crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2020_07_24.md

4.5 KiB
Raw Blame History

Réunion du Collège Technique

  • Date : 24 Juillet 2020
  • Début : 19h15, commencé par une signing-party gpg, IN à proprement parler 20h00
  • Fin : 22h30
  • Lieu : 2B + en visio
  • <>
  • Jitsi : https://jitsi.crans.org/IN

Présents:

  • 20-100
  • Erdnaxe
  • Esum
  • Hachino
  • Mikachu
  • Pollion
  • Shirenn
  • Solal

Un problème de clim !

Devis Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives de LTC. On a envie de changer de prestataire.

Bilan de ce qui a été fait et reste à faire

Monitoring radius

On monitore certains types de connexion radius en parsant les logs, et ça passe par prometheus. Il faut un peu l'améliorer, mais c'est cool.

cpasswords 2.0

Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore en beta test, mais c'est cool.

Ansible

Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la conf. On va écrire un !HowToAnsible <<FootNote(Si c'est un encore un lien cassé, tapper sur le RTC (mais avec amour <3))>> pour le crans et créer une convention. Attention, quand on passera à Ansible 2.10 il faudra penser à appeler les collections. ça sera dans le !HowTo.

Framadate

On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça. Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage etc. ça ferai de la pub pour nos services. Pourquoi pas.

Postfix et dovecot

On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant, Pollion va le mettre dans l'Ansible et le sortir de test.

Pad

Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas.

Coupure de l'ENS

L'ENS est partie, quelques difficultés de communication, le G n'a pas été coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B et le 0G.

Il faut finir de faire le ménage dans les ip ENS.

Récupération de matos

On a récupéré N trucs de l'ENS : 4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux. 2 Baies de disque !SuperMicro 2U (128 G de Ram). On va réutiliser de la ram pour les hyperviseurs. 2 Baies 4U qu'on va laisser de côté pour l'instant. Chacune des baies venait avec des carte 10G

Et une palanquée de disques. https://pad.iiv.re/p/survie_crans

C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir point suivant).

Future infra

On va jeter les vieux serveurs qui servent de chauffage.

Mikachu fait une présentation globale de la POC de la nouvelle infra actuellement en test au 2B depuis

Regarder : Est-ce que l'on peut mettre des nice-levels dans le Proxmox pour éviter de surcharger les VM de routage ?

20-100 indique qu'en cas de keepalived sur des vms, le firewall datacenter de Proxmox 6 considère certains paquets comme invalides et ça fout la merde + très difficile à débuguer .... Il a rencontré ça au taf ... Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des métriques différentes pour le routage ipv6.

Projet de LDAP nounous

Esum présente le LDAP nounous :

  • envie de cacher les hosts
  • passwd hash de façon faible, on va utiliser un script
  • on conseille ldapvi
  • on peut se loger en tant que soi avec les bons droits
  • log en LDIF

Esum présente aussi le routage et le plan d'adressage. On se pose la question de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre indication. On va faire le test, mais dans l'optique de tout simplifier ça nous semble une bonne idée.

Virer les vieux switches 100M

On va faire la liste et voir pour changer ces switchs avec le matos. Il serait intéressant d'avoir le campus en Gigabit.

Configuration des switches

Erdnaxe et Shirenn ont regardé comment automatiser la configuration des switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer. On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en place LLDP, c'est pratique pour débugguer. Pourquoi pas ?

Cloud-Init Proxmox

Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud pour monter un truc en même temps que la vm pour la provisionner. C'est très pratique et ça a fait ses fruits. On fera un script pour automatiser la création de vm ! Problème c'est long à booter et on veut pas que les gens fassent de la merde non versionnée. On propose de supprimer le paquet cloud-init après l'installation pour éviter ça.

https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM

Gateau

Shirenn est nommé nounou, bravo à lui !