crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2014_03_27.md

3.3 KiB
Raw Blame History

InterNounous

  • Date : Jeudi 27 mars 2014
  • Lieu : Salle de conf au Pavillon des Jardins
  • Heure : 19h33
  • Fin : 21h00

Présents

  • Aymeric Labatut
  • Daniel Stan
  • Jordan Delorme
  • Lucas Serrano
  • Pierre-Elliott Bécue

OdJ

GitLab et migration des dépôts git

Pierre-Elliott a commencé à mettre en place gitlab

Démo

  1. Aller sur http://gitlab.crans.org
  2. Se loguer avec son compte ldap (CAS ??)

But : Plus d'acl sur les dépôts. Ça marche aussi avec des comptes locaux (≠ non crans). Le https est maintenant par défaut. L'intérêt est d'accroître la visibilité des dépôts git du Crans et gérer des pull request. Question : quid de gitweb (http://git.crans.org ) pour l'instant, on le garde (tant que ça marche).

Il faut ajouter une clé ssh dans son profil gitlab, pour pouvoir ensuite se connecter en tant que l'utilisateur git. Comme tout passe par l'utilisateur git sur le serveur, les modifications, commits et pushes en prod seront sensiblement plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh.

Nouvelles bornes WiFi

On a reçu les nouvelles bornes WiFi au nombre de 12.

Le modèle reçu a été mis à jour, le système de fixation a changé. Et surtout, on a des injecteurs avec bouton reset (bien pratique quand accéder physiquement à la borne est compliqué).

Lucas a flashé 3 bornes dans le but de les mettre au bâtiment A. Il faut se faire une séance posage de bornes avec les apprentis. On propose le week-end du 4 Avril. Reste également : le Pavillon des Jardins. On se demande s'il ne vaudrait pas mieux mettre les bornes en dehors des faux-plafonds (qui sont métalliques). À étudier et à discuter avec M Burgun…

Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link, agenor, polynice, ulysse). On attend encore leur inscription sur la WiFiMap !

Nouveau routeur

Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu plus costaud.

A priori : http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs (Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching de 1Gigabit par port et non 1Gigabit au total)

Homes des adhérents

Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs). Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de fractionner les sauvegardes, et de récupérer plus facilement d'un crash sur un des fs.

Reste le problème de la migration…

Sécurisation de /usr/scripts

Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui vérifie également la connectivité du nfs. En cas de soucis, il ferait un mount -o bind

Il faut trouver une solution avec /usr/scripts/var/

  • monit (quasi ok)
  • numeros_disponibles -> voué à disparaître
  • fichiers d'impression -> censés être dans le home des adhérents
  • […]

Avis à apprenti et nounou motivés

CACert

!CaCert a été retiré de Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434

Question :

  1. Le ticket soulève des problèmes de sécurité dans le code de CACert, a-t-on peur ?
  2. Quelle alternative à ce CA ?
  3. Que faire si on migre ? Aka migre-t-on tout sur un CA commercial ou laisse-t-on le WiFi sur !CaCert ?

On ne prend pas de décision maintenant.