diff --git a/compte_rendus/2003_10_02.md b/compte_rendus/2003_10_02.md index d420821..2e23f8e 100644 --- a/compte_rendus/2003_10_02.md +++ b/compte_rendus/2003_10_02.md @@ -10,7 +10,7 @@ Ce jeudi 2 octobre a eu lieu une internounou. * Nicolas Stransky (Nico) * Sandor Szakacs * Sébastien Li-Thiao-Te (Sayan) -* Vincent Bernat (Vince||) +* Vincent Bernat (`Vince||`) * Vincent Hanquez (Tab) * Yves-Laurent Allaert (Manathan, ouvre-bouteille) diff --git a/compte_rendus/2004_03_11.md b/compte_rendus/2004_03_11.md index 412bc61..26a3426 100644 --- a/compte_rendus/2004_03_11.md +++ b/compte_rendus/2004_03_11.md @@ -16,7 +16,7 @@ Présents : * Sandor Szakacs * Sébastien Barthélemy (Seb) * Sébastien Li-Thiao-Te (Sayan) -* Vincent Bernat (Vince||) +* Vincent Bernat (`Vince||`) * Yohan Le Diraison (Ryo) ## Passage en testing ? diff --git a/compte_rendus/2004_05_06.md b/compte_rendus/2004_05_06.md index 7e39cd2..cdf9e6d 100644 --- a/compte_rendus/2004_05_06.md +++ b/compte_rendus/2004_05_06.md @@ -14,7 +14,7 @@ Ce jeudi 6 mai 2004 s'est déroulée une réunion internounou au Krobot à 21h30 * Mathieu Ségaud (Regala) * Frédéric Pauget (Fred) * Yves-Laurent Allaert (Manathan) -* Vincent Bernat (Vince||) +* Vincent Bernat (`Vince||`) * Philippe Gambette (Freecorp) * Christophe Calvès (Grand Tof) * Olivier Deleage (O-live) diff --git a/compte_rendus/2006_02_28.md b/compte_rendus/2006_02_28.md index 163afd9..22a94ef 100644 --- a/compte_rendus/2006_02_28.md +++ b/compte_rendus/2006_02_28.md @@ -28,15 +28,16 @@ Lundi 28 Février 2006 a eu lieu une réunion Internounou à la salle Condorcet * Mise à jour des sanctions dans la base LDAP -|| || Squid|| Komaz || Radius et Ragnarok|| -|| Upload Manuel || (./) || (./) || || -|| Upload automatique || (./) || (./) || || -|| Virus Manuel || || || (./) || -|| Virus automatique || (./) || || || -|| P2P Manuel || (./) || (./) || || -|| P2P Automatique || (./) || (./) || || -|| Mail invalide || (./) || || || -|| Warez || (./) || || || +| | Squid| Komaz | Radius et Ragnarok| +|--------------------|------|-------|-------------------| +| Upload Manuel | (./) | (./) | | +| Upload automatique | (./) | (./) | | +| Virus Manuel | | | (./) | +| Virus automatique | (./) | | | +| P2P Manuel | (./) | (./) | | +| P2P Automatique | (./) | (./) | | +| Mail invalide | (./) | | | +| Warez | (./) | | | ## Installation de cfengine diff --git a/compte_rendus/2007_03_01.md b/compte_rendus/2007_03_01.md index 575043f..8f11403 100644 --- a/compte_rendus/2007_03_01.md +++ b/compte_rendus/2007_03_01.md @@ -114,8 +114,8 @@ wifi. Brice et Grégoire regardent Git. ### Virtual Hosts pour pages perso Il s'agit de rendre accessible les pages perso accessibles via des adresses qui -commencent par autre chose que http://perso.crans.org (par exemple -http://www.example.com). La gestion des virtual hosts en crans.org risque de +commencent par autre chose que (par exemple +). La gestion des virtual hosts en crans.org risque de polluer notre domaine et demande des précautions avec la gestion des conflits dans le DNS, tout cela pour un intérêt très faible. En revanche, les virtual hosts hors crans.org demandent un effort minime côté crans, et la configuration diff --git a/compte_rendus/2007_03_29.md b/compte_rendus/2007_03_29.md index 989b955..58ea020 100644 --- a/compte_rendus/2007_03_29.md +++ b/compte_rendus/2007_03_29.md @@ -1,13 +1,13 @@ # Réunion inter-nounous -### Horaires +## Horaires * Date : Jeudi 29 mars 2007 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : salle Condorcet -### Présents +## Présents * Alexandre Bos * Antoine Durand-Gasselin diff --git a/compte_rendus/2007_04_03.md b/compte_rendus/2007_04_03.md index cb14eba..de1fc98 100644 --- a/compte_rendus/2007_04_03.md +++ b/compte_rendus/2007_04_03.md @@ -1,13 +1,13 @@ # Réunion Inter-nounous -### Horaires +## Horaires * Date : Jeudi 3 mai 2007 * Début : 19:10 * Fin : 19:49 * Lieu : Pavillon des Jardins -### Présents +## Présents * Alexandre Bos * Augustin Parret-Fréaud @@ -38,8 +38,10 @@ nouveau serveur, etc. Adopté. Problème de CransWifi sous Linux:: les clients sous Linux ne peuvent pas installer les dépendances nécessaires pour CransWifi à partir du portail captif. Solutions envisagées: + 1. donner accès au ftp de sila 1. mirrorer les fichiers dont dépend CransWifi sur ragnarok -> quels + paquets ? racoon et ipsec-tools Idéalement, il faudrait le faire pour toutes les distributions. Mais on ne s'occupera que de Debian et Ubuntu. On opte pour la seconde solution -> Cyril diff --git a/compte_rendus/2007_05_31.md b/compte_rendus/2007_05_31.md index c1e33b4..483a4da 100644 --- a/compte_rendus/2007_05_31.md +++ b/compte_rendus/2007_05_31.md @@ -1,13 +1,13 @@ # Réunion inter-nounous -### Horaires +## Horaires * Date : Jeudi 31 juin 2007 * Début : 19h30 * Fin : 20h00 * Lieu : PDJ -### Présents +## Présents * Alexandre Bos * Antoine Durand-Gasselin diff --git a/compte_rendus/2007_10_25.md b/compte_rendus/2007_10_25.md index 9974430..15b6ef0 100644 --- a/compte_rendus/2007_10_25.md +++ b/compte_rendus/2007_10_25.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 25 octobre 2007 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : Au 2B -### Présents +## Présents * Alexandre Bos (via Skype) (Skype ça pue -- WikiDim) * Jérémie Dimino diff --git a/compte_rendus/2007_11_08.md b/compte_rendus/2007_11_08.md index 9c8dbdb..7f32545 100644 --- a/compte_rendus/2007_11_08.md +++ b/compte_rendus/2007_11_08.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 8 novembre 2007 * Début : -- WikiSgnb <> * Fin : * Lieu : au PdJ -### Présents +## Présents * Augustin Parret-Fréaud * Brice Dubost diff --git a/compte_rendus/2007_11_22.md b/compte_rendus/2007_11_22.md index a4108d7..aa938a9 100644 --- a/compte_rendus/2007_11_22.md +++ b/compte_rendus/2007_11_22.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 22 novembre 2007 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : au PdJ -### Présents +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud diff --git a/compte_rendus/2007_12_06.md b/compte_rendus/2007_12_06.md index 1b079f7..4f55969 100644 --- a/compte_rendus/2007_12_06.md +++ b/compte_rendus/2007_12_06.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 6 décembre 2007 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : au PdJ -### Présents +## Présents * Elsa Dupraz * Jean-Benoist Léger diff --git a/compte_rendus/2007_12_20.md b/compte_rendus/2007_12_20.md index ca46c48..b22e178 100644 --- a/compte_rendus/2007_12_20.md +++ b/compte_rendus/2007_12_20.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 20 décembre 2007 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : au PdJ -### Présents +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud diff --git a/compte_rendus/2008_02_06.md b/compte_rendus/2008_02_06.md index 3920489..d5e526d 100644 --- a/compte_rendus/2008_02_06.md +++ b/compte_rendus/2008_02_06.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Mercredi 6 Février 2008 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : Condorcet -### Présents +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud diff --git a/compte_rendus/2008_02_21.md b/compte_rendus/2008_02_21.md index 8f10fbb..bead43e 100644 --- a/compte_rendus/2008_02_21.md +++ b/compte_rendus/2008_02_21.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 21 Février 2008 * Début : -- WikiSgnb <> * Fin : -- WikiSgnb <> * Lieu : Pavillon des Jardins -### Présents +## Présents * Antoine Durand-Gasselin * Augustin Parret-Fréaud @@ -80,9 +80,9 @@ test avec des résultats 100 % caractéristiques des problèmes de l'imprimante. ### Remplacement du proxy -* [[attachment:sable.pdf|Premier devis]] pour sable. Il s'agit de la même +* Premier devis pour sable. Il s'agit de la même machine que komaz (Opteron Dual Core 2,2 GHz), avec 2 Go de RAM. -* [[attachment:sable2.pdf|Deuxième devis]] avec processeur Xeon Quad Core. +* Deuxième devis avec processeur Xeon Quad Core. ### Clefs du 4J diff --git a/compte_rendus/2008_09_25.md b/compte_rendus/2008_09_25.md index 3964729..7125c34 100644 --- a/compte_rendus/2008_09_25.md +++ b/compte_rendus/2008_09_25.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 25 septembre 2008 * Début : <> * Fin : <> (on a mangé entre temps...) * Lieu : Pavillon des Jardins -### Présents +## Présents * Antoine Durand-Gasselin (adg) * Anne Cazalet (Anne Cazalet) @@ -52,7 +52,7 @@ On partirait a priori sur une solution avec une baie de disques extensible en fonction des besoins. La question porte alors sur le mode de raccordement des serveurs : -* [[http://en.wikipedia.org/wiki/Fibre_Channel|Fibre Channel]] : +* [Fibre Channel](http://en.wikipedia.org/wiki/Fibre_Channel) : protocole spécifique séparé (performant, bien overkill et nécessite d'ouvrir les serveurs pour rajouter des cartes spécifiques) * export NFS (pollue la bande passante, mais vu que les serveurs sont @@ -168,7 +168,7 @@ de version majeure. Les mettre dans BCfg2 aussi tant qu'à faire. Ça parait être une occasion en or pour finaliser la migration en utf-8. il ne faut la faire qu'une fois... -http://munin.crans.org/association.crans.org/web.rouge-wiki_themes.html *ahaha*. + *ahaha*. Une page wiki devra être mise en place pour recenser les tests de mises à jour effectués. @@ -223,7 +223,7 @@ par komaz. #### Commande de LiveCD GNU/Linux -http://shipit.ubuntu.com/ ne fait que des envois personnels. Il faudrait + ne fait que des envois personnels. Il faudrait rapidement faire une commande de liveCD chez Ikarios, parce que c'est pas cher. Commande de: diff --git a/compte_rendus/2008_10_09.md b/compte_rendus/2008_10_09.md index a200fbd..62721e0 100644 --- a/compte_rendus/2008_10_09.md +++ b/compte_rendus/2008_10_09.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Jeudi 9 Octobre 2008 * Début : 20h12 * Fin : -- WikiNicolasd <> * Lieu : Pavillon des Jardins -### Présents +## Présents * Antoine Durand-Gasselin * Benoît Barbot @@ -51,7 +51,7 @@ Howto: màj) -Moinmoin et le serveur apache sont configurés sur http://moise-wiki.crans.org +Moinmoin et le serveur apache sont configurés sur le temps qu'on fasse quelques bidouilles sur les plugins munin du crans (parce que le serveur a apache et est sous lenny). diff --git a/compte_rendus/2008_10_22.md b/compte_rendus/2008_10_22.md index 58bfa8a..0ad7cb2 100644 --- a/compte_rendus/2008_10_22.md +++ b/compte_rendus/2008_10_22.md @@ -1,13 +1,13 @@ # Réunion Nounous -### Horaires +## Horaires * Date : Mercredi 22 octobre 2008 * Début : 19h54 * Fin : -- WikiNicolasd <> * Lieu : Salle Condorcet -### Présents +## Présents * Antoine Durand-Gasselin * Arnaud Deblonde diff --git a/compte_rendus/2008_11_20.md b/compte_rendus/2008_11_20.md index af627d2..866cf44 100644 --- a/compte_rendus/2008_11_20.md +++ b/compte_rendus/2008_11_20.md @@ -112,7 +112,7 @@ précédemment) n'oppose son veto. Un séminaire sur MoinMoin sera organisé par Antoine dans 3 semaines. Inscrivez vos disponibilités sur la -page [[CransTechnique/CransApprentis/SeminairesTechniques|SéminairesTechniques]], pour que votre avis +page SéminairesTechniques, pour que votre avis compte si on les déplace... Il faudra pas venir se plaindre après. ### Questions diverses diff --git a/compte_rendus/2009_01_29.md b/compte_rendus/2009_01_29.md index 9621f69..5fa9b29 100644 --- a/compte_rendus/2009_01_29.md +++ b/compte_rendus/2009_01_29.md @@ -50,7 +50,7 @@ De plus, ça peut se révéler pratique. ### La ferme Ces derniers temps, la ferme a connu beaucoup -d'histoires ([[http://www.amazon.fr/Braice-à-la-ferme-tome4/dp/2203101016/|http://www.amazon.fr/Braice-à-la-ferme-tome4]]). +d'histoires (). Tout d'abord, mouton est mort; ses services ont été migrés sur mdr (qui s'appelle maintenant aussi vache.ferme), et quelques modifications ont été @@ -81,7 +81,7 @@ Ce qu'il reste a faire : * Acheter une carte TNT pour les chaines HD. * Acheter des multiswitch : -http://www.2galli.fr/boutique/fiche_produit.cfm?type=33&ref=P122ASAT&code_lg=lg_fr&pag=1&num=161 + ### Wifi @@ -91,7 +91,7 @@ Regala n'a pas le temps de s'occuper de déploiement de sa solution Wifi alors qu'elle fonctionne. Il cherche quelqu'un ayant le temps de s'en occuper. La plupart des informations nécessaires se trouvent sur le wiki : -http://wiki.crans.org/WifiTechnique/WpaEnterprise + Pour faciliter la migration chez les adhérents, il serait préférable de garder les deux systèmes (IPSec et WPA) en parallèle, au moins au début. Regala dit diff --git a/compte_rendus/2009_03_05.md b/compte_rendus/2009_03_05.md index 13425ad..3500f19 100644 --- a/compte_rendus/2009_03_05.md +++ b/compte_rendus/2009_03_05.md @@ -58,7 +58,7 @@ Services critiques : de regarder dans les arcanes de kernel-package, surtout kpatch) -Voir /usr/share/doc//NEWS{,.Debian} (sur une machine sous Lenny) +Voir `/usr/share/doc//NEWS{,.Debian}` (sur une machine sous Lenny) pour des infos sur la migration. Lire aussi les release-notes. @@ -130,7 +130,7 @@ PAF s'en charge, s'il a des questions, WikiRegala pourra y répondre. #### Haute disponibilité des bornes (avec un MONTE) -http://en.wikipedia.org/wiki/The_Killer_Robot_Instability + Le module est en cours de conception. Ca devrait être cool. diff --git a/compte_rendus/2009_04_06.md b/compte_rendus/2009_04_06.md index 0c732b4..84cc4f0 100644 --- a/compte_rendus/2009_04_06.md +++ b/compte_rendus/2009_04_06.md @@ -89,7 +89,7 @@ est down. Une solution est que chaque serveur de mail ait sa propre base PgSQL, ces bases étant synchronisées entre elles. -[[http://bucardo.org/|Bucardo]] est un système de réplication +[Bucardo](http://bucardo.org/) est un système de réplication multi-master (i.e. qui synchronise dans les deux sens entre plusieurs serveurs, contrairement à la plupart diff --git a/compte_rendus/2009_05_04.md b/compte_rendus/2009_05_04.md index a2770d0..d137011 100644 --- a/compte_rendus/2009_05_04.md +++ b/compte_rendus/2009_05_04.md @@ -16,6 +16,7 @@ * Xavier Lagorce ### Bilan sur les dernières migrations et les changement au niveau des + serveurs Rouge est presque mort, il fait encore DHCP et TFTP pour le boot PXE. diff --git a/compte_rendus/2009_05_25.md b/compte_rendus/2009_05_25.md index f7a6e04..d9cf57a 100644 --- a/compte_rendus/2009_05_25.md +++ b/compte_rendus/2009_05_25.md @@ -138,9 +138,10 @@ Munin a été migré sur fx dans kvm. Quelques statistiques : -* http://munin.crans.org/crans.org/munin.crans.org-munin_update.html -> munin-update prend plus de temps -* http://munin.crans.org/crans.org/munin.crans.org.html#System -> pas d'I/O - wait ... +* + ->munin-update prend plus de temps +* -> pas + d'I/O wait ... Munin est un bon exemple pour pouvoir décider de la robustesse/efficacité d'une solution de virtualisation. @@ -173,7 +174,7 @@ ordonnanceur par défaut). Règles UDEV sur fx et fy ? Ça ne marche *que* pour youtube. Il serait bon d'avoir des stats sur les requêtes pour le cache de squid -(-> http://munin.crans.org/crans.org/sable.crans.org.html#Squid qui ne marche +(-> qui ne marche plus). Manifestement le cache ne tient pas très longtemps (ou bien ça ne marche plus ?). diff --git a/compte_rendus/2009_06_11.md b/compte_rendus/2009_06_11.md index cf17e00..c92cc88 100644 --- a/compte_rendus/2009_06_11.md +++ b/compte_rendus/2009_06_11.md @@ -5,7 +5,7 @@ * Début : 19h30 * Fin : -- WikiXhub <> -### Présents +## Présents * Jérémie Dimino * Antoine Durand-Gasselin @@ -37,12 +37,12 @@ Adg va essayer de passer le plus vite possible à la 1.8. ### WiFi Sous linux ça marche du tonnerre : la configuration est -là : https://wiki.crans.org/WiFi/SousLinux +là : Sous Mac Os : Xavier s'occupe de mettre la configuration sur le Wiki Sous Vista : ça ne marche pas pour l'instant Les instructions sont sur le Wiki : -https://wiki.crans.org/WifiTechnique/FirmWare + ### Virtualisation au Cr@ns diff --git a/compte_rendus/2009_07_02.md b/compte_rendus/2009_07_02.md index f5c49bf..93bc277 100644 --- a/compte_rendus/2009_07_02.md +++ b/compte_rendus/2009_07_02.md @@ -114,7 +114,7 @@ les couples mac/[former]clef ipsec. Ça marche sur beaucoup d'OS très utilisés -> rachat de bornes: lesquelles? * supportées par openWRT: - http://oldwiki.openwrt.org/TableOfHardware.html + * débit (chiffrement) * possibilité de diffuser plusieurs ssid * 802.11n ? .11a ça serait cool déjà diff --git a/compte_rendus/2009_12_10.md b/compte_rendus/2009_12_10.md index 8b3b03f..488f3d8 100644 --- a/compte_rendus/2009_12_10.md +++ b/compte_rendus/2009_12_10.md @@ -58,6 +58,7 @@ Michel n'est pas là pour nous en parler... ### Modifications de la base LDAP #### Autorisation de la modification d'attributs dans le sous-arbre des + adhérents Ceci permettrait de modifier plus proprement les données de l'adhérent diff --git a/compte_rendus/2010_01_14.md b/compte_rendus/2010_01_14.md index 81af30e..eb89105 100644 --- a/compte_rendus/2010_01_14.md +++ b/compte_rendus/2010_01_14.md @@ -72,7 +72,7 @@ requêtes d'adresses AAAA sur des serveurs racine en ipv6... *boom* #### bata-3 -[[http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html|Chie]] +[Chie](http://munin.crans.org/switchs.crans.org/bata3.adm-ping_bata_3_adm.html) #### Bâtiment H ? @@ -84,8 +84,8 @@ proxy... #### Intranet Un nouvel intranet a commencé à voir le jour. -Il est disponible sur https://intranet2.crans.org (pour l'instant, il n'y a que -la gestion du câblage des prises). +Il est disponible sur (pour l'instant, il n'y a +que la gestion du câblage des prises). C'est sur o2, dans /usr/local/django/intranet (dépôt darcs) @@ -132,7 +132,7 @@ Il faut le faire. Cf. le tracker. * Transcoding pour faire de la télé over WiFi : à tester sur les serveurs de free, faut leur coller une carte TV * IPv6 ? -* Satellite a http://fr.kingofsat.net/pos-28.2E.php : il faut voir avec le +* Satellite a : il faut voir avec le CROUS pour la pose d'une nouvelle antenne. #### DNS diff --git a/compte_rendus/2011_09_15.md b/compte_rendus/2011_09_15.md index dc99a7a..294a8af 100644 --- a/compte_rendus/2011_09_15.md +++ b/compte_rendus/2011_09_15.md @@ -42,28 +42,27 @@ charte des membres actifs. On va tenter de reprendre le rythme précédent d'un séminaire par semaine. -|| '''Date''' || '''Thème''' || '''Intervenant''' || '''Encadrant''' || -|| 4 octobre 2011 || Présentation du réseau -Cr@ns || WikiIota || NicolasDandrimont || -|| 11 octobre 2011 || Réseaux, Ethernet, TCP/IP || WikiLxir || !TotoPassoir || -|| || Le Shell, SSH || || WikiB2moo || -|| || Administration réseau sous -Linux || || NicolasDandrimont || -|| || Python || || WikiIota || -|| || Les scripts du Cr@ns || || || -|| || WiFi || || || -|| || Firewall || || WikiNit || -|| || IPv6 || || NicolasDandrimont || -|| || La base LDAP || || || -|| || Virtualisation || || || -|| || Versionnement || || || -|| || Bcfg2 || || || -|| || Intranet 2 || || || -|| || DNS || || || -|| || TV + Multicast || || || -|| || GPG || || || -|| || Monitoring || || || -|| || Wiki || || || +| Date | Thème | Intervenant | Encadrant | +|-----------------|----------------------------------|-------------|-------------------| +| 4 octobre 2011 | Présentation du réseau Cr@ns | WikiIota | NicolasDandrimont | +| 11 octobre 2011 | Réseaux, Ethernet, TCP/IP | WikiLxir | TotoPassoir | +| | Le Shell, SSH | | WikiB2moo | +| | Administration réseau sous Linux | | NicolasDandrimont | +| | Python | | WikiIota | +| | Les scripts du Cr@ns | | | +| | WiFi | | | +| | Firewall | | WikiNit | +| | IPv6 | | NicolasDandrimont | +| | La base LDAP | | | +| | Virtualisation | | | +| | Versionnement | | | +| | Bcfg2 | | | +| | Intranet 2 | | | +| | DNS | | | +| | TV + Multicast | | | +| | GPG | | | +| | Monitoring | | | +| | Wiki | | | ### WiFi diff --git a/compte_rendus/2011_11_03.md b/compte_rendus/2011_11_03.md index 642a0d9..9078700 100644 --- a/compte_rendus/2011_11_03.md +++ b/compte_rendus/2011_11_03.md @@ -168,7 +168,7 @@ faits par le binding. Les commits sont sur git.crans.org . ### Questions diverses -#### Séminaire OCaml / Ocsigen +#### Séminaire OCaml / Ocsigen Dr. Chicco a proposé d'organiser un séminaire sur OCaml et Ocsigen, et voulait savoir si il y avait des personnes intéressées. On peut voir pour en faire un diff --git a/compte_rendus/2011_12_01.md b/compte_rendus/2011_12_01.md index 66b322f..94cff04 100644 --- a/compte_rendus/2011_12_01.md +++ b/compte_rendus/2011_12_01.md @@ -85,8 +85,7 @@ sur un bouton pour redémarrer dyson. Daniel s'en charge. It's over 9000%. Nicolas a -fait [[http://perso.crans.org/dandrimont/weathermap/weathermap.png|une -weathermap qui marche]] +fait [une weathermap qui marche](http://perso.crans.org/dandrimont/weathermap/weathermap.png) avec MRTG. MRTG récupère les données en SNMP sur komaz et le backbone toutes les 5 minutes et les met dans un fichier pour munin, et un script PHP dessine le graphe. diff --git a/compte_rendus/2012_01_12.md b/compte_rendus/2012_01_12.md index 30904ae..d2eeb62 100644 --- a/compte_rendus/2012_01_12.md +++ b/compte_rendus/2012_01_12.md @@ -89,7 +89,7 @@ Reste à faire : * tests de débit/charge Sur les wrt54g: -http://wiki.openwrt.org/_detail/toh/linksys/wrt54_internal_architecture.png?id=toh%3Alinksys%3Awrt54g + Olivier envisage de faire des trucs là dessus samedi. diff --git a/compte_rendus/2012_01_26.md b/compte_rendus/2012_01_26.md index c568982..c0ebe32 100644 --- a/compte_rendus/2012_01_26.md +++ b/compte_rendus/2012_01_26.md @@ -13,14 +13,14 @@ * Steven Masfaraud * Sylvain Boilard -###== Présent par internet +## Présent par internet -### * Aurore Moisy-Mabille -### * Daniel Stan -### * Raphaël Cauderlier -### * Valentin Samir -### * Vincent Le Gallic -### * Yann Duplouy +* Aurore Moisy-Mabille +* Daniel Stan +* Raphaël Cauderlier +* Valentin Samir +* Vincent Le Gallic +* Yann Duplouy ## Ordre du jour diff --git a/compte_rendus/2012_02_23.md b/compte_rendus/2012_02_23.md index 8eca982..41ce64f 100644 --- a/compte_rendus/2012_02_23.md +++ b/compte_rendus/2012_02_23.md @@ -44,8 +44,8 @@ Daniel a avancé sur la carte des bornes. Il avait été proposé d'utiliser des cartes ARM pour la TV. Sylvain voudrait demander l'avis du CA et des nounous. -[[http://blog.einval.com/2011/09/05]] -[[http://shop.digital-devices.de/epages/62357162.sf/en_GB/?ObjectPath=/Shops/62357162/Products/191203]] + + Le budget restant sur ce qui avait été voté en CA est de l'ordre de 100 euros. diff --git a/compte_rendus/2012_03_29.md b/compte_rendus/2012_03_29.md index 15d2305..1f19d9c 100644 --- a/compte_rendus/2012_03_29.md +++ b/compte_rendus/2012_03_29.md @@ -28,8 +28,8 @@ Le matériel a été rangé (organisation qui invite de nouvelles suggestions) ### Debbugs -Debbugs a été mis en place. Site web: http://bugs.crans.org/ (pour soumettre un -bug: submit@bugs.crans.org). C'est initialement le tracker de bugs de debian, +Debbugs a été mis en place. Site web: (pour soumettre +un bug : submit@bugs.crans.org). C'est initialement le tracker de bugs de debian, et chaque paquet debian a sa liste de bugs. Comme le crans n'a pas de paquets au sens debianesque, on pourrait créer plusieurs "paquets" crans correspondant à des services. Actuellement, on a un seul paquet "crans". diff --git a/compte_rendus/2012_06_28.md b/compte_rendus/2012_06_28.md index 940c969..23f1e96 100644 --- a/compte_rendus/2012_06_28.md +++ b/compte_rendus/2012_06_28.md @@ -25,7 +25,7 @@ Pierre-Elliott se charge de darcsweb. ### Carte des bornes Wifi Daniel a mis en place une nouvelle carte des bornes sur l'intranet2 -https://intranet2.crans.org/wifimap/ + Le but à terme est de pouvoir éditer les bornes directement depuis la carte (position, ssid disponibles etc.), voire afficher les ssid "pirates" qui diff --git a/compte_rendus/2012_10_02.md b/compte_rendus/2012_10_02.md index 3d3783e..054ce3e 100644 --- a/compte_rendus/2012_10_02.md +++ b/compte_rendus/2012_10_02.md @@ -48,10 +48,11 @@ semble avoir changé chez HP. À vérifier. On reste en attendant sur une config temporaire sur vo pour récupérer les logs. -### Réflexion sur la continuité des services "à vie" du Cr@ns pendant/après le -déménagement de l'école +### Réflexion sur la continuité des services "à vie" du Cr@ns -## Ce point vient d'une rencontre avec Barbich' au resto de l'X +(pendant/après le déménagement de l'école) + +Ce point vient d'une rencontre avec Barbich' au resto de l'X Avec les discussions en cours pour la migration à Saclay, plusieurs questions se posent sur la continuité des services du Cr@ns, si l'association ne dispose pas de matériel sur le nouveau site. L'idée est de proposer un schéma de @@ -83,7 +84,7 @@ double de la boîte à clé et de l'armoire serveur (PE s'en charge.) #### Imprimante -## Il se passe deux trois trucs tout de même +Il se passe deux trois trucs tout de même Une planche a été mise pour fermer la fenêtre. Conséquemment, la porte ne se claque plus. Il faut trouver un groom avec plus de force. diff --git a/compte_rendus/2012_10_30.md b/compte_rendus/2012_10_30.md index 0fd91ca..cc5ed0a 100644 --- a/compte_rendus/2012_10_30.md +++ b/compte_rendus/2012_10_30.md @@ -126,22 +126,24 @@ Ordre du jour : ### Passage de LDAP à PostgreSQL -## Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis +Vincent Le Gallic a remis ça sur la table. Pourquoi ça a été abandonné ? Mis à part le boulot niveau scripts crans, pourquoi pourrait-on ne pas vouloir y retourner ? -## -## Premièrement parce qu'on ne peut pas "mettre à part" le boulot au niveau des + +Premièrement parce qu'on ne peut pas "mettre à part" le boulot au niveau des scripts : personne ne les améliore pour LDAP, je ne vois pas pourquoi ça serait plus facile de les refaire from scratch... -## Deuxièmement parce que l'intégration de LDAP à tous les services est + +Deuxièmement parce que l'intégration de LDAP à tous les services est éprouvée (authentification, radius wifi, postfix, dovecot, apache...), contrairement à celle de postgresql (libnss-pgsql avait tendance à segfaulter aléatoirement) -## Troisièmement parce qu'il y a des choses plus utiles et plus intéressantes à + +Troisièmement parce qu'il y a des choses plus utiles et plus intéressantes à faire. Notre fonctionnement autour de LDAP est correct, pourquoi repartir de zéro ? -## -- NicolasDandrimont <> -## Les réplicat SQL ont tendance à se désynchroniser et ne pas toujours super +-- NicolasDandrimont <> +Les réplicat SQL ont tendance à se désynchroniser et ne pas toujours super bien fonctionner. On oublie ce point pour l'instant, au vu des réponses, un jour… peut-être… diff --git a/compte_rendus/2012_11_29.md b/compte_rendus/2012_11_29.md index 6785f25..81f12f1 100644 --- a/compte_rendus/2012_11_29.md +++ b/compte_rendus/2012_11_29.md @@ -27,24 +27,22 @@ est dépassée, l'appel système write retourne une erreur. On mettrait 2Go en limite soft et 2Go + e (e~=200Mo) de limite hard. Pierre-Elliott suggère d'activer les quotas sur zamok pour les adhérents. -## Les quotas traversent le NFS, il faudrait mettre en application lesdits -quotas -## sur _tous_ les comptes, puis éventuellement lever ceux des membres actifs, -## quitte à définir des conditions. -## Il faut également tester si gest_crans les applique bien quelle que soit la -## méthode de création de compte crans. +Les quotas traversent le NFS, il faudrait mettre en application lesdits +quotas sur tous les comptes, puis éventuellement lever ceux des membres actifs, +quitte à définir des conditions. +Il faut également tester si gest_crans les applique bien quelle que soit la +méthode de création de compte crans. ### Wifi On a commencé au A, il faut continuer, le CROUS étant d'accord pour la pose. -État du flashage : au moins la moitié des Pico``Stations et des Nano``Stations -du M -ont été flashées. -Des Pico``Stations ont été posées aux 2, 4 et 6ème étages du bâtiment A. +État du flashage : au moins la moitié des Pico Stations et des Nano Stations +du M ont été flashées. +Des Pico Stations ont été posées aux 2, 4 et 6ème étages du bâtiment A. Valentin a commandé un tire-câble pour commencer à câbler au M. Il reste du travail, on va faire ça au fur et à mesure, quand on aura des apprentis motivés. On propose un framadate : -http://framadate.org/rmcll82zw6p3fw75 + ### Réunion DSI @@ -63,7 +61,7 @@ minutes de load élevé). On va demander si on peut être débridés le week-end On peut avoir accès au sous-sol du PdJ, il faut décider du switch et de la date. Daniel propose un -HP 1910-8G (JG348A) http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06b/12883-12883-4172267-4172281-4172281-4218346-5257664.html?dnr=1 +HP 1910-8G (JG348A) Il a l'air d'avoir toutes les fonctionnalités nécessaires (IGMP + MLD snooping, vlans). Le seul inconvénient est le management http(s)-only. diff --git a/compte_rendus/2013_01_10.md b/compte_rendus/2013_01_10.md index 249be7b..090ffe4 100644 --- a/compte_rendus/2013_01_10.md +++ b/compte_rendus/2013_01_10.md @@ -23,9 +23,9 @@ ### Gmail -### Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs -### dont il ne reconnaît pas la validité de l'autorité de certification, CACert -### faisant partie des autorités non reconnues +Depuis mi-décembre, Gmail refuse de récupérer les mails depuis les serveurs +dont il ne reconnaît pas la validité de l'autorité de certification, CACert +faisant partie des autorités non reconnues Depuis le 12/12/12, Gmail a changé sa politique de vérification des certificats SSL, CAcert ne fait plus partie des autorités de certification reconnues comme "de confiance" et les utilisateurs ne peuvent pas changer ce comportement. @@ -34,7 +34,7 @@ Les adhérents Cr@ns ne peuvent donc plus relever leurs mails Cr@ns sur leur boîte Gmail. La situation et la marche à suivre pour les adhérents sont ici : -https://wiki.crans.org/VieCrans/GMailSucks + Le Cr@ns pourrait proposer un autre serveur imap avec un certificat d'une autre autorité. @@ -67,7 +67,7 @@ L'interface sur l'intranet2 permet l'inscription, la gestion de sa configuration (mot de passe, code perso de la messagerie, se masquer dans l'annuaire), un annuaire… -Pour les utilisateurs, c'est en test : https://intranet2.crans.org/voip/ +Pour les utilisateurs, c'est en test : Reste à faire : @@ -114,7 +114,7 @@ de l'absence de Man in the Middle quand on se connecte à un serveur en SSH. ### Documentation Sphinx -### Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx +Olivier a mis en place de quoi documenter le nouveau binding LDAP avec Sphinx C'est une librairie pour python qui permet de générer automatiquement de la documentation. @@ -136,7 +136,7 @@ features, principalement un support de SSL et de l'ipv6. On souhaiterait donc changer de daemon pour quelque chose de plus moderne. UnrealIRCd semble bien mais n'est pas package pour Debian (voir -http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515130) +) daemons packages sous squeeze : @@ -149,7 +149,7 @@ daemons packages sous squeeze : * ngircd Supportant SSL d'apres -https://en.wikipedia.org/wiki/Comparison_of_Internet_Relay_Chat_daemons + * inspircd * ircd-hybrid @@ -205,8 +205,8 @@ des services si on a un doute concernant une fonctionnalité. ### Bug tracking, projets -On a deux bug trackers, debbugs (http://bugs.crans.org) et -redmine (https://tracker.crans.org), plus éventuellement des todolists sur le +On a deux bug trackers, debbugs () et +redmine (), plus éventuellement des todolists sur le wiki. L'idée est de se décider sur lequel on utilise. On garde redmine. diff --git a/compte_rendus/2013_01_24.md b/compte_rendus/2013_01_24.md index f0d21f5..a007081 100644 --- a/compte_rendus/2013_01_24.md +++ b/compte_rendus/2013_01_24.md @@ -41,7 +41,7 @@ On ajoute le groupe fuse à ldap pour y mettre tous les utilisateurs ### Identification des machines dans l'annuaire LDAP -## cf. mail de PEB sur nounous@ du 23 janvier à 05:56 +cf. mail de PEB sur nounous@ du 23 janvier à 05:56 Actuellement un mid est associé, par le biais d'une fonction inversible à une adresse ip. Cela force la réutilisation des mid au cours des ans et est gênant pour diff --git a/compte_rendus/2013_03_07.md b/compte_rendus/2013_03_07.md index cc4be3a..ec5acc6 100644 --- a/compte_rendus/2013_03_07.md +++ b/compte_rendus/2013_03_07.md @@ -36,8 +36,8 @@ recherche de virus semble une bonne idée. ### Documentation Il ''FAUT'' mettre à jour les lien vers les pages wiki déplacées. Une idée des -pages concernées peut s'obtenir -à l'aide du listing des pages orphelines : https://wiki.crans.org/OrphanedPages +pages concernées peut s'obtenir à l'aide du listing des pages +orphelines : Le plus simple étant d'effectuer une recherche sur le nom de l'ancienne page et de modifier les résultats trouvés. @@ -49,14 +49,14 @@ documentés. Côté doc Sphinx : il faut l'utiliser, documenter ce qui ne l'est pas. (make coverage, make html). par exemple, la liste des objets non documenté -dans {{{lc_ldap}}} : http://doc.crans.org/lc_ldap/coverage.html +dans {{{lc_ldap}}} : ### Instabilité de la connexion Des problèmes de connexions de faible durée ont eu lieu la semaine dernière. Rien à signaler sur le réseau du Cr@ns, cela vient vraisemblablement du lien Renater, cf -http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html + ### Résidence Jacques Restignat @@ -120,7 +120,7 @@ Il n'ont pas de cahier des charges précis, on peut leur proposer : * Un wiki sur une page perso club (Aurore MM. est en train de voir ce qu'elle peut tirer de !DokuWiki) * Etherpad -* [[http://sparkleshare.org/|SparkleShare]] +* [SparkleShare](http://sparkleshare.org/) ### SPAM diff --git a/compte_rendus/2013_04_04.md b/compte_rendus/2013_04_04.md index ad613b4..0f56453 100644 --- a/compte_rendus/2013_04_04.md +++ b/compte_rendus/2013_04_04.md @@ -22,7 +22,7 @@ Valentin a fait un petit ménage dans les IP wifis, nous sommes passés de 98% à 92% : -http://munin.crans.org/association.crans.org/adresses-ip/index.html + C'est néanmoins préoccupant. @@ -52,16 +52,14 @@ Mettre une IP par défaut, c'est mal et ça prendra autant de temps que de patcher l'ancien binding. Est-ce qu'on s'accélère pour mettre en place -l'[[CransTechnique/AdminRéseau/IpV6|IPv6]]-only sur le wifi ? +l'IPv6-only sur le wifi ? Daniel suggère de partager le travail pour que ça aille plus vite : la partie -création de machine sur -l'[[CransTechnique/ServicesMineurs/IntraNet*|intranet]], le taggage de vlan sur -les bornes et [[CransTechnique/Services/RaDius|freeradius]], -le [[CransTechnique/Services/FireWall|parefeu]], etc. +création de machine sur l'intranet, le taggage de vlan sur +les bornes et freeradius, le parefeu, etc. -(NB: on en peut pas mettre les [[CransTechnique/AdminRéseau/IpV6|IPv6]]-only et -les IPv4 et [[CransTechnique/AdminRéseau/IpV6|IPv6]] sur le même réseau, sinon -tout devient [[CransTechnique/AdminRéseau/IpV6|IPv6]]-only.) +(NB: on en peut pas mettre les IPv6-only et +les IPv4 et IPv6 sur le même réseau, sinon +tout devient IPv6-only.) Il ne faut pas lancer le script qui supprime les IP avant que les adhérents aient la possibilité de récupérer une IP. @@ -76,7 +74,7 @@ motiver et de les inspirer. ### Nouveau firewall Valentin a commencé à réécrire le firewall IPv4, en utilisant le nouveau -binding (optimisation mémoire de [[http://doc.crans.org/lc_ldap/|lc_ldap]] à la +binding (optimisation mémoire de lc_ldap à la clé \o/) en le remettant au propre. Il est conçu pour faciliter la mise à jour des blacklist et la gestion de la QoS (partage et limitation des débits). Il se @@ -85,14 +83,14 @@ Actuellement, il est assez sale et illisible, à cause des rajouts successif de petits bouts de-ci de-là depuis … longtemps. Il y a un pare-feu -sur [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]] mais aussi -sur [[CransTechnique/LesServeurs/ServeurZamok|zamok]] par exemple (qui évite +sur komaz mais aussi +sur zamok par exemple (qui évite que les adhérents déconnectés puissent l'utiliser comme proxy) , et il faut les réécrire. Ce sera potentiellement plus simple. Il faut tester le nouveau pare-feu -de [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]], à une heure où il +de komaz, à une heure où il n'y a pas trop de monde. Valentin est confiant, en particulier sur la vitesse de génération. {{{tc}}} (qui gère la QoS) ne plante pas. Si la documentation est correcte, il y aura (grosso modo) une seule règle de @@ -101,9 +99,8 @@ au prix d'une légère différence au niveau des règles de partage: le débit s partagé par machine au lieu d'un partage par adhérent (ce qui est équivalent dans la majorité des cas). -Il faut changer de pare-feu -sous [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]] avant le passage -à {{{wheezy}}}, parce que l'ancien ne marchera plus ! +Il faut changer de pare-feu sous komaz avant le passage +à {{{wheezy}}}, parce que l'ancien ne marchera plus ! A priori, sous {{{wheezy}}}, il n'y aura qu'à appliquer la configuration d'{{{iptables}}}, ce qui sera plus efficace que la façon de faire @@ -120,8 +117,7 @@ Raphaël-David continuent ce dimanche). Il reste le G, le C, et à terminer le A et B. Quitte à changer les bornes du C, il faudra changer le switch dans le local ménage/électrique -du 5C (les [[CransTechnique/AutreMatériel/PourquoiSwitchsHP|switchs Dlink ne -supportent pas le multicast]]). +du 5C (les switchs Dlink ne supportent pas le multicast). #### Tests de couverture au PdJ @@ -132,7 +128,7 @@ arrive à la capter. Il faut voir avec la DSI les modèles de bornes qu'elle compte acheter afin d'envisager une commande groupée. -Daniel a un coup de cœur pour les Ubiquiti !UniFi Long Range +Daniel a un coup de cœur pour les Ubiquiti UniFi Long Range avec 2 antennes (même prix que les bornes actuelles mais plus puissantes). Si l'on achète des bornes, on pourrait en prévoir pour le plafond de la salle @@ -168,9 +164,9 @@ Les {{{iso}}} Debian prennent énormément de place, mais a priori nous ne somme pas obligés de les avoir. (ouf !) Notre miroir supporte la charge, s'il est plébiscité on pourrait envisager de -rajouter de la RAM à [[CransTechnique/LesServeurs/ServeurCharybde|Charybde]]. +rajouter de la RAM à Charybde. -[[CransTechnique/LesServeurs/ServeurCharybde|Charybde]] ne sera plus bridé. +Charybde ne sera plus bridé. #### VideoLAN @@ -188,20 +184,17 @@ Un contrat de mécénat a été passé avec la fondation d'entreprise Free, qui fournit gracieusement deux serveurs (Dell, 16 Go de RAM, 2To, Xeon E3 2.4GHz). -Parmis les projets de ces serveurs : [[CransTechnique/Services/NfS|NFS]] des -adhérents, [[CransTechnique/Services/Virtualisation|virtualisation]] de -machines pour les clubs, transcodage vers -la [[CransTechnique/ServicesMineurs/TV|TV]]. +Parmis les projets de ces serveurs : NFS des adhérents, virtualisation de +machines pour les clubs, transcodage vers la TV]]. ### Renouvellement des serveurs TV Les serveurs TV actuels sont très vieux et meurent les uns après les autres. -Une alternative à base de [[http://fr.wikipedia.org/wiki/Raspberry_Pi|raspberry -pi]] a été +Une alternative à base de raspberry pi a été envisagée en vain. On s'oriente donc plutôt vers une solution similaire avec des tours récentes -Il faut préparer un devis pour le [[../Jeudi11Avril2013|jeudi 11 avril 2013]]. +Il faut préparer un devis pour le jeudi 11 avril 2013]. Daniel s'en charge. ### Rencontre avec MiNET @@ -237,5 +230,4 @@ Faut faire des tests. #### DomU de test Il est décidé de créer -un [[CransTechnique/Services/Virtualisation/CreerUnDomu|domU]] sans adm où les -apprentis sont root et peuvent faire des tests. +un domU sans adm où les apprentis sont root et peuvent faire des tests. diff --git a/compte_rendus/2013_04_18.md b/compte_rendus/2013_04_18.md index 84012d8..667365a 100644 --- a/compte_rendus/2013_04_18.md +++ b/compte_rendus/2013_04_18.md @@ -28,7 +28,7 @@ Ils sont neufs. assez de port PCIe dedans pour que ça soit intéressant. Il pourrait également être utilisé pour proposer des VM aux clubs. -Il est marqué dans le contrat de mettre sur le [[http://www.crans.org|site]] un +Il est marqué dans le contrat de mettre sur le [site](http://www.crans.org) un logo de la Fondation Free. ### Intranet 2 @@ -135,8 +135,7 @@ Il faut remettre au propre l'échelle des sanctions en cas d'abus. Le kludge actuel ne semble plus fonctionner. A priori, il est possible d'obtenir le même résultat proprement en écrivant un module d'authentification -Moinmoin -http://moinmo.in/HelpOnAuthentication +Moinmoin Vincent veut bien jeter un oeil. Lucas aussi. ### Install Party, mise en ligne des vidéo diff --git a/compte_rendus/2013_05_02.md b/compte_rendus/2013_05_02.md index decf4bb..dd19b36 100644 --- a/compte_rendus/2013_05_02.md +++ b/compte_rendus/2013_05_02.md @@ -18,22 +18,20 @@ ### Changement de NFS -Le serveur [[CransTechnique/Services/NfS|NFS]] a été changé. Pour une raison +Le serveur NFS a été changé. Pour une raison encore obscure, le nfsv4 était actif alors qu'il n'aurait pas dû l'être, ce qui a créé un certain nombre de bugs, dont des problèmes de permissions dans les homes. Il fallait -modifier {{{/etc/default/nfs-kernel-server}}} sur [[CransTechnique/LesServeurs/ServeurZbee|zbee]] pour désactiver +modifier {{{/etc/default/nfs-kernel-server}}} sur zbee pour désactiver le protocole v4. C'est maintenant fait. Sinon, on me souffle dans l'oreillette -que [[CransTechnique/LesServeurs/ServeurCharybde|charybde]] a -un [[CransTechnique/Services/NfS|NFS]] pour -le [[CransTechnique/ServicesMineurs/PXE|PXE]]. Donc +que charybde a un NFS pour PXE. Donc au dist-upgrade, il faudra faire attention. -[[CransTechnique/LesServeurs/ServeurBabar|Babar]] a également un -serveur [[CransTechnique/Services/NfS|NFS]] pour exporter les photos des +Babar a également un +serveur NFS pour exporter les photos des caméras (qui ne marchent plus). @@ -42,7 +40,7 @@ marchent plus). #### Proxmox Suite à la réunion avec MiNET, Pierre-Elliott a testé Proxmox, -sur [[CransTechnique/PanthéonServeurs/ServeurKdell|kdell]]. +sur kdell. Son interfaçage avec la baie de disque n'est pas compatible avec l'utilisation faite actuellement au Cr@ns. @@ -63,7 +61,7 @@ de virtualisation pour les clubs. Valentin fait remarquer que l'avantage d'avoir une solution compatible avec la virtualisation actuelle permettrait de pouvoir migrer des machines virtuelles vers kdell en cas de problèmes sur un -autre [[CransTechnique/Services/Virtualisation|dom0]]. +autre dom0. ### Câblage de personnel CROUS @@ -73,21 +71,23 @@ cf ../Jeudi25Avril2013 La release c'est (après) demain. Tous les membres actifs sont invités à lire -les [[http://www.debian.org/releases/wheezy/amd64/release-notes/index.fr.html|release notes]] et la page CransTechnique/AdminSystème/DistUpgrade (potentiellement à compléter). +les [release notes](http://www.debian.org/releases/wheezy/amd64/release-notes/index.fr.html) +et la page CransTechnique/AdminSystème/DistUpgrade (potentiellement à +compléter). Il faut planifier les mise à jour des machines entrainant une interruption de service et prévenir à l'avance sur CransIncidents et sur les news. Parmi celles-ci : -* [[CransTechnique/PanthéonServeurs/ServeurKomaz|komaz]] -* [[CransTechnique/LesServeurs/ServeursF*#Utilis.2BAOk-s|redisdead]] -* [[CransTechnique/LesServeurs/ServeursF*|radius]] -* [[CransTechnique/LesServeurs/ServeursF*|dhcp]] -* [[CransTechnique/LesServeurs/ServeursF*|xmpp]] (super important !!1) -* [[CransTechnique/LesServeurs/ServeurZamok|zamok]] +* komaz +* redisdead +* radius +* dhcp +* xmpp (super important !!1) +* zamok -[[CransTechnique/LesServeurs/ServeurZamok|zamok]] sera mis à jour lundi 6 mai +zamok sera mis à jour lundi 6 mai en même temps qu'on réparera le home des adhérents. (envoi de mail ce soir) diff --git a/compte_rendus/2013_05_16.md b/compte_rendus/2013_05_16.md index dd0dc4c..6034fd8 100644 --- a/compte_rendus/2013_05_16.md +++ b/compte_rendus/2013_05_16.md @@ -103,7 +103,7 @@ On se retrouve samedi après le petit dèj (début 14h). ### Mise a jour des serveurs * komaz : 25/05/2013 -* sable : 2{5|6}/05/2013 +* sable : 2{5,6}/05/2013 * vert : 01/06/2013 (penser à couper 1 réplicat pour avoir un backup) * charybde : 01/06/2013 * gordon -> à transformer en domu diff --git a/compte_rendus/2013_09_23.md b/compte_rendus/2013_09_23.md index 654c078..7458dc8 100644 --- a/compte_rendus/2013_09_23.md +++ b/compte_rendus/2013_09_23.md @@ -182,7 +182,8 @@ multicast. Il y a normalement des chaînes de radio sur le satellites mais {{{mumudvb}}} ne veut pas les diffuser. -Il y a une interface web pour la télévision sur http://intranet2.crans.org/tv. +Il y a une interface web pour la télévision sur +. ### VLAN dynamiques en wifi diff --git a/compte_rendus/2013_10_17.md b/compte_rendus/2013_10_17.md index 0e5a2e3..f3911d7 100644 --- a/compte_rendus/2013_10_17.md +++ b/compte_rendus/2013_10_17.md @@ -61,7 +61,7 @@ qui permet de restreindre les politiques d'accès par utilisateur authentifié. La configuration est dans une base de données sur {{{thot}}}. Pour la faire/modifier, il y a un joli -cliquodrome : [[https://redisdead.adm.crans.org/policyd/]], +cliquodrome : , l'authentification se fait par compte Cr@ns. Les limitations de quotas mises en place sont : @@ -85,7 +85,7 @@ Valentin a fait en sorte que les factures soient utilisables avec {{{lc_ldap}}}. * recuPaiement (on décide de mettre AAAA-MM-JJ, correspondrait à cocher paiement AAAA) * historique (ce qui est arrivé dans cette facture au cours de l'histoire) - * !ToDo https://tracker.crans.org/issues/224 : rajouter un champ pour + * ToDo : rajouter un champ pour validation par le trésorier (cf controle+p) @@ -97,7 +97,7 @@ vérifier son absence dans ce qui utilise les comptes LDAP. (envoi de mails, connexion à zamok, laisser l'intranet ?) -https://tracker.crans.org/issues/223 + #### Blackliste pour les gens qui ont pas payé @@ -133,9 +133,6 @@ proche. Une fois les tests concluant, demander à une nounou de pusher. -## Silent ping Aurore. -### Thanks ! -- Zelda - ### Imprimante Lucas et Daniel ont tourné les feuille de π/2rad sans les bacs de l'imprimante. @@ -148,7 +145,7 @@ lance une grosse impression. ### Tunnel IPv6 -http://tunnelbroker.net/ + Il est possible a priori d'avoir la sortie du tunnel sur Paris (au lieu de Marseille). Valentin a constaté de meilleurs débits. diff --git a/compte_rendus/2013_11_14.md b/compte_rendus/2013_11_14.md index b23ee82..2829668 100644 --- a/compte_rendus/2013_11_14.md +++ b/compte_rendus/2013_11_14.md @@ -81,6 +81,7 @@ impriment viennent chercher leur document à imprimer. On pourait ajouter une étape intermédiaire à l'impression : la compatibilisation : + 1. On upload un pdf 1. Il se compatibilise, on est notifié qu'il l'est 1. On lance l'impression depuis la liste des documents compatibilisés @@ -123,7 +124,7 @@ src)}}}. ### Mails -#### caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible +caca clueringer et ipv6 -> il FAUT un remplaçant peut être est-ce possible avec anvil Il semblerait que la version actuelle de policyd ait des problèmes avec l'ipv6, qui vient d'être activée pour l'envoi sur smtp.crans.org. diff --git a/compte_rendus/2013_11_28.md b/compte_rendus/2013_11_28.md index 5ba0344..03ba2b9 100644 --- a/compte_rendus/2013_11_28.md +++ b/compte_rendus/2013_11_28.md @@ -74,16 +74,16 @@ Bobine de cable reçue, séance au G samedi. ### Enregistrement événementiel Valentin a mis les conférences des 15 ans, de l'install party 2013, des journée -fédérez 2013 et quelques autres sur http://video.crans.org (le logiciel s'appel -mediadrop) -Les fichiers multimédia sont sur http://ftp.crans.org, on rentre juste les +fédérez 2013 et quelques autres sur (le logiciel +s'appel mediadrop) +Les fichiers multimédia sont sur , on rentre juste les liens dans mediadrop. Pour faire du streaming efficace, on utilise du rtmp en plus des liens http normaux. ### Etherpad-lite Valentin a mis la conf au propre et l'a mis dans monit avec un init script. -http://pad.crans.org/ + Ça marche bien, par contre, la plupart des plugins qui ont l'air utile sont relativement caca (memory leak et cie). diff --git a/compte_rendus/2014_01_09.md b/compte_rendus/2014_01_09.md index f5c3b17..a4a5d12 100644 --- a/compte_rendus/2014_01_09.md +++ b/compte_rendus/2014_01_09.md @@ -55,7 +55,7 @@ fausse zone racine) pour le vlan accueil. ### IPv6 -## ne pas laisser passer le /32 de google semble bien le soulager +ne pas laisser passer le /32 de google semble bien le soulager Le /32 de Google a été puni en IPv6 pour des raisons techniques (limitation de bande passante alors que l'IPv6 est utilisé préférentiellement). Lucas affirme que la diminution de trafic n'est pas lié uniquement aux serveurs @@ -69,7 +69,7 @@ d'adopter une attitude pertinente. ### Radio -Valentin a mis des jolies n'images sur [[https://intranet2.crans.org/tv/]], et +Valentin a mis des jolies n'images sur , et un serveur icecast sur Cochon pour relayer la radio. Valentin voudrait ouvrir le port icecast de cochon pour diffuser la radio vers diff --git a/compte_rendus/2014_01_23.md b/compte_rendus/2014_01_23.md index e92dba9..b632ace 100644 --- a/compte_rendus/2014_01_23.md +++ b/compte_rendus/2014_01_23.md @@ -17,13 +17,13 @@ ### Be friendly -##Il est suggéré d'accroître la visibilité de -https://wiki.crans.org/Cr%C3%A9erUnCompteWiki pour la création de compte wiki -##De manière générale, il faudrait faire une page BienvenueAuCrans ou un truc +Il est suggéré d'accroître la visibilité de + pour la création de compte wiki +De manière générale, il faudrait faire une page BienvenueAuCrans ou un truc du genre qui pointe vers tous les trucs qu'un nouvel -##arrivant pourrait vouloir apprendre pour profiter de nos services. Plein de +arrivant pourrait vouloir apprendre pour profiter de nos services. Plein de pages d'explication gagneraient en visibilité. -## http://git.crans.org/?p=usr-scripts.git;a=commit;h=f657e57a0 ? -- nit + ? -- nit Il a été soulevé le fait que la création d'un compte Wiki n'était pas triviale pour tout le monde. Un lien vers la page idoine a été ajouté depuis la page de diff --git a/compte_rendus/2014_02_06.md b/compte_rendus/2014_02_06.md index 3ab335c..f402373 100644 --- a/compte_rendus/2014_02_06.md +++ b/compte_rendus/2014_02_06.md @@ -93,13 +93,13 @@ existe toujours alors que le domaine peut être utilisé par quelqu'un d'autre. Soit on révoque directement les certificats quand la machine disparaît, via une API (qui n'a pas l'air dispo pour l'instant -sur [[CransTechnique/CaCert|CaCert]]). +sur CaCert. Soit on empêche les opérations sur les machines qui ont toujours un certificat valide. -API à étudier : http://wiki.cacert.org/Software/IntegrationInterface -http://wiki.cacert.org/SubRoot +API à étudier : + Il serait bien d'avoir une interface sur l'intranet2 (étendre l'interface de machine) diff --git a/compte_rendus/2014_03_27.md b/compte_rendus/2014_03_27.md index 0f942b8..a65bdc1 100644 --- a/compte_rendus/2014_03_27.md +++ b/compte_rendus/2014_03_27.md @@ -20,14 +20,15 @@ Pierre-Elliott a commencé à mettre en place gitlab Démo -1. Aller sur http://gitlab.crans.org + +1. Aller sur 1. Se loguer avec son compte ldap (CAS ??) But : Plus d'acl sur les dépôts. Ça marche aussi avec des comptes locaux (≠ non crans). Le https est maintenant par défaut. L'intérêt est d'accroître la visibilité des dépôts git du Crans et gérer des pull request. -Question : quid de gitweb (http://git.crans.org ) pour l'instant, on le +Question : quid de gitweb () pour l'instant, on le garde (tant que ça marche). Il faut ajouter une clé ssh dans son profil gitlab, pour pouvoir ensuite se @@ -53,7 +54,7 @@ métalliques). À étudier et à discuter avec M Burgun… Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link, agenor, polynice, ulysse). On attend encore leur inscription sur -la [[https://intranet2.crans.org/wifimap|WiFiMap]] ! +la ! ### Nouveau routeur @@ -61,7 +62,7 @@ Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu plus costaud. A priori : -http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs + (Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching de 1Gigabit par port et non 1Gigabit au total) @@ -91,14 +92,15 @@ Avis à apprenti et nounou motivés ### CACert -!CaCert a été retiré de Debian -https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434 +CaCert a été retiré de Debian + Question : + 1. Le ticket soulève des problèmes de sécurité dans le code de CACert, a-t-on -peur ? + peur ? 1. Quelle alternative à ce CA ? 