=== Bind/Unbound === +### Bind/Unbound Arnaud a installé unbound mais n'a pas encore fait des tests de comparaison avec bind. -=== Constellation === +### Constellation Que veut-on que constellation fasse ? @@ -49,11 +49,11 @@ Qu'est-ce qu'on veut importer * Les alias mail * Les whitelists/blacklists -=== Machines virtuelles des adhérents === +### Machines virtuelles des adhérents Tout a été fait il faut communiquer aux adhérents et aux clubs. -=== SPAM === +### SPAM - Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré - Failles : @@ -70,7 +70,7 @@ Tout a été fait il faut communiquer aux adhérents et aux clubs. * authentification renforcée pour envoi de messages est implémentée et sera mise au point à la rentrée -=== Impression === +### Impression L'administration n'a pas l'air au courant qu'on va proposer de l'impression. Imprimante achetée avec succès. Quelques tests faits, un frontend implémenté @@ -81,7 +81,7 @@ Bientôt: tests de LDAP puis configuration de l'imprimante Discuter des modalités de payement avec le BDE. -=== DSI === +### DSI Routeur 2754 : on va contacter la DSI par DT, attention à la procédure qui a changé récemment. diff --git a/compte_rendus/2022_04_16.md b/compte_rendus/2022_04_16.md index d9ad2b4..763fbd1 100644 --- a/compte_rendus/2022_04_16.md +++ b/compte_rendus/2022_04_16.md @@ -1,11 +1,11 @@ -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 16 Avril 2022 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 20h03 * Fin : 21h43 -== Présents == +## Présents * Vanille * bleizi @@ -16,7 +16,7 @@ * ds-ac * Otthorn -== Ordre du Jour == +## Ordre du Jour * Suppression du domaine crans.ens-cachan.fr * Mise en place des serveurs radius à Saclay @@ -24,7 +24,7 @@ * Point sur l'avancée du projet de backups * Petite avalanche d'acronyme pour discuter des problèmes liés à ZFS -=== crans.ens-cachan.fr === +### crans.ens-cachan.fr Avec le décomissionnement progressif du nom de domaine ens-cachan.fr, la DSI a supprimé la zone crans.ens-cachan.fr qui nous était délégué. Celle-ci était de @@ -37,9 +37,9 @@ que certains anciens, conscient de l'existence de ce DNAME avait décidé de l'utiliser dans leurs adresses mails. Il n'y a malheureusement pas grand chose que l'on puisse faire à ce propos. -=== Radius à Saclay === +### Radius à Saclay -==== Radius Federez ==== +#### Radius Federez Depuis le départ de Cachan, le crans n'exporte plus de serveur radius. Celui-ci permettait aux gens bénéficiant d'une connexion internet sur le campus de @@ -61,11 +61,11 @@ bénéficiant des services d'hébèrgement de machines virtuelles. Ce nombre ét assez réduit, il a été décidé qu'il ne justifiait pas le deploiement d'un serveur Radius. -==== Radius associatif ==== +#### Radius associatif Le running gag continue, il faut contacter l'administration. -=== OpenDMARC === +### OpenDMARC Pour s'assurer de l'authenticité des mails entrant sur une partie de nos serveurs mails (pour le moment seulement redisdead et mailman), le logiciel @@ -78,12 +78,12 @@ dont cette base de donnée est rempli a été décrite comme « assez chaotique bref, il a été décidé de garder la validation OpenDMARC mais d'attendre qu'une solution plus propre existe pour l'envoi de rapport. -=== Backups === +### Backups Le travail est presque finalisé pour le serveur de backups, on pourra d'ici peut l'envoyer chez via pour faire des premiers tests. -=== ZIL, ZLOG, ZFS === +### ZIL, ZLOG, ZFS Derrière cette avalanche d'acronyme absconts se cache le problème qui a affecté cameron il y a peu. Le volume d'écriture demandé au serveur était devenu trop diff --git a/compte_rendus/2022_11_13.md b/compte_rendus/2022_11_13.md index ea3b991..e83adfe 100644 --- a/compte_rendus/2022_11_13.md +++ b/compte_rendus/2022_11_13.md @@ -1,6 +1,6 @@ -= IN du 13 novemebre 2022 = +# IN du 13 novemebre 2022 -== Présents == +## Présents  * Pigeon Moelleux (secrétaire par intérim)  * Chiaroush @@ -14,7 +14,7 @@  * bleizi  * otthorn -== Propositions projets apprentis == +## Propositions projets apprentis  * Tester sympa pour potentiel remplacement de mailman3 (nyaaa comme nom de VM) (ynerant) @@ -30,7 +30,7 @@ bdd de prod (shirenn + bleizi)  * Constellation (n'existe pas) (shirenn)  * Intégration de Prometheus et Ceph (aplanos) -== Licence sur le dépot Ansible == +## Licence sur le dépot Ansible MIT @@ -38,27 +38,27 @@ On va demander aux concernés la permission : vulcain, grizzly et Fardale Normalement c'est ok -== Pages persos == +## Pages persos On prévoit de brûler Apache un jour -> Nginx (il y a des failles partout) Par la même occasion, plus de PHP .perso.crans.org à la place de perso.crans.org/ ? -== Centralisation des logs sur tealc == +## Centralisation des logs sur tealc C'était vu comme une avancée à une époque. Ne sert à rien ? Conclusion : on le dégage. -== Monitoring == +## Monitoring On déplace le monitoring de l'imprimante car on voit plus le reste ! -> #monitoring/imprimante -== Hello world == +## Hello world Ghostscript sur hello world (des fichiers de plusieurs GB) @@ -66,26 +66,26 @@ Problème confié à ynérant Des id note qui font crash /print -== ldap-adm == +## ldap-adm Changement de nom -== Impression == +## Impression https://pad.crans.org/p/PrintersAreACVE bleizi se charge d'acheter de l'encre noire -== Adopte un pingouin == +## Adopte un pingouin L'admin est prévenue : on attend leur validation. Il faut prévenir le Yang. -== 25 ans du Crans == +## 25 ans du Crans On verra plus tard -== Ceph == +## Ceph Système de fichiers distribué sur le réseau, avec redondance @@ -94,7 +94,7 @@ pouvoir accepter de la perte ''Fait de la magie'' -=== Achat 3e serveur de stockage === +### Achat 3e serveur de stockage On va débourser de la moula : Environ 2 000€ HT + 1000€ de @@ -103,7 +103,7 @@ Voir en CA combien on est prêt à débourser https://gitlab.crans.org/nounous/documentation/-/blob/ceph/infrastructure/ceph.md -=== Version shirenn === +### Version shirenn On met les serveurs de stockage sous Debian @@ -113,7 +113,7 @@ On fait des trucs que j'ai pas eu le temps de noter + Ajouter deux moniteurs -=== Version esum === +### Version esum Déployer ceph uniquement sur les serveurs de stockage @@ -125,7 +125,7 @@ Même trucs fait avec les VLAN que shirenn (J'avoue j'ai pas trop compris la différence) -=== Questionnements majeurs === +### Questionnements majeurs Debian ou proxmox ? diff --git a/compte_rendus/2023_01_07.md b/compte_rendus/2023_01_07.md index a898bbf..1213f01 100644 --- a/compte_rendus/2023_01_07.md +++ b/compte_rendus/2023_01_07.