CransWiki:

Réunion du Collège Technique

Présents

Ordre du jour

Divers

Point sur la fibre

Plan de déploiement.

La fibre est en place, des essais sont en cours mais on n'a pas encore la satisfaction totale quant à son utilisation. Potentiellement des erreurs de routage. Une présentation plus approfondie sera faite.

Benjamin propose un plan d'adressage IP : https://pad.crans.org/p/PlanIP

Module 10Gb backbone reçu, installé avec également la carte rézo sur odlyd, on fait du gros speed test. Ça fonctionne, mais pour le moment on a un peu trop de route, car on recoit tout, et avec un seul transitaire c'est un peu inutile. Il faudrait passer à une default route chez zayo pour simplifier, et calmer le daemon bgp.

=> Y nous faudrait un calendrier de déploiement

=> Est-ce qu'il faut prévenir les gens qu'on les change ?

Par ailleurs, les applis ens ne sont plus dispo avec le réseau du Crans.

On propose de mettre en place, si la conf est pas trop dégueu, un double NAT, un pour contacter l'ENS et un pour le reste du monde, avec les defaults route qui vont bien.

On rappel que les gens vont garder des addresses ipv6 publiques.

WPA2

tudor souligne qu'avoir un mot de passe identique pour tout le monde pose des soucis et que la solution acceptée devait utiliser le radius. Il faudrait changer ça sinon il faut nuker le SSID.

Tudor: De manière surprenante, je ne trouve pas de doc claire à ce sujet pour unifi-controller, mais des gens en parlent ici:

=> Une majorité de nounous pensent que c'est un problème de sécurité. => 2 nounous tiennent à ce réseau

bcfg2

Actuellement, au Cr@ns est utilisé le paquet bcfg2 (un peu customisé pour nos usages persos) pour gérer les config des serveurs. Cependant, le paquet se fait vieux. Il faudrait peut-être envisager de trouver un autre gestionnaire. Une alternative pas mal peut etre ansible qui est aussi en python et il me semble est uttilisé dans d'autres assos de Federez.

Question aux vieux: pourquoi bcfg2 ?

Des options : ansible, salt, autres ?

Mikachu et Pollion regardent un peu en détails comment ils fonctionnent, pour voir quelle option est la plus crédible, et la plus facilement portable pour nous.

Autostatus

On se propose de se débarasser entièrement d'autostatus pour le remplacer par icinga.

Il y a status.crans.org, icinga2-guest.crans, et icinga2.crans.org, on peut nuker autostatus

C'est validé au vote.

Augmentation du nombre de MACs par prise

Actuellement la limite est de 2 pour les prises des chambres et de 5 pour les clubs, cette limite est parfois atteinte au Club Jeux Vidéo et au club Serv[ENS]

=> on passe la limite club à 30

MàJ du wiki

Benjamin propose de créer une vm pour mettre à jour le wiki vers stretch

Conditions de mise en prod du webnews

Le webnews "marche" mais n'est pas équivalent en feature par rapport à l'ancien et il n'a pas été testé sauf que vu l'activité des news il ne sera clairement jamais beaucoup testé. Du coup Fardale souhaiterait un cahier des charges à remplir pour le mettre en prod.

C'est tout have fun.

Pérennité des services du Crans

Pensons-nous pouvoir garantir le maintien d'un certain nombre de service pour x années ?

-> On envisage à nouveau la migration vers re2o. pros & cons ?

Le constat est que depuis la décision d'abandonner la période d'essai re2o il y a 4 mois, rien n'a bougé. La solution re2o semble plus tenter et motiver la plupart des nounous présentes.

On tente l'aventure re2o :

=> Attention, pas de déploiement si ce n'est pas au niveau, et strictement beaucoup mieux que ce qu'on a aujourd'hui.

Si on arrive à faire tout ça, on pourra se poser la question de refusionner avec la branche master federez.

On valide le plan, à l'unanimité moins une voix, qui s'en fouiche.

https://gitlab.federez.net/federez/re2o.git

Renews les clef gpg pour le dépôt custom

Et faire une page wiki sur comment faire

Pollion jete un coup d'oeil.

MàJ des Serveurs

En parlant de pérénité des services, il faut parler mails. En parlant de mails, il serait intéressant de planifier une interruption de services pour mettre à jour redisdead et owl. btw il semble y avoir une faille de sécurité dans dovecot jusqu'à la version de stretch-backports : https://www.cvedetails.com/cve/CVE-2017-15132/ https://tracker.debian.org/pkg/dovecot

On va faire un petit sondage, pour voir des gens dispos dans deux semaines, pour pouvoir annoncer la date une semaine avant. Si possible entre 23h et 7h00 On fait une liste de MaJ à faire, avec un ordre de priorité. On en fait pas plus de deux en parallèles, et on passe à la suivante que quand les précédentes ont étaient vraiment finalisé.

Bisous, c'est fini <3

Du coup, on fait une mini GPG signing party avec les nouveaux !


CransWiki: ComptesRendusCrans/Jeudi15Mars2018 (dernière édition le 2018-03-16 17:55:34 par WikiCharlie)