151 lines
7.1 KiB
Markdown
151 lines
7.1 KiB
Markdown
= Réunion inter-nounous =
|
|
|
|
* Date : Jeudi 3 juillet 2014
|
|
* Lieu : Pavillon des Jardins
|
|
* Début : 18h47
|
|
* Fin : 20h30
|
|
|
|
== Présents ==
|
|
* Anne Cazalet
|
|
* Daniel Stan
|
|
* Nicolas Dandrimont
|
|
* Olivier Iffrig
|
|
* Stéphane Glondu
|
|
* Vincent Le Gallic
|
|
* Pierre-Elliott Bécue
|
|
* Pauline Pommeret
|
|
* Kévin Moisy-Mabille
|
|
|
|
== Ordre du jour ==
|
|
=== Comptage d'upload ===
|
|
|
|
Pierre-Elliott a refondu le comptage de l'upload à base de pmacct.
|
|
C'est maintenant envoyé au nouveau routeur{{{odlyd^Wkomaz2}}} (pas encore en prod au niveau routage).
|
|
|
|
Niveau consommation de ressources, le load average est passé de 2 à 0.5. Maintenant qu'on a atteint
|
|
la durée de rotate (5 jours), la base fait 90Go.
|
|
|
|
* {{{deconnexion.py}}} (= punir les méchants) a été adapté, il s'exécute ~aussi rapidement
|
|
* {{{analyse.py}}} (= voir combien les méchants ont uploadé et vers où) a été recodé, on peut
|
|
maintenant demander l'upload par '''adhérent'''.
|
|
|
|
{{{#!wiki tip
|
|
analyse.py est lancé automatiquement à chaque fois que quelqu'un se fait déconnecter. Les résultats atterrisent dans /usr/scripts/var/analyse/AAAA_MM_JJ_HH_MM_SS_(aid|cid)_<aid ou cid>.txt
|
|
}}}
|
|
|
|
=== Réunion avec la DSI ===
|
|
Lundi dernier, Pierre-Elliott, Jordan et Daniel ont rencontré la DSI en les personnes de Stuart !McLellan,
|
|
Jocelyn Viallon et Vivien Frenot.
|
|
|
|
==== Saclay ====
|
|
On leur a parlé de là où on en est pour le fameux "dossier Saclay", qui est en cours de rédaction, de ce qu'on est prêt à faire.
|
|
|
|
Nous, on préfèrerais continuer à collaborer avec eux, sachant qu'on est prêt à faire autrement si besoin.
|
|
Ils sont aussi d'avis de continuer à travailler main dans la main, parce qu'ils pensent que l'école se doit de
|
|
fournir l'accès Internet à ses étudiants, mais préfèrent que ce ne soit pas à eux de s'en occuper.
|
|
Stuart pense qu'on est plus efficace et qu'on coûte moins cher qu'un prestataire privé.
|
|
|
|
De notre côté, on aimerait que l'école supporte notre projet sur la scène de Saclay.
|
|
Il '''''faut''''' terminer le dossier, qu'il soit tout beau tout propre et pensé en collaboration avec les autres
|
|
assos (notamment Aurore). Pierre-Elliott et Ariane ont bien avancé, mais il y a encore beaucoup de travail.
|
|
|
|
Anne Cazalet est prête à nous faire un/des devis pour une grosse quantité de matériel,
|
|
pour qu'on puisse dire dans le dossier "regardez, on sait combien ça nous coûtera".
|
|
On la recontactera dès qu'on aura une idée des quantités (une fois qu'on aura fait notre inventaire).
|
|
|
|
Stuart a parlé de nous au directeur de la DSI de la FCS (Fédération de Coopération Scientifique)
|
|
François de Castelbajac, destiné à piloter les projets des DSI des différentes écoles/labo du projet Saclay.
|
|
|
|
Dossier à envoyer d'ici la fin du week-end.
|
|
|
|
==== Comptage d'upload et débit en journée ====
|
|
Un point a été fait sur les limitations.
|
|
|
|
Pour le débit en journée, ils ont peur de plomber les visoconférences dont les départements ont besoin.
|
|
On utilise actuellement 100Mbit/s sur le 1Gb/s que l'école a.
|
|
|
|
En journée, on a négocié 150Mbit/s, pour voir ce que ça donne.
|
|
En soirée, on reste à 500 (ça ne sature pas).
|
|
|
|
Pour la limitation d'upload, ce qui les gêne surtout, c'est l'image de l'école vis à vis des téléchargement illicites,
|
|
surtout quand les mails viennent du CERT de Renater.
|
|
Ils sont contents parce qu'ils reçoivent moins de mails d'ayant droits, Nicolas pense que Renater
|
|
les {{{> /dev/null}}}.
