3.9 KiB
Réunion IN
Le 27 novembre 2003 une internounou (réunion privée) s'est tenue.
Présents :
- Sébastien Li-Thiao-Té (Sayan)
- Manuel Sabban (M@nu)
- Yves-Laurent Allaert (Manathan)
- Nicolas Sturmel (Personne)
- Frédéric Pauget (Fred)
Excusés :
- Nicolas Salles (mo²)
- Nicolas Stransky (Nico)
- Mathieu Segaud (Régala)
Bilan sur les switchs HP achétés et avenir
Bon fonctionnement des switchs au B. L'équipement va être poursuivi au G et par l'achat d'un backbone gigabit neuf. A terme les liaisons inter-bat seront Gigabit et toutes les prises manageables avec filtrage d'IP.
Avenir de egon
L'utilisation de Egon en machine de test est satisfaisant : on ne change rien.
Discussions sur le système de sauvegarde
Il y a un problème de sychronisation des homes plus particulièrement concernant les permissions sur les répertoires : la sauvegarde se fait en root sur zamok mais pas sur tanek ; il n'est pas possible de redonner les bonnes permissions.
Solution : sauvgardes sur zamok sans être root mais en étant un user 'normal' appartenant aux groupes de users, les répertoires non lisibles par cet user seront ignorés.
Actuellement les mails, les news, le site web, les logs et confs des serveurs sont sauvegardés régulièrement. Le problème des homes va être résolus et seront donc sauvegardés.
La détection de DHCP 'pirates' et de broswe master samba
La détection de DHCP est opérationelle, un test est effectué toutes les 10 minutes. Aucun DHCP pirate détecté.
Pour le cas des browse master samba, un premier test a montré que le browse master n'était quasiment jamais zamok. Mais que le nom du le nom du browse master obtenu ne correspondait pas aux entrées DNS. La solution envisagée est de construire une table de correspondance en demandant les noms samba à toutes les machines réseau. Une fois cette table construite il sera possible de savoir à quel utilisateur adresser le mail d'avertissement comme quoi sa machine est browse master à la place de zamok.
Les virus
Il a été décidé de rechercher un antivirus de mail pouvant être installé au crans. Toutefois il devra être possible aux adhérents de désactiver se service pour leur compte ; celui-ci sera activé par défaut.
Le PHP sur zamok
Il est décidé d'étudier la sécurité du PHP sur zamok et le cas échéant de restreindre son utilisation.
Digression : le mysql sur zamok : est-ce utile ? voir qui l'utilise et pourquoi ?
Le corbeau
Les clubs sont actuellement exclus du corbeau et un nouveau corbeau est dans le nid : son cahier des charges est :
- Champ From valide depuis la zone crans (mail@crans)
- prévoir une blacklist,
- prévoir une modération du corbeau (lecture du message par
- modérateur avant publication)
data.tar
Explications demandées sur roots.
Les anciens comptes sur les machines (ménage dans les users et groupes)
Il sera procédé un ménage des comptes inutilisés selon la méthode des années précédents.
Un ménage des utilisateurs privilégiés est commencé : la liste des personnes ayant le droit d'édition des sites des clubs et du site de l'association à été réduite, si vous aviez les droits mais que le ménage ne vous a pas épargné et que vous en avez besoin, envoyer un mail à nounou. un ménage a été également effectué dans les administrateurs.
moteur de recherche news
Le moteur est fonctionnel mis à part la visualisation des pièces jointes non texte. Ce point est en cours d'amélioration (surtout pour les images). Une fonctionnalité requise est également la lecture des messages signés pgp.
Clés du B
Le président à laissé sa clef du 0B au nounous qui pourront mieux s'en servir en cas de problème.
ptrace-kmod.c
(code permettant de passer root en exploitant une faille de sécurité)
Le fichier est postérieur à la mise à jour de zamok contre cette faille. Toutefois une demande d'explication pour la précense de ce fichier est requise.