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Samedi 7 Janvier 2023 * Lieu : Galène (https://galene.crans.org/group/IN) @@ -6,7 +6,7 @@ * Fin : 23h55 * https://pad.crans.org/p/Samedi7Janvier2023 -== Présent⋅e⋅s == +## Présent⋅e⋅s * [[DsAc|ds-ac]] * [[WikiAplanos|aplanos]] @@ -17,13 +17,13 @@ * shirenn * vanille -== Planning des IN et des CAs == +## Planning des IN et des CAs Le CA a proposé que le planning des INs / CAs soit le suivant. Un samedi soir sur deux, une fois IN et l'autre fois CA. Cela semble satisfaire tout le monde. Un frama sera envoyé pout fixer l'horaire. -== Infra de test == +## Infra de test Arnaud --(a rien foutu)-- fait des petites choses et j'ai pas suivi ce qu'il a dit au début. @@ -34,7 +34,7 @@ dit au début. * projet de stocker les certificats dedans projet d'apprentis -== Faille de sécurité du Crans == +## Faille de sécurité du Crans ''Vous pouvez circulez, tout se passe bien ici'' @@ -42,7 +42,7 @@ dit au début. apprentis<>)) filtrer les chemins -== Summers et fluxx == +## Summers et fluxx Ce sont des VMs. @@ -54,7 +54,7 @@ Summers -> On ne sait pas à quoi elle sert ... Conclusion : on brûle -== Ftp == +## Ftp On en a à deux endroits : @@ -65,11 +65,11 @@ Supprimer le support ? Oui -== Tealc et sam vont chez le médecin == +## Tealc et sam vont chez le médecin Il faut racheter des disques pour tealc et sam. -== Ceph == +## Ceph ''Débat entre esum et shirenn incoming'' @@ -79,7 +79,7 @@ Zbee -> utilisation pour la migration en RAID ? / Plutôt utiliser du ceph ? Date précise à la prochaine IN -== Unattended upgrade == +## Unattended upgrade Des tests ont été fait par shirenn et bleizi Il faut discuter des paramètres : @@ -90,7 +90,7 @@ Il faut discuter des paramètres : * Restart des services ? Si oui avec quelles exceptions ? * Oui au maximum (pas IRC par exemple) : liste exhaustive à définir -== Mail 25 ans du Crans == +## Mail 25 ans du Crans On enverra un mail demain (presque aujourd'hui) @@ -104,11 +104,11 @@ bien' '' * Date des 25 ans -== HaveIBeenPwned == +## HaveIBeenPwned On envoie des messages sur IRC et on évite les mails all (sauf si concerne '''beaucoup''' de monde). -== Mastodon == +## Mastodon Mise en place après la migration sur ceph diff --git a/compte_rendus/2023_02_04.md b/compte_rendus/2023_02_04.md index d2d1e2a..7b27d59 100644 --- a/compte_rendus/2023_02_04.md +++ b/compte_rendus/2023_02_04.md @@ -1,11 +1,11 @@ -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 4 Février 2023 * Lieu : MB85 et Galène (https://galene.crans.org/group/IN) * Début : 20h15 * Fin : 21h45 -== Présents == +## Présents * [[VanilleNiven|Vanille]] * [[DsAc|ds-ac]] @@ -14,7 +14,7 @@ * [[WikiShirenn|shirenn]] * [[SolalNathan|Otthorn]] -=== Routage avec Aurore === +### Routage avec Aurore 3 routeurs Crans, 2 routeurs Aurore @@ -26,7 +26,7 @@ Jeltz + shirenn + Ds-ac vont taffer. Setup de routage avec aurore, donner des ips uniques sur le lien pour maximiser l'uptime et réduire les potentiels problèmes de coupures -=== Séminaires === +### Séminaires Point sur les séminaires @@ -41,7 +41,7 @@ Sujets qui mijotent: Fonds pour grignoter après la fin du séminaire ? -=== Présence sur campus === +### Présence sur campus Pas trop technique mais je sais pas où le mettre : en fin d'année on risque de ne plus avoir grand-monde sur le campus et ça peut poser souci pour intervenir, @@ -54,16 +54,16 @@ départs en stage ? Solal est sur le campus la majorité du temps. -=== Redondance de rate-limit === +### Redondance de rate-limit Plusieurs rate-limits, est-ce que celle de Postfix est redondante ? => non -=== mailing list sans proprio === +### mailing list sans proprio On envoie un mail pour trouver un⋅e proprio et on supprime au bou d'un mois sans réponse (ou on supprime direct si c'est pas possible de trouver un⋅e proprio légitime) -=== Site de la SoNo === +### Site de la SoNo site sono => on va le faire doucement diff --git a/compte_rendus/2023_03_04.md b/compte_rendus/2023_03_04.md index a4743d9..7fc0bd0 100644 --- a/compte_rendus/2023_03_04.md +++ b/compte_rendus/2023_03_04.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Samedi 4 Mars 2023 * Lieu : MB85 et Galène (https://galene.crans.org/group/CA) @@ -6,7 +6,7 @@ * Fin : ~17h00 * Pad: https://pad.crans.org/p/Samedi04Mars2023 -== Présents == +## Présents * [[VanilleNiven|Vanille]] * [[WikiShirenn|shirenn]] @@ -16,9 +16,9 @@ * [[SolalNathan|Solal]] * [[Benjamin|esum]] -== Ordre du jour == +## Ordre du jour -=== DKIM === +### DKIM Observation: beaucoup de signatures DKIM sur un seul mail. Mailman signe le même mail à de multiples reprises. De plus mailman.crans.org semble signer pour @@ -32,7 +32,7 @@ une ML. Solution (implémentée pendant la séance): ne pas faire passer en interne les mails concernés. -=== Kea === +### Kea Suggestion d'utiliser Kea (https://packages.debian.org/bookworm/kea) pour remplacer notre actuel serveur DHCP qui est déprécié. Kea n'est pas encore en @@ -42,7 +42,7 @@ Le mode de configuration a été examiné pendant la séance et semble à premi vue gérable et propre. Si nous migrons il est envisagé de (1) automatiser la migration et (2) s'y prendre à l'avance pour avoir une transition sans délai. -=== Suppression d'utilisateurs === +### Suppression d'utilisateurs Suite au mail annuel il y a eu 17 demandes de suppression de compte. @@ -58,14 +58,14 @@ avant 10 ans. NOTE: s'assurer que les demandes de justification d'identité passent par un canal privé plutôt que la ML de support technique. -=== VoIP === +### VoIP Un utilisateur nous a demandé ce qui était advenu de VoIP (cf: [[VieCrans/UtiliserVoIP]]. Nous confirmons que ce service a été désactivé il y a un certain temps pour cause de non usage et il n'est pas envisagé de le réactiver. -=== Servers: murozond et nozdormu === +### Servers: murozond et nozdormu Demande d'ajout de ces serveurs aux racks de ServENS. Approuvée à l'unanimité. diff --git a/compte_rendus/2023_04_01.md b/compte_rendus/2023_04_01.md index a857d34..e402cd7 100644 --- a/compte_rendus/2023_04_01.md +++ b/compte_rendus/2023_04_01.md @@ -1,11 +1,11 @@ -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 04 Avril 2023 * Lieu : MB85 et Galène (https://galene.crans.org/group/CA) * Début : 12h00 * Fin : 13h15 -== Présents == +## Présents * [[DsAc|ds-ac]] * [[WikiBleizi|bleizi]] @@ -14,14 +14,14 @@ * [[SolalNathan|Otthorn]] * [[VanilleNiven|Vanille]] -== Ordre du Jour == +## Ordre du Jour * users externes sur gitlab * ceph * formation aux outils du crans pour le nouveau BDE * description du crans sur agenda du libre -=== Users externes sur gitlab === +### Users externes sur gitlab Suite à un user voulant ajouter quelqu'un d'externe sur un de ses projets ''Discussion en cours'' @@ -29,7 +29,7 @@ On accepte les users externes après mail aux nounous avec pour pseudo "_external" Gitlab a été upgrade -=== Ceph === +### Ceph On attend la livraison des disques, et on attend la commande des disques Si on reçoit les disques la semaine prochaine, on peut faire la migration dans @@ -38,15 +38,15 @@ Il faudra : setup le serveur + fix les disques de tealc et cameron + remplacer les disques avec des secteurs deffectueux Commande : 17 disques (15 de 2To et 2 de 3To) -=== Changer le disque de sam === +### Changer le disque de sam bleizi fait ça cet aprem -=== Formation Crans === +### Formation Crans On enverra un mail au BdE pour faire venir tout le monde -=== Agenda du libre === +### Agenda du libre Changer ; @@ -55,7 +55,7 @@ Changer ; fournissant des services informatiques reposants sur des logiciels libres aux étudiants et associations de l'ENS