CransWiki:

Réunion du Collège Technique

Présents

Ordre du jour

Ponts WiFi

On a installé le point d'accès 5Ghz vers Arpej, sur le toit du d'Alembert, la DSI et le STL ont été particulièrement serviable. Le VLAN3 est diffusé sur le pont. Détaggué à l'arrivée pour brancher le routeur d'Adam, d'autres points d'accès en réception sont prévus (avec le protocole AirMax) côté Arpej. Pour l'instant, ça marche avec un seul. L'arrivée du pont est censée connecter un point d'accès WiFi classique, avec point d'accès appartenant au Crans. Il faut potentiellement se pencher sur l'utilisation de mots de passe Radius dédiés à ces points d'accès. On pourrait les renseigner dans la base Ldap, (appel à apprenti(s)). Côté PDJ, c'est le vlan 1 qui est diffusé, on envisage de remplacer par le 3.

Il y a plusieurs solutions pour faire passer le vlan adhérent via un tunnel, il vaut mieux laisser le choix à la discrétion des utilisateurs.

La STL nous a demandé de protéger les câbles présents sur le toit avec une gaine. Il faut finir cette installation rapidement !

Routeurs individuels

Pour le moment, le setup retenu pour les routeurs individuels, est de les authentifier sur le vlan 1 en non taggué, c'est une nécessité pour faire marcher la connexion filaire de l'adhérent sans toucher à la conf du switch (trop lourd). On peut essayer de faire passer le vlan 3 à travers du pppoe. Ce protocole semble plus léger que du vpn, supporté par openwrt, et la MTU n'est pas trop réduite (on pourra activer les jumbo frames au passage…) On commencera donc à faire des test utilisant PPPoE.

Festival de robotique de Cachan

Odile Malezieux nous a demandé d'évaluer les possibilités d'une couverture internet du Gymnase à l'occasion du Festival de robotique de Cachan qui aura visiblement lieu début juin. Dans l'état actuel la DSI à un dédoubleur tel/eth au niveau du Gymnase. De notre coté la seule solution semble être l'installation d'un pont (again \o/) pour couvrir le Gymnase, temporairement. Du coup il faudrait poser une borne sur le toit du 6B ou du PdJ. À faire en mai

Router Advertisement

Ramond est installé sur apprentis. Il a déjà chopé une machine qui faisait des RA. Radius a été patché pour rejeter les machines ayant une blacklist isolement, tant que le taggage dynamique ne marche pas.

Le script de déconnexion appelé par ramond place la blacklist directement sur la machine. Idéalement, il faudrait tester la fonction qui refresh l'authentification de la chambre (pour forcer la réallocation de vlan.)

À continuer/finir…

Sanction upload

Un/des abus de droit pour lever des blacklists pour upload ont été perpétrés par une Nounou (sniff…) L'abus de droit étant caractérisé. Il faudrait préciser à l'avenir dans le RI la définition précise de l'abus de droit. Toutefois la Nounou en question n'est pas considéré comme "dangereuse" pour l'association. Par conséquent le Collège Technique ne juge pas nécessaire de retirer les droits "Nounou" au concerné. Il est du ressort du CA de décider des suites exactes à donner.

Imprimante thermique

La boite de Ferrero abrite enfin une Raspberry Pi et la jumelle de l'imprimante thermique. Tout marche, il reste à chiffrer la carte SD. Raphaël et Hamza s'en occuperont. Puis direction Kfet.

Questions diverses

Suppression des comptes inactifs

Raphaël s'occupe de finaliser l'histoire des crons simultanés et d'ici une semaine d'envoyer la première vague de mails.

Droits Nounous

nounous.append(u'Detraz') Un rappel de bon sens agricole est tenu au récipiendaire. Longue Vie au Collège Technique (qui vient de prendre un sacré coup de jeune)

Aou Aou Aou !


CransWiki: ComptesRendusCrans/Jeudi19Février2015 (dernière édition le 2015-03-04 16:29:14 par ZeldAurore)