crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2013_04_18.md

6.0 KiB
Raw Blame History

Réunion Nounous

  • Date : 18 Avril 2013
  • Lieu : Condorcet
  • Début : 19h22
  • Fin : 21h21

Présents

  • Ariane Soret
  • Daniel Stan
  • Lucas Serrano
  • Valentin Samir
  • Pierre-Elliott Becue
  • Raphaël-David Lasseri
  • Thomas Épalle
  • Vincent Le Gallic

Ordre du jour

Serveurs Free

Il sont au 2B, il y en a 2, des 1U avec des kits de rackages. Ils sont neufs.

  • L'un va être utilisé pour remplacer le serveur NFS actuel.
  • On va essayer de tester la carte TV dans l'autre, mais à priori, il n'y a pas assez de port PCIe dedans pour que ça soit intéressant. Il pourrait également être utilisé pour proposer des VM aux clubs.

Il est marqué dans le contrat de mettre sur le site un logo de la Fondation Free.

Intranet 2

Gestion des prises / Chambres

Valentin a commencé à développer un module pour l'intranet2, pour les accès prises/chambres. L'idée est de n'autoriser une machine à se connecter que dans une liste de chambres fournie par l'adhérent sur l'intranet. Il reste à l'interfacer avec radius, et à voir s'il est actif par défaut. Il est envisageable de tout préparer techniquement puis d'envoyer un mail à tous les adhérents pour les prévenir d'une date d'activation. Pierre-Elliott soulève qu'il ne lui semble pas acceptable d'imposer à ceux souhaitant accéder en filaire à Internet depuis une autre chambre que la leur d'avoir un compte Crans. Il est rappelé qu'il est également possible d'utiliser de lauthentification 802.1x. !MiNet l'utilise et ne semble pas rencontrer de problèmes particulier On le leur demandera ce week-end. La liste des chambres autorisées est actuellement dans la base pgsql switch. Pierre-Elliott à suggéré de rajouter un champ ldap multivalué {{{PriseAutorisee}}} par exemple. Cela à l'avantage de garder autant que faire se peut les données des adhérents dans une seule base de donnée et facilite ainsi sa gestion.

Migration

Il faut migrer vers l'intranet2 le plus rapidement possible : l'intranet 1 devient de plus en plus obsolète. Par exemple, il ne fonctionne pas sous IE10 (ce qui empêche les adhérents d'enregistrer eux même un nouveau PC sous Windows 8 qu'ils viennent d'acheter) Valentin a commencé à "copier" le module «Mes machines», il manque la création des machines (a priori possible avec le nouveau binding) et la suppression (pas encore implémenté dans le binding) Il manque un module pour imprimer, pour recharger son compte impression via paypal et pour gérer ses infos personnelles (monCompte) en ce qui concerne les adhérents lambda. Pierre-Elliott soulève qu'il ne lui semble pas acceptable de donner des commissions à une entreprise à chaque rechargement de compte impression et propose de supprimer (ou trouver une alternative à) la fonctionnalité. Les autres modules (digicodes, gestion des factures) doivent également migrer, mais comme cela ne concerne actuellement que les membre actifs, c'est un peu moins urgent. Daniel propose la mise en place d'une base pgsql pour la gestion des digicodes.

Binding Ldap

Tous type d'objets est créable et modifiable (sauf l'objet facture).

Suppression

Il reste à implémenter la suppression : notamment la fonction "cimetière" permettant d'annuler une suppression en dumpant les donnée depuis la base de donnée vers un autre support. Actuellement (dans l'ancien binding) c'est un pickle de l'objet {{{python}}} correspondant écrit dans un fichier dans {{{/home/cimetiere/}}}. Il est envisagé de stocker une représentation plus lisible du ldif ldap correspondant (ini, json, …), sans doute dans un fichier.

Logs et historique

Pour les logs : accesslog + champ lastmodify pour savoir qui à fait la modification : La base ldap log elle même toutes les modifications. Pour l'historique : accesslog à l'air compliqué à parser du coup peut être garder le système actuel ou bien faire une base d'historique à coté. Le système actuel à l'inconvénient de faire grandir arbitrairement la taille d'un adhérent/d'une machine dans la base ldap ce qui alourdit sa manipulation via le binding. De plus, une fois l'objet détruit (par exemple, un adhérent détruit sa machine via l'intranet) son historique est détruit dans la foulée alors qu'on pourrait souhaiter le conserver.

Possibilité de préinscription ?

Avec des ordinateurs en libre service à la rentrée, ça irait peut être plus vite ? C'est faisable, mais est-ce que ça aurait vraiment un intérêt réel ?

Passage à wheezy des serveurs mails

Pour se débarrasser des spams, postfix s'est doté d'un nouveau module : postscreen. Il n'est pas disponible sous squeeze, et de toute façon, wheezy approche de la release. Pierre-Elliott propose de les mettre à jour au 2B avec des apprentis après avoir envoyer un mail aux adhérents concerné pour les prévenir de l'instabilité du service mail durant la mise à jour.

Routes sur titanic

Bah on ne peut pas parler à freebox en zone crans et on ne peut pas parler à titanic hors zone crans. Au vu des règles de routage, c'est normal. Il est possible de faire en sorte que ça marche via des {{{ip rules}}}, mais ça n'est pas vraiment important.

Pare-feu, limitation upload

C'est en place, toutes les déconnexions pour upload sont dans une classe où l'upload est limité. Il faut remettre au propre l'échelle des sanctions en cas d'abus.

Zone crans et wiki

Le kludge actuel ne semble plus fonctionner. A priori, il est possible d'obtenir le même résultat proprement en écrivant un module d'authentification Moinmoin http://moinmo.in/HelpOnAuthentication Vincent veut bien jeter un oeil. Lucas aussi.

Install Party, mise en ligne des vidéo

Les fichiers audios des confs sont sur le site de l'install party (mp3 mono 32kbps). Qu'est ce qu'on fait avec les vidéos ? L'idée était de faire un gros carré avec les slides, un petit avec la vidéo et le son.

Une machine pour les apprentis

Le domu pour les apprentis a été créé. Une formation pour se connecter au serveur est donnée en direct par Valentin.