crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

linters

ajout_cr
korenstin 2025-04-20 12:41:58 +02:00
parent b9e4c1bd83
commit cd1da4b2c8
136 changed files with 960 additions and 958 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
compte_rendus/2003_10_02.md
View File

@ -10,7 +10,7 @@ Ce jeudi 2 octobre a eu lieu une internounou.
* Nicolas Stransky (Nico)
* Sandor Szakacs
* Sébastien Li-Thiao-Te (Sayan)
* Vincent Bernat (Vince||)
* Vincent Bernat (`Vince||`)
* Vincent Hanquez (Tab)
* Yves-Laurent Allaert (Manathan, ouvre-bouteille)

2
compte_rendus/2004_03_11.md
View File

@ -16,7 +16,7 @@ Présents :
* Sandor Szakacs
* Sébastien Barthélemy (Seb)
* Sébastien Li-Thiao-Te (Sayan)
* Vincent Bernat (Vince||)
* Vincent Bernat (`Vince||`)
* Yohan Le Diraison (Ryo)
## Passage en testing ?

2
compte_rendus/2004_05_06.md
View File

@ -14,7 +14,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30
* Mathieu Ségaud (Regala)
* Frédéric Pauget (Fred)
* Yves-Laurent Allaert (Manathan)
* Vincent Bernat (Vince||)
* Vincent Bernat (`Vince||`)
* Philippe Gambette (Freecorp)
* Christophe Calvès (Grand Tof)
* Olivier Deleage (O-live)

19
compte_rendus/2006_02_28.md
View File

@ -28,15 +28,16 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet
* Mise à jour des sanctions dans la base LDAP
|| || Squid|| Komaz || Radius et Ragnarok||
|| Upload Manuel || (./) || (./) || ||
|| Upload automatique || (./) || (./) || ||
|| Virus Manuel || || || (./) ||
|| Virus automatique || (./) || || ||
|| P2P Manuel || (./) || (./) || ||
|| P2P Automatique || (./) || (./) || ||
|| Mail invalide || (./) || || ||
|| Warez || (./) || || ||
| | Squid| Komaz | Radius et Ragnarok|
|--------------------|------|-------|-------------------|
| Upload Manuel | (./) | (./) | |
| Upload automatique | (./) | (./) | |
| Virus Manuel | | | (./) |
| Virus automatique | (./) | | |
| P2P Manuel | (./) | (./) | |
| P2P Automatique | (./) | (./) | |
| Mail invalide | (./) | | |
| Warez | (./) | | |
## Installation de cfengine

4
compte_rendus/2007_03_01.md
View File

@ -114,8 +114,8 @@ wifi. Brice et Grégoire regardent Git.
### Virtual Hosts pour pages perso
Il s'agit de rendre accessible les pages perso accessibles via des adresses qui
commencent par autre chose que http://perso.crans.org (par exemple
http://www.example.com). La gestion des virtual hosts en crans.org risque de
commencent par autre chose que <http://perso.crans.org> (par exemple
<http://www.example.com>). La gestion des virtual hosts en crans.org risque de
polluer notre domaine et demande des précautions avec la gestion des conflits
dans le DNS, tout cela pour un intérêt très faible. En revanche, les virtual
hosts hors crans.org demandent un effort minime côté crans, et la configuration

4
compte_rendus/2007_03_29.md
View File

@ -1,13 +1,13 @@
# Réunion inter-nounous
### Horaires
## Horaires
* Date : Jeudi 29 mars 2007
* Début : -- WikiSgnb <<DateTime(2007-03-29T17:22:41Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-03-29T19:16:32Z)>>
* Lieu : salle Condorcet
### Présents
## Présents
* Alexandre Bos
* Antoine Durand-Gasselin

6
compte_rendus/2007_04_03.md
View File

@ -1,13 +1,13 @@
# Réunion Inter-nounous
### Horaires
## Horaires
* Date : Jeudi 3 mai 2007
* Début : 19:10
* Fin : 19:49
* Lieu : Pavillon des Jardins
### Présents
## Présents
* Alexandre Bos
* Augustin Parret-Fréaud
@ -38,8 +38,10 @@ nouveau serveur, etc. Adopté.
Problème de CransWifi sous Linux:: les clients sous Linux ne peuvent pas
installer les dépendances nécessaires pour CransWifi à partir du portail
captif. Solutions envisagées:
1. donner accès au ftp de sila
1. mirrorer les fichiers dont dépend CransWifi sur ragnarok -> quels
paquets ? racoon et ipsec-tools
Idéalement, il faudrait le faire pour toutes les distributions. Mais on ne
s'occupera que de Debian et Ubuntu. On opte pour la seconde solution -> Cyril

4
compte_rendus/2007_05_31.md
View File

@ -1,13 +1,13 @@
# Réunion inter-nounous
### Horaires
## Horaires
* Date : Jeudi 31 juin 2007
* Début : 19h30
* Fin : 20h00
* Lieu : PDJ
### Présents
## Présents
* Alexandre Bos
* Antoine Durand-Gasselin

4
compte_rendus/2007_10_25.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 25 octobre 2007
* Début : -- WikiSgnb <<DateTime(2007-10-25T19:12:42Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-10-25T21:24:38Z)>>
* Lieu : Au 2B
### Présents
## Présents
* Alexandre Bos (via Skype) (Skype ça pue -- WikiDim)
* Jérémie Dimino

4
compte_rendus/2007_11_08.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 8 novembre 2007
* Début : -- WikiSgnb <<DateTime(2007-11-08T19:55:50Z)>>
* Fin :
* Lieu : au PdJ
### Présents
## Présents
* Augustin Parret-Fréaud
* Brice Dubost

4
compte_rendus/2007_11_22.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 22 novembre 2007
* Début : -- WikiSgnb <<DateTime(2007-11-22T19:43:30Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-11-22T21:05:50Z)>>
* Lieu : au PdJ
### Présents
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud

4
compte_rendus/2007_12_06.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 6 décembre 2007
* Début : -- WikiSgnb <<DateTime(2007-12-06T19:46:33Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-12-06T21:57:00Z)>>
* Lieu : au PdJ
### Présents
## Présents
* Elsa Dupraz
* Jean-Benoist Léger

4
compte_rendus/2007_12_20.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 20 décembre 2007
* Début : -- WikiSgnb <<DateTime(2007-12-20T19:32:46Z)>>
* Fin : -- WikiSgnb <<DateTime(2007-12-20T20:57:53Z)>>
* Lieu : au PdJ
### Présents
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud

4
compte_rendus/2008_02_06.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Mercredi 6 Février 2008
* Début : -- WikiSgnb <<DateTime(2008-02-06T18:15:00Z)>>
* Fin : -- WikiSgnb <<DateTime(2008-02-06T19:53:13Z)>>
* Lieu : Condorcet
### Présents
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud

8
compte_rendus/2008_02_21.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 21 Février 2008
* Début : -- WikiSgnb <<DateTime(2008-02-21T19:36:54Z)>>
* Fin : -- WikiSgnb <<DateTime(2008-02-21T21:43:25Z)>>
* Lieu : Pavillon des Jardins
### Présents
## Présents
* Antoine Durand-Gasselin
* Augustin Parret-Fréaud
@ -80,9 +80,9 @@ test avec des résultats 100 % caractéristiques des problèmes de l'imprimante.
### Remplacement du proxy
* [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même
* Premier devis pour sable. Il s'agit de la même
machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM.
* [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core.
* Deuxième devis avec processeur Xeon Quad Core.
### Clefs du 4J

10
compte_rendus/2008_09_25.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 25 septembre 2008
* Début : <<DateTime(2008-09-25T17:41:00Z)>>
* Fin : <<DateTime(2008-09-25T21:27:40Z)>> (on a mangé entre temps...)
* Lieu : Pavillon des Jardins
### Présents
## Présents
* Antoine Durand-Gasselin (adg)
* Anne Cazalet (Anne Cazalet)
@ -52,7 +52,7 @@ On partirait a priori sur une solution avec une baie de disques extensible en
fonction des besoins. La question porte alors sur le mode de raccordement des
serveurs :
* [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] :
* [Fibre Channel](http://en.wikipedia.org/wiki/Fibre_Channel) :
protocole spécifique séparé (performant, bien overkill et
nécessite d'ouvrir les serveurs pour rajouter des cartes spécifiques)
* export NFS (pollue la bande passante, mais vu que les serveurs sont
@ -168,7 +168,7 @@ de version majeure. Les mettre dans BCfg2 aussi tant qu'à faire.
Ça parait être une occasion en or pour finaliser la migration en utf-8.
il ne faut la faire qu'une fois...
http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*.
<http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html> *ahaha*.
Une page wiki devra être mise en place pour recenser les tests de mises à jour
effectués.
@ -223,7 +223,7 @@ par komaz.
#### Commande de LiveCD GNU/Linux
http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait
<http://shipit.ubuntu.com/> ne fait que des envois personnels. Il faudrait
rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher.
Commande de:

6
compte_rendus/2008_10_09.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Jeudi 9 Octobre 2008
* Début : 20h12
* Fin : -- WikiNicolasd <<DateTime(2008-10-09T20:12:30Z)>>
* Lieu : Pavillon des Jardins
### Présents
## Présents
* Antoine Durand-Gasselin
* Benoît Barbot
@ -51,7 +51,7 @@ Howto:
màj)
Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org
Moinmoin et le serveur apache sont configurés sur <http://moise-wiki.crans.org>
le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce
que le serveur a apache et est sous lenny).

4
compte_rendus/2008_10_22.md
View File

@ -1,13 +1,13 @@
# Réunion Nounous
### Horaires
## Horaires
* Date : Mercredi 22 octobre 2008
* Début : 19h54
* Fin : -- WikiNicolasd <<DateTime(2008-10-22T19:08:28Z)>>
* Lieu : Salle Condorcet
### Présents
## Présents
* Antoine Durand-Gasselin
* Arnaud Deblonde

2
compte_rendus/2008_11_20.md
View File

@ -112,7 +112,7 @@ précédemment) n'oppose son veto.
Un séminaire sur MoinMoin sera organisé par Antoine dans 3 semaines.
Inscrivez vos disponibilités sur la
page [[CransTechnique/CransApprentis/SeminairesTechniques|SéminairesTechniques]], pour que votre avis
page SéminairesTechniques, pour que votre avis
compte si on les déplace... Il faudra pas venir se plaindre après.
### Questions diverses

6
compte_rendus/2009_01_29.md
View File

@ -50,7 +50,7 @@ De plus, ça peut se révéler pratique.
### La ferme
Ces derniers temps, la ferme a connu beaucoup
d'histoires ([[http://www.amazon.fr/Braice-à-la-ferme-tome4/dp/2203101016/|http://www.amazon.fr/Braice-à-la-ferme-tome4]]).
d'histoires (<http://www.amazon.fr/Braice-à-la-ferme-tome4/dp/2203101016/>).
Tout d'abord, mouton est mort; ses services ont été migrés sur mdr (qui
s'appelle maintenant aussi vache.ferme), et quelques modifications ont été
@ -81,7 +81,7 @@ Ce qu'il reste a faire :
* Acheter une carte TNT pour les chaines HD.
* Acheter des multiswitch :
http://www.2galli.fr/boutique/fiche_produit.cfm?type=33&ref=P122ASAT&code_lg=lg_fr&pag=1&num=161
<http://www.2galli.fr/boutique/fiche_produit.cfm?type=33&ref=P122ASAT&code_lg=lg_fr&pag=1&num=161>
### Wifi
@ -91,7 +91,7 @@ Regala n'a pas le temps de s'occuper de déploiement de sa solution Wifi alors
qu'elle fonctionne. Il cherche quelqu'un ayant le temps de s'en occuper. La
plupart des informations nécessaires se trouvent sur le wiki :
http://wiki.crans.org/WifiTechnique/WpaEnterprise
<http://wiki.crans.org/WifiTechnique/WpaEnterprise>
Pour faciliter la migration chez les adhérents, il serait préférable de garder
les deux systèmes (IPSec et WPA) en parallèle, au moins au début. Regala dit

4
compte_rendus/2009_03_05.md
View File

@ -58,7 +58,7 @@ Services critiques :
de regarder dans les arcanes de kernel-package, surtout kpatch)
Voir /usr/share/doc/<nom-du-paquet>/NEWS{,.Debian} (sur une machine sous Lenny)
Voir `/usr/share/doc/<nom-du-paquet>/NEWS{,.Debian}` (sur une machine sous Lenny)
pour des infos sur la migration.
Lire aussi les release-notes.
@ -130,7 +130,7 @@ PAF s'en charge, s'il a des questions, WikiRegala pourra y répondre.
#### Haute disponibilité des bornes (avec un MONTE)
http://en.wikipedia.org/wiki/The_Killer_Robot_Instability
<http://en.wikipedia.org/wiki/The_Killer_Robot_Instability>
Le module est en cours de conception. Ca devrait être cool.

2
compte_rendus/2009_04_06.md
View File

@ -89,7 +89,7 @@ est down. Une solution est que chaque serveur de mail ait sa propre base PgSQL,
ces
bases étant synchronisées entre elles.
[[http://bucardo.org/|Bucardo]] est un système de réplication
[Bucardo](http://bucardo.org/) est un système de réplication
multi-master (i.e. qui
synchronise dans les deux sens entre plusieurs serveurs, contrairement à la
plupart

1
compte_rendus/2009_05_04.md
View File

@ -16,6 +16,7 @@
* Xavier Lagorce
### Bilan sur les dernières migrations et les changement au niveau des
serveurs
Rouge est presque mort, il fait encore DHCP et TFTP pour le boot PXE.

9
compte_rendus/2009_05_25.md
View File

@ -138,9 +138,10 @@ Munin a été migré sur fx dans kvm.
Quelques statistiques :
* http://munin.crans.org/crans.org/munin.crans.org-munin_update.html -> munin-update prend plus de temps
* http://munin.crans.org/crans.org/munin.crans.org.html#System -> pas d'I/O
wait ...
* <http://munin.crans.org/crans.org/munin.crans.org-munin_update.html>
->munin-update prend plus de temps
* <http://munin.crans.org/crans.org/munin.crans.org.html#System> -> pas
d'I/O wait ...
Munin est un bon exemple pour pouvoir décider de la robustesse/efficacité
d'une solution de virtualisation.
@ -173,7 +174,7 @@ ordonnanceur par défaut). Règles UDEV sur fx et fy ?
Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les
requêtes pour le cache de squid
(-> http://munin.crans.org/crans.org/sable.crans.org.html#Squid qui ne marche
(-> <http://munin.crans.org/crans.org/sable.crans.org.html#Squid> qui ne marche
plus).
Manifestement le cache ne tient pas très longtemps (ou bien ça ne marche
plus ?).

