175 lines
5.4 KiB
Markdown
175 lines
5.4 KiB
Markdown
# Réunion du Collège Technique
|
|
|
|
* Date : 22/02/18
|
|
* Lieu : Pavillon des Jardins
|
|
* Début : 19h00
|
|
* Fin :
|
|
* <<Pad>>
|
|
|
|
## Présents
|
|
|
|
* Charlie Jacomme
|
|
* Gabriel Detraz
|
|
* Arthur Grisel Davy
|
|
* Gabriel Le Bouder
|
|
* Benjamin Graillot
|
|
* Nicolas Gasnier
|
|
* Martin Bauw
|
|
|
|
## Ordre du jour
|
|
|
|
### Renouvellement Garanties
|
|
|
|
Deux garanties à renouveller, Nols et ft.
|
|
|
|
On renouvelle Nols, mais la question devra se poser avant l'an prochain de son
|
|
remplacement.
|
|
|
|
On renouvelle ft.
|
|
|
|
### Tortilla au gwacamole
|
|
|
|
Charlie en veut une
|
|
|
|
### Module Backone
|
|
|
|
Le switch Zayo est branché sur le backbone en 1G pour le moment. On a une
|
|
prise 10G, dont on voudrait pouvoir profiter, mais sans urgence.
|
|
|
|
Options : changer le bckbone, acheter un switch, acheter un module pour le
|
|
backbone actuel.
|
|
|
|
-> Le backbone est toujours en garantie, à vie. Il nous suffit amplement pour
|
|
les années à venir, on ne le changera pas.
|
|
-> Le switch rajoute un point de failure, qui n'apparait pas nécéssaire, car
|
|
il jouerait le meme role que le module, environ au meme prix.
|
|
-> on demande un module backbone, avec ou sans urgence, selon si le
|
|
branchement 1G fonctionne.
|
|
|
|
### Nouvelle fibre
|
|
|
|
C'est posé !!! Elle a été tirée, et arrive jusqu'au 0B, où un routeur de
|
|
Zayo ( un ciena 3930 ) la récupère et nous la redonne.
|
|
|
|
On a demandé un numéro d'AS, pour que Zayo l'annonce.
|
|
|
|
On passe tout l'ipv6 et le wifi dessus ?
|
|
|
|
On peux passer assez facilement l'ipv6, car c'est routé de manière
|
|
indépendante. Il faut mettre à jour la conf de la VM ipv6, changer le prefix de
|
|
toutes les machines crans, et s'occuper de l'ipv6 côté DNS.
|
|
|
|
On pourrait à terme passer le wifi aussi dessus, sachant que a priori les gens
|
|
en wifi n'ont pas besoin d'ipv4 public. Les machines wifi auraient donc des
|
|
adresses ipv4 privées sur le réseau, NATées statiquement sur des ports de
|
|
nos 1024 adresses publiques.
|
|
|
|
On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on
|
|
pourra potentiellement y passer le filaire plus tard.
|
|
|
|
> on lance les opérations pour l'ipv6, federez et vlan appart.
|
|
> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la
|
|
prochaine fois.
|
|
|
|
### Renouvellement des switchs du G
|
|
|
|
Ils ne gèrent pas l'ipv6, c'est leur problème. Ils sont au nombre de 4.
|
|
|
|
Par ailleurs, le spare qui était prévu a été posé au PdJ, donc on a plus de
|
|
spare.
|
|
|
|
On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois
|
|
|
|
> devis chez senetic, budget de 4/5k €
|
|
|
|
### New ssid wifi
|
|
|
|
Des appareils ne supportent pas WPA2-entreprise, une idée à base d'un nouvel
|
|
ssid va être proposé.
|
|
|
|
Fardale: J'ai l'impression que ça complexifie de manière non négligeable
|
|
l'infra actuel. Je pense que c'est une idée intéressante mais vu la complexité
|
|
que ça apporte par rapport au gain
|
|
(on vend des routeurs pour les gens qui en ont besoin) je pense que pour
|
|
l'instant ça n'est pas intéressant et qu'il y a d'autre truc à
|
|
régler/voir/revoir avant.
|
|
|
|
Mikachu: est également contre pour le niveau de complexité ajouté.
|
|
|
|
RQ post réu de la part de Tudor : par le passé, les gens qui avaient ce genre
|
|
de soucis partageaient leur connexion filaire via WiFi avec un ordinateur (la
|
|
plupart des OS savent le faire nativement, ou avec des softs gratuits
|
|
type "connectify" ®© sur Windows).
|
|
|
|
Les choses à faire sont :
|
|
|
|
* créer un ssid WPA caché sur le controlleur
|
|
* hacker les scripts radius pour qu'ils répondent ce qu'il faut.
|
|
* Faire de la pub, sinon beaucoup de gens ne sauront pas que c'est possible.
|
|
-> cf la confition section sur wifi.crans.org
|
|
|
|
Mais les gens déjà adhérent ne vont pas sur wifi.crans.org.
|
|
|
|
-> je suis pas sur que ça mérite un mail_all
|
|
|
|
Non mais un message sur twitter, un message dans la sauce, une footnote de la
|
|
ml événement par exemple
|
|
|
|
Conditions pour la mise en place :
|
|
|
|
* une section sur wifi.crans.org qui explique comment faire
|
|
* que la modification radius ne prennent pas plus de 3 lignes
|
|
* que la modification soit documentée
|
|
|
|
> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des
|
|
adhérents. Feu.
|
|
|
|
### Chiffrement des backups
|
|
|
|
Il faut que quelqu'un s'en charge. Pour les homes il reste à tester ce qui se
|
|
passe avec backuppc si la partition n'est pas monté au reboot et faire que ça
|
|
marche proprement puis basculer sur la partition chiffrée.
|
|
|
|
Pour les VM il faut faire comme pour les homes.
|
|
|
|
> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé
|
|
|
|
Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ?
|
|
|
|
### Pose des bornes WiFi
|
|
|
|
Belle perf ce week-end, 7 bornes de posées en 3 heures !
|
|
|
|
Il faut plus de bornes aux H, I et J
|
|
|
|
> On demande 4 packs de 5, et une bobine en plus.
|
|
|
|
### The lounge
|
|
|
|
C'est en prod avec 2 instances, une publique sur irc.crans.org/web/ et une
|
|
privée sur webirc.crans.org.
|
|
Des remarques ?
|
|
|
|
It works, its great. Et en plus c'est joli.
|
|
|
|
> Everything is awesome, et y a déjà des gens qui l'utilisent :D
|
|
|
|
### Wiki2.0
|
|
|
|
Benjamin se propose de passer le wiki du crans sous moin 2.0, il est
|
|
actuellement sous moin 1.9.
|
|
Moinmoin 2.0 n'est pas dans les dépots debian
|
|
<https://tracker.debian.org/pkg/moin>
|
|
|
|
C'est précoce. La première priorité est déjà de passer sous
|
|
stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie
|
|
sur l'auth. -> on peut faire des tests sur soyouz et wiki2.
|
|
|
|
### Questions diverses
|
|
|
|
* Le webnews django est de nouveau en beta sur vo webnews-dev.crans.org. \o/
|
|
|
|
Faites des retours.
|
|
|
|
-> Visuellement c'est cool.
|