130 lines
5.0 KiB
Markdown
130 lines
5.0 KiB
Markdown
= Réunion Nounous =
|
||
* Date : Lundi 6 avril 2009
|
||
* Lieu : Pavillon des Jardins
|
||
* Début : 19h30
|
||
* Fin : 21h57
|
||
|
||
== Présents ==
|
||
* Antoine Durand-Gasselin
|
||
* Benoît Barbot
|
||
* Jérémie Dimino
|
||
* Olivier Huber
|
||
* Stéphane Glondu
|
||
* Stéphane Murday
|
||
* Xavier Lagorce
|
||
|
||
== Ordre du jour ==
|
||
=== Migration sous Lenny ===
|
||
Il reste sable, zamok, rouge et vert.
|
||
|
||
Sable : adg s'occupe de squid.
|
||
Adg veut tester squid 3 sur egon (pour la mise en cache des vidéos).
|
||
|
||
On migre dans un premier temps vert sous Lenny, puis les homes vers slon, et enfin zamok vers Lenny.
|
||
|
||
=== Rouge ===
|
||
On ne migrera pas rouge en tant que tel, on va séparer les différents services.
|
||
Olivier a configuré rouge (avec un sysctl) pour qu'il reboote en cas de kernel panic.
|
||
Il faut que quelqu'un migre les services mails sur un domU et les webmails sur owl.
|
||
|
||
=== Toilettage de la configuration des switchs et mise à jour des firmwares ===
|
||
==== Vlan pour les switchs afin d'éviter de répandre le Vlan adm ====
|
||
Olivier va s'occuper de mettre en place un Vlan switchs afin d'éviter que le vlan adm
|
||
soit partout. A terme, il ne se trouvera que sur les chemins entre le 2B, la ferme,
|
||
le 0H et le 0B.
|
||
|
||
==== "Tagguage" des Vlan plus facile ====
|
||
SIGKOOL. Le principe est de rentrer la topologie du réseau dans le script de génération
|
||
des switchs pour pouvoir tagguer entièrement les vlans jusqu'à une prise grâce à une
|
||
seule commande.
|
||
|
||
==== Vlan isolement ====
|
||
Il faut juste mettre à jour la configuration des switchs et le tagguer sur tous les uplinks.
|
||
|
||
=== Parler de l'architecture réseau ===
|
||
==== Intégration du nouveau point d'accès ====
|
||
On mettrait un serveur au G.
|
||
|
||
==== Bâtiment G ====
|
||
On a un local de brassage au 2e et 4e étage. Le CROUS pense mettre des gens début mai.
|
||
|
||
Et un local principal au sous-sol qui distribuerait la fibre vers les autres locaux
|
||
par des liens !GigaBits.
|
||
|
||
On prendra des 2650.
|
||
|
||
==== Redondance ====
|
||
Il faudrait tirer une fibre entre le G et le J, il faut se renseigner pour en tirer une
|
||
entre le H et C et il faut réparer la fibre défectueuse entre le I et le H.
|
||
|
||
=== PostGreSQL ===
|
||
L'idée de départ était que ovh.crans.org continue à faire du greylisting lorsque le 0B
|
||
est down. Une solution est que chaque serveur de mail ait sa propre base PgSQL, ces
|
||
bases étant synchronisées entre elles.
|
||
|
||
[[http://bucardo.org/|Bucardo]] est un système de réplication multi-master (i.e. qui
|
||
synchronise dans les deux sens entre plusieurs serveurs, contrairement à la plupart
|
||
des softs qui ne synchronisent souvent que 1 master -> n slaves). Il gère très bien les
|
||
conflits (de toute façon, ce n'est pas quelque chose de critique pour l'utilisation que
|
||
l'on veut en faire).
|
||
|
||
Le problème est que Bucardo nécessite PgSQL ≥ 8.1, et que la base de rouge est en 7.4.
|
||
Michel semble avoir trouver un moyen de dumper les bases et de migrer de 7.4 à 8.3.
|
||
Il va créer un DomU PgSQL et y migrer toutes les bases (mail, filtrage, ...)
|
||
|
||
=== Asterisk ===
|
||
La VoIP SIP fonctionne en interne. Une ligne SIP chez OVH a été souscrite.
|
||
L'interfaçage est en cours.
|
||
|
||
Les adhérents seront contactés depuis l'extérieur par un numéro débouchant sur un
|
||
standard. Un adhérent sera alors identifié par son aid.
|
||
|
||
En interne, il pourra être joint par son adresse mail canonique au Cr@ns ou par
|
||
son aid. (On peut considérer le blocage sur demande du contact par adresse mail).
|
||
|
||
On peut mettre en place un système de conférence ainsi que des messageries vocales.
|
||
|
||
Il peut-être envisagé une période de test en charge pour les appels vers l'extérieur
|
||
et l'intérieur. On pourrait alors ouvrir gratuitement les lignes téléphoniques pour
|
||
tout le monde. Le CA doit décider s'il veut investir une somme pour cela.
|
||
|
||
Xavier se charge de regarder pour des téléphones physiques.
|
||
|
||
=== Système de reboot des bornes wifi ===
|
||
Le PCB est terminé et sera commandé cette semaine, les composants ont déjà été commandés.
|
||
|
||
Les modules de test devraient être arrivés dans environ deux semaines.
|
||
|
||
=== Connexion des personnels de l'ENS ===
|
||
Adg a commencé à écrire de la documentation technique sur le wiki. On leur donnera des
|
||
informations sur l'intranet + accès à l'intranet de zamok.
|
||
|
||
Il faut aussi faire de la correspondance MAC-IP sur titanic et le firewall en général
|
||
(stats sur le trafic, ...).
|
||
|
||
=== Repo Darcs "béni" au crans ===
|
||
On se fixe comme discipline de ne pas laisser des choses non commitées dans les repos.
|
||
Adg doit réparer *proprement* le repo scripts.
|
||
|
||
=== Divers ===
|
||
==== Imprimante ====
|
||
Il faut trouver une méthode pour la débourrer en douceur. Par exemple, il faut installer
|
||
une porte pour pouvoir sortir le bloc de finition.
|
||
|
||
==== Connexion en Gigabit à l'ENS ====
|
||
Il faut acheter une carte 10 GB fibre pour komaz. Il faut voir avec la DSI pour qu'ils
|
||
nous branchent directement en fibre. Il faut garder le lien avec le transceiver.
|
||
|
||
==== Système de Ticketting/destruction d'O₂ ====
|
||
Celui qui crée un truc qui plaît sur O₂ a gagné.
|
||
|
||
==== Partition nfs de softs & libs ====
|
||
On oublie.
|
||
|
||
==== Protéger le nfs à l'aide d'un VPN ====
|
||
Adg étudie la faisabilité.
|
||
|
||
==== Dépôts git du cr@ns ====
|
||
À voir plus tard.
|
||
|