documentation/compte_rendus/2003_11_27.md

Le 27 novembre 2003 une internounou (réunion privée) s'est tenue.

Présents :
 * Sébastien Li-Thiao-Té (Sayan)
 * Manuel Sabban (M@nu)
 * Yves-Laurent Allaert (Manathan)
 * Nicolas Sturmel (Personne)
 * Frédéric Pauget (Fred)

Excusés :
 * Nicolas Salles (mo²)
 * Nicolas Stransky (Nico)
 * Mathieu Segaud (Régala)

== Bilan sur les switchs HP achétés et avenir ==

Bon fonctionnement des switchs au B. L'équipement va être poursuivi au
G et par l'achat d'un backbone gigabit neuf.
A terme les liaisons inter-bat seront Gigabit et toutes les prises
manageables avec filtrage d'IP.

== Avenir de egon ==

L'utilisation de Egon en machine de test est satisfaisant : on ne
change rien.

== Discussions sur le système de sauvegarde ==

Il y a un problème de sychronisation des homes plus particulièrement
concernant les permissions sur les répertoires : la sauvegarde se fait
en root sur zamok mais pas sur tanek ; il n'est pas possible de
redonner les bonnes permissions.

Solution : sauvgardes sur zamok sans être root mais en étant un user
'normal' appartenant aux groupes de users, les répertoires non
lisibles par cet user seront ignorés.

Actuellement les mails, les news, le site web, les logs et confs des
serveurs sont sauvegardés régulièrement. Le problème des homes va être
résolus et seront donc sauvegardés. 

== La détection de DHCP 'pirates' et de broswe master samba ==

La détection de DHCP est opérationelle, un test est effectué toutes
les 10 minutes. Aucun DHCP pirate détecté.

Pour le cas des browse master samba, un premier test a montré que le
browse master n'était quasiment jamais zamok. Mais que le nom du le
nom du browse master obtenu ne correspondait pas aux entrées DNS.
La solution envisagée est de construire une table de correspondance en
demandant les noms samba à toutes les machines réseau. Une fois cette
table construite il sera possible de savoir à quel utilisateur
adresser le mail d'avertissement comme quoi sa machine est browse
master à la place de zamok.

== Les virus ==

Il a été décidé de rechercher un antivirus de mail pouvant être
installé au crans. Toutefois il devra être possible aux adhérents de
désactiver se service pour leur compte ; celui-ci sera activé par
défaut. 

== Le PHP sur zamok ==

Il est décidé d'étudier la sécurité du PHP sur zamok et le cas échéant
de restreindre son utilisation.

Digression : le mysql sur zamok : est-ce utile ? voir qui l'utilise et
pourquoi ?

== Le corbeau ==

Les clubs sont actuellement exclus du corbeau et un nouveau corbeau
est dans le nid : son cahier des charges est : 
   * Champ From valide depuis la zone crans (mail@crans)
   * prévoir une blacklist,
   * prévoir une modération du corbeau (lecture du message par
   * modérateur _avant_ publication) 

== data.tar ==

Explications demandées sur roots.

== Les anciens comptes sur les machines (ménage dans les users et groupes) ==

Il sera procédé un ménage des comptes inutilisés selon la méthode des
années précédents. 

Un ménage des utilisateurs privilégiés est commencé :
  la liste des personnes ayant le droit d'édition des sites des clubs et du site de l'association à été réduite, si vous aviez les droits  mais que le ménage ne vous a pas épargné et que vous en avez besoin,  envoyer un mail à nounou.   un ménage a été également effectué dans les administrateurs.

== moteur de recherche news ==

Le moteur est fonctionnel mis à part la visualisation des pièces
jointes non texte. Ce point est en cours d'amélioration (surtout pour
les images). 
Une fonctionnalité requise est également la lecture des messages
signés pgp. 

== Clés du B ==

Le président à laissé sa clef du 0B au nounous qui pourront mieux s'en
servir en cas de problème. 

== ptrace-kmod.c ==
(code permettant de passer root en exploitant une faille de sécurité)

Le fichier est postérieur à la mise à jour de zamok contre cette
faille. Toutefois  une demande d'explication pour la précense de ce
fichier est requise.