Sommaire
Réunion du Collège Technique
- Date : Jeudi 5 mars 2015
- Lieu : Pavillon Des Jardins
- Début : 19h15
- Fin : 20h10
Lien vers l'etherpad associé
Présents
- Emmanuel Arrighi
- Myriam Begel
- Gabriel Detraz
- Hamza Dely
- Daniel Stan
- Raphaël-David Lasseri
- Nolwenn Bruneel
Ordre du jour
Miroir ftp
Charybde est à 86% (total 3.3To) d'utilisation sur /pubftp et il reste ~200Go non alloué sur le lvm. Quid des anciennes versions de Debian/Ubuntu ? OpenBSD. On en rediscute avec l'avis d'autres nounous (les seules présentes étant bien partantes pour virer BSD et cie…).
BSD n'est pas un besoin absolu, on pourrait dropper. En revanche la saturation des disques de Charybde d'un point de vue load est réelle.
Rationalisation Radius
Actuellement, on possède deux serveurs radius pour le filaire : radius et sable (en backup). Pour le WiFi, on a eap et pea (en backup, mais backup non fonctionnel, donc tests).
L'idée serait de fusionner les services radius WiFi et filaire, en mettant tout sur deux VM (radius et eap). Un des intérêts est de rationaliser la conf de sable.
Le travail sur la gestion dynamique des mots de passe en fonction des NAS (switchs et bornes) est presque fini. On prévoit de migrer vers ce système aux alentours du week-end du 14.
AMQP
Trigger n'a pas bougé récemment, si ce n'est que Pierre-Elliott s'est débarrassé du problème de mail de redirection en confiant cette fonctionnalité à mailExt. Via gest_crans, ça ne change pas grand chose, sauf qu'il y a une nouvelle option quand on modifie un adhérent.
Techniquement, il faut encore que l'on réfléchisse à l'histoire d'enchaînement des services. A priori un "gestionnaire d'événements" serait la façon la plus propre de faire.
Generate fonctionnant à peu près pour l'instant, on n'est pas dans l'urgence. Les gens qui veulent mettre de nouveaux services non chaînés en place peuvent se référer aux DHCP/Firewall qui ont été implantés.
Côté test, ce serait bien d'avoir une copie disponible quelque part pour tester les nouveaux services, une fois les premiers mis en place. On va faire ça sur apprenti. Avis aux volontaires : c'est dans /usr/scripts/{cmb,gestion/trigger}
CMB n'a pas besoin d'être modifié a priori, c'est un module de message-broking très simple. Les tests sont faisables directement sur les serveurs fournissant les services, dans la mesure où on pose comme racine /tmp. Il faudra juste faire la conf à la fin. De toute façon, il vaut mieux contacter PEB pour en discuter avec lui.
etckeeper
C'est un joli petit programme qui conserve un dépôt git du /etc/. Ça marche bien sur vo, on continue à l'installer à deux trois autres endroits pour tester.
Intranet
Gabriel et Hamza ont commencé à travailler sur la partie "monCompte" sur l'intranet2. Reste à migrer :
- l'impression
- l'affichage des quotas (Hamza)
- Paypal
Pour ce dernier, on pourrait s'en débarasser et passer à un paiement par CB ? Également possible : le rechargement par note. Demander au CA ! (https://www.comnpay.com/offres.html ?)
Ticket
Hamza a fini l'impression des factures (cf git). Il ne reste plus qu'à chiffrer la carte SD et d'installer la nouvelle câbleuse (oison^W rasputin) à la Kfet !
Ra2.py
Ramond tourne sur fy, il surveille le réseau (tous les vlans), appelle ra2.py si besoin est (pose une blackliste).
CAS
Raphaël nous a fait regarder les logs du CAS, on a bien rigolé.