Paris-Saclay." -=== WireGuard === +### WireGuard Fournir un VPN à tous les adhérents par wireguard Projet apprenti (s'il y en a ? :sob:) diff --git a/compte_rendus/2023_04_29.md b/compte_rendus/2023_04_29.md index 6d5b202..7daea14 100644 --- a/compte_rendus/2023_04_29.md +++ b/compte_rendus/2023_04_29.md @@ -1,11 +1,11 @@ -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 29 Avril 2023 * Lieu : MB85 et Galène (https://galene.crans.org/group/CA) * Début : 13h00 * Fin : 15h10 -== Présents == +## Présents * [[WikiBleizi|bleizi]] * [[SolalNathan|Otthorn]] @@ -13,7 +13,7 @@ * [[VanilleNiven|Vanille]] * lzebulon -== Ordre du Jour == +## Ordre du Jour * ceph Installé diff --git a/compte_rendus/2023_05_27.md b/compte_rendus/2023_05_27.md index 650a891..a334dd5 100644 --- a/compte_rendus/2023_05_27.md +++ b/compte_rendus/2023_05_27.md @@ -1,11 +1,11 @@ -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 27 Mai 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 21h10 * Fin : 22h30 -== Présents == +## Présents * [[SolalNathan|Otthorn]] * [[VanilleNiven|Vanille]] @@ -15,12 +15,12 @@ * Chiaroush * [[DsAc|ds-ac]] -== Ordre du Jour == +## Ordre du Jour * Retour sur le changement de disque de tealc * Questions diverses -== Changement de disque de tealc == +## Changement de disque de tealc Le disque a été modifé mais n'a pas été intégré à la pool ZFS. Il faut utiliser `zpool replace` et tout sera bon. @@ -31,20 +31,20 @@ Problème : il a fallu spécifier le paramètre "ashift" à la main Seul un paramètre ashift est valide -=> zpool aurait pu nous en dire plus, genre "attention, pas le bon ashift +#> zpool aurait pu nous en dire plus, genre "attention, pas le bon ashift gnagnagna, si tu veux faire caca, ajouter XXX à la ligne de commande." -== Questions diverses == +## Questions diverses -=== Mastodon === +### Mastodon On attend la migration de Ceph pour en parler -=== VPN adhérent === +### VPN adhérent Debian + Wireguard + Interface web Sera fait un WE prochain en vocal sur galène -=== Information sur l'avancement des projets === +### Information sur l'avancement des projets Wiki ? diff --git a/compte_rendus/2023_06_24.md b/compte_rendus/2023_06_24.md index 37b8585..6413cdf 100644 --- a/compte_rendus/2023_06_24.md +++ b/compte_rendus/2023_06_24.md @@ -1,13 +1,13 @@ #acl +All:read -= Réunion Inter Nounous = +# Réunion Inter Nounous * Date : Samedi 24 Juin 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 15h00 * Fin : 17h00 -== Présents == +## Présents * [[VanilleNiven|Vanille]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] @@ -17,7 +17,7 @@ * lzebulon * [[WikiAplanos|Aplanos]] -== Ordre du Jour == +## Ordre du Jour * Belenios * mise à jour de 1.15 à 2.1 ? @@ -50,7 +50,7 @@ * rezel qui peut pas se connecter à proxmox * xmpp -== Belenios == +## Belenios * On a reçu un mail de qqn qui n'est pas lié au Crans souhaitant administrer une élection sur belenios. @@ -62,13 +62,13 @@ que n'importe qui peut obtenir un compte juste en nous contactant...) * + On en profite pour faire une MAJ (de belenios et de la VM) -== Install Party == +## Install Party * Faire install party et/ou séminaires bash, Unix et SSH vers fin septembre * On prévient les départements, en particulier EEA et info et on demande de faire de la pub -== VM adhérents == +## VM adhérents On tue les VMs en fin de vie @@ -76,13 +76,13 @@ On tue les VMs en fin de vie * 1 mois après la fin de l'adhésion : on l'éteint * 2 mois après la fin de l'adhésion : on supprime le disque -== ChanServ == +## ChanServ --(Il est en sursis.)-- https://libera.chat/guides/certfp -== Bookworm == +## Bookworm * Bullseye est mort. Longue vie à Bookworm ! * Proxmox : https://pve.proxmox.com/wiki/Upgrade_from_7_to_8 @@ -90,7 +90,7 @@ https://libera.chat/guides/certfp * D'abord les services, puis les proxmox et on attend ceph pour les stockages * Proxmox : les mettre à niveau un par un. -== NixOS & Guix == +## NixOS & Guix On teste de passer qq services sur NixOS car c'est plus simple à prendre en main que Ansible @@ -107,14 +107,14 @@ main que Ansible * Non : pas plus de deux OS au Cr@ns => Nix plutôt que Guix (nombre de paquets disponibles). -== Owncloud, NextCloud == +## Owncloud, NextCloud * On passe sur !NextCloud ? * Est-ce que la migration se fait bien du point de vue utilisateur ? * On garde les deux un moment puis on coupe Owncloud au bout d'un moment. * On intègre !OnlyOffice avec, et on invite les gens à migrer de ethercalc -== Ethercalc == +## Ethercalc [Cf Owncloud/NextCloud] @@ -124,15 +124,15 @@ main que Ansible * On est pas obligé d'être listé comme un chaton à la vue des contraintes que cela génère -== BGP ViaRézo == +## BGP ViaRézo bleizi s'est désigné pour envoyer un mail pour dire que tout est cassé -== Cron == +## Cron Caca --(créé et)-- résolu par shirenn (''merci <3'') -== Ceph == +## Ceph ''Ça commence à faire longtemps qu'on en parle, ça arrive bientôt'' @@ -144,14 +144,14 @@ Caca --(créé et)-- résolu par shirenn (''merci <3'') * Il faudra migrer les disques des VM crans sur ceph -> ... -> intégrer tealc au cluster -== Rezel == +## Rezel * On a migré leur VM et elle est toute cassée, et ils ont pas accès à l'interface proxmox. * On leur crée un compte adhérent gratuitement, on leur reset leur MDP par mail puis ils peuvent faire ça en passant par zamok. -== xmpp == +## xmpp * Question d'un ancien pour savoir si on avait un serveur XMPP * Il y a autant d'utilisateurs de xmpp que de Guix -> donc non diff --git a/compte_rendus/2023_09_23.md b/compte_rendus/2023_09_23.md index 4e20aee..85b98a9 100644 --- a/compte_rendus/2023_09_23.md +++ b/compte_rendus/2023_09_23.md @@ -1,13 +1,13 @@ #acl +All:read -= Réunion nounou = +# Réunion nounou * Date : Samedi 23 Septembre 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 17h00 * Fin : 18h53 -== Présent⋅es == +## Présent⋅es * [[WikiAeltheos|aeltheos]] * [[WikiAplanos|Aplanos]] @@ -24,7 +24,7 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. -== Ordre du Jour == +## Ordre du Jour * problèmes matériels * RAM de tealc @@ -47,16 +47,16 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ home, vanille, aplanos -== Accueil des nouveaux et nouvelles == +## Accueil des nouveaux et nouvelles Tour de table pour que tout le monde se présente. Tout le monde est jeune, c'est parfait. -== Tealc == +## Tealc Erreur de RAM -> Redémarrage -> Réparé #!DansLeDouteReboot -== Disque de thot == +## Disque de thot Il faut un disque HP de 2To en SAS @@ -64,12 +64,12 @@ sam a aussi des smart error sur un disque, prendre un HP 1TB je (aeltheos) passerais une liste des reférence. -== Authentification sur pve-adh == +## Authentification sur pve-adh Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en discussion) et corriger qq droits d'accès -== Lecture des mails sur zamok == +## Lecture des mails sur zamok Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a communiqué avec qui) @@ -80,17 +80,17 @@ esum s'en occupe Ça marche pas, tristesse. -== gitlab == +## gitlab Reporté à quand Otthorn sera là Mise à jour 16.4 par bleizi -== backups == +## backups Reporté à quand Otthorn sera là -== Modération de la ML CA == +## Modération de la ML CA Actuellement pas de modération pour les mails du Crans @@ -98,7 +98,7 @@ On passe en modération Suggestion : signaler sur signal-spam => non. -== Regrouper les mails de cron == +## Regrouper les mails de cron Globalement non @@ -106,15 +106,15 @@ Il faut filtrer les mails Ceux qui lisent pas tous leurs mails sont cancels -== Lister les services à redémarrer == +## Lister les services à redémarrer Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux -== Point sur la coupure de tous les services forcée par l'ENS == +## Point sur la coupure de tous les services forcée par l'ENS RAS. -== accueil des nouveaux et nouvelles == +## accueil des nouveaux et nouvelles Coucou ! @@ -151,7 +151,7 @@ vanille autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de l'imprimante post-Lumen, ni de celle de Cachan). -== succession prochaine du CT == +## succession prochaine du CT Rappel: @@ -168,7 +168,7 @@ encadré. La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi -== divers == +## divers DsAc veut pousser pour du DANE pour certbot : Crochets d'authentification pour Certbot : diff --git a/compte_rendus/2023_10_21.md b/compte_rendus/2023_10_21.md index 72c5b85..a026d06 100644 --- a/compte_rendus/2023_10_21.md +++ b/compte_rendus/2023_10_21.md @@ -1,13 +1,13 @@ #acl +All:read -= Réunion nounou = +# Réunion nounou * Date : Samedi 21 Octobre 2023 * Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying) * Début : 18h10 * Fin : 19h35 -== Présent⋅es == +## Présent⋅es * [[WikiAplanos|Aplanos]] * [[WikiBleizi|bleizi]] @@ -21,7 +21,7 @@ * [[WikiSerenilink|Serenilink]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] -== Ordre du jour == +## Ordre du jour * pb de connexion * pb de mot de passe/clé ssh @@ -43,7 +43,7 @@ * [Pigeon Moelleux] BdE et Intel Unite * [ds-ac] esum: quels changements sur IRC (réduction du spam) -== Problèmes de connexion == +## Problèmes de connexion LE CRANS EST DOWN ! Longue vie au Cr@ns ! @@ -60,7 +60,7 @@ On enverra un mail all quand tout sera réglé Revoir la communication d'erreurs -== Problèmes de mots de passe / clef SSH == +## Problèmes de mots de passe / clef SSH Des mots de passe ont fuité sur le gitlab @@ -68,17 +68,17 @@ Les mots de passe ont été changés par esum et shirenn Le pass a été rechiffré plusieurs fois -== Discussion fail2ban / crowdsec pour gitlab == +## Discussion fail2ban / crowdsec pour gitlab On demandera à Solal quand on le verra. -== Passer les MAJ en "Je fais que les updates de sécu" == +## Passer les MAJ en "Je fais que les updates de sécu" Est-ce qu'on le fait ? On attend que shirenn soit là pour en parler. -== Roundcube avec le module sieve == +## Roundcube avec le module sieve Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot) @@ -89,9 +89,9 @@ ds-ac pop un serveur mail sur test.crans.org Faire attention aux logs des tests -== Projets apprentis == +## Projets apprentis -=== WG : permettre aux gens de se faire un bloc de config de WG === +### WG : permettre aux gens de se faire un bloc de config de WG esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s @@ -101,7 +101,7 @@ Django app * le front-end gère la partie "qui a le droit de faire quoi?" * subprocess -> utiliser `wg-tools` pour parler à WG -=== Galène === +### Galène Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif @@ -117,7 +117,7 @@ Django app * le front-end gère la partie "qui a le droit de faire quoi" * modifier un LDAP d'auth pour Galène derrière -=== Wiki === +### Wiki Connecter la Note au wiki @@ -127,7 +127,7 @@ Aucun wiki ne correspond à nos attentes pour l'instant Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki -=== Intel Unite === +### Intel Unite Refaire un Intel Unite version Crans ? @@ -139,18 +139,18 @@ On va demander à Erdnaxe si ce qu'il en pense. Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non. -== Nix == +## Nix -=== NixOS deploy === +### NixOS deploy Équivalent de guix deploy : demander à aeltheos Serveur de cache au Crans -=== Utilisations de fichiers hors config === +### Utilisations de fichiers hors config Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra -== Spam sur IRC == +## Spam sur IRC On n'y peut pas grand chose (et il y a genre ~1 bot par semaine). diff --git a/compte_rendus/2023_12_02.md b/compte_rendus/2023_12_02.md index 45f7aa0..c72ea1f 100644 --- a/compte_rendus/2023_12_02.md +++ b/compte_rendus/2023_12_02.md @@ -1,4 +1,4 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique <> @@ -8,7 +8,7 @@ * Fin : 22h54 * https://pad.crans.org/p/Samedi02Decembre2023 -== Présent⋅es == +## Présent⋅es * [[WikiAplanos|Aplanos]] * Korenst1 @@ -20,7 +20,7 @@ * [[WikiBleizi|bleizi]] (arrivée à 21h15) * Petit Gaga (???) (En post-Quill) -== Ordre du jour == +## Ordre du jour * Réplication de la BDD gitlab (car elle est créée par gitlab, voir avec shirenn) @@ -48,7 +48,7 @@ Trucs à pas oublier : * Contacter la DSI pour du RADIUS * RALLUMER LES BACKUPS SUR NETNS, ZAMOK-MYSQL ET LINX -== Dovecot sieve / Procmail == +## Dovecot sieve / Procmail Possibilité de définir un sieve par utilisateur ? @@ -73,7 +73,7 @@ Conclusion : ''On remarquera que le compte rendu n'est pas linéaire car certains points ont été abordés plusieurs fois'' -== Point DSI == +## Point DSI Les comptes non ENS ne fonctionnent pas sur eduroam. @@ -82,18 +82,18 @@ et Pigeon. L'espoir est très très mince. :( -== Point Regex == +## Point Regex À l'aide -== Point SCP (à l'intérieur du point Quill) == +## Point SCP (à l'intérieur du point Quill) Après avoir bifurqué sur Quill, Pigeon en arrive à une murder SCP qu'il écrit avec Charsle. Korenst1 est perdu par ce qu'est SCP. S'ensuit une explication succincte de Pigeon. -== Framadate == +## Framadate Pigeon vient de le vérifier : le bouton "Ajouter un commentaire" est un mensonge. @@ -101,18 +101,18 @@ mensonge. Personne ne sait où sont les logs de framadate, on remet le point à la prochaine IN. -== Les autres points == +## Les autres points Il manque les gens qui les ont ajoutés à l'ODJ. Derp. Ce sera pour l'IN de décembre. Bon allez, on essaye quand même. -== Point Pass == +## Point Pass Pigeon explique le principe de GPG et de Pass. ''Puis bleizi arrive, c'est un miracle !'' -== Points messages de Pigeon == +## Points messages de Pigeon * Aurore est très fortement sous l'eau, "plus que la DSI". 