# Réunion du Collège Technique

* Date : Mardi 11 septembre 2018
* Lieu : Condorcet
* Début : 19h00
* Fin : 21h15
* <<Pad>>

## Présents

* Charlie !
* Chirac
* Fardale
* Blupon
* Bernie', «en chemin» à 19h06 (arrivé à 19h50)
* Mikachu
* Benjamin
* Hamza
* Grizzly
* Gauthier
* Émile
* Ed Pi
* Antoine
* David
* Erdnaxe
* Pollion
* Zéphyr
* Gasnier
* Boudy (arrivé à 19h50)
* Arcas (arrivé à 19h50)

## Ordre du jour

### Points triviaux

* Le dépôt bcfg2 est en public et il y a le mail de JL (entre autres) dessus…
   * Il est en privé, c'est réglé, LOL
* La TV ne marche toujours pas…
   * Il faut faire des tests...

. Pollion, Fardale et Mikachu

* Il faut renouveler(?) la clé GPG du miroir jessie...
   * Non, on passe à stretch

### Débrief de la migration

Comment ça s'est passé, de quoi on en content, de quoi on est pas content.
Pendant une semaine, début août, il y a eu la grande migration.<<FootNote(Merci
à Grizzly, Boudy, esum, Chibrac, coeur coeur coeur)>>

Y a eu des problèmes, y a rien eu de dramatique. Y a pas de perte de données,
internet a pas été coupé trop longtemps. On espère ne pas avoir planté trop de
mines. Par contre, on a cassé plein de sides trucs (DNSSEC, quota, comptage
d'upload, wiki page perso, authentification wiki...)

Fardale : le côté dommage de la migration, c'est que des choses ont du être
finies pendant. Les délais et contraintes sont compris, mais ça a rajouté des
problèmes.

Il nous a probablement manqué une ou deux semaines. Quoi qu'il arrive, on
aurait pas été capable d'anticiper tous les problèmes.

Bottom line : maintenant, on a re2o.

#> on dev dans le cadre d'un projet partagé par plusieurs assos

C'est classe, et/mais ça rajoute des contraintes, et des dépendances externes.

A terme, notre instance en prod doit juste suivre la branche master, i.e les
release.

Reste-t-il d'autres choses à faire ?

* problème de wifi intermittent (est-ce nouveau? )
   * Oui, c'est nouveau. Ça concerne pas tout le monde...
      * Il faut faire du debug
      * il faut quelqu'un sur le campus, pour faire un rapport complet.
         * quelles bornes, tcpdump, que dit la borne quand ça arrive ? etc
         * c'est en théorie faisable par un apprenti, ne pas hésiter à harceler
           une nounoue, ils sont là pour ça

* investiguer les problème de mails qui disparaissent ?

* quota
   * il faut remettre les quota à jours ?
   * il faut reboot zamok, semba ?
   * il faut désarchiver le script alias, et mettre dans le path le logsearch
* parefeu sur zamok
   * y a une tache phabricator, le problème concerne l'accès à adm

   * pare-feu partout : arrêtez de DROPer des trucs légitimes
     légitimes = refused drop au lieu de reject sur certains paquets

   * ssh2 en 443 vers zamok

* refactor formulaire inscription
   * Grizzly est dessus. On demande pas la gpg fingerprint ou la chambre à
     l'adhésion
   * Je certifie ne pas avoir de compte crans
   * Mineur ? Transférez au CA.

* comnpay fait des factures invalides. Le crans ne récupère pas l'info de
  comnpay. C'est réglé <3
   * 3dsecure, est activé pour les cartes étrangères. Sad reacts only.
   * Paypal ? Grosse commission ? Oui.

À partir de maintenant, on ne peut soumettre que des problèmes déjà réglés en
IN. Voilà. Prout.

* synchro des MLs automatiques
   * Oh LOL, mailman 3

### Les idées futures ?

* remettre l'ipv6 sur un serveur physique ?
   * on pourrait tenter de remettre l'ipv6 sur odlyd, puis de le passer en main.

[Nomination de nounou, ça mérite bien un point au CR, nan ?]

