crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2021_02_16.md

6.1 KiB
Raw Blame History

Réunion IN

Réunion du Collège Technique

Présents:

  • Esum
  • Ÿnerant
  • shirenn
  • Pollion
  • Vanille
  • PAC
  • Nicomarg
  • Sarcozy
  • TinyLinux
  • Mikachu
  • Sun
  • erdnaxe
  • Solal

Accueil des nouveaux amis

Bonjour les nouveaux amis. Le Crans c'est cool. Mangez-en --> Les nouveaux ? ---> Ouiiii. shirenn et Ÿnerant ont fait une présentation de l'infra aux nouveaux. C'est cool. Et ils sont motivés !

News, Jabber, TV

Jabber - (aka xmpp)

Globalement personne ne s'en sert, ou presque, et surtout le Crans ne peut/veut plus le maintenir. Il est backuppé, donc s'il le faut il peut être rallumé et les données ne sont pas perdues.

News

Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car elle n'a jamais été mise à jour depuis Jessie. Un projet un jour, les mettre en statique quelque part ? Remettre en place un autre webnews ? https://gitlab.crans.org/nounous/django-webnews. Esum: Le protocole est mort de toute façon ....

TV

On a abandonné la TV en multicast, on a laissé la TV en unicast. C'était un projet cool, mais dans l'optique où on veut laisser le Campus à l'EPF (et oui, on a des repreneurs !!), on n'a pas spécialement envie de laisser tourner une mine (ou une ferme). En plus ça n'a plus beaucoup d'intérêt à l'heure où la plupart des chaînes diffusent en direct sur leur page web. On va arrêter d'en faire la pub, et à terme l'arrêter.

Bilan de la migration

On a viré les 20 ans d'empilement de scotch au Crans. L'idée qui semble assez réussie était de simplifier au maximum l'infra, et on a des repreneurs !! (oui, je me répète mais c'est cool). On va espérer que le Crans survive. Il reste encore un soucis reporté par les utilisateurs de PS4. C'est vraiment très bizarre et on n'a pas vraiment d'idée sur comment régler ça...

Il faut vraiment terminer de configurer les routeurs de backups parce que là c'est pas fait. Keepalive pas encore fini de gérer. TODO !!

Il ne reste plus que le Backbone à remplacer par le deuxième Arista, mais le couvre feu nous avait mis des bâtons dans les roues pour terminer la maintenance.

Update: Fait le Lundi 22 Février 2021

Backups

On pose la question de savoir par quel VLAN on fait passer les backups: Adm ou directement SAN ? On décide de laisser SAN confiné au 0B et de continuer sur ADM. On discute de backups offsite. On envisage Aurore et/ou Sputnik, mais pour le moment Sputnik est down depuis ce matin ....

Convention pour les interfaces (interfaces.d, yay or nay ?)

On discute d'une convention pour la configuration des interfaces et du réseau. Pollion, Esum et shirenn sont pour garder la séparation des interfaces dans interfaces.d. Mikachu dit qu'il aime bien un fichier monolithique qui contient tout. On vote, on garde interfaces.d

Bornes wifi qui arrivent en fin de vie.

https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7

Le controlleur se plaint qu'il y a des bornes qui deviennent EOL. On ne pourra pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables. On propose de garder le changement de bornes sous le coude pour introduire les EPF dans le monde du FAI associatif.

Vieux Switches 100M

Même chose qu'au dessus, on en fait un projet EPF.

Windows 7

Pollion propose de virer le support TLS <1.2 des RADIUS ce qui aurait pour conséquence de dropper le support de Windows 7. Benjamin est pour. On fait un encart plus visible sur la page du Crans, et on invite les gens à passer sous Windows 10. Ceux qui ont encore Bref, on est tous d'accord.

Pass

On souhaite avoir un logiciel un peu plus mature. On reste temporairement sur !CransPasswords (avec le serveur de esum). erdnaxe va debug reencrypt avec Pollion sur pass-group.

Ansible

Header

Shirenn n'est pas content du header qui change tout le temps. Benjamin a trouvé un compromis: Le header ne va changer que si le fichier en question est modifié. Pollion trouve ça cool ce nouveau fonctionnement. shirenn est toujours pas trop content du résultat, mais finalement on accepte le nouveau header.

Playbook All

On décider de remplacer le playbook {{{all.yml}}} par un script bash qui va lancer ansible en check_mode sur tous les serveurs. On est tous pour.

Fichiers statiques

Les fichiers statiques sont partouts, on va faire des symlinks, et les regrouper en un seul endroit.

Branche

Ça fait un an que notre ansible tourne dans la branche newinfra. Maintenant que la migration est terminée on va renommer en master (Après les MR).

Action_plugins

Erdnaxe propose de déplacer les action_plugin dans les roles. Mais on a des trucs relativement génériques, sauf l'action plugin du wiki, mais bon .... On décide de garder à la racine.

Port Forwarding

Le LDAP CT n'écoute qu'en local sur tealc. On doit faire du port forwarding pour s'y connecter. C'est nécessaire pour certains playbooks comme {{{root.yml}}}. Erdnaxe propose d'automatiser de faire le port forwarding pour le ldap au moment de lancer Ansible. Il va regarder comment faire.

Inventaire

Erdnaxe propose d'utiliser le LDAP comme inventaire ... Mais bon ça ne sert à rien car on a de toute façon les host_vars. On décide de garder le fonctionnement actuel.

Nginx et Gitlab

Ynerant propose d'utiliser le nginx du paquet omnibus de Gitlab et de mettre un nginx tout simple sur Gitlab pour gérer les multi domaines ({{{gitlab.crans.org}}} et {{{gitlab.adm.crans.org}}}). L'idée est de simplifier au maximum le nginx et pouvoir utiliser le rôle générique qui est en cours d'écriture, et laisser Gitlab gérer sa merde.

Être nounou, de la légitimité au savoir faire.

Idée : séparation CT/ancien CT, avec mandat de 4 ans dans le CT "jeunes" (ie 4 ans nounou). Hachino se colle à la rédaction en express avant l'AG.

Gateau, mais chacun chez soi

Bravo à Ÿnérant ! \o/