6
compte_rendus/2009_06_11.md
View File

@ -5,7 +5,7 @@
* Début : 19h30
* Fin : -- WikiXhub <<DateTime(2009-06-11T20:45:04+0100)>>
### Présents
## Présents
* Jérémie Dimino
* Antoine Durand-Gasselin
@ -37,12 +37,12 @@ Adg va essayer de passer le plus vite possible à la 1.8.
### WiFi
Sous linux ça marche du tonnerre : la configuration est
là : https://wiki.crans.org/WiFi/SousLinux
là : <https://wiki.crans.org/WiFi/SousLinux>
Sous Mac Os : Xavier s'occupe de mettre la configuration sur le Wiki
Sous Vista : ça ne marche pas pour l'instant
Les instructions sont sur le Wiki :
https://wiki.crans.org/WifiTechnique/FirmWare
<https://wiki.crans.org/WifiTechnique/FirmWare>
### Virtualisation au Cr@ns

2
compte_rendus/2009_07_02.md
View File

@ -114,7 +114,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés
-> rachat de bornes: lesquelles?
* supportées par openWRT:
http://oldwiki.openwrt.org/TableOfHardware.html
<http://oldwiki.openwrt.org/TableOfHardware.html>
* débit (chiffrement)
* possibilité de diffuser plusieurs ssid
* 802.11n ? .11a ça serait cool déjà

1
compte_rendus/2009_12_10.md
View File

@ -58,6 +58,7 @@ Michel n'est pas là pour nous en parler...
### Modifications de la base LDAP
#### Autorisation de la modification d'attributs dans le sous-arbre des
adhérents
Ceci permettrait de modifier plus proprement les données de l'adhérent

8
compte_rendus/2010_01_14.md
View File

@ -72,7 +72,7 @@ requêtes d'adresses AAAA sur des serveurs racine en ipv6... *boom*
#### bata-3
[[http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html|Chie]]
[Chie](http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html)
#### Bâtiment H ?
@ -84,8 +84,8 @@ proxy...
#### Intranet
Un nouvel intranet a commencé à voir le jour.
Il est disponible sur https://intranet2.crans.org (pour l'instant, il n'y a que
la gestion du câblage des prises).
Il est disponible sur <https://intranet2.crans.org> (pour l'instant, il n'y a
que la gestion du câblage des prises).
C'est sur o2, dans /usr/local/django/intranet (dépôt darcs)
@ -132,7 +132,7 @@ Il faut le faire. Cf. le tracker.
* Transcoding pour faire de la télé over WiFi : à tester sur les serveurs de
free, faut leur coller une carte TV
* IPv6 ?
* Satellite a http://fr.kingofsat.net/pos-28.2E.php : il faut voir avec le
* Satellite a <http://fr.kingofsat.net/pos-28.2E.php> : il faut voir avec le
CROUS pour la pose d'une nouvelle antenne.
#### DNS

43
compte_rendus/2011_09_15.md
View File

@ -42,28 +42,27 @@ charte des membres actifs.
On va tenter de reprendre le rythme précédent d'un séminaire par semaine.
||<tablestyle="text-align: center"> '''Date''' || '''Thème''' || '''Intervenant''' || '''Encadrant''' ||
|| 4 octobre 2011 || Présentation du réseau
Cr@ns || WikiIota || NicolasDandrimont ||
|| 11 octobre 2011 || Réseaux, Ethernet, TCP/IP || WikiLxir || !TotoPassoir ||
|| || Le Shell, SSH || || WikiB2moo ||
|| || Administration réseau sous
Linux || || NicolasDandrimont ||
|| || Python || || WikiIota ||
|| || Les scripts du Cr@ns || || ||
|| || WiFi || || ||
|| || Firewall || || WikiNit ||
|| || IPv6 || || NicolasDandrimont ||
|| || La base LDAP || || ||
|| || Virtualisation || || ||
|| || Versionnement || || ||
|| || Bcfg2 || || ||
|| || Intranet 2 || || ||
|| || DNS || || ||
|| || TV + Multicast || || ||
|| || GPG || || ||
|| || Monitoring || || ||
|| || Wiki || || ||
| Date | Thème | Intervenant | Encadrant |
|-----------------|----------------------------------|-------------|-------------------|
| 4 octobre 2011 | Présentation du réseau Cr@ns | WikiIota | NicolasDandrimont |
| 11 octobre 2011 | Réseaux, Ethernet, TCP/IP | WikiLxir | TotoPassoir |
| | Le Shell, SSH | | WikiB2moo |
| | Administration réseau sous Linux | | NicolasDandrimont |
| | Python | | WikiIota |
| | Les scripts du Cr@ns | | |
| | WiFi | | |
| | Firewall | | WikiNit |
| | IPv6 | | NicolasDandrimont |
| | La base LDAP | | |
| | Virtualisation | | |
| | Versionnement | | |
| | Bcfg2 | | |
| | Intranet 2 | | |
| | DNS | | |
| | TV + Multicast | | |
| | GPG | | |
| | Monitoring | | |
| | Wiki | | |
### WiFi

2
compte_rendus/2011_11_03.md
View File

@ -168,7 +168,7 @@ faits par le binding. Les commits sont sur git.crans.org .
### Questions diverses
#### Séminaire OCaml / Ocsigen
#### Séminaire OCaml / Ocsigen
Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait
savoir si il y avait des personnes intéressées. On peut voir pour en faire un

3
compte_rendus/2011_12_01.md
View File

@ -85,8 +85,7 @@ sur un bouton pour redémarrer dyson. Daniel s'en charge.
It's over 9000%.
Nicolas a
fait [[http://perso.crans.org/dandrimont/weathermap/weathermap.png|une
weathermap qui marche]]
fait [une weathermap qui marche](http://perso.crans.org/dandrimont/weathermap/weathermap.png)
avec MRTG. MRTG récupère les données en SNMP sur komaz et le backbone toutes les
5 minutes et les met dans un fichier pour munin, et un script PHP dessine le
graphe.

2
compte_rendus/2012_01_12.md
View File

@ -89,7 +89,7 @@ Reste à faire :
* tests de débit/charge
Sur les wrt54g:
http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=toh%3Alinksys%3Awrt54g
<http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=toh%3Alinksys%3Awrt54gi>
Olivier envisage de faire des trucs là dessus samedi.

14
compte_rendus/2012_01_26.md
View File

@ -13,14 +13,14 @@
* Steven Masfaraud
* Sylvain Boilard
###== Présent par internet
## Présent par internet
### * Aurore Moisy-Mabille
### * Daniel Stan
### * Raphaël Cauderlier
### * Valentin Samir
### * Vincent Le Gallic
### * Yann Duplouy
* Aurore Moisy-Mabille
* Daniel Stan
* Raphaël Cauderlier
* Valentin Samir
* Vincent Le Gallic
* Yann Duplouy
## Ordre du jour

4
compte_rendus/2012_02_23.md
View File

@ -44,8 +44,8 @@ Daniel a avancé sur la carte des bornes.
Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait
demander l'avis du CA et des nounous.
[[http://blog.einval.com/2011/09/05]]
[[http://shop.digital-devices.de/epages/62357162.sf/en_GB/?ObjectPath=/Shops/62357162/Products/191203]]
<http://blog.einval.com/2011/09/05>
<http://shop.digital-devices.de/epages/62357162.sf/en_GB/?ObjectPath=/Shops/62357162/Products/191203>
Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros.

4
compte_rendus/2012_03_29.md
View File

@ -28,8 +28,8 @@ Le matériel a été rangé (organisation qui invite de nouvelles suggestions)
### Debbugs
Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un
bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian,
Debbugs a été mis en place. Site web: <http://bugs.crans.org/> (pour soumettre
un bug : submit@bugs.crans.org). C'est initialement le tracker de bugs de debian,
et chaque paquet debian a sa liste de bugs. Comme le crans n'a pas de paquets
au sens debianesque, on pourrait créer plusieurs "paquets" crans correspondant
à des services. Actuellement, on a un seul paquet "crans".

2
compte_rendus/2012_06_28.md
View File

@ -25,7 +25,7 @@ Pierre-Elliott se charge de darcsweb.
### Carte des bornes Wifi
Daniel a mis en place une nouvelle carte des bornes sur l'intranet2
https://intranet2.crans.org/wifimap/
<https://intranet2.crans.org/wifimap/>
Le but à terme est de pouvoir éditer les bornes directement depuis la carte
(position, ssid disponibles etc.), voire afficher les ssid "pirates" qui

9
compte_rendus/2012_10_02.md
View File

@ -48,10 +48,11 @@ semble avoir changé chez HP. À vérifier.
On reste en attendant sur une config temporaire sur vo pour récupérer les logs.
### Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le
déménagement de l'école
### Réflexion sur la continuité des services "à vie" du Cr@ns
## Ce point vient d'une rencontre avec Barbich' au resto de l'X
(pendant/après le déménagement de l'école)
Ce point vient d'une rencontre avec Barbich' au resto de l'X
Avec les discussions en cours pour la migration à Saclay, plusieurs questions
se posent sur la continuité des services du Cr@ns, si l'association ne dispose
pas de matériel sur le nouveau site. L'idée est de proposer un schéma de
@ -83,7 +84,7 @@ double de la boîte à clé et de l'armoire serveur (PE s'en charge.)
#### Imprimante
## Il se passe deux trois trucs tout de même
Il se passe deux trois trucs tout de même
Une planche a été mise pour fermer la fenêtre. Conséquemment, la porte ne se
claque plus. Il faut trouver un groom avec plus de force.

16
compte_rendus/2012_10_30.md
View File

@ -126,22 +126,24 @@ Ordre du jour :
### Passage de LDAP à PostgreSQL
## Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis
Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis
à part le boulot niveau scripts crans, pourquoi pourrait-on ne pas vouloir y
retourner ?
##
## Premièrement parce qu'on ne peut pas "mettre à part" le boulot au niveau des
Premièrement parce qu'on ne peut pas "mettre à part" le boulot au niveau des
scripts : personne ne les améliore pour LDAP, je ne vois pas pourquoi ça serait
plus facile de les refaire from scratch...
## Deuxièmement parce que l'intégration de LDAP à tous les services est
Deuxièmement parce que l'intégration de LDAP à tous les services est
éprouvée (authentification, radius wifi, postfix, dovecot, apache...),
contrairement à celle de postgresql (libnss-pgsql avait tendance à segfaulter
aléatoirement)
## Troisièmement parce qu'il y a des choses plus utiles et plus intéressantes à
Troisièmement parce qu'il y a des choses plus utiles et plus intéressantes à
faire. Notre fonctionnement autour de LDAP est correct, pourquoi repartir de
zéro ?
## -- NicolasDandrimont <<DateTime(2012-10-30T11:50:52+0200)>>
## Les réplicat SQL ont tendance à se désynchroniser et ne pas toujours super
-- NicolasDandrimont <<DateTime(2012-10-30T11:50:52+0200)>>
Les réplicat SQL ont tendance à se désynchroniser et ne pas toujours super
bien fonctionner.
On oublie ce point pour l'instant, au vu des réponses, un jour… peut-être…

22
compte_rendus/2012_11_29.md
View File

@ -27,24 +27,22 @@ est dépassée, l'appel système write retourne une erreur. On mettrait 2Go en
limite soft et 2Go + e (e~=200Mo) de limite hard. Pierre-Elliott
suggère d'activer les quotas sur zamok pour les adhérents.
## Les quotas traversent le NFS, il faudrait mettre en application lesdits
quotas
## sur _tous_ les comptes, puis éventuellement lever ceux des membres actifs,
## quitte à définir des conditions.
## Il faut également tester si gest_crans les applique bien quelle que soit la
## méthode de création de compte crans.
Les quotas traversent le NFS, il faudrait mettre en application lesdits
quotas sur tous les comptes, puis éventuellement lever ceux des membres actifs,
quitte à définir des conditions.
Il faut également tester si gest_crans les applique bien quelle que soit la
méthode de création de compte crans.
### Wifi
On a commencé au A, il faut continuer, le CROUS étant d'accord pour la pose.
État du flashage : au moins la moitié des Pico``Stations et des Nano``Stations
du M
ont été flashées.
Des Pico``Stations ont été posées aux 2, 4 et 6ème étages du bâtiment A.
État du flashage : au moins la moitié des Pico Stations et des Nano Stations
du M ont été flashées.
Des Pico Stations ont été posées aux 2, 4 et 6ème étages du bâtiment A.
Valentin a commandé un tire-câble pour commencer à câbler au M.
Il reste du travail, on va faire ça au fur et à mesure, quand on aura des
apprentis motivés. On propose un framadate :
http://framadate.org/rmcll82zw6p3fw75
<http://framadate.org/rmcll82zw6p3fw75>
### Réunion DSI
@ -63,7 +61,7 @@ minutes de load élevé). On va demander si on peut être débridés le week-end
On peut avoir accès au sous-sol du PdJ, il faut décider du switch et de la date.
Daniel propose un
HP 1910-8G (JG348A) http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/12883-12883-4172267-4172281-4172281-4218346-5257664.html?dnr=1
HP 1910-8G (JG348A) <http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/12883-12883-4172267-4172281-4172281-4218346-5257664.html?dnr=1>
Il a l'air d'avoir toutes les fonctionnalités nécessaires (IGMP + MLD snooping,
vlans). Le seul inconvénient est le management http(s)-only.

20
compte_rendus/2013_01_10.md
View File

@ -23,9 +23,9 @@
### Gmail
### Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs
### dont il ne reconnaît pas la validité de l'autorité de certification, CACert
### faisant partie des autorités non reconnues
Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs
dont il ne reconnaît pas la validité de l'autorité de certification, CACert
faisant partie des autorités non reconnues
Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats
SSL, CAcert ne fait plus partie des autorités de certification reconnues comme
"de confiance" et les utilisateurs ne peuvent pas changer ce comportement.
@ -34,7 +34,7 @@ Les adhérents Cr@ns ne peuvent donc plus relever leurs mails Cr@ns sur leur
boîte Gmail.
La situation et la marche à suivre pour les adhérents sont ici :
https://wiki.crans.org/VieCrans/GMailSucks
<https://wiki.crans.org/VieCrans/GMailSucks>
Le Cr@ns pourrait proposer un autre serveur imap avec un certificat d'une autre
autorité.
@ -67,7 +67,7 @@ L'interface sur l'intranet2 permet l'inscription, la gestion de sa configuration
(mot de passe, code perso de la messagerie, se masquer dans l'annuaire), un
annuaire…
Pour les utilisateurs, c'est en test : https://intranet2.crans.org/voip/
Pour les utilisateurs, c'est en test : <https://intranet2.crans.org/voip/>
Reste à faire :
@ -114,7 +114,7 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH.
### Documentation Sphinx
### Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx
Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx
C'est une librairie pour python qui permet de générer automatiquement de la
documentation.
@ -136,7 +136,7 @@ features, principalement un support de SSL et de l'ipv6.
On souhaiterait donc changer de daemon pour quelque chose de plus moderne.
UnrealIRCd semble bien mais n'est pas package pour Debian (voir
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515130)
<http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515130>)
daemons packages sous squeeze :
@ -149,7 +149,7 @@ daemons packages sous squeeze :
* ngircd
Supportant SSL d'apres
https://en.wikipedia.org/wiki/Comparison_of_Internet_Relay_Chat_daemons
<https://en.wikipedia.org/wiki/Comparison_of_Internet_Relay_Chat_daemons>
* inspircd
* ircd-hybrid
@ -205,8 +205,8 @@ des services si on a un doute concernant une fonctionnalité.
### Bug tracking, projets
On a deux bug trackers, debbugs (http://bugs.crans.org) et
redmine (https://tracker.crans.org), plus éventuellement des todolists sur le
On a deux bug trackers, debbugs (<http://bugs.crans.org>) et
redmine (<https://tracker.crans.org>), plus éventuellement des todolists sur le
wiki.
L'idée est de se décider sur lequel on utilise. On garde redmine.

