Sommaire
Réunion du Collège Technique
- Date : 21 Avril 2016
- Lieu : Pavillon-Des-Jardins
- Début : 19h13
- Fin : 20h11
Lien vers l'etherpad associé
Présents
- Lucas Serrano
- Martin Bauw
- Daniel Stan
- Gabriel Détraz (via Jitsi)
- Hamza Dely
Ordre du jour
Jitsi-meet
Jitsi-meet est un service de visioconf (à la "hangout"®©) qui fonctionne avec la techno webRTC. Lucas a fait des tests sur
- test1.crans.org, et a eu l'occasion de tester pendant 1h30, 8 participants, le serveur a généré un peu plus de 13Go d'upload.
Est-ce que tout le monde était en HD ? --> On sait pas, mais la qualité n'est pas réglable
Est-ce qu'on peut configurer plusieurs relais (le but était d'avoir un point de sortie hors crans, chez ovh pour le traffic à destination d'ip extérieure au campus) ? --> problème ouvert
- truc cool : le chiffrement est activé
Petits bugs :
- remplit les logs (très verbeux)
marche pas sur la machine de Daniel (ni iceweasel) --> à diagnostiquer
--> Restreindre les accès en whitelistant les ip federez ? (à l'intérieur du réseau Renater, afin de justifier une excemption d'upload pour la machine) -- Compliqué mais faisable
=> En profiter pour mettre au point un moyen pour partager automatiquement des données entre assos. Au moins lisible, éventuellement inscriptible par des scripts ?. (Y'a des apprentis à FedeRez/l'ARES ?)
--> VM Crans ou ARES ? Nayef suggère de mettre ca sur des vm ARES, Ping suggère lui d'avoir 3 noeud sur chaque campus.
--> pourquoi pas, si un apprenti du crans -- Blupon tu es engagé -- est impliqué et qu'on applique les limitations exprimées plus haut, du moins dans un premier temps. --> on verra plus tard pour les histoires de pont …
Il faut aussi documenter l'install.
Zamok v5
Zamok sort de garantie en septembre prochain, probablement non renouvelable. Hamza propose donc de faire un devis pour un nouveau serveur. La question, c'est : veut-on un serveur des adhérents plus puissant ou pas ?
- Poser la questions aux adhérents utilisateurs ?
- Utiliser un autre serveur, sable est proposé, mais il va aussi sortir de garantie, et on le réserve déjà comme routeur/système tout en un de secours (lui mettre tous les services de zamok le rendra plus trop système de secours …)
On envisage de prendre un modèle équivalent en puissance (ie, pas une bête de course) et de rester sur un fonctionnement fair-use, ie si un adhérent a besoin de ressources, l'autoriser si l'usage ne nuit pas au fonctionnement global du serveur (autres utilisateurs, délivrance de mails et pages perso).
Pour l'ex-zamok, du coup, on pourrait : le mettre dans le cluster de virtualisation même si il n'est plus sous garantie ? Si on tente ça, penser à vérifier que le jeu d'instructions est compatible… Quelle utilité sachant qu'on a enlevé kdell ? Moar power ! À creuser.
Cartographie du réseau pour optimiser la gestion des fréquences WiFi
But : remapper les fréquences WiFi des bornes pour qu'elles arrêtent de se marcher sur les pieds. Daniel et Martin sont sur le coup.
Babar
Babar a brûlé il y a 10 jours, nous avons acheté un nouveau serveur HP dans l'urgence. Contrairement à nos craintes les nouveaux emplacements disques sont compatibles, Hamza le ré-installe (seul le disque système a péri).
Bienvenue donc à zephir !
Charybde
Le disque système SSD a été installé avec succès, le RAID (avec les données) n'a pas été refait (donc pas de miroir à reconstruire). Niveau performance, plus de latence au niveau du système, donc c'est pas mal.
CAS
Valentin et Myriam (pas présents) ont prévu de migrer le CAS en utilisant leur implémentation custom en Django (pour remplacer l'actuel tomcat en Java), nous n'avons pas plus l'info là-dessus. De la documentation serait la bienvenue.
Le cas semble avoir été mis à jour sous jessie (il semble bien se porter).
Questions diverses
routes
Les routes IPv6 (de zamok, essentiellement, mais comme c'est surtout à lui qu'on se connecte, c'est surtout chez lui qu'on constate le problème) ça marche en fonction de la pluie et du beau temps. Il semblerait que ce problème n'existe qu'au boot. 20-100 n'est pas convaincu. Il essayera d'investiguer la prochaine fois qu'il rencontrera le problème.
April fool's prank part 3: odlyd ?
Le technicien a réussi à nous remplacer la bonne carte mère sur le bon serveur. Deux jours plus tard, le routeur a de nouveau subi un kernel panic. L'assitance nous propose le remplacement du cpu demain vendredi 22 avril. On essaiera de réveiller Hamza pour s'occuper du routeur fallback. Il faut vraiment relire le contrat de maintenance afin de savoir ce qu'on est réellement en mesure d'exiger d'HP.
Màj de la baie ?
Personne n'est disponible dans l'immédiat pour s'en occuper. Le système de secours sur sable n'est pas encore fini (ce qui permettrait de shutdown la baie de disque en coupant les services, mais pas Internet)
Ça en est ou ? Guiness et Mathilde ont créé la machine virtuelle destinée à héberger à terme le dns principal (pour pouvoir en libérer sable), il reste à configurer ledit serveur dns, puis à faire la migration des zones. Attention, ça voudra dire que les seuls DNS primaires non virtuels seront soyouz et freebox. En cas de boot from scratch, on a hardocdé les IPs nécessaires, mais on peut avoir besoin d'autre chose… Ça rassurerait 20-100 qu'on ait un DNS primaire physique.