RM-12
Sauter à la navigation
Sauter à la recherche
Réunion mensuelle LDN du lundi 2 décembre 2013 dans les locaux de NYBI.cc.
Pad de la session http://pad.sebian.fr/p/reunionldn12
|
Présents
Ordre du jour
- 2 nouvelles personnes intéressées par une ligne ADSL (ju)
- News de Thierry suite à l'appel téléphonique (ju)
- Possibilité de fibre (ju)
- Nouveau routage de l'infra qui rox du poney (vmerlet, petit, sebian, ju) : https://wiki.ldn-fai.net/wiki/Adressage
- On peer avec un miroir Debian/Ubuntu/CentOS + infra configurée (aptpproxy par puppet) (ju,Emile,sebian)
- Migration des vm de LDN dans les netns/ip de LDN (blender + vm, et zoidber + vm). (ju, Emile, sebian)
- Problèmes avec vm-create (fichier key, source apt, proxy apt, passerelles par défaut, multiple de 16)
- Collecte made in LDN (Émile, ju)
- Mise à jour PeeringDB + as60197.net (sebian)
- Contrats des services (sebian, petit, Stéphane, slash, d'autres ?)
- Formation RIPE ? (sebian, ju)
- Dolibarr (vmerlet, Jérôme)
- VPN (Gabriel aka Master of tunnels)
- LDAP (luc)
- Gestion des backups (sebian)
- Monitoring de johndescs & proposition de projet tutoré ASRALL (ju)
- SDTAN, dépôt Neutrinet (vmerlet, slash)
- Préparation de l'AGO et AGE pour changer les statuts (sebian)
- Numéro SIPA pour la banque (Émile)
- Dépôt des chèques et prélèvements (Émile)
- Tshirts (vmerlet)
- Débat Ère Libre le 13 décembre (petit, slash, ju, d'autres ?)
- Renouvellement des cotisations (slash)
- CaCert vs StartSSL ? (ju)
- Contact de Cogent (sebian, ju)
- Décision de justice qui concerne les principaux FAI (mais pas nous) : http://www.pcinpact.com/news/84657-telecharger-jugement-allostreaming.htm
Compte rendu
2 nouvelles personnes intéressées par une ligne ADSL (ju)
- Thierry qu'on connait souhaite une marque blanche FDN rapidement.
- David a demandé par téléphone, et souhaite attendre qu'on ait la nouvelle collecte.
News de Thierry suite à l'appel téléphonique (ju)
- https://lists.ffdn.org/wws/arc/grandest/2013-11/msg00015.html
- Thierry n'a pas de nouvelle de son opérateur de collecte
- Il relance régulièrement
Possibilité de fibre
- Dispo uniquement sur Nancy (100Mb/s symétrique) FFTH/FTB
- Deux modes (on accède à internet directement depuis ses POP)
- Mais c'est alors lui qui annonce nos IP (cette solution est possible, en IPv6, mais en IPv4 en dessous d'un /24 ce n'est pas possible, car filtré).
- Pour info lulu se propose pour nous fournir ces IPs
- Autre possibilité, il peut remonter le trafic au netcenter (dans un vlan)
- Mais cette solution coute « qq euros » par mois
- Il faut faire des tests d'éligibilité !
Lien Gitoyen
- il marche toujours pas
- il y aurait une boucle au niveau du sfinx (spanning-tree)
- sebian → s'en occupe/suit l'affaire.
- http://pad.sebian.fr/p/reponse-gitoyen-transit
Nouveau routage de l'infra qui rox du poney (vmerlet, petit, sebian, ju)
- Adressage
- Schéma correspondant exactement à la réalité
Configuration de l'infra
On peere avec un miroir Debian/Ubuntu/CentOS
- apt-proxy par puppet (ju,Emile,sebian)
- Problèmes ce matin mais résolu magiquement ce soir
- Pour les VPS on met le apt-cacher avec rezopole mais directement dans le sources.list et pas dans un fichier proxy
Migration des VM LDN
- Migration des vm de LDN dans les netns/ip de LDN (blender + vm, et zoidberg + vm). (ju, Emile, sebian)
- Toutes les machines LDN ont été déplacées dans les netns LDN avec des IP LDN (référencées sur la page Adressage)
- Reste une TODO ici http://pad.sebian.fr/p/router-to-infinity-and-beyond
- Monter le DNS récursif + authoritative
Question | |
---|---|
Utiliser ISPConfig pour ça ?
|
Conclusion: ARN ont juste monté un DNS récursif « tout simple » et ont fait le rate-limit via iptables, ils ont aussi commencé à envisager Dnsec
TODO
- Cosmetics: changer le vg blender de nom
- Problèmes avec vm-create (fichier key, source apt, proxy apt, passerelles par défaut, multiple de 16)
- Problème key résolu
- Preseed maintenant avec rezopole
- Routes par défaut corrigées
- http://ftp.rezopole.net/stats/
Collecte made in LDN (Émile, ju)
- Il faut l'achat des deux Ubiquity !
Mise à jour PeeringDB + as60197.net (sebian)
- PeeringDB : Base de données qui référence tous les points de peering à travers le monde (inscription libre si on a un AS). LDN a été enregistré pour le peering avec Eurogix : https://www.peeringdb.com/view.php?asn=60197
- as60197.net acheté par sebian. À rapatrier plus tard vers l'asso, pour le looking glass qui n'est pas encore fait.
