|
Taille: 4748
Commentaire:
|
← Version 5 à la date du 2016-12-05 14:37:14 ⇥
Taille: 4736
Commentaire: #OTL
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from CompteRendusCrans/CompteRenduNounousTemplate | |
| Ligne 7: | Ligne 6: |
| * Date : | * Date : Jeudi 10 novembre 2016 |
| Ligne 27: | Ligne 26: |
| Une idée est de commencer à utiliser le préfixe ares. L'avantage principal est qu'on pourra changer relativement facilement de provider tunnel ipv6 sans avoir besoin de rechanger toutes les adresses. Le désavantage est que ça crée une couche de complexité supplémentaire. Chirac indique que la configuration de quagga est easy, mars est d'ailleurs en proof of concept. Le pire qui puisse arriver est qu'on est plus d'ipV6. |
|
| Ligne 31: | Ligne 27: |
| Charlie, Chirac et Hamza vote pour utiliser le préfixe Ares. | Une idée est de commencer à utiliser le préfixe ares. L'avantage principal est qu'on pourra changer relativement facilement de provider tunnel IPv6 sans avoir besoin de rechanger toutes les adresses. Le désavantage est que ça crée une couche de complexité supplémentaire. Chirac indique que la configuration de {{{quagga}}} est easy, {{{mars}}} est d'ailleurs en proof of concept. Le pire qui puisse arriver est qu'on ait plus d'IPv6. |
| Ligne 33: | Ligne 31: |
| Step 1 : tester le tunnel bgp HE. Step 2 : Changer config.py, la BDD, et tous les trucs hardcodé qu'on trouve Step 3 : réactiver le DNS ipv6 |
Charlie, Chirac et Hamza votent pour utiliser le préfixe Ares. * Step 1 : tester le tunnel bgp HE * Step 2 : changer config.py, la BDD, et tous les trucs hardcodés qu'on trouve * Step 3 : réactiver le DNS IPv6 |
| Ligne 46: | Ligne 46: |
| * Full master backup : configuration stable du DHCP/DNS/radius/routeur sur sable. Là, j'essaie de bien comprendre comment marche omapi... * Digicode : Il reste un peu de code à faire + comprendre comment le bidule qui est actuellement en place marche (quelle fil fait quoi ???) |
* Full master backup : Configuration stable du DHCP/DNS/radius/routeur sur sable. Là, Il essaie de bien comprendre comment marche omapi… * Digicode : Il reste un peu de code à faire + comprendre comment le bidule qui est actuellement en place marche (quel fil fait quoi ???) |
| Ligne 51: | Ligne 51: |
| * Firewall : Hamza attend toujours des retour sur le code, Guiness à commencer à relire, mais faudrait qu'on se bouge les fesses | * Firewall : Hamza attend toujours des retours sur le code, Guiness a commencer à relire, mais faudrait qu'on se bouge les fesses. |
| Ligne 53: | Ligne 53: |
| * Icinga : Le core du truc est en place, toutes les fonctions basiques d'autostatus tourne sur icinga, mais il en manquent encore quelques unes. On pousse icinga en prod, et on va essayer de rajouter les quelques plugins qui manquent le plus vite possible pour nuke autostatus * KVM : tout est commander, ça arrive. |
* Icinga : Le core du truc est en place, toutes les fonctions basiques d'autostatus tournent sur icinga, mais il en manque encore quelques unes. On pousse icinga en prod, et on va essayer de rajouter les quelques plugins qui manquent le plus vite possible pour nuke autostatus. * KVM : Tout est commandé, ça arrive. |
| Ligne 59: | Ligne 59: |
| * DU de moinmoin : il faut faire un test sur soyouz des modules qui posent problèmes, puis passer à l'action. | * DU de moinmoin : il faut faire un test sur soyouz des modules qui posent problèmes, puis passer à l'action. |
| Ligne 64: | Ligne 64: |
| Une question à se poser est : est-ce qu'il y a au moins une nounou jeune capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et de pallier à d'éventuel trous. | Une question à se poser est : est-ce qu'il y a au moins une nounou jeune capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et de pallier à d'éventuels trous. |
| Ligne 67: | Ligne 67: |
| Services upper dupper critique : | Services upper dupper critiques : |
| Ligne 76: | Ligne 76: |
| Services critique, mais pas trop, enfin, y a internet quoi : * NFS (on utilise le script magique, et on a déjà monté des servs nfs à petite échelle, par contre, iscsi, on est caca) |
Services critiques, mais pas trop, enfin, y a internet quoi : * NFS (On utilise le script magique, et on a déjà monté des servs nfs à petite échelle, par contre, iscsi, on est caca) |
| Ligne 81: | Ligne 81: |
| * Irc (On y connait rien...) * Mail IMAP (on y connait rien) |
* Irc (On y connait rien…) * Mail IMAP (On y connait rien) |
| Ligne 84: | Ligne 84: |
| * Webmail (roundcube est packagé, c'est ok. Horde, on sait pas.) * Wiki ( Charlie a refait une install sur soyouz, mais attention au plugin custom) |
* Webmail (Roundcube est packagé, c'est ok. Horde, on sait pas.) * Wiki (Charlie a refait une install sur soyouz, mais attention au plugin custom) |
| Ligne 93: | Ligne 93: |
| * Virtualisation (ok) * Rabbitmq (on sait pas, Hamza a une vague idée) * Quota (prout) |
* Virtualisation (Ok) * Rabbitmq (On sait pas, Hamza a une vague idée) * Quota (Prout) |
| Ligne 101: | Ligne 101: |
| Guiness et la Loutre : bim sanction, zavez qu'a pas être absent, jabber et irc et quota | Guiness et la Loutre : bim sanction, z'avez qu'a pas être absent, jabber et irc et quota |
| Ligne 111: | Ligne 111: |
| Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jette un coup d'oeil, mais pas trop loin pour pouvoir le récupérer quand même. | Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jettent un coup d’œil, mais pas trop loin pour pouvoir le récupérer quand même. |
Sommaire
Réunion du Collège Technique
- Date : Jeudi 10 novembre 2016
- Lieu : Pavillon des Jardins
- Début : 19h00
- Fin : 20h42
Lien vers l'etherpad associé
Présents
* Fardale * Téou * Chirac * Dely
Ordre du jour
Hamza a ammené des kinder délices, Hamza est gentil.