90% du taf est fait par Jeltz, 5% par Lucas "Tavary-Maujean" et 5% par Vincent Lafeychine. @@ -120,7 +120,7 @@ Pigeon explique le principe de GPG et de Pass. demande la résurrection de Ghostream. Pigeon sait faire et s'en occupera lui-même, vu sa proximité avec Anim[ENS] (au hasard). -== Réplication BDD gitlab == +## Réplication BDD gitlab On backup certains trucs de gitlab mais pas sa BDD. Elle n'est backup que pendant les MAJ gitlab (~1 fois/mois), il faudrait le faire automatiquement. @@ -130,7 +130,7 @@ besoin (et possiblement sa BDD). On attend shirenn pour voir ça. -== Comptes non contactables == +## Comptes non contactables On refuse de regarder le .forward des gens. @@ -138,7 +138,7 @@ Possibilité : envoyer un mail aux gens "hey, ton compte semble inactif, si tu réponds pas d'ici X mois [X entre 1 et 6], on va l'archiver". Rien d'urgent ceci dit. -== Signature DKIM == +## Signature DKIM Signature faite par le serveur mail (redisdead au crans). @@ -169,7 +169,7 @@ Retour de la bouteille à la mer post réunion : * ''Bah re2o pourrait pas juste avoir son propre compte mail et envoyer des mails comme tout le monde ?'' (Mikachu) -== Mails Zamok -> Redisdead == +## Mails Zamok -> Redisdead Quand un mail arrive pour le Crans, il passe par Redisdead, normal. Puis ça passe par Zamok, qui stocke les mails des gens. Dans certains cas, les gens ont @@ -182,7 +182,7 @@ Un des soucis : les headers s'empilent à chaque redirection. L'idée serait de faire en sorte que Redisdead, plutôt que Zamok, lise le .forward des gens. -== Crans OID == +## Crans OID Le nom n'est pas le bon sur le lien (Stéphane Glondu, wouhou). Tout le monde s'en tape, GG. @@ -190,12 +190,12 @@ s'en tape, GG. En fait non, bleizi réfléchie à changer les infos, mais il faudrait voir qui reçoit les mail sur oid-admin@crans.org -== Point 'hosts' == +## Point 'hosts' La génération du DNS est faite en regardant le LDAP et tous les trucs du LDAP sont dans ou=hosts. -== Point SPF == +## Point SPF SPF = Standard policy framework. Sert à faire de la sécurité sur les mails. @@ -241,7 +241,7 @@ d'avis. Pigeon et Aplanos proposent de ressusciter la Stasi en censurant a priori tous les mails. La motion est rejetée à l'unanimité. -== Hosts.crans.org == +## Hosts.crans.org Ça héberge un Django en debug. Personne ne sait ce qu'il devrait y avoir à la place. Un ssh fait tomber sur Hodaur, mais c'est normal. On demandera à de diff --git a/compte_rendus/2024_02_10.md b/compte_rendus/2024_02_10.md index 0a6492f..3d53f43 100644 --- a/compte_rendus/2024_02_10.md +++ b/compte_rendus/2024_02_10.md @@ -1,11 +1,11 @@ -= Réunion IN = +# Réunion IN * Date : Samedi 10 Février 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 15h17 * Fin : 18h41 -== Présent⋅es == +## Présent⋅es * [[WikiBleizi|bleizi]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] @@ -20,46 +20,46 @@ * Milo * Emett -=== DNS et DNSSEC === +### DNS et DNSSEC ds-ac fait une présentation aux apprenti⋅es en l'absence de shirenn -=== Mailman === +### Mailman -==== Spams ==== +#### Spams On voit plus tard. -==== Faux comptes ==== +#### Faux comptes Il y a apparemment des faux comptes, il faudrait peut-être les supprimer. Ce sont apparemment des non-membres. Ce sont des personnes ban donc il ne faut à priori pas les supprimer. -==== Thème ==== +#### Thème Le thème de mailman est cassé, il faudrait le changer/réparer. On demandera à Solal. -=== Belenios === +### Belenios Il faut brûler la VM et réinstaller bélénios depuis 0. Ce n'est pas grave car il n'y a aucune donnée sauvegardée sur bélénios. -=== DANE === +### DANE ds-ac fait une présentation avec plein de trucs sur la sécurité des mails -=== ds-ac === +### ds-ac ds-ac fait une présentation rapide de tous ses points à l'ordre du jour. -=== systemd === +### systemd Re-centralisation des logs ? Il faudra demander à shirenn pourquoi la décentralisation des logs. -=== Ajout security.txt === +### Ajout security.txt Après quelques minutes de discussion, on s'est accordé sur le fait qu'on ajouterait pas de security.txt (contrairement à internet.nl, google, amazon, @@ -79,14 +79,14 @@ Contre : trouver une adresse * ça demande un peu de travail à mettre en place -=== Mails === +### Mails (J'ai l'impression que ça casse toutes les heures à ce stade.) Petite explication par ds-ac de ce qu'est le smuggling, et de pourquoi c'est dangereux et comment ça a été réglé. Le problème n'est pas encore réglé sur zamok. -=== Gitlab === +### Gitlab On est ok pour installer les gitlab-pages. Ce sera fait dans quelques semaines avec des apprenti⋅e⋅s. @@ -97,7 +97,7 @@ Nouvelle mise à jour : est-ce qu'on force le 2FA pour les admins (nounous) ? Globalement pour : ça a été activé. Finalement, on l'a désactivé, on en reparlera entre les nounous. -=== Infra de test === +### Infra de test Il faut un VLAN dédié pour : @@ -108,19 +108,19 @@ Il faut un VLAN dédié pour : NB : que faire des "home" nounous ? On mettra la VM apprenti⋅e⋅s dans ce VLAN de tests. -=== Mailman === +### Mailman On interdit à tout le monde sauf à mailman et sputnik d'envoyer des mails pour lists.crans.org. -=> ajouter "-all" à notre champ SPF (TXT lists.crans.org) +#> ajouter "-all" à notre champ SPF (TXT lists.crans.org) -=== NixOS === +### NixOS Pigeon Moelleux décrivait ce qui a été fait sur NixOS au Crans le mois dernier. Il a également été décidé que le git NixOS ne serait pas public. -=== Zero === +### Zero On mettra à jour le zero avec des changements gittés à partir du dépôt original en faisant des rebase pour mettre à jour. diff --git a/compte_rendus/2024_03_02.md b/compte_rendus/2024_03_02.md index f642336..c0080fd 100644 --- a/compte_rendus/2024_03_02.md +++ b/compte_rendus/2024_03_02.md @@ -1,11 +1,11 @@ -= Réunion du Collège Technique = +# Réunion du Collège Technique * Date : Samedi 2 Mars 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 13h37 * Fin : 16h00 -== Présents == +## Présents * [[WikiBleizi|bleizi]] * !GaBo @@ -18,7 +18,7 @@ * [[WikiLzebulon|lzebulon]] * shirenn -== Ordre du jour == +## Ordre du jour * Nouvelles nounous * Réparation de Cephiroth @@ -27,9 +27,9 @@ * Le Wiki n'affiche pas correctement certaines images * Question sur les patches Nix -== Réunion == +## Réunion -=== Nouvelles nounous === +### Nouvelles nounous Les membres suivants sont déterminés aptes à devenir nounous: @@ -39,14 +39,14 @@ Les membres suivants sont déterminés aptes à devenir nounous: Cela sera officialisé à une occasion prochaine. -=== Cephiroth === +### Cephiroth (Point soulevé par bleizi) Il y a de la casse, consulter l'égilibilité de la garantie. (facture sur tresorerie le 28/12/2022) -=== Moyen de contact === +### Moyen de contact (Point soulevé par bleizi, suite à un signalement adhérent) @@ -69,7 +69,7 @@ Le manque de motivation est jugé principal facteur bloquant et nous considéron que modulo une mise à jour l'existence de la page https://status.crans.org est une solution suffisante et beaucoup moins contraignante. -=== Nombre maximum d'alias === +### Nombre maximum d'alias (Point soulevé par bleizi, suite à un signalement adhérent) @@ -83,7 +83,7 @@ solution envisageable pour peu qu'un membre trouve le temps de l'implémenter serait de réserver un préfixe jetable, et par exemple garder le cap de 15 alias standards mais 1000 alias parmi les adresses qui commencent par "u_". -=== Chargement des images sur Wiki === +### Chargement des images sur Wiki (Point soulevé par korenstin) @@ -93,7 +93,7 @@ Le problème est identifier comme venant du paramètre "burst limit" (défini da nginx/sites-enabled/wiki pour faire face à un scraper), maintenant augmenté de 10 à 100. -=== Patches Nix === +### Patches Nix (Point soulevé par ds-ac) diff --git