• ComptesRendusCrans
• Jeudi08Janvier2015

Réunion du Collège Technique

• Date : Jeudi 8 janvier 2015
• Lieu : Pavillon des Jardins
• Début : 19h12
• Fin : 19h56

Présents

• Gabriel Détraz
• Raphaël-David Lasseri
• Pierre-Elliott Bécue

Ordre du jour

Serveur de backups

Omnomnom est en marche, il backup les homes des adhérents \o/

Il reste à lui trouver une place sur le campus.

Les présents décident de l'installer au 0H, à faire un soir entre deux backups.

Mise à jour vers Barrier Breaker (bornes wifi)

Gabriel rappelle que getlogwifi est maintenant un démon qui sert à ouvrir des connexions SSH vers toutes les bornes et d'en récupérer les logs.

Il reste à faire en sorte que ce script renvoie les logs directement vers rsyslog et non pas dans un fichier (sic) comme c'est le cas actuellement.

Bornes Unifi 5Ghz

Il semblerait que l'attribution d'une IP via une connexion 5GHz soit très lente… Il faut investiguer.

Kludge des Ipv4 Wifi

Cf http://git.crans.org/?p=usr-scripts.git;a=commitdiff;h=275934c23c944a2fe711a29bed71b4020833929b

But de la manœuvre : beaucoup (~2000 ?) de machines inscrites en WiFi, avec souvent des mac restées en <automatique> donc jamais vraiment utilisées. Le système voulait en revanche que l'ipv4 soit assignée à l'avance, ce qui nous saturait notre slash ipv4 WiFi.

Daniel a donc rapidement patché ldap_crans et cie pour autoriser l'absence d'ipv4 sur une machine, et fait en sorte que l'ipv4 soit assignée à la première connexion (dans freeradius), en même temps que la mac. Plus précisément, la machine n'a pas de champs ldap "ipHostNumber" ("<automatique>" posait problème), ni de champ ldap "rid". On assigne un rid valide à la machine, et l'ipv4 est calculée à partir de là.

Pour l'instant, ça marche, même s'il ne s'agit pas d'une solution totalement pérenne.

Par contre, Daniel est formellement contre l'effacement systématique de machines jamais connectées : il pense que cela nous sera bien trop coûteux de déboguer les connexions WiFi d'adhérents qui essayeront de rentrer des logins qui n'existent plus. En plus, ça polluera encore l'image du WiFi en tant que service "qui marche pas"®©.

Pierre-Elliott et Raphaël préfèrent détruire les machines WiFi qui restent inactives pendant plus de 3 mois quitte à envoyer un mail aux adhérents concernés.

Câbleuse 2.1

Daniel bidouille une nouvelle version de la câbleuse/ticketteuse à base de rpi au format compact (découpé avec amour, à la perceuse, dans une boite de Ferrero), stay tuned. Un des objectifs est d'avoir quelque chose de résilient aux pannes de courant de la Kfet'. De la doc va venir, aussi.

Remarques diverses

Passage à Jessie

On ne va pas tarder à dist-upgrade il faudra trouver des motivés et annoncer les mises à jour des services critiques.

Binding ldap

Django a un module d'administration ldap (django-ldapdb https://github.com/jlaine/django-ldapdb). Ça simplifierait grandement la gestion des attributs et des logs et cela permettrait surtout d'avoir un binding maintenu, plus simple à comprendre et plus léger. En plus, on pourrait facilement adapter une interface web pour le câblage.

Aucune urgence mais il serait intéressant de réfléchir un peu à cette piste et continuer à se renseigner.