documentation/compte_rendus/2012_05_10.md

# Réunion Nounous

* Date : Jeudi 10 avril 2012
* Lieu : Hall du bâtiment B
* Début : 19h35
* Fin : 20h35

## Présents

* Aurore Moisy-Mabille
* Morgane Jançon
* Nicolas Dandrimont
* Olivier Iffrig
* Pierre Elliott Bécue
* Raphaël Cauderlier
* Sylvain Boilard
* Yann Duplouy

## Ordre du jour

### Ajout de droits

nounous.append(PEB)

### Logs

Ragnarok fonctionne, et les logs sont bien reçus. Pour l'instant, on a
whatsupdoc, niomniom, vert, redisdead, ragnarok, gordon, et quatre switches
(bata-n n in {0, 1, 2, 4}).

Il faut faire attention lors du passage vers rsyslog pour komaz.

Ce n'est pas très long à faire, il s'agit juste de retirer syslogng sur les
serveurs où il est installé, puis mettre rsyslog et faire un bcfg2. Il faut
surtout trouver le temps.

Yann se charge de trouver un frontend potable. Dans le pire des cas, un
frontend sera développé sous django.

### Baie de disques

Anne devrait envoyer un devis pour des disques supplémentaires d'ici demain.
Un workshop est prévu le 26, sous réserve d'obtention des disques d'ici là.

### Virtualisation

La migration à chaud d'un dom0 à l'autre ne fonctionne pas. Les domU ont été
déplacés sur fy afin de pouvoir mettre à jour fz sans souci (le noyau a quelques
mises à jour de sécurité de retard). On verra ce que ça donne par la suite.

On peut utiliser ytrap-llatsni pour tester.

### Wifi

On va pouvoir renvoyer 30 des 33 !PicoStation à Inter Projekt, les trois
suivantes seront utilisées malgré tout. Il faudra payer les frais de port, et
on risque d'avoir du mal à couper aux 15%.

Après l'aller-retour des bornes, il faudra du monde pour déployer le tout.
On prévoit ça pour le 2 juin.

### Clim 0B

La clim est en rade, la situation est devenue critique dans l’après-midi.
Le technicien de LTC passe demain, il faut que quelqu’un soit là pour
l’accueillir. PEB et Morgane sont disponibles, fonction de l'emploi du temps
du premier, on fera signe à la seconde.

Il faudra aussi faire (un peu) attention cette nuit.

### Mise à jour de rouge

''A priori'', virtualiser rouge si on conserve Amavis, ça semble
problématique (trop
de ressources exigées). L'idée qui semble retenue est de passer le filtrage sur
zamok, que l'on passerait sur fx (qui est toujours sous utilisé).

À faire en même temps que les tests sur la baie de disques (ou plutôt quand
ceux-ci seront concluants).

### RAID

Le RAID sur ragnarok et sila nous ont envoyé une erreur "!DegradedArray". Elle
a été corrigée.

La commande en question : {{{mdadm --manage /dev/mdX --add /dev/sdYZ}}} où mdX
est l'array, et sdYZ le disque qui en a disparu (à trouver dans dmesg, il est
écrit "md: kicking non-fresh sdXY from array!"

On va refaire un séminaire sur la gestion de disques (RAID, LVM) l'an prochain.

## Questions diverses

### Limite de détection de virus

La limite de détection des floods est un peu basse (genre ouvrir safari avec 15
onglets ça peut dépasser les limites de flood), il est donc suggéré de la
monter à 20 détections de 150 connexions par seconde pour l'instant.

### Problèmes de mots de passe

Les mots de passe de deux apprentis ont apparemment changé dans la nuit de mardi
à mercredi. On a strictement rien trouvé dans les logs. Il faut mettre en place
le système de logs LDAP. (qui est en place sur LDAP test sur vo).

Olivier et Nicolas essaieront de s'en occuper sous peu. PEB viendra voir, pour
rédiger de la doc.

### Firewall IPv6

Le démarrage du firewall IPv6 a été cassé par une mise à jour de config.py
(disparition de main_proxy ou whatever). À corriger par quelqu'un qui a
déjà touché à ce script...

On demandera à Valentin et Daniel de regarder.