177 lines
6.1 KiB
Markdown
177 lines
6.1 KiB
Markdown
# Réunion IN
|
|
|
|
## Réunion du Collège Technique
|
|
|
|
* Date : 16 Février 2021
|
|
* Début : 20h15
|
|
* Fin : 23h15
|
|
* Lieu : Partout
|
|
* <<Pad>>
|
|
* Jitsi : <https://jitsi.crans.org/IN>
|
|
|
|
Présents:
|
|
|
|
* Esum
|
|
* Ÿnerant
|
|
* shirenn
|
|
* Pollion
|
|
* Vanille
|
|
* PAC
|
|
* Nicomarg
|
|
* Sarcozy
|
|
* TinyLinux
|
|
* Mikachu
|
|
* Sun
|
|
* erdnaxe
|
|
* Solal
|
|
|
|
### Accueil des nouveaux amis
|
|
|
|
Bonjour les nouveaux amis. Le Crans c'est cool. Mangez-en --> Les
|
|
nouveaux ? ---> Ouiiii. shirenn et Ÿnerant ont fait une présentation de l'infra
|
|
aux nouveaux. C'est cool. Et ils sont motivés !
|
|
|
|
### News, Jabber, TV
|
|
|
|
#### Jabber - (aka xmpp)
|
|
|
|
Globalement personne ne s'en sert, ou presque, et surtout le Crans ne peut/veut
|
|
plus le maintenir. Il est backuppé, donc s'il le faut il peut être rallumé et
|
|
les données ne sont pas perdues.
|
|
|
|
#### News
|
|
|
|
Avis beaucoup plus mitigé, Pollion estime que l'historique des news apporte un
|
|
regard sur l'histoire moderne de Cachan. La vm est éteinte pour l'instant car
|
|
elle n'a jamais été mise à jour depuis Jessie. Un projet un jour, les mettre en
|
|
statique quelque part ? Remettre en place un autre
|
|
webnews ? <https://gitlab.crans.org/nounous/django-webnews>. Esum: Le protocole
|
|
est mort de toute façon ....
|
|
|
|
#### TV
|
|
|
|
On a abandonné la TV en multicast, on a laissé la TV en unicast. C'était un
|
|
projet cool, mais dans l'optique où on veut laisser le Campus à l'EPF (et oui,
|
|
on a des repreneurs !!), on n'a pas spécialement envie de laisser tourner une
|
|
mine (ou une ferme). En plus ça n'a plus beaucoup d'intérêt à l'heure où la
|
|
plupart des chaînes diffusent en direct sur leur page web. On va arrêter d'en
|
|
faire la pub, et à terme l'arrêter.
|
|
|
|
### Bilan de la migration
|
|
|
|
On a viré les 20 ans d'empilement de scotch au Crans. L'idée qui semble assez
|
|
réussie était de simplifier au maximum l'infra, et on a des repreneurs !! (oui,
|
|
je me répète mais c'est cool). On va espérer que le Crans survive. Il reste
|
|
encore un soucis reporté par les utilisateurs de PS4. C'est vraiment très
|
|
bizarre et on n'a pas vraiment d'idée sur comment régler ça...
|
|
|
|
Il faut vraiment terminer de configurer les routeurs de backups parce que là
|
|
c'est pas fait. Keepalive pas encore fini de gérer. TODO !!
|
|
|
|
Il ne reste plus que le Backbone à remplacer par le deuxième Arista, mais le
|
|
couvre feu nous avait mis des bâtons dans les roues pour terminer la
|
|
maintenance.
|
|
|
|
Update: Fait le Lundi 22 Février 2021
|
|
|
|
### Backups
|
|
|
|
On pose la question de savoir par quel VLAN on fait passer les backups: Adm ou
|
|
directement SAN ? On décide de laisser SAN confiné au 0B et de continuer sur
|
|
ADM. On discute de backups offsite. On envisage Aurore et/ou Sputnik, mais pour
|
|
le moment Sputnik est down depuis ce matin ....
|
|
|
|
### Convention pour les interfaces (interfaces.d, yay or nay ?)
|
|
|
|
On discute d'une convention pour la configuration des interfaces et du réseau.