a/compte_rendus/2024_04_06.md b/compte_rendus/2024_04_06.md index 4bbbad5..bd84536 100644 --- a/compte_rendus/2024_04_06.md +++ b/compte_rendus/2024_04_06.md @@ -1,11 +1,11 @@ -= Réunion IN = +# Réunion IN * Date : Samedi 06 Avril 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 14h25 * Fin : 17h27 -== Présent⋅es == +## Présent⋅es * [[WikiBleizi|bleizi]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] @@ -20,31 +20,31 @@ * [[WikiShirenn|shirenn]] * [[WikiRDB|RDB]] -== Cephiroth == +## Cephiroth Ça a pas avancé. C'est toujours cassé, il ne boot pas du tout. Il faut le renvoyer en récupérant la carte réseau et les disques. -== Miroirs == +## Miroirs Ils envoient des mails. C'est un problème logiciel : il faudrait augmenter une limite pour une fois, puis tout remarchera. -== Ft == +## Ft Serveur de backup chez !ViaRezo : il est cassé. --(On)-- !GaBo va envoyer un mail. -== Postfix == +## Postfix Il faut mettre à jour postfix sur zamok et sputnik. NB : les settings par défaut fixent le pb de sécu mentionné il y a 3 mois (il faudra peut être retirer des options ajoutées en janvier). -== Grafts == +## Grafts Guix -> Grafts -> Gestionnaire de packages fonctionnel (ne dépend que des entrées déclarées). @@ -52,12 +52,12 @@ entrées déclarées). Pas besoin de world build en utilisant des caches -> on aura pas de maj (pas les substituts) pendant qq jours. -== Unattended upgrades == +## Unattended upgrades L'intégration dans Nix ne nous intéresse pas, car elle est faite pour gérer les paquet apt (et si on utilise apt, on est avec debian et pas avec NixOS). -== Documentation == +## Documentation IL FAUT FAIRE DE LA DOC. @@ -68,7 +68,7 @@ Projet apprenti/jeune nounou. Penser à faire un !HowToDocumentation (fait par Pigeon) avec un nombre maximal de caractères par ligne. -== NextCloud == +## NextCloud Applications à mettre : Fichier, photo, activité, agenda, contact, audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend) @@ -76,20 +76,20 @@ audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend) Applications pas à mettre (pour le moment, à demander à des utilateurices/vieux) : deck (kanban), cospend, notes -== Matrix == +## Matrix Aeltheos at Chiaroush veulent faire un projet apprentis sur Matrix avec NixOS -> OK, si il y a pas de pub du service et qu'il y a une documentation détaillée, plus pour voir comment faire et faire de la doc que d'avoir un nouveau service. -== Faire pop des VM == +## Faire pop des VM aeltheos essaiera de faire un script pour aller écrire dans le LDAP. Pigeon Moelleux se chargera de la documentation. -== Mises à jour de sécurité sous NixOS == +## Mises à jour de sécurité sous NixOS Gitlab action qui met automatiquement à jour la flake ? diff --git a/compte_rendus/2024_05_11.md b/compte_rendus/2024_05_11.md index c70744d..dbe7f09 100644 --- a/compte_rendus/2024_05_11.md +++ b/compte_rendus/2024_05_11.md @@ -1,14 +1,14 @@ #acl +All:read <> -= Réunion IN = +# Réunion IN * Date : Samedi 11 Mai 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 13h58 * Fin : 16h25 -== Présent⋅es == +## Présent⋅es * [[WikiBleizi|bleizi]] * Chiaroush @@ -21,23 +21,23 @@ * [[WikiPigeonMoelleux|Pigeon Moelleux]] * [[WikiShirenn|shirenn]] -=== Discussion autour du DHCP === +### Discussion autour du DHCP Présentation de shirenn (merci !) -=== Tiers listes de spam === +### Tiers listes de spam L'idée est de faire une tiers liste de spam. shirenn propose de le faire lorsqu'il y aura (enfin) un antispam -=== Où sont les disques ? === +### Où sont les disques ? Il faudrait acheter des disques. Ça fait plus de 8 mois, faut se grouiller ! Il faut juste transmettre la liste des références des disques à acheter. -=== Fyre remplis beaucoup ces disques === +### Fyre remplis beaucoup ces disques Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et sauvegardes) @@ -51,7 +51,7 @@ instaurée -> 200 Go. Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>). -=== Mail de rappel lors de la fin de l'adhésion === +### Mail de rappel lors de la fin de l'adhésion Ce serait pratique ! Il y avait un envoi de mail lors de fin de connexion mais pas en fin @@ -61,7 +61,7 @@ Donc on n'y avait pas pensé. Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un truc. -=== Appli mobile nextcloud et dossier pour les 30Go === +### Appli mobile nextcloud et dossier pour les 30Go Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé @@ -71,7 +71,7 @@ placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil. -=== Ajout de SPF sur mailman && durcissement de la politique sur les fails === +### Ajout de SPF sur mailman && durcissement de la politique sur les fails On est actuellement cool sur les fails. (Un peu trop...) @@ -84,7 +84,7 @@ Est-ce qu'on drop les mails qui échouent les SPF ? * pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on ne change pas ça pour le moment -=== Retour sur NextCloud et OnlyOffice (ou collabora) === +### Retour sur NextCloud et OnlyOffice (ou collabora) Il y a un mois installation, Nextcloud a été déployé au crans mais il restait encore quelques configurations (il manquait encore autofs). diff --git a/compte_rendus/2024_09_22.md b/compte_rendus/2024_09_22.md index d8f6e2f..92dbb39 100644 --- a/compte_rendus/2024_09_22.md +++ b/compte_rendus/2024_09_22.md @@ -1,11 +1,11 @@ -= Réunion IN = +# Réunion IN * Date : Dimanche 22 Septembre 2024 * Lieu : MB85 et Galène (https://galene.crans.org/group/CA) * Début : 14h34 * Fin : 17h21 -=== Participant⋅es === +### Participant⋅es * [[WikiAeltheos|aeltheos]] * [[WikiChiaroush|Chiaroush]] @@ -22,7 +22,7 @@ * Sergey * Shinigami -=== Ordre du jour === +### Ordre du jour * [Lzebulon] Présentation rapide de l'infrastructure pour les nouvelleaux * [Lzebulon] Point sur l'avancement de la chronologie définie à la précédente IN @@ -37,7 +37,7 @@ * [Pigeon] Vaultwarden * [ds-ac] proposition de modif séminaire : LaTeX + Typst + Texinfo -== Présentation rapide de l'infrastructure pour les nouvelleaux == +## Présentation rapide de l'infrastructure pour les nouvelleaux Rapide présentation de l'infrastructure. @@ -67,12 +67,12 @@ Serveur PAS à l'ens : * à OVH * à viarezo (routeur-ft) -== Récupération de serveur à Paris == +## Récupération de serveur à Paris [[WikiAeltheos|aeltheos]] ou [[WikiLzebulon|Lzebulon]] demande les specs avant de prendre une décision lors de la prochaine IN. -== point sur l'avancement de la chronologie définie à la précédente IN == +## point sur l'avancement de la chronologie définie à la précédente IN * les backups refonctionnent (et en particulier à Viarezo remarche) * Intégration : Succès @@ -84,7 +84,7 @@ de prendre une décision lors de la prochaine IN. * cephiroth : Il faut acheter un nouveau contrôleur SAS (cf [[/Dimanche22Septembre2024CA | CA]]) -== Discussion Cybermois 2024 ou 2025 == +## Discussion Cybermois 2024 ou 2025 Proposer des événements de sensibilisation à la cyber sécurité ou à la bonne gestion des outils informatiques (pour tous⋅tes) @@ -108,19 +108,19 @@ On peut organiser des conférences, jeux, ateliers bref tout est possible. On peut demander