= Réunion du Collège Technique =
 * Date : Mardi 11 septembre 2018
 * Lieu : Condorcet
 * Début : 19h00
 * Fin : 21h15
 * <<Pad>>

== Présents ==
 * Charlie !
 * Chirac
 * Fardale
 * Blupon
 * Bernie', «en chemin» à 19h06 (arrivé à 19h50)
 * Mikachu
 * Benjamin
 * Hamza
 * Grizzly
 * Gauthier
 * Émile
 * Ed Pi
 * Antoine
 * David
 * Erdnaxe
 * Pollion
 * Zéphyr
 * Gasnier
 * Boudy (arrivé à 19h50)
 * Arcas (arrivé à 19h50)

== Ordre du jour ==

=== Points triviaux ===
 * Le dépôt bcfg2 est en public et il y a le mail de JL (entre autres) dessus…
   * Il est en privé, c'est réglé, LOL
 * La TV ne marche toujours pas…
   * Il faut faire des tests...
   . Pollion, Fardale et Mikachu

 * Il faut renouveler(?) la clé GPG du miroir jessie...
   * Non, on passe à stretch

=== Débrief de la migration  ===
Comment ça s'est passé, de quoi on en content, de quoi on est pas content.
Pendant une semaine, début août, il y a eu la grande migration.<<FootNote(Merci à Grizzly, Boudy, esum, Chibrac, coeur coeur coeur)>>

Y a eu des problèmes, y a rien eu de dramatique. Y a pas de perte de données, internet a pas été coupé trop longtemps. On espère ne pas avoir planté trop de mines. Par contre, on a cassé plein de sides trucs (DNSSEC, quota, comptage d'upload, wiki page perso, authentification wiki...)

Fardale : le côté dommage de la migration, c'est que des choses ont du être finies pendant. Les délais et contraintes sont compris, mais ça a rajouté des problèmes.

Il nous a probablement manqué une ou deux semaines. Quoi qu'il arrive, on aurait pas été capable d'anticiper tous les problèmes.

Bottom line : maintenant, on a re2o.

=> on dev dans le cadre d'un projet partagé par plusieurs assos

C'est classe, et/mais ça rajoute des contraintes, et des dépendances externes.

A terme, notre instance en prod doit juste suivre la branche master, i.e les release.


Reste-t-il d'autres choses à faire ?

 * problème de wifi intermittent (est-ce nouveau? )
   * Oui, c'est nouveau. Ça concerne pas tout le monde...
     * Il faut faire du debug
     * il faut quelqu'un sur le campus, pour faire un rapport complet.
       * quelles bornes, tcpdump, que dit la borne quand ça arrive ? etc
       * c'est en théorie faisable par un apprenti, ne pas hésiter à harceler une nounoue, ils sont là pour ça
 
 * investiguer les problème de mails qui disparaissent ?
 
 * quota
   * il faut remettre les quota à jours ?
   * il faut reboot zamok, semba ?
   * il faut désarchiver le script alias, et mettre dans le path le logsearch

 * parefeu sur zamok
    * y a une tache phabricator, le problème concerne l'accès à adm
 
   * pare-feu partout : arrêtez de DROPer des trucs légitimes
     légitimes = refused drop au lieu de reject sur certains paquets
     
   * ssh2 en 443 vers zamok
  
 * refactor formulaire inscription
    * Grizzly est dessus. On demande pas la gpg fingerprint ou la chambre à l'adhésion
    * Je certifie ne pas avoir de compte crans
    * Mineur ? Transférez au CA.
    

 * comnpay fait des factures invalides. Le crans ne récupère pas l'info de comnpay. C'est réglé <3
   * 3dsecure, est activé pour les cartes étrangères. Sad reacts only.
   * Paypal ? Grosse commission ? Oui.
   
   
À partir de maintenant, on ne peut soumettre que des problèmes déjà réglés en IN. Voilà. Prout.

 * synchro des MLs automatiques
   * Oh LOL, mailman 3

=== Les idées futures ?  ===
 * remettre l'ipv6 sur un serveur physique ?
   * on pourrait tenter de remettre l'ipv6 sur odlyd, puis de le passer en main.
    