2
compte_rendus/2013_01_24.md
View File

@ -41,7 +41,7 @@ On ajoute le groupe fuse à ldap pour y mettre tous les utilisateurs
### Identification des machines dans l'annuaire LDAP
## cf. mail de PEB sur nounous@ du 23 janvier à 05:56
cf. mail de PEB sur nounous@ du 23 janvier à 05:56
Actuellement un mid est associé, par le biais d'une fonction inversible à une
adresse ip.
Cela force la réutilisation des mid au cours des ans et est gênant pour

10
compte_rendus/2013_03_07.md
View File

@ -36,8 +36,8 @@ recherche de virus semble une bonne idée.
### Documentation
Il ''FAUT'' mettre à jour les lien vers les pages wiki déplacées. Une idée des
pages concernées peut s'obtenir
à l'aide du listing des pages orphelines : https://wiki.crans.org/OrphanedPages
pages concernées peut s'obtenir à l'aide du listing des pages
orphelines : <https://wiki.crans.org/OrphanedPages>
Le plus simple étant d'effectuer une recherche sur le nom de l'ancienne page et
de modifier les résultats trouvés.
@ -49,14 +49,14 @@ documentés.
Côté doc Sphinx : il faut l'utiliser, documenter ce qui ne l'est pas. (make
coverage, make html).
par exemple, la liste des objets non documenté
dans {{{lc_ldap}}} : http://doc.crans.org/lc_ldap/coverage.html
dans {{{lc_ldap}}} : <http://doc.crans.org/lc_ldap/coverage.html>
### Instabilité de la connexion
Des problèmes de connexions de faible durée ont eu lieu la semaine dernière.
Rien à signaler sur le réseau du Cr@ns,
cela vient vraisemblablement du lien Renater, cf
http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html
<http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html>
### Résidence Jacques Restignat
@ -120,7 +120,7 @@ Il n'ont pas de cahier des charges précis, on peut leur proposer :
* Un wiki sur une page perso club (Aurore MM. est en train de voir ce qu'elle
peut tirer de !DokuWiki)
* Etherpad
* [[http://sparkleshare.org/|SparkleShare]]
* [SparkleShare](http://sparkleshare.org/)
### SPAM

52
compte_rendus/2013_04_04.md
View File

@ -22,7 +22,7 @@
Valentin a fait un petit ménage dans les IP wifis, nous sommes passés
de 98% à 92% :
http://munin.crans.org/association.crans.org/adresses-ip/index.html
<http://munin.crans.org/association.crans.org/adresses-ip/index.html>
C'est néanmoins préoccupant.
@ -52,16 +52,14 @@ Mettre une IP par défaut, c'est mal et ça prendra autant de temps que de
patcher l'ancien binding.
Est-ce qu'on s'accélère pour mettre en place
l'[[CransTechnique/AdminRéseau/IpV6|IPv6]]-only sur le wifi ?
l'IPv6-only sur le wifi ?
Daniel suggère de partager le travail pour que ça aille plus vite : la partie
création de machine sur
l'[[CransTechnique/ServicesMineurs/IntraNet*|intranet]], le taggage de vlan sur
les bornes et [[CransTechnique/Services/RaDius|freeradius]],
le [[CransTechnique/Services/FireWall|parefeu]], etc.
création de machine sur l'intranet, le taggage de vlan sur
les bornes et freeradius, le parefeu, etc.
(NB: on en peut pas mettre les [[CransTechnique/AdminRéseau/IpV6|IPv6]]-only et
les IPv4 et [[CransTechnique/AdminRéseau/IpV6|IPv6]] sur le même réseau, sinon
tout devient [[CransTechnique/AdminRéseau/IpV6|IPv6]]-only.)
(NB: on en peut pas mettre les IPv6-only et
les IPv4 et IPv6 sur le même réseau, sinon
tout devient IPv6-only.)
Il ne faut pas lancer le script qui supprime les IP avant que les adhérents
aient la possibilité de récupérer une IP.
@ -76,7 +74,7 @@ motiver et de les inspirer.
### Nouveau firewall
Valentin a commencé à réécrire le firewall IPv4, en utilisant le nouveau
binding (optimisation mémoire de [[http://doc.crans.org/lc_ldap/|lc_ldap]] à la
binding (optimisation mémoire de lc_ldap à la
clé \o/) en le
remettant au propre. Il est conçu pour faciliter la mise à jour des blacklist
et la gestion de la QoS (partage et limitation des débits). Il se
@ -85,14 +83,14 @@ Actuellement, il est assez sale et illisible, à cause des rajouts successif de
petits bouts de-ci de-là depuis … longtemps.
Il y a un pare-feu
sur [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]] mais aussi
sur [[CransTechnique/LesServeurs/ServeurZamok|zamok]] par exemple (qui évite
sur komaz mais aussi
sur zamok par exemple (qui évite
que les adhérents déconnectés puissent
l'utiliser comme proxy) , et il faut les réécrire. Ce sera potentiellement plus
simple.
Il faut tester le nouveau pare-feu
de [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]], à une heure où il
de komaz, à une heure où il
n'y a pas trop de monde. Valentin est confiant, en particulier sur la vitesse
de génération. {{{tc}}} (qui gère la QoS) ne plante pas.
Si la documentation est correcte, il y aura (grosso modo) une seule règle de
@ -101,9 +99,8 @@ au prix d'une légère différence au niveau des règles de partage: le débit s
partagé par machine au lieu d'un partage par adhérent
(ce qui est équivalent dans la majorité des cas).
Il faut changer de pare-feu
sous [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]] avant le passage
à {{{wheezy}}}, parce que l'ancien ne marchera plus !
Il faut changer de pare-feu sous komaz avant le passage
à {{{wheezy}}}, parce que l'ancien ne marchera plus !
A priori, sous {{{wheezy}}}, il n'y aura qu'à appliquer la configuration
d'{{{iptables}}}, ce qui sera plus efficace que la façon de faire
@ -120,8 +117,7 @@ Raphaël-David continuent ce dimanche).
Il reste le G, le C, et à terminer le A et B. Quitte à changer les bornes du C,
il faudra changer le switch dans le local ménage/électrique
du 5C (les [[CransTechnique/AutreMatériel/PourquoiSwitchsHP|switchs Dlink ne
supportent pas le multicast]]).
du 5C (les switchs Dlink ne supportent pas le multicast).
#### Tests de couverture au PdJ
@ -132,7 +128,7 @@ arrive à la capter.
Il faut voir avec la DSI les modèles de bornes qu'elle compte acheter afin
d'envisager une commande groupée.
Daniel a un coup de cœur pour les Ubiquiti !UniFi Long Range
Daniel a un coup de cœur pour les Ubiquiti UniFi Long Range
avec 2 antennes (même prix que les bornes actuelles mais plus puissantes).
Si l'on achète des bornes, on pourrait en prévoir pour le plafond de la salle
@ -168,9 +164,9 @@ Les {{{iso}}} Debian prennent énormément de place, mais a priori nous ne somme
pas obligés de les avoir. (ouf !)
Notre miroir supporte la charge, s'il est plébiscité on pourrait envisager de
rajouter de la RAM à [[CransTechnique/LesServeurs/ServeurCharybde|Charybde]].
rajouter de la RAM à Charybde.
[[CransTechnique/LesServeurs/ServeurCharybde|Charybde]] ne sera plus bridé.
Charybde ne sera plus bridé.
#### VideoLAN
@ -188,20 +184,17 @@ Un contrat de mécénat a été passé avec la fondation d'entreprise Free, qui
fournit gracieusement deux serveurs
(Dell, 16 Go de RAM, 2To, Xeon E3 2.4GHz).
Parmis les projets de ces serveurs : [[CransTechnique/Services/NfS|NFS]] des
adhérents, [[CransTechnique/Services/Virtualisation|virtualisation]] de
machines pour les clubs, transcodage vers
la [[CransTechnique/ServicesMineurs/TV|TV]].
Parmis les projets de ces serveurs : NFS des adhérents, virtualisation de
machines pour les clubs, transcodage vers la TV]].
### Renouvellement des serveurs TV
Les serveurs TV actuels sont très vieux et meurent les uns après les autres.
Une alternative à base de [[http://fr.wikipedia.org/wiki/Raspberry_Pi|raspberry
pi]] a été
Une alternative à base de raspberry pi a été
envisagée en vain. On s'oriente donc plutôt vers une solution similaire avec
des tours récentes
Il faut préparer un devis pour le [[../Jeudi11Avril2013|jeudi 11 avril 2013]].
Il faut préparer un devis pour le jeudi 11 avril 2013].
Daniel s'en charge.
### Rencontre avec MiNET
@ -237,5 +230,4 @@ Faut faire des tests.
#### DomU de test
Il est décidé de créer
un [[CransTechnique/Services/Virtualisation/CreerUnDomu|domU]] sans adm où les
apprentis sont root et peuvent faire des tests.
un domU sans adm où les apprentis sont root et peuvent faire des tests.

5
compte_rendus/2013_04_18.md
View File

@ -28,7 +28,7 @@ Ils sont neufs.
assez de port PCIe dedans pour que ça soit intéressant. Il pourrait également
être utilisé pour proposer des VM aux clubs.
Il est marqué dans le contrat de mettre sur le [[http://www.crans.org|site]] un
Il est marqué dans le contrat de mettre sur le [site](http://www.crans.org) un
logo de la Fondation Free.
### Intranet 2
@ -135,8 +135,7 @@ Il faut remettre au propre l'échelle des sanctions en cas d'abus.
Le kludge actuel ne semble plus fonctionner. A priori, il est possible
d'obtenir le même résultat proprement en écrivant un module d'authentification
Moinmoin
http://moinmo.in/HelpOnAuthentication
Moinmoin <http://moinmo.in/HelpOnAuthentication>
Vincent veut bien jeter un oeil. Lucas aussi.
### Install Party, mise en ligne des vidéo

34
compte_rendus/2013_05_02.md
View File

@ -18,22 +18,20 @@
### Changement de NFS
Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison
Le serveur NFS a été changé. Pour une raison
encore
obscure, le nfsv4 était actif alors qu'il n'aurait pas dû l'être, ce qui a créé
un certain nombre de bugs, dont des problèmes de permissions dans les homes.
Il fallait
modifier {{{/etc/default/nfs-kernel-server}}} sur [[CransTechnique/LesServeurs/ServeurZbee|zbee]] pour désactiver
modifier {{{/etc/default/nfs-kernel-server}}} sur zbee pour désactiver
le protocole v4. C'est maintenant fait.
Sinon, on me souffle dans l'oreillette
que [[CransTechnique/LesServeurs/ServeurCharybde|charybde]] a
un [[CransTechnique/Services/NfS|NFS]] pour
le [[CransTechnique/ServicesMineurs/PXE|PXE]]. Donc
que charybde a un NFS pour PXE. Donc
au dist-upgrade, il faudra faire attention.
[[CransTechnique/LesServeurs/ServeurBabar|Babar]] a également un
serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des
Babar a également un
serveur NFS pour exporter les photos des
caméras (qui ne
marchent plus).
@ -42,7 +40,7 @@ marchent plus).
#### Proxmox
Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox,
sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]].
sur kdell.
Son interfaçage avec la baie de disque n'est pas compatible avec l'utilisation
faite actuellement au Cr@ns.
@ -63,7 +61,7 @@ de virtualisation pour les clubs.
Valentin fait remarquer que l'avantage d'avoir une solution compatible avec la
virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles
vers kdell en cas de problèmes sur un
autre [[CransTechnique/Services/Virtualisation|dom0]].
autre dom0.
### Câblage de personnel CROUS
@ -73,21 +71,23 @@ cf ../Jeudi25Avril2013
La release c'est (après) demain.
Tous les membres actifs sont invités à lire
les [[http://www.debian.org/releases/wheezy/amd64/release-notes/index.fr.html|release notes]] et la page CransTechnique/AdminSystème/DistUpgrade (potentiellement à compléter).
les [release notes](http://www.debian.org/releases/wheezy/amd64/release-notes/index.fr.html)
et la page CransTechnique/AdminSystème/DistUpgrade (potentiellement à
compléter).
Il faut planifier les mise à jour des machines entrainant une interruption de
service et prévenir à l'avance sur CransIncidents et sur les news.
Parmi celles-ci :
* [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]]
* [[CransTechnique/LesServeurs/ServeursF*#Utilis.2BAOk-s|redisdead]]
* [[CransTechnique/LesServeurs/ServeursF*|radius]]
* [[CransTechnique/LesServeurs/ServeursF*|dhcp]]
* [[CransTechnique/LesServeurs/ServeursF*|xmpp]] (super important !!1)
* [[CransTechnique/LesServeurs/ServeurZamok|zamok]]
* komaz
* redisdead
* radius
* dhcp
* xmpp (super important !!1)
* zamok
[[CransTechnique/LesServeurs/ServeurZamok|zamok]] sera mis à jour lundi 6 mai
zamok sera mis à jour lundi 6 mai
en même temps qu'on réparera le home des
adhérents. (envoi de mail ce soir)

2
compte_rendus/2013_05_16.md
View File

@ -103,7 +103,7 @@ On se retrouve samedi après le petit dèj (début 14h).
### Mise a jour des serveurs
* komaz : 25/05/2013
* sable : 2{5|6}/05/2013
* sable : 2{5,6}/05/2013
* vert : 01/06/2013 (penser à couper 1 réplicat pour avoir un backup)
* charybde : 01/06/2013
* gordon -> à transformer en domu

3
compte_rendus/2013_09_23.md
View File

@ -182,7 +182,8 @@ multicast.
Il y a normalement des chaînes de radio sur le satellites mais {{{mumudvb}}} ne
veut pas les diffuser.
Il y a une interface web pour la télévision sur http://intranet2.crans.org/tv.
Il y a une interface web pour la télévision sur
<http://intranet2.crans.org/tv>.
### VLAN dynamiques en wifi

11
compte_rendus/2013_10_17.md
View File

@ -61,7 +61,7 @@ qui permet de restreindre les politiques d'accès par utilisateur authentifié.
La configuration est dans une base de données sur {{{thot}}}.
Pour la faire/modifier, il y a un joli
cliquodrome : [[https://redisdead.adm.crans.org/policyd/]],
cliquodrome : <https://redisdead.adm.crans.org/policyd/>,
l'authentification se fait par compte Cr@ns.
Les limitations de quotas mises en place sont :
@ -85,7 +85,7 @@ Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}.
* recuPaiement (on décide de mettre AAAA-MM-JJ, correspondrait à cocher
paiement AAAA)
* historique (ce qui est arrivé dans cette facture au cours de l'histoire)
* !ToDo https://tracker.crans.org/issues/224 : rajouter un champ pour
* ToDo <https://tracker.crans.org/issues/224> : rajouter un champ pour
validation par le trésorier
(cf controle+p)
@ -97,7 +97,7 @@ vérifier
son absence dans ce qui utilise les comptes LDAP.
(envoi de mails, connexion à zamok, laisser l'intranet ?)
https://tracker.crans.org/issues/223
<https://tracker.crans.org/issues/223>
#### Blackliste pour les gens qui ont pas payé
@ -133,9 +133,6 @@ proche.
Une fois les tests concluant, demander à une nounou de pusher.
## Silent ping Aurore.
### Thanks ! -- Zelda
### Imprimante
Lucas et Daniel ont tourné les feuille de π/2rad sans les bacs de l'imprimante.
@ -148,7 +145,7 @@ lance une grosse impression.
### Tunnel IPv6
http://tunnelbroker.net/
<http://tunnelbroker.net/>
Il est possible a priori d'avoir la sortie du tunnel sur Paris (au lieu de
Marseille).
Valentin a constaté de meilleurs débits.

