Crans
  • Commentaires
  • Page immuable
  • Menu
    • Affichage
    • Carte locale du site
    • Pièces jointes
    • Informations
    • Code source
  • Connexion

Navigation

  • Modifications récentes
  • Recherche avancée
  • Aide
Version 5 à la date du 2018-05-16 13:56:05
CransWiki:
  • ComptesRendusCrans
  • Mercredi16Mai2018

Sommaire

  1. Réunion du Collège Technique
    1. Présents
    2. Ordre du jour
      1. Devis
      2. Multicast wifi
      3. Parefeu
      4. Fin de la migration des ipv4 ?
      5. Problèmes de VLAN
      6. Questions re2o
      7. Certificat wildcard
      8. Mise à jour des serveurs

Réunion du Collège Technique

  • Date : Mercredi 16 mai 2018
  • Lieu : Pavillon des Jardins
  • Début : 19h00
  • Fin :

  • Lien vers l'etherpad associé

Présents

Ordre du jour

Devis

On a un devis pour le nouveau serveur, la ram pour ft et les disques de la baie, à valider.

Multicast wifi

Le Multicast wifi pose des problèmes de perf, il faut envisager de bloquer le multicast entre WLAN/LAN.

Parefeu

Présentation et plan d'attaques.

Fin de la migration des ipv4 ?

Il y a encore 27 machines fixes avec des ip Crans-ENS.

Problèmes de VLAN

Actuellement les switches ne peuvent détager qu'un seul vlan sur leurs prises, ce qui posent des problèmes lorsqu'un adhérent ou un club branche à la fois des machines à ip publique et des machines à ip privée dans sa chambre/local.

Chirac propose d'utiliser une fonctionnalité des switches pour détager plusieurs vlan (http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch06s13.html) mais cela casse plus ou moins le broadcast, mais cela n'a pas fonctionné lors de la mise en prod (ou bien ça n'était pas activé ?). Une autre possibilité serait de mettre les ip privées et publiques sur le même vlan.

Questions re2o

  • Mot de passe unique (cf mails @nounous)
  • problème du .forward

Certificat wildcard

Benjamin propose d'utiliser un certificat wildcard pour les services webs, c'est possible d'utiliser un challenge DNS (voir https://certbot.eff.org/docs/using.html#manual) en tirant le paquet (https://packages.debian.org/stretch-backports/certbot) depuis stretch-backports et d'écrire un script pour l'automatiser.

Mise à jour des serveurs

Mise en prod de kiwi ? Mise à jour de redisdead : Maintenant que le feu de la migration est passée, on aura peut-être du temps pour terminer les upgrade. Faut-il prévoir une interruption de service ?

  • CatégoriePagePublique

  • Propulsé par MoinMoin
  • Mentions légales