|
|
|
|
Du coup, on passe la limite d'upload à 8Gio/24h, histoire que ce soit quand même pas complètement open,
|
|
notamment à cause des gens qui uploadent sans trop le savoir (virus, cacaoweb for the win).
|
|
Point de vue implémentation, y'a rien à faire de plus, Pierre-Elliott l'a déjà modifié dans le pare-feu.
|
|
|
|
La DSI est intéressée par nos solutions de qos (tc sous linux) pour leurs "problèmes" de visioconf.
|
|
|
|
==== Miroir Debian / IPv6 ====
|
|
|
|
L'ENS est toujours intéressée par l'idée d'un miroir Debian commun.
|
|
|
|
En revanche, l'IPv6 est quasiment obligatoire pour apparaître dans cette liste. Pour l'instant, ça coince au niveau
|
|
du matériel du réseau de collecte (Rubis). De notre côté, on propose d'acheter une machine plus
|
|
puissante et/ou laisser tomber le RAID 5 logiciel actuellement en place.
|
|
|
|
==== Ports ====
|
|
Sur le firewall, on bloque par défaut les ports des machines des adhérents en entrée.
|
|
La DSI ne le savait pas, mais trouve que c'est une bonne idée (on protège des adhérents qui ont l'habitude d'avoir une box entre eux et le monde).
|
|
|
|
Ils ne voient aucun inconvénient à ce qu'on ouvre des ports quand ça nous chante, même sans les prévenir, mais ils apprécient beaucoup qu'on les prévienne.
|
|
Donc on va continuer à le faire, parce que ça nous coûte pas grand chose, que c'est toujours cool de faire plaisir à la DSI pour pas cher, et que ça responsabilise un peu l'ouverture d'un port.
|
|
|
|
=== Filtrage mails ===
|
|
|
|
C'est un projet à plus long terme pour le filtrage des spams. On réinstallerait amavis sur tous les MX
|
|
sans utiliser les fonctions de filtrage virus. On activerait le filtrage de spam assassin. L'idée serait
|
|
ensuite d'utiliser les fonctions de quarantaine pour n'envoyer qu'un seul mail par jours pour tous
|
|
les mails étiquettés "spam" en attente de modération.
|
|
|
|
Voir du côté de Maia Mailguard. Avis à apprenti intéressé, contacter PEB.
|
|
|
|
=== Disque de nols ===
|
|
Un disque de nols (notre baie de disques) de 600Go nous a lâché.
|
|
Il y avait deux disques de remplacement qui attendaient de prendre sa place, donc pour l'instant, pas d'interruption de service.
|
|
|
|
Anne nous a envoyé un numéro de téléphone à contacter pour faire valoir la garantie.
|
|
|
|
Il nous manque certains numéros de série (cf [[CatégorieCrans/LesServeurs|ci]]), on va voir avec Anne pour les récupérer.
|
|
Il est possible qu'on ait besoin des numéros de séries des '''contrôleurs'''.
|
|
|
|
=== Migration des homes ===
|
|
|
|
En été, c'est là que les adhérents se servent le moins de leurs home. Les migrer nécessite une interruption de service.
|
|
|
|
Plus de place, plus compartimenté ([[CransTechnique/PanthéonServeurs/ServeurBabar|babar]] nous remercie),
|
|
ce sera cool, mais la copie de tout ça va prendre plusieurs heures.
|
|
|
|
Il va falloir qu'on fasse des choses sioux parce que {{{/home/a/ablabla}}} risque d'être le nouveau chemin pour {{{/home/ablabla}}}.
|
|
|
|
Pas encore de date fixée, mais avant la rentrée.
|
|
|
|
=== Machines virtuelles pour les clubs/l'événementiel ===
|
|
|
|
On a des demandes (pot vieux, Gala) pour une machine virtuelle. On peut déjà allouer de la place sur l'ancien
|
|
stockage.
|
|
|
|
Si ce crash-test se passe bien, on considérera toute demande de virtualisation de la part d'autres clubs.
|
|
Penser à rappeler que :
|
|
* on se garde le droit de refuser une vm pour cause d'utilisation de ressources ou d'usage illicite
|
|
* les nounous restent virtuellement root sur la machine hébergée, l'accès sans accord leur restant moralement et légalement interdit
|
|
|
|
Il faut avancer le projet Gala (mi-juillet).
|
|
|
|
=== Imprimante ===
|
|
|
|
## Discussion avec Anne sur ce que proposerait HP en termes de contrats de maintenance, et de
|
|
« l'engagement » de XeroX.
|
|
|
|
Laser Jet Enterprise Flow M800 series
|
|
|
|
Extensions de garantie:
|
|
* 4h
|
|
* Le lendemain
|
|
|
|
|
|
## Il est 20h. Paris s'éveille (or something). Sergio nous attend il fait faim.
|
|
|