3
compte_rendus/2013_11_14.md
View File

@ -81,6 +81,7 @@ impriment viennent chercher leur document à imprimer.
On pourait ajouter une étape intermédiaire à l'impression : la
compatibilisation :
1. On upload un pdf
1. Il se compatibilise, on est notifié qu'il l'est
1. On lance l'impression depuis la liste des documents compatibilisés
@ -123,7 +124,7 @@ src)}}}.
### Mails
#### caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible
caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible
avec anvil
Il semblerait que la version actuelle de policyd ait des problèmes avec l'ipv6,
qui vient d'être activée pour l'envoi sur smtp.crans.org.

8
compte_rendus/2013_11_28.md
View File

@ -74,16 +74,16 @@ Bobine de cable reçue, séance au G samedi.
### Enregistrement événementiel
Valentin a mis les conférences des 15 ans, de l'install party 2013, des journée
fédérez 2013 et quelques autres sur http://video.crans.org (le logiciel s'appel
mediadrop)
Les fichiers multimédia sont sur http://ftp.crans.org, on rentre juste les
fédérez 2013 et quelques autres sur <http://video.crans.org> (le logiciel
s'appel mediadrop)
Les fichiers multimédia sont sur <http://ftp.crans.org>, on rentre juste les
liens dans mediadrop. Pour faire du streaming efficace, on utilise du rtmp en
plus des liens http normaux.
### Etherpad-lite
Valentin a mis la conf au propre et l'a mis dans monit avec un init script.
http://pad.crans.org/
<http://pad.crans.org/>
Ça marche bien, par contre, la plupart des plugins qui ont l'air utile sont
relativement caca (memory leak et cie).

4
compte_rendus/2014_01_09.md
View File

@ -55,7 +55,7 @@ fausse zone racine) pour le vlan accueil.
### IPv6
## ne pas laisser passer le /32 de google semble bien le soulager
ne pas laisser passer le /32 de google semble bien le soulager
Le /32 de Google a été puni en IPv6 pour des raisons techniques (limitation de
bande passante alors que l'IPv6 est utilisé préférentiellement).
Lucas affirme que la diminution de trafic n'est pas lié uniquement aux serveurs
@ -69,7 +69,7 @@ d'adopter une attitude pertinente.
### Radio
Valentin a mis des jolies n'images sur [[https://intranet2.crans.org/tv/]], et
Valentin a mis des jolies n'images sur <https://intranet2.crans.org/tv/>, et
un serveur icecast sur Cochon pour relayer la radio.
Valentin voudrait ouvrir le port icecast de cochon pour diffuser la radio vers

10
compte_rendus/2014_01_23.md
View File

@ -17,13 +17,13 @@
### Be friendly
##Il est suggéré d'accroître la visibilité de
https://wiki.crans.org/Cr%C3%A9erUnCompteWiki pour la création de compte wiki
##De manière générale, il faudrait faire une page BienvenueAuCrans ou un truc
Il est suggéré d'accroître la visibilité de
<https://wiki.crans.org/Cr%C3%A9erUnCompteWiki> pour la création de compte wiki
De manière générale, il faudrait faire une page BienvenueAuCrans ou un truc
du genre qui pointe vers tous les trucs qu'un nouvel
##arrivant pourrait vouloir apprendre pour profiter de nos services. Plein de
arrivant pourrait vouloir apprendre pour profiter de nos services. Plein de
pages d'explication gagneraient en visibilité.
## http://git.crans.org/?p=usr-scripts.git;a=commit;h=f657e57a0 ? -- nit
<http://git.crans.org/?p=usr-scripts.git;a=commit;h=f657e57a0> ? -- nit
Il a été soulevé le fait que la création d'un compte Wiki n'était pas triviale
pour tout le monde. Un lien vers la page idoine a été ajouté depuis la page de

6
compte_rendus/2014_02_06.md
View File

@ -93,13 +93,13 @@ existe toujours alors que le domaine peut être utilisé par quelqu'un d'autre.
Soit on révoque directement les certificats quand la machine disparaît, via
une API (qui n'a pas l'air dispo pour l'instant
sur [[CransTechnique/CaCert|CaCert]]).
sur CaCert.
Soit on empêche les opérations sur les machines qui ont toujours un certificat
valide.
API à étudier : http://wiki.cacert.org/Software/IntegrationInterface
http://wiki.cacert.org/SubRoot
API à étudier : <http://wiki.cacert.org/Software/IntegrationInterface>
<http://wiki.cacert.org/SubRoot>
Il serait bien d'avoir une interface sur l'intranet2 (étendre l'interface de
machine)

18
compte_rendus/2014_03_27.md
View File

@ -20,14 +20,15 @@
Pierre-Elliott a commencé à mettre en place gitlab
Démo
1. Aller sur http://gitlab.crans.org
1. Aller sur <http://gitlab.crans.org>
1. Se loguer avec son compte ldap (CAS ??)
But : Plus d'acl sur les dépôts. Ça marche aussi avec des comptes locaux (≠ non
crans).
Le https est maintenant par défaut. L'intérêt est d'accroître la visibilité des
dépôts git du Crans et gérer des pull request.
Question : quid de gitweb (http://git.crans.org ) pour l'instant, on le
Question : quid de gitweb (<http://git.crans.org>) pour l'instant, on le
garde (tant que ça marche).
Il faut ajouter une clé ssh dans son profil gitlab, pour pouvoir ensuite se
@ -53,7 +54,7 @@ métalliques). À étudier et à discuter avec M Burgun…
Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link,
agenor, polynice, ulysse). On attend encore leur inscription sur
la [[https://intranet2.crans.org/wifimap|WiFiMap]] !
la <https://intranet2.crans.org/wifimap|WiFiMap> !
### Nouveau routeur
@ -61,7 +62,7 @@ Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu
plus costaud.
A priori :
http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs
<http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs>
(Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching
de 1Gigabit par port et non 1Gigabit au total)
@ -91,14 +92,15 @@ Avis à apprenti et nounou motivés
### CACert
!CaCert a été retiré de Debian
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434
CaCert a été retiré de Debian
<https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434>
Question :
1. Le ticket soulève des problèmes de sécurité dans le code de CACert, a-t-on
peur ?
peur ?
1. Quelle alternative à ce CA ?
1. Que faire si on migre ? Aka migre-t-on tout sur un CA commercial ou
laisse-t-on le WiFi sur !CaCert ?
laisse-t-on le WiFi sur !CaCert ?
On ne prend pas de décision maintenant.

3
compte_rendus/2014_06_05.md
View File

@ -86,4 +86,5 @@ séminaires apprentis.
Pauline n'est pas là, mais voici un début de programme de séminaires pour
l'année prochaine :
[[CransTechnique/CransApprentis/SeminairesTechniques/2013-2014#Contenu_des_s.2BAOk-minaires|La liste des séminaires (faits ou à faire)]]
[La liste des séminaires (faits ou à
faire)](CransTechnique/CransApprentis/SeminairesTechniques/2013-2014#Contenu_des_s.2BAOk-minaires)

2
compte_rendus/2014_06_19.md
View File

@ -26,7 +26,7 @@ Il faudra qu'on discute de ça à la réunion DSI, qu'on ait un fonctionnement
plus efficace à l'avenir.
On se propose d'enregistrer des machines WiFi temporaires pour les admissibles,
à l'aide de la fonctionnalité de MAC <automatique> qui remplit automatiquement
à l'aide de la fonctionnalité de MAC `<automatique>` qui remplit automatiquement
la MAC d'une machine à la première connexion avec le
bon '''login'''/mdp. À voir sur quel compte on enregistre ça.
On propose le compte du BDE (il faudrait leur en parler (en cas de déco, c'est

4
compte_rendus/2014_07_03.md
View File

@ -39,7 +39,7 @@ maintenant demander l'upload par '''adhérent'''.
{{{#!wiki tip
analyse.py est lancé automatiquement à chaque fois que quelqu'un se fait
déconnecter. Les résultats atterrisent
dans /usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_<aid ou cid>.txt
dans `/usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_<aid ou cid>.txt`
}}}
### Réunion avec la DSI
@ -196,7 +196,7 @@ Il faut avancer le projet Gala (mi-juillet).
### Imprimante
## Discussion avec Anne sur ce que proposerait HP en termes de contrats de
Discussion avec Anne sur ce que proposerait HP en termes de contrats de
maintenance, et de
« l'engagement » de XeroX.

4
compte_rendus/2014_09_11.md
View File

@ -71,7 +71,7 @@ Windows®, soit on leur file une vieille machine sous Windows®…
### Serveur de backup
Anne propose un devis http://perso.crans.org/dstan/anne de 4020 € TTC, Pierre
Anne propose un devis <http://perso.crans.org/dstan/anne> de 4020 € TTC, Pierre
Elliott regarde pour un serveur acheté ailleurs en sachant que l'avantage
principal d'HP serait le care pack garantissant l'intervention ou le
remplacement dans les 24h.
@ -155,7 +155,7 @@ PEB propose une Install Party (coté campus) le 20 Septembre.
Mardi prochain, on fera un séminaire pour les câbleurs. Remplissons le planning
des prochains jours
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
<https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015>
### Questions diverses

1
compte_rendus/2014_09_25.md
View File

@ -14,6 +14,7 @@
### Service d'impression
## Des rendus qui marchent bof, des blocages idiots
## pleins de solutions
### Serveur de backup

2
compte_rendus/2014_10_09.md
View File

@ -103,7 +103,7 @@ vue technique, un câble est présent en plus. On verra pour faire une commande
groupée de borne. On pense commander des nanobeam M5 (qui ont l'air d'être une
évolution des nanoM5 utilisées actuellement.)
http://landashop.com/catalog/ubnt-nanobeam-nbem519-5ghz-19dbi-dual-p-3163.html
<http://landashop.com/catalog/ubnt-nanobeam-nbem519-5ghz-19dbi-dual-p-3163.html>
#### Comptes inactifs

2
compte_rendus/2014_10_23.md
View File

@ -107,7 +107,7 @@ Pour pusher, il faut modifier le remote :
* mettre comme remote l'URL git@gilab.crans.org:nounous/scripts.git [mettre une
clé publique SSH avant sur Gitlab et penser à faire la config SSH associée]
* mettre comme remote l'URL https://gitlab.crans.org/nounous/scripts.git (pas
* mettre comme remote l'URL <https://gitlab.crans.org/nounous/scripts.git> (pas
de config, mais lorsqu'on push, il faut se réauthentifier avec son login/mdp
traditionnels)

27
compte_rendus/2014_11_06.md
View File

@ -5,14 +5,14 @@
* Début : 19h00
* Fin : 20h22
### Présents
## Présents
* Myriam Bégel
* Gabriel Detraz
* Daniel Stan
* Raphael David Lasseri
### Ordre du jour
## Ordre du jour
### État du 2B
@ -51,7 +51,7 @@ mais il veut bien
des feedbacks.
Tout cela sera résumé sur
https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython
<https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython>
### Màj d'OpenWrt
@ -91,7 +91,7 @@ l'idéal étant que ça ne le soit pas.
D'autres détails, tels que la présence du mot de passe en clair dans la conf
des bornes méritent l'attention.
### Questions diverses
### Questions diverses
#### Un point sur le nouveau script de comptes inactifs
@ -103,40 +103,41 @@ envoi de 4 messages).
#### Serveur de backup
PEB propose ceci :
http://pad.crans.org/p/serveur_backup
<http://pad.crans.org/p/serveur_backup>
{{{
## Carte mère
* http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou
http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729
* <http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193> ou
<http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729>
* ~ 150 € à ~ 200 €
## RAM
* http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095
* <http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095>
* ~100 €
## Processeur
Haswell
* http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815
* <http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815>
* ~200 €
## Boîtier
* htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033
* <htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033>
* ~150 €
## Disques Durs
1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups
Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM))
Suggestion : <http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875>
(moins cher des 7200RPM))
* HDD : http://www.rue-montgallet.com/prix/acheter,seagate-2to-constellation-cs-st2000nc000,791833
* HDD : <http://www.rue-montgallet.com/prix/acheter,seagate-2to-constellation-cs-st2000nc000,791833>
* ~ 800 €
* SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747
* SSD : <http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747>
* ~ 100 €
## Budget

2
compte_rendus/2014_11_20.md
View File

@ -130,7 +130,7 @@ notre utilisation au Crans.
### Prochains séminaires
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
<https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015>
On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour
la suite, PE veut bien parler d'AMQP.