1. Que faire si on migre ? Aka migre-t-on tout sur un CA commercial ou -laisse-t-on le WiFi sur !CaCert ? + laisse-t-on le WiFi sur !CaCert ? On ne prend pas de décision maintenant. diff --git a/compte_rendus/2014_06_05.md b/compte_rendus/2014_06_05.md index b41063a..c61af85 100644 --- a/compte_rendus/2014_06_05.md +++ b/compte_rendus/2014_06_05.md @@ -86,4 +86,5 @@ séminaires apprentis. Pauline n'est pas là, mais voici un début de programme de séminaires pour l'année prochaine : -[[CransTechnique/CransApprentis/SeminairesTechniques/2013-2014#Contenu_des_s.2BAOk-minaires|La liste des séminaires (faits ou à faire)]] +[La liste des séminaires (faits ou à +faire)](CransTechnique/CransApprentis/SeminairesTechniques/2013-2014#Contenu_des_s.2BAOk-minaires) diff --git a/compte_rendus/2014_06_19.md b/compte_rendus/2014_06_19.md index 5718e32..4d5a83f 100644 --- a/compte_rendus/2014_06_19.md +++ b/compte_rendus/2014_06_19.md @@ -26,7 +26,7 @@ Il faudra qu'on discute de ça à la réunion DSI, qu'on ait un fonctionnement plus efficace à l'avenir. On se propose d'enregistrer des machines WiFi temporaires pour les admissibles, -à l'aide de la fonctionnalité de MAC qui remplit automatiquement +à l'aide de la fonctionnalité de MAC `` qui remplit automatiquement la MAC d'une machine à la première connexion avec le bon '''login'''/mdp. À voir sur quel compte on enregistre ça. On propose le compte du BDE (il faudrait leur en parler (en cas de déco, c'est diff --git a/compte_rendus/2014_07_03.md b/compte_rendus/2014_07_03.md index 1d0b482..b169706 100644 --- a/compte_rendus/2014_07_03.md +++ b/compte_rendus/2014_07_03.md @@ -39,7 +39,7 @@ maintenant demander l'upload par '''adhérent'''. {{{#!wiki tip analyse.py est lancé automatiquement à chaque fois que quelqu'un se fait déconnecter. Les résultats atterrisent -dans /usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_.txt +dans `/usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_.txt` }}} ### Réunion avec la DSI @@ -196,7 +196,7 @@ Il faut avancer le projet Gala (mi-juillet). ### Imprimante -## Discussion avec Anne sur ce que proposerait HP en termes de contrats de +Discussion avec Anne sur ce que proposerait HP en termes de contrats de maintenance, et de « l'engagement » de XeroX. diff --git a/compte_rendus/2014_09_11.md b/compte_rendus/2014_09_11.md index 576cc2c..0573b38 100644 --- a/compte_rendus/2014_09_11.md +++ b/compte_rendus/2014_09_11.md @@ -71,7 +71,7 @@ Windows®, soit on leur file une vieille machine sous Windows®… ### Serveur de backup -Anne propose un devis http://perso.crans.org/dstan/anne de 4020 € TTC, Pierre +Anne propose un devis de 4020 € TTC, Pierre Elliott regarde pour un serveur acheté ailleurs en sachant que l'avantage principal d'HP serait le care pack garantissant l'intervention ou le remplacement dans les 24h. @@ -155,7 +155,7 @@ PEB propose une Install Party (coté campus) le 20 Septembre. Mardi prochain, on fera un séminaire pour les câbleurs. Remplissons le planning des prochains jours -https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015 + ### Questions diverses diff --git a/compte_rendus/2014_09_25.md b/compte_rendus/2014_09_25.md index 3652aea..8812bc4 100644 --- a/compte_rendus/2014_09_25.md +++ b/compte_rendus/2014_09_25.md @@ -14,6 +14,7 @@ ### Service d'impression ## Des rendus qui marchent bof, des blocages idiots + ## pleins de solutions ### Serveur de backup diff --git a/compte_rendus/2014_10_09.md b/compte_rendus/2014_10_09.md index 75abec3..7dbce4c 100644 --- a/compte_rendus/2014_10_09.md +++ b/compte_rendus/2014_10_09.md @@ -103,7 +103,7 @@ vue technique, un câble est présent en plus. On verra pour faire une commande groupée de borne. On pense commander des nanobeam M5 (qui ont l'air d'être une évolution des nanoM5 utilisées actuellement.) -http://landashop.com/catalog/ubnt-nanobeam-nbem519-5ghz-19dbi-dual-p-3163.html + #### Comptes inactifs diff --git a/compte_rendus/2014_10_23.md b/compte_rendus/2014_10_23.md index bcf6ea9..ec8bd33 100644 --- a/compte_rendus/2014_10_23.md +++ b/compte_rendus/2014_10_23.md @@ -107,7 +107,7 @@ Pour pusher, il faut modifier le remote : * mettre comme remote l'URL git@gilab.crans.org:nounous/scripts.git [mettre une clé publique SSH avant sur Gitlab et penser à faire la config SSH associée] -* mettre comme remote l'URL https://gitlab.crans.org/nounous/scripts.git (pas +* mettre comme remote l'URL (pas de config, mais lorsqu'on push, il faut se réauthentifier avec son login/mdp traditionnels) diff --git a/compte_rendus/2014_11_06.md b/compte_rendus/2014_11_06.md index ac64850..f12256c 100644 --- a/compte_rendus/2014_11_06.md +++ b/compte_rendus/2014_11_06.md @@ -5,14 +5,14 @@ * Début : 19h00 * Fin : 20h22 -### Présents +## Présents * Myriam Bégel * Gabriel Detraz * Daniel Stan * Raphael David Lasseri -### Ordre du jour +## Ordre du jour ### État du 2B @@ -51,7 +51,7 @@ mais il veut bien des feedbacks. Tout cela sera résumé sur -https://wiki.crans.org/CransTechnique/ConventionsUtiles/ScriptsPython + ### Màj d'OpenWrt @@ -91,7 +91,7 @@ l'idéal étant que ça ne le soit pas. D'autres détails, tels que la présence du mot de passe en clair dans la conf des bornes méritent l'attention. -### Questions diverses +### Questions diverses #### Un point sur le nouveau script de comptes inactifs @@ -103,40 +103,41 @@ envoi de 4 messages). #### Serveur de backup PEB propose ceci : -http://pad.crans.org/p/serveur_backup + {{{ ## Carte mère -* http://www.rue-montgallet.com/prix/acheter,asus-z87-pro,789193 ou - http://www.rue-montgallet.com/prix/acheter,asus-z87-expert,788729 +* ou + * ~ 150 € à ~ 200 € ## RAM -* http://www.rue-montgallet.com/prix/acheter,g.skill-ripjaws-x-ddr3-1600-cl7-8go-2x4go,743095 +* * ~100 € ## Processeur Haswell -* http://www.rue-montgallet.com/prix/acheter,intel-core-i5-4690k-3.5ghz,799815 +* * ~200 € ## Boîtier -* htttp://www.rue-montgallet.com/prix/acheter,cooler-master-silencio-rc-550-650w,753033 +* * ~150 € ## Disques Durs 1 disque pour l'OS (je propose SSD) et 6 HDD (2 To, 7.2krpm) pour les backups -Suggestion : http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875 (moins cher des 7200RPM)) + Suggestion : + (moins cher des 7200RPM)) -* HDD : http://www.rue-montgallet.com/prix/acheter,seagate-2to-constellation-cs-st2000nc000,791833 +* HDD : * ~ 800 € -* SSD : http://www.rue-montgallet.com/prix/acheter,samsung-64go-830-series,761747 +* SSD : * ~ 100 € ## Budget diff --git a/compte_rendus/2014_11_20.md b/compte_rendus/2014_11_20.md index 0823bde..9d767b9 100644 --- a/compte_rendus/2014_11_20.md +++ b/compte_rendus/2014_11_20.md @@ -130,7 +130,7 @@ notre utilisation au Crans. ### Prochains séminaires -https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015 + On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour la suite, PE veut bien parler d'AMQP. diff --git a/compte_rendus/2015_01_08.md b/compte_rendus/2015_01_08.md index 31ee94e..4b09ca4 100644 --- a/compte_rendus/2015_01_08.md +++ b/compte_rendus/2015_01_08.md @@ -38,10 +38,10 @@ Il faut investiguer. ### Kludge des Ipv4 Wifi Cf -http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b + But de la manœuvre : beaucoup (~2000 ?) de machines inscrites en WiFi, avec -souvent des mac restées en donc jamais vraiment utilisées. Le +souvent des mac restées en `automatique` donc jamais vraiment utilisées. Le système voulait en revanche que l'ipv4 soit assignée à l'avance, ce qui nous saturait notre slash ipv4 WiFi. @@ -50,7 +50,7 @@ d'ipv4 sur une machine, et fait en sorte que l'ipv4 soit assignée à la première connexion (dans freeradius), en même temps que la mac. Plus précisément, la machine n'a pas de champs -ldap "ipHostNumber" ("" posait problème), +ldap "ipHostNumber" ("`automatique`" posait problème), ni de champ ldap "rid". On assigne un rid valide à la machine, et l'ipv4 est calculée à partir de là. @@ -90,7 +90,7 @@ des services critiques. #### Binding ldap Django a un module d'administration ldap (django-ldapdb -https://github.com/jlaine/django-ldapdb). +). Ça simplifierait grandement la gestion des attributs et des logs et cela permettrait surtout d'avoir un binding maintenu, plus simple à comprendre et plus léger. En plus, on diff --git a/compte_rendus/2015_01_22.md b/compte_rendus/2015_01_22.md index e2d7e53..74ff58d 100644 --- a/compte_rendus/2015_01_22.md +++ b/compte_rendus/2015_01_22.md @@ -22,7 +22,7 @@ * Le Netboot fonctionne-t-il ? Il faut vérifier et sur le vlan évènement et sur adhérent. * Possibilité du portage du netboot en efi ? (on essaie ce - soir : https://wiki.ubuntu.com/UEFI/PXE-netboot-install ) + soir : ) * ''A priori'', les distributions disponibles sont à jour. * Il faut prévoir des clés usb en rab pour les uefi secure boot si jamais on n'arrive pas à les désactiver. @@ -45,7 +45,7 @@ reste sera dispo pour remplacement, en appoint. Pierre-Elliott a oublié d'acheter un disque dur de rechange. On propose ça au CA, avec un ventilo supplémentaire pour la tour (histoire d'être sûr). -* Disque : 220 € (http://www.rue-montgallet.com/prix/acheter,seagate-3to-7200-rpm-s-ata-iii-64mo-st3000dm001,755875) +* Disque : 220 € () * Ventilo : 15 - 20 €. ### Migration sous barrier breaker @@ -101,7 +101,7 @@ Trucs à prévoir pour la prochaine fois : ### Kludge kvm On compte acheter deux trois adaptateurs -usb-ps2 ([[http://bit.ly/17YtjeC]]) compatibles kvm pour dépanner, entre autre +usb-ps2 () compatibles kvm pour dépanner, entre autre le kvm du 0B, celui du 0H. ## Questions diverses diff --git a/compte_rendus/2015_02_05.md b/compte_rendus/2015_02_05.md index 64411e0..c418ea9 100644 --- a/compte_rendus/2015_02_05.md +++ b/compte_rendus/2015_02_05.md @@ -4,15 +4,8 @@ * Lieu : Pavillon des Jardins * Début : 19h07 * Fin : 20h00 -* Lien vers l'[[http://pad.crans.org/p/Jeudi5F%C3%A9vrier2015IN|etherpad - associé]] - -## Heu… <> <- Mais c'est de la merde cette macro ! Elle ne prend pas -d'arguments donc elle ne résiste pas au renommage… (et en plus elle met un -espace là où il ne devrait pas y en -avoir) -- ZeldAurore <> -## L'espace a été corrigé (cf commit -https://gitlab.crans.org/nounous/scripts/commit/60d7087c606084c5eb566a3578207b32148697ee ), mais le wiki n'avait pas été rechargé (done.) Supporter le renommage (par exemple en parsant "page was renamed from ComptesRendusCrans/Jeudi5Février2015IN" ou avec un argument) est une feature intéressante, patches welcome. -- WikiB2moo <> +* Lien vers l'[etherpad + associé](http://pad.crans.org/p/Jeudi5F%C3%A9vrier2015IN) ## Présents @@ -60,12 +53,14 @@ switch manageable ou pas, pas trop cher. Vu qu'un 2620 est déjà installé (batb-5) et qu'il nous en reste plusieurs, on peut le laisser. -## Manageable : -## http://www.senetic.fr/product/J9802A?gclid=Cj0KEQiAuremBRCbtr-1qJnKi-4BEiQAh0x08K8BAtSiJQIde3KAP66T4B71418jBs8db9VquPZVWHsaApEW8P8HAQ -## http://www.ldlc.com/fiche/PB00157997.html +Manageable : -## Non manageable : -## http://www.amazon.fr/D-Link-DGS-108-boîtier-Gigabit-Ethernet/dp/B0074CDCN4/ref=sr_1_6?ie=UTF8&qid=1422798674&sr=8-6&keywords=switch +* +* + +Non manageable : + +* Il y aurait alors deux 2620-48, un 2620-24 et un 2626 pour les install partys et autres évènements. diff --git a/compte_rendus/2015_03_05.md b/compte_rendus/2015_03_05.md index b23f2d5..afa2df7 100644 --- a/compte_rendus/2015_03_05.md +++ b/compte_rendus/2015_03_05.md @@ -21,6 +21,7 @@ ### Miroir ftp ## En racheter un ? Faire le ménage ? + Charybde est à 86% (total 3.3To) d'utilisation sur /pubftp et il reste ~200Go non alloué sur le lvm. Quid des anciennes versions de Debian/Ubuntu ? OpenBSD. On en rediscute avec l'avis d'autres nounous (les seules présentes étant bien @@ -87,7 +88,7 @@ l'intranet2. Reste à migrer : Pour ce dernier, on pourrait s'en débarasser et passer à un paiement par CB ? Également possible : le rechargement par note. Demander au CA ! -(https://www.comnpay.com/offres.html ?) +( ?) ### Ticket diff --git a/compte_rendus/2015_04_02.md b/compte_rendus/2015_04_02.md index 5be8a01..5efcc22 100644 --- a/compte_rendus/2015_04_02.md +++ b/compte_rendus/2015_04_02.md @@ -17,8 +17,8 @@ ### Intranet -## Refondre un plugin et faire un copy/paste c'est pas très très compatible. -## PEP8 +Refondre un plugin et faire un copy/paste c'est pas très très compatible. +PEP8 De nouvelles apps ont été portées par Gabriel : @@ -38,7 +38,7 @@ verra plus tard pour les fonctionnalités plus compliquées. Il va falloir vérifier la fonction solde dans lc_ldap (sic). Pour paypal, des services de paiement par CB alternatifs existent, par exemple -https://www.comnpay.com/integration.html, à celui qui veut prendre le projet de +, à celui qui veut prendre le projet de choisir… (sous réserve d'accord du CA.) ### Montage NFS des homes @@ -69,7 +69,7 @@ Il faut aussi se pencher sur les questions administratives… ### Révision plan adressage Des mises à jours de config.py ont été faites pour mieux correspondre à -https://wiki.crans.org/CransTechnique/PlanAdressage. +. Pas de nouvelles suggestions pour le moment. @@ -88,7 +88,7 @@ flirter avec la limite. On peut aussi laisser un flou, par exemple, on s'arrête ### Alertes SMS L'alerte SMS fonctionne, en test sur zamok. Voir la doc -https://wiki.crans.org/CransTechnique/ServicesMineurs/GammuSms + Pour l'instant, le script vérifie la présence du mot clé "[SMS]" dans le subject. diff --git a/compte_rendus/2015_05_07.md b/compte_rendus/2015_05_07.md index 7871e1e..0cc3748 100644 --- a/compte_rendus/2015_05_07.md +++ b/compte_rendus/2015_05_07.md @@ -30,8 +30,8 @@ l'utilisation du module python au Cr@ns n'a pas permis de déceler ce problème plus tôt. * La doc et le monitoring sont - disponibles : https://wiki.federez.net/admin:services:wifi-federez et - https://wiki.federez.net/admin:services:wifi-federez:monitoring + disponibles : et + Pour terminer, il faut : diff --git a/compte_rendus/2015_05_26.md b/compte_rendus/2015_05_26.md index 2c7c900..cb27ecd 100644 --- a/compte_rendus/2015_05_26.md +++ b/compte_rendus/2015_05_26.md @@ -75,7 +75,7 @@ Le vlan 12 a été mis en place côté campus. Le SSID en revanche n'est pas diffusé sur toutes les bornes. On va parler à la DSI de la propagation du vlan 12 côté ENS via DT. -https://wiki.federez.net/admin:services:wifi-federez + ### Discourse diff --git a/compte_rendus/2015_09_03.md b/compte_rendus/2015_09_03.md index f24d4f5..53ff645 100644 --- a/compte_rendus/2015_09_03.md +++ b/compte_rendus/2015_09_03.md @@ -45,7 +45,7 @@ monde puisse travailler dessus. ### Mises à jour Debian -https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade + Les mises à jour avancent mais il en reste un paquet à faire. Les intéressés et surtout les nouveaux peuvent sonner une nounou pour en faire. De nombreux serveurs peuvent en effet être coupés sans interruption de services pour les @@ -53,7 +53,7 @@ adhérents et peuvent donc être mis à jour n'importe quand ! ### Séminaires -https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2015-2016 + Raphaël rappelle le principe des séminaires jusqu'à maintenant et propose une nouvelle organisation. diff --git a/compte_rendus/2015_10_01.md b/compte_rendus/2015_10_01.md index b23cb9d..dc2a842 100644 --- a/compte_rendus/2015_10_01.md +++ b/compte_rendus/2015_10_01.md @@ -47,7 +47,7 @@ occuper. ### Parefeu On a commencé à regarder le parefeu. Hamza va nous en parler plus. -Voici un plan (cahier des charges prévu) : http://pad.crans.org/p/FirewallNew +Voici un plan (cahier des charges prévu) : Reste à s'occuper des limitations de débits. diff --git a/compte_rendus/2015_10_15.md b/compte_rendus/2015_10_15.md index 26022c2..3be93de 100644 --- a/compte_rendus/2015_10_15.md +++ b/compte_rendus/2015_10_15.md @@ -59,7 +59,7 @@ Donc le tome 2 sera après les vacances (le 2/11, à confirmer). * Présentation de l'avancement du projet * Définition d'un cahier des charges -https://phabricator.crans.org (à ouvrir de l'extérieur) [ça marche pas de + (à ouvrir de l'extérieur) [ça marche pas de l'extérieur] ### Pose de borne WiFi bâtiment A diff --git a/compte_rendus/2015_11_12.md b/compte_rendus/2015_11_12.md index d5f6f8e..4f672cc 100644 --- a/compte_rendus/2015_11_12.md +++ b/compte_rendus/2015_11_12.md @@ -135,7 +135,7 @@ DU programmé samedi, de nombreuses personnes ont fait part de leur intérêt suite au mail de Chirac sur nounous. (Laloutre, Jack, Mathilde, Rémi) -http://pad.crans.org/p/thot + PE a un projet de plus longue date pour une page de status. diff --git a/compte_rendus/2015_12_03.md b/compte_rendus/2015_12_03.md index d7ef6cc..8d3afcb 100644 --- a/compte_rendus/2015_12_03.md +++ b/compte_rendus/2015_12_03.md @@ -37,7 +37,7 @@ commencer à tester déjà sur FedeRez-WiFi. ### Intranet (câblage) Tout semble traité ici : -http://pad.crans.org/p/cablage_lc + Nous avons mis en place le full-login, pour l'instant ça semble marcher, modulo timeout (à creuser), et la couleur, qui déplaît à 20-100. @@ -55,7 +55,7 @@ Toutes les fonctions de gest_crans ont été portées (même impression de ticke C'est dans la tdl de Chirac. -http://pad.crans.org/p/cablage_lc + Merci de faire remarques et bug report ici. Il faut finir vite la gestion des clubs (!). @@ -66,9 +66,6 @@ clubs (!). Le principe : cf schéma tableau du 2B -[[attachment:IMG_0996.jpg]] -## ^--- Y U NO HORIZONTAL PHOTO ? - Keepalived permet de partager une Ip sur 2 machines . Chirac a testé ce week end. L'idée est que la gateway annoncée par les dhcp ne @@ -87,7 +84,7 @@ shitstorm. La doc quagga suggère de faire un système où quagga n'est lancé que sur le routeur master : -http://wiki.kogite.fr/index.php/Quagga:_installation-paramétrage#Failover_avec_keepalived_.28vrrp.29 + NB : ici ca concerne BGP mais c'est pareil avec OSPF. diff --git a/compte_rendus/2015_12_17.md b/compte_rendus/2015_12_17.md index e741592..fa3df5d 100644 --- a/compte_rendus/2015_12_17.md +++ b/compte_rendus/2015_12_17.md @@ -92,7 +92,7 @@ l'affichage normal, pour pas qu'on perde 5 min à les chercher. Demander à la dsi de nous transférer les ip, du point de vue du ripe. -https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/legacy-resources + Pour cela, il faut un numéro d'AS et s'inscrire au Ripe (payant). La DSI de l'ENS va peut-être bientôt associer ses adresses à celles des autres écoles, il diff --git a/compte_rendus/2016_01_14.md b/compte_rendus/2016_01_14.md index b75f2e3..8f31257 100644 --- a/compte_rendus/2016_01_14.md +++ b/compte_rendus/2016_01_14.md @@ -21,8 +21,9 @@ Renaud Taleroy ## Ordre du jour -### letsencrypt sur intranet, wiki/wifi, gitlab, phabricator, etherpad, -owncloud, zerobin ... ? +### letsencrypt sur intranet + +(wiki/wifi, gitlab, phabricator, etherpad, owncloud, zerobin, ... ?) Daniel propose de passer à un système centralisé. Il n'y aurait plus qu'un seul serveur nginx tournant sur une machine à part, et les autres sites webs @@ -154,7 +155,7 @@ Apprentis : Fardale, Rémi Appel à bonne volonté. -http://pad.crans.org/p/intranet-traduction + Cf le pad pour qui fait quoi. diff --git a/compte_rendus/2016_02_11.md b/compte_rendus/2016_02_11.md index 72de33e..fffd6a5 100644 --- a/compte_rendus/2016_02_11.md +++ b/compte_rendus/2016_02_11.md @@ -59,7 +59,7 @@ D'ici là, il faut quelqu'un avec une Fedora/Red Hat. On propose que plus personne n'ait les droits admin par défault. Quelques nounous seront des nounous "référentes", qui auront un compte admin -en "-admin". +en `-admin`. Référents : diff --git a/compte_rendus/2016_03_10.md b/compte_rendus/2016_03_10.md index 48cecd6..c5d4a95 100644 --- a/compte_rendus/2016_03_10.md +++ b/compte_rendus/2016_03_10.md @@ -23,7 +23,7 @@ ### SDA : bornes Les Sens de l'Art voudraient des bornes -Wifi (cf [[ComptesRendusCrans/Jeudi11Fevrier2016|précédente IN]]), Hamza et +Wifi (cf [précédente IN](./2016_02_11.md)), Hamza et Martin s'en occuperont. ### Redondance ou augmentation des risques @@ -59,8 +59,8 @@ Stratégie : sur {{{soyouz}}} * En fait "la partie doc du wiki" c'est pas défini. On propose de dumper le tout (sans les PJs), voir combien ça pèse… -* Mettre à jour la doc [[CransTechnique/CransNounous/RedémarrerLe0B|Comment - rebooter le 0B]], et '''l'imprimer, la plastifier et la placarder au 0B''' +* Mettre à jour la doc Comment rebooter le 0B, et '''l'imprimer, la plastifier + et la placarder au 0B''' * Déplacer vert sur thot On propose de plus de mettre en place un serveur qui fasse tout (radius, @@ -80,17 +80,17 @@ que {{{eap}}} a son keepalived qui tourne toujours. * => écrire un vrai script de test de fonctionnalité du serveur radius (qui simule une *vraie* authentification) -Ping fait remarquer qu'il existe [[http://www.linux-ha.org/wiki/Main_Page|Linux -High Availability]] qui peut faire à peu près la meme chose que keepalived mais -en monitorant des services. +Ping fait remarquer qu'il existe [Linux High +Availability](http://www.linux-ha.org/wiki/Main_Page) qui peut faire à peu près +la meme chose que keepalived mais en monitorant des services. À voir si ça peut piquer les IPs tout comme keepalived. Ping regarde si ça fait ce qu'on veut. ### La baie Les échanges de Charlie avec HP : -https://lists.crans.org/private/roots/2016-March/288827.html -https://lists.crans.org/private/roots/2016-March/288767.html + + Une fois qu'on aura master {{{sable}}}, on prévoira une nouvelle coupure et on fera les firmware upgrades. @@ -173,9 +173,9 @@ Ce qui nous permettrait d'économiser de la bande passante et de fournir un meilleur débit aux adhérents quand ils cherchent à contacter steam. Page vers la mise en place -du [[https://developer.valvesoftware.com/wiki/SteamPipe|cache Steam]]. -https://blog.multiplay.co.uk/2014/04/lancache-dynamically-caching-game-installs-at-lans-using-nginx/ -https://trac.resel.fr/wiki/Doc/Howto/InstallCache#no1 +du [cache Steam](https://developer.valvesoftware.com/wiki/SteamPipe). + + Ce serait gourmand en espace disque (~1To d'après Fardale). D'un point de vue compatibilité avec les objets de l'association, ce n'est pas @@ -194,7 +194,7 @@ depuis l'intranet. ### Let's Explode all the things -https://crans.org marche pas ce soir. + marche pas ce soir. Vérifier que les IP réelles sont bien forwardées par bakdaur/frontdaur au vrai serveur derrière. @@ -212,7 +212,7 @@ l'accès au campus. * Certains PXE ne fonctionnent pas. Debian et Ubuntu fonctionnent, mais les autres non -* Qui sera là quand ? https://ethercalc.crans.org/xr5ltkuwpf +* Qui sera là quand ? ### Jabber @@ -224,7 +224,7 @@ Quelqu'un installera jabber pour la prochaine fois. #### Promouvoir un autre client IRC ? Actuellement, la commande "irc" sur zamok lance irssi. -[[Wiki20-100|20-100]] suggère de remplacer ça par weechat. +20-100 suggère de remplacer ça par weechat. Pourquoi ? diff --git a/compte_rendus/2016_03_24.md b/compte_rendus/2016_03_24.md index 3e7b2cb..a2a9c48 100644 --- a/compte_rendus/2016_03_24.md +++ b/compte_rendus/2016_03_24.md @@ -55,7 +55,7 @@ mysql sur zamok pour les pages personnelles des adhérents. Cette mise à jour permet la gestion des bases de données des pages perso des clubs. Problème : les bases de données étaient précédemment gérées à la main et il -faut renormaliser les noms actuels : https://pad.crans.org/p/mysql on va +faut renormaliser les noms actuels : on va contacter les adhérents/clubs dont le nom de base de données ne correspond pas au login Crans. @@ -89,4 +89,4 @@ des apprentis. Chirac propose une réunion technique pour le projet ARES. Elle aura lieu cette fois-ci à Cachan: un sondage sur le choix de la -date : https://framadate.org/s4MFcUXSqniyfeWT +date : diff --git a/compte_rendus/2016_04_21.md b/compte_rendus/2016_04_21.md index 0a452d7..b6cce8c 100644 --- a/compte_rendus/2016_04_21.md +++ b/compte_rendus/2016_04_21.md @@ -40,7 +40,7 @@ Petits bugs : réseau Renater, afin de justifier une excemption d'upload pour la machine) -- Compliqué mais faisable -#> En profiter pour mettre au point un moyen pour partager automatiquement des +> En profiter pour mettre au point un moyen pour partager automatiquement des données entre assos. Au moins lisible, éventuellement inscriptible par des scripts ?. (Y'a des apprentis à FedeRez/l'ARES ?) @@ -89,7 +89,7 @@ l'urgence. Contrairement à nos craintes les nouveaux emplacements disques sont compatibles, Hamza le ré-installe (seul le disque système a péri). Bienvenue donc -à [[https://fr.wikipedia.org/wiki/Babar#Autres_personnages|zephir]] ! +à [zephir](https://fr.wikipedia.org/wiki/Babar#Autres_personnages) ! ### Charybde diff --git a/compte_rendus/2016_09_01.md b/compte_rendus/2016_09_01.md index 4df34fa..fc46a92 100644 --- a/compte_rendus/2016_09_01.md +++ b/compte_rendus/2016_09_01.md @@ -46,7 +46,7 @@ keepalived pour chaque service et s'assurer que le switch se fait bien Beaucoup de problème et de stabilité et de sécurité proviennent du nfs. Le NFS est le système de fichier sur le -réseau (https://en.wikipedia.org/wiki/Network_File_System). Certains dépôts +réseau (). Certains dépôts comme {{{/usr/scripts}}} sont partagés par le nfs, et c'est potentiellement dangereux puisque si le nfs tombe, on perd tous nos scripts. Ce qui s'est passé le 28 : une commande foireuse suite à un énième remontage en @@ -107,7 +107,6 @@ ceph + raid5 se fait facilement. Charlie demandera un devis à Anne. Ping fait remarquer qu'au pire, elle peut Anne-uler. -## Oh god… -- ZeldAurore <> ###### La virtualisation @@ -152,12 +151,12 @@ de ma part sur lesquelles étaient redondantes. Est-ce que 2 VMs censées l'êtr le son vraiment (ie y'en a pas une des 2 qui ''en fait'', fait un truc en plus) ? Exemple typique : un des 2 serveurs radius fait en fait Federez-Wifi en plus. -{{{ -#roots, 24/08/2016 -16:54:42 &tudor | si vous voulez un protocole (en général), l'idée que je + +16:54:42 &tudor : si vous voulez un protocole (en général), l'idée que je suggère c'est de garder les vm de redondance (pea, isc) ou inutiles sur le virtualiseur le moins puissant -16:54:54 &tudor | et de l'éteindre au premier pépin}}} +16:54:54 &tudor : et de l'éteindre au premier pépin + keepalived : je prétends que sa config pour les trucs qu'il est censé failover n'a pas été testée. Prove me wrong :) @@ -188,7 +187,7 @@ traîner. Avoir le digicode prendra malgré tout 2-3 mois, on attendrait donc pour mettre zamok en prod. On prend donc le temps de le reconfigurer from scratch. . -http://git.crans.org/?p=rebootModule.git;a=commitdiff;h=36043453a6ac7f79dae42858b4642cdb761143fe + ↑ Ce commit prétend qu'on peut changer l'IP/MAC du serveur digicode avec le digicode actuel. (Le digicode n'est donc pas bloquant pour changer zamok). -- Daniel @@ -196,8 +195,7 @@ zamok). -- Daniel Accessoirement, ce serait bien de faire un dump des paquets installés sur Zamok et de trier ceux qu'on garde et ceux qu'on jette. apt-mark showmanual ? -. -https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.fr.html#package-status + #### Apt-dater @@ -249,10 +247,8 @@ installation. Idées en vrac : --- [[Wiki20-100]] <> * Contacts pour la maintenance : -.