107 lines
3.3 KiB
Markdown
107 lines
3.3 KiB
Markdown
# InterNounous
|
||
|
||
* Date : Jeudi 27 mars 2014
|
||
* Lieu : Salle de conf au Pavillon des Jardins
|
||
* Heure : 19h33
|
||
* Fin : 21h00
|
||
|
||
## Présents
|
||
|
||
* Aymeric Labatut
|
||
* Daniel Stan
|
||
* Jordan Delorme
|
||
* Lucas Serrano
|
||
* Pierre-Elliott Bécue
|
||
|
||
## OdJ
|
||
|
||
### GitLab et migration des dépôts git
|
||
|
||
Pierre-Elliott a commencé à mettre en place gitlab
|
||
|
||
Démo
|
||
|
||
1. Aller sur <http://gitlab.crans.org>
|
||
1. Se loguer avec son compte ldap (CAS ??)
|
||
|
||
But : Plus d'acl sur les dépôts. Ça marche aussi avec des comptes locaux (≠ non
|
||
crans).
|
||
Le https est maintenant par défaut. L'intérêt est d'accroître la visibilité des
|
||
dépôts git du Crans et gérer des pull request.
|
||
Question : quid de gitweb (<http://git.crans.org>) pour l'instant, on le
|
||
garde (tant que ça marche).
|
||
|
||
Il faut ajouter une clé ssh dans son profil gitlab, pour pouvoir ensuite se
|
||
connecter en tant que l'utilisateur git.
|
||
Comme tout passe par l'utilisateur git sur le serveur, les modifications,
|
||
commits et pushes en prod seront sensiblement
|
||
plus complexes à faire, sauf à forwarder son agent, ou à s'ajouter une clef ssh.
|
||
|
||
### Nouvelles bornes WiFi
|
||
|
||
On a reçu les nouvelles bornes WiFi au nombre de 12.
|
||
|
||
Le modèle reçu a été mis à jour, le système de fixation a changé.
|
||
Et surtout, on a des injecteurs avec bouton reset (bien pratique quand accéder
|
||
physiquement à la borne est compliqué).
|
||
|
||
Lucas a flashé 3 bornes dans le but de les mettre au bâtiment A. Il faut se
|
||
faire une séance posage de bornes avec les apprentis.
|
||
On propose le week-end du 4 Avril.
|
||
Reste également : le Pavillon des Jardins. On se demande s'il ne vaudrait pas
|
||
mieux mettre les bornes en dehors des faux-plafonds (qui sont
|
||
métalliques). À étudier et à discuter avec M Burgun…
|
||
|
||
Jordy a posé 4 bornes au DGM, en attente de brassage de vlan côté DSI. (Link,
|
||
agenor, polynice, ulysse). On attend encore leur inscription sur
|
||
la <https://intranet2.crans.org/wifimap|WiFiMap> !
|
||
|
||
### Nouveau routeur
|
||
|
||
Pas encore reçu de devis. L'idée serait de remplacer komaz par un truc un peu
|
||
plus costaud.
|
||
|
||
A priori :
|
||
<http://store.hp.com/FranceStore/Merch/Product.aspx?id=668812-421&opt=&sel=BSRV#merch-tech-specs>
|
||
(Vérifier que le contrôleur réseau 4 ports a bien une capacité de switching
|
||
de 1Gigabit par port et non 1Gigabit au total)
|
||
|
||
### Homes des adhérents
|
||
|
||
Pierre-Elliott avait créé un lvm par lettre de l'alphabet (+ 1 pour les logs).
|
||
Une ancienne nounou trouve que ça fait beaucoup. L'intérêt serait de
|
||
fractionner les sauvegardes, et de récupérer plus facilement d'un crash sur un
|
||
des fs.
|
||
|
||
Reste le problème de la migration…
|
||
|
||
### Sécurisation de /usr/scripts
|
||
|
||
Pierre-Elliott propose que chaque serveur clone /usr/scripts, avec un cron qui
|
||
vérifie également la connectivité du nfs. En cas de soucis, il ferait un
|
||
mount -o bind
|
||
|
||
Il faut trouver une solution avec /usr/scripts/var/
|
||
|
||
* monit (quasi ok)
|
||
* numeros_disponibles -> voué à disparaître
|
||
* fichiers d'impression -> censés être dans le home des adhérents
|
||
* […]
|
||
|
||
Avis à apprenti et nounou motivés
|
||
|
||
### CACert
|
||
|
||
CaCert a été retiré de Debian
|
||
<https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434>
|
||
|
||
Question :
|
||
|
||
1. Le ticket soulève des problèmes de sécurité dans le code de CACert, a-t-on
|
||
peur ?
|
||
1. Quelle alternative à ce CA ?
|
||
1. Que faire si on migre ? Aka migre-t-on tout sur un CA commercial ou
|
||
laisse-t-on le WiFi sur !CaCert ?
|
||
|
||
On ne prend pas de décision maintenant.
|