8
compte_rendus/2015_01_08.md
View File

@ -38,10 +38,10 @@ Il faut investiguer.
### Kludge des Ipv4 Wifi
Cf
http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b
<http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b>
But de la manœuvre : beaucoup (~2000 ?) de machines inscrites en WiFi, avec
souvent des mac restées en <automatique> donc jamais vraiment utilisées. Le
souvent des mac restées en `automatique` donc jamais vraiment utilisées. Le
système voulait en revanche que l'ipv4 soit assignée à l'avance, ce qui nous
saturait notre slash ipv4 WiFi.
@ -50,7 +50,7 @@ d'ipv4
sur une machine, et fait en sorte que l'ipv4 soit assignée à la première
connexion (dans freeradius), en même temps que la mac. Plus précisément, la
machine n'a pas de champs
ldap "ipHostNumber" ("<automatique>" posait problème),
ldap "ipHostNumber" ("`automatique`" posait problème),
ni de champ ldap "rid". On assigne un rid valide à la machine, et l'ipv4 est
calculée à partir de là.
@ -90,7 +90,7 @@ des services critiques.
#### Binding ldap
Django a un module d'administration ldap (django-ldapdb
https://github.com/jlaine/django-ldapdb).
<https://github.com/jlaine/django-ldapdb>).
Ça simplifierait grandement la gestion des attributs et des logs et cela
permettrait surtout d'avoir
un binding maintenu, plus simple à comprendre et plus léger. En plus, on

6
compte_rendus/2015_01_22.md
View File

@ -22,7 +22,7 @@
* Le Netboot fonctionne-t-il ? Il faut vérifier et sur le vlan évènement et sur
adhérent.
* Possibilité du portage du netboot en efi ? (on essaie ce
soir : https://wiki.ubuntu.com/UEFI/PXE-netboot-install )
soir : <https://wiki.ubuntu.com/UEFI/PXE-netboot-install> )
* ''A priori'', les distributions disponibles sont à jour.
* Il faut prévoir des clés usb en rab pour les uefi secure boot si jamais on
n'arrive pas à les désactiver.
@ -45,7 +45,7 @@ reste sera dispo pour remplacement, en appoint.
Pierre-Elliott a oublié d'acheter un disque dur de rechange. On propose ça au
CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr).
* Disque : 220 € (http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875)
* Disque : 220 € (<http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875>)
* Ventilo : 15 - 20 €.
### Migration sous barrier breaker
@ -101,7 +101,7 @@ Trucs à prévoir pour la prochaine fois :
### Kludge kvm
On compte acheter deux trois adaptateurs
usb-ps2 ([[http://bit.ly/17YtjeC]]) compatibles kvm pour dépanner, entre autre
usb-ps2 (<http://bit.ly/17YtjeC>) compatibles kvm pour dépanner, entre autre
le kvm du 0B, celui du 0H.
## Questions diverses

23
compte_rendus/2015_02_05.md
View File

@ -4,15 +4,8 @@
* Lieu : Pavillon des Jardins
* Début : 19h07
* Fin : 20h00
* Lien vers l'[[http://pad.crans.org/p/Jeudi5F%C3%A9vrier2015IN|etherpad
associé]]
## Heu… <<Pad>> <- Mais c'est de la merde cette macro ! Elle ne prend pas
d'arguments donc elle ne résiste pas au renommage… (et en plus elle met un
espace là où il ne devrait pas y en
avoir) -- ZeldAurore <<DateTime(2015-02-19T09:49:21+0100)>>
## L'espace a été corrigé (cf commit
https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32148697ee ), mais le wiki n'avait pas été rechargé (done.) Supporter le renommage (par exemple en parsant "page was renamed from ComptesRendusCrans/Jeudi5Février2015IN" ou avec un argument) est une feature intéressante, patches welcome. -- WikiB2moo <<DateTime(2015-02-19T10:14:06+0100)>>
* Lien vers l'[etherpad
associé](http://pad.crans.org/p/Jeudi5F%C3%A9vrier2015IN)
## Présents
@ -60,12 +53,14 @@ switch manageable ou pas, pas trop cher.
Vu qu'un 2620 est déjà installé (batb-5) et qu'il nous en reste plusieurs, on
peut le laisser.
## Manageable :
## http://www.senetic.fr/product/J9802A?gclid=Cj0KEQiAuremBRCbtr-1qJnKi-4BEiQAh0x08K8BAtSiJQIde3KAP66T4B71418jBs8db9VquPZVWHsaApEW8P8HAQ
## http://www.ldlc.com/fiche/PB00157997.html
Manageable :
## Non manageable :
## http://www.amazon.fr/D-Link-DGS-108-boîtier-Gigabit-Ethernet/dp/B0074CDCN4/ref=sr_1_6?ie=UTF8&qid=1422798674&sr=8-6&keywords=switch
* <http://www.senetic.fr/product/J9802A?gclid=Cj0KEQiAuremBRCbtr-1qJnKi-4BEiQAh0x08K8BAtSiJQIde3KAP66T4B71418jBs8db9VquPZVWHsaApEW8P8HAQ>
* <http://www.ldlc.com/fiche/PB00157997.html>
Non manageable :
* <http://www.amazon.fr/D-Link-DGS-108-boîtier-Gigabit-Ethernet/dp/B0074CDCN4/ref=sr_1_6?ie=UTF8&qid=1422798674&sr=8-6&keywords=switch>
Il y aurait alors deux 2620-48, un 2620-24 et un 2626 pour les install partys
et autres évènements.

3
compte_rendus/2015_03_05.md
View File

@ -21,6 +21,7 @@
### Miroir ftp
## En racheter un ? Faire le ménage ?
Charybde est à 86% (total 3.3To) d'utilisation sur /pubftp et il reste ~200Go
non alloué sur le lvm. Quid des anciennes versions de Debian/Ubuntu ? OpenBSD.
On en rediscute avec l'avis d'autres nounous (les seules présentes étant bien
@ -87,7 +88,7 @@ l'intranet2. Reste à migrer :
Pour ce dernier, on pourrait s'en débarasser et passer à un paiement par
CB ? Également possible : le rechargement par note. Demander au CA !
(https://www.comnpay.com/offres.html ?)
(<https://www.comnpay.com/offres.html> ?)
### Ticket

10
compte_rendus/2015_04_02.md
View File

@ -17,8 +17,8 @@
### Intranet
## Refondre un plugin et faire un copy/paste c'est pas très très compatible.
## PEP8
Refondre un plugin et faire un copy/paste c'est pas très très compatible.
PEP8
De nouvelles apps ont été portées par Gabriel :
@ -38,7 +38,7 @@ verra plus tard pour les fonctionnalités plus compliquées.
Il va falloir vérifier la fonction solde dans lc_ldap (sic).
Pour paypal, des services de paiement par CB alternatifs existent, par exemple
https://www.comnpay.com/integration.html, à celui qui veut prendre le projet de
<https://www.comnpay.com/integration.html>, à celui qui veut prendre le projet de
choisir… (sous réserve d'accord du CA.)
### Montage NFS des homes
@ -69,7 +69,7 @@ Il faut aussi se pencher sur les questions administratives…
### Révision plan adressage
Des mises à jours de config.py ont été faites pour mieux correspondre à
https://wiki.crans.org/CransTechnique/PlanAdressage.
<https://wiki.crans.org/CransTechnique/PlanAdressage>.
Pas de nouvelles suggestions pour le moment.
@ -88,7 +88,7 @@ flirter avec la limite. On peut aussi laisser un flou, par exemple, on s'arrête
### Alertes SMS
L'alerte SMS fonctionne, en test sur zamok. Voir la doc
https://wiki.crans.org/CransTechnique/ServicesMineurs/GammuSms
<https://wiki.crans.org/CransTechnique/ServicesMineurs/GammuSms>
Pour l'instant, le script vérifie la présence du mot clé "[SMS]" dans le
subject.

4
compte_rendus/2015_05_07.md
View File

@ -30,8 +30,8 @@
l'utilisation du module python au Cr@ns n'a pas permis de déceler ce problème
plus tôt.
* La doc et le monitoring sont
disponibles : https://wiki.federez.net/admin:services:wifi-federez et
https://wiki.federez.net/admin:services:wifi-federez:monitoring
disponibles : <https://wiki.federez.net/admin:services:wifi-federez> et
<https://wiki.federez.net/admin:services:wifi-federez:monitoring>
Pour terminer, il faut :

2
compte_rendus/2015_05_26.md
View File

@ -75,7 +75,7 @@ Le vlan 12 a été mis en place côté campus. Le SSID en revanche n'est pas
diffusé sur toutes les bornes.
On va parler à la DSI de la propagation du vlan 12 côté ENS via DT.
https://wiki.federez.net/admin:services:wifi-federez
<https://wiki.federez.net/admin:services:wifi-federez>
### Discourse

4
compte_rendus/2015_09_03.md
View File

@ -45,7 +45,7 @@ monde puisse travailler dessus.
### Mises à jour Debian
https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade
<https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade>
Les mises à jour avancent mais il en reste un paquet à faire. Les intéressés et
surtout les nouveaux peuvent sonner une nounou pour en faire. De nombreux
serveurs peuvent en effet être coupés sans interruption de services pour les
@ -53,7 +53,7 @@ adhérents et peuvent donc être mis à jour n'importe quand !
### Séminaires
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2015-2016
<https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2015-2016>
Raphaël rappelle le principe des séminaires jusqu'à maintenant et propose une
nouvelle organisation.

2
compte_rendus/2015_10_01.md
View File

@ -47,7 +47,7 @@ occuper.
### Parefeu
On a commencé à regarder le parefeu. Hamza va nous en parler plus.
Voici un plan (cahier des charges prévu) : http://pad.crans.org/p/FirewallNew
Voici un plan (cahier des charges prévu) : <http://pad.crans.org/p/FirewallNew>
Reste à s'occuper des limitations de débits.

2
compte_rendus/2015_10_15.md
View File

@ -59,7 +59,7 @@ Donc le tome 2 sera après les vacances (le 2/11, à confirmer).
* Présentation de l'avancement du projet
* Définition d'un cahier des charges
https://phabricator.crans.org (à ouvrir de l'extérieur) [ça marche pas de
<https://phabricator.crans.org> (à ouvrir de l'extérieur) [ça marche pas de
l'extérieur]
### Pose de borne WiFi bâtiment A

2
compte_rendus/2015_11_12.md
View File

@ -135,7 +135,7 @@ DU programmé samedi, de nombreuses personnes ont fait part de leur intérêt
suite au mail de Chirac sur nounous.
(Laloutre, Jack, Mathilde, Rémi)
http://pad.crans.org/p/thot
<http://pad.crans.org/p/thot>
PE a un projet de plus longue date pour une page de status.

9
compte_rendus/2015_12_03.md
View File

@ -37,7 +37,7 @@ commencer à tester déjà sur FedeRez-WiFi.
### Intranet (câblage)
Tout semble traité ici :
http://pad.crans.org/p/cablage_lc
<http://pad.crans.org/p/cablage_lc>
Nous avons mis en place le full-login, pour l'instant ça semble marcher, modulo
timeout (à creuser), et la couleur, qui déplaît à 20-100.
@ -55,7 +55,7 @@ Toutes les fonctions de gest_crans ont été portées (même impression de ticke
C'est dans la tdl de Chirac.
http://pad.crans.org/p/cablage_lc
<http://pad.crans.org/p/cablage_lc>
Merci de faire remarques et bug report ici. Il faut finir vite la gestion des
clubs (!).
@ -66,9 +66,6 @@ clubs (!).
Le principe : cf schéma tableau du 2B
[[attachment:IMG_0996.jpg]]
## ^--- Y U NO HORIZONTAL PHOTO ?
Keepalived permet de partager une Ip sur 2 machines .
Chirac a testé ce week end. L'idée est que la gateway annoncée par les dhcp ne
@ -87,7 +84,7 @@ shitstorm.
La doc quagga suggère de faire un système où quagga n'est lancé que sur le
routeur master :
http://wiki.kogite.fr/index.php/Quagga:_installation-paramétrage#Failover_avec_keepalived_.28vrrp.29
<http://wiki.kogite.fr/index.php/Quagga:_installation-paramétrage#Failover_avec_keepalived_.28vrrp.29>
NB : ici ca concerne BGP mais c'est pareil avec OSPF.

2
compte_rendus/2015_12_17.md
View File

@ -92,7 +92,7 @@ l'affichage normal, pour pas qu'on perde 5 min à les chercher.
Demander à la dsi de nous transférer les ip, du point de vue du ripe.
https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/legacy-resources
<https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/legacy-resources>
Pour cela, il faut un numéro d'AS et s'inscrire au Ripe (payant). La DSI de
l'ENS va peut-être bientôt associer ses adresses à celles des autres écoles, il

7
compte_rendus/2016_01_14.md
View File

@ -21,8 +21,9 @@ Renaud Taleroy
## Ordre du jour
### letsencrypt sur intranet, wiki/wifi, gitlab, phabricator, etherpad,
owncloud, zerobin ... ?
### letsencrypt sur intranet
(wiki/wifi, gitlab, phabricator, etherpad, owncloud, zerobin, ... ?)
Daniel propose de passer à un système centralisé. Il n'y aurait plus qu'un seul
serveur nginx tournant sur une machine à part, et les autres sites webs
@ -154,7 +155,7 @@ Apprentis : Fardale, Rémi
Appel à bonne volonté.
http://pad.crans.org/p/intranet-traduction
<http://pad.crans.org/p/intranet-traduction>
Cf le pad pour qui fait quoi.

2
compte_rendus/2016_02_11.md
View File

@ -59,7 +59,7 @@ D'ici là, il faut quelqu'un avec une Fedora/Red Hat.
On propose que plus personne n'ait les droits admin par défault. Quelques
nounous seront des nounous "référentes", qui auront un compte admin
en "<user>-admin".
en `<user>-admin`.
Référents :

28
compte_rendus/2016_03_10.md
View File

@ -23,7 +23,7 @@
### SDA : bornes
Les Sens de l'Art voudraient des bornes
Wifi (cf [[ComptesRendusCrans/Jeudi11Fevrier2016|précédente IN]]), Hamza et
Wifi (cf [précédente IN](./2016_02_11.md)), Hamza et
Martin s'en occuperont.
### Redondance ou augmentation des risques
@ -59,8 +59,8 @@ Stratégie :
sur {{{soyouz}}}
* En fait "la partie doc du wiki" c'est pas défini. On propose de dumper le
tout (sans les PJs), voir combien ça pèse…
* Mettre à jour la doc [[CransTechnique/CransNounous/RedémarrerLe0B|Comment
rebooter le 0B]], et '''l'imprimer, la plastifier et la placarder au 0B'''
* Mettre à jour la doc Comment rebooter le 0B, et '''l'imprimer, la plastifier
et la placarder au 0B'''
* Déplacer vert sur thot
On propose de plus de mettre en place un serveur qui fasse tout (radius,
@ -80,17 +80,17 @@ que {{{eap}}} a son keepalived qui tourne toujours.
* => écrire un vrai script de test de fonctionnalité du serveur radius (qui
simule une *vraie* authentification)
Ping fait remarquer qu'il existe [[http://www.linux-ha.org/wiki/Main_Page|Linux
High Availability]] qui peut faire à peu près la meme chose que keepalived mais
en monitorant des services.
Ping fait remarquer qu'il existe [Linux High
Availability](http://www.linux-ha.org/wiki/Main_Page) qui peut faire à peu près
la meme chose que keepalived mais en monitorant des services.
À voir si ça peut piquer les IPs tout comme keepalived. Ping regarde si ça fait
ce qu'on veut.
### La baie
Les échanges de Charlie avec HP :
https://lists.crans.org/private/roots/2016-March/288827.html
https://lists.crans.org/private/roots/2016-March/288767.html
<https://lists.crans.org/private/roots/2016-March/288827.html>
<https://lists.crans.org/private/roots/2016-March/288767.html>
Une fois qu'on aura master {{{sable}}}, on prévoira une nouvelle coupure et on
fera les firmware upgrades.
@ -173,9 +173,9 @@ Ce qui nous permettrait d'économiser de la bande passante et de fournir un
meilleur débit aux adhérents quand ils cherchent à contacter steam.
Page vers la mise en place
du [[https://developer.valvesoftware.com/wiki/SteamPipe|cache Steam]].
https://blog.multiplay.co.uk/2014/04/lancache-dynamically-caching-game-installs-at-lans-using-nginx/
https://trac.resel.fr/wiki/Doc/Howto/InstallCache#no1
du [cache Steam](https://developer.valvesoftware.com/wiki/SteamPipe).
<https://blog.multiplay.co.uk/2014/04/lancache-dynamically-caching-game-installs-at-lans-using-nginx/>
<https://trac.resel.fr/wiki/Doc/Howto/InstallCache#no1>
Ce serait gourmand en espace disque (~1To d'après Fardale).
D'un point de vue compatibilité avec les objets de l'association, ce n'est pas
@ -194,7 +194,7 @@ depuis l'intranet.
### Let's Explode all the things
https://crans.org marche pas ce soir.
<https://crans.org> marche pas ce soir.
Vérifier que les IP réelles sont bien forwardées par bakdaur/frontdaur au vrai
serveur derrière.
@ -212,7 +212,7 @@ l'accès au campus.
* Certains PXE ne fonctionnent pas. Debian et Ubuntu fonctionnent, mais les
autres non
* Qui sera là quand ? https://ethercalc.crans.org/xr5ltkuwpf
* Qui sera là quand ? <https://ethercalc.crans.org/xr5ltkuwpf>
### Jabber
@ -224,7 +224,7 @@ Quelqu'un installera jabber pour la prochaine fois.
#### Promouvoir un autre client IRC ?
Actuellement, la commande "irc" sur zamok lance irssi.
[[Wiki20-100|20-100]] suggère de remplacer ça par weechat.
20-100 suggère de remplacer ça par weechat.
Pourquoi ?