IPv6
Il semble qu'il faille quitter sixxs, quelle est le plan de bataille ?
Une idée est de commencer à utiliser le préfixe ares. L'avantage principal est qu'on pourra changer relativement facilement de provider tunnel IPv6 sans avoir besoin de rechanger toutes les adresses. Le désavantage est que ça crée une couche de complexité supplémentaire. Chirac indique que la configuration de quagga est easy, mars est d'ailleurs en proof of concept. Le pire qui puisse arriver est qu'on ait plus d'IPv6.
Charlie, Chirac et Hamza votent pour utiliser le préfixe Ares.
- Step 1 : tester le tunnel bgp HE
- Step 2 : changer config.py, la BDD, et tous les trucs hardcodés qu'on trouve
- Step 3 : réactiver le DNS IPv6
Chirac fait la step 1, tache phabricator incoming.
Gros projets en cours
Un petit tour de table pour voir où on en est sur le master backup, le monitoring, le firewall, la migration vers lc_ldap et d'autres trucs que j'oublie.
Charlie :
- Full master backup : Configuration stable du DHCP/DNS/radius/routeur sur sable. Là, Il essaie de bien comprendre comment marche omapi…
- Digicode : Il reste un peu de code à faire + comprendre comment le bidule qui est actuellement en place marche (quel fil fait quoi ???)
Dely :
- Zamokv5 : La step1 est done, le plan de guerre est en place.
- Firewall : Hamza attend toujours des retours sur le code, Guiness a commencer à relire, mais faudrait qu'on se bouge les fesses. Il va le mettre en place sur sable, et on pourra faire des tests et faire mumuse.
- Icinga : Le core du truc est en place, toutes les fonctions basiques d'autostatus tournent sur icinga, mais il en manque encore quelques unes. On pousse icinga en prod, et on va essayer de rajouter les quelques plugins qui manquent le plus vite possible pour nuke autostatus.
- KVM : Tout est commandé, ça arrive.
Chirac :
- Ipv6 et BGP : en cours, c'est tout frais.
- DU de moinmoin : il faut faire un test sur soyouz des modules qui posent problèmes, puis passer à l'action.
Services critiques et mineurs
Une question à se poser est : est-ce qu'il y a au moins une nounou jeune capable de s'occuper des services critiques ? Il s'agirait de vérifier ça, et de pallier à d'éventuels trous. La même question se pose pour les services mineurs, mais en moins grave.
Services upper dupper critiques :
- Routage (Hamza et Chirac)
- DHCP (Chirac et Charlie)
- Radius (Chirac++, Hamza et Charlie +-)
- DNS (Charlie++, Hamza +-)
- ldap (Chirac et Hamza)
- mail SMTP (Hamza++, Charlie +-)
Services critiques, mais pas trop, enfin, y a internet quoi :
- NFS (On utilise le script magique, et on a déjà monté des servs nfs à petite échelle, par contre, iscsi, on est caca)
- Gitlab (Chirac)
- Bcfg2 (Y a un plugin custom, Hamza voit en gros)
- Intranet (On a tous bouffé du python/django)
- Irc (On y connait rien…)
- Mail IMAP (On y connait rien)
- Cas (C'est du Django, ok)
- Webmail (Roundcube est packagé, c'est ok. Horde, on sait pas.)
- Wiki (Charlie a refait une install sur soyouz, mais attention au plugin custom)
- Page perso (C'est apache, on connait pas)
- Proxy Frontdaur (C'est ok)
- Let's encrypt (Chirac et Charlie))
- Thot, pqsl (On connait)
- Tunnel soyouz (Hamza)
- Backups (Hamza et Charlie)
- Jabber (???)
- Virtualisation (Ok)
- Rabbitmq (On sait pas, Hamza a une vague idée)
- Quota (Prout)
Hamza : Apache et page perso Charlie : va bouffer du nfs et iscsi, et retravailler le mail SMTP Chirac : Mail Imap
Guiness et la Loutre : bim sanction, z'avez qu'a pas être absent, jabber et irc et quota
Sogo ???
Sogo est devenu payant pour les release prod, on a plus que les nightly builds. Il faut maintenant un beau support contract, qu'ils aillent ********* On annonce une interruption de service pour dans un mois.
Augmentation des quotas pour les clubs
Le club salsa est par exemple un peu à l'étroit. On sait pas ce qu'on peut faire avec quota, et faut savoir le faire marcher. Hamza et Fardale jettent un coup d’œil, mais pas trop loin pour pouvoir le récupérer quand même.