1037
Commentaire:
|
← Version 3 à la date du 2015-01-26 16:14:33 ⇥
5326
|
Texte supprimé. | Texte ajouté. |
Ligne 6: | Ligne 6: |
* Date : 20 Novembre 2014 | * Date : Jeudi 20 novembre 2014 |
Ligne 8: | Ligne 8: |
* Début : 19h00 * Fin : |
* Début : 19h16 * Fin : 20h21 |
Ligne 12: | Ligne 12: |
* Daniel Stan * Gabriel Detraz * Pierre-Elliott Bécue * Nicolas Dandrimont * Raphaël-David Lasseri * Thomas Epalle * Vincent Le Gallic |
|
Ligne 16: | Ligne 24: |
## Pour faire suite à la demande de grifon de don de switch et serveurs. Et parce qu'il faut faire un inventaire anyway | L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle pouvait récupérer une partie de notre matériel réseau inutilisé à savoir 2~3 switchs procurve et un serveur (un vieux dell). PE avait soulevé le problème de turn-over sur le matériel. Il voulait aussi conserver un serveur pour faire des tests. Au niveau serveur, on a 4 (ou 5?) serveurs dell sous les bras, on peut facilement s'en débarrasser d'un. Pour les switchs, tous nos spares sont faulty, il faut faire jouer la garantie, remplacer les faulty présents dans les bâtiments, puis refaire jouer la garantie. On aurait alors 5 switchs hp "neufs", il faut faire un inventaire complet d'abord, mais sur le principe nous sommes d'accord pour céder deux switchs (un 26 ports et un 48 ?). Il faudra en profiter aussi profiter du changement d'un switch pour passer l'aspirateur dans le local et ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème actuel.) |
Ligne 20: | Ligne 39: |
## Nouvelle clé wifi ## Management en ipv6 ## vlan dynamiques |
Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la nouvelle version d'!OpenWrt. * Nouvelle clé ssh (sur fy, /etc/crans/secrets/ parce que /usr/scripts/gestion c'était nul) * Vlan dynamiques : ça buggue toujours autant (à investiguer) * Management en Ipv6 Pour ce dernier point, on a créé un préfixe (ULA), un slash d'ip locale probablement globalement unique: fd:a8:5d34:a228/48, annoncé par odlyd. Détails : * fd : préfixe pour les IPs "ULA" * a8:5d34:a228 : tiré aléatoirement une fois pour ce réseau WiFi * c04 : mid de la machine qui route (3074 = odlyd.wifi), pour suivre la même convention que nos /48 publics. -> ça donne un /64 dans lequel sont toutes les bornes (et les machines Wifi, par effet de bord. Elle s'en servent pas, vu qu'elles savent qu'il n'y a pas Internet derrière). Les bornes et machines prennent une IP supplémentaire dans ce /64. Pour les services, on a une IP canonique pour éviter de changer la configuration en cas de changement de machine. * eap: fda8:5d34:a228:c04:7261:6469:7573:3031 (les 64 derniers bits codent "radius01") * pea: fda8:5d34:a228:c04:7261:6469:7573:3032 ("radius02") * thot: fda8:5d34:a228:c04:7379:736c:6f67:3031 ("syslog01") Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers thot), tester avec rsyslog. Il reste à faire des tests, bcfg2 sur les serveurs, firewall v6. |
Ligne 25: | Ligne 67: |
Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec openwrt. (pertes de paquets ? load balancing foireux entre les deux fréquences ?) Ràs sur les unifi standard, sinon les couleurs des leds qui changent (inacceptable !) |
|
Ligne 26: | Ligne 74: |
On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert centre. Il faut envisager de remplacer le dlink par un manageable. On verra pour les demandes de couverture en particulier, à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes. |
|
Ligne 27: | Ligne 79: |
(Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été reçue.) Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour aller inspecter les anciennes bornes du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant. |
|
Ligne 28: | Ligne 84: |
## Raphaël propose à des apprentis de recoder des bouts de wifi_new avec paramiko, une lib ssh | Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib ssh : paramiko voir fabric. Avis aux volontaires. |
Ligne 30: | Ligne 89: |
## Il serait possible d'enregistrer un mdp différent sur chaque borne. Il faudrait coder une ## authentification particulière sur freeradius pour cela. Job pour un apprenti: python, ldap, radius \o/ |
Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il faudrait coder une authentification particulière sur freeradius pour cela. Daniel voit comment faire cela, mais il recrute un apprenti pour le faire (buzzwords: python, ldap, freeradius). === Rabbit Mq (manger du lapin nuit-il au développement du râble ?) === [interlude explicative] On réfléchit à une manière d'implanter les dépendances sur les services. Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de notre utilisation au Crans. === Prochains séminaires === https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015 On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour la suite, PE veut bien parler d'AMQP. |
Ligne 35: | Ligne 108: |
=== Prochains séminaires === | Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant. === Questions diverses === ==== Réservation salles ==== On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus d'actualité. Peut-être que quand le CA est passé le Vendredi soir, la réservation du jeudi a été totalement dropée ? Il faut voir ça avec la responsable ENS, histoire qu'on se le fasse pas piquer. On fouette le CA. |
Réunion du Collège Technique
- Date : Jeudi 20 novembre 2014
- Lieu : Pavillon Des Jardins
- Début : 19h16
- Fin : 20h21
Présents
- Daniel Stan
- Gabriel Detraz
- Pierre-Elliott Bécue
- Nicolas Dandrimont
- Raphaël-David Lasseri
- Thomas Epalle
- Vincent Le Gallic
Ordre du jour
Récapitulatif du matériel vacant
L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle pouvait récupérer une partie de notre matériel réseau inutilisé à savoir 2~3 switchs procurve et un serveur (un vieux dell). PE avait soulevé le problème de turn-over sur le matériel. Il voulait aussi conserver un serveur pour faire des tests.