Contrats des services (sebian, petit, Stéphane, slash, d'autres ?)
- http://pad.sebian.fr/p/cgv-ldn
- Changement article 4
- Globalement c'est tout bon !
- Proposition à reporter de ju : imposer l'accès en IPv6 aux services ?
Formation RIPE ? (sebian, ju)
- Aucune avancée
- Mais toujours d'actualité !
Dolibarr (vmerlet, Jérôme)
- Ils n'ont pas osés venir.
VPN (Gabriel aka Master of tunnels)
- Ça semble marcher ... mais à tester quand j'aurai mis en place le routage des IP des lignes/VPNs.
- Tester sur windows
- À faire (par priorité) :
- corriger les IP utilisées
- routage (maintenant que les machines ont les vraies IP)
- router les préfixes délégués IPv6
- Patcher OpenVPN [1]
- Tester que ça fonctionne bien
- CA
- sur puppet/access/ldap/ailleurs ?
- lien avec le CAcert/StartSSL ?
- rediriger tous les ports vers OpenVPN
- RADIUS
- DHCPv6, annonce de la délégation de préfixe (?)
- Intégration au SI pour les comptes
Voir doc générale https://wiki.ldn-fai.net/wiki/Tuto_Serveur_OpenVPN (en cours)
LDAP (luc)
- Il est pas là, ça semble abandonné... à reprendre, on en a pourtant besoin.
- Luc n'oublie pas, mais par contre il a un manque de temps extraordinaire
Configurations iptables
- Mettre des confs pare-feu sur les machines de services
- Gaëtan s'en occupe
Gestion des backups (sebian)
- Grenode est d'accord sur le principe mais on attend la réunion (début décembre)
- Comme TTNN ils voudraient une petite VM pour avoir un pied dans l'AS (DNS secondaire et cie)
- Il ont l'air d'être sur Lyonnix donc on est en peering pour nos backups :)
Monitoring de johndescs & proposition de projet tutoré ASRALL (ju)
- Truc vraiment super bien foutu de johndescs à reprendre !
- http://julien.vaubourg.com/perso/ptasrall_2013-2014
- Petit et ju encadreront 4 étudiants qui bossent dessus à peu près ~200 heures (mois de mai)
SDTAN, dépôt Neutrinet (vmerlet, slash)
- Ils ont fuit.
Préparation de l'AGO et AGE pour changer les statuts (sebian)
- On en est à la 12e réunion ! Donc c'est l'heure de faire l'AG :).
- Faire le point sur ce qu'on change dans les statuts (AGE)
- Ouvrir un thread pour savoir de quoi on parlera.
- À annoncer 15j à l'avance au minimum (et on fait l'AGE à la suite de l'AGO).
Numéro SEPA pour la banque (Émile)
- SEPA : Unification européenne des numéros de virement.
- Il faut le faire avant février !
- Il faut un justificatif de domicile de moins de 3 mois du siège social, mais il a changé et ça n'a pas encore été voté (en AGE obligatoirement).
Dépôt des chèques et prélèvements (Émile)
- Deux lignes qui ne sont pas prélevées depuis genre 2 mois.
- ju doit ramener les papiers à scanner pour demain ou après-demain.
- Émile appelle pour savoir si on peut envoyer les chèques par La Poste et pour s'informer sur les SEPA.
Tshirts (vmerlet)
- Il est pas là.
Débat Ère Libre le 13 décembre (petit, slash, ju, d'autres ?)
- http://www.lautrecanalnancy.fr/Festival-A-l-Ere-Libre
- ju est intéressé
- Stéphane est intéressé
- Luc est intéressé
- Petit : ne sait pas plus (retour des jres)
Renouvellement des cotisations (slash)
- Il reste du monde mais c'est des habitués, il faut juste les relancer en perso.
- Émile fait la synchro avant la fin de semaine.
CaCert vs StartSSL ? (ju)
- Décision : CaCert est une asso et StartCom une entreprise, donc CaCert.
- CACert + DANE
Contact de Cogent (sebian, ju)
- Prématuré à notre stade de développement...
Décision de justice qui concerne les principaux FAI (mais pas nous)
- http://www.pcinpact.com/news/84657-telecharger-jugement-allostreaming.htm
- Petit : attention si cela fait troller pas mal en ce moment, rien de neuf (cf: l'affaire copwatch idf). Il faut peut être se poser la question de pourquoi cela réagit autant sur ces "blocages dns" de ces urls, alors que l'affaire copwatch était bien plus politique (je n'étais pas un grand fan de cette initiative pour autant)…
- Petit : sur le fait que l'on ne soit pas concerné, quid de l'égalité devant la loi ?
- Petit : beaucoup plus grave, il existe des défenseurs de l'Internet qui commence à douter des bienfaits de cette techno comme par exemple Lawrence lessig :-( (conséquence de "l'affaire Snowden ?). C'est un tournant inquiétant… À titre perso, je fais partie de ces gens là : Internet est devenu une gigantesque machine à surveiller et c'est pas ce qui était prévu/souhaité à la base…
Autre
- Adhésion LDN à Nybi.CC (200€)
- Conf de taziden aux TEDx Bordeaux: http://www.flickr.com/photos/tedxbordeaux2013/11171105363/in/photostream/