Sommaire
- Lieu et date
- Présences
-
Points abordés
- Nouvelles machines
- Interfacer la base LDAP avec les systèmes de déconnexion automatique (virus, upload, p2p)
- Firewalls
- Expiration des données des adhérents
- IPv6
- Rafraîchissement du /CRANS
- Wifi
- Autostatus des services
- Installation d'un système de rapport de bogues
- Repository TLA
- Détection des imprimantes partagés par CUPS
- Service d'impression
- Thème du wiki
Lieu et date
Dimanche 17 avril au 2B de 20h à minuit environ.
Reunion privée.
Présences
Benoit Rozel (Benoa, WikiBenoa)
Étienne Chové (Bilou, WikiBilou)
Frédéric Pauget (Fred, WikiFred)
- Matthieu Segaud (Régala)
Manuel Sabban (M@nu, WikiManu)
Vincent Bernat (Vince||, WikiVince||)
- Xavier Pessoles (Xabi)
Points abordés
Nouvelles machines
Les récents problèmes avec zamok nous ont fait réfléchir sur la manière de limiter au maximum les effets d'un downtime d'une machine. L'idée retenue est l'achat de nouvelles machines afin de séparer zamok en trois machines :
la machine 1 (physiquement le zamok actuel) ne ferait tourner que la base LDAP principale et un système de partage de fichiers. Les homes et le spool de mail seront physiquement sur cette machine.
la machine 2 ferait tourner les principaux services : dhcp, dns, smtp, news, pop/imap, http de l'association, wiki, jabber, mailman.
la machine 3 ferai tourner les services "adhérents" : connexion ssh, http {perso, clubs, webmail}, cups (à la place de sila), samba, spamassassin, amavis/clamav + divers utilitaires pour les adhérents (latex, éditeurs de texte...)
Les mails seront passés à amavis et SA par lmtp. Ces deux services seront également répliqués sur la machine 2 pour éviter toute interruption de distribution en cas de problème de la machine 3.
Le système de partage de fichier choisi est le NFS. Manu effectue une recherche afin de proposer une solution de sécurisation de celui-ci (pistes de recherche : NFSv4, vpn, vlan).
Les machines retenues sont des HP Proliant ML350 G4 en configuration bi-Xeon 3GHz et 1Go de mémoire vive.
De manière a assurer une alimentation électrique sans coupure, l'achat d'un onduleur MGE PULSAR EXTREME C 3200VA est également prévu (les onduleurs actuels du 0B seront transférés au J)
Avant mise en production de la machine 2 des tests de partitionnement en vserveurs seront réalisés dessus.
Interfacer la base LDAP avec les systèmes de déconnexion automatique (virus, upload, p2p)
Xabi continue la réalisation de ce projet, les points faits ou à faire sont les suivants :
création de la base pgsql sur komaz
analyse des logs et remplissage de la base
inclure le dump de netacct dans le comptage de l'upload
test comptage upload
traitement des données de la base : envoi de mail, édition base LDAP, stats journaliers, déconnexion
Firewalls
Un nouveau firewall doit être refait dans la semaine par Etienne et Tibo, ce script prendra une conf spécifique pour chaque machine ayant besoin d'un firewall (komaz excepté). L'idée d'utilisation d'ipset pour effectuer les correspondances MAC/IP est abandonnée au profit de la méthode actuelle du firewall de komaz.
Expiration des données des adhérents
Il a été décider de faire expirer les informations de la base LDAP (sanctions, historiques) au bout de 3 ans et le cimetière au bout de 1 an. Le processus d'expiration sera lancé une foi par mois.
IPv6
Depuis l'ouverture totale du firewall de l'ENS ceci n'est plus une priorité, M@nu ne souhaite plus faire de tests avec freenet6.
Rafraîchissement du /CRANS
Benoit fera le ménage et migrera les scripts encore utiles dans le /usr/scripts.
Wifi
Un changement de firmware est prévu, l'actuel ne satisfaisant pas entièrement Vince (vieux noyau et vieille uclibc). OenWRT serai choisi, Manu a évoqué l'idée d'utiliser ewrt. Le choix est laissé à Vince.
Autostatus des services
Bilou abandonne sont projet au profit de Nagios qu'il mettra en place.
Installation d'un système de rapport de bogues
L'idée d'utiliser un système de rapport de bug pour gérer les divers incidents réseaux ou problèmes divers fait l'unanimité. M@nu doit terminer la configuration de gnats.
Repository TLA
Pour faciliter le développement de certains projets (mumudvb, interface sap...) un repository TLA sera installé sur sila, Vince est volontaire pour sa mise en place.
Détection des imprimantes partagés par CUPS
Le projet est abandonné, l'intérêt pour l'association n'étant pas évident (tout comme la détection de comptes samba sans mdp avait été abandonné)
Service d'impression
La partie "hard" est prête, reste à finir la partie "soft", Benoit ayant fini les écrits de l'agreg viens en renfort pour Braice qui avait repris le projet de facturation. La partie gestion du digicode sur Vigile sera faite par Bilou et Vince. L'enregistrement et la détection de présence sera réalisé par Fred.
Thème du wiki
Il faut trouver quelqu'un pour s'en charger.