documentation/compte_rendus/2004_03_11.md

Ce soir, jeudi 11 mars 2004, a eu lieu au PdJ une internounou.

Présents :

* Arnaud Sternchüss (Schultzy)
* Benoit Rozel
* Charles Signorini
* Christophe Calvès (Grand Tof)
* Frédéric Pauget (Fred)
* Manuel Sabban (M@nu)
* Mathieu Bérard
* Mathieu Ségaud (Regala)
* Olivier Deleage (O-live)
* Sandor Szakacs
* Sébastien Barthélemy (Seb)
* Sébastien Li-Thiao-Te (Sayan)
* Vincent Bernat (Vince||)
* Yohan Le Diraison (Ryo)

# Passage en testing ?

Sila étant aussi performant que Egon, Egon pourrait remplacer Sila,
Sila serait passé en testing et en 2.6 et des tests seraient
conduits. Une fois que Sila marchera bien en testing et avec un 2.6,
il reprendra sa place. Egon sera passé en testing avant de remplacer
Sila.

Pour résoudre les problemes de log actuels de Sila, son immobilisation
pourrait servir également à revoir la taille des partitions.

Remplacement du FTP d'OpenBSD par ProFTPd.

# Wifi

Les bornes Linksys disposent de Linux et il y a sur le web beaucoup de
pages expliquant comment le modifier pour divers besoins.

La borne pourrait être équipée de IPv6 + IPsec.

Linksys WP54G

# Switchs

Trois nouveaux switchs seraient commandés dont 1 pour le G. Les deux
autres iraient au I en raison de sa position centrale, y compris de
par sa topologie (les fibres pour le H, I et J y arrivent). Le seul
hub qui reste actuellement est au M (en plus du PdJ). Le matériel
inutilisé sera utilisé lors des installs party.

# Ménage sur les comptes administrateurs

Les personnes n'ayant pas répondu au dernier mail sur le sujet
perdrons leurs comptes sur le serveur.

# Todo list

## Scripts d'adhésion

Il y a plus de vérifications qu'auparavant. Notamment, les noms des
serveurs ne peuvent plus être pris. Il y a une cinquaintaine de
personnes qui devraient avoir un compte sur zamok et n'en ont pas. Les
autres problèmes actuels ont été passés en revue et les nouveaux
scripts évitent tous ces cas. Le problème des conflits d'alias ont
également été évoqués mais leur résolution n'a pas encore été trouvée.

Le filtrage par adresse des MAC sera mis en place. Que faire pour que
les cableurs puissent venir tester rapidement ? On peut rediriger sur
une page qui permet à l'utilisateur inconnu de s'identifier avec son
compte zamok. Les cableurs pourront également ajouter des adresses
temporairement (la leur).

## Moteur de recherche sur les news

Manathan a conçu un moteur de recherche sur les news qui est quasiment
terminé. Il sera intégré sur zamok au site. Il ne sait pour le moment
pas afficher les pièces jointes.

## Recherche des mots de passe faible

Le script est en place, mais il ne tourne pas en permanence.

(HS : WEI : la roue de la déconnexion (sur une idée de Schultzy))

L'idée d'un scan régulier (toutes les semaines ?) est gardée. La seule
action est d'envoyer un mail.

## Browse master samba + DHCP

Le premier script utilise smbclient pour prévenir les adhérents et
peut envoyer des mails. Le DHCP envoie des mails aux nounous (à Manu
et Manathan). Ces scripts devraient être déplacées sur d'autres
machines que celles de tests.

## Sécurisation Apache

Les scripts PHP des adhérents sont actuellement exécutés par un
utilisateur dédié.

## Sécurisation PHP

Peut-on utiliser le safe mode sur zamok ?

## Chaines MAC-IP

Le lancement du firewall prend énormément de temps. Manu va ajouter le
code nécessaire pour ajouter ou enlever une correspondance ce qui
éviterait la construction entière de la chaîne de correspondance.

## Modération automatique des posts dans followup-to

À faire.

## Amavis

Une liste blanche devrait être mise en place. Mais en attendant,
l'antivirus est gardé. Les râleurs peuvent toujours l'améliorer (mais
le laisser fonctionnel).

## Ménage des comptes inutilisés

Sandor fera ça rapidement et documentera la procédure.

## Install Party

Une réunion sera organisée demain soir au 2B avec notamment la
procédure d'installation.

La réunion s'est achevée à 21h30.