[Nomination de nounou, ça mérite bien un point au CR, nan ?]
    * Pour avoir avec succès répondu à une question piège, esum est nommé Nounou. Yeah  !!! (bon, c'est aussi parce qu'il a fait plein de trucs. Mais surtout parce qu'il a répondu à la question)
    
 * Créer un certificat racine autosigné et déployer des certificats sur bcfg2 et gitlab.adm…
   * Deux options, un certifs LE (génération un peu embêtante), ou un autosigné.
     * celui qui fait fera comme il veut, Mikachu peut donner des conseils utiles
 
 * Générer un certificat wildcard pour les serveurs https
   * en fait, on fait ça, c'est bien
 
 * crans.ens-cachan.fr a disparu. Do we care ?
   * Non -> mail d'apf à Sabrina, à suivre...
   * Ce serait cool qu'on supporte encore ça pour les adresses mails.

=== Don de vieux matos ? ===

cf . https://wiki.crans.org/ComptesRendusCrans/Mardi28Aout2018#Don_de_vieux_serveurs
On a voté en CA pour donner des vieux serveurs avec approbation du CT, est-ce qu'on valide ?
 * Ok
 * OSM on s'en fouiche.
 * Sable, il faut le wipper de manière propre avant de le donner. Faisons un backup avant
   * Fardale est cahdu

== Petites idées (d'un câbleur) ==

 * Défaillance du lundi 10 septembre, qu'est-ce qui s'est passé ? Qu'est-ce qui l'a causé ?
   * bcfg2, thot , pgsql PLS, radius dead, restart, OKLM.
   . Chirac : "C'est ma faute"
   
 * Envoie de mail via PHP qui résulte en une erreur MSFRF2612, problème de conf SMTP automatique ?
   * J'ai aucune idée de ce que ça veut dire.

 * Problème de configuration de Apache qui se croit en HTTP bien qu'il soit en HTTPS... Exemple : https://perso.crans.org/erdnaxe/phpMyAdmin-4.8.3-all-languages/
   * dans l'idéal, il faudrait ptet passer les pages perso en proxifier. On va invoquer les vieux.

 * Autoriser qqu qui n'a pas un mail @crans.org à accéder à Phabricator
   * si il a pas un mail @crans.org, on l'aime pas.
  
 * on a pas de reverse DNS en public sur l'ENS, la délégation n'est plus bien définie.
   * il faut demander à la DSI, vite.    

== Bilan RTC ==

Voici donc que je fusse RTC pendant 3 ans. Je n'ai évidemment pas fait ce qui suit seul, bien loin s'en faut, mais au cours de ces 3 ans (ouais, un peu moins, c'était depuis le 3 décembre 2015), il y a eu quelques changements, dont je suis plutôt content. Merci les copaings !

Il y a maintenant :
 * des services redondés sur serveurs virtuels et physiques par paires
 * un Full Master Backup, capable de gérer seul le réseau
 * des certificats let's encrypt, via une centrilisation de l'https, avec des jolies confs https pareilles partout
 * plus de bornes wifi, et branchées sur des switches POE
 * une nouvelle fibre en plus, indépendante de l'ENS
 * un logiciel de gestion en projet commun inter écoles
 * phabricator, un système *utilisé* de gestion des tâches.
 * un backup externe du wiki
    
Il n'y a plus : 
 * des scripts essentiels codé par des gens dont plus aucune nounou active ne connait le visage
 * des scripts capitaux montés en NFS
 * une migration partielle, avec un vieux binding encore plus ou moins utilisé à des endroits
 * les perms d'inscriptions sous peuplées et pas assez tenues (y a encore des perms, mais bien plus légères)
 * des références complétement outdated sur des pages wiki de serveurs ou services critiques.
 * de système de communication intra campus vraiment utilisé et géré par le crans
    
    
Ce qu'il manque pour un monde plein de paillette (aka, ma liste au père noel):
 * DNSSEC
   * Benjamin s'en occupe, on fait ça après octobre.
 * Redondance psql
 * Tout le monde sur des ips et la fibre zayo, avec fallback sur l'ens via bgp multi homing en cas de pépin moi je te soutiens charlie <3
 * une imprimante qui brule
 * une réinscpection à la loupe de re2o pour éviter les mauvaises surprises.
 * porter l'appli wiki (d'une manière cool, genre, y a t'il vraiment besoin de qqch dans re2o ?)
 * porter l'appli page perso
 * toutes les machines sous stretch
 * ansible <3


Pollion est le nouveau RTC <3 <3 <3

Son gateau était bon, et open source

----
 * CatégoriePagePublique