CransWiki:

Réunion du Collège Technique

Présents

Ordre du jour

Droits par défaut sur les homes

Quelles devrait-être les droits par défauts sur les homes ? Y-a-t'il d'autres problèmes à régler ?

Les droits par défaut sur les homes créés ont toujours été 755, jusqu'à récemment. Cela signifie que n'importe qui peut traverser ce home. Il s'avère que certains anciens ont décidé de changer ce droit par défaut, pour 700. Ceci empêche en particulier les pages perso de fonctionner, mais s'ils n'en ont pas, c'est leur droit. Il se trouve qu'un vieux a constaté que les droits sur son dossier www puis plus tard son home ont été changés (remis en 755), ce qui n'est pas quelque chose acceptable (il n'a pas été prévenu et s'est donc retrouvé avec des infos potentiellement privées dévoilées sur zamok).

On ne sait pas de quand ça date, plusieurs hypothèses sont possibles (mise en place d'owncloud, migration des homes lors du split par lettre, erreur de manip d'une nounou), et l'intervalle fourni par le vieux en question est plus que large.

Suite à la discussion sur #roots, PEB a déjà commité le changement de la création de nouveaux homes en 701 par défaut. D'un commun accord, tout le monde se rend compte que les adhérents pensent souvent à tort que leur home est par défaut privé, donc autant le rendre privé. Pourquoi 701 et pas 700: le bit à 1 pour others permet au serveur web sur zamok de traverser le dossier afin d'accéder au sous-dossier www (pages perso). Les droits sur le reste des homes déjà créés n'ont pas été changés suite au signalement (même si le vieux en question s'est occupé de son cas).

20-100 fait remarquer qu'il ne faut pas toucher aux homes des clubs, qui sont traités d'une manière différente.

Il faudra vérifier le commit de PEB pour voir s'il modifie les droits sur les homes clubs, sur les archives, les logs…

On va passer les home des adhérents en 701 (uniquement la racine, pas tout…) et on fait gaffe aux clubs, logs, impressions…

Attaque DDOS

Il faudrait s'assurer que tout le monde sait comment la détecter et quoi faire. Par ailleurs, il faudrait prévoir des moyens de communications de fallback, et des outils de gestion de crise.

20-100 propose l'IRC RezoSup (comme le screen hors campus est rare, un client web peut tout à fait faire l'affaire), Charlie a des réticences. Il est indispensable que ce ne soit pas une solution ad hoc implémentée par dessus la jambe par 2 cranseux, mais un truc fiable qui sera pas en rade le jour où le Crans le sera. On peut envisager un serveur IRC sur soyouz… On peut mettre le mode historique au chan, ce qui règle le problème du backlog et du screen. On choisit de prendre le chan  #roots 

Il faut fix les routes de la freebox (ssh zamok depuis la freebox se fait refused). (FX-ilo est down, il faudra réparer ça. Ça date du changement de switch ilo.)

On va aussi mettre à jour le wiki et envoyer un mail récapitulant les procédures.

autostatus

Il faudrait faire un effort collectif pour mieux utiliser les systèmes de monitoring (autostatus.crans.org, munin.crans.org) et clear tout pour que ça devienne propre à nouveau.

Autostatus devrait être tout vert(/ouvert ?).

Taches phabricator

Petit point des taches pour savoir où on en est (zamok, ipv6, câblage sur thot…)

Prise défectueuse

sur nounou@ :

On 02/01/2017 13:17, $prénom $nom wrote:
> Salut ! 
> Je vous recontacte au sujet de ma prise éthernet défectueuse.
> Je suis disponible cette après-midi, et tous les soirs de la semaine, ainsi que le weekend prochain.
> Merci et bonne année !
> $prénom $nom (bâtiment $b, chambre $room)

Blupon est intéressé pour apprendre, quelqu'un pour l'accompagner ? NB : il y a une deuxième demande sur respbats@ (au bât M iirc)

Blupon, Mikachu, Fardale se synchronisent pour gérer ça. À voir s'il reste suffisamment de prises femelles non serties.

CransWiki: ComptesRendusCrans/Jeudi05Janvier2017 (last edited 2017-03-16 16:40:51 by ZeldAurore)