Au niveau serveur, on a 4 (ou 5?) serveurs dell sous les bras, on peut facilement s'en débarrasser d'un.
Pour les switchs, tous nos spares sont faulty, il faut faire jouer la garantie, remplacer les faulty présents dans les bâtiments, puis refaire jouer la garantie. On aurait alors 5 switchs hp "neufs", il faut faire un inventaire complet d'abord, mais sur le principe nous sommes d'accord pour céder deux switchs (un 26 ports et un 48 ?).
Il faudra en profiter aussi profiter du changement d'un switch pour passer l'aspirateur dans le local et ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème actuel.)
WiFi
Mise à jour vers BB
Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la nouvelle version d'OpenWrt.
- Nouvelle clé ssh (sur fy, /etc/crans/secrets/ parce que /usr/scripts/gestion c'était nul)
- Vlan dynamiques : ça buggue toujours autant (à investiguer)
- Management en Ipv6
Pour ce dernier point, on a créé un préfixe (ULA), un slash d'ip locale probablement globalement unique: fd:a8:5d34:a228/48, annoncé par odlyd.
Détails :
- fd : préfixe pour les IPs "ULA"
a8:5d34:a228 : tiré aléatoirement une fois pour ce réseau WiFi
- c04 : mid de la machine qui route (3074 = odlyd.wifi), pour suivre la même convention que nos /48 publics.
-> ça donne un /64 dans lequel sont toutes les bornes (et les machines Wifi, par effet de bord. Elle s'en servent pas, vu qu'elles savent qu'il n'y a pas Internet derrière).
Les bornes et machines prennent une IP supplémentaire dans ce /64. Pour les services, on a une IP canonique pour éviter de changer la configuration en cas de changement de machine.
- eap: fda8:5d34:a228:c04:7261:6469:7573:3031 (les 64 derniers bits codent "radius01")
- pea: fda8:5d34:a228:c04:7261:6469:7573:3032 ("radius02")
- thot: fda8:5d34:a228:c04:7379:736c:6f67:3031 ("syslog01")
Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers thot), tester avec rsyslog. Il reste à faire des tests, bcfg2 sur les serveurs, firewall v6.
Nouvelles bornes
Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec openwrt. (pertes de paquets ? load balancing foireux entre les deux fréquences ?)
Ràs sur les unifi standard, sinon les couleurs des leds qui changent (inacceptable !)
Point sur les bornes du d'Alembert
On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert centre. Il faut envisager de remplacer le dlink par un manageable. On verra pour les demandes de couverture en particulier, à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes.
Pont(s)
(Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été reçue.) Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour aller inspecter les anciennes bornes du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant.
Management ssh
Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib ssh : paramiko voir fabric. Avis aux volontaires.
Freeradius et mdp custom
Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il faudrait coder une authentification particulière sur freeradius pour cela. Daniel voit comment faire cela, mais il recrute un apprenti pour le faire (buzzwords: python, ldap, freeradius).
Rabbit Mq (manger du lapin nuit-il au développement du râble ?)
[interlude explicative] On réfléchit à une manière d'implanter les dépendances sur les services.
Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de notre utilisation au Crans.
Prochains séminaires
https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015
On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour la suite, PE veut bien parler d'AMQP.
OwnCloud
Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant.
Questions diverses
Réservation salles
On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus d'actualité. Peut-être que quand le CA est passé le Vendredi soir, la réservation du jeudi a été totalement dropée ? Il faut voir ça avec la responsable ENS, histoire qu'on se le fasse pas piquer. On fouette le CA.