crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2016_11_10.md

134 lines
4.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# Réunion du Collège Technique
* Date : Jeudi 10 novembre 2016
* Lieu : Pavillon des Jardins
* Début : 19h00
* Fin : 20h42
* <<Pad>>
## Présents
* Fardale
* Téou
* Chirac
* Dely
## Ordre du jour
Hamza a ammené des kinder délices, Hamza est gentil.
### IPv6
Il semble qu'il faille quitter sixxs, quelle est le plan de bataille ?
Une idée est de commencer à utiliser le préfixe ares. L'avantage principal est
qu'on pourra changer relativement facilement de provider tunnel IPv6 sans avoir
besoin de rechanger toutes les adresses. Le désavantage est que ça crée une
couche de complexité supplémentaire.
Chirac indique que la configuration de {{{quagga}}} est easy, {{{mars}}} est
d'ailleurs en proof of concept.
Le pire qui puisse arriver est qu'on ait plus d'IPv6.
Charlie, Chirac et Hamza votent pour utiliser le préfixe Ares.
* Step 1 : tester le tunnel bgp HE
* Step 2 : changer config.py, la BDD, et tous les trucs hardcodés qu'on trouve
* Step 3 : réactiver le DNS IPv6
Chirac fait la step 1, tache phabricator incoming.
### Gros projets en cours
Un petit tour de table pour voir où on en est sur le master backup, le
monitoring, le firewall, la migration vers lc_ldap et d'autres trucs que
j'oublie.
Charlie :
* Full master backup : Configuration stable du DHCP/DNS/radius/routeur sur
sable. Là, Il essaie de bien comprendre comment marche omapi…
* Digicode : Il reste un peu de code à faire + comprendre comment le bidule qui
est actuellement en place marche (quel fil fait quoi ???)
Dely :
* Zamokv5 : La step1 est done, le plan de guerre est en place.
* Firewall : Hamza attend toujours des retours sur le code, Guiness a commencer
à relire, mais faudrait qu'on se bouge les fesses.
Il va le mettre en place sur sable, et on pourra faire des tests et faire
mumuse.
* Icinga : Le core du truc est en place, toutes les fonctions basiques
d'autostatus tournent sur icinga, mais il en manque encore quelques unes.
On pousse icinga en prod, et on va essayer de rajouter les quelques plugins qui
manquent le plus vite possible pour nuke autostatus.
* KVM : Tout est commandé, ça arrive.
Chirac :
* Ipv6 et BGP : en cours, c'est tout frais.
* DU de moinmoin : il faut faire un test sur soyouz des modules qui posent
problèmes, puis passer à l'action.
### Services critiques et mineurs
Une question à se poser est : est-ce qu'il y a au moins une nounou jeune
capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et
de pallier à d'éventuels trous.
La même question se pose pour les services mineurs, mais en moins grave.
Services upper dupper critiques :
* Routage (Hamza et Chirac)
* DHCP (Chirac et Charlie)
* Radius (Chirac++, Hamza et Charlie +-)
* DNS (Charlie++, Hamza +-)
* ldap (Chirac et Hamza)
* mail SMTP (Hamza++, Charlie +-)
Services critiques, mais pas trop, enfin, y a internet quoi :
* NFS (On utilise le script magique, et on a déjà monté des servs nfs à petite
échelle, par contre, iscsi, on est caca)
* Gitlab (Chirac)
* Bcfg2 (Y a un plugin custom, Hamza voit en gros)
* Intranet (On a tous bouffé du python/django)
* Irc (On y connait rien…)
* Mail IMAP (On y connait rien)
* Cas (C'est du Django, ok)
* Webmail (Roundcube est packagé, c'est ok. Horde, on sait pas.)
* Wiki (Charlie a refait une install sur soyouz, mais attention au plugin
custom)
* Page perso (C'est apache, on connait pas)
* Proxy Frontdaur (C'est ok)
* Let's encrypt (Chirac et Charlie))
* Thot, pqsl (On connait)
* Tunnel soyouz (Hamza)
* Backups (Hamza et Charlie)
* Jabber (???)
* Virtualisation (Ok)
* Rabbitmq (On sait pas, Hamza a une vague idée)
* Quota (Prout)
Hamza : Apache et page perso
Charlie : va bouffer du nfs et iscsi, et retravailler le mail SMTP
Chirac : Mail Imap
Guiness et la Loutre : bim sanction, z'avez qu'a pas être absent, jabber et irc
et quota
### Sogo ???
Sogo est devenu payant pour les release prod, on a plus que les nightly builds.
Il faut maintenant un beau support contract, qu'ils aillent *********
On annonce une interruption de service pour dans un mois.
### Augmentation des quotas pour les clubs
Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut
faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jettent un
coup dœil, mais pas trop loin pour pouvoir le récupérer quand même.
Reference in New Issue View Git Blame Copy Permalink