Sommaire
Réunion du Collège Technique
- Date : 22/02/18
- Lieu : Pavillon des Jardins
- Début : 19h00
- Fin :
Lien vers l'etherpad associé
Présents
- Charlie Jacomme
- Gabriel Detraz
- Arthur Grisel Davy
- Gabriel Le Bouder
- Benjamin Graillot
- Nicolas Gasnier
- Martin Bauw
Ordre du jour
Renouvellement Garanties
Deux garanties à renouveller, Nols et ft.
On renouvelle Nols, mais la question devra se poser avant l'an prochain de son remplacement.
On renouvelle ft.
Tortilla au gwacamole
Charlie en veut une
Module Backone
Le switch Zayo est branché sur le backbone en 1G pour le moment. On a une prise 10G, dont on voudrait pouvoir profiter, mais sans urgence.
Options : changer le bckbone, acheter un switch, acheter un module pour le backbone actuel.
-> Le backbone est toujours en garantie, à vie. Il nous suffit amplement pour les années à venir, on ne le changera pas.
-> Le switch rajoute un point de failure, qui n'apparait pas nécéssaire, car il jouerait le meme role que le module, environ au meme prix.
-> on demande un module backbone, avec ou sans urgence, selon si le branchement 1G fonctionne.
Nouvelle fibre
C'est posé !!! Elle a été tirée, et arrive jusqu'au 0B, où un routeur de Zayo ( un ciena 3930 ) la récupère et nous la redonne.
On a demandé un numéro d'AS, pour que Zayo l'annonce.
On passe tout l'ipv6 et le wifi dessus ?
On peux passer assez facilement l'ipv6, car c'est routé de manière indépendante. Il faut mettre à jour la conf de la VM ipv6, changer le prefix de toutes les machines crans, et s'occuper de l'ipv6 côté DNS.
On pourrait à terme passer le wifi aussi dessus, sachant que a priori les gens en wifi n'ont pas besoin d'ipv4 public. Les machines wifi auraient donc des adresses ipv4 privées sur le réseau, NATées statiquement sur des ports de nos 1024 adresses publiques.
On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on pourra potentiellement y passer le filaire plus tard.
=> on lance les opérations pour l'ipv6, federez et vlan appart
==> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la prochaine fois.
Renouvellement des switchs du G
Ils ne gèrent pas l'ipv6, c'est leur problème. Ils sont au nombre de 4.
Par ailleurs, le spare qui était prévu a été posé au PdJ, donc on a plus de spare.
On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois
=> devis chez senetic, budget de 4/5k €
New ssid wifi
Des appareils ne supportent pas WPA2-entreprise, une idée à base d'un nouvel ssid va être proposé.
Fardale: J'ai l'impression que ça complexifie de manière non négligeable l'infra actuel. Je pense que c'est une idée intéressante mais vu la complexité que ça apporte par rapport au gain (on vend des routeurs pour les gens qui en ont besoin) je pense que pour l'instant ça n'est pas intéressant et qu'il y a d'autre truc à régler/voir/revoir avant.
Mikachu: est également contre pour le niveau de complexité ajouté.
RQ post réu de la part de Tudor : par le passé, les gens qui avaient ce genre de soucis partageaient leur connexion filaire via WiFi avec un ordinateur (la plupart des OS savent le faire nativement, ou avec des softs gratuits type "connectify" ®© sur Windows).
Les choses à faire sont :
- créer un ssid WPA caché sur le controlleur
- hacker les scripts radius pour qu'ils répondent ce qu'il faut.
- Faire de la pub, sinon beaucoup de gens ne sauront pas que c'est possible.
-> cf la confition section sur wifi.crans.org Mais les gens déjà adhérent ne vont pas sur wifi.crans.org.
-> je suis pas sur que ça mérite un mail_all
- Non mais un message sur twitter, un message dans la sauce, une footnote de la ml événement par exemple
Conditions pour la mise en place :
- une section sur wifi.crans.org qui explique comment faire
- que la modification radius ne prennent pas plus de 3 lignes
- que la modification soit documentée
=> Bon, ça nous coûte rien (ou pas grand chose), et ça pourra servir à des adhérents. Feu.
Chiffrement des backups
Il faut que quelqu'un s'en charge. Pour les homes il reste à tester ce qui se passe avec backuppc si la partition n'est pas monté au reboot et faire que ça marche proprement puis basculer sur la partition chiffrée.
Pour les VM il faut faire comme pour les homes.
=> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé
Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ?
Pose des bornes WiFi
Belle perf ce week-end, 7 bornes de posées en 3 heures !
Il faut plus de bornes aux H, I et J
=> On demande 4 packs de 5, et une bobine en plus.
The lounge
C'est en prod avec 2 instances, une publique sur irc.crans.org/web/ et une privée sur webirc.crans.org. Des remarques ?
It works, its great. Et en plus c'est joli.
=> Everything is awesome, et y a déjà des gens qui l'utilisent
Wiki2.0
Benjamin se propose de passer le wiki du crans sous moin 2.0, il est actuellement sous moin 1.9. Moinmoin 2.0 n'est pas dans les dépots debian https://tracker.debian.org/pkg/moin
C'est précoce. La première priorité est déjà de passer sous stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie sur l'auth. -> on peut faire des tests sur soyouz et wiki2.
Questions diverses
- Le webnews django est de nouveau en beta sur vo webnews-dev.crans.org. \o/ Faites des retours.
-> Visuellement c'est cool.