144 lines
4.5 KiB
Markdown
144 lines
4.5 KiB
Markdown
# Réunion du Collège Technique
|
|
|
|
* Date : 24 Juillet 2020
|
|
* Début : 19h15, commencé par une signing-party gpg, IN à proprement
|
|
parler 20h00
|
|
* Fin : 22h30
|
|
* Lieu : 2B + en visio
|
|
* <<Pad>>
|
|
* Jitsi : <https://jitsi.crans.org/IN>
|
|
|
|
Présents:
|
|
|
|
* 20-100
|
|
* Erdnaxe
|
|
* Esum
|
|
* Hachino
|
|
* Mikachu
|
|
* Pollion
|
|
* Shirenn
|
|
* Solal
|
|
|
|
## Un problème de clim !
|
|
|
|
Devis
|
|
Le technicien semble avoir fixé la fuite jeudi 23 juillet, après N tentatives
|
|
de LTC.
|
|
On a envie de changer de prestataire.
|
|
|
|
## Bilan de ce qui a été fait et reste à faire
|
|
|
|
### Monitoring radius
|
|
|
|
On monitore certains types de connexion radius en parsant les logs, et ça passe
|
|
par prometheus. Il faut un peu l'améliorer, mais c'est cool.
|
|
|
|
### cpasswords 2.0
|
|
|
|
Odlyd a toujours son ip ens et ça pose soucis. Le nouveau cpassword est encore
|
|
en beta test, mais c'est cool.
|
|
|
|
### Ansible
|
|
|
|
Beaucoup de choses ont été faites sur Ansible, mais il faut rationaliser la
|
|
conf. On va écrire un !HowToAnsible <<FootNote(Si c'est un encore un lien
|
|
cassé, tapper sur le RTC (mais avec amour <3))>> pour le crans et créer une
|
|
convention. Attention, quand on passera à Ansible 2.10 il faudra penser à
|
|
appeler les collections. ça sera dans le !HowTo.
|
|
|
|
### Framadate
|
|
|
|
On a mis un framadate au crans, il marchotte, on le laisse vivre comme ça.
|
|
Mikachu dit qu'il y a des notions cool dans phabricator pour faire des sondage
|
|
etc. ça ferai de la pub pour nos services. Pourquoi pas.
|
|
|
|
### Postfix et dovecot
|
|
|
|
On a droppé cyrus pour l'auth sasl. C'était encore en test pour l'instant,
|
|
Pollion va le mettre dans l'Ansible et le sortir de test.
|
|
|
|
### Pad
|
|
|
|
Shirenn propose de passer au nouveau thème, on verra mais pourquoi pas.
|
|
|
|
## Coupure de l'ENS
|
|
|
|
L'ENS est partie, quelques difficultés de communication, le G n'a pas été
|
|
coupé (mais le RU oui) : On passe maitenant par une fibre du Crous entre le 0B
|
|
et le 0G.
|
|
|
|
Il faut finir de faire le ménage dans les ip ENS.
|
|
|
|
## Récupération de matos
|
|
|
|
On a récupéré N trucs de l'ENS :
|
|
4 Arista 10 Gb 24 ports de l'infini. L'objectif est d'en utiliser que deux.
|
|
2 Baies de disque !SuperMicro 2U (128 G de Ram). On va réutiliser de la ram
|
|
pour les hyperviseurs.
|
|
2 Baies 4U qu'on va laisser de côté pour l'instant.
|
|
Chacune des baies venait avec des carte 10G
|
|
|
|
Et une palanquée de disques.
|
|
<https://pad.iiv.re/p/survie_crans>
|
|
|
|
C'est super cool. Ça va nous permettre d'upgrade vraiment l'infra :D !! (Voir
|
|
point suivant).
|
|
|
|
## Future infra
|
|
|
|
On va jeter les vieux serveurs qui servent de chauffage.
|
|
|
|
Mikachu fait une présentation globale de la POC de la nouvelle infra
|
|
actuellement en test au 2B depuis
|
|
|
|
Regarder : Est-ce que l'on peut mettre des nice-levels dans le Proxmox pour
|
|
éviter de surcharger les VM de routage ?
|
|
|
|
20-100 indique qu'en cas de keepalived sur des vms, le firewall datacenter de
|
|
Proxmox 6 considère certains paquets comme invalides et ça fout la merde + très
|
|
difficile à débuguer .... Il a rencontré ça au taf ...
|
|
Idée : mettre radvb sur les 3 VMs de routage sans keepalived et avec des
|
|
métriques différentes pour le routage ipv6.
|
|
|
|
### Projet de LDAP nounous
|
|
|
|
Esum présente le LDAP nounous :
|
|
|
|
* envie de cacher les hosts
|
|
* passwd hash de façon faible, on va utiliser un script
|
|
* on conseille ldapvi
|
|
* on peut se loger en tant que soi avec les bons droits
|
|
* log en LDIF
|
|
|
|
Esum présente aussi le routage et le plan d'adressage. On se pose la question
|
|
de regrouper le wifi et filaire. À part pour la TV on ne voit pas de contre
|
|
indication. On va faire le test, mais dans l'optique de tout simplifier ça nous
|
|
semble une bonne idée.
|
|
|
|
## Virer les vieux switches 100M
|
|
|
|
On va faire la liste et voir pour changer ces switchs avec le matos. Il serait
|
|
intéressant d'avoir le campus en Gigabit.
|
|
|
|
## Configuration des switches
|
|
|
|
Erdnaxe et Shirenn ont regardé comment automatiser la configuration des
|
|
switches. L'idée était au début d'utiliser Ansible, mais en fait c'est l'Enfer.
|
|
On va réécrire un script tout joli et tout propre. Erdnaxe propose de mettre en
|
|
place LLDP, c'est pratique pour débugguer. Pourquoi pas ?
|
|
|
|
## Cloud-Init Proxmox
|
|
|
|
Cloud-init est une techno qui vient d'!OpenStack qui permet à un provider cloud
|
|
pour monter un truc en même temps que la vm pour la provisionner. C'est très
|
|
pratique et ça a fait ses fruits. On fera un script pour automatiser la
|
|
création de vm ! Problème c'est long à booter et on veut pas que les gens
|
|
fassent de la merde non versionnée. On propose de supprimer le paquet
|
|
cloud-init après l'installation pour éviter ça.
|
|
|
|
<https://wiki.crans.org/CransTechnique/Services/Virtualisation/CreerUneVM>
|
|
|
|
## Gateau
|
|
|
|
Shirenn est nommé nounou, bravo à lui !
|