4
compte_rendus/2016_03_24.md
View File

@ -55,7 +55,7 @@ mysql sur zamok pour les pages personnelles des adhérents. Cette mise à jour
permet la gestion des bases de données des pages perso des clubs.
Problème : les bases de données étaient précédemment gérées à la main et il
faut renormaliser les noms actuels : https://pad.crans.org/p/mysql on va
faut renormaliser les noms actuels : <https://pad.crans.org/p/mysql> on va
contacter les adhérents/clubs dont le nom de base de données ne correspond pas
au login Crans.
@ -89,4 +89,4 @@ des apprentis.
Chirac propose une réunion technique pour le projet ARES. Elle aura lieu cette
fois-ci à Cachan: un sondage sur le choix de la
date : https://framadate.org/s4MFcUXSqniyfeWT
date : <https://framadate.org/s4MFcUXSqniyfeWT>

4
compte_rendus/2016_04_21.md
View File

@ -40,7 +40,7 @@ Petits bugs :
réseau Renater, afin de justifier une excemption d'upload pour la
machine) -- Compliqué mais faisable
#> En profiter pour mettre au point un moyen pour partager automatiquement des
> En profiter pour mettre au point un moyen pour partager automatiquement des
données entre assos. Au moins lisible, éventuellement inscriptible par des
scripts ?. (Y'a des apprentis à FedeRez/l'ARES ?)
@ -89,7 +89,7 @@ l'urgence. Contrairement à nos craintes les nouveaux emplacements disques sont
compatibles, Hamza le ré-installe (seul le disque système a péri).
Bienvenue donc
à [[https://fr.wikipedia.org/wiki/Babar#Autres_personnages|zephir]] !
à [zephir](https://fr.wikipedia.org/wiki/Babar#Autres_personnages) !
### Charybde

21
compte_rendus/2016_09_01.md
View File

@ -46,7 +46,7 @@ keepalived pour chaque service et s'assurer que le switch se fait bien
Beaucoup de problème et de stabilité et de sécurité proviennent du nfs.
Le NFS est le système de fichier sur le
réseau (https://en.wikipedia.org/wiki/Network_File_System). Certains dépôts
réseau (<https://en.wikipedia.org/wiki/Network_File_System>). Certains dépôts
comme {{{/usr/scripts}}} sont partagés par le nfs, et c'est potentiellement
dangereux puisque si le nfs tombe, on perd tous nos scripts.
Ce qui s'est passé le 28 : une commande foireuse suite à un énième remontage en
@ -107,7 +107,6 @@ ceph + raid5 se fait facilement.
Charlie demandera un devis à Anne. Ping fait remarquer qu'au pire, elle peut
Anne-uler.
## Oh god… -- ZeldAurore <<DateTime(2016-09-02T11:52:00+0200)>>
###### La virtualisation
@ -152,12 +151,12 @@ de ma part sur lesquelles étaient redondantes. Est-ce que 2 VMs censées l'êtr
le son vraiment (ie y'en a pas une des 2 qui ''en fait'', fait un truc en
plus) ? Exemple typique : un des 2 serveurs radius fait en fait Federez-Wifi
en plus.
{{{
#roots, 24/08/2016
16:54:42 &tudor | si vous voulez un protocole (en général), l'idée que je
16:54:42 &tudor : si vous voulez un protocole (en général), l'idée que je
suggère c'est de garder les vm de redondance (pea, isc) ou inutiles sur le
virtualiseur le moins puissant
16:54:54 &tudor | et de l'éteindre au premier pépin}}}
16:54:54 &tudor : et de l'éteindre au premier pépin
keepalived : je prétends que sa config pour les trucs qu'il est censé failover
n'a pas été testée. Prove me wrong :)
@ -188,7 +187,7 @@ traîner.
Avoir le digicode prendra malgré tout 2-3 mois, on attendrait donc pour mettre
zamok en prod. On prend donc le temps de le reconfigurer from scratch.
.
http://git.crans.org/?p=rebootModule.git;a=commitdiff;h=36043453a6ac7f79dae42858b4642cdb761143fe
<http://git.crans.org/?p=rebootModule.git;a=commitdiff;h=36043453a6ac7f79dae42858b4642cdb761143fe>
↑ Ce commit prétend qu'on peut changer l'IP/MAC du serveur digicode avec le
digicode actuel. (Le digicode n'est donc pas bloquant pour changer
zamok). -- Daniel
@ -196,8 +195,7 @@ zamok). -- Daniel
Accessoirement, ce serait bien de faire un dump des paquets installés sur Zamok
et de trier ceux qu'on garde et ceux qu'on jette.
apt-mark showmanual ?
.
https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.fr.html#package-status
<https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.fr.html#package-status>
#### Apt-dater
@ -249,10 +247,8 @@ installation.
Idées en vrac :
-- [[Wiki20-100]] <<DateTime(2016-08-26T16:58:34+0200)>>
* Contacts pour la maintenance :
.{{{
From: Gabriel Detraz <detraz@crans.org>
Date: Tue, 2 Aug 2016 20:47:45 +0200
Cc: nounou@lists.crans.org
@ -261,7 +257,6 @@ Pour information, jai envoyé le mail de la maintenance au adhérents, mais
et lARES pour ne citer quelles ont automatiquement reçu le mail prévenant de
la coupure. Si ce nest pas le cas de rezosup ou osm, il faut simplement mettre
à jour les informations de contact dans la base de données.
}}}
Charlie va regarder pour aller voir. 20-100 va regarder dans la base de données
si ils sont bien à jour.
@ -312,7 +307,7 @@ spams n'atteignent pas le filtre discard_these_nonmembers), il considère que
les mails des caméras sont du spam. Il faudrait d'abord sonder un peu les
utilisateurs de ML pour savoir si il leur sert.
#> On regarde les datas et on en reparle plus tard
> On regarde les datas et on en reparle plus tard
#### Services.py et bcfg2

10
compte_rendus/2016_09_15.md
View File

@ -41,7 +41,7 @@ personnes sont pour on pourra en rediscuter.
### Digicode
Le devis est de 70,40€, https://phabricator.crans.org/T115
Le devis est de 70,40€, <https://phabricator.crans.org/T115>
On est parti, on envoie ça au CA.
@ -57,12 +57,12 @@ semaine prochaine.
### Trucs cassés
* Ça fait plus d'une semaine que le [[http://irc.crans.org/web/|web irc]] est
* Ça fait plus d'une semaine que le [wab irc](http://irc.crans.org/web/) est
cassé depuis le campus.
Des problèmes quantiques à résoudre, il va falloir étudier la question
* Idem pour [[https://intranet-dev.crans.org/|l'intranet de dev]], ce qui est
* Idem pour [l'intranet de dev](https://intranet-dev.crans.org/), ce qui est
gênant pour les apprentis développant pour l'intranet --> Réparé par Chirac
hier.
@ -78,7 +78,7 @@ intranet local, voir si on peut simplifier.
Il n'y a plus de bornes en rab, Chirac suggère d'acheter 5 uap ac normales.
https://www.senetic.fr/product/UAP-AC-LITE-5
<https://www.senetic.fr/product/UAP-AC-LITE-5>
C'est validé pour 5. Envoi du devis au CA par Chirac.
@ -103,4 +103,4 @@ Charlie regardera ça d'ici la prochaine IN.
### Nettoyage de printemps
https://pad.crans.org/p/m%C3%A9nage
<https://pad.crans.org/p/m%C3%A9nage>

7
compte_rendus/2016_12_08.md
View File

@ -25,7 +25,7 @@ Lance-t-on le bousin ?
On peut en effet facilement créer un tunnel BGP chez HE. On est d'accord pour y
passer, on lance donc l'opération.
https://phabricator.crans.org/T136
<https://phabricator.crans.org/T136>
En première occurence, on ne s'occupe pas du plan d'adressage, et on modifie
juste rapidement les préfixes.
@ -50,16 +50,17 @@ Les logs sont déjà centralisés sur thot, y donner l'accès aux cableurs peux
On décide donc de passer à la dernière options, le cablage se fera désormais
sur thot.
https://phabricator.crans.org/T137
<https://phabricator.crans.org/T137>
### Seconde intercalaire
Faut-il faire quelque chose pour les serveurs ? Et pour le ntp ?
ntp et tzdata sont (probablement) à jour, on fait confiance pour les serveurs.
https://www.eecis.udel.edu/~mills/leap.html
<https://www.eecis.udel.edu/~mills/leap.html>
Par contre, l'imprimante......
## L'imprimante a ntp de configuré, « It should be fine. » -- DS
### Achat switchs

10
compte_rendus/2017_01_05.md
View File

@ -114,13 +114,13 @@ Le problème, c'est qu'Hamza n'allait pas bien et est parti faire autre chose,
et personne n'a souhaité prendre le relai pour investiguer davantage.
D'autre part, les outils de monitoring indiquent un grand trafic entrant, le
graphe munin est un exemple
criant: https://munin.crans.org/crans.org/odlyd.crans.org/if_ens.html
https://cloud.tudo.re/index.php/s/bRv2NOwnzVZPy5j
https://cloud.tudo.re/index.php/s/C1qb5XslpY8qEnL
criant: <https://munin.crans.org/crans.org/odlyd.crans.org/if_ens.html>
<https://cloud.tudo.re/index.php/s/bRv2NOwnzVZPy5j>
<https://cloud.tudo.re/index.php/s/C1qb5XslpY8qEnL>
Malheureusement, les nounous ne consultent que trop peu ces monitorings, et ne
se posent plus de question lors d'une nouvelle alerte (trop de faux positifs
ou d'alertes non critiques qui *trainent* [cf certs sur soyouz et
titanic : https://phabricator.crans.org/T142]). Bref, à quoi bon chercher de
ou d'alertes non critiques qui *trainent* cf certs sur soyouz et
titanic : <https://phabricator.crans.org/T142>). Bref, à quoi bon chercher de
nouveaux outils quand les actuels ne sont pas utilisés…
* Je suis d'accord avec cette remarque. Je pense que la désignation officielle

2
compte_rendus/2017_02_02.md
View File

@ -121,7 +121,7 @@ cheveux, belle confiance envers Guinness, ça promet…
Rédaction !?
A vos avis :
https://pad.crans.org/p/mail_home
<https://pad.crans.org/p/mail_home>
### Jap

2
compte_rendus/2017_04_06.md
View File

@ -65,7 +65,7 @@ de 3 switchs : 3 x 800 = 2400€
On demanderait donc un budget autour d'environ 5800€ pour améliorer la
couverture wifi du crans.
## 5k8€, c'est pas 5.8k€ ! 5k8€ ça veut
5k8€, c'est pas 5.8k€ ! 5k8€ ça veut
dire 5008€ ! -- ZeldAurore <<DateTime(2017-05-05T11:51:31+0200)>>
### Maintenance du nœud IRC

8
compte_rendus/2017_05_04.md
View File

@ -21,7 +21,7 @@ logall.
sable rame du cul, il faut comprendre pourquoi.
#> mesurer le debit ()
> mesurer le debit ()
migrer le service de sable sur un autre serveur physique ?
@ -45,11 +45,11 @@ Donc :
### Charydbe, disque
http://www.ldlc.com/fiche/PB00148466.html
<http://www.ldlc.com/fiche/PB00148466.html>
Chirac propose de prendre des disques plus grand (4T), de ce genre là :
http://www.ldlc.com/fiche/PB00217787.html
http://www.ldlc.com/fiche/PB00190297.html
<http://www.ldlc.com/fiche/PB00217787.html>
<http://www.ldlc.com/fiche/PB00190297.html>
On balance un devis de 1300€ au CA.