{{{ From: Gabriel Detraz Date: Tue, 2 Aug 2016 20:47:45 +0200 Cc: nounou@lists.crans.org @@ -261,7 +257,6 @@ Pour information, j’ai envoyé le mail de la maintenance au adhérents, mais et l’ARES pour ne citer qu’elles ont automatiquement reçu le mail prévenant de la coupure. Si ce n’est pas le cas de rezosup ou osm, il faut simplement mettre à jour les informations de contact dans la base de données. -}}} Charlie va regarder pour aller voir. 20-100 va regarder dans la base de données si ils sont bien à jour. @@ -312,7 +307,7 @@ spams n'atteignent pas le filtre discard_these_nonmembers), il considère que les mails des caméras sont du spam. Il faudrait d'abord sonder un peu les utilisateurs de ML pour savoir si il leur sert. -#> On regarde les datas et on en reparle plus tard +> On regarde les datas et on en reparle plus tard #### Services.py et bcfg2 diff --git a/compte_rendus/2016_09_15.md b/compte_rendus/2016_09_15.md index 70b3ff5..6a4af53 100644 --- a/compte_rendus/2016_09_15.md +++ b/compte_rendus/2016_09_15.md @@ -41,7 +41,7 @@ personnes sont pour on pourra en rediscuter. ### Digicode -Le devis est de 70,40€, https://phabricator.crans.org/T115 +Le devis est de 70,40€, On est parti, on envoie ça au CA. @@ -57,12 +57,12 @@ semaine prochaine. ### Trucs cassés -* Ça fait plus d'une semaine que le [[http://irc.crans.org/web/|web irc]] est +* Ça fait plus d'une semaine que le [wab irc](http://irc.crans.org/web/) est cassé depuis le campus. Des problèmes quantiques à résoudre, il va falloir étudier la question -* Idem pour [[https://intranet-dev.crans.org/|l'intranet de dev]], ce qui est +* Idem pour [l'intranet de dev](https://intranet-dev.crans.org/), ce qui est gênant pour les apprentis développant pour l'intranet --> Réparé par Chirac hier. @@ -78,7 +78,7 @@ intranet local, voir si on peut simplifier. Il n'y a plus de bornes en rab, Chirac suggère d'acheter 5 uap ac normales. -https://www.senetic.fr/product/UAP-AC-LITE-5 + C'est validé pour 5. Envoi du devis au CA par Chirac. @@ -103,4 +103,4 @@ Charlie regardera ça d'ici la prochaine IN. ### Nettoyage de printemps -https://pad.crans.org/p/m%C3%A9nage + diff --git a/compte_rendus/2016_12_08.md b/compte_rendus/2016_12_08.md index 9244df2..d207fa1 100644 --- a/compte_rendus/2016_12_08.md +++ b/compte_rendus/2016_12_08.md @@ -25,7 +25,7 @@ Lance-t-on le bousin ? On peut en effet facilement créer un tunnel BGP chez HE. On est d'accord pour y passer, on lance donc l'opération. -https://phabricator.crans.org/T136 + En première occurence, on ne s'occupe pas du plan d'adressage, et on modifie juste rapidement les préfixes. @@ -50,16 +50,17 @@ Les logs sont déjà centralisés sur thot, y donner l'accès aux cableurs peux On décide donc de passer à la dernière options, le cablage se fera désormais sur thot. -https://phabricator.crans.org/T137 + ### Seconde intercalaire Faut-il faire quelque chose pour les serveurs ? Et pour le ntp ? ntp et tzdata sont (probablement) à jour, on fait confiance pour les serveurs. -https://www.eecis.udel.edu/~mills/leap.html + Par contre, l'imprimante...... + ## L'imprimante a ntp de configuré, « It should be fine. » -- DS ### Achat switchs diff --git a/compte_rendus/2017_01_05.md b/compte_rendus/2017_01_05.md index 5d3a390..b8b25b2 100644 --- a/compte_rendus/2017_01_05.md +++ b/compte_rendus/2017_01_05.md @@ -114,13 +114,13 @@ Le problème, c'est qu'Hamza n'allait pas bien et est parti faire autre chose, et personne n'a souhaité prendre le relai pour investiguer davantage. D'autre part, les outils de monitoring indiquent un grand trafic entrant, le graphe munin est un exemple -criant: https://munin.crans.org/crans.org/odlyd.crans.org/if_ens.html -https://cloud.tudo.re/index.php/s/bRv2NOwnzVZPy5j -https://cloud.tudo.re/index.php/s/C1qb5XslpY8qEnL +criant: + + Malheureusement, les nounous ne consultent que trop peu ces monitorings, et ne se posent plus de question lors d'une nouvelle alerte (trop de faux positifs -ou d'alertes non critiques qui *trainent* [cf certs sur soyouz et -titanic : https://phabricator.crans.org/T142]). Bref, à quoi bon chercher de +ou d'alertes non critiques qui *trainent* cf certs sur soyouz et +titanic : ). Bref, à quoi bon chercher de nouveaux outils quand les actuels ne sont pas utilisés… * Je suis d'accord avec cette remarque. Je pense que la désignation officielle diff --git a/compte_rendus/2017_02_02.md b/compte_rendus/2017_02_02.md index aef3572..01060a5 100644 --- a/compte_rendus/2017_02_02.md +++ b/compte_rendus/2017_02_02.md @@ -121,7 +121,7 @@ cheveux, belle confiance envers Guinness, ça promet… Rédaction !? A vos avis : -https://pad.crans.org/p/mail_home + ### Jap diff --git a/compte_rendus/2017_04_06.md b/compte_rendus/2017_04_06.md index a6f4f93..37466fe 100644 --- a/compte_rendus/2017_04_06.md +++ b/compte_rendus/2017_04_06.md @@ -65,7 +65,7 @@ de 3 switchs : 3 x 800 = 2400€ On demanderait donc un budget autour d'environ 5800€ pour améliorer la couverture wifi du crans. -## 5k8€, c'est pas 5.8k€ ! 5k8€ ça veut +5k8€, c'est pas 5.8k€ ! 5k8€ ça veut dire 5008€ ! -- ZeldAurore <> ### Maintenance du nœud IRC diff --git a/compte_rendus/2017_05_04.md b/compte_rendus/2017_05_04.md index 8c382b7..ae1818b 100644 --- a/compte_rendus/2017_05_04.md +++ b/compte_rendus/2017_05_04.md @@ -21,7 +21,7 @@ logall. sable rame du cul, il faut comprendre pourquoi. -#> mesurer le debit () +> mesurer le debit () migrer le service de sable sur un autre serveur physique ? @@ -45,11 +45,11 @@ Donc : ### Charydbe, disque -http://www.ldlc.com/fiche/PB00148466.html + Chirac propose de prendre des disques plus grand (4T), de ce genre là : -http://www.ldlc.com/fiche/PB00217787.html -http://www.ldlc.com/fiche/PB00190297.html + + On balance un devis de 1300€ au CA. diff --git a/compte_rendus/2017_06_08.md b/compte_rendus/2017_06_08.md index b8ad002..b039b3a 100644 --- a/compte_rendus/2017_06_08.md +++ b/compte_rendus/2017_06_08.md @@ -20,9 +20,9 @@ Exilés (mais toujours présents dans nos cœurs) : * Mathilde Espinasse * Rémi Oudin -### Ordre du jour +## Ordre du jour -#### Budget 2B +### Budget 2B On propose un budget de 500€ pour le 2B. Ce point sera soumis au vote du CA.Les nounous demandent plus de budget et remarquent que le 2B est sale et qu'il @@ -34,7 +34,7 @@ faudrait le ranger. Le Budget est donc approuvé à l'unanimité des votants. -#### Point rentrée +### Point rentrée Il faudra modifier et remettre à jour les livrets CRANS (et les réimprimer) : il faut fixer une deadline pour la version finale (15 août), @@ -43,7 +43,8 @@ La rentrée Crous à lieu du 29 au 30 août Il reste environ 280 câbles. Nicolas propose d'en commander. Le budget serait d'environ 2€ par câble -pour 1000 câbles. (https://www.maison-du-cable.com/Prix/Cable-RJ45-Cat5e-U-UTP-5M-6646.html (câble blanc)) +pour 1000 câbles. ( +(câble blanc)) Stockage au 0A. On propose un budget de 2000€ pour les câbles. Ce point sera soumis au vote du CA. @@ -75,7 +76,7 @@ Quand les distribuer ? Accord de principe pour des peluches et des stickers. Budget à fixer au prochain CA. -#### Point WEI +### Point WEI Fixer une deadline pour les versions à imprimer des livrets WEI. Les livrets envoyés après cette date seront facturés. @@ -91,7 +92,7 @@ Réfléchir à l'animation. Twister sur clavier ? Pourquoi on a des buts de water-polo ? Nettoyer le Twister pour l'utiliser. -#### Communication externe +### Communication externe On propose une mise à jour de la charte graphique du Crans. @@ -115,7 +116,7 @@ pas grand chose. Donc, une présentation rapide du Crans, une FAQ, les infos essentielles/news (ça marche, ça marche pas, les événements, etc). Il faut aussi qu'il permette d'afficher les communications faites sur facebook/twitter… -#### Modernisation des adhésions +### Modernisation des adhésions Étude du fait de rendre obligatoire la création d'un compte Crans. Création d'office pour éviter les problèmes de paiement (accès au données, @@ -153,38 +154,38 @@ Faire des flyers pour le CROUS pour donner les heures de permanence et l'adresse mail de contact au cas où. Politique random pour les vacances. -#### Portail captif +### Portail captif Création d'un portail captif pouvant être réutilisé suivant les évènements(installs partys, conférences, PR…). Il en existe déjà, à faire nous même ou pas ? Gabriel s'en charge. -#### Les 20 ans du Cr@ns +### Les 20 ans du Cr@ns -:: https://pad.crans.org/p/20Ans +:: :: Fusion journée Federez (soirée) :: Recenser les idées. :: Demander une subvention CVE pour la sécurité. :: Remplir le pad d'idées. -#### Textiles +### Textiles :: Relancer une commande de textiles. :: On attend le logo. -#### Le droit mailing +### Le droit mailing On garde le droit modérateur (à l'origine pour modérer les News) et on l'autorise à créer des ML. -#### Divers +### Divers :: On demande un badge du portail au CROUS. :: Permanences PR : aléatoires en fonction des disponibilités. :: On relance la commande des disques WD RED pour Charybde : déja fait. :: Croissants AGO : Nicolas rembourse les croissants. -#### Remarques +### Remarques * PEB a fait remarquer que changer les barillet du 2B reste pertinent, il semblerait qu'il y ait des clés qui aient disparu avec des membres actifs aux diff --git a/compte_rendus/2017_09_28.md b/compte_rendus/2017_09_28.md index 6c2203c..0736634 100644 --- a/compte_rendus/2017_09_28.md +++ b/compte_rendus/2017_09_28.md @@ -92,7 +92,7 @@ attendant, on renouvelle pas. Trop de ML qui servent à rien. Destruction ! -https://zero.crans.org/?1ca91a8ddda337fd#OgA0bP/VB++Tuq8641WC9a4J8s7pyBOap+jTKOXFS2c + Zéroième étape, on augmente la taille de redisdead. diff --git a/compte_rendus/2017_11_22.md b/compte_rendus/2017_11_22.md index 98f80ee..a238d3f 100644 --- a/compte_rendus/2017_11_22.md +++ b/compte_rendus/2017_11_22.md @@ -162,7 +162,7 @@ Fardale avait envoyé un mail sur le sujet qui a soulevé quelques réactions ma ce n'est pas allé plus loin. Il faudrait finir de répondre à cette question. (Si je n'ai pas le temps de développer ce point il pourra être ignoré) -#> Ce genre de modifications semble engager d'un point de vue légal le CA. On +> Ce genre de modifications semble engager d'un point de vue légal le CA. On propose que le CA voit en premier et décide du concept, le CT dira si c'est possible ou non. @@ -171,7 +171,7 @@ possible ou non. Il faut répondre à Olympio sur la question d'internet au SDA. Je pense que c'est un oui, mais vu qu'il y a une IN autant que ça soit validé par tous. -#> Charlie présent, mais potentiellement occupé. Bernie est potentiellement +> Charlie présent, mais potentiellement occupé. Bernie est potentiellement disponible, mais ne peut s'engager tout de suite. Des peut-êtres du côté de Pollion, Boudy, Mikachu. diff --git a/compte_rendus/2017_12_20.md b/compte_rendus/2017_12_20.md index 782dd68..9c76245 100644 --- a/compte_rendus/2017_12_20.md +++ b/compte_rendus/2017_12_20.md @@ -55,7 +55,7 @@ Ils ont jusqu'a fin février pour faire leur magie. Moult tâches phabricator ont été créées, il s'agit alors de détailler un peu le plan de bataille. -Tout le monde peut s'attaquer au wiki : https://phabricator.crans.org/T234 +Tout le monde peut s'attaquer au wiki : On a mis une petite sémantique de où va quoi. On s'interroge sur une génération automatique de doc à partir de docstring pour @@ -88,23 +88,22 @@ sur les AP tout court, on peut les briquer en passant à unifi. Nous devons choisir de déployer le firmware proprio avec ou sans le controleur unifi, uniquement sur les uap ac pro, light ou sur toutes celles compatibles. -#> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le +> On passe les UAP AC Pro et UAP AC light sur le firmware proprio et le controlleur. - -#> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de +> On laisse les AP et les nanostations sous openwrt, mais on peut tenter de les mettre sur le controlleur si c'est pas trop galère, pour pouvoir voir l'état de toutes les bornes au meme endroit et reboot. #### Nouvelle convention de nommage des bornes -#> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01 +> On adopte les nouveaux noms : etageBatiment-numero, exemple 5a-01 Nous sommes pour changer petit à petit les noms des anciennes vers la nouvelle convention, tout en gardant les anciens noms comme alias. #### Objectifs en terme de couverture -#> Les résidences sont notre priorité : on veut remplir les trous actuelles, +> Les résidences sont notre priorité : on veut remplir les trous actuelles, donc G au bout et M au milieu. Un premier objectif est 2 bornes par étage. Ce serait bien de savoir si elles sont directionnelles ou pas, pour optimiser diff --git a/compte_rendus/2018_02_22.md b/compte_rendus/2018_02_22.md index 162a9fc..4223943 100644 --- a/compte_rendus/2018_02_22.md +++ b/compte_rendus/2018_02_22.md @@ -67,9 +67,8 @@ nos 1024 adresses publiques. On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on pourra potentiellement y passer le filaire plus tard. -#> on lance les opérations pour l'ipv6, federez et vlan appart - -##> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la +> on lance les opérations pour l'ipv6, federez et vlan appart. +> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la prochaine fois. ### Renouvellement des switchs du G @@ -81,7 +80,7 @@ spare. On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois -#> devis chez senetic, budget de 4/5k € +> devis chez senetic, budget de 4/5k € ### New ssid wifi @@ -122,7 +121,7 @@ Conditions pour la mise en place : * que la modification radius ne prennent pas plus de 3 lignes * que la modification soit documentée -#> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des +> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des adhérents. Feu. ### Chiffrement des backups @@ -133,7 +132,7 @@ marche proprement puis basculer sur la partition chiffrée. Pour les VM il faut faire comme pour les homes. -#> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé +> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ? @@ -143,7 +142,7 @@ Belle perf ce week-end, 7 bornes de posées en 3 heures ! Il faut plus de bornes aux H, I et J -#> On demande 4 packs de 5, et une bobine en plus. +> On demande 4 packs de 5, et une bobine en plus. ### The lounge @@ -153,14 +152,14 @@ Des remarques ? It works, its great. Et en plus c'est joli. -#> Everything is awesome, et y a déjà des gens qui l'utilisent :D +> Everything is awesome, et y a déjà des gens qui l'utilisent :D ### Wiki2.0 Benjamin se propose de passer le wiki du crans sous moin 2.0, il est actuellement sous moin 1.9. Moinmoin 2.0 n'est pas dans les dépots debian -https://tracker.debian.org/pkg/moin + C'est précoce. La première priorité est déjà de passer sous stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie diff --git a/compte_rendus/2018_03_15.md b/compte_rendus/2018_03_15.md index ac5c8b8..d883264 100644 --- a/compte_rendus/2018_03_15.md +++ b/compte_rendus/2018_03_15.md @@ -40,9 +40,9 @@ La fibre est en place, des essais sont en cours mais on n'a pas encore la satisfaction totale quant à son utilisation. Potentiellement des erreurs de routage. Une présentation plus approfondie sera faite. -Benjamin propose un plan d'adressage IP : https://pad.crans.org/p/PlanIP +Benjamin propose un plan d'adressage IP : -##> On rediscute de cette partie à une futur IN, on veut se concentrer sur le +> On rediscute de cette partie à une futur IN, on veut se concentrer sur le wifi aujourd´hui Module 10Gb backbone reçu, installé avec également la carte rézo sur odlyd, on @@ -51,10 +51,12 @@ route, car on recoit tout, et avec un seul transitaire c'est un peu inutile. Il faudrait passer à une default route chez zayo pour simplifier, et calmer le daemon bgp. -#> Y nous faudrait un calendrier de déploiement +> Y nous faudrait un calendrier de déploiement + ASAP, dès qu'on aura un peu mieux vu pourquoi des routes disparaissent. -#> Est-ce qu'il faut prévenir les gens qu'on les change ? +> Est-ce qu'il faut prévenir les gens qu'on les change ? + Il faut prévenir les gens qui ont un port ouvert sur leur machine wifi. Le reste, on balance. @@ -76,27 +78,27 @@ Il faudrait changer ça sinon il faut nuker le SSID. Tudor: De manière surprenante, je ne trouve pas de doc claire à ce sujet pour unifi-controller, mais des gens en parlent ici: -https://community.ubnt.com/t5/UniFi-Wireless/Unifi-AP-support-mac-based-authentication/td-p/2232766 + ou -là: https://community.ubnt.com/t5/UniFi-Wireless/What-does-Radius-MAC-authentication-do/td-p/2126890 +là: l'option semble présente dans l'unifi controller en prod au crans. Ok, my bad, ça authentifie tout le monde avec le même mot de passe. La feature recherchée s'appelle parfois PPSK (*private* pre-shared key), et pas mal de gens se plaignent qu'elle n'existe pas (cf -https://www.reddit.com/r/Ubiquiti/comments/79yhhd/does_ubiquiti_have_any_plan_to_implement_wpa2ppsk/ par exemple). + +par exemple). Feature request -officielle: https://community.ubnt.com/t5/UniFi-Feature-Requests/Private-WPA-keys/idi-p/626751 +officielle : côté hostapd (utilisé en interne par openwrt et unifi-os), la feature existe -bel et bien: -"wpa_psk_radius" dans https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf +bel et bien : +"wpa_psk_radius" dans Il faut juste modifier le serveur radius pour qu'il renvoie le mdp en clair vers la borne (chose qu'il ne fait pas habituellement). -#> Une majorité de nounous pensent que c'est un problème de sécurité. +> Une majorité de nounous pensent que c'est un problème de sécurité. +> 2 nounous tiennent à ce réseau -#> 2 nounous tiennent à ce réseau - - -> elles trouvent une solution plus sécurisé, ou alors dans un mois on le nuke. +-> elles trouvent une solution plus sécurisé, ou alors dans un mois on le nuke. ### bcfg2 @@ -131,13 +133,13 @@ C'est validé au vote. Actuellement la limite est de 2 pour les prises des chambres et de 5 pour les clubs, cette limite est parfois atteinte au Club Jeux Vidéo et au club Serv[ENS] -#> on passe la limite club à 30 +> on passe la limite club à 30 ### MàJ du wiki Benjamin propose de créer une vm pour mettre à jour le wiki vers stretch - -> oui, c'est cool +-> oui, c'est cool ### Conditions de mise en prod du webnews @@ -161,9 +163,9 @@ C'est tout have fun. groupe (unique) les réponses sont attendues; cela signifie qu'on attend du client qu'il honore lesdit FU2) * [Facultatif] On peut penser à une feature qui suggère automatiquement - en signature "FU2 ", modifiable pas l'utilisateur. Mais c'est + en signature "FU2 ``", modifiable pas l'utilisateur. Mais c'est du bonus. - * *PAS* de possibilité de supprimer les messages non envoyés avec le + * PAS de possibilité de supprimer les messages non envoyés avec le webnews * [Facultatif] Possibilité de supprimer ses propres messages envoyés avec le webnews @@ -205,7 +207,7 @@ déployer Deadline d'ici 4 mois : avoir fait des tests de manière extensive, et prendre une semaine pour faire le déploiement final. -#> Attention, pas de déploiement si ce n'est pas au niveau, et strictement +> Attention, pas de déploiement si ce n'est pas au niveau, et strictement beaucoup mieux que ce qu'on a aujourd'hui. Si on arrive à faire tout ça, on pourra se poser la question de refusionner @@ -213,13 +215,13 @@ avec la branche master federez. On valide le plan, à l'unanimité moins une voix, qui s'en fouiche. -https://gitlab.federez.net/federez/re2o.git + ### Renews les clef gpg pour le dépôt custom Et faire une page wiki sur comment faire un -tuto : https://blog.packagecloud.io/eng/2014/10/28/howto-gpg-sign-verify-deb-packages-apt-repositories/ +tuto : Pollion jete un coup d'oeil. @@ -229,8 +231,8 @@ En parlant de pérénité des services, il faut parler mails. En parlant de mail il serait intéressant de planifier une interruption de services pour mettre à jour redisdead et owl. btw il semble y avoir une faille de sécurité dans dovecot jusqu'à la version de -stretch-backports : https://www.cvedetails.com/cve/CVE-2017-15132/ -https://tracker.debian.org/pkg/dovecot +stretch-backports : + On va faire un petit sondage, pour voir des gens dispos dans deux semaines, pour pouvoir annoncer la date une semaine avant. diff --git a/compte_rendus/2018_04_06.md b/compte_rendus/2018_04_06.md index c529599..8d80079 100644 --- a/compte_rendus/2018_04_06.md +++ b/compte_rendus/2018_04_06.md @@ -10,7 +10,7 @@ Présents : A noter que la réunion n’a pas durée très longtemps à cause du départ de Charlie : -### Point sur ce qui a été fait niveau infra +## Point sur ce qui a été fait niveau infra * mise en place de re2o-server, vm avec un serveur web apache de dev et bdd sur thot (postgresl) @@ -19,7 +19,7 @@ Charlie : * import de la bdd actuel avec un script d’import bien avancé, permettant de faire des tests ( presque tout passe, sauf les serveurs disposant de la même mac sur plusieurs - VLAN : https://gitlab.crans.org/nounous/scripts/blob/master/re2o/import_crans.py ) + VLAN : ) Ces vm sont sur adh/adm. diff --git a/compte_rendus/2018_05_16.md b/compte_rendus/2018_05_16.md index 7ae91be..cfc853f 100644 --- a/compte_rendus/2018_05_16.md +++ b/compte_rendus/2018_05_16.md @@ -37,8 +37,8 @@ prends sur ldlc. On commence par en prendre un. Le Multicast wifi pose des problèmes de perf, il faut envisager de bloquer le multicast entre WLAN/LAN. -[[https://help.ubnt.com/hc/en-us/articles/115001529267-UniFi-Managing-Broadcast-Traffic]] -[[https://sysctl-explorer.net/net/ipv4/proxy_arp_pvlan/]] + + On commence par le mettre à la Kfet pour tester, et on passe à l'échelle si ça marche. @@ -86,16 +86,20 @@ machines à ip publique et des machines à ip privée dans sa chambre/local. Chirac propose d'utiliser une fonctionnalité des switches pour détager plusieurs -vlan ([[http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch06s13.html]]) mais cela casse plus ou moins le broadcast (qui pose problème pour les ip v6), mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas activé ?). +vlan () +mais cela casse plus ou moins le broadcast (qui pose problème pour les ip v6), +mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas +activé ?). * une possibilité serait de mettre les ip privées et publiques sur le même vlan. * une autre de mettre des switchs manageables à servens, etc (mais là on doit le faire pour toutes les chambres) Options : + 1. fusion des vlans 1. switchs manageable à la Kfet et a servens, et par défault un personne qui a -une machine publique a toutes ses machines publiques + une machine publique a toutes ses machines publiques 1. dhcpv6 1. vlan tagged sur les prises @@ -105,8 +109,8 @@ On envoie le vlan ip publique en tagged Benjamin propose d'utiliser un certificat wildcard pour les services webs, c'est possible d'utiliser un challenge -DNS (voir [[https://certbot.eff.org/docs/using.html#manual]]) en tirant le -paquet ([[https://packages.debian.org/stretch-backports/certbot]]) depuis +DNS (voir ) en tirant le +paquet () depuis stretch-backports et d'écrire un script pour l'automatiser. On le garde en tête, re2o ? diff --git a/compte_rendus/2018_06_19.md b/compte_rendus/2018_06_19.md index 199d323..01e62fb 100644 --- a/compte_rendus/2018_06_19.md +++ b/compte_rendus/2018_06_19.md @@ -27,7 +27,7 @@ Quelle est la bonne manière d'interfacer le compte re2o avec le compte wiki ? -https://phabricator.crans.org/T293 + On remarque que c'est ptet pas release critical, mais pouvoir se logguer sur le wiki via le cas semble tout de meme pratique. @@ -39,7 +39,7 @@ Ce serait bien de ne plus avoir à écrire dans les homes des gens pour le postfix pourrait taper directement dedans. Il y a le problème des gens qui veulent conserver un .forward custom (procmail) -https://phabricator.crans.org/T295 + ## Le CAS @@ -91,7 +91,7 @@ Si oui, il faut trouver une solution : * Faire taper ailleurs que dans la base ldap la commande sudo, pour pouvoir avoir un autre mdp (c'est possible simplement ?), et pareille sur re2o-web. -. --> dans man 5 sudoers il y a le flag `rootpw' qui permet de prompter le mot +. --> dans man 5 sudoers il y a le flag `rootpw` qui permet de prompter le mot de passe de root plutôt que celui de l'utilisateur. . (il y a aussi `runaspw` et `targetpw` qui ont des comportements du même type) . Sinon ça peut se faire avec un module PAM, c'est un peu chiant mais ça peut diff --git a/compte_rendus/2018_09_11.md b/compte_rendus/2018_09_11.md index 74ebc5b..d2ad41d 100644 --- a/compte_rendus/2018_09_11.md +++ b/compte_rendus/2018_09_11.md @@ -63,7 +63,7 @@ aurait pas été capable d'anticiper tous les problèmes. Bottom line : maintenant, on a re2o. -#> on dev dans le cadre d'un projet partagé par plusieurs assos +> on dev dans le cadre d'un projet partagé par plusieurs assos C'est classe, et/mais ça rajoute des contraintes, et des dépendances externes. @@ -138,7 +138,7 @@ IN. Voilà. Prout. ### Don de vieux matos ? cf . -https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs + On a voté en CA pour donner des vieux serveurs avec approbation du CT, est-ce qu'on valide ? @@ -161,7 +161,7 @@ qu'on valide ? * J'ai aucune idée de ce que ça veut dire. * Problème de configuration de Apache qui se croit en HTTP bien qu'il soit en HTTPS... - Exemple : https://perso.crans.org/erdnaxe/phpMyAdmin-4.8.3-all-languages/ + Exemple : * dans l'idéal, il faudrait ptet passer les pages perso en proxifier. On va invoquer les vieux. * Autoriser qqu qui n'a pas un mail @crans.org à accéder à Phabricator diff --git a/compte_rendus/2018_10_17.md b/compte_rendus/2018_10_17.md index 91925e7..36f3928 100644 --- a/compte_rendus/2018_10_17.md +++ b/compte_rendus/2018_10_17.md @@ -41,7 +41,7 @@ surveille. #### Routage On a subit des pertes de routes BGP mais ça semble s'être calmé. On -sondera [[ CransTechnique/ServicesMineurs/Icinga2 | icinga]]. +sondera icinga. #### Instabilité Wifi @@ -65,7 +65,7 @@ Anti-spam au crans ? On décide de bloquer sur tous les serveurs mail, on débloquera quand on aura mis en place un truc comme DNSBL (Proposition de Mikachu). -[[ https://phabricator.crans.org/T412 | Tache phab associée.]] +[Tache phab associée.](https://phabricator.crans.org/T412) #### DNS @@ -153,8 +153,7 @@ d'autres endroits. ### Doc * IL FAUT FAIRE DE LA DOC sur ce qui a été fait, notamment au moment de la - migration. CF la tâche phab [[ https://phabricator.crans.org/T234 | mise à - jour wiki ]]. + migration. CF la tâche phab [mise à jour wiki](https://phabricator.crans.org/T234). * Gasnier souligne qu'il va falloir une doc très claire en prévision de la reprise du réseau par des inconnus après le départ de l'ENS vers la lointaine saclay @@ -172,7 +171,9 @@ On tâche phab et on regarde après. G. On est au chomage technique car on n'a pas reçu les bornes. Il faut les appeler, mais il faut quelqu'un qui parle Allemand. Ou on attend. * Nouveau - système [[ CransTechnique/AutreMatériel/AjouterUnSwitch#A3_-_Provision_de_la_config | provisioning de configuration des switchs ]]. Ça semble marcher, c'est cool, Chirac dit que c'est documenté, on le croit. Boudy : On sait où il habite, on a son numéro si ça marche pas. Mikachu: Au pire on lui casse les genoux. + système [provisioning de configuration des + switchs](CransTechnique/AutreMatériel/AjouterUnSwitch#A3_-_Provision_de_la_config). + Ça semble marcher, c'est cool, Chirac dit que c'est documenté, on le croit. * Bilan sur la detection de mac + web redirect --> ça marche ... presque partout. Pas de web redirect, pas de web redirect. A partir de ce WE tous les switches du campus pourront en faire. Tous ? Non un certain nombres @@ -194,7 +195,7 @@ Actuellement il juste marche. ### Projets -* Apprentis : https://pad.crans.org/p/nounous_encadrantes +* Apprentis : * Recablage de qqs chambres au C: 0C ou 5C ? Notre respo tech préféré se propose pour aider des gens à recabler. On commande une armoire de brassage, on fait ça proprement dans une semaine. @@ -212,7 +213,7 @@ Actuellement il juste marche. supporte ! ---> Et sur tel on fait quoi ? -https://puri.sm/products/librem-key/ + On demande à Charlie ce qu'il en pense. ### DNSSEC diff --git a/compte_rendus/2019_01_14.md b/compte_rendus/2019_01_14.md index 52edee0..96172ab 100644 --- a/compte_rendus/2019_01_14.md +++ b/compte_rendus/2019_01_14.md @@ -6,7 +6,7 @@ * Fin : 21:01 * <> -### Présents +## Présents * esum * Chibrac @@ -71,7 +71,7 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense Pas mal de vm ont des soucis : Leur {{{/var/log/spool}}} se remplit .... ce sont les fichiers en attente d'être envoyé sur thot.... -. Il renseigne tout sur https://pad.crans.org/p/RsysLogMarchePas +. Il renseigne tout sur * On a aussi migré le gitlab vers le paquet omnibus. @@ -80,14 +80,14 @@ surtout qu'il y a de l'intégration Incinga-Unifi à faire je pense ### Certificat SSL cassé -https://irc.crans.org/web et il n'y a pas de redirection HTTP > HTTPS + et il n'y a pas de redirection HTTP > HTTPS * c'est normal, le port 443 est utilisé par le serveur irc * il pourrait être derrière le proxy ?! * possible mais c'était pour ne pas changer l'url Voir le Wiki sur la centralisation -HTTPS : https://wiki.crans.org/CransTechnique/Chiffrement/CentralisationHttps +HTTPS : Fardale explique pourquoi c'est comme ça, on laisse comme ça, c'est normal. @@ -117,7 +117,7 @@ On en a déjà parlé, mais il faudrait régler ça soon. ### Mail -https://lists.crans.org/admin/ est accessible depuis l'extérieur. + est accessible depuis l'extérieur. Pourquoi ? Actuellement on peut scanner les addresses mails des admins, c'est chiant. Pollion propose de le dissimuler comme listinfo. @@ -217,17 +217,17 @@ Plus violent : similaire à celui de !NextCloud, non ? * Mikachu : normalement les plugins nextcloud/owncloud étaient (sont?) compatibles et sinon après une recherche rapide il y a - ça : https://marketplace.owncloud.com/apps/rainloop + ça : * erdnaxe : Rainloop est une application équivalente à Horde/Roundcube, mais qui apporte une facilité d'installation car elle se met directement dans !OwnCloud. * Jabber - * Pollion | Plop, je sais que c'est un running gag mais il y a encore des + * Pollion : Plop, je sais que c'est un running gag mais il y a encore des gens qui utilisent le - * Pollion | jabber du crans ? - * peb | ça arrive, mais de moins en moins - * peb | perso je m'en sers occasionnellement + * Pollion : jabber du crans ? + * peb : ça arrive, mais de moins en moins + * peb : perso je m'en sers occasionnellement * erdnaxe : qu'est-ce que Jabber apporte en plus de Jitsi/IRC ? Tout le monde est sur Discord (mauvais argument, mais malheuresement de plus en plus vrai)... @@ -244,9 +244,9 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * Virer la colonne "apt" car il y a "package" ? * association.crans.org ? Utilité ? - * https://icinga2-guest.crans.org/icingaweb2/monitoring/list/servicegrid?problems&limit=60%2C60 + * * Faire un recensement des serveurs que l'on allumera plus jamais - * https://icinga2-guest.crans.org/icingaweb2/monitoring/list/hosts?host_problem=1&sort=host_severity + * * Faire le point avec Mikachu pour savoir si Graphana+Icinga2 est toujours une bonne idée vis-à-vis de Munin * Mettre des raspberry pi sur Icinga et les brancher en amont des onduleurs @@ -266,10 +266,10 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. * Mikachu : si ça amuse quelqu'un ce serait coolish, je serais curieux d'apprendre, mais j'aurais surement que le temps de regarder de loin :) et tu sais pas faire parler le snmp à ton uC ? - * Erdnaxe : https://github.com/1sw/Agentuino Il y a un truc pour les + * Erdnaxe : Il y a un truc pour les uControlleurs qui sont sur le Framework Arduino -* https://status.crans.org/icinga2 > Pourquoi ne pas utiliser - https://cachethq.io/ qui est fait pour ? -> J'ai une très mauvaise expérience +* > Pourquoi ne pas utiliser + qui est fait pour ? -> J'ai une très mauvaise expérience avec à Federez, il est pas possible de l'interfacer avec un système de scripting; l'api put/delete etc qui doit permettre cela est (était ? ) totalement buggée + non packagé dans debian (à @@ -287,7 +287,7 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. on la déploiera en prod quand on passera à ansible :) * Erdnaxe : Passer le crans à Ansible sera plus facile que prévu vu que j'ai traduit déjà quelques trucs pour Aurore. - https://gitlab.federez.net/erdnaxe/ansible-aurore + * Mikachu : tu peux mettre ça public ? (pour l'instant il faut un compte sur le gitlab d'aurore pour y accéder) @@ -296,10 +296,10 @@ Si oui, comment démanager les services à Orsay/Saclay ? Et dans quel ordre. Constaté le soir Ça n'a pas l'air normal -ça : https://munin.crans.org/crans.org/thot.crans.org/wifi_auth.html +ça : C'est l'occasion pour mieux monitorer les bornes avec -Icinga-Unifi ? https://munin.crans.org/wifi-day.html +Icinga-Unifi ? * Erdnaxe : J'ai commencé des tests, la borne est toujours visible mais refuse les connexions. Est-ce que l'on peut monitorer le lien Radius-Point @@ -322,15 +322,17 @@ On a essayé de fix avec un décalage progressif mais il continue à dériver casser. * Fardale s'en occupe -### Remises à plat de l'infra (Propositions d'Erdnaxe) +### Remises à plat de l'infra (Propositions d'Erdnaxe) Qu'est ce qu'est oidentd ? Pourquoi on monitore le fait qu'il soit présent sur tous les serveurs ? * C'est un relicat du temps où il servait à l'auth pour les connexions à la - bdd (cf https://en.wikipedia.org/wiki/Ident_protocol ), c'est plus très utile + bdd (cf ), c'est plus très utile maintenant. -> cf - pg_hba.conf : https://gitlab.crans.org/nounous/bcfg2/blob/master/Python/etc/postgresql/9.6/main/pg_hba.conf partout où il y a écrit ident, et une péletée de services s'en servent : etherpad, roundcube, imap, sqlgrey, horde, mediadrop, icinga, django_cas + pg_hba.conf : + partout où il y a écrit ident, et une péletée de services s'en servent : + etherpad, roundcube, imap, sqlgrey, horde, mediadrop, icinga, django_cas * c'est pas la priorité du siècle. Conteneur "sitesweb" @@ -339,7 +341,7 @@ Est-ce bien un conteneur non privilégié ? * Erdnaxe dit que s'il n'est pas privilégié ça pose des soucis si faille de sécu. Pollion veut bien un petit résumé de ce qu'il a dit + le lien vers le wiki d'Aurore. -* Explications ici : https://wiki.auro.re/technique:serveurs:conteneur +* Explications ici : On se met à faire des conteneurs au crans ? @@ -374,9 +376,9 @@ Est-ce que qqu le maintient ? externe ? * Mikachu : euh je me demande si c'est pas synchro avec le ftp, à vérifier. -. je viens de voir que le script de {{{/usr/scripts}}} pour le pxe a été bougé +. je viens de voir que le script de `/usr/scripts` pour le pxe a été bougé dans archives .... faut vraiment creuser le sujet, bon point erdnaxe. -https://github.com/antonym/netboot.xyz ? -> Avant d'en déployer un nouveau, + ? -> Avant d'en déployer un nouveau, faire complétement le ménage.. * Pollion : Oui diff --git a/compte_rendus/2019_02_04.md b/compte_rendus/2019_02_04.md index b92c0db..60efcf8 100644 --- a/compte_rendus/2019_02_04.md +++ b/compte_rendus/2019_02_04.md @@ -6,7 +6,7 @@ * Fin : 21:52 * <> -### Présents +## Présents * Erdnaxe * Edpibu (jusqu'à 19h) @@ -46,8 +46,8 @@ du 2.4 GHz. Ça fait une semaine, on peut lancer de la com dessus, et prévenir les adhérents qu'ils le capteront moins fort mais auront un meilleurs débit. Ça peut aider à résoudre les soucis d'instabilité qu'on avait avant. -* [[https://cdn.discordapp.com/attachments/387967637940076545/539584015305277451/unknown.png]] -* [[https://cdn.discordapp.com/attachments/387967637940076545/539584086658908161/unknown.png]] +* +* On fait un rapide bilan pour que tout le monde soit au fait de ce qu'il se passe en ce moment niveau technique. @@ -109,7 +109,7 @@ Par exemple le week-end du 09 ou du 16. * Mise à jour de serveurs : Les serveurs de backups sont toujours sous Jessie, il serait temps de faire le DU. En lien - avec : https://phabricator.crans.org/T178 + avec : * Esum veut bien s'en occuper. * Thelounge3 est enfin sorti. Fardale souhaite l'installer. Ça serait cool que des apprentis y participent, surtout ceux qui utilisent thelounge :). (ça @@ -127,7 +127,7 @@ Par exemple le week-end du 09 ou du 16. * Nuker l'ancienne vm IPV6 (actuellement mailman3). Va avec le point précédent, et ça sera l'occasion de voir comment marche la virtualisation au crans. * idem -* Liens wiki - re2o : https://phabricator.crans.org/T293 +* Liens wiki - re2o : * Le wiki est old, c'est pas urgent. On a d'autres trucs à faire. * Gros passage de doc, les gens qui savent svp documentez. Je regarde particulièrement Chirac .... Et quand je dis doc c'est pas une copie du code, @@ -135,9 +135,9 @@ Par exemple le week-end du 09 ou du 16. ça". Je ne pense pas forcément à re2o uniquement, mais aussi aux reliquats de l'ancienne infra. Exemple de pages pas à jour : * [[CransTechnique/Services/RaDius/AttributionVlan]] - * [[https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/RoutageFailover]] + * * Migration des derniers serveurs en zone - ENS. [[https://phabricator.crans.org/T323}} + ENS. * On a une quinzaine de serveurs qui doivent garder une ip publique, on les met sur un vlan à part (exemple dmz, avec un autre nom parce que c'est pas une dmz). Les autres serveurs sont sur adm, et certains serveurs ont @@ -152,13 +152,14 @@ Par exemple le week-end du 09 ou du 16. * Erdnaxe est chaud pour un séminaire Ansible \o/ * mise à jours des noyaux des virtualiseurs /!\ terrain miné * voir - https://forum.proxmox.com/threads/pve-kernel-4-15-17-comes-with-high-and-unstable-disk-latency.44217/ pour le problème que l'on rencontre actuellement + + pour le problème que l'on rencontre actuellement * On fait un test sur un virtualiseur, et on verra... * Changement de soyouz (il existe des serveurs moins cher et mieux chez ovh) si ça motive quelqu'un, on peut le migrer sur un nouveau serveur ovh et c'est cool car ça fait plein de truc différent soyouz (mail, wiki2, tunnel tinc, dns) - * https://www.soyoustart.com/fr/serveurs-essential/ c'est pas beaucoup moins + * c'est pas beaucoup moins cher ni substantiellement mieux. * On fait une tâche phab dans idée, ou todo, c'est pas urgentissime. * réparer les certificats letsencrypt @@ -173,8 +174,8 @@ Par exemple le week-end du 09 ou du 16. * {{{['*']}}} dans ALLOWED_HOSTS ? * voir le souci de lvm sur zbee: -. il n'y a -pas {{{global_filter = [ "r|/dev/zd.*|", "r|/dev/mapper/pve-.*|", "a|/dev/mapper/mpath.*|", "a|/dev/sd.*|" ]}}} +. il n'y a pas `global_filter = [ "r|/dev/zd.*|", "r|/dev/mapper/pve-.*|", +"a|/dev/mapper/mpath.*|", "a|/dev/sd.*|" ]` . je vous laisse vérifier que le mettre en oeuvre dans /etc/lvm/lvm.conf sur zbee ne pètera rien A mettre dans la conf. @@ -217,7 +218,6 @@ je l'ai ajouté à la main) * dans le cas de ft on avait oublié de changer l'ip quand on est passé de HE aux ip ripe. -* [[https://icinga2.crans.org/icingaweb2/monitoring/list/services?service_problem=1&(service=%2Aping6%2A|service_display_name=%2Aping6%2A)&sort=service_severity&dir=desc]] * Ok, faut voir. ### Les comptes clubs sur zamok @@ -227,7 +227,7 @@ je l'ai ajouté à la main) ### Monitoring Ce qu'on veut, ce qu'on ne veut pas, ce qui est important, ce qui peut attendre -https://phabricator.crans.org/T433 + * On reporte. diff --git a/compte_rendus/2019_04_16.md b/compte_rendus/2019_04_16.md index 1f4dde1..0db31f0 100644 --- a/compte_rendus/2019_04_16.md +++ b/compte_rendus/2019_04_16.md @@ -6,46 +6,45 @@ * Fin : 21:55 * <> -### Présents +## Présents -* [[WikiFardale|Fardale]] (via jitsi) +* Fardale (via jitsi) * Edgar Pierre "edpibu" BURKHART -* Solal "[[SolalNathan|Otthorn]]" NATHAN (nous quitte à 21h07) +* Solal "Otthorn" NATHAN (nous quitte à 21h07) * Romain "Vulcain" Thibert -* "[[WikiErdnaxe|erdnaxe]]" +* "erdnaxe" * Gauthier "Elkmaennchen" CROSIO (disparu à 19h50) * Émile Siboulet -* Arthur "[[Grizzly]]" GRISEL-DAVY -* Benjamin "[[Benjamin|Esum]]" GRAILLOT -* Maxime "[[WikiPollion|Pollion]]" BOMBAR -* Michaël "[[WikiMikachu|Mikachu]]" Paulon +* Arthur "Grizzly" GRISEL-DAVY +* Benjamin "Esum" GRAILLOT +* Maxime "Pollion" BOMBAR +* Michaël "Mikachu" Paulon ## Ordre du Jour -### Bilan des différents trucs mis en place et lignes directrices des futurs -projets +### Bilan des trucs mis en place et lignes directrices des futurs projets #### GitLab CI Installé -par [[PaC|PAC]] sur [[CransTechnique/LesServeurs/ServeurVulcain|vulcain]]. -[[PaC|PAC]] n'est pas là on passe ce point. +par PAC sur [[CransTechnique/LesServeurs/ServeurVulcain|vulcain]]. +PAC n'est pas là on passe ce point. #### Prometheus et Ansible -Déployé par [[WikiErdnaxe|Erdnaxe]] et [[Grizzly|OursPolaire]] +Déployé par Erdnaxe et OursPolaire Déploiement du serveur principal sur une VM. L'installation s'est bien passée, mais la création de VM est déjà une aventure. Mise à jour de l'iso dans -proxmox. [[WikiFardale|Fardale]] suggérait d'utiliser -le [[CransTechnique/ServicesMineurs/PXE|PXE]]. +proxmox. Fardale suggérait d'utiliser +le PXE. Petite interlude d'explication sur -le [[CransTechnique/ServicesMineurs/PXE|PXE]], [[CransTechnique/LesServeurs/ServeurCharybde|charybde]] etc. +le PXE, charybde etc. -Linkage vers la page wiki: [[CransTechnique/ServicesMineurs/PXE]]. +Linkage vers la page wiki : PXE. -Playbooks Ansible: +Playbooks Ansible : * Monter LDAP sur une VM fraîche (testé et ça marche ./) * Déploiement de Prometheus (testé et ça marche ./) @@ -56,10 +55,10 @@ de grafana {{{[digression]}}} -Création de VM: Discussion sur un [[CransTechnique/Services/DHCP|DHCP]] sur +Création de VM: Discussion sur un DHCP sur adm, pour le moment on estime qu'on n'a pas besoin de ça… -Erdnaxe propose de se documenter sur terraform (https://www.terraform.io/) qui +Erdnaxe propose de se documenter sur terraform () qui permettrait de faire tout ça automagiquement. {{{[/digression]}}} @@ -68,16 +67,15 @@ Actuellement Prometheus monitore uniquement Prometheus, déploiement des nodes ce WE, test du playbook ansible. Quand tout sera stable et que ça marchera bien on migrera tout ça -sur [[CransTechnique/LesServeurs/ServeurFy|fy]]. (en -réinstallant [[CransTechnique/LesServeurs/ServeurFy|fy]] :) ) +sur fy. (enréinstallant fy :) ) -* [[WikiFardale|Fardale]]: attention [[CransTechnique/LesServeurs/ServeurFy|fy]] est déjà un peu charger il me semble. +* Fardale: attention fy est déjà un peu charger il me semble. #### Mailman 3 Il n'y a pas grand chose à dire en fait. -[[Benjamin|Esum]] a installé la VM sous Buster, elle marche. Il faut la +Esum a installé la VM sous Buster, elle marche. Il faut la configurer avec Ansible. Entre temps mailman3 n'a pas encore été installé parce que soucis sur soucis ça a donné une impossibilité de se logguer. On poursuit dans cette direction, on déploie petit à petit. @@ -85,7 +83,7 @@ On poursuit dans cette direction, on déploie petit à petit. * Elkmaennchen et le CT Aurore intéressés A priori Via est en train de déployer un mailman3 aussi mais -d'après [[WikiErdnaxe|Erdnaxe]] ils en chient sur quelques points. Il serait +d'après Erdnaxe ils en chient sur quelques points. Il serait interessant de les contacter pour ne pas tomber dans les mêmes pièges. #### Cr@ns-5g @@ -109,23 +107,23 @@ et 5G ? En fait il y a déjà un truc du même genre sur le contrôleur Unifi -[[WikiMikachu|Mikachu]]: Une explication au problème qui s'est passé après +Mikachu : Une explication au problème qui s'est passé après la 2^ème^ séparation des SSID, une mise à jour de MacOS est arrivée récemment et dans les release notes ils disent avoir améliorer la gestion du Wifi. Mika pense qu'ils utilisent une sorte de cache pour mémoriser que des réseaux font du 5GHz, et comme Crans ne fait plus de 5 les devices Apple pourraient ne pas vouloir s'y connecter. Who knows ? -[[WikiErdnaxe|Erdnaxe]]: Aux journées Federez [[WikiErdnaxe|Erdnaxe]] a +Erdnaxe : Aux journées Federez Erdnaxe a rencontré d'autres assos avec exactement les mêmes symptômes et leur a conseillé de faire comme nous. Pas de retour pour l'instant. -[[WikiMikachu|Mikachu]]: Apparemment les soucis Mac/Unifi sont connus, Mika +Mikachu: Apparemment les soucis Mac/Unifi sont connus, Mika rapporte d'autres cas qu'il a pu voir dans sa boîte. #### Micro-code et Virtualiseurs -Fait par [[WikiFardale|Fardale]]. +Fait par Fardale. Le microcode est un firmware tournant sur le cpu, qui peut être mis à jour via des paquets debian. Le paquet modifie la séquence de boot pour mettre à jour le @@ -136,27 +134,25 @@ spectre. Le microcode a été déployé sur tous les serveurs physiques, il n'attend qu'un reboot pour être activé. -[[CransTechnique/LesServeurs/ServeurFz|fz]] tourne avec le microcode mis à jour. +fz tourne avec le microcode mis à jour. -Testé sur [[CransTechnique/LesServeurs/ServeurFt|ft]] la migration des VM -de [[CransTechnique/LesServeurs/ServeurStitch|stitch]] (qui n'a pas le +Testé sur ft la migration des VM de stitch (qui n'a pas le microcode installé + Ancien noyau) n'a pas fonctionnée (VM éteintes à l'arrivée) alors que cela n'avait pas posé de problème lors du test -de [[CransTechnique/LesServeurs/ServeurFz|fz]] (VM migrées -de [[CransTechnique/LesServeurs/ServeurFt|ft]] vers [[CransTechnique/LesServeurs/ServeurFt|fz]])… +de fz (VM migrées de ft vers fz)… Après la catastrophe grosses lenteurs, prompt qui n'apparaît plus -etc, [[WikiFardale|Fardale]] a dû se connecter en root, commenter la ligne dans -grub et rebooter [[CransTechnique/LesServeurs/ServeurFt|ft]]. Une fois le +etc, Fardale a dû se connecter en root, commenter la ligne dans +grub et rebooter ft. Une fois le reboot terminé les lenteurs avaient disparu. -[[Benjamin|Esum]] propose de désactiver les patches contre Spectre et +Esum propose de désactiver les patches contre Spectre et Meltdown (proposé aussi sur le forum sur lequel Peb avait posté il y a un an). Bon dans tous les cas on va devoir attendre une grosse maintenance pour faire ça, on pourra voir ce qu'il se passe quand on migrera vers Buster, et/ou en Juillet-Août. -[[WikiFardale|Fardale]]: Sinon il est peut être interessant de passer sur un +Fardale : Sinon il est peut être interessant de passer sur un noyau plus récent qui améliore les patch meltdown et spectre. ### Proposition d'achat de matériel @@ -164,24 +160,27 @@ noyau plus récent qui améliore les patch meltdown et spectre. Il y a aussi ce petit problème de switch de la baie qu'est pas très important mais faut quand même… -* https://www.senetic.fr/product/J9774A * 2 (ou 3 histoire d'avoir du spare et +* * 2 (ou 3 histoire d'avoir du spare et de pouvoir le prêter à S&L) 380€ -* https://www.senetic.fr/product/J9979A 90€ -* https://www.senetic.fr/product/JL258A 500€ -* ou ``https://www.senetic.fr/product/JH329A (moins cher et moins de +* 90€ +* 500€ +* ou `` (moins cher et moins de latence !)`` 50€ * ou racheter des alims. On explique à tout le monde comment fonctionne la -baie, [[CransTechnique/Services/NfS/OpenIscsi|iSCSI]], [[CransTechnique/LesServeurs/ServeurZbee|zbee]] & co. On rappelle que le 3 Février le Switch est tombé, et du coup ça a coupé tout le réseau. Pas cool. Actuellement c'est un Aruba 48 ports de Spare qui est branché, on va proposer au CA quelques modèles pour racheter un switch. +baie, iSCSI]], zbee & co. On rappelle que le 3 Février le Switch est tombé, et +du coup ça a coupé tout le réseau. Pas cool. Actuellement c'est un Aruba 48 +ports de Spare qui est branché, on va proposer au CA quelques modèles pour +racheter un switch. -Le CT propose ce modèle au CA: https://www.senetic.fr/product/J9979A +Le CT propose ce modèle au CA : On propose d'en acheter 2 (pour redonder) + 1 de spare, et puis au pire un switch 8 ports c'est toujours utile. On propose aussi au CA de racheter des Alims pour les switches qu'on a mais qui -ont perdu leurs alims. [[Grizzly|OursPolaire]] s'en occupe. +ont perdu leurs alims. OursPolaire s'en occupe. ### Projet @@ -191,7 +190,7 @@ Ansible. On en déploie un au crans ? Bon personne n'est vraiment chaud et puis c'est maintenir deux trucs pour pas grand chose. On peut par contre faire de la pub pour le Matrix d'Aurore. -[[WikiFardale|Fardale]]: je peux déployer ça, je l'ai déjà fait sur un serveur +Fardale : je peux déployer ça, je l'ai déjà fait sur un serveur perso si besoin. ### Mises à jour @@ -201,19 +200,18 @@ debian (et du coup du crans). On termine la mise à jour des serveurs de backup ? Vulcain est chaud à distance on lui filera tous les droits dessus -évidemment, [[Benjamin|Esum]] veut bien superviser sur place. +évidemment, Esum veut bien superviser sur place. ### knot Transition de knot vers bind. Il y a des trucs chiants avec knot, on veut les views de bind (split -horizon [[CransTechnique/Services/DnS|DNS]]) que knot n'implémente pas. -[[Benjamin|Esum]] demande donc au CT (avant de déployer). +horizon DNS) que knot n'implémente pas. Esum demande donc au CT (avant de +déployer). -[[WikiErdnaxe|Erdnaxe]] serait aussi intéressé, on en profiterait pour déployer -la conf avec Ansible pour avancer la -transition [[CransTechnique/Services/Bcfg2|Bcfg2]] vers Ansible. +Erdnaxe serait aussi intéressé, on en profiterait pour déployer +la conf avec Ansible pour avancer la transition Bcfg2 vers Ansible. Le CT n'y voit pas d'inconvénient mais on ne veut pas de downtime. @@ -225,26 +223,24 @@ Pourquoi que c'est lent le crans ? * Causes possibles: * Latence/soucis d'IO: comment on debug ça ? * Savoir si le soucis vient - de [[CransTechnique/LesServeurs/ServeurZbee|zbee]] ou de la baie ? - * [[WikiFardale|Fardale]]: voir les graphes munin ou les ajouter si il + de zbee ou de la baie ? + * Fardale : voir les graphes munin ou les ajouter si il n'y en a pas assez * Problèmes de DNS (récursif ou résolution récursive sur les domaines crans); qui expliquerait assez bien les latences (dont ssh) - * [[WikiFardale|Fardale]]: mais ça n'explique pas les ralentissement sur + * Fardale : mais ça n'explique pas les ralentissement sur les homes - * [[CransTechnique/LesServeurs/ServeurZbee|zbee]] swap depuis quelque jours - * [[WikiFardale|Fardale]]: un serveur qui swap c'est normal, après à voir + * zbee swap depuis quelque jours + * Fardale : un serveur qui swap c'est normal, après à voir si ça a augmenté brusquement ou non. * Les - fichiers [[CransTechnique/Services/DnS|DNS]] de [[CransTechnique/LesServeurs/Virtuels/ServeurSilice|silice]] échoue à se mettre à jour depuis quelques jours. + fichiers DNS de silice échoue à se mettre à jour depuis quelques jours. * La partition pour les mails de la baie est pleine à 99% . Fear * La latence des disks - de [[CransTechnique/LesServeurs/Virtuels/ServeurSilice|silice]] a explosé + de silice a explosé depuis quelques jours. C'est le cas de plusieurs VM. C'est synchronisé - avec [[CransTechnique/LesServeurs/ServeurStitch|stitch]]. Les autre virtu - ont pas ce comportement. Il faut casser la gueule - à [[CransTechnique/LesServeurs/ServeurStitch|stitch]]. - * https://munin.crans.org/crans.org/stitch.crans.org/diskstats_latency/index.html + avec stitch. Les autre virtu ont pas ce comportement. + * ### Routage @@ -252,13 +248,12 @@ Bon en fait on a des soucis de routage v4… On a des boucles sur le réseau… Va falloir investiguer… -[[Benjamin|Esum]] et [[WikiMikachu|Mikachu]] veulent reprendre le routage et le -parefeu. -[[WikiFardale|Fardale]] aussi est motivé pour aider sur ça. +Esum et Mikachu veulent reprendre le routage et le +parefeu. Fardale aussi est motivé pour aider sur ça. ### Gâteau -[[WikiErdnaxe|Erdnaxe]] a accepté de devenir Nounou et a apporté des -biscuits ([[https://orteil.dashnet.org/cookieclicker|🍪]]). +Erdnaxe a accepté de devenir Nounou et a apporté des +biscuits (). Bravo à lui ! diff --git a/compte_rendus/2019_06_04.md b/compte_rendus/2019_06_04.md index d80c3d9..d69032e 100644 --- a/compte_rendus/2019_06_04.md +++ b/compte_rendus/2019_06_04.md @@ -6,7 +6,7 @@ * Lieu : 2B * <> -### Présents +## Présents * Esum * Mikachu @@ -114,7 +114,7 @@ Est-ce qu'on peut avoir des mails plus utiles ? Changer le template HTML des mails ferait qu'on divergerait d'une install