Sommaire
Réunion du Collège Technique
- Date : Jeudi 10 novembre 2016
- Lieu : Pavillon des Jardins
- Début : 19h00
- Fin : 20h42
Lien vers l'etherpad associé
Présents
* Fardale * Téou * Chirac * Dely
Ordre du jour
Hamza a ammené des kinder délices, Hamza est gentil.
IPv6
Il semble qu'il faille quitter sixxs, quelle est le plan de bataille ?
Une idée est de commencer à utiliser le préfixe ares. L'avantage principal est qu'on pourra changer relativement facilement de provider tunnel IPv6 sans avoir besoin de rechanger toutes les adresses. Le désavantage est que ça crée une couche de complexité supplémentaire. Chirac indique que la configuration de quagga est easy, mars est d'ailleurs en proof of concept. Le pire qui puisse arriver est qu'on ait plus d'IPv6.
Charlie, Chirac et Hamza votent pour utiliser le préfixe Ares.
- Step 1 : tester le tunnel bgp HE
- Step 2 : changer config.py, la BDD, et tous les trucs hardcodés qu'on trouve
- Step 3 : réactiver le DNS IPv6
Chirac fait la step 1, tache phabricator incoming.
Gros projets en cours
Un petit tour de table pour voir où on en est sur le master backup, le monitoring, le firewall, la migration vers lc_ldap et d'autres trucs que j'oublie.
Charlie :
- Full master backup : Configuration stable du DHCP/DNS/radius/routeur sur sable. Là, Il essaie de bien comprendre comment marche omapi…
- Digicode : Il reste un peu de code à faire + comprendre comment le bidule qui est actuellement en place marche (quel fil fait quoi ???)
Dely :
- Zamokv5 : La step1 est done, le plan de guerre est en place.
- Firewall : Hamza attend toujours des retours sur le code, Guiness a commencer à relire, mais faudrait qu'on se bouge les fesses. Il va le mettre en place sur sable, et on pourra faire des tests et faire mumuse.
- Icinga : Le core du truc est en place, toutes les fonctions basiques d'autostatus tournent sur icinga, mais il en manque encore quelques unes. On pousse icinga en prod, et on va essayer de rajouter les quelques plugins qui manquent le plus vite possible pour nuke autostatus.
- KVM : Tout est commandé, ça arrive.
Chirac :
- Ipv6 et BGP : en cours, c'est tout frais.
- DU de moinmoin : il faut faire un test sur soyouz des modules qui posent problèmes, puis passer à l'action.
Services critiques et mineurs
Une question à se poser est : est-ce qu'il y a au moins une nounou jeune capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et de pallier à d'éventuels trous. La même question se pose pour les services mineurs, mais en moins grave.
Services upper dupper critiques :
- Routage (Hamza et Chirac)
- DHCP (Chirac et Charlie)
- Radius (Chirac++, Hamza et Charlie +-)
- DNS (Charlie++, Hamza +-)
- ldap (Chirac et Hamza)
- mail SMTP (Hamza++, Charlie +-)
Services critiques, mais pas trop, enfin, y a internet quoi :
- NFS (On utilise le script magique, et on a déjà monté des servs nfs à petite échelle, par contre, iscsi, on est caca)
- Gitlab (Chirac)
- Bcfg2 (Y a un plugin custom, Hamza voit en gros)
- Intranet (On a tous bouffé du python/django)
- Irc (On y connait rien…)
- Mail IMAP (On y connait rien)
- Cas (C'est du Django, ok)
- Webmail (Roundcube est packagé, c'est ok. Horde, on sait pas.)
- Wiki (Charlie a refait une install sur soyouz, mais attention au plugin custom)
- Page perso (C'est apache, on connait pas)
- Proxy Frontdaur (C'est ok)
- Let's encrypt (Chirac et Charlie))
- Thot, pqsl (On connait)
- Tunnel soyouz (Hamza)
- Backups (Hamza et Charlie)
- Jabber (???)
- Virtualisation (Ok)
- Rabbitmq (On sait pas, Hamza a une vague idée)
- Quota (Prout)
Hamza : Apache et page perso Charlie : va bouffer du nfs et iscsi, et retravailler le mail SMTP Chirac : Mail Imap
Guiness et la Loutre : bim sanction, z'avez qu'a pas être absent, jabber et irc et quota
Sogo ???
Sogo est devenu payant pour les release prod, on a plus que les nightly builds. Il faut maintenant un beau support contract, qu'ils aillent ********* On annonce une interruption de service pour dans un mois.
Augmentation des quotas pour les clubs
Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jettent un coup d’œil, mais pas trop loin pour pouvoir le récupérer quand même.