29
compte_rendus/2017_06_08.md
View File

@ -20,9 +20,9 @@ Exilés (mais toujours présents dans nos cœurs) :
* Mathilde Espinasse
* Rémi Oudin
### Ordre du jour
## Ordre du jour
#### Budget 2B
### Budget 2B
On propose un budget de 500€ pour le 2B. Ce point sera soumis au vote du CA.Les
nounous demandent plus de budget et remarquent que le 2B est sale et qu'il
@ -34,7 +34,7 @@ faudrait le ranger.
Le Budget est donc approuvé à l'unanimité des votants.
#### Point rentrée
### Point rentrée
Il faudra modifier et remettre à jour les livrets CRANS (et les
réimprimer) : il faut fixer une deadline pour la version finale (15 août),
@ -43,7 +43,8 @@ La rentrée Crous à lieu du 29 au 30 août
Il reste environ 280 câbles. Nicolas propose d'en commander. Le budget serait
d'environ 2€ par câble
pour 1000 câbles. (https://www.maison-du-cable.com/Prix/Cable-RJ45-Cat5e-U-UTP-5M-6646.html (câble blanc))
pour 1000 câbles. (<https://www.maison-du-cable.com/Prix/Cable-RJ45-Cat5e-U-UTP-5M-6646.html>
(câble blanc))
Stockage au 0A.
On propose un budget de 2000€ pour les câbles. Ce point sera soumis au vote du
CA.
@ -75,7 +76,7 @@ Quand les distribuer ?
Accord de principe pour des peluches et des stickers. Budget à fixer au
prochain CA.
#### Point WEI
### Point WEI
Fixer une deadline pour les versions à imprimer des livrets WEI.
Les livrets envoyés après cette date seront facturés.
@ -91,7 +92,7 @@ Réfléchir à l'animation. Twister sur clavier ? Pourquoi on a des buts de
water-polo ?
Nettoyer le Twister pour l'utiliser.
#### Communication externe
### Communication externe
On propose une mise à jour de la charte graphique du Crans.
@ -115,7 +116,7 @@ pas grand chose. Donc, une présentation rapide du Crans, une FAQ, les infos
essentielles/news (ça marche, ça marche pas, les événements, etc). Il faut
aussi qu'il permette d'afficher les communications faites sur facebook/twitter…
#### Modernisation des adhésions
### Modernisation des adhésions
Étude du fait de rendre obligatoire la création d'un compte Crans.
Création d'office pour éviter les problèmes de paiement (accès au données,
@ -153,38 +154,38 @@ Faire des flyers pour le CROUS pour donner les heures de permanence et
l'adresse mail de contact au cas où.
Politique random pour les vacances.
#### Portail captif
### Portail captif
Création d'un portail captif pouvant être réutilisé suivant les
évènements(installs partys, conférences, PR…).
Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge.
#### Les 20 ans du Cr@ns
### Les 20 ans du Cr@ns
:: https://pad.crans.org/p/20Ans
:: <https://pad.crans.org/p/20Ans>
:: Fusion journée Federez (soirée)
:: Recenser les idées.
:: Demander une subvention CVE pour la sécurité.
:: Remplir le pad d'idées.
#### Textiles
### Textiles
:: Relancer une commande de textiles.
:: On attend le logo.
#### Le droit mailing
### Le droit mailing
On garde le droit modérateur (à l'origine pour modérer les News) et on
l'autorise à créer des ML.
#### Divers
### Divers
:: On demande un badge du portail au CROUS.
:: Permanences PR : aléatoires en fonction des disponibilités.
:: On relance la commande des disques WD RED pour Charybde : déja fait.
:: Croissants AGO : Nicolas rembourse les croissants.
#### Remarques
### Remarques
* PEB a fait remarquer que changer les barillet du 2B reste pertinent, il
semblerait qu'il y ait des clés qui aient disparu avec des membres actifs aux

2
compte_rendus/2017_09_28.md
View File

@ -92,7 +92,7 @@ attendant, on renouvelle pas.
Trop de ML qui servent à rien. Destruction !
https://zero.crans.org/?1ca91a8ddda337fd#OgA0bP/VB++Tuq8641WC9a4J8s7pyBOap+jTKOXFS2c
<https://zero.crans.org/?1ca91a8ddda337fd#OgA0bP/VB++Tuq8641WC9a4J8s7pyBOap+jTKOXFS2c>
Zéroième étape, on augmente la taille de redisdead.

4
compte_rendus/2017_11_22.md
View File

@ -162,7 +162,7 @@ Fardale avait envoyé un mail sur le sujet qui a soulevé quelques réactions ma
ce n'est pas allé plus loin. Il faudrait finir de répondre à cette question.
(Si je n'ai pas le temps de développer ce point il pourra être ignoré)
#> Ce genre de modifications semble engager d'un point de vue légal le CA. On
> Ce genre de modifications semble engager d'un point de vue légal le CA. On
propose que le CA voit en premier et décide du concept, le CT dira si c'est
possible ou non.
@ -171,7 +171,7 @@ possible ou non.
Il faut répondre à Olympio sur la question d'internet au SDA. Je pense que
c'est un oui, mais vu qu'il y a une IN autant que ça soit validé par tous.
#> Charlie présent, mais potentiellement occupé. Bernie est potentiellement
> Charlie présent, mais potentiellement occupé. Bernie est potentiellement
disponible, mais ne peut s'engager tout de suite. Des peut-êtres du côté de
Pollion, Boudy, Mikachu.

11
compte_rendus/2017_12_20.md
View File

@ -55,7 +55,7 @@ Ils ont jusqu'a fin février pour faire leur magie.
Moult tâches phabricator ont été créées, il s'agit alors de détailler un peu le
plan de bataille.
Tout le monde peut s'attaquer au wiki : https://phabricator.crans.org/T234
Tout le monde peut s'attaquer au wiki : <https://phabricator.crans.org/T234>
On a mis une petite sémantique de où va quoi.
On s'interroge sur une génération automatique de doc à partir de docstring pour
@ -88,23 +88,22 @@ sur les AP tout court, on peut les briquer en passant à unifi.
Nous devons choisir de déployer le firmware proprio avec ou sans le controleur
unifi, uniquement sur les uap ac pro, light ou sur toutes celles compatibles.
#> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le
> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le
controlleur.
#> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de
> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de
les mettre sur le controlleur si c'est pas trop galère, pour pouvoir voir
l'état de toutes les bornes au meme endroit et reboot.
#### Nouvelle convention de nommage des bornes
#> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01
> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01
Nous sommes pour changer petit à petit les noms des anciennes vers la nouvelle
convention, tout en gardant les anciens noms comme alias.
#### Objectifs en terme de couverture
#> Les résidences sont notre priorité : on veut remplir les trous actuelles,
> Les résidences sont notre priorité : on veut remplir les trous actuelles,
donc G au bout et M au milieu. Un premier objectif est 2 bornes par étage.
Ce serait bien de savoir si elles sont directionnelles ou pas, pour optimiser

17
compte_rendus/2018_02_22.md
View File

@ -67,9 +67,8 @@ nos 1024 adresses publiques.
On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on
pourra potentiellement y passer le filaire plus tard.
#> on lance les opérations pour l'ipv6, federez et vlan appart
##> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la
> on lance les opérations pour l'ipv6, federez et vlan appart.
> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la
prochaine fois.
### Renouvellement des switchs du G
@ -81,7 +80,7 @@ spare.
On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois
#> devis chez senetic, budget de 4/5k €
> devis chez senetic, budget de 4/5k €
### New ssid wifi
@ -122,7 +121,7 @@ Conditions pour la mise en place :
* que la modification radius ne prennent pas plus de 3 lignes
* que la modification soit documentée
#> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des
> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des
adhérents. Feu.
### Chiffrement des backups
@ -133,7 +132,7 @@ marche proprement puis basculer sur la partition chiffrée.
Pour les VM il faut faire comme pour les homes.
#> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé
> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé
Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ?
@ -143,7 +142,7 @@ Belle perf ce week-end, 7 bornes de posées en 3 heures !
Il faut plus de bornes aux H, I et J
#> On demande 4 packs de 5, et une bobine en plus.
> On demande 4 packs de 5, et une bobine en plus.
### The lounge
@ -153,14 +152,14 @@ Des remarques ?
It works, its great. Et en plus c'est joli.
#> Everything is awesome, et y a déjà des gens qui l'utilisent :D
> Everything is awesome, et y a déjà des gens qui l'utilisent :D
### Wiki2.0
Benjamin se propose de passer le wiki du crans sous moin 2.0, il est
actuellement sous moin 1.9.
Moinmoin 2.0 n'est pas dans les dépots debian
https://tracker.debian.org/pkg/moin
<https://tracker.debian.org/pkg/moin>
C'est précoce. La première priorité est déjà de passer sous
stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie

48
compte_rendus/2018_03_15.md
View File

@ -40,9 +40,9 @@ La fibre est en place, des essais sont en cours mais on n'a pas encore la
satisfaction totale quant à son utilisation. Potentiellement des erreurs de
routage. Une présentation plus approfondie sera faite.
Benjamin propose un plan d'adressage IP : https://pad.crans.org/p/PlanIP
Benjamin propose un plan d'adressage IP : <https://pad.crans.org/p/PlanIP>
##> On rediscute de cette partie à une futur IN, on veut se concentrer sur le
> On rediscute de cette partie à une futur IN, on veut se concentrer sur le
wifi aujourd´hui
Module 10Gb backbone reçu, installé avec également la carte rézo sur odlyd, on
@ -51,10 +51,12 @@ route, car on recoit tout, et avec un seul transitaire c'est un peu inutile. Il
faudrait passer à une default route chez zayo pour simplifier, et calmer le
daemon bgp.
#> Y nous faudrait un calendrier de déploiement
> Y nous faudrait un calendrier de déploiement
ASAP, dès qu'on aura un peu mieux vu pourquoi des routes disparaissent.
#> Est-ce qu'il faut prévenir les gens qu'on les change ?
> Est-ce qu'il faut prévenir les gens qu'on les change ?
Il faut prévenir les gens qui ont un port ouvert sur leur machine wifi. Le
reste, on balance.
@ -76,27 +78,27 @@ Il faudrait changer ça sinon il faut nuker le SSID.
Tudor: De manière surprenante, je ne trouve pas de doc claire à ce sujet pour
unifi-controller, mais des gens en parlent ici:
https://community.ubnt.com/t5/UniFi-Wireless/Unifi-AP-support-mac-based-authentication/td-p/2232766
<https://community.ubnt.com/t5/UniFi-Wireless/Unifi-AP-support-mac-based-authentication/td-p/2232766>
ou
là: https://community.ubnt.com/t5/UniFi-Wireless/What-does-Radius-MAC-authentication-do/td-p/2126890
là: <https://community.ubnt.com/t5/UniFi-Wireless/What-does-Radius-MAC-authentication-do/td-p/2126890>
l'option semble présente dans l'unifi controller en prod au crans.
Ok, my bad, ça authentifie tout le monde avec le même mot de passe. La feature
recherchée s'appelle parfois PPSK (*private* pre-shared key), et pas mal de
gens se plaignent qu'elle n'existe pas (cf
https://www.reddit.com/r/Ubiquiti/comments/79yhhd/does_ubiquiti_have_any_plan_to_implement_wpa2ppsk/ par exemple).
<https://www.reddit.com/r/Ubiquiti/comments/79yhhd/does_ubiquiti_have_any_plan_to_implement_wpa2ppsk/>
par exemple).
Feature request
officielle: https://community.ubnt.com/t5/UniFi-Feature-Requests/Private-WPA-keys/idi-p/626751
officielle : <https://community.ubnt.com/t5/UniFi-Feature-Requests/Private-WPA-keys/idi-p/626751>
côté hostapd (utilisé en interne par openwrt et unifi-os), la feature existe
bel et bien:
"wpa_psk_radius" dans https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf
bel et bien :
"wpa_psk_radius" dans <https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf>
Il faut juste modifier le serveur radius pour qu'il renvoie le mdp en clair
vers la borne (chose qu'il ne fait pas habituellement).
#> Une majorité de nounous pensent que c'est un problème de sécurité.
> Une majorité de nounous pensent que c'est un problème de sécurité.
> 2 nounous tiennent à ce réseau
#> 2 nounous tiennent à ce réseau
-> elles trouvent une solution plus sécurisé, ou alors dans un mois on le nuke.
-> elles trouvent une solution plus sécurisé, ou alors dans un mois on le nuke.
### bcfg2
@ -131,13 +133,13 @@ C'est validé au vote.
Actuellement la limite est de 2 pour les prises des chambres et de 5 pour les
clubs, cette limite est parfois atteinte au Club Jeux Vidéo et au club Serv[ENS]
#> on passe la limite club à 30
> on passe la limite club à 30
### MàJ du wiki
Benjamin propose de créer une vm pour mettre à jour le wiki vers stretch
-> oui, c'est cool
-> oui, c'est cool
### Conditions de mise en prod du webnews
@ -161,9 +163,9 @@ C'est tout have fun.
groupe (unique) les réponses sont attendues; cela signifie qu'on attend du
client qu'il honore lesdit FU2)
* [Facultatif] On peut penser à une feature qui suggère automatiquement
en signature "FU2 <groupe>", modifiable pas l'utilisateur. Mais c'est
en signature "FU2 `<groupe>`", modifiable pas l'utilisateur. Mais c'est
du bonus.
* *PAS* de possibilité de supprimer les messages non envoyés avec le
* PAS de possibilité de supprimer les messages non envoyés avec le
webnews
* [Facultatif] Possibilité de supprimer ses propres messages envoyés avec le
webnews
@ -205,7 +207,7 @@ déployer
Deadline d'ici 4 mois : avoir fait des tests de manière extensive, et prendre
une semaine pour faire le déploiement final.
#> Attention, pas de déploiement si ce n'est pas au niveau, et strictement
> Attention, pas de déploiement si ce n'est pas au niveau, et strictement
beaucoup mieux que ce qu'on a aujourd'hui.
Si on arrive à faire tout ça, on pourra se poser la question de refusionner
@ -213,13 +215,13 @@ avec la branche master federez.
On valide le plan, à l'unanimité moins une voix, qui s'en fouiche.
https://gitlab.federez.net/federez/re2o.git
<https://gitlab.federez.net/federez/re2o.git>
### Renews les clef gpg pour le dépôt custom
Et faire une page wiki sur comment faire
un
tuto : https://blog.packagecloud.io/eng/2014/10/28/howto-gpg-sign-verify-deb-packages-apt-repositories/
tuto : <https://blog.packagecloud.io/eng/2014/10/28/howto-gpg-sign-verify-deb-packages-apt-repositories/>
Pollion jete un coup d'oeil.
@ -229,8 +231,8 @@ En parlant de pérénité des services, il faut parler mails. En parlant de mail
il serait intéressant de planifier une interruption de services pour mettre à
jour redisdead et owl. btw il semble y avoir une faille de sécurité dans
dovecot jusqu'à la version de
stretch-backports : https://www.cvedetails.com/cve/CVE-2017-15132/
https://tracker.debian.org/pkg/dovecot
stretch-backports : <https://www.cvedetails.com/cve/CVE-2017-15132/>
<https://tracker.debian.org/pkg/dovecot>
On va faire un petit sondage, pour voir des gens dispos dans deux semaines,
pour pouvoir annoncer la date une semaine avant.

4
compte_rendus/2018_04_06.md
View File

@ -10,7 +10,7 @@ Présents :
A noter que la réunion na pas durée très longtemps à cause du départ de
Charlie :
### Point sur ce qui a été fait niveau infra
## Point sur ce qui a été fait niveau infra
* mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur
thot (postgresl)
@ -19,7 +19,7 @@ Charlie :
* import de la bdd actuel avec un script dimport bien avancé, permettant de
faire des tests ( presque tout passe, sauf les serveurs disposant de la même
mac sur plusieurs
VLAN : https://gitlab.crans.org/nounous/scripts/blob/master/re2o/import_crans.py )
VLAN : <https://gitlab.crans.org/nounous/scripts/blob/master/re2o/import_crans.py>)
Ces vm sont sur adh/adm.

