crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2021_12_17.md

2.4 KiB
Raw Blame History

Réunion du Collège Technique

Présents

Ordre du jour

Réseau

  • Federez utilisent '''17''' IP publiques de notre réseau. Sans doute 8 seraient suffisantes ?

On va les contacter pour réduire leur consommation.

  • Un peu trop de switch sur le vlan 11. On supprime le vlan 11 et on les déplace sur adm.

Bind/Unbound

Arnaud a installé unbound mais n'a pas encore fait des tests de comparaison avec bind.

Constellation

Que veut-on que constellation fasse ?

  • Gérer les adhésions
  • Gérer les alias mail
  • Acheter des trucs
  • Exporter un LDAP

Qu'est-ce qu'on veut importer

  • Les adhérents et leurs infos
  • Les factures : exporter les factures en pdf
  • Les alias mail
  • Les whitelists/blacklists

Machines virtuelles des adhérents

Tout a été fait il faut communiquer aux adhérents et aux clubs.

SPAM

  • Comment ça s'est produit : un mdp a leak, un spammeur l'a récupéré
  • Failles :
    • Horde refuse d'utiliser submission, ignore les ports, et est difficile à configurer. Allons-nous brûler Horde ?
    • Re2o ne flush pas les comptes donc on ne peut que difficilement lock un compte en urgence
  • Mitigation :
    • Outlook nous a enfin déban
  • Sécurité :
    • tous les mails doivent être envoyés via submission pour qu'une rate limit soit implémentée
    • authentification renforcée pour envoi de messages est implémentée et sera mise au point à la rentrée

Impression

L'administration n'a pas l'air au courant qu'on va proposer de l'impression. Imprimante achetée avec succès. Quelques tests faits, un frontend implémenté pour faire des commandes. Feature pour rendre les impressions plus secure : au moment de la commande, choisir un code à 6 chiffres et le taper pour lancer l'impression. Bientôt: tests de LDAP puis configuration de l'imprimante

Discuter des modalités de payement avec le BDE.

DSI

Routeur 2754 : on va contacter la DSI par DT, attention à la procédure qui a changé récemment. Serveurs : demande de deuxième accès électrique.