à l'ENS pour valider de la diffusion des savoirs. -== Organiser les journées federez == +## Organiser les journées federez Il faudrait trouver des logements et c'est compliqué, ou alors demander de l'aide de viarezo L'idée a été abandonnée. -== Discussion documentation == +## Discussion documentation Rappel : Documentation imprécise et lacunaire. Donc projet de refonte de la documentation. -=> v2 de la doc https://gitlab.crans.org/nounous/documentation/ +#> v2 de la doc https://gitlab.crans.org/nounous/documentation/ Proposition de ds-ac : @@ -149,8 +149,8 @@ autre proposition de ds-ac -> quarto Licence Creative Commons ou BY-NC-SA (peut être sans NC) -== relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et -opérations de phishing" == +## relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et +opérations de phishing" Le serveur mail du crans c'est une passoire à spam ds-ac propose d'être plus restrictif en applicant les conditions de google @@ -167,7 +167,7 @@ il faudra annoncer au gens⋅tes que les mails sont potentiellement frauduleux. Lyes et ds-ac vont s'en occuper. -== Problèmes disques == +## Problèmes disques Jack a été changé @@ -180,13 +180,13 @@ SAS. * achat de câble de SATA * acheter qch qui peut faire du SAS -== coupure des vacances de la toussaint == +## coupure des vacances de la toussaint Tealc ne va pas bien, les serveurs n'ont pas été redémarrés pendant l'été et le câble management est vraiment à refaire... Il faut redémarrer les serveur soit couper le crans pendant 2 jours -== Vaultwarden == +## Vaultwarden De nombreuses personne demandent si le crans propose des gestionnaires de mots de passe. @@ -200,8 +200,8 @@ Héberger cela pose des question de sécurité... Le crans va l'implémenter avec nixos / ansible -== Proposition de modification des séminaires : LaTeX+Typst+Texinfo / ajouter -séminaire QUIC? == +## Proposition de modification des séminaires : LaTeX+Typst+Texinfo / ajouter +séminaire QUIC? Il y a déjà séminaire LaTeX et Typst ds-ac propose de faire un séminaire texinfo (en séminaire interne) diff --git a/compte_rendus/2024_11_16.md b/compte_rendus/2024_11_16.md index 5c688fe..dda8524 100644 --- a/compte_rendus/2024_11_16.md +++ b/compte_rendus/2024_11_16.md @@ -1,11 +1,11 @@ -= Réunion IN = +# Réunion IN * Date : Samedi 16 Novembre 2024 * Lieu : MB85 et Galène (https://galene.crans.org/group/IN) * Début : 14h34 * Fin : 17h21 -=== Participant⋅es === +### Participant⋅es * [[WikiBleizi|bleizi]] * Emett @@ -16,7 +16,7 @@ * [[WikiPigeonMoelleux|Pigeon Moelleux]] * Rigobert -=== Ordre du jour === +### Ordre du jour * [Pigeon] trier l'ordre du jour (avec un tri topologique) * [Lzebulon] (on est plus à un point pret) viarezo, on doit reconnecter je @@ -88,24 +88,24 @@ * [Pigeon] Présentation restic * [Pigeon] l'ipv6 ne fonctionne pas sur thot -=== trier l'ordre du jour (avec un tri topologique) === +### trier l'ordre du jour (avec un tri topologique) Pigeonmoelleux s'est amusé ! -=== (on est plus à un point pret) viarezo, on doit reconnecter je -crois ->^? sfp === +### (on est plus à un point pret) viarezo, on doit reconnecter je +crois ->^? sfp Tout fonctionne, le vlan passe. VR -> pb avec le switch et depuis et il y a eu des pb. on verra quand on aura de nouveau SFP -=== (Possiblement HS) Problèmes d'envois de la ML Événements vers certains -domaines (laposte.net et gmx.fr). Réputation mail ? === +### (Possiblement HS) Problèmes d'envois de la ML Événements vers certains +domaines (laposte.net et gmx.fr). Réputation mail ? L'une des personnes en question n'était pas inscrite sur la ML et la poste est sensible. -=== sudo apprenti⋅e⋅s sur machine apprenti === +### sudo apprenti⋅e⋅s sur machine apprenti Le but de la VM c'est de permettre le sudo pour les apprenti⋅es Cependant les home_nounous sont montés. @@ -117,11 +117,11 @@ pour ça (en faite il n'y a que le mot de passe root). Sinon, mettre un autre mot de passe root root -=== Nextcloud est encore plus lent que d'habitude, au point qu'il n'est pas +### Nextcloud est encore plus lent que d'habitude, au point qu'il n'est pas arrivé à ouvrir un dossier < 5 Mo avec une dizaine de PDF. Owncloud idem est devenu super lent (mais il sert tous les fichiers). Sur OC, quand je lis un PDF dans le navigateur et que je fais "retour", je suis renvoyé dans mon /home au -lieu du dossier courant. === +lieu du dossier courant. Nextcloud est lent, mais plus que d'habitude ? Le nombre de php a été augmenté sur Owncloud. @@ -129,9 +129,9 @@ Sinon, peut-être qu'il faut augmenter la RAM, le stockage... ou alors encourager à utiliser des alternatives (dav, ou autre client) -=== nettoyage de zamok : virer podman ? autres trucs ? possibilité de faire un +### nettoyage de zamok : virer podman ? autres trucs ? possibilité de faire un sondage pour savoir ce que les adhérent.e.s ont besoin pour virer ce qui est -inutile ? === +inutile ? retirer des outils qui sont encore là comme podman qui semble utilisé par personne (qui était utilisé par ynerant et erdnaxe) @@ -141,7 +141,7 @@ d'user configurer (probablement à cause de la coupure) On ne sait pas pour smart, isc. -=== nix sur zamok ? (Pas NixOS, juste le package manager) === +### nix sur zamok ? (Pas NixOS, juste le package manager) Tout le monde pourrait installer n'importe quoi (dans /nix/). Il faudrait donc augmenter la mémoire (qui a 250 Go de disponible et qui a des @@ -155,7 +155,7 @@ Soit : Pas d'opposition ferme -=== Documentation adh : docmost ? === +### Documentation adh : docmost ? Facile à écrire (exemple config pour thunderbird). on continuera à chercher plus tard (ne prend pas en charge l'interconnexion @@ -166,7 +166,7 @@ Import possible avec le markdown. Un certain nombre de demande pour découvrir les différents services du crans avis mitigé... -=== update etherpad : 1.8.18 -> 2.2.6 ? === +### update etherpad : 1.8.18 -> 2.2.6 ? Il y a une version majeure d'écart... Est-ce que la migration se passe bien -> ça à l'air... (pas l'air d'y avoir de @@ -174,8 +174,8 @@ breaking change) Comment s'est installé et on met à jour ? -> le repo est clone depuis le github de etherpad. -=== Comment ça fonctionne policyd-rate-limit/comment debug quand quelqu'un se -plainds === +### Comment ça fonctionne policyd-rate-limit/comment debug quand quelqu'un se +plainds Permet de limiter nombre de mails envoyés. Il vérifie que les utilisateurs n'otn pas atteint un quota (par IP et user) @@ -186,11 +186,11 @@ policyd-rate-limit -> possède une db on sait pas où si qn se plaint, on ne fait rien, ça partira en 24h (envoyer un mail à PEB) -=== (peu important) redite.crans.org semble cassé (mais j'ai pas regarde) === +### (peu important) redite.crans.org semble cassé (mais j'ai pas regarde) Ça marche très bien ! point suivant. -=== Blackbox probe failed souvent sur owncloud === +### Blackbox probe failed souvent sur owncloud On sait pas pk, on sait pas ce que c'est. C'est quand on utilise un service et qu'il renvoie une erreur 502 (comme @@ -198,12 +198,12 @@ nextcloud, roundcube, ownloud, wiki) -> c'est un exporter