16
compte_rendus/2018_05_16.md
View File

@ -37,8 +37,8 @@ prends sur ldlc. On commence par en prendre un.
Le Multicast wifi pose des problèmes de perf, il faut envisager de bloquer le
multicast entre WLAN/LAN.
[[https://help.ubnt.com/hc/en-us/articles/115001529267-UniFi-Managing-Broadcast-Traffic]]
[[https://sysctl-explorer.net/net/ipv4/proxy_arp_pvlan/]]
<https://help.ubnt.com/hc/en-us/articles/115001529267-UniFi-Managing-Broadcast-Traffic>
<https://sysctl-explorer.net/net/ipv4/proxy_arp_pvlan/>
On commence par le mettre à la Kfet pour tester, et on passe à l'échelle si ça
marche.
@ -86,16 +86,20 @@ machines à ip publique et des machines à ip privée dans sa chambre/local.
Chirac propose d'utiliser une fonctionnalité des switches pour détager
plusieurs
vlan ([[http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch06s13.html]]) mais cela casse plus ou moins le broadcast (qui pose problème pour les ip v6), mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas activé ?).
vlan (<http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch06s13.html>)
mais cela casse plus ou moins le broadcast (qui pose problème pour les ip v6),
mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas
activé ?).
* une possibilité serait de mettre les ip privées et publiques sur le même vlan.
* une autre de mettre des switchs manageables à servens, etc (mais là on doit
le faire pour toutes les chambres)
Options :
1. fusion des vlans
1. switchs manageable à la Kfet et a servens, et par défault un personne qui a
une machine publique a toutes ses machines publiques
une machine publique a toutes ses machines publiques
1. dhcpv6
1. vlan tagged sur les prises
@ -105,8 +109,8 @@ On envoie le vlan ip publique en tagged
Benjamin propose d'utiliser un certificat wildcard pour les services webs,
c'est possible d'utiliser un challenge
DNS (voir [[https://certbot.eff.org/docs/using.html#manual]]) en tirant le
paquet ([[https://packages.debian.org/stretch-backports/certbot]]) depuis
DNS (voir <https://certbot.eff.org/docs/using.html#manual>) en tirant le
paquet (<https://packages.debian.org/stretch-backports/certbot>) depuis
stretch-backports et d'écrire un script pour l'automatiser.
On le garde en tête, re2o ?

6
compte_rendus/2018_06_19.md
View File

@ -27,7 +27,7 @@
Quelle est la bonne manière d'interfacer le compte re2o avec le compte wiki ?
https://phabricator.crans.org/T293
<https://phabricator.crans.org/T293>
On remarque que c'est ptet pas release critical, mais pouvoir se logguer sur le
wiki via le cas semble tout de meme pratique.
@ -39,7 +39,7 @@ Ce serait bien de ne plus avoir à écrire dans les homes des gens pour le
postfix pourrait taper directement dedans. Il y a le problème des gens qui
veulent conserver un .forward custom (procmail)
https://phabricator.crans.org/T295
<https://phabricator.crans.org/T295>
## Le CAS
@ -91,7 +91,7 @@ Si oui, il faut trouver une solution :
* Faire taper ailleurs que dans la base ldap la commande sudo, pour pouvoir
avoir un autre mdp (c'est possible simplement ?), et pareille sur re2o-web.
. --> dans man 5 sudoers il y a le flag `rootpw' qui permet de prompter le mot
. --> dans man 5 sudoers il y a le flag `rootpw` qui permet de prompter le mot
de passe de root plutôt que celui de l'utilisateur.
. (il y a aussi `runaspw` et `targetpw` qui ont des comportements du même type)
. Sinon ça peut se faire avec un module PAM, c'est un peu chiant mais ça peut

6
compte_rendus/2018_09_11.md
View File

@ -63,7 +63,7 @@ aurait pas été capable d'anticiper tous les problèmes.
Bottom line : maintenant, on a re2o.
#> on dev dans le cadre d'un projet partagé par plusieurs assos
> on dev dans le cadre d'un projet partagé par plusieurs assos
C'est classe, et/mais ça rajoute des contraintes, et des dépendances externes.
@ -138,7 +138,7 @@ IN. Voilà. Prout.
### Don de vieux matos ?
cf .
https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs
<https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs>
On a voté en CA pour donner des vieux serveurs avec approbation du CT, est-ce
qu'on valide ?
@ -161,7 +161,7 @@ qu'on valide ?
* J'ai aucune idée de ce que ça veut dire.
* Problème de configuration de Apache qui se croit en HTTP bien qu'il soit en
HTTPS...
Exemple : https://perso.crans.org/erdnaxe/phpMyAdmin-4.8.3-all-languages/
Exemple : <https://perso.crans.org/erdnaxe/phpMyAdmin-4.8.3-all-languages/>
* dans l'idéal, il faudrait ptet passer les pages perso en proxifier. On va
invoquer les vieux.
* Autoriser qqu qui n'a pas un mail @crans.org à accéder à Phabricator

15
compte_rendus/2018_10_17.md
View File

@ -41,7 +41,7 @@ surveille.
#### Routage
On a subit des pertes de routes BGP mais ça semble s'être calmé. On
sondera [[ CransTechnique/ServicesMineurs/Icinga2 | icinga]].
sondera icinga.
#### Instabilité Wifi
@ -65,7 +65,7 @@ Anti-spam au crans ?
On décide de bloquer sur tous les serveurs mail, on débloquera quand on aura
mis en place un truc comme DNSBL (Proposition de Mikachu).
[[ https://phabricator.crans.org/T412 | Tache phab associée.]]
[Tache phab associée.](https://phabricator.crans.org/T412)
#### DNS
@ -153,8 +153,7 @@ d'autres endroits.
### Doc
* IL FAUT FAIRE DE LA DOC sur ce qui a été fait, notamment au moment de la
migration. CF la tâche phab [[ https://phabricator.crans.org/T234 | mise à
jour wiki ]].
migration. CF la tâche phab [mise à jour wiki](https://phabricator.crans.org/T234).
* Gasnier souligne qu'il va falloir une doc très claire en prévision de la
reprise du réseau par des inconnus après le départ de l'ENS vers la lointaine
saclay
@ -172,7 +171,9 @@ On tâche phab et on regarde après.
G. On est au chomage technique car on n'a pas reçu les bornes. Il faut les
appeler, mais il faut quelqu'un qui parle Allemand. Ou on attend.
* Nouveau
système [[ CransTechnique/AutreMatériel/AjouterUnSwitch#A3_-_Provision_de_la_config | provisioning de configuration des switchs ]]. Ça semble marcher, c'est cool, Chirac dit que c'est documenté, on le croit. Boudy : On sait où il habite, on a son numéro si ça marche pas. Mikachu: Au pire on lui casse les genoux.
système [provisioning de configuration des
switchs](CransTechnique/AutreMatériel/AjouterUnSwitch#A3_-_Provision_de_la_config).
Ça semble marcher, c'est cool, Chirac dit que c'est documenté, on le croit.
* Bilan sur la detection de mac + web redirect --> ça marche ... presque
partout. Pas de web redirect, pas de web redirect. A partir de ce WE tous les
switches du campus pourront en faire. Tous ? Non un certain nombres
@ -194,7 +195,7 @@ Actuellement il juste marche.
### Projets
* Apprentis : https://pad.crans.org/p/nounous_encadrantes
* Apprentis : <https://pad.crans.org/p/nounous_encadrantes>
* Recablage de qqs chambres au C: 0C ou 5C ? Notre respo tech préféré se
propose pour aider des gens à recabler. On commande une armoire de brassage,
on fait ça proprement dans une semaine.
@ -212,7 +213,7 @@ Actuellement il juste marche.
supporte !
---> Et sur tel on fait quoi ?
https://puri.sm/products/librem-key/
<https://puri.sm/products/librem-key/>
On demande à Charlie ce qu'il en pense.
### DNSSEC

50
compte_rendus/2019_01_14.md
View File

@ -6,7 +6,7 @@
* Fin : 21:01
* <<Pad>>
### Présents
## Présents
* esum
* Chibrac
@ -71,7 +71,7 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense
Pas mal de vm ont des soucis : Leur {{{/var/log/spool}}} se remplit ....
ce sont les fichiers en attente d'être envoyé sur thot....
. Il renseigne tout sur https://pad.crans.org/p/RsysLogMarchePas
. Il renseigne tout sur <https://pad.crans.org/p/RsysLogMarchePas>
* On a aussi migré le gitlab vers le paquet omnibus.
@ -80,14 +80,14 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense
### Certificat SSL cassé
https://irc.crans.org/web et il n'y a pas de redirection HTTP > HTTPS
<https://irc.crans.org/web> et il n'y a pas de redirection HTTP > HTTPS
* c'est normal, le port 443 est utilisé par le serveur irc
* il pourrait être derrière le proxy ?!
* possible mais c'était pour ne pas changer l'url
Voir le Wiki sur la centralisation
HTTPS : https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps
HTTPS : <https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps>
Fardale explique pourquoi c'est comme ça, on laisse comme ça, c'est normal.
@ -117,7 +117,7 @@ On en a déjà parlé, mais il faudrait régler ça soon.
### Mail
https://lists.crans.org/admin/ est accessible depuis l'extérieur.
<https://lists.crans.org/admin/> est accessible depuis l'extérieur.
Pourquoi ? Actuellement on peut scanner les addresses mails des admins, c'est
chiant. Pollion propose de le dissimuler comme listinfo.
@ -217,17 +217,17 @@ Plus violent :
similaire à celui de !NextCloud, non ?
* Mikachu : normalement les plugins nextcloud/owncloud
étaient (sont?) compatibles et sinon après une recherche rapide il y a
ça : https://marketplace.owncloud.com/apps/rainloop
ça : <https://marketplace.owncloud.com/apps/rainloop>
* erdnaxe : Rainloop est une application équivalente à Horde/Roundcube, mais
qui apporte une facilité d'installation car elle se met directement
dans !OwnCloud.
* Jabber
* Pollion | Plop, je sais que c'est un running gag mais il y a encore des
* Pollion : Plop, je sais que c'est un running gag mais il y a encore des
gens qui utilisent le
* Pollion | jabber du crans ?
* peb | ça arrive, mais de moins en moins
* peb | perso je m'en sers occasionnellement
* Pollion : jabber du crans ?
* peb : ça arrive, mais de moins en moins
* peb : perso je m'en sers occasionnellement
* erdnaxe : qu'est-ce que Jabber apporte en plus de Jitsi/IRC ? Tout le
monde est sur Discord (mauvais argument, mais malheuresement de plus en
plus vrai)...
@ -244,9 +244,9 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
* Virer la colonne "apt" car il y a "package" ?
* association.crans.org ? Utilité ?
* https://icinga2-guest.crans.org/icingaweb2/monitoring/list/servicegrid?problems&limit=60%2C60
* <https://icinga2-guest.crans.org/icingaweb2/monitoring/list/servicegrid?problems&limit=60%2C60>
* Faire un recensement des serveurs que l'on allumera plus jamais
* https://icinga2-guest.crans.org/icingaweb2/monitoring/list/hosts?host_problem=1&sort=host_severity
* <https://icinga2-guest.crans.org/icingaweb2/monitoring/list/hosts?host_problem=1&sort=host_severity>
* Faire le point avec Mikachu pour savoir si Graphana+Icinga2 est toujours une
bonne idée vis-à-vis de Munin
* Mettre des raspberry pi sur Icinga et les brancher en amont des onduleurs
@ -266,10 +266,10 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
* Mikachu : si ça amuse quelqu'un ce serait coolish, je serais curieux
d'apprendre, mais j'aurais surement que le temps de regarder de loin :) et
tu sais pas faire parler le snmp à ton uC ?
* Erdnaxe : https://github.com/1sw/Agentuino Il y a un truc pour les
* Erdnaxe : <https://github.com/1sw/Agentuino> Il y a un truc pour les
uControlleurs qui sont sur le Framework Arduino
* https://status.crans.org/icinga2 > Pourquoi ne pas utiliser
https://cachethq.io/ qui est fait pour ? -> J'ai une très mauvaise expérience
* <https://status.crans.org/icinga2> > Pourquoi ne pas utiliser
<https://cachethq.io/> qui est fait pour ? -> J'ai une très mauvaise expérience
avec à Federez, il est pas possible de l'interfacer avec un système de
scripting; l'api put/delete etc qui doit permettre cela
est (était ? ) totalement buggée + non packagé dans debian (à
@ -287,7 +287,7 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
on la déploiera en prod quand on passera à ansible :)
* Erdnaxe : Passer le crans à Ansible sera plus facile que prévu vu que j'ai
traduit déjà quelques trucs pour Aurore.
https://gitlab.federez.net/erdnaxe/ansible-aurore
<https://gitlab.federez.net/erdnaxe/ansible-aurore>
* Mikachu : tu peux mettre ça public ? (pour l'instant il faut un compte sur
le gitlab d'aurore pour y accéder)
@ -296,10 +296,10 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre.
Constaté le soir
Ça n'a pas l'air normal
ça : https://munin.crans.org/crans.org/thot.crans.org/wifi_auth.html
ça : <https://munin.crans.org/crans.org/thot.crans.org/wifi_auth.html>
C'est l'occasion pour mieux monitorer les bornes avec
Icinga-Unifi ? https://munin.crans.org/wifi-day.html
Icinga-Unifi ? <https://munin.crans.org/wifi-day.html>
* Erdnaxe : J'ai commencé des tests, la borne est toujours visible mais refuse
les connexions. Est-ce que l'on peut monitorer le lien Radius-Point
@ -322,15 +322,17 @@ On a essayé de fix avec un décalage progressif mais il continue à dériver
casser.
* Fardale s'en occupe
### Remises à plat de l'infra (Propositions d'Erdnaxe)
### Remises à plat de l'infra (Propositions d'Erdnaxe)
Qu'est ce qu'est oidentd ?
Pourquoi on monitore le fait qu'il soit présent sur tous les serveurs ?
* C'est un relicat du temps où il servait à l'auth pour les connexions à la
bdd (cf https://en.wikipedia.org/wiki/Ident_protocol ), c'est plus très utile
bdd (cf <https://en.wikipedia.org/wiki/Ident_protocol>), c'est plus très utile
maintenant. -> cf
pg_hba.conf : https://gitlab.crans.org/nounous/bcfg2/blob/master/Python/etc/postgresql/9.6/main/pg_hba.conf partout où il y a écrit ident, et une péletée de services s'en servent : etherpad, roundcube, imap, sqlgrey, horde, mediadrop, icinga, django_cas
pg_hba.conf : <https://gitlab.crans.org/nounous/bcfg2/blob/master/Python/etc/postgresql/9.6/main/pg_hba.conf>
partout où il y a écrit ident, et une péletée de services s'en servent :
etherpad, roundcube, imap, sqlgrey, horde, mediadrop, icinga, django_cas
* c'est pas la priorité du siècle.
Conteneur "sitesweb"
@ -339,7 +341,7 @@ Est-ce bien un conteneur non privilégié ?
* Erdnaxe dit que s'il n'est pas privilégié ça pose des soucis si faille de
sécu. Pollion veut bien un petit résumé de ce qu'il a dit + le lien vers le
wiki d'Aurore.
* Explications ici : https://wiki.auro.re/technique:serveurs:conteneur
* Explications ici : <https://wiki.auro.re/technique:serveurs:conteneur>
On se met à faire des conteneurs au crans ?
@ -374,9 +376,9 @@ Est-ce que qqu le maintient ?
externe ?
* Mikachu : euh je me demande si c'est pas synchro avec le ftp, à vérifier.
. je viens de voir que le script de {{{/usr/scripts}}} pour le pxe a été bougé
. je viens de voir que le script de `/usr/scripts` pour le pxe a été bougé
dans archives .... faut vraiment creuser le sujet, bon point erdnaxe.
https://github.com/antonym/netboot.xyz ? -> Avant d'en déployer un nouveau,
<https://github.com/antonym/netboot.xyz> ? -> Avant d'en déployer un nouveau,
faire complétement le ménage..
* Pollion : Oui

Some files were not shown because too many files have changed in this diff Show More