89 lines
4.7 KiB
Markdown
89 lines
4.7 KiB
Markdown
= Réunion Nounous =
|
|
|
|
* Date : Jeudi 7 mars 2013
|
|
* Lieu : Condorcet
|
|
* Début : 19h42
|
|
* Fin : 21h42
|
|
|
|
== Présents ==
|
|
|
|
* Ariane Soret
|
|
* Daniel Stan
|
|
* Olivier Iffrig
|
|
* Sylvain Boilard
|
|
* Valentin Samir
|
|
* Vincent Le Gallic
|
|
|
|
== Ordre du jour ==
|
|
=== Réunion DSI ===
|
|
Valentin et Daniel sont passés voir la DSI la semaine dernière (suite à la découverte par Sabrina d'une borne wifi).
|
|
Les gens du Léonard de Vinci veulent du wifi, elle voulait donc voir si on pouvait remettre les anciennes bornes, ou même des nouvelles.
|
|
On leur a d'ailleurs prêté le lendemain une pico pour leur montrer à quoi elles ressemblent.
|
|
|
|
La DSI veut à terme pouvoir jeter les wifi ouvert et ne laisser que eduroam.
|
|
Puis utiliser un outils comme !PacketFence pour effectuer de la délégation vers les labo/dpt pour les autorisations d'accès.
|
|
|
|
Nous avons été invités à la réunion des DSI des divers département du lendemain.
|
|
Parmi les points évoqués, le fait de scanner le home des adhérents à la recherche de virus semble une bonne idée.
|
|
|
|
=== Documentation ===
|
|
Il ''FAUT'' mettre à jour les lien vers les pages wiki déplacées. Une idée des pages concernées peut s'obtenir
|
|
à l'aide du listing des pages orphelines : https://wiki.crans.org/OrphanedPages
|
|
Le plus simple étant d'effectuer une recherche sur le nom de l'ancienne page et de modifier les résultats trouvés.
|
|
|
|
Une restructuration du Wiki a été entamée par Pauline, il reste aussi à documenter de nombreux services.
|
|
Avis aux nounous (et apprentis) ayant installé un de ces services non documentés.
|
|
|
|
Côté doc Sphinx : il faut l'utiliser, documenter ce qui ne l'est pas. (make coverage, make html).
|
|
par exemple, la liste des objets non documenté dans {{{lc_ldap}}} : http://doc.crans.org/lc_ldap/coverage.html
|
|
|
|
=== Instabilité de la connexion ===
|
|
|
|
Des problèmes de connexions de faible durée ont eu lieu la semaine dernière. Rien à signaler sur le réseau du Cr@ns,
|
|
cela vient vraisemblablement du lien Renater, cf http://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html
|
|
|
|
=== Résidence Jacques Restignat ===
|
|
|
|
Ariane a rappelé le gérant de la résidence aujourd'hui. Il n'a pas encore acheté de borne WiFi (il pensait le faire lui-même).
|
|
Un devis a été demandé chez Orange.
|
|
|
|
La question de la connexion à Internet elle-même n'a pas été rediscutée mais doit être étudiée.
|
|
|
|
=== CAS ===
|
|
Il reste à synchroniser les comptes Wiki et LDAP (la gestion sur l'intranet est OK) pour pouvoir mettre le CAS sur le Wiki.
|
|
Les webmail SOGo et Horde restent aussi à faire (la DSI nous a conseillé pour SOGo).
|
|
|
|
=== Logs Ldap / generate ===
|
|
Il devient de plus en plus urgent de journaliser les modifications effectuées via le nouveau binding lc_ldap.
|
|
On pensait utiliser olcAccess avec un attribut last_modifier sur chaque objet pour savoir qui a fait la modification. Ainsi, on
|
|
peut utiliser une connexion cn=admin tout en maintenant une trace des auteurs des modifications.
|
|
|
|
Il serait alors possible de lire la base de log pour generate (en se souvenant de l'endroit où on s'était arrêté).
|
|
|
|
Il faudrait également revoir le système de lock qui actuellement entre en conflit avec un certain nombre d'exécution
|
|
automatique de scripts. En effet, le système actuel semble être ennuyant pour les utilisateurs, et peu efficace pour la
|
|
sûreté des scripts (un objet locké provoque un arrêt complet du script, pour exception non rattrapée même dans un cron).
|
|
On pourrait utiliser un système plus souple de vérification, au moment de la modification, si une modification a eu lieu depuis la lecture de
|
|
l'objet.
|
|
|
|
=== Migration vers git ===
|
|
Les dépôts bcfg2 et usr-scripts sont passés sur git. Les hooks de notification irc et mails sont fonctionnels.
|
|
Il faut migrer les dépôts usr-scripts des serveurs n'ayant pas de NFS (ovh et les dom0).
|
|
Il reste également à passer les dépôts des /etc/ des serveurs sous git. Ceci permettrait de gérer les permissions sur les fichiers.
|
|
|
|
La question est de savoir si ces dépôts sont considérés privés ou si on évite de mettre des mots de passes sensibles dedans.
|
|
On peut aussi, quitte à éviter les mots de passes en clair, abandonner le versionnement des /etc/ et utiliser uniquement
|
|
la génération des configurations via bcfg2.
|
|
|
|
=== Solution de partage de fichiers ===
|
|
Le BDE et les associations partenaires ont demandé un espace de travail pour le groupe de travail sur la convention de vie étudiante.
|
|
Il n'ont pas de cahier des charges précis, on peut leur proposer :
|
|
* Un wiki sur une page perso club (Aurore MM. est en train de voir ce qu'elle peut tirer de !DokuWiki)
|
|
* Etherpad
|
|
* [[http://sparkleshare.org/|SparkleShare]]
|
|
|
|
=== SPAM ===
|
|
On se fait plus spammer qu'avant.
|
|
Il a été émis l'idée que le greylisting pourrait chier dans la colle. À voir.
|
|
|