prometheus qui peut servir à ça mais aussi d'autre chose -=== onlyoffice est cassé je sais pas pourquoi === +### onlyoffice est cassé je sais pas pourquoi Ça ne marche plus... Le lien symbolique (pour nginx) avait disparu... -=== SPF fail === +### SPF fail On peut se dire qu'on drop les mails qui fail @@ -221,9 +221,9 @@ Proposition en cas de SPF fail : redisdead : les mails sont rejetés si sans nom de domaine associé, score > 4 byebye (c'est pas clair) -=== Si zamok est down/postfix mal monte, et redisdead est up -> perte de +### Si zamok est down/postfix mal monte, et redisdead est up -> perte de mail ? : possibilité de se passer de zamok pour la réception des mails ? (comme -c'est le cas pour Nextcloud) === +c'est le cas pour Nextcloud) On perd des mails redisdead essaye d'écrire sur zamok et donc, si les disques sont inaccessibles, @@ -242,47 +242,47 @@ D'où vient le pb de montage ? dire à postfix d'écrire dans un autre dossier si inaccessible On attend ceph -=== getty@ttyS0 === +### getty@ttyS0 Ça fail bcp et un problème de droit encore (visiblement) -=== Point imprimante (ca refonctionne (merci aeltheos et lzebulon) mais pas la -couleur (rien de nouveau -> si le scan !)) === +### Point imprimante (ca refonctionne (merci aeltheos et lzebulon) mais pas la +couleur (rien de nouveau -> si le scan !)) Ça marche, juste pas le magenta (problème avec la buse magenta) Si on veut de la couleur on peut essayer de refaire fonctionner l'autre imprimante -> Otthorn ne pense pas, il y avait le pb avec le finisher, software, contrat avec HP et encres hyper chères. C'était une machine à gaz. -=== On ne peut pas envoyer plusieurs fichiers à l'imprimante et les faire -imprimer en une fois. === +### On ne peut pas envoyer plusieurs fichiers à l'imprimante et les faire +imprimer en une fois. Le site a été développé vite et mal, il peut être intéressant de le dev mieux.... (c'est pas urgent) -=== serveurs à paris === +### serveurs à paris pas contacté -=== Jitsi semble bien cassé : je viens d'essayer de faire une visio avec +### Jitsi semble bien cassé : je viens d'essayer de faire une visio avec quelqu'un et chaque fois que l'un rentrait, l'autre était déconnecté. En -boucle. On a fini par utiliser celui d'Aurore à la place. === +boucle. On a fini par utiliser celui d'Aurore à la place. pigeonmoelleux semble avoir résolu le problème. Jitsi n'est pas à jour... c'est sur apt -> probablement des breaking change -=== les scripts python ne possèdent pas de requirements et ne sont pas dans des -venv === +### les scripts python ne possèdent pas de requirements et ne sont pas dans des +venv Les scripts ont cassé car ni venv ni requirements. On peut le faire mais probablement la flemme. -=== Point ansible ? === +### Point ansible ? Pas d'apprenti⋅es -=== Que fait on de trinity ? et d'autre vm === +### Que fait on de trinity ? et d'autre vm Trinity, on garde @@ -308,9 +308,9 @@ Suppression dans le ldap ? dsi -> il faut se renseigner -=== Organisation des machines (physiques et virtuelles) dans la +### Organisation des machines (physiques et virtuelles) dans la documentation (qu'est-ce qu'on met ? qu'est-ce qu'on ne met pas ? fichiers à -part ? tout dans le qui est qui ?) === +part ? tout dans le qui est qui ?) Pas ansible @@ -323,7 +323,7 @@ Fichier à part détailler pour les machines physiques. On met dans le pad IN les trucs qui ont été fait en quatrième vitesse/non documenter/pas ansible/pas de nixos -=== ft ne marche toujours pas... pas de doc, imcompréhensible === +### ft ne marche toujours pas... pas de doc, imcompréhensible Plus de backup actuellement : thot : pb de boot, disque, on a tout réinstaller sur nixos (avec restic) @@ -345,10 +345,10 @@ On garde backup-ft mais on supprimer routeur-ft où on met ft ? peut être pas à VR -=== Présentation restic === +### Présentation restic Thot ne supporte pas l'uefi et on a installé uefi Restic et borg sont des bakcups incrémentales. Plus de détail dans la documentation. -=== L'ipv6 ne fonctionne pas sur thot === +### L'ipv6 ne fonctionne pas sur thot diff --git a/compte_rendus/2024_12_15.md b/compte_rendus/2024_12_15.md index fec548e..b712c7e 100644 --- a/compte_rendus/2024_12_15.md +++ b/compte_rendus/2024_12_15.md @@ -1,11 +1,11 @@ -= Réunion IN = +# Réunion IN * Date : Dimanche 15 Décembre 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 14h14 * Fin : 15h10 -=== présent⋅es === +### présent⋅es * [[WikiBleizi|bleizi]] * WikiPigeonMoelleux @@ -15,7 +15,7 @@ * Lyes * Lzebulon -== ordre du jour == +## ordre du jour * high availability proxmox pour les services importants : residead, ecilis, romanesco, les ldaps, les db (quand elles seront sur vm), autres ? @@ -29,7 +29,7 @@ * archivage de certains repo : Ghostream, django-webnews, bcfg2 * Matrix -=== les backups sous restic sont déployées sur toutes les machines (debian) === +### les backups sous restic sont déployées sur toutes les machines (debian) Il n'y a pas assez de place pour backuper le cameron. il faut passer en raidz2 (car l'un des emplacements disques est cassé). @@ -41,7 +41,7 @@ Pas backuper : Prune semble ne pas fonctionner : à debugger -=== Matrix === +### Matrix Trinity possède synapse. @@ -56,20 +56,20 @@ Opération : Si conflit : mettre pseudo note_[pseudo] ou _[pseudo] -=== A quoi servent les disques durs dans l'armoir === +### A quoi servent les disques durs dans l'armoir Les disque sont (normalement) shred et peuvent être compatible avec les serveurs (et utilisable, voire donnable). -=== Disque dur de daniel changer, changement pool en ashift 12 === +### Disque dur de daniel changer, changement pool en ashift 12 Changement des pool en ashift 12 -> plus tard -=== apprentix et livre déployés === +### apprentix et livre déployés Il y a un problème de config nixos. Il faudra faire une pull request sur github -=== ft est de nouveau joignable === +### ft est de nouveau joignable Ça marche ! (La configuration des VLAN était différente entre les switchs Arceus et Carapuce) @@ -78,7 +78,7 @@ Il est temps de décider de déplacer des backups à l'extérieur. Il faudrait changer le ventilos sur ft. -=== High availability proxmox pour les services importants (attendre ceph ?) === +### High availability proxmox pour les services importants (attendre ceph ?) Est-ce qu'on le setup pour : redisdead, silice, romanesco, hodaur, les ldaps, les db (quand elles seront sur vm), autres ? @@ -89,17 +89,17 @@ Les ldaps sont déjà répliqué (sur toutes les machines physiques). Demander à Aeltheos pour ce qui est de ceph. -=== Hijacking d'un des deux kanban dispo sur le gitlab ou création d'un -nouveau === +### Hijacking d'un des deux kanban dispo sur le gitlab ou création d'un +nouveau Création d'un kanban pour suivre ce qu'il y a à faire au crans et suivre l'avancement. -=== mirror le repo nixos sur git2 === +### mirror le repo nixos sur git2 OUI ! -=== archivage de certains repo === +### archivage de certains repo Archiver : @@ -107,7 +107,7 @@ Archiver : * django-webnews * bcfg2 -=== imprimante encres === +### imprimante encres Réferences :