84 lines
3.4 KiB
Markdown
84 lines
3.4 KiB
Markdown
= InterNounous =
|
||
|
||
* Date : Jeudi 27 mars 2014
|
||
* Lieu : Salle de conf au Pavillon des Jardins
|
||
* Heure : 19h33
|
||
* Fin : 21h00
|
||
|
||
= Présents =
|
||
|
||
* Aymeric Labatut
|
||
* Daniel Stan
|
||
* Jordan Delorme
|
||
* Lucas Serrano
|
||
* Pierre-Elliott Bécue
|
||
|
||
= OdJ =
|
||
|
||
== GitLab et migration des dépôts git ==
|
||
|
||
Pierre-Elliott a commencé à mettre en place gitlab
|
||
|
||
Démo
|
||
1. Aller sur http://gitlab.crans.org
|
||
1. Se loguer avec son compte ldap (CAS ??)
|
||
|
||
But : Plus d'acl sur les dépôts. Ça marche aussi avec des comptes locaux (≠ non crans).
|
||
Le https est maintenant par défaut. L'intérêt est d'accroître la visibilité des dépôts git du Crans et gérer des pull request.
|
||
Question : quid de gitweb (http://git.crans.org ) pour l'instant, on le garde (tant que ça marche).
|
||
|
||
Il faut ajouter une clé ssh dans son profil gitlab, pour pouvoir ensuite se connecter en tant que l'utilisateur git.
|
||
Comme tout passe par l'utilisateur git sur le serveur, les modifications, commits et pushes en prod seront sensiblement
|
||
plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh.
|
||
|
||
== Nouvelles bornes WiFi ==
|
||
|
||
On a reçu les nouvelles bornes WiFi au nombre de 12.
|
||
|
||
Le modèle reçu a été mis à jour, le système de fixation a changé.
|
||
Et surtout, on a des injecteurs avec bouton reset (bien pratique quand accéder physiquement à la borne est compliqué).
|
||
|
||
Lucas a flashé 3 bornes dans le but de les mettre au bâtiment A. Il faut se faire une séance posage de bornes avec les apprentis.
|
||
On propose le week-end du 4 Avril.
|
||
Reste également : le Pavillon des Jardins. On se demande s'il ne vaudrait pas mieux mettre les bornes en dehors des faux-plafonds (qui sont métalliques). À étudier et à discuter avec M Burgun…
|
||
|
||
Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link, agenor, polynice, ulysse). On attend encore leur inscription sur la [[https://intranet2.crans.org/wifimap|WiFiMap]] !
|
||
|
||
== Nouveau routeur ==
|
||
|
||
Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu plus costaud.
|
||
|
||
A priori :
|
||
http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs
|
||
(Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching de 1Gigabit par port et non 1Gigabit au total)
|
||
|
||
== Homes des adhérents ==
|
||
|
||
Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs). Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de fractionner les sauvegardes, et de récupérer plus facilement d'un crash sur un des fs.
|
||
|
||
Reste le problème de la migration…
|
||
|
||
== Sécurisation de /usr/scripts ==
|
||
|
||
Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui vérifie également la connectivité du nfs. En cas de soucis, il ferait un mount -o bind
|
||
|
||
Il faut trouver une solution avec /usr/scripts/var/
|
||
* monit (quasi ok)
|
||
* numeros_disponibles -> voué à disparaître
|
||
* fichiers d'impression -> censés être dans le home des adhérents
|
||
* […]
|
||
|
||
Avis à apprenti et nounou motivés
|
||
|
||
== CACert ==
|
||
|
||
!CaCert a été retiré de Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434
|
||
|
||
Question :
|
||
1. Le ticket soulève des problèmes de sécurité dans le code de CACert, a-t-on peur ?
|
||
1. Quelle alternative à ce CA ?
|
||
1. Que faire si on migre ? Aka migre-t-on tout sur un CA commercial ou laisse-t-on le WiFi sur !CaCert ?
|
||
|
||
On ne prend pas de décision maintenant.
|
||
|