CransWiki:

Réunion du Collège Technique

Présents

Ordre du jour

Renouvellement Garanties

Deux garanties à renouveller, Nols et ft.

On renouvelle Nols, mais la question devra se poser avant l'an prochain de son remplacement.

On renouvelle ft.

Tortilla au gwacamole

Charlie en veut une

Module Backone

Le switch Zayo est branché sur le backbone en 1G pour le moment. On a une prise 10G, dont on voudrait pouvoir profiter, mais sans urgence.

Options : changer le bckbone, acheter un switch, acheter un module pour le backbone actuel.

-> Le backbone est toujours en garantie, à vie. Il nous suffit amplement pour les années à venir, on ne le changera pas.

-> Le switch rajoute un point de failure, qui n'apparait pas nécéssaire, car il jouerait le meme role que le module, environ au meme prix.

-> on demande un module backbone, avec ou sans urgence, selon si le branchement 1G fonctionne.

Nouvelle fibre

C'est posé !!! Elle a été tirée, et arrive jusqu'au 0B, où un routeur de Zayo ( un ciena 3930 ) la récupère et nous la redonne.

On a demandé un numéro d'AS, pour que Zayo l'annonce.

On passe tout l'ipv6 et le wifi dessus ?

On peux passer assez facilement l'ipv6, car c'est routé de manière indépendante. Il faut mettre à jour la conf de la VM ipv6, changer le prefix de toutes les machines crans, et s'occuper de l'ipv6 côté DNS.

On pourrait à terme passer le wifi aussi dessus, sachant que a priori les gens en wifi n'ont pas besoin d'ipv4 public. Les machines wifi auraient donc des adresses ipv4 privées sur le réseau, NATées statiquement sur des ports de nos 1024 adresses publiques.

On propose de n'utiliser que le premier /24 de notre /22 pour le wifi, on pourra potentiellement y passer le filaire plus tard.

=> on lance les opérations pour l'ipv6, federez et vlan appart

==> on réfléchi pour le wifi, si le nat statique nous va, et on validera ça la prochaine fois.

Renouvellement des switchs du G

Ils ne gèrent pas l'ipv6, c'est leur problème. Ils sont au nombre de 4.

Par ailleurs, le spare qui était prévu a été posé au PdJ, donc on a plus de spare.

On propose l'achat de 5 switchs Gigabit, les 2530 48G de la dernière fois

=> devis chez senetic, budget de 4/5k €

New ssid wifi

Des appareils ne supportent pas WPA2-entreprise, une idée à base d'un nouvel ssid va être proposé.

Fardale: J'ai l'impression que ça complexifie de manière non négligeable l'infra actuel. Je pense que c'est une idée intéressante mais vu la complexité que ça apporte par rapport au gain (on vend des routeurs pour les gens qui en ont besoin) je pense que pour l'instant ça n'est pas intéressant et qu'il y a d'autre truc à régler/voir/revoir avant.

Mikachu: est également contre pour le niveau de complexité ajouté.

RQ post réu de la part de Tudor : par le passé, les gens qui avaient ce genre de soucis partageaient leur connexion filaire via WiFi avec un ordinateur (la plupart des OS savent le faire nativement, ou avec des softs gratuits type "connectify" ®© sur Windows).

Les choses à faire sont :

Conditions pour la mise en place :

Chiffrement des backups

Il faut que quelqu'un s'en charge. Pour les homes il reste à tester ce qui se passe avec backuppc si la partition n'est pas monté au reboot et faire que ça marche proprement puis basculer sur la partition chiffrée.

Pour les VM il faut faire comme pour les homes.

=> Oui, il faut que quelqu'un s'en charge si quelqu'un est motivé

Stocker la clé dans cpasswords, et demander à backuppc de chiffrer ?

Pose des bornes WiFi

Belle perf ce week-end, 7 bornes de posées en 3 heures !

Il faut plus de bornes aux H, I et J

=> On demande 4 packs de 5, et une bobine en plus.

The lounge

C'est en prod avec 2 instances, une publique sur irc.crans.org/web/ et une privée sur webirc.crans.org. Des remarques ?

It works, its great. Et en plus c'est joli.

=> Everything is awesome, et y a déjà des gens qui l'utilisent :D

Wiki2.0

Benjamin se propose de passer le wiki du crans sous moin 2.0, il est actuellement sous moin 1.9. Moinmoin 2.0 n'est pas dans les dépots debian https://tracker.debian.org/pkg/moin

C'est précoce. La première priorité est déjà de passer sous stretch => attnetion, y a des plugins crans qui décèdent, notamment la partie sur l'auth. -> on peut faire des tests sur soyouz et wiki2.

Questions diverses


CransWiki: ComptesRendusCrans/Jeudi22Février2018 (last edited 2019-08-11 14:57:29 by WikiPollion)