* Pour avoir avec succès répondu à une question piège, esum est nommé Nounou.
  Yeah  !!! (bon, c'est aussi parce qu'il a fait plein de trucs. Mais surtout
  parce qu'il a répondu à la question)

* Créer un certificat racine autosigné et déployer des certificats sur bcfg2 et
  gitlab.adm…
   * Deux options, un certifs LE (génération un peu embêtante), ou un autosigné.
      * celui qui fait fera comme il veut, Mikachu peut donner des conseils
        utiles

* Générer un certificat wildcard pour les serveurs https
   * en fait, on fait ça, c'est bien

* crans.ens-cachan.fr a disparu. Do we care ?
   * Non -> mail d'apf à Sabrina, à suivre...
   * Ce serait cool qu'on supporte encore ça pour les adresses mails.

### Don de vieux matos ?

cf .
https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs
On a voté en CA pour donner des vieux serveurs avec approbation du CT, est-ce
qu'on valide ?

* Ok
* OSM on s'en fouiche.
* Sable, il faut le wipper de manière propre avant de le donner. Faisons un
  backup avant
   * Fardale est cahdu

## Petites idées (d'un câbleur)

* Défaillance du lundi 10 septembre, qu'est-ce qui s'est passé ? Qu'est-ce qui
  l'a causé ?
   * bcfg2, thot , pgsql PLS, radius dead, restart, OKLM.

. Chirac : "C'est ma faute"

* Envoie de mail via PHP qui résulte en une erreur MSFRF2612, problème de conf
  SMTP automatique ?
   * J'ai aucune idée de ce que ça veut dire.
* Problème de configuration de Apache qui se croit en HTTP bien qu'il soit en
  HTTPS...
  Exemple : https://perso.crans.org/erdnaxe/phpMyAdmin-4.8.3-all-languages/
   * dans l'idéal, il faudrait ptet passer les pages perso en proxifier. On va
     invoquer les vieux.
* Autoriser qqu qui n'a pas un mail @crans.org à accéder à Phabricator
   * si il a pas un mail @crans.org, on l'aime pas.

* on a pas de reverse DNS en public sur l'ENS, la délégation n'est plus bien
  définie.
   * il faut demander à la DSI, vite.

## Bilan RTC

Voici donc que je fusse RTC pendant 3 ans. Je n'ai évidemment pas fait ce qui
suit seul, bien loin s'en faut, mais au cours de ces 3 ans (ouais, un peu
moins, c'était depuis le 3 décembre 2015), il y a eu quelques changements, dont
je suis plutôt content. Merci les copaings !

Il y a maintenant :

* des services redondés sur serveurs virtuels et physiques par paires
* un Full Master Backup, capable de gérer seul le réseau
* des certificats let's encrypt, via une centrilisation de l'https, avec des
  jolies confs https pareilles partout
* plus de bornes wifi, et branchées sur des switches POE
* une nouvelle fibre en plus, indépendante de l'ENS
* un logiciel de gestion en projet commun inter écoles
* phabricator, un système *utilisé* de gestion des tâches.
* un backup externe du wiki

Il n'y a plus :

* des scripts essentiels codé par des gens dont plus aucune nounou active ne
  connait le visage
* des scripts capitaux montés en NFS
* une migration partielle, avec un vieux binding encore plus ou moins utilisé à
  des endroits
* les perms d'inscriptions sous peuplées et pas assez tenues (y a encore des
  perms, mais bien plus légères)
* des références complétement outdated sur des pages wiki de serveurs ou
  services critiques.
* de système de communication intra campus vraiment utilisé et géré par le crans

Ce qu'il manque pour un monde plein de paillette (aka, ma liste au père noel):

* DNSSEC
   * Benjamin s'en occupe, on fait ça après octobre.
* Redondance psql
* Tout le monde sur des ips et la fibre zayo, avec fallback sur l'ens via bgp
  multi homing en cas de pépin moi je te soutiens charlie <3
* une imprimante qui brule
* une réinscpection à la loupe de re2o pour éviter les mauvaises surprises.
* porter l'appli wiki (d'une manière cool, genre, y a t'il vraiment besoin de
  qqch dans re2o ?)
* porter l'appli page perso
* toutes les machines sous stretch
* ansible <3

Pollion est le nouveau RTC <3 <3 <3

Son gateau était bon, et open source