## page was renamed from CompteRendusCrans/CompteRenduNounousTemplate #acl +All:read <> = Réunion du Collège Technique = * Date : Mercredi 16 mai 2018 * Lieu : Pavillon des Jardins * Début : 19h00 * Fin : * <> == Présents == == Ordre du jour == === Devis === On a un devis pour le nouveau serveur, la ram pour ft et les disques de la baie, à valider. === Multicast wifi === Le Multicast wifi pose des problèmes de perf, il faut envisager de bloquer le multicast entre WLAN/LAN. === Parefeu === Présentation et plan d'attaques. === Fin de la migration des ipv4 ? === Il y a encore 27 machines fixes avec des ip Crans-ENS. === Problèmes de VLAN === Actuellement les switches ne peuvent détager qu'un seul vlan sur leurs prises, ce qui posent des problèmes lorsqu'un adhérent ou un club branche à la fois des machines à ip publique et des machines à ip privée dans sa chambre/local. Chirac propose d'utiliser une fonctionnalité des switches pour détager plusieurs vlan ([[http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch06s13.html]]) mais cela casse plus ou moins le broadcast, mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas activé ?). Une autre possibilité serait de mettre les ip privées et publiques sur le même vlan. === Questions re2o === * Mot de passe unique (cf mails @nounous) * problème du .forward === Certificat wildcard === Benjamin propose d'utiliser un certificat wildcard pour les services webs, c'est possible d'utiliser un challenge DNS (voir [[https://certbot.eff.org/docs/using.html#manual]]) en tirant le paquet ([[https://packages.debian.org/stretch-backports/certbot]]) depuis stretch-backports et d'écrire un script pour l'automatiser. === Mise à jour des serveurs === Mise en prod de kiwi ? Mise à jour de redisdead : Maintenant que le feu de la migration est passée, on aura peut-être du temps pour terminer les upgrade. Faut-il prévoir une interruption de service ? ---- * CatégoriePagePublique