Réunion du Collège Technique

Date : Jeudi 20 novembre 2014
Lieu : Pavillon Des Jardins
Début : 19h16
Fin : 20h21

Présents

Daniel Stan
Gabriel Detraz
Pierre-Elliott Bécue
Nicolas Dandrimont
Raphaël-David Lasseri
Thomas Epalle
Vincent Le Gallic

Ordre du jour

Récapitulatif du matériel vacant

L'association grifon nous a contacté le 17/11/2014 afin de savoir si elle pouvait récupérer une partie de notre matériel réseau inutilisé à savoir 2~3 switchs procurve et un serveur (un vieux dell). PE avait soulevé le problème de turn-over sur le matériel. Il voulait aussi conserver un serveur pour faire des tests.

Au niveau serveur, on a 4 (ou 5?) serveurs dell sous les bras, on peut facilement s'en débarrasser d'un.

Pour les switchs, tous nos spares sont faulty, il faut faire jouer la garantie, remplacer les faulty présents dans les bâtiments, puis refaire jouer la garantie. On aurait alors 5 switchs hp "neufs", il faut faire un inventaire complet d'abord, mais sur le principe nous sommes d'accord pour céder deux switchs (un 26 ports et un 48 ?).

Il faudra en profiter aussi profiter du changement d'un switch pour passer l'aspirateur dans le local et ainsi éviter que les switchs s'encrassent trop vite (c'est a priori le problème actuel.)

WiFi

Mise à jour vers BB

Gabriel, Lucas et Daniel ont commencé à adapter les modifications Crans sur la nouvelle version d'OpenWrt.

Nouvelle clé ssh (sur fy, /etc/crans/secrets/ parce que /usr/scripts/gestion c'était nul)
Vlan dynamiques : ça buggue toujours autant (à investiguer)
Management en Ipv6

Pour ce dernier point, on a créé un préfixe (ULA), un slash d'ip locale probablement globalement unique: fd:a8:5d34:a228/48, annoncé par odlyd.

Détails :

fd : préfixe pour les IPs "ULA"
a8:5d34:a228 : tiré aléatoirement une fois pour ce réseau WiFi
c04 : mid de la machine qui route (3074 = odlyd.wifi), pour suivre la même convention que nos /48 publics.

-> ça donne un /64 dans lequel sont toutes les bornes (et les machines Wifi, par effet de bord. Elle s'en servent pas, vu qu'elles savent qu'il n'y a pas Internet derrière).

Les bornes et machines prennent une IP supplémentaire dans ce /64. Pour les services, on a une IP canonique pour éviter de changer la configuration en cas de changement de machine.

eap: fda8:5d34:a228:c04:7261:6469:7573:3031 (les 64 derniers bits codent "radius01")
pea: fda8:5d34:a228:c04:7261:6469:7573:3032 ("radius02")
thot: fda8:5d34:a228:c04:7379:736c:6f67:3031 ("syslog01")

Il y a des prob avec syslog qui marche de temps en temps (pour l'envoi vers thot), tester avec rsyslog. Il reste à faire des tests, bcfg2 sur les serveurs, firewall v6.

Nouvelles bornes

Les uap pro sont en test, pour l'instant, il se passe des trucs étranges avec openwrt. (pertes de paquets ? load balancing foireux entre les deux fréquences ?)

Ràs sur les unifi standard, sinon les couleurs des leds qui changent (inacceptable !)

Point sur les bornes du d'Alembert

On a notre réponse: deux bornes brassées sur notre switch (dlink) au d'Alembert centre. Il faut envisager de remplacer le dlink par un manageable. On verra pour les demandes de couverture en particulier, à part le Villon (Point rencontre, etc), on n'a peu de (aucune ?) demandes.

Pont(s)

(Côté administratif, la déclaration du Crans en tant qu'opérateur a bien été reçue.) Les intéressés ne sont pas présents. Un mail a été envoyé à la STL pour aller inspecter les anciennes bornes du toit du d'Alembert (vers Arpej). Pas de nouvelles pour l'instant.

Management ssh

Raphaël propose à des apprentis de recoder des bouts de wifi_new avec une lib ssh : paramiko voir fabric. Avis aux volontaires.

Freeradius et mdp custom

Il serait possible d'enregistrer un mdp radius différent sur chaque borne. Il faudrait coder une authentification particulière sur freeradius pour cela. Daniel voit comment faire cela, mais il recrute un apprenti pour le faire (buzzwords: python, ldap, freeradius).

Rabbit Mq (manger du lapin nuit-il au développement du râble ?)

[interlude explicative] On réfléchit à une manière d'implanter les dépendances sur les services.

Idée : faire un séminaire pour expliquer AMQP dans le détail puis discuter de notre utilisation au Crans.

Prochains séminaires

https://wiki.crans.org/CransTechnique/CransApprentis/SeminairesTechniques/2014-2015

On a booké les séminaires de la semaine prochaine et de la suivante. Avis pour la suite, PE veut bien parler d'AMQP.

OwnCloud

Php (module pgsql ?) n'aime pas l'ipv6. Il va plus vite maintenant.

Questions diverses

Réservation salles

On s'est aperçus ce soir que notre réservation du PdJ le jeudi soir n'est plus d'actualité. Peut-être que quand le CA est passé le Vendredi soir, la réservation du jeudi a été totalement dropée ? Il faut voir ça avec la responsable ENS, histoire qu'on se le fasse pas piquer. On fouette le CA.

CatégoriePagePublique

CransWiki: ComptesRendusCrans/Jeudi20Novembre2014 (dernière édition le 2015-01-26 16:14:33 par ZeldAurore)