classique. Essayer de les passer en raw text ? -##> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un +> envoyer le monitoring sur un channel IRC, plutôt ? Du coup erdnaxe fera un chan #monitoring accessible pour tout le monde (munin l'est, grafana aussi). Éviter d'y discuter Ça en est où niveau parité d'utilisation avec les solutions éxistantes ? @@ -165,13 +165,13 @@ LVM et pas faire gentiment du qcow2 ? (proposition: on exporte la baie en iscsi et on fait juste des disques qcow2 dedans, pas besoin de lvm, pas besoin de quoi que ce soit de relou...) -##> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. +> Erdnaxe : ça semble + maintenable que la solution actuelle donc je suis pour. Attention à ne pas mettre trop de trucs en place en même temps tout de même. Chaque chose en son temps. Voir le tableau des stockages supportés -ici : https://pve.proxmox.com/wiki/Storage +ici : Certains types de stockage ont été testés sur la baie de Servens, comme prétest avant le Crans. Cours résumé ici : @@ -207,7 +207,7 @@ On coupe court à cette discussion : Ça ne sert pas à grand chose dans ces conditions. Il vaut mieux faire un thread sur la ML nounou@ pour que les gens aient le temps de regarder pour donner leur avis. -Lien vers l'issue phabricator : https://phabricator.crans.org/T434 +Lien vers l'issue phabricator : ### Runner gitlab @@ -227,8 +227,9 @@ plutôt que de nettoyer. Un certain nombre de serveurs sont encore sur le / d'ip de l'ENS. Ça serait bien de tout passer sur les IP Crans -sur 185.230.79.0/24 (voir [[https://phabricator.crans.org/T323|l'issue -phabricator]]), vlan qui a été nommé DMZ l'an dernier. +sur 185.230.79.0/24 (voir [l'issue +phabricator](https://phabricator.crans.org/T323)), vlan qui a été nommé DMZ +l'an dernier. On rappelle ce qu'est une DMZ : Il s'agit plus d'un sous-réseau séparé du réseau local. On y met les machines qui doivent être accessibles depuis @@ -264,7 +265,7 @@ On envoie ce problème au CA Git le retour , Django, howtobasic du Crans (PAC, qui n'as pas encore choisi) -##> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire +> Django Contrib (erdnaxe) mais ptetre trop avancé pour un premier séminaire il faut commencer par python puis django peut être Pour la rentrée il vaut mieux des séminaires faciles : Introduction à Linux, diff --git a/compte_rendus/2019_09_30.md b/compte_rendus/2019_09_30.md index 837d381..1fbf157 100644 --- a/compte_rendus/2019_09_30.md +++ b/compte_rendus/2019_09_30.md @@ -48,7 +48,7 @@ Le Raid logiciel c'est coool et je suis de l'avis que Raid bien fait logiciel > Raid matériel « boîte noir déconnante » Pour plus d'informations, allez -lire : https://wiki.crans.org/CransTechnique/MaintenancesEtIncidents/20Juillet2019 +lire : On manque de compétences sur ces sujets, mais aller tester à ServENS est une bonne idée et c'est ce que Pollion a fait ! @@ -110,15 +110,15 @@ Ce qui a été fait : * Vérification des failovers, radius, postgresql (qui n'avait pas sa partition montée lol)... ->> On n'a pas réparé le soucis avec le routage des IPv4 publiques Cr@ns. << +`>> On n'a pas réparé le soucis avec le routage des IPv4 publiques Cr@ns. <<` -##> Faut trouver une solution et réparer. +> Faut trouver une solution et réparer. Pour les détails, voir le paragraphe suivant (quelle cohérence \o/) ## Retour sur les décisions de la dernière IN -[[ComptesRendusCrans/Mardi04Juin2019 | dernière IN]] +[dernière IN](./2019_06_04.md) On va annoncer les points dans le même ordre @@ -128,7 +128,7 @@ Le switch a été changé. ## Quid des mails ? -On a agrandi {{{/var/mail/}}} et on a viré les % réservés à root dans cette +On a agrandi `/var/mail/` et on a viré les % réservés à root dans cette partition. On attribue un coeur en plus à redisdead pour qu'il arrête de crier à chaque @@ -145,14 +145,14 @@ je sais o:) :D) erdnaxe vient de monter l'alerte à >10mn. On passe à 15mn si ça ne suffit pas. On le met dans Ansible. -## Sputnik (Soyouz2) https://lutim.crans.org/rKdWLFev/7gU52JVF.jpeg +## Sputnik (Soyouz2) erdnaxe n'a pas trop envie d'être seul devant Soyouz2, en vrai le minimum syndical a été installé. Il faut maintenant tout migrer. En réalité le taf à faire ici correspond à une migration BCFG2 -> Ansible. -C'est un projet parfait pour un apprenti : https://phabricator.crans.org/T443 -et des apprentis sont motivés, c'est cool --> Hachino, !TinyLinux, Batablu (si +C'est un projet parfait pour un apprenti : +et des apprentis sont motivés, c'est cool --> Hachino, TinyLinux, Batablu (si d'autres apprentis sont motivés, feel free to join !) erdnaxe par contre est ultra volontaire pour former des codeurs Ansible et @@ -164,7 +164,7 @@ soucis, on ira regarder. ## Mettre à jour les serveurs de backup -{{{omnomnom}}} et {{{zephyr}}} ont enfin été migrés sous Stretch par Vulcain, +`omnomnom` et `zephyr` ont enfin été migrés sous Stretch par Vulcain, encadré par Pollion. Et ce, avant la release de Buster eheh. et les webnews ? Nope. @@ -194,7 +194,7 @@ Le monitoring des bornes a bien été mis en place. Ça a pas mal spammé quand controlleur a été coupé un moment pendant les vacances mais c'est revenu à la normale. On continue le monitoring à fond cette année. Des volontaires ? -[[http://lutim.crans.org/IGaYWBqh/fA9qZePT.png]] + Problème de la persistance sur 25jours. Censé être trivial à fix dans {{{/etc/default/prometheus}}}, mais erdnaxe est un tocard et à fail la @@ -220,7 +220,7 @@ Prometheus et les serveurs sous Stretch => est-ce que l'on prend le paquet de backport qui monitore en plus Systemd et APT (et donc qui remplace monit et munin entièrement de ce que j'ai vu) ? -##> It's a go. +> It's a go. Dans le dernier épisode : @@ -268,7 +268,7 @@ semblerait que certaines feature de Bind ne soient pas supportées correctement. Proposition : Revenir à Bind. Des gens sont motivés pour le faire, donc pourquoi pas. On fera ça dans l'été, il n'y a pas urgence. -##> On n'a pas eu le temps de le faire pendant l'été, il faudra toucher le +> On n'a pas eu le temps de le faire pendant l'été, il faudra toucher le service et du ansible.... ## RFC2136 avec knot/bind @@ -310,8 +310,9 @@ Résumé du dernier épisode : Un certain nombre de serveurs sont encore sur le / d'ip de l'ENS. Ça serait bien de tout passer sur les IP Crans -sur 185.230.79.0/24 (voir [[https://phabricator.crans.org/T323|l'issue -phabricator]]), vlan qui a été nommé DMZ l'an dernier. +sur 185.230.79.0/24 (voir [l'issue +phabricator](https://phabricator.crans.org/T323)), vlan qui a été nommé DMZ +l'an dernier. On rappelle ce qu'est une DMZ : Il s'agit plus d'un sous-réseau séparé du réseau local. On y met les machines qui doivent être accessibles depuis @@ -326,11 +327,11 @@ A-t-on vraiment envie de faire une DMZ ? On a migré en srv. -################################################################################################################################ +############################################################################### Cool on a donc bien avancé. -################################################################################################################################ +############################################################################### ## Lutim @@ -363,7 +364,9 @@ les données en mémoire, ça ne durera pas éternellement) Erdnaxe a expliqué rapidement son idée de HBA : Il existe une méthode pour pouvoir passer outre la carte raid et envoyer directement les disques au noyau -linux (https://fr.wikipedia.org/wiki/Contr%C3%B4leur_h%C3%B4te_de_bus) accessible via une mise à jour du bios à partir des HP Gen8, donc accessible pour thot. +linux () +accessible via une mise à jour du bios à partir des HP Gen8, donc accessible +pour thot. On a encore un serveur de test, on va essayer de mettre ça en place et on envisage une nouvelle install de thot sous ce mode si ça marche bien. @@ -371,8 +374,7 @@ envisage une nouvelle install de thot sous ce mode si ça marche bien. ## DHCP Lors de la migration vers re2o, le serveur DHCP primary a été passé -sur [[CransTechnique/LesServeurs/ServeurOdlyd|odlyd]] alors que le secondary a -été passé sur la vm [[CransTechnique/LesServeurs/Virtuels/ServeurDhcp|dhcp]]. +sur odlyd alors que le secondary a été passé sur la vm dhcp. La personne qui a fait ça est "Votre Nom " cf commit dece79374f94b64c3a79dfd9e8c54d03e3afb936 sur BCFG2. Anyway, qu'est-ce qu'on fait ? On change ? @@ -380,7 +382,7 @@ fait ? On change ? On décide de revert et de changer. Dans tous les cas, penser à changer la page wiki -https://wiki.crans.org/CransTechnique/LesServeurs/Virtuels/ServeurDhcp + ## Ansible @@ -407,9 +409,12 @@ si on s'y prend à beaucoup. C'est une des grandes forces du Cr@ns et c'est qqch qui continuera d'exister après le déménagement donc autant mettre l'énergie ici. Et c'est aussi un peu le coeur de l'assos : + +```LaTeX $$ \frac{\mathrm d \text{séminaires}}{\mathrm d t} > 0 \implies \frac{\mathrm d \text{gens compétants}}{\mathrm d t} > 0 \implies \frac{\mathrm d \text{vie de l'assos}}{\mathrm d t} > 0 $$ +```` ## SATIE + Crans diff --git a/compte_rendus/2019_10_21.md b/compte_rendus/2019_10_21.md index 42779ab..5f3ec88 100644 --- a/compte_rendus/2019_10_21.md +++ b/compte_rendus/2019_10_21.md @@ -5,7 +5,7 @@ * Fin : 21h04 * Lieu : Salle de conférence du Pavillon des Jardins * <> -* Jitsi : https://jitsi.crans.org/IN +* Jitsi : Présents: @@ -14,7 +14,7 @@ Présents: * Edpibu * Elkmaenchen * Hachino -* !TinyLinux +* TinyLinux * 2 1A (Déso j'ai oublié vos noms). * Mikachu * Vulcain @@ -22,9 +22,9 @@ Présents: * Pollion * Thybal -### Bilan réunion avec la DSI +## Bilan réunion avec la DSI -https://pad.crans.org/p/ReunionDsiCrans + La fibre vers le G passe par l'ENS : Une fibre entre le B et l'autocom, une jarretière fibre, et la fibre repart vers le G. @@ -80,9 +80,9 @@ On a commencé à faire des migrations à la va vite car on a commencé à perdr nos routes par l'ENS le 15 Octobre, date qui avait été évoquée dans un couloir par la DSI à vulcain (voir le CR de la dernière IN.) -### Bilan Install Party +## Bilan Install Party -#### Le réseau +### Le réseau On a eu un léger soucis de réseau : On avait demandé à la DSI s'ils pouvaient brasser toutes les prises du PDJ avec nos VLANs. Résultat, on a perdu les deux @@ -96,7 +96,7 @@ Le portail captif a super bien marché, mais Mikachu a fait la remarque qu'une attaqueIPoverDNS était possible puisque ça n'avait pas été envisagé. On a testé, ça marche. -#### Portail Captif +### Portail Captif Faudrait un projet d'apprenti qui reprenne le portail captif (déjà bien nettoyé récemment) avec : @@ -114,14 +114,14 @@ Erdnaxe se propose pour encadrer cette tâche. On va faire une tâche phabricator <>. -#### Installations +### Installations Erdnaxe évoque l'idée -d'utiliser [[https://github.com/antonym/netboot.xyz | netboot.xyz]]. Il avait +d'utiliser [netboot.xyz](https://github.com/antonym/netboot.xyz). Il avait essayé mais avait eu des problèmes. C'était potentiellement un soucis de MTU. De toute façon, On n'a pas envie de contacter l'extérieur ... -### Bilan Séminaires +## Bilan Séminaires Séminaires faits : Introduction au Crans, Shell, Python basique. Ça s'est bien passé, et les gens en redemandent ! @@ -131,18 +131,18 @@ de 50), a priori ça passera. Prochain séminaire sera sur le réseau basique et le routage ! -### Pages persos +## Pages persos phpMyAdmin a été remis au crans. On va probablement remettre en place une appli page perso. ---> Projet apprenti https://phabricator.crans.org/T345 +--> Projet apprenti -### Conf Apache de Zamok +## Conf Apache de Zamok Install-party.crans.org a été migré vers club-crans. -### Point Interfaces +## Point Interfaces Depuis Stretch les interfaces sont nommées à partir de leur emplacement physique, on a envie de normaliser de cette nomenclature. @@ -150,12 +150,12 @@ Erdnaxe propose d'utiliser pour cela la mécanique de systemd qui permet de renommer les interfaces, et de faire gérer tout ça par Ansible. Esum parle brièvement de la possibilité de créer des alias. -##> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, +> On décide donc de nommer les interfaces ethN avec N VlanID + des alias adm, srv... -### IPv4, IPv6, Plan d'Adressage +## IPv4, IPv6, Plan d'Adressage -#### Mettre des RA pour les serveurs +### Mettre des RA pour les serveurs On parle des Router Advertisement. À une époque, il semblerait qu'on avait tout désactivé parce que les machines sous Windows 7 pouvaient générer des faux RA @@ -170,7 +170,7 @@ l'interface récupère tout le reste en auto comme une grande personne. Ça a déjà été mis en place sur certains serveurs, et ça marche bien. Aucun problème. On fait donc ça. -#### IPv6 et les adhérants +### IPv6 et les adhérants À l'heure actuelle, quelqu'un qui renatte derrière le crans n'a pas d'IPv6. Par exemple, un routeur TP-link d'un adhérent ne peut pas filer d'ipv6 (il a mois @@ -179,7 +179,7 @@ d'un /64). En réfléchissant à ça Mikachu s'est rendu compte que le plan d'adressage v4/v6 était pas fou fou. -#### Plan d'adressage +### Plan d'adressage Mikachu nous dit qu'on ne respecte pas tout à fait les normes dans le plan d'addressage : Apparemment, on n'est pas censé faire comme ça pour le nat en @@ -189,7 +189,7 @@ soucis évoqué au dessus. Ok soit, pour le moment c'est pas urgent, mais on pourra l'envisager plus tard. -### Monitoring +## Monitoring Conformément à la décision de la dernière IN, le paquet prometheus qui monitore systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. @@ -197,14 +197,14 @@ systemd a été installé. /!\ Il n'avait pas vu le fail de mailman. Le monitoring a pas mal été amélioré, on a droppé plein de choses legacy (notamment des vieux services systemd). -##> https://lutim.crans.org/2fJq5s6j/8V4gXbIK.png +> erdnaxe a viré de la veille conf ISCSI, et avec Mikachu ils ont viré des gateway fantomatiques. En parlant de systemd, Mikachu parle de networking. -### Ménage d'hiver +## Ménage d'hiver Renommer vulcain => on le renomme "gateau" @@ -215,10 +215,10 @@ Pourquoi pas, de toute façon on peut les réinstaller si besoin. Autre Ménage (synchronisation auto sur les ML à remettre entre autre ....) Oui on va faire ça. -### Point disques +## Point disques Les disques de gulp sont garantis. -Pour la baie, le CA a donné +Pour la baie, le CA a donné Des SOUS ## Gâteau diff --git a/compte_rendus/2019_12_09.md b/compte_rendus/2019_12_09.md index 8ac437b..14cbd59 100644 --- a/compte_rendus/2019_12_09.md +++ b/compte_rendus/2019_12_09.md @@ -5,7 +5,7 @@ * Fin : * Lieu : Salle de conférence du Pavillon des Jardins * <> -* Jitsi : https://jitsi.crans.org/IN +* Jitsi : Présents: @@ -48,8 +48,8 @@ On fait la remarque que de toute façon à moyen terme on va utiliser le DNS et faire du certificat wildcard. Mikachu a fait un role ansible qui marche avec Bind pour un certif wildcard en challenge dns. -https://gitlab.crans.org/paulon/ansible/blob/master/roles/nginx-reverse-proxy/tasks/main.yml -https://gitlab.crans.org/paulon/ansible/blob/master/roles/bind/templates/named.conf.local.j2 + + On revient sur l'idée de !DynDNS de tudor/erdnaxe. Il y a maintenant une RFC pour dnssec avec !DynDns. @@ -88,7 +88,7 @@ d'autres soucis. On peut mettre le script pour configurer les W8 et W10 mais bon, pour eux c'est beaucoup plus facile. -https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html + ### Changement du mode d'acquisition d'une ipv6 sur les machines @@ -219,7 +219,7 @@ On en rediscute après le pot vieux qui est concerné par ça. ## Site crans.org poussiereux -Prototype rapide mkdocs https://perso.crans.org/erdnaxe/site-crans/ (juste la +Prototype rapide mkdocs (juste la homepage et la page de connexion a été faite, mais après c'est du markdown) Pourquoi pas, si ça amuse des gens de faire du front, parlez-en en CA. diff --git a/compte_rendus/2020_03_10.md b/compte_rendus/2020_03_10.md index 3275dfe..0cf52e3 100644 --- a/compte_rendus/2020_03_10.md +++ b/compte_rendus/2020_03_10.md @@ -5,7 +5,7 @@ * Fin : 21:18 * Lieu : 2B * <> -* Jitsi : https://jitsi.crans.org/IN +* Jitsi : Présents: @@ -25,7 +25,7 @@ Présents: Il y a pas mal de nouveaux apprentis, c'est très cool. On rappelle les séminaires du lundi soir -Répondez au [[ https://framadate.org/diffusionCrans | Framadate ]]. +Répondez au [FramaDate](https://framadate.org/diffusionCrans). Prochain séminaire la semaine prochaine probablement, ce sera un séminaire Git @@ -71,16 +71,17 @@ Le pont !WiFi peut faire backup. Mais problème de boucle réseau à éviter. * Ce qu'on garde, et ce qu'on bouge, on en a déjà parlé, et on n'a toujours pas de nouvelles de la DSI. Vulcain va les relancer. * Pour rappel, la proposition se - trouve [[ https://pad.crans.org/p/survie_crans | ici ]]. + trouve [ici](https://pad.crans.org/p/survie_crans). * WikiPollion rappelle aux apprentis l'histoire des IP ENS et des migrations. * Il reste à migrer charybde vers une nouvelle ip publique. On migre aussi les mirroirs en http au lieu de ftp. * Il faut aussi renommer tous les serveurs qui contiennent {{{.dmz.crans.org}}}. La liste des serveurs qui ont besoin d'internet se -trouve [[ https://pad.crans.org/p/ip | sur ce pad ]]. +trouve [sur ce pad](https://pad.crans.org/p/ip). On dispose de 3 types de serveur : + 1. serveur avec une ip publique 1. serveur avec une ip natée (qui a internet) 1. serveur sans internet diff --git a/compte_rendus/2020_05_09.md b/compte_rendus/2020_05_09.md index 3e68e52..5053c4c 100644 --- a/compte_rendus/2020_05_09.md +++ b/compte_rendus/2020_05_09.md @@ -5,7 +5,7 @@ * Fin : 19h16 (ouais c'était un peu long) * Lieu : En visio * <> -* Jitsi : https://jitsi.crans.org/confINement +* Jitsi : Présents: @@ -25,7 +25,7 @@ Présents: ## Un jitsi scalable -https://github.com/jitsi/jitsi-meet/blob/master/doc/scalable-installation.md + On a augmenté la ram de Jitsi à 4G, ça a l'air de mieux tenir. On vient de se rendre compte que jitsi a publié un topo pour faire passer tout ça à l'echelle. @@ -75,12 +75,12 @@ privé. C'est pénible. Exemple : -https://auro.re/_matrix/media/r0/download/auro.re/jgDmrbRwrscMqpdrnMiHayft + Problème aussi des imprimantes réseaux. Attaques utilisant UPNP -https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/Switch-Configuration-To-Prevent-SSDP-Attacks-On-The-Servers-NAS/ta-p/522657 + On peut visiblement aussi désactiver mDNS sur les switches et ça a l'air de régler le soucis UPNP. @@ -105,7 +105,7 @@ Il manque la conf radius dans mtail, ça serait bien On continue à déployer des nouveaux exporteurs etc ... Venez sur #monitoring. Pour -prometheus : https://wiki.crans.org/CransTechnique/ServicesMineurs/Prometheus#Mais_dis_donc_Jamy_comment_.2BAOc-a_marche_.3F +prometheus : Krokmou est intéressé par regarder pour éventuellement rajouter des nouveaux exporteurs. @@ -128,7 +128,7 @@ Quelle belle transition ! On a pas mal avancé dans les mises à jour vers Buster. On ne lâche rien. Pour suivre les DU, on a la page wiki idoine -https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade + ### Du ansible @@ -140,7 +140,7 @@ https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade plugin dans le dépot ansible qui permet d'interroger l'API, et qui met les résultats en cache afin d'accélérer tout ça. C'est en cours de relecture, et ça sera mergé après. -* https://pad.crans.org/p/ansible_todo +* * On va remplacer les lineinfile par un déploiement complet avec des templates. Ça permet de savoir exactement les options qu'on veut. Si les fichiers proposent des include, on garde évidemment la version des dépots @@ -155,14 +155,15 @@ On pourrait mettre certbot sur toutes les VM et ne pas faire de wildcard mais bien un challenge DNS-01 On a 4 options : + 1. On copie le wildcard du proxy partout 1. On crée un wildcard sur chaque serveur avec un challenge DNS --> Nécessite -la clé privée TSIG sur tous les serveurs mais pas de conf à écrire + la clé privée TSIG sur tous les serveurs mais pas de conf à écrire 1. On crée un certificat nominatif par serveur avec challenge DNS --> Nécessite -une clef privée TSIG pour _acme-challenge.nom_serveur(.adm).crans.org pour -chaque serveur + une clef privée TSIG pour _acme-challenge.nom_serveur(.adm).crans.org pour + chaque serveur 1. On fait du challenge HTTP --> pas possible sur adm. (enfin si mais c'est -chiant et on a pas envie) + chiant et on a pas envie) On est tous d'accord que pour les MX on veut passer à un challenge DNS. On a un petit débat : @@ -187,7 +188,7 @@ Finalement, on part sur l'option 2. ### Bind vs knot Bind marche mieux et permet de faire des wildcard et des vues DNS mais c'est à -faire. [[ https://phabricator.crans.org/T444 | Tâche Phabricator ]]. +faire. [Tâche Phabricator](https://phabricator.crans.org/T444). * Il reste knot uniquement sur titanic et soyouz le temps de les virer * boeing et sputnik tourneront sous bind @@ -234,14 +235,17 @@ Encore mieux, si on mettait en place du MQTT ou des webhooks :p --> Benjamin : On crée une app dans re2o avec des signaux qui envoie à un serveur MQTT (sur Otis ?) les changements quand il y en a eu. - * On rajoute en plus une commande manage.py qui permet de faire un - full-regen de la conf. + +* On rajoute en plus une commande manage.py qui permet de faire un + full-regen de la conf. + --> Mikachu soulève le problème suivant : - * D'une manière ou d'une autre, un service peut ne pas recevoir le message - et il faut qu'il puisse recevoir la conf complète à intervalles réguliers, - fasse un diff avec ce qu'il a, et prenne la vraie conf le cas échéans. Si - jamais il y a eu un diff, c'est qu'il y a eu un soucis et il envoie un - mail pour que les nounous regardent. + +* D'une manière ou d'une autre, un service peut ne pas recevoir le message + et il faut qu'il puisse recevoir la conf complète à intervalles réguliers, + fasse un diff avec ce qu'il a, et prenne la vraie conf le cas échéans. Si + jamais il y a eu un diff, c'est qu'il y a eu un soucis et il envoie un + mail pour que les nounous regardent. C'est la commande manage.py qui est appelée à intervalles réguliers (toutes les heures par exemple). @@ -254,7 +258,7 @@ pour proprifier. Ils écoutent la file MQTT et appliquent leur conf. ## Liste des trucs à faire On prend chaque serveur un par un dans -https://wiki.crans.org/CransTechnique/AdminSyst%C3%A8me/DistUpgrade et on + et on dresse une liste, y compris avec des gens motivés. Collegialement moins erdnaxe qui s'est barré faire du servens (oui je diff --git a/compte_rendus/2020_07_24.md b/compte_rendus/2020_07_24.md index 6766931..8ea45cb 100644 --- a/compte_rendus/2020_07_24.md +++ b/compte_rendus/2020_07_24.md @@ -6,7 +6,7 @@ * Fin : 22h30 * Lieu : 2B + en visio * <> -* Jitsi : https://jitsi.crans.org/IN +* Jitsi : Présents: @@ -19,26 +19,26 @@ Présents: * Shirenn * Solal -### Un problème de clim ! +## Un problème de clim ! Devis Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives de LTC. On a envie de changer de prestataire. -### Bilan de ce qui a été fait et reste à faire +## Bilan de ce qui a été fait et reste à faire -#### Monitoring radius +### Monitoring radius On monitore certains types de connexion radius en parsant les logs, et ça passe par prometheus. Il faut un peu l'améliorer, mais c'est cool. -#### cpasswords 2.0 +### cpasswords 2.0 Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore en beta test, mais c'est cool. -#### Ansible +### Ansible Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la conf. On va écrire un !HowToAnsible <> pour le crans et créer une convention. Attention, quand on passera à Ansible 2.10 il faudra penser à appeler les collections. ça sera dans le !HowTo. -#### Framadate +### Framadate On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça. Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage etc. ça ferai de la pub pour nos services. Pourquoi pas. -#### Postfix et dovecot +### Postfix et dovecot On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant, Pollion va le mettre dans l'Ansible et le sortir de test. -#### Pad +### Pad Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas. -### Coupure de l'ENS +## Coupure de l'ENS L'ENS est partie, quelques difficultés de communication, le G n'a pas été coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B @@ -69,7 +69,7 @@ et le 0G. Il faut finir de faire le ménage dans les ip ENS. -### Récupération de matos +## Récupération de matos On a récupéré N trucs de l'ENS : 4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux. @@ -79,12 +79,12 @@ pour les hyperviseurs. Chacune des baies venait avec des carte 10G Et une palanquée de disques. -https://pad.iiv.re/p/survie_crans + C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir point suivant). -### Future infra +## Future infra On va jeter les vieux serveurs qui servent de chauffage. @@ -100,7 +100,7 @@ difficile à débuguer .... Il a rencontré ça au taf ... Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des métriques différentes pour le routage ipv6. -#### Projet de LDAP nounous +### Projet de LDAP nounous Esum présente le LDAP nounous : @@ -115,19 +115,19 @@ de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre indication. On va faire le test, mais dans l'optique de tout simplifier ça nous semble une bonne idée. -### Virer les vieux switches 100M +## Virer les vieux switches 100M On va faire la liste et voir pour changer ces switchs avec le matos. Il serait intéressant d'avoir le campus en Gigabit. -### Configuration des switches +## Configuration des switches Erdnaxe et Shirenn ont regardé comment automatiser la configuration des switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer. On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en place LLDP, c'est pratique pour débugguer. Pourquoi pas ? -### Cloud-Init Proxmox +## Cloud-Init Proxmox Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud pour monter un truc en même temps que la vm pour la provisionner. C'est très @@ -136,8 +136,8 @@ création de vm ! Problème c'est long à booter et on veut pas que les gens fassent de la merde non versionnée. On propose de supprimer le paquet cloud-init après l'installation pour éviter ça. -https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM + -### Gateau +## Gateau Shirenn est nommé nounou, bravo à lui ! diff --git a/compte_rendus/2020_12_21.md b/compte_rendus/2020_12_21.md index c9e718b..c17e8b2 100644 --- a/compte_rendus/2020_12_21.md +++ b/compte_rendus/2020_12_21.md @@ -5,7 +5,7 @@ * Fin : 18h58 * Lieu : En visio et à la Kolok * <> -* Jitsi : https://jitsi.crans.org/Lundi21Decembre2020 +* Jitsi : Présents: @@ -21,9 +21,9 @@ Présents: On a un peu avancé, mais c'est vrai que les confinements ne nous ont pas trop fait de cadeau. -### Planification de la migration +## Planification de la migration -#### Mise en place des vms de routage +### Mise en place des vms de routage * Pare-feu (nftables) --> Le parefeu marche. Il faut faire la migration de re2o ou mettre une patte à re2o sur la nouvelle infra. @@ -43,23 +43,23 @@ tout marche bien c'est cool. Il y a juste un bridge entre ipv6-zayo et routeur-sam, avec un vlan spécifique pour l'interco. Mais c'est du hack temporaire, ça sautera à la fin de la migration. -#### radius +### radius Le radius marche, il faut juste mettre en place rsyslog. -#### dhcp +### dhcp Il est en place, on vérifie quand même que ça marche, mais de mémoire cet été c'était le cas. Il faut juste faire attention à ne pas utiliser dhcp-failover car ça ne supporte que 2 serveurs et nous on en veut 3. -#### dns recursif +### dns recursif Ok -dns autoritaire https://gitlab.crans.org/nounous/dns +dns autoritaire Parfait -#### Migration des dernières vm +### Migration des dernières vm * IRC --> On propose de DU zamok vers bullseye, comme ça on aura un serveur des adhérents à jour et erdnaxe sera content. @@ -82,61 +82,58 @@ Parfait * Sauvegarder tout le reste (dans une pool sur Zephir ?) * On va faire une pool cimetière. RIP les vieilles vms. -#### Migration de zamok +### Migration de zamok On va le DU vers bullseye. On va rajouter des disques dans Zamok dans l'objectif d'héberger des petites images podman, pour un futur projet. -### Plan de la migration +## Plan de la migration 1. Migration des home: -Il faut prévoir une interruption de services. -Il faut : - -* Être certain que les services qui parlent aux home tournent : En gros - owncloud et owl, + le nouveau serveur irc. -* DU Zamok vers bullseye. -* Refaire un rsync des home, mais ça devrait aller assez vite. -* Et finir de setup le nfs sur zamok. - -2. Migration du réseau. - -* Il faut migrer les switches. Ça veut globalement dire appliquer le script le - Mikachu. -* Il faut migrer les bornes. Pollion et Esum ont fait des tests pour migrer une - borne [[ https://wiki.crans.org/CransTechnique/ControleurUnifi#Changement_de_controleur | c'est facile ]]. + Il faut prévoir une interruption de services. + Il faut : + * Être certain que les services qui parlent aux home tournent : En gros + owncloud et owl, + le nouveau serveur irc. + * DU Zamok vers bullseye. + * Refaire un rsync des home, mais ça devrait aller assez vite. + * Et finir de setup le nfs sur zamok. +1. Migration du réseau. + * Il faut migrer les switches. Ça veut globalement dire appliquer le script le + Mikachu. + * Il faut migrer les bornes. Pollion et Esum ont fait des tests pour migrer une + borne [c'est facile](https://wiki.crans.org/CransTechnique/ControleurUnifi#Changement_de_controleur). En bonus, on a testé avec un controlleur unifi sur buster. Par contre ce qu'on dit c'est que cette migration sera faite dans un second temps. -#### Choix des dates +### Choix des dates 1. Migration des home, lundi 28 Décembre. 1. Migration du réseau le week-end du 2/3 janvier. -### Post-Migration +## Post-Migration -#### Nettoyage de Vo et caillassage des serveurs +### Nettoyage de Vo et caillassage des serveurs Backup des trucs qui trainent et stockage. -#### Après la migration, la DOC et ansible +### Après la migration, la DOC et ansible Ce serait pas mal qu'à un moment après la migration, on puisse run ansible sans rien cassé Écrire toute la doc et archiver la doc de l'ancienne infra -#### Chiffrement des disques +### Chiffrement des disques On en reparle plus tard, mais il va falloir un autre rsync pour chiffrer la pool ZFS sur cameron. Pour les backups, c'est fait avec borg. -### GATEAU !!!! +## GATEAU !!!! 1. Le CT s'agrandit, avec l'arrivée de PAC. Bravo à lui ! 1. Ce n'est pas encore tout à fait officiel (je ne veux pas laisser un crans -instable), mais Pollion va rendre les rênes du CT et shirenn a accepté de -reprendre cette charge. Merci à lui et bonne chance ! + instable), mais Pollion va rendre les rênes du CT et shirenn a accepté de + reprendre cette charge. Merci à lui et bonne chance ! diff --git a/compte_rendus/2021_02_16.md b/compte_rendus/2021_02_16.md index d834f90..302e76d 100644 --- a/compte_rendus/2021_02_16.md +++ b/compte_rendus/2021_02_16.md @@ -7,7 +7,7 @@ * Fin : 23h15 * Lieu : Partout * <> -* Jitsi : https://jitsi.crans.org/IN +* Jitsi : Présents: @@ -45,7 +45,7 @@ Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car elle n'a jamais été mise à jour depuis Jessie. Un projet un jour, les mettre en statique quelque part ? Remettre en place un autre -webnews ? https://gitlab.crans.org/nounous/django-webnews. Esum: Le protocole +webnews ? . Esum: Le protocole est mort de toute façon .... #### TV @@ -90,7 +90,7 @@ tout. On vote, on garde interfaces.d ### Bornes wifi qui arrivent en fin de vie. -https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7 + Le controlleur se plaint qu'il y a des bornes qui deviennent EOL. On ne pourra pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables. diff --git a/compte_rendus/2021_03_20.md b/compte_rendus/2021_03_20.md index dcffbda..d76991c 100644 --- a/compte_rendus/2021_03_20.md +++ b/compte_rendus/2021_03_20.md @@ -1,6 +1,6 @@ # Réunion du Conseil Technique -Lieu: https://jitsi.crans.org/IN +Lieu: Date: Samedi 20 Mars 2021 @@ -101,7 +101,7 @@ Proposition de solution pour la non-modération : * on envoie un mail la dernière semaine avant de supprimer à la liste Convention de -nommage : [[https://wiki.crans.org/CransTechnique/ConventionsUtiles/NomsML]]. +nommage : . On passe les noms de ML en lowercase On aimerait avoir 2 MX et 2 SMTP (la sortie) bien séparés. Ainsi si on se fait @@ -124,7 +124,7 @@ Internet pour les gens sur campus. (+ des affiches ?) On a potentiellement un mauvais script qui tue weechat. On invite les utilisateurs de Weechat de comparer leurs scripts. -ps -aux | grep weechat | awk '{print $1}' | sort | uniq -c | sort -n +`ps -aux | grep weechat | awk '{print $1}' | sort | uniq -c | sort -n` ## Nounou à la retraite diff --git a/compte_rendus/2021_04_24.md b/compte_rendus/2021_04_24.md index 997dfa3..68b308e 100644 --- a/compte_rendus/2021_04_24.md +++ b/compte_rendus/2021_04_24.md @@ -1,10 +1,10 @@ # Réunion du Collège Technique * Date : Samedi 24 Avril 2021 -* Lieu : https://galene.crans.org/group/IN +* Lieu : * Début : 15h00 * Fin : 17h15 -* https://pad.crans.org/p/Samedi24Avril2021 +* ## Présents diff --git a/compte_rendus/2021_12_17.md b/compte_rendus/2021_12_17.md index 29cab1e..fb1b454 100644 --- a/compte_rendus/2021_12_17.md +++ b/compte_rendus/2021_12_17.md @@ -1,20 +1,20 @@ # Réunion du Collège Technique * Date : Vendredi 17 Décembre 2021 -* Lieu : Galène (https://galene.crans.org/group/CA) et MB84 +* Lieu : Galène () et MB84 * Début : 20h04 * Fin : 21:22 -* https://pad.crans.org/p/Vendredi17Decembre2021 +* ## Présents -* [[WikiYnerant|Ÿnérant]] -* [[VanilleNiven|Vanille]] -* [[WikiShirenn|shirenn]] -* [[SolalNathan|Solal]] -* [[Benjamin|Esum]] -* [[DsAc|ds-ac]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] +* Ÿnérant +* Vanille +* shirenn +* Solal +* Esum +* ds-ac +* Pigeon Moelleux ## Ordre du jour diff --git a/compte_rendus/2022_04_16.md b/compte_rendus/2022_04_16.md index 763fbd1..c16cea5 100644 --- a/compte_rendus/2022_04_16.md +++ b/compte_rendus/2022_04_16.md @@ -1,7 +1,7 @@ # Réunion Inter Nounous * Date : Samedi 16 Avril 2022 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 20h03 * Fin : 21h43 @@ -46,8 +46,9 @@ permettait aux gens bénéficiant d'une connexion internet sur le campus de Cachan de pouvoir se connecter à internet sur les campus du réseau Federez. De plus le crans ne vendant plus à proprement parler de connexions internet à ces adhérents la question s'est posée de savoir, + 1. S'il était encore pertinent d'avoir un serveur Radius ? -2. Si oui, qui devrions nous exporter dans celui-là ? +1. Si oui, qui devrions nous exporter dans celui-là ? Un point important sur ces deux questions est le suivant, les gens qui par notre politique d'exportation se retrouveront dans le serveur radius, auront de diff --git a/compte_rendus/2022_11_13.md b/compte_rendus/2022_11_13.md index e83adfe..9eecd7f 100644 --- a/compte_rendus/2022_11_13.md +++ b/compte_rendus/2022_11_13.md @@ -43,7 +43,7 @@ Normalement c'est ok On prévoit de brûler Apache un jour -> Nginx (il y a des failles partout) Par la même occasion, plus de PHP -.perso.crans.org à la place de perso.crans.org/ ? +`.perso.crans.org` à la place de `perso.crans.org/` ? ## Centralisation des logs sur tealc @@ -72,7 +72,7 @@ Changement de nom ## Impression -https://pad.crans.org/p/PrintersAreACVE + bleizi se charge d'acheter de l'encre noire @@ -98,10 +98,10 @@ pouvoir accepter de la perte On va débourser de la moula : Environ 2 000€ HT + 1000€ de -disques (https://tenor.com/view/la-cite-de-peur-combien-gif-18570725). +disques (). Voir en CA combien on est prêt à débourser -https://gitlab.crans.org/nounous/documentation/-/blob/ceph/infrastructure/ceph.md + ### Version shirenn diff --git a/compte_rendus/2023_01_07.md b/compte_rendus/2023_01_07.md index 1213f01..96ab736 100644 --- a/compte_rendus/2023_01_07.md +++ b/compte_rendus/2023_01_07.md @@ -1,19 +1,19 @@ # Réunion du Collège Technique * Date : Samedi 7 Janvier 2023 -* Lieu : Galène (https://galene.crans.org/group/IN) +* Lieu : Galène () * Début : 22h * Fin : 23h55 -* https://pad.crans.org/p/Samedi7Janvier2023 +* ## Présent⋅e⋅s -* [[DsAc|ds-ac]] -* [[WikiAplanos|aplanos]] -* [[WikiBleizi|bleizi]] +* ds-ac +* aplanos +* bleizi * esum * Otthorn -* [[PigeonMoelleux|Pigeon Moelleux]] +* Pigeon Moelleux * shirenn * vanille @@ -46,7 +46,7 @@ dit au début. Ce sont des VMs. -fluxx -> Système de streaming (https://stream.crans.org <3) +fluxx -> Système de streaming ( <3) Conclusion : on garde @@ -59,7 +59,7 @@ Conclusion : on brûle On en a à deux endroits : * Le FTP du crans -* Le miroir (http://eclat.crans.org) +* Le miroir () Supprimer le support ? @@ -97,7 +97,7 @@ On enverra un mail demain (presque aujourd'hui) On annonce : * L'immolation par le feu de horde -* Nouveau système pour https://perso.crans.org/ +* Nouveau système pour `https://perso.crans.org/`` ''Une certaine sh***nn voulant rester anonyme aurait dit : 'Le PHP c'est trop bien' '' diff --git a/compte_rendus/2023_02_04.md b/compte_rendus/2023_02_04.md index 7b27d59..f2e5a72 100644 --- a/compte_rendus/2023_02_04.md +++ b/compte_rendus/2023_02_04.md @@ -1,18 +1,18 @@ # Réunion Inter Nounous * Date : Samedi 4 Février 2023 -* Lieu : MB85 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB85 et Galène () * Début : 20h15 * Fin : 21h45 ## Présents -* [[VanilleNiven|Vanille]] -* [[DsAc|ds-ac]] -* [[WikiBleizi|Bleizi]] -* [[PigeonMoelleux|Pigeon Moelleux]] -* [[WikiShirenn|shirenn]] -* [[SolalNathan|Otthorn]] +* Vanille +* ds-ac +* Bleizi +* Pigeon Moelleux +* shirenn +* Otthorn ### Routage avec Aurore diff --git a/compte_rendus/2023_03_04.md b/compte_rendus/2023_03_04.md index 7fc0bd0..ab1beba 100644 --- a/compte_rendus/2023_03_04.md +++ b/compte_rendus/2023_03_04.md @@ -1,20 +1,20 @@ # Réunion du Collège Technique * Date : Samedi 4 Mars 2023 -* Lieu : MB85 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB85 et Galène () * Début : 16h00 * Fin : ~17h00 -* Pad: https://pad.crans.org/p/Samedi04Mars2023 +* Pad : ## Présents -* [[VanilleNiven|Vanille]] -* [[WikiShirenn|shirenn]] -* [[DsAc|ds-ac]] -* [[WikiAeltheos|Aeltheos]] -* [[WikiBleizi|bleizi]] -* [[SolalNathan|Solal]] -* [[Benjamin|esum]] +* Vanille +* shirenn +* ds-ac +* Aeltheos +* bleizi +* Solal +* esum ## Ordre du jour @@ -34,7 +34,7 @@ mails concernés. ### Kea -Suggestion d'utiliser Kea (https://packages.debian.org/bookworm/kea) pour +Suggestion d'utiliser Kea () pour remplacer notre actuel serveur DHCP qui est déprécié. Kea n'est pas encore en production. @@ -50,7 +50,7 @@ Elles sont traitées manuellement mais il est discuté la possibilité de permettre aux utilisateurs de supprimer eux-même leur compte. En attendant il s'agit de garantir que la documentation des choses à supprimer et comment est à -jour: https://gitlab.crans.org/nounous/documentation/-/blob/master/howto/delete_user.md +jour: NOTE: impossible de supprimer certaines informations de facturation avant 10 ans. diff --git a/compte_rendus/2023_04_01.md b/compte_rendus/2023_04_01.md index e402cd7..c9dbb65 100644 --- a/compte_rendus/2023_04_01.md +++ b/compte_rendus/2023_04_01.md @@ -1,18 +1,18 @@ # Réunion Inter Nounous * Date : Samedi 04 Avril 2023 -* Lieu : MB85 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB85 et Galène () * Début : 12h00 * Fin : 13h15 ## Présents -* [[DsAc|ds-ac]] -* [[WikiBleizi|bleizi]] -* [[Benjamin|esum]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[SolalNathan|Otthorn]] -* [[VanilleNiven|Vanille]] +* ds-ac +* bleizi +* esum +* Pigeon Moelleux +* Otthorn +* Vanille ## Ordre du Jour @@ -26,7 +26,7 @@ Suite à un user voulant ajouter quelqu'un d'externe sur un de ses projets ''Discussion en cours'' On accepte les users externes après mail aux nounous avec pour -pseudo "_external" +pseudo `_external` Gitlab a été upgrade ### Ceph diff --git a/compte_rendus/2023_04_29.md b/compte_rendus/2023_04_29.md index 7daea14..a1a39da 100644 --- a/compte_rendus/2023_04_29.md +++ b/compte_rendus/2023_04_29.md @@ -1,16 +1,16 @@ # Réunion Inter Nounous * Date : Samedi 29 Avril 2023 -* Lieu : MB85 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB85 et Galène () * Début : 13h00 * Fin : 15h10 ## Présents -* [[WikiBleizi|bleizi]] -* [[SolalNathan|Otthorn]] -* [[WikiShirenn|shirenn]] -* [[VanilleNiven|Vanille]] +* bleizi +* Otthorn +* shirenn +* Vanille * lzebulon ## Ordre du Jour @@ -20,14 +20,14 @@ surcoût de vis pour fixer les disques carte réseau pas compatible * [infra de test] retour sur le projet Certdap - https://pad.crans.org/p/projet-cerdap + LDAP créé avec 3 apprenti.es * [infra de test] Droits et apprenti·es Donner les droits d'écriture aux apprenti.es ? Pb: l'infra apprentis sur laquelle les apprentis sont roots est isolée, celle-ci non * Mettre en place une instance Overleaf au Crans ? - Overleaf rendu open récemment: https://github.com/overleaf/overleaf - Voir https://plmlatex.math.cnrs.fr/ qui est l'analogue CNRS. Obstacles de + Overleaf rendu open récemment: + Voir qui est l'analogue CNRS. Obstacles de scalabilité ? À voir. * Framaform ça marche très bien chez framaform, c'est pas vraiment nécessaire de @@ -60,4 +60,4 @@ * tresorerie * urgent → jéjé kraft envoie mail → c'est pas le crans * Problèmes IPv6 récents → non. (vérifier à la couche 8) -* https://unit.nginx.org -> prochaine IN +* -> prochaine IN diff --git a/compte_rendus/2023_05_27.md b/compte_rendus/2023_05_27.md index a334dd5..1319715 100644 --- a/compte_rendus/2023_05_27.md +++ b/compte_rendus/2023_05_27.md @@ -1,19 +1,19 @@ # Réunion Inter Nounous * Date : Samedi 27 Mai 2023 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène () * Début : 21h10 * Fin : 22h30 ## Présents -* [[SolalNathan|Otthorn]] -* [[VanilleNiven|Vanille]] +* Otthorn +* Vanille * lzebulon -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiAeltheos|Aeltheos]] +* Pigeon Moelleux +* Aeltheos * Chiaroush -* [[DsAc|ds-ac]] +* ds-ac ## Ordre du Jour @@ -31,7 +31,7 @@ Problème : il a fallu spécifier le paramètre "ashift" à la main Seul un paramètre ashift est valide -#> zpool aurait pu nous en dire plus, genre "attention, pas le bon ashift +> zpool aurait pu nous en dire plus, genre "attention, pas le bon ashift gnagnagna, si tu veux faire caca, ajouter XXX à la ligne de commande." ## Questions diverses diff --git a/compte_rendus/2023_06_24.md b/compte_rendus/2023_06_24.md index 8b3fb6f..f696d6d 100644 --- a/compte_rendus/2023_06_24.md +++ b/compte_rendus/2023_06_24.md @@ -1,21 +1,21 @@ # Réunion Inter Nounous * Date : Samedi 24 Juin 2023 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 15h00 * Fin : 17h00 -### Présents +## Présents -* [[VanilleNiven|Vanille]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiBleizi|bleizi]] -* [[DsAc|ds-ac]] -* [[Benjamin|esum]] +* Vanille +* Pigeon Moelleux +* bleizi +* ds-ac +* esum * lzebulon -* [[WikiAplanos|Aplanos]] +* Aplanos -### Ordre du Jour +## Ordre du Jour * Belenios * mise à jour de 1.15 à 2.1 ? @@ -31,15 +31,15 @@ * Que faire des VMs en fin de vie ? On les débranche ou on les met sous perfusion pour le reste de leur vie ? * Cancel !ChanServ --(+ ptdr comment on est une divinité sur IRC ?)-- -* Migration à bookworm https://ethercalc.crans.org/6jbvxvfw0sxu +* Migration à bookworm * J[ds-ac]'ai vu une VM hung sur un prompt lié à bookworm ; c'est normal ? * Migration à NixOS de certains services ? * Une première VM sous Guix ? * Question : comment ajouter une VM au LDAP sans faire crier Prometheus * suite office sur owncloud - * https://owncloud.crans.org/apps/market/#/app/onlyoffice - * https://owncloud.crans.org/apps/market/#/app/richdocuments - * https://sandstorm.io/ (proposition d'ethercalc like avec option pour + * + * + * (proposition d'ethercalc like avec option pour read-only) * Le Crans n'est pas listé comme fournisseur d'ethercalc sur le site Chatons * Envoyer un mail à !ViaRezo à propos du peering BGP @@ -58,7 +58,7 @@ (2ème ligne dit "si vous n'avez pas de compte contactez-nous", ça sous-entend que n'importe qui peut obtenir un compte juste en nous contactant...) -* + On en profite pour faire une MAJ (de belenios et de la VM) +* On en profite pour faire une MAJ (de belenios et de la VM) ### Install Party @@ -78,12 +78,12 @@ On tue les VMs en fin de vie --(Il est en sursis.)-- -https://libera.chat/guides/certfp + ### Bookworm * Bullseye est mort. Longue vie à Bookworm ! -* Proxmox : https://pve.proxmox.com/wiki/Upgrade_from_7_to_8 +* Proxmox : * Normalement les upgrades devraient bien se passer * D'abord les services, puis les proxmox et on attend ceph pour les stockages * Proxmox : les mettre à niveau un par un. diff --git a/compte_rendus/2023_09_23.md b/compte_rendus/2023_09_23.md index f1dbf88..fa79555 100644 --- a/compte_rendus/2023_09_23.md +++ b/compte_rendus/2023_09_23.md @@ -3,24 +3,24 @@ ## Réunion nounou * Date : Samedi 23 Septembre 2023 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 17h00 * Fin : 18h53 ### Présent⋅es -* [[WikiAeltheos|aeltheos]] -* [[WikiAplanos|Aplanos]] -* [[WikiBleizi|bleizi]] -* [[DsAc|ds-ac]] -* [[Esum|esum]] -* !GaBo -* [[WikiHachino|Hachino]] +* aeltheos +* Aplanos +* bleizi +* ds-ac +* esum +* GaBo +* Hachino * hugoooo * lzebulon * Shinigami -* [[WikiShirenn|shirenn]] -* [[VanilleNiven|Vanille]] +* shirenn +* Vanille Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. @@ -44,7 +44,7 @@ Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. * accueil des nouveaux et nouvelles * succession prochaine du CT * divers - https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ + home, vanille, aplanos ### Accueil des nouveaux et nouvelles @@ -74,7 +74,7 @@ discussion) et corriger qq droits d'accès Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a communiqué avec qui) -Correction cf https://www.postfix.org/postconf.5.html#authorized_mailq_users +Correction cf esum s'en occupe @@ -108,7 +108,7 @@ Ceux qui lisent pas tous leurs mails sont cancels ### Lister les services à redémarrer -Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux +Cf. ### Point sur la coupure de tous les services forcée par l'ENS diff --git a/compte_rendus/2023_10_21.md b/compte_rendus/2023_10_21.md index 3b0d932..ea6da17 100644 --- a/compte_rendus/2023_10_21.md +++ b/compte_rendus/2023_10_21.md @@ -1,25 +1,25 @@ # Réunion nounou * Date : Samedi 21 Octobre 2023 -* Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying) +* Lieu : 1N82 et Jitsi () * Début : 18h10 * Fin : 19h35 -### Présent⋅es +## Présent⋅es -* [[WikiAplanos|Aplanos]] -* [[WikiBleizi|bleizi]] -* [[DsAc|ds-ac]] -* [[Esum|esum]] -* !GaBo -* [[WikiHachino|Hachino]] +* Aplanos +* bleizi +* ds-ac +* esum +* GaBo +* Hachino * lzebulon -* [[VanilleNiven|Vanille]] -* !RedDiamond -* [[WikiSerenilink|Serenilink]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] +* Vanille +* RedDiamond +* Serenilink +* Pigeon Moelleux -### Ordre du jour +## Ordre du jour * pb de connexion * pb de mot de passe/clé ssh diff --git a/compte_rendus/2023_12_02.md b/compte_rendus/2023_12_02.md index db60b97..08c3d31 100644 --- a/compte_rendus/2023_12_02.md +++ b/compte_rendus/2023_12_02.md @@ -1,21 +1,21 @@ # Réunion du Collège Technique * Date : Samedi 2 décembre 2023 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN/) +* Lieu : MB87 et Galène () * Début : 20h22 * Fin : 22h54 -* https://pad.crans.org/p/Samedi02Decembre2023 +* ## Présent⋅es -* [[WikiAplanos|Aplanos]] +* Aplanos * Korenst1 -* !GaBo -* [[WikiHachino|Hachino]] -* [[VanilleNiven|Vanille]] -* !RedDiamond -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiBleizi|bleizi]] (arrivée à 21h15) +* GaBo +* Hachino +* Vanille +* RedDiamond +* Pigeon Moelleux +* bleizi (arrivée à 21h15) * Petit Gaga (???) (En post-Quill) ## Ordre du jour @@ -26,12 +26,12 @@ * [bleizi] signer dkim les mails de re2o * [shirenn, bleizi et ds-ac] redirection des mails depuis zamok vers redisdead * [bleizi] crans OID - https://www.iana.org/assignments/enterprise-numbers/?q=crans + * [bleizi et shirenn] SPF pour les mails sur redisdead : retour sur la mise en place + est-ce qu'on est plus restrictif (drop des fails) ? * [Pigeon] Dovecot sieve pour le tri des mails dans les sous-dossiers pour tous les adhérent⋅e⋅s utilisant leur adresse mail crans -* [bleizi] https://hosts.crans.org/ c'est quoi ? +* [bleizi] c'est quoi ? * [ds-ac] faire un mini tuto install Debian avec gpt-auto-generator + systemd-growfs-root pour les VMs adh * [ds-ac] mailman et spam from self : whitelists trop permissives ? @@ -84,7 +84,7 @@ L'espoir est très très mince. :( À l'aide -## Point SCP (à l'intérieur du point Quill) +## Point SCP (à l'intérieur du point Quill) Après avoir bifurqué sur Quill, Pigeon en arrive à une murder SCP qu'il écrit avec Charsle. Korenst1 est perdu par ce qu'est SCP. @@ -217,11 +217,13 @@ qu'on fait confiance. bleizi poste un exemple d'analyse SPF venant de chez shirenn. +```bash {{{ Authentication-Results: redisdead; spf=softfail (domain owner discourages use of this host) smtp.mailfrom=gmail.com (client-ip=REDACTED; helo=abys.se; envelope-from=shirenn@gmail.com; receiver=) }}} +``` Proposition de nouvelle politique : si fail (hardfail, pas softfail), alors drop le mail. Est-ce qu'on veut implémenter ça ? Débat. L'idéal serait de diff --git a/compte_rendus/2024_02_10.md b/compte_rendus/2024_02_10.md index 3d53f43..44a7faf 100644 --- a/compte_rendus/2024_02_10.md +++ b/compte_rendus/2024_02_10.md @@ -1,19 +1,19 @@ # Réunion IN * Date : Samedi 10 Février 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène () * Début : 15h17 * Fin : 18h41 ## Présent⋅es -* [[WikiBleizi|bleizi]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* !GaBo -* [[DsAc|ds-ac]] +* bleizi +* Pigeon Moelleux +* GaBo +* ds-ac * Chiaroush -* [[WikiHachino|Hachino]] -* [[Esum|esum]] +* Hachino +* esum * Korenst1 * lzebulon * RDB @@ -64,8 +64,9 @@ Il faudra demander à shirenn pourquoi la décentralisation des logs. Après quelques minutes de discussion, on s'est accordé sur le fait qu'on ajouterait pas de security.txt (contrairement à internet.nl, google, amazon, ...). -## Je suis curieux d'entendre les arguments des 2 côtés, c'est possible de -détailler ? + +## Je suis curieux d'entendre les arguments, c'est possible de détailler ? + Pour : * il serait possible de nous signaler des failles de manière standardisée @@ -113,7 +114,7 @@ On mettra la VM apprenti⋅e⋅s dans ce VLAN de tests. On interdit à tout le monde sauf à mailman et sputnik d'envoyer des mails pour lists.crans.org. -#> ajouter "-all" à notre champ SPF (TXT lists.crans.org) +> ajouter "-all" à notre champ SPF (TXT lists.crans.org) ### NixOS diff --git a/compte_rendus/2024_03_02.md b/compte_rendus/2024_03_02.md index c0080fd..cba4af6 100644 --- a/compte_rendus/2024_03_02.md +++ b/compte_rendus/2024_03_02.md @@ -1,21 +1,21 @@ # Réunion du Collège Technique * Date : Samedi 2 Mars 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène () * Début : 13h37 * Fin : 16h00 ## Présents -* [[WikiBleizi|bleizi]] -* !GaBo -* [[DsAc|ds-ac]] +* bleizi +* GaBo +* ds-ac * Chiaroush -* [[VanilleNiven|vanille]] +* vanille * Shinigami -* [[WikiHachino|Hachino]] +* Hachino * Korenst1 -* [[WikiLzebulon|lzebulon]] +* lzebulon * shirenn ## Ordre du jour @@ -66,8 +66,8 @@ compte nécessite pour qu'il soit utile que Bref cela nécessite un investissement régulier. Le manque de motivation est jugé principal facteur bloquant et nous considérons -que modulo une mise à jour l'existence de la page https://status.crans.org est -une solution suffisante et beaucoup moins contraignante. +que modulo une mise à jour l'existence de la page +est une solution suffisante et beaucoup moins contraignante. ### Nombre maximum d'alias diff --git a/compte_rendus/2024_04_06.md b/compte_rendus/2024_04_06.md index bd84536..b4a81c9 100644 --- a/compte_rendus/2024_04_06.md +++ b/compte_rendus/2024_04_06.md @@ -1,50 +1,50 @@ # Réunion IN * Date : Samedi 06 Avril 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène () * Début : 14h25 * Fin : 17h27 ## Présent⋅es -* [[WikiBleizi|bleizi]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* !GaBo -* [[DsAc|ds-ac]] -* [[WikiHachino|Hachino]] +* bleizi +* Pigeon Moelleux +* GaBo +* ds-ac +* Hachino * lzebulon * shirenn * Vanille -* [[WikiAeltheos|aeltheos]] +* aeltheos * Shinigami -* [[WikiShirenn|shirenn]] -* [[WikiRDB|RDB]] +* shirenn +* RDB -## Cephiroth +### Cephiroth Ça a pas avancé. C'est toujours cassé, il ne boot pas du tout. Il faut le renvoyer en récupérant la carte réseau et les disques. -## Miroirs +### Miroirs Ils envoient des mails. C'est un problème logiciel : il faudrait augmenter une limite pour une fois, puis tout remarchera. -## Ft +### Ft Serveur de backup chez !ViaRezo : il est cassé. --(On)-- !GaBo va envoyer un mail. -## Postfix +### Postfix Il faut mettre à jour postfix sur zamok et sputnik. NB : les settings par défaut fixent le pb de sécu mentionné il y a 3 mois (il faudra peut être retirer des options ajoutées en janvier). -## Grafts +### Grafts Guix -> Grafts -> Gestionnaire de packages fonctionnel (ne dépend que des entrées déclarées). @@ -52,12 +52,12 @@ entrées déclarées). Pas besoin de world build en utilisant des caches -> on aura pas de maj (pas les substituts) pendant qq jours. -## Unattended upgrades +### Unattended upgrades L'intégration dans Nix ne nous intéresse pas, car elle est faite pour gérer les paquet apt (et si on utilise apt, on est avec debian et pas avec NixOS). -## Documentation +### Documentation IL FAUT FAIRE DE LA DOC. @@ -68,7 +68,7 @@ Projet apprenti/jeune nounou. Penser à faire un !HowToDocumentation (fait par Pigeon) avec un nombre maximal de caractères par ligne. -## NextCloud +### NextCloud Applications à mettre : Fichier, photo, activité, agenda, contact, audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend) @@ -76,20 +76,20 @@ audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend) Applications pas à mettre (pour le moment, à demander à des utilateurices/vieux) : deck (kanban), cospend, notes -## Matrix +### Matrix Aeltheos at Chiaroush veulent faire un projet apprentis sur Matrix avec NixOS -> OK, si il y a pas de pub du service et qu'il y a une documentation détaillée, plus pour voir comment faire et faire de la doc que d'avoir un nouveau service. -## Faire pop des VM +### Faire pop des VM aeltheos essaiera de faire un script pour aller écrire dans le LDAP. Pigeon Moelleux se chargera de la documentation. -## Mises à jour de sécurité sous NixOS +### Mises à jour de sécurité sous NixOS Gitlab action qui met automatiquement à jour la flake ? diff --git a/compte_rendus/2024_05_11.md b/compte_rendus/2024_05_11.md index 7a5469e..d3a28f3 100644 --- a/compte_rendus/2024_05_11.md +++ b/compte_rendus/2024_05_11.md @@ -1,40 +1,40 @@ # Réunion IN * Date : Samedi 11 Mai 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène () * Début : 13h58 * Fin : 16h25 -### Présent⋅es +## Présent⋅es -* [[WikiBleizi|bleizi]] +* bleizi * Chiaroush -* [[DsAc|ds-ac]] +* ds-ac * floflobouf * !GaBo -* [[WikiHachino|Hachino]] +* Hachino * Korenst1 * Otthorn -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiShirenn|shirenn]] +* Pigeon Moelleux +* shirenn -#### Discussion autour du DHCP +### Discussion autour du DHCP Présentation de shirenn (merci !) -#### Tiers listes de spam +### Tiers listes de spam L'idée est de faire une tiers liste de spam. shirenn propose de le faire lorsqu'il y aura (enfin) un antispam -#### Où sont les disques ? +### Où sont les disques ? Il faudrait acheter des disques. Ça fait plus de 8 mois, faut se grouiller ! Il faut juste transmettre la liste des références des disques à acheter. -#### Fyre remplis beaucoup ces disques +### Fyre remplis beaucoup ces disques Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et sauvegardes) @@ -48,17 +48,17 @@ instaurée -> 200 Go. Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>). -#### Mail de rappel lors de la fin de l'adhésion +### Mail de rappel lors de la fin de l'adhésion Ce serait pratique ! Il y avait un envoi de mail lors de fin de connexion mais pas en fin -d''''adhésion'''. À Cachan adhésion == connexion mais ce n'est plus le cas. +d'adhésion. À Cachan adhésion == connexion mais ce n'est plus le cas. Donc on n'y avait pas pensé. Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un truc. -#### Appli mobile nextcloud et dossier pour les 30Go +### Appli mobile nextcloud et dossier pour les 30Go Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé @@ -68,7 +68,7 @@ placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil. -#### Ajout de SPF sur mailman && durcissement de la politique sur les fails +### Ajout de SPF sur mailman && durcissement de la politique sur les fails On est actuellement cool sur les fails. (Un peu trop...) @@ -81,7 +81,7 @@ Est-ce qu'on drop les mails qui échouent les SPF ? * pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on ne change pas ça pour le moment -#### Retour sur NextCloud et OnlyOffice (ou collabora) +### Retour sur NextCloud et OnlyOffice (ou collabora) Il y a un mois installation, Nextcloud a été déployé au crans mais il restait encore quelques configurations (il manquait encore autofs). diff --git a/compte_rendus/2024_09_22.md b/compte_rendus/2024_09_22.md index 92dbb39..4fd6793 100644 --- a/compte_rendus/2024_09_22.md +++ b/compte_rendus/2024_09_22.md @@ -1,28 +1,28 @@ # Réunion IN * Date : Dimanche 22 Septembre 2024 -* Lieu : MB85 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB85 et Galène () * Début : 14h34 * Fin : 17h21 -### Participant⋅es +## Participant⋅es -* [[WikiAeltheos|aeltheos]] -* [[WikiChiaroush|Chiaroush]] +* aeltheos +* Chiaroush * DsAc -* [[WikiGabo|GaBo]] -* [[WikiHachino|Hachino]] -* [[WikiKorenstin|korenst1]] +* GaBo +* Hachino +* korenst1 * Louis * Lyes -* [[WikiLzebulon|Lzebulon]] -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiRDB|RDB]] +* Lzebulon +* Pigeon Moelleux +* RDB * rigobert9 * Sergey * Shinigami -### Ordre du jour +## Ordre du jour * [Lzebulon] Présentation rapide de l'infrastructure pour les nouvelleaux * [Lzebulon] Point sur l'avancement de la chronologie définie à la précédente IN @@ -37,7 +37,7 @@ * [Pigeon] Vaultwarden * [ds-ac] proposition de modif séminaire : LaTeX + Typst + Texinfo -## Présentation rapide de l'infrastructure pour les nouvelleaux +### Présentation rapide de l'infrastructure pour les nouvelleaux Rapide présentation de l'infrastructure. @@ -67,12 +67,12 @@ Serveur PAS à l'ens : * à OVH * à viarezo (routeur-ft) -## Récupération de serveur à Paris +### Récupération de serveur à Paris [[WikiAeltheos|aeltheos]] ou [[WikiLzebulon|Lzebulon]] demande les specs avant de prendre une décision lors de la prochaine IN. -## point sur l'avancement de la chronologie définie à la précédente IN +### point sur l'avancement de la chronologie définie à la précédente IN * les backups refonctionnent (et en particulier à Viarezo remarche) * Intégration : Succès @@ -82,9 +82,9 @@ de prendre une décision lors de la prochaine IN. Mais le switch nous donne lui uniquement 2751 (renater) en UNTAG. Il faut voir avec la DSI pour configurer ce switch. * cephiroth : Il faut acheter un nouveau contrôleur - SAS (cf [[/Dimanche22Septembre2024CA | CA]]) + SAS (cf [CA](./2024_09_22.md)) -## Discussion Cybermois 2024 ou 2025 +### Discussion Cybermois 2024 ou 2025 Proposer des événements de sensibilisation à la cyber sécurité ou à la bonne gestion des outils informatiques (pour tous⋅tes) @@ -108,19 +108,19 @@ On peut organiser des conférences, jeux, ateliers bref tout est possible. On peut demander à l'ENS pour valider de la diffusion des savoirs. -## Organiser les journées federez +### Organiser les journées federez Il faudrait trouver des logements et c'est compliqué, ou alors demander de l'aide de viarezo L'idée a été abandonnée. -## Discussion documentation +### Discussion documentation Rappel : Documentation imprécise et lacunaire. Donc projet de refonte de la documentation. -#> v2 de la doc https://gitlab.crans.org/nounous/documentation/ +> v2 de la doc Proposition de ds-ac : @@ -143,14 +143,13 @@ Proposition d'utiliser mdmux pour cela. Pour de la doc jolie : -Proposition pour faire un wiki comme Aurore (https://wiki.auro.re/fr/tech) +Proposition pour faire un wiki comme Aurore () autre proposition de ds-ac -> quarto Licence Creative Commons ou BY-NC-SA (peut être sans NC) -## relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et -opérations de phishing" +### relancer discussion "serveur mail utilisable" vs "arrêter spams phishing" Le serveur mail du crans c'est une passoire à spam ds-ac propose d'être plus restrictif en applicant les conditions de google @@ -167,7 +166,7 @@ il faudra annoncer au gens⋅tes que les mails sont potentiellement frauduleux. Lyes et ds-ac vont s'en occuper. -## Problèmes disques +### Problèmes disques Jack a été changé @@ -180,13 +179,13 @@ SAS. * achat de câble de SATA * acheter qch qui peut faire du SAS -## coupure des vacances de la toussaint +### coupure des vacances de la toussaint Tealc ne va pas bien, les serveurs n'ont pas été redémarrés pendant l'été et le câble management est vraiment à refaire... Il faut redémarrer les serveur soit couper le crans pendant 2 jours -## Vaultwarden +### Vaultwarden De nombreuses personne demandent si le crans propose des gestionnaires de mots de passe. @@ -200,8 +199,7 @@ Héberger cela pose des question de sécurité... Le crans va l'implémenter avec nixos / ansible -## Proposition de modification des séminaires : LaTeX+Typst+Texinfo / ajouter -séminaire QUIC? +### Proposition de modification des séminaires : LaTeX+Typst+Texinfo / QUIC ? Il y a déjà séminaire LaTeX et Typst ds-ac propose de faire un séminaire texinfo (en séminaire interne) diff --git a/compte_rendus/2024_11_16.md b/compte_rendus/2024_11_16.md index 2973ee2..f32c7e0 100644 --- a/compte_rendus/2024_11_16.md +++ b/compte_rendus/2024_11_16.md @@ -1,28 +1,29 @@ # Réunion IN * Date : Samedi 16 Novembre 2024 -* Lieu : MB85 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB85 et Galène () * Début : 14h34 * Fin : 17h21 -### Participant⋅es +## Participant⋅es -* [[WikiBleizi|bleizi]] +* bleizi * Emett -* [[WikiGabo|GaBo]] +* GaBo * korenst1 * Lzebulon * Otthorn -* [[WikiPigeonMoelleux|Pigeon Moelleux]] +* Pigeon Moelleux * Rigobert -### Ordre du jour +## Ordre du jour * [Pigeon] trier l'ordre du jour (avec un tri topologique) * [Lzebulon] (on est plus à un point pret) viarezo, on doit reconnecter je crois ->^? sfp * [Hachino] (Possiblement HS) Problèmes d'envois de la ML Événements vers - certains domaines (@laposte.net et @gmx.fr). Réputation mail ? + certains domaines (`@laposte.net` et `@gmx.fr`). Réputation + mail ? * [Lzebulon, korenstin] sudo apprenti⋅e⋅s sur machine apprenti * [Pigeon] Possible sans trop de soucis mais il faut alors pas monter les home_nounous -> le but était justement de discuter de ce point ! (genre @@ -42,7 +43,7 @@ * [Pigeon] nix sur zamok ? (Pas NixOS, juste le package manager) * [Pigeon] Documentation adh : docmost ? * [Lzebulon] update etherpad : 1.8.18 -> 2.2.6 ? (breaking changes - https://github.com/ether/etherpad-lite/releases/tag/v2.0.0 : npm -> pnpm) + : npm -> pnpm) * [Lzebulon] comment ca fonctionne policyd-rate-limit/comment debug quand quelqu'un se plainds * [Lzebulon] (peu important) redite.crans.org semble cassé (mais j'ai pas @@ -92,20 +93,18 @@ Pigeonmoelleux s'est amusé ! -### (on est plus à un point pret) viarezo, on doit reconnecter je -crois ->^? sfp +### viarezo, on doit reconnecter je crois ->^? sfp Tout fonctionne, le vlan passe. VR -> pb avec le switch et depuis et il y a eu des pb. on verra quand on aura de nouveau SFP -### (Possiblement HS) Problèmes d'envois de la ML Événements vers certains -domaines (laposte.net et gmx.fr). Réputation mail ? +### Problèmes d'envois de la ML Événements vers certains domaines L'une des personnes en question n'était pas inscrite sur la ML et la poste est sensible. -### sudo apprenti⋅e⋅s sur machine apprenti +### sudo apprenti⋅e⋅s sur machine apprenti Le but de la VM c'est de permettre le sudo pour les apprenti⋅es Cependant les home_nounous sont montés. @@ -117,11 +116,7 @@ pour ça (en faite il n'y a que le mot de passe root). Sinon, mettre un autre mot de passe root root -### Nextcloud est encore plus lent que d'habitude, au point qu'il n'est pas -arrivé à ouvrir un dossier < 5 Mo avec une dizaine de PDF. Owncloud idem est -devenu super lent (mais il sert tous les fichiers). Sur OC, quand je lis un PDF -dans le navigateur et que je fais "retour", je suis renvoyé dans mon /home au -lieu du dossier courant. +### Nextcloud est encore plus lent que d'habitude Nextcloud est lent, mais plus que d'habitude ? Le nombre de php a été augmenté sur Owncloud. @@ -129,9 +124,7 @@ Sinon, peut-être qu'il faut augmenter la RAM, le stockage... ou alors encourager à utiliser des alternatives (dav, ou autre client) -### nettoyage de zamok : virer podman ? autres trucs ? possibilité de faire un -sondage pour savoir ce que les adhérent.e.s ont besoin pour virer ce qui est -inutile ? +### nettoyage de zamok retirer des outils qui sont encore là comme podman qui semble utilisé par personne (qui était utilisé par ynerant et erdnaxe) @@ -174,8 +167,7 @@ breaking change) Comment s'est installé et on met à jour ? -> le repo est clone depuis le github de etherpad. -### Comment ça fonctionne policyd-rate-limit/comment debug quand quelqu'un se -plainds +### Comment ça fonctionne policyd-rate-limit/comment debug quand quelqu'un se plainds Permet de limiter nombre de mails envoyés. Il vérifie que les utilisateurs n'otn pas atteint un quota (par IP et user) @@ -222,6 +214,7 @@ redisdead : les mails sont rejetés si sans nom de domaine associé, score > 4 byebye (c'est pas clair) ### Si zamok est down/postfix mal monte, et redisdead est up -> perte de + mail ? : possibilité de se passer de zamok pour la réception des mails ? (comme c'est le cas pour Nextcloud) @@ -247,6 +240,7 @@ On attend ceph Ça fail bcp et un problème de droit encore (visiblement) ### Point imprimante (ca refonctionne (merci aeltheos et lzebulon) mais pas la + couleur (rien de nouveau -> si le scan !)) Ça marche, juste pas le magenta (problème avec la buse magenta) @@ -255,6 +249,7 @@ imprimante -> Otthorn ne pense pas, il y avait le pb avec le finisher, software, contrat avec HP et encres hyper chères. C'était une machine à gaz. ### On ne peut pas envoyer plusieurs fichiers à l'imprimante et les faire + imprimer en une fois. Le site a été développé vite et mal, il peut être intéressant de le dev @@ -265,6 +260,7 @@ mieux.... (c'est pas urgent) pas contacté ### Jitsi semble bien cassé : je viens d'essayer de faire une visio avec + quelqu'un et chaque fois que l'un rentrait, l'autre était déconnecté. En boucle. On a fini par utiliser celui d'Aurore à la place. @@ -272,8 +268,7 @@ pigeonmoelleux semble avoir résolu le problème. Jitsi n'est pas à jour... c'est sur apt -> probablement des breaking change -### les scripts python ne possèdent pas de requirements et ne sont pas dans des -venv +### scripts python ne possèdent ni requirements ni venv Les scripts ont cassé car ni venv ni requirements. On peut le faire mais probablement la flemme. @@ -282,7 +277,7 @@ On peut le faire mais probablement la flemme. Pas d'apprenti⋅es -### Que fait on de trinity ? et d'autre vm +### Que fait on de trinity ? et d'autre vm Trinity, on garde @@ -308,9 +303,7 @@ Suppression dans le ldap ? dsi -> il faut se renseigner -### Organisation des machines (physiques et virtuelles) dans la -documentation (qu'est-ce qu'on met ? qu'est-ce qu'on ne met pas ? fichiers à -part ? tout dans le qui est qui ?) +### Organisation des machines (physiques et virtuelles) dans la documentation Pas ansible diff --git a/compte_rendus/2024_12_15.md b/compte_rendus/2024_12_15.md index b712c7e..881793a 100644 --- a/compte_rendus/2024_12_15.md +++ b/compte_rendus/2024_12_15.md @@ -1,13 +1,13 @@ # Réunion IN * Date : Dimanche 15 Décembre 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 14h14 * Fin : 15h10 -### présent⋅es +## présent⋅es -* [[WikiBleizi|bleizi]] +* bleizi * WikiPigeonMoelleux * korenst1 * Hachino @@ -90,6 +90,7 @@ Les ldaps sont déjà répliqué (sur toutes les machines physiques). Demander à Aeltheos pour ce qui est de ceph. ### Hijacking d'un des deux kanban dispo sur le gitlab ou création d'un + nouveau Création d'un kanban pour suivre ce qu'il y a à faire au crans et suivre @@ -111,5 +112,5 @@ Archiver : Réferences : -* encres : https://www.tonerpartenaire.fr/lexmark-x-952-series/Alternative-Lexmark-X950X2KG-Toner-noir.html -* waste : https://www.tonerpartenaire.fr/c950x76g/Original-Lexmark-C950X76G-Collecteurs-de-toner.html +* encres : +* waste : diff --git a/compte_rendus/2025_01_19.md b/compte_rendus/2025_01_19.md index f1bac65..d2bc2bd 100644 --- a/compte_rendus/2025_01_19.md +++ b/compte_rendus/2025_01_19.md @@ -1,28 +1,28 @@ -= Réunion IN = +# Réunion IN * Date : Dimanche 19 Janvier 2025 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 17h30 * Fin : 18h45 -=== présent⋅es === +## présent⋅es -* antonin -* [[WikiBleizi|bleizi]] -* Chiaroush -* ds-ac -* Gabo -* korenst1 -* Lzebulon -* Lyes -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* viadezo1er (Président de Federez, ancien de ViaRézo) +* antonin +* bleizi +* Chiaroush +* ds-ac +* Gabo +* korenst1 +* Lzebulon +* Lyes +* Pigeon Moelleux +* viadezo1er (Président de Federez, ancien de ViaRézo) -=== Ordre du jour === +## Ordre du jour * podman fail, que fait-on ? suppression ? * centralisation de la configuration du dns (dans le LDAP) -* ferle (VM a disposition du RIPE) est éteinte et grub panic quand elle demarre +* ferle (VM a disposition du RIPE) est éteinte et grub panic quand elle demarre * borgmatic plante régulièrment à cause de ProtectSystem=full * spamassassin : semble configurer pour chaque utilisateur⋅ices -> pourrait-on proposer une configuration par défaut ? @@ -33,73 +33,73 @@ * sops -> agenix * Serveur de build Nix -== Podman == +### Podman Déjà désinstallé -== Centralisation du DNS == +### Centralisation du DNS Le DNS est configuré dans le LDAP adh et adm (les deux à la fois). Dans le LDAP adm, les alias des VMs définis à plusieurs endroits (notamment hodaur). On range mieux + [faire de la documentation](https://gitlab.crans.org/nounous/documentation/-/issues/13) -== ferle == +### ferle VM à disposition du RIPE. Elle grub-panic lorsqu'elle démarre. Il faudrait les contacter par mail / voir dans leur documentation si on peut réinstaller la VM. Pigeon Moelleux est délégué pour s'en charger. -== Borgmatic == +### Borgmatic Crash de borgmatic à cause de l'option systemd ProtectSystem=full. Modifier le fichier directement poserais des problèmes lors des mises à jour de borgmatic. Il est possible de créer un nouveau fichier systemd dans /etc pour overwrite la configuration. -== Spamassassin == +### Spamassassin Configuration par utilisateurice -> on valide et on met un message indiquant de la documentation. -== Vulnérabilité rsync sur tealc == +### Vulnérabilité rsync sur tealc On est pas impacté car on a une version antérieure à celle mise en cause. Il faudrait mettre tout à jour, mais ça demanderait de tout redémarrer. -== Matrix == +### Matrix Ça avance (déploiement très prochainement). -== Kanban == +### Kanban Meilleure visibilité de ce qu'il y a à faire au Crans -(https://gitlab.crans.org/nounous/kanban/) +() -== Wiki == +### Wiki Moinmoin -> python 2 donc on aimerait migrer Quels sont les critères à remplir pour une potentielle migration sur un autre service ? -== Gestion des secrets sur NixOS == +### Gestion des secrets sur NixOS Age -> SSH / Sops -> GPG Age -> plus simple à configurer On passe sur age -> on mettra les clefs SSH des gens qui veulent. -== Serveur de build nix == +### Serveur de build nix -On va checker Hydra (https://wiki.nixos.org/wiki/Hydra). +On va checker Hydra (). On fera une VM un peu boostée. -== Zero bin == +### Zero bin Zero a été mis à jour par ds-ac. Enfin assez mal : le template est à revoir. -== belenios == +### belenios Déjà packagé en nix par Lzebulon Lyes s'est porté volontaire pour faire le service systemd. diff --git a/compte_rendus/2025_02_22.md b/compte_rendus/2025_02_22.md index 99507d6..c0349fe 100644 --- a/compte_rendus/2025_02_22.md +++ b/compte_rendus/2025_02_22.md @@ -1,13 +1,13 @@ -= Réunion IN = +# Réunion IN * Date : Samedi 22 Février 2025 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 16h * Fin : 18h30 -=== Présent⋅es === +## Présent⋅es -* [[WikiBleizi|bleizi]] +* [bleizi](WikiBleizi) * Chiaroush * Erdnaxe * Gabo @@ -15,10 +15,10 @@ * korenst1 * Lyes * Ohime -* [[WikiPigeonMoelleux|Pigeon Moelleux]] -* [[WikiRDB|RDB]] +* [Pigeon Moelleux](WikiPigeonMoelleux) +* [RDB](WikiRDB) -== Ordre du jour == +## Ordre du jour * Quie faire de vieilles ML ? 25ans@, respbats@ ? Brûler ? * suppression de rsyslog @@ -42,7 +42,7 @@ * wiki (historique de modification) * excalidraw -=== Que faire de vieilles ML ? 25ans@, respbats@ ? Brûler ? === +### Que faire de vieilles ML ? 25ans@, respbats@ ? Brûler ? La ML respbats pourrait être encore utilisée de rare fois. @@ -50,12 +50,12 @@ Pour 25ans, la décision est de conserver les mails mais de drop tout les nouveaux mails. Pour respbat, on ne change rien (ou alors suppression des ancien⋅nes responsables). -=== suppression de rsyslog === +### suppression de rsyslog Aujourd'hui, on n'utilise plus rsyslog mais on utilise journald. Si rsyslog est utilisé quelque part, on peut remplacer par journald. -=== AptObsolete, que peut-on supprimer dans les packets en question ? === +### AptObsolete, que peut-on supprimer dans les packets en question ? On a des logs sur roots/logs de services qui se plaignent de services qu'ils ont des paquets installés orphelins/obsolete. @@ -69,7 +69,7 @@ virée quelque part. (Exemple avec Docker : ajout source, apt install docker, virer source et Docker devient orphelin, pourtant on a pas envie de le supprimer.) -=== Qemu-guest-agent === +### Qemu-guest-agent qemu-guest-agent est un logiciel qui permet une communication entre proxmox et la vm et remonter des métadonnées (usage CPU, etc). Cependant, Il s'agit aussi @@ -78,19 +78,19 @@ d'une back door car permet l'execution de commande en root. Puisqu'il s'agit d'une fail de sécurité, on désactive l'option sur promox et on le retire de ansible. -=== getty@ttyS0 fail === +### getty@ttyS0 fail ttyS0 permet d'avoir un terminal série sur proxmox typiquement un terminal avec copier-coller. On le rajoute lors du redémarrage des serveurs sur toutes les vm et sur nixos. -=== openipmi fail === +### openipmi fail Ce serait une dépendance de exporter-prometheus. S'il n'a pas de dépendance, on peut supprimer le paquet. -=== Retour sur le problème serveur du 11 février === +### Retour sur le problème serveur du 11 février Il y a eu des erreurs avant mais un crash est arrivé le 11 février vers 15h (Wiki a eu un bug). Les serveurs ont été utilisé à 100%. Tealc a visiblement eu @@ -101,7 +101,7 @@ Après discussion, les serveurs ont été poweroff ou éteint violemment. Lors d redémarrage, sam a refusé de redémarrer à cause de 2 ventilateurs dysfonctionnels qui ont donc été changés. -=== Rachat de nouveaux serveurs ? === +### Rachat de nouveaux serveurs ? L'infra du crans est viellissante et on a l'argent. Proposition d'achat de nouveau serveur pour renouveler l'infra/avoir un serveur de secours. Pour les @@ -112,7 +112,7 @@ Les gros ssd commencent à être rentables. Des études seront menées afin de déterminer le budget et la procédure qui sera suivie pour la transition. (visiblement 100€ pour un ssd de 2 To) -=== MAJ de Nextcloud -> passage sur NixOS ou on reste sur debian ? === +### MAJ de Nextcloud -> passage sur NixOS ou on reste sur debian ? Nextcloud a quelques(=2) mises à jour majeure de retard. Nextcloud est actuellement sur debian mais c'est pénible à mettre à jour et installer à la @@ -145,7 +145,8 @@ Proposition d'utiliser hydra et cachix. Alternative, dire au serveur de rebuild la conf d'un autre serveur, dans ce cas rien à faire à part de la doc (pigeonmoelleux s'en chagre). -=== Fin de mise en place Matrix -> Il y a un problème dans la précédente +### Fin de mise en place Matrix -> Il y a un problème dans la précédente + configuration du bridge, que fait-on ? === 2 choses à mettre en place : @@ -167,7 +168,7 @@ Aurore. Les administrateur⋅ices seront les nounous. -=== Remettre en marche Belenios avant l'AG BDE ? === +### Remettre en marche Belenios avant l'AG BDE ? c'est compliqué : @@ -176,7 +177,7 @@ c'est compliqué : * Soit on passe sur nixos : Est en train de se faire packager sur nixos par Lzebulon/Lyes -=== Wiki (historique de modification) === +### Wiki (historique de modification) La page modification récente a été cassée et devrait refonctionner mais visiblement ne fonctionne pas dans certains cas. @@ -185,8 +186,8 @@ Est-ce que le crans décide de mettre en place WikiStalk ? On peut garder WikiStalk et on le met sur zamok. -=== Escalidraw === +### Escalidraw -https://excalidraw.com/ + Pas primordiale mais pas d'objection. diff --git a/compte_rendus/2025_03_16.md b/compte_rendus/2025_03_16.md index e24584e..b876b91 100644 --- a/compte_rendus/2025_03_16.md +++ b/compte_rendus/2025_03_16.md @@ -1,7 +1,7 @@ -= Réunion IN = +# Réunion IN * Date : Dimanche 16 Mars 2025 -* Lieu : MB87 et Galène (https://galene.crans.org/group/IN) +* Lieu : MB87 et Galène () * Début : 10h33 * Fin : 11h15 @@ -29,21 +29,25 @@ Lyes est maintenant Nounous. On reçoit des mails dès qu'une personne se connecte, il y a donc des erreurs. -Lzebulon suppose que le problème vient de l'oauth (ce à quoi Lzebulon est d'accord) +Lzebulon suppose que le problème vient de l'oauth (ce à quoi Lzebulon est +d'accord) Ducoup il faut trouver le temps de debug (contacter korenst1 qui adore Django) -Pour l'issue : https://gitlab.crans.org/nounous/django-printer/-/issues/9 +Pour l'issue : === Matrix === Le déploiement est pratiquement fini. -On peut se connecter sur element.crans.org (ou sur n'importe quel client avec le serveur matrix.crans.org) +On peut se connecter sur element.crans.org (ou sur n'importe quel client avec +le serveur matrix.crans.org) -Pour laisser la possibilité aux gens de se connecter avec la note, on attends le merge de https://gitlab.crans.org/bde/nk20/-/merge_requests/293 +Pour laisser la possibilité aux gens de se connecter avec la note, on attends +le merge de == Fin de l'IN == On reparle de projet apprenti·e·s -Et Lzebulon propose de relancer la machine des présentations techniques en début d'IN. +Et Lzebulon propose de relancer la machine des présentations techniques en +début d'IN.