152 lines
4.9 KiB
Markdown
152 lines
4.9 KiB
Markdown
# Réunion du Collège Technique
|
|
|
|
* Date : Jeudi 20 novembre 2014
|
|
* Lieu : Pavillon Des Jardins
|
|
* Début : 19h16
|
|
* Fin : 20h21
|
|
|
|
## Présents
|
|
|
|
* Daniel Stan
|
|
* Gabriel Detraz
|
|
* Pierre-Elliott Bécue
|
|
* Nicolas Dandrimont
|
|
* Raphaël-David Lasseri
|
|
* Thomas Epalle
|
|
* Vincent Le Gallic
|
|
|
|
## Ordre du jour
|
|
|
|
### Récapitulatif du matériel vacant
|
|
|
|
L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle
|
|
pouvait récupérer une partie de notre
|
|
matériel réseau inutilisé à savoir 2~3 switchs procurve et un serveur (un vieux
|
|
dell). PE avait soulevé le
|
|
problème de turn-over sur le matériel. Il voulait aussi conserver un serveur
|
|
pour faire des tests.
|
|
|
|
Au niveau serveur, on a 4 (ou 5?) serveurs dell sous les bras, on peut
|
|
facilement s'en débarrasser d'un.
|
|
|
|
Pour les switchs, tous nos spares sont faulty, il faut faire jouer la garantie,
|
|
remplacer les faulty présents dans
|
|
les bâtiments, puis refaire jouer la garantie. On aurait alors 5 switchs
|
|
hp "neufs", il faut faire un inventaire
|
|
complet d'abord, mais sur le principe nous sommes d'accord pour céder deux
|
|
switchs (un 26 ports et un 48 ?).
|
|
|
|
Il faudra en profiter aussi profiter du changement d'un switch pour passer
|
|
l'aspirateur dans le local et
|
|
ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème
|
|
actuel.)
|
|
|
|
### WiFi
|
|
|
|
#### Mise à jour vers BB
|
|
|
|
Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la
|
|
nouvelle version
|
|
d'!OpenWrt.
|
|
|
|
* Nouvelle clé ssh (sur fy, /etc/crans/secrets/ parce que /usr/scripts/gestion
|
|
c'était nul)
|
|
* Vlan dynamiques : ça buggue toujours autant (à investiguer)
|
|
* Management en Ipv6
|
|
|
|
Pour ce dernier point, on a créé un préfixe (ULA), un slash d'ip locale
|
|
probablement globalement
|
|
unique: fd:a8:5d34:a228/48, annoncé par odlyd.
|
|
|
|
Détails :
|
|
|
|
* fd : préfixe pour les IPs "ULA"
|
|
* a8:5d34:a228 : tiré aléatoirement une fois pour ce réseau WiFi
|
|
* c04 : mid de la machine qui route (3074 = odlyd.wifi), pour suivre la même
|
|
convention que nos /48 publics.
|
|
-> ça donne un /64 dans lequel sont toutes les bornes (et les machines Wifi,
|
|
par effet de bord. Elle s'en servent pas, vu qu'elles savent qu'il n'y a pas
|
|
Internet derrière).
|
|
|
|
Les bornes et machines prennent une IP supplémentaire dans ce /64. Pour les
|
|
services, on a une IP canonique
|
|
pour éviter de changer la configuration en cas de changement de machine.
|
|
|
|
* eap: fda8:5d34:a228:c04:7261:6469:7573:3031 (les 64 derniers bits
|
|
codent "radius01")
|
|
* pea: fda8:5d34:a228:c04:7261:6469:7573:3032 ("radius02")
|
|
* thot: fda8:5d34:a228:c04:7379:736c:6f67:3031 ("syslog01")
|
|
|
|
Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers
|
|
thot), tester avec rsyslog. Il
|
|
reste à faire des tests, bcfg2 sur les serveurs, firewall v6.
|
|
|
|
#### Nouvelles bornes
|
|
|
|
Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec
|
|
openwrt.
|
|
(pertes de paquets ? load balancing foireux entre les deux fréquences ?)
|
|
|
|
Ràs sur les unifi standard, sinon les couleurs des leds qui
|
|
changent (inacceptable !)
|
|
|
|
#### Point sur les bornes du d'Alembert
|
|
|
|
On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert
|
|
centre. Il faut envisager
|
|
de remplacer le dlink par un manageable. On verra pour les demandes de
|
|
couverture en particulier,
|
|
à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes.
|
|
|
|
#### Pont(s)
|
|
|
|
(Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été
|
|
reçue.)
|
|
Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour aller
|
|
inspecter les anciennes bornes
|
|
du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant.
|
|
|
|
#### Management ssh
|
|
|
|
Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib
|
|
ssh : paramiko voir
|
|
fabric. Avis aux volontaires.
|
|
|
|
#### Freeradius et mdp custom
|
|
|
|
Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il
|
|
faudrait coder une
|
|
authentification particulière sur freeradius pour cela. Daniel voit comment
|
|
faire cela, mais il recrute
|
|
un apprenti pour le faire (buzzwords: python, ldap, freeradius).
|
|
|
|
### Rabbit Mq (manger du lapin nuit-il au développement du râble ?)
|
|
|
|
[interlude explicative]
|
|
On réfléchit à une manière d'implanter les dépendances sur les services.
|
|
|
|
Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de
|
|
notre utilisation au Crans.
|
|
|
|
### Prochains séminaires
|
|
|
|
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
|
|
|
|
On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour
|
|
la suite, PE veut bien parler d'AMQP.
|
|
|
|
### OwnCloud
|
|
|
|
Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant.
|
|
|
|
### Questions diverses
|
|
|
|
#### Réservation salles
|
|
|
|
On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus
|
|
d'actualité.
|
|
Peut-être que quand le CA est passé le Vendredi soir, la réservation du jeudi a
|
|
été totalement dropée ?
|
|
Il faut voir ça avec la responsable ENS, histoire qu'on se le fasse pas piquer.
|
|
On fouette le CA.
|