|
|
Pollion, Esum et shirenn sont pour garder la séparation des interfaces dans
|
|
interfaces.d. Mikachu dit qu'il aime bien un fichier monolithique qui contient
|
|
tout. On vote, on garde interfaces.d
|
|
|
|
### Bornes wifi qui arrivent en fin de vie.
|
|
|
|
<https://community.ui.com/questions/Select-UniFi-Access-Point-AP-Models-Obsoletion-Date-March-1-2021/65487283-ce9d-49f4-85b9-b6aa54659ef7>
|
|
|
|
Le controlleur se plaint qu'il y a des bornes qui deviennent EOL. On ne pourra
|
|
pas màj le controlleur après le 1er Mars. Elles ne seront plus configurables.
|
|
On propose de garder le changement de bornes sous le coude pour introduire les
|
|
EPF dans le monde du FAI associatif.
|
|
|
|
### Vieux Switches 100M
|
|
|
|
Même chose qu'au dessus, on en fait un projet EPF.
|
|
|
|
### Windows 7
|
|
|
|
Pollion propose de virer le support TLS <1.2 des RADIUS ce qui aurait pour
|
|
conséquence de dropper le support de Windows 7. Benjamin est pour. On fait un
|
|
encart plus visible sur la page du Crans, et on invite les gens à passer sous
|
|
Windows 10. Ceux qui ont encore Bref, on est tous d'accord.
|
|
|
|
### Pass
|
|
|
|
On souhaite avoir un logiciel un peu plus mature. On reste temporairement
|
|
sur !CransPasswords (avec le serveur de esum). erdnaxe va debug reencrypt avec
|
|
Pollion sur pass-group.
|
|
|
|
### Ansible
|
|
|
|
#### Header
|
|
|
|
Shirenn n'est pas content du header qui change tout le temps. Benjamin a trouvé
|
|
un compromis: Le header ne va changer que si le fichier en question est
|
|
modifié. Pollion trouve ça cool ce nouveau fonctionnement. shirenn est toujours
|
|
pas trop content du résultat, mais finalement on accepte le nouveau header.
|
|
|
|
#### Playbook All
|
|
|
|
On décider de remplacer le playbook {{{all.yml}}} par un script bash qui va
|
|
lancer ansible en check_mode sur tous les serveurs. On est tous pour.
|
|
|
|
#### Fichiers statiques
|
|
|
|
Les fichiers statiques sont partouts, on va faire des symlinks, et les
|
|
regrouper en un seul endroit.
|
|
|
|
#### Branche
|
|
|
|
Ça fait un an que notre ansible tourne dans la branche newinfra. Maintenant que
|
|
la migration est terminée on va renommer en master (Après les MR).
|
|
|
|
#### Action_plugins
|
|
|
|
Erdnaxe propose de déplacer les action_plugin dans les roles. Mais on a des
|
|
trucs relativement génériques, sauf l'action plugin du wiki, mais bon .... On
|
|
décide de garder à la racine.
|
|
|
|
#### Port Forwarding
|
|
|
|
Le LDAP CT n'écoute qu'en local sur tealc. On doit faire du port forwarding
|
|
pour s'y connecter. C'est nécessaire pour certains playbooks
|
|
comme {{{root.yml}}}. Erdnaxe propose d'automatiser de faire le port forwarding
|
|
pour le ldap au moment de lancer Ansible. Il va regarder comment faire.
|
|
|
|
#### Inventaire
|
|
|
|
Erdnaxe propose d'utiliser le LDAP comme inventaire ... Mais bon ça ne sert à
|
|
rien car on a de toute façon les host_vars. On décide de garder le
|
|
fonctionnement actuel.
|
|
|
|
### Nginx et Gitlab
|
|
|
|
Ynerant propose d'utiliser le nginx du paquet omnibus de Gitlab et de mettre un
|
|
nginx tout simple sur Gitlab pour gérer les multi
|
|
domaines ({{{gitlab.crans.org}}} et {{{gitlab.adm.crans.org}}}). L'idée est de
|
|
simplifier au maximum le nginx et pouvoir utiliser le rôle générique qui est en
|
|
cours d'écriture, et laisser Gitlab gérer sa merde.
|
|
|
|
### Être nounou, de la légitimité au savoir faire.
|
|
|
|
Idée : séparation CT/ancien CT, avec mandat de 4 ans dans le
|
|
CT "jeunes" (ie 4 ans nounou). Hachino se colle à la rédaction en express avant
|
|
l'AG.
|
|
|
|
### Gateau, mais chacun chez soi
|
|
|
|
Bravo à Ÿnérant ! \o/
|