crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2015_02_19.md

106 lines
3.9 KiB
Markdown
Raw Blame History

# Réunion du Collège Technique
* Date : Jeudi 19 février 2015
* Lieu : Pavillon Des Jardins
* Début : 19h08
* Fin : 19h48 !!!!
* <<Pad>>
## Présents
* Raphaël-David Lasseri
* Gabriel Detraz
* Jordan Delorme
* Daniel Stan
* Hamza Dely
## Ordre du jour
### Ponts WiFi
On a installé le point d'accès 5Ghz vers Arpej, sur le toit du d'Alembert, la
DSI et le STL ont été particulièrement serviable.
Le VLAN3 est diffusé sur le pont. Détaggué à l'arrivée pour brancher le routeur
d'Adam, d'autres points d'accès en réception sont prévus
(avec le protocole !AirMax) côté Arpej. Pour l'instant, ça marche avec un seul.
L'arrivée du pont est censée connecter un point d'accès
WiFi classique, avec point d'accès appartenant au Crans. Il faut
potentiellement se pencher sur l'utilisation de mots de passe
Radius dédiés à ces points d'accès. On pourrait les renseigner dans la base
Ldap, (appel à apprenti(s)).
Côté PDJ, c'est le vlan 1 qui est diffusé, on envisage de remplacer par le 3.
Il y a plusieurs solutions pour faire passer le vlan adhérent via un tunnel, il
vaut mieux laisser le choix à la discrétion des utilisateurs.
La STL nous a demandé de protéger les câbles présents sur le toit avec une
gaine. Il faut finir cette installation rapidement !
### Routeurs individuels
Pour le moment, le setup retenu pour les routeurs individuels, est de les
authentifier sur le vlan 1 en non taggué, c'est une nécessité
pour faire marcher la connexion filaire de l'adhérent sans toucher à la conf du
switch (trop lourd). On peut essayer de faire passer
le vlan 3 à travers du pppoe. Ce protocole semble plus léger que du vpn,
supporté par openwrt, et la MTU n'est pas trop réduite (on
pourra activer les jumbo frames au passage…)
On commencera donc à faire des test utilisant PPPoE.
### Festival de robotique de Cachan
Odile Malezieux nous a demandé d'évaluer les possibilités d'une couverture
internet du Gymnase à l'occasion du Festival de robotique de Cachan
qui aura visiblement lieu début juin.
Dans l'état actuel la DSI à un dédoubleur tel/eth au niveau du Gymnase.
De notre coté la seule solution semble être l'installation d'un
pont (again \o/) pour couvrir le Gymnase, temporairement.
Du coup il faudrait poser une borne sur le toit du 6B ou du PdJ.
À faire en mai
### Router Advertisement
Ramond est installé sur apprentis. Il a déjà chopé une machine qui faisait des
RA. Radius a été patché pour rejeter les machines
ayant une blacklist isolement, tant que le taggage dynamique ne marche pas.
Le script de déconnexion appelé par ramond place la blacklist directement sur
la machine. Idéalement, il faudrait tester la
fonction qui refresh l'authentification de la chambre (pour forcer la
réallocation de vlan.)
À continuer/finir…
### Sanction upload
Un/des abus de droit pour lever des blacklists pour upload ont été perpétrés
par une Nounou (sniff…)
L'abus de droit étant caractérisé. Il faudrait préciser à l'avenir dans le RI
la définition précise de l'abus de droit.
Toutefois la Nounou en question n'est pas considéré comme "dangereuse" pour
l'association. Par conséquent le Collège Technique ne juge pas nécessaire
de retirer les droits "Nounou" au concerné.
Il est du ressort du CA de décider des suites exactes à donner.
### Imprimante thermique
La boite de Ferrero abrite enfin une Raspberry Pi et la jumelle de l'imprimante
thermique. Tout marche, il reste à chiffrer la carte SD.
Raphaël et Hamza s'en occuperont.
Puis direction Kfet.
### Questions diverses
#### Suppression des comptes inactifs
Raphaël s'occupe de finaliser l'histoire des crons simultanés et d'ici une
semaine d'envoyer la première vague de mails.
### Droits Nounous
nounous.append(u'Detraz')
Un rappel de bon sens agricole est tenu au récipiendaire.
Longue Vie au Collège Technique (qui vient de prendre un sacré coup de jeune)
Aou Aou Aou !
Reference in New Issue View Git Blame Copy Permalink