crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2020_03_10.md

6.0 KiB
Raw Blame History

Réunion du Collège Technique

Présents:

  • Hachino
  • Vulcain
  • Erdnaxe
  • Pollion
  • Benjamin
  • Sarcozy
  • Ÿnerant
  • Kaj
  • Elkmaennchen
  • Charles
  • Fardale (Jitsi)

Point apprentis

Il y a pas mal de nouveaux apprentis, c'est très cool. On rappelle les séminaires du lundi soir Répondez au https://framadate.org/diffusionCrans .

Prochain séminaire la semaine prochaine probablement, ce sera un séminaire Git

Problème du PdJ qui ferme 31 mars, Elkmaennchen ira voir Trouslard pour la Lika, il en profitera pour trouver une salle pour le Crans aussi. On envisage fortement d'aller sur Saclay.

Pollion propose d'automatiser le forward info-dsi vers les apprentis avec Zentrum. <- c'est amusant comme idée, mais faut faire attention, zentrum est pas encore très stable, j'ai d'ailleurs vu passer encore une erreur que j'ai pas réussi à reproduire et j'ai supprimé par erreur le mail impliqué :(

Démémagement

On lâche le PDJ le 31 Mars, mais on n'a pas de nouvelles de la part de l'ENS donc on va les relancer (vulcain).

On a 4 switchs et une 10zaine de bornes.

Point du bâtiment G

Fibre actuelle passe par l'ENS et revient vers le G. La DSI nous a pas recontacter ! Il faut les relancer pour le matériel et démontage. Vulcain va ping Pascal :

{{{ vulcain@lui-même$ ping pascal No route to host }}}

Avec le départ de l'ENS, ça va couper Internet. Pollion propose au CT de réaliser un pont wifi.

  • Vulcain propose un pont filaire <3
    • On a les photos sur comment faire en plus
  • Solution proposée par Chirac : le CROUS a des paires de fibres non utilisées.
    • C'est a priori une bonne idée, Pollion va contacter David Da Silva

Le pont !WiFi peut faire backup. Mais problème de boucle réseau à éviter.

Avenir du CRANS 2.0 et Migration

  • Ce qu'on garde, et ce qu'on bouge, on en a déjà parlé, et on n'a toujours pas de nouvelles de la DSI. Vulcain va les relancer.
  • WikiPollion rappelle aux apprentis l'histoire des IP ENS et des migrations.
    • Il reste à migrer charybde vers une nouvelle ip publique. On migre aussi les mirroirs en http au lieu de ftp.
  • Il faut aussi renommer tous les serveurs qui contiennent {{{.dmz.crans.org}}}.

La liste des serveurs qui ont besoin d'internet se trouve https://pad.crans.org/p/ip .

On dispose de 3 types de serveur :

  1. serveur avec une ip publique
  2. serveur avec une ip natée (qui a internet)
  3. serveur sans internet
  • On a fait la liste sur le pad. Pollion et Mikachu relancent Rezosup.
  • ON BRÛLE MEDIADROP avec un apprenti.
  • On ne maintient plus !LimeSurvey.

On rappelle aussi qu'il reste soyouz à migrer pour enfin s'en débarasser et arrêter de payer les deux serveurs chez ovh : Soyouz et Sputnik. On fait le point sur ce qui n'est pas encore dans Ansible :

  • le wiki
  • la fin du DNS
  • NTP
  • Réplicat LDAP/Postgres
  • Postgres de manière générale....

À vérifier.

Ce qui a été mis :

  • Les mails sont ansiblisés
  • Wireguard

Sarco est chaud pour toucher à ça, il peut demander à qui il veut, et erdnaxe veut brûler des choses.

Upgrade re2o

erdnaxe a un fichier qui a exactement les commandes pour DU qu'il a fait sur re2o-test. Ça marche bien et ça ne prend pas plus que 20mn.

Feu vert pour le migrer ce week-end (Plot twist, on n'a pas pu, c'était le week-end du début du confinement).

{{{#!wiki caution Il faut upgrade toutes les instances de re2o. (sur les radius, bcfg2, et zamok et thot) }}}

DU

On brûle aptdater, Ansible le remplace.

Gulp

Keepalived ansibleisé, toujours le pb des interfaces. On fait le point sur les trucs qui restent pour gulp, on finit d'Ansibleiser.

Mais c'est pas vraiment urgent, puisque à priori gulp va devenir un Virtualiseur sur Saclay

Zamok

Client nfs ansibleisé, on va brûler le fstab.local, on utilise systemd-mount. Les paquets installés sont ansibleisés. Les mails sont ansibleisés.

Il faut vérifier les ldap scripts (type chsh, passwd etc ...)

Pour zamok, il va falloir prévoir une maintenance : Les gens vont perdre leurs screen. On peut le faire pendant les vacances scolaires (6 Avril -->)

Questions diverses

  • Faire quelque chose pour les gens qui lancent {{{find . -name .[A-Za-z]*}}} sur leurs mail (ce qui fait lagger zamok et zbee)
    • On liste les gens qui utilisent ça, on leur envoie un mail pour leur rappeler avec un timeout d'un mois à la fin duquel on change le script comme des animaux dans leur home.
  • Backup charybde ? Est-ce que l'on ne ferait pas un ftp "données à ne pas backup" et un ftp "on backup" ?
    • Suffit de le rajouter dans les backups avec le site de backuppc.
  • Erdnaxe : Qu'est-ce qui nous oblige une MTU de 1496 ? Ça pose problème avec les logiciels comme Docker auquel faut forcer 1496 à la place du 1500. Peut-on passer sur 1500 ?
    • Le problème était avec un vieux switch CRANS au niveau de la baie meso DSI. D'après Chirac, ce switch a été démonté en 2018. On ne sait pas s'il y a toujours des soucis avec l'interco DSI-CRANS qui pourrait en avoir besoin, on ne sait pas ce qu'il se passerait si les switchs de la DSI et leur routeur pioneer voyaient des trames de 1504 octets arriver (1500 + 4 octets du tag vlan zrt 1132) au lieu de 1500.
    • Toujours est-il que ce n'est absolument pas urgent, les gens affectés savent ce qu'ils font normalement, et c'est vraiment pas le bon moment pour se rajouter du boulot.
  • Erdnaxe se pose la question de mettre un split à 128 plutot que 255 dans le failover DHCP (en test à Aurore).
    • On n'a pas de charge, on verra quand on passera le dhcp sous buster avec Ansible.
  • WPA perso sur le wifi avec config.properties maintenant qu'erdnaxe l'a réparé. Est-ce que l'on le veut ?
    • Erdnaxe fait des tests, on en rediscute à la prochaine IN. Mais bon ... Est-ce que l'on a vraiment envie de ça ?