Compte-rendu
Lieu et date
Le jeudi 16 décembre à l'amphithéâtre Condorcet.
Présences
Étienne Chové (Bilou, WikiBilou)
Benoit Rozel (Benoa, WikiBenoa)
- Matthieu Segaud (Régala)
- Arnaud Sternchuss (Schultzy)
Frédéric Pauget (Fred, WikiFred)
Brice Dubost (Braice, WikiBraice)
- Yohan Le Diraison (Cityhunter)
- Xavier Pessoles (Xabi)
Vincent Bernat (Vince||, WikiVince||)
Manuel Sabban (M@nu, WikiManu)
Points de la TodoList
Nouveau firewall de komaz
Responsable: Manuel Sabban
Ce week-end a été mis en production un nouveau firewall pour le serveur komaz. Celui-ci remplace un vieux script lourd et plus adapté à nos besoins. Le bilan de ce changement semble globalement positif.
- Connexion globalement amliorée car le nombre de règles concernant chaque adhérent a considérablement diminué sauf pour les nouvelles connexions (table nat) ou se fait la correspondance Mac-Ip qui a elle seule fait 900 règles. Il est donc prévu d'améliorer ce point en dotant la table nat d'une structure d'arbre.
- Une des nouvelles fonctionnalités est l'interfaçage avec la base ldap qui gère les données sur les adhérents.
- On peut maintenant détruire ou rajouter une règle spécifique à un adhérent à la volée sans avoir besoin de redémarrer tout le firewall. Le temps précieux des câbleurs est moins gaspillé.
- On peut également de manière simple ouvrir n'importe quel port de n'importe quelle machine sur le crans (cela servira le jour où l'on aura la gestion du firewall). Ce droit est néanmoins restreint aux seules nounous. Il est à noter qu'il faut resynchroniser avec l'ancienne base des adhérents qui avaient le droit d'accéder à leur ftp depuis l'ens.
Trouver un successeur à net-account
Responsable: Étienne Chové
On compare en ce moment simultanément netacct et ipfm sur le serveur komaz Il est convenu que ipfm n'est pas convaincant, on décide donc de le désinstaller. L'interface actuelle n'est cependant que peu satisfaisante, il est donc décidé de procéder à des modifications, dans la mesure ou certaines nounous pourront trouver le temps pour les faire. Deux solutions envisageables semblent se dégager:
- Récrire l'interface utilisateur avec netacct
- Faire directement de l'iptables acccounting par exemple en python
Dans la mesure de son temps disponible, Yohan Le Diraison pourrait s'en charger sous la direction de Manuel Sabban.
Interface entre autodisconnect et la base ldap
Il s'agit de remplacer la gestion des déconnexions automatiques pour upload par autodisconnect, par une interface avec la base ldap. Autodisconnect pourrait éventuellement être totalement réécrit. Yohan Le Diraison s'en charge, sous la direction de Manuel Sabban
Interface entre le script de déconnexion pour virus et la base ldap
Il s'agit d'interfacer les déconnexions pour virus, avec la base de données du crans. Xavier Pessoles s'en charge sous la direction de Vincent Bernat.
Télévision par le réseau (multicast)
Reponsable: Brice Dubost
Le programme écrit par Brice (crans_dvbstream) semble être opérationnel, d'ailleurs il a commencé sa réécriture pour obtenir quelque chose de plus compréhensible, ainsi que l'écriture d'une documentation. Ce programme est fourni sous licence GPL. Une Mailing-List (crans_dvbstream-dev) a été créé dans le but de suivre les développements de ce programme. Le serveur SAP (annoncement des chaînes) est interfacé avec crans_dvbstream et avec munin pour obtenir les statistiques d'écoute. Apparement le CSA a stoppé les tests de TNT (DVB-T), il faudra donc attendre le mois de mars pour tester la nouvelle carte TNT.
IPV6
Responsable: Manuel Sabban
- Actuellement on teste un tunnel qui traverserait tout renater pour arriver chez freenet6. Le problème est que le logiciel proposé pour obtenir ce tunnel, ne semble pas très fiable, et relativement mal documenté. Néanmoins des tests sont en cours sur egon.
- À la dernière réunion p'tit dej Katy Tréca a proposé une machine prêtée par EDF pour faire de l'IPV6, sans rien préciser de plus. Nous sommes donc curieux d'en apprendre plus sur le sujet.
Remplacement de Webcvs pour les clubs
Responsables : Étienne Chové, Frédéric Pauget
La migration de la gestion du site web des clubs vers leurs comptes progresse. Néanmoins il reste trois clubs qui n'ont pas répondu à nos mails:
- Le club montagne
- le club musique
- le bda
Il a été décidé de ré-envoyer un mail au bda, vu que leur site est resté sensiblement à jour.
On peut également noter que les scripts Webcvs permettant de modifier le site du Cr@ns ont été remaniés.
Imprimante réseau
Avant de faire un choix il faut procéder à l'élaboration de devis, le temps n'étant pas extensible, la tâche sera divisée entre plusieurs nounous et la synchronisation se fera sur le wiki, sur une page qui sera créée par Yohan Le Diraison. Le budget prvisionnel est a priori de 5000€.
Il faut également écrire un script de paiement. On paierait à la quantité de toner utilisée. Les crédits seraient comptabilisés dans la base de données du crans (base ldap). L'authentification sera assurée par l'ip de la machine source. Deux possibilités sont envisagées:
- impression immédiate
- impresion différée (l'idée est que la personne est le temps de descendre à l'imprimante avant que celle-ci ne commence son impression).
Benoit Rozel se charge de cette partie technique.
Modération automatique des crosspost sans followup-to
Responsable: Manuel Sabban
Le script est fini, mais il subsiste néanmoins un problème: les messages crosspostés ne peuvent pas être annulés. Cela sera corrigé dans les prochaines heures. Les messages d'erreur seront également traduit en français.
Moteur de recherche des news
Responsable: Benoit Rozel
Ceci est complètement fonctionnel. Merci à Manathan pour l'import initial. Il reste un problème, lorsque l'on procède à la recherche d'un article, on a les liens sur les articles précédant, mais pas sur les suivants. Pour pallier à ce problème une solution est proposée: Le script php pourrait avantageusement être interfacé avec Troll/Horde qui est une interface web pour lire les news. Cela sous-entend l'installation de Troll pour le crans.
Droits nounou
La question se pose de laisser les droits root aux nounous qui ne font plus rien. À l'unanimité Charles Signorini n'est plus nounou. À l'issue de leur apprentissage, Frédéric Pauget propose que Benoit Rozel et Brice Dubost deviennent nounous. Ils sont cooptés à l'unanimité.
La réunion prend fin ici, à 21h30.
Budget du crans
À la fin de la réunion, Yohan Le Diraison propose de faire un rapide bilan sur les finances actuelles du crans: il y a actuellement 30000€ sur le compte. Il compte 5000€ pour l'imprimante, et propose de donner éventuellement 5000€ pour le gala.