RM-16

De Wiki LDN
Sauter à la navigation Sauter à la recherche

Réunion mensuelle LDN du lundi 5 mai 2014 dans les locaux de NYBI.cc.

Note.png

Pad de la session http://pad.sebian.fr/p/reunionldn16

Présents

  • Julien VAUBOURG
  • Vincent MOLLIMARD
  • Sebastien Badia
  • Vincent MERLET

Excusés

  • Sébastien JEAN
  • Émile MOREL
  • Jean-Christophe BACH
  • Stéphane GLONDU
  • Gabriel Corona

Compte rendu

Accessibilité des réunions, compte-rendus, courriels et ordres du jour

  • Un petit glossaire de tous les acronymes (ou mot-clefs particuliers) serait un plus pour les nouveaux arrivants
  • serait-il possible de faire un petit effort ce soir pour commencer à écrire le glossaire en cas d'utilisation d'acronymes ?
  • ensuite, on en fait une page _publique_ du wiki ou du site et on la met systématiquement en lien dans chaque compte-rendu, pad, et autre courriel avec des acronymes. Il ne faut pas que le jargon fasse fuir les gens. Et avoir un glossaire permettra de ne pas avoir à réexpliquer tout à chaque fois.
  • Adopté pour essayer de faire le glossaire et rendre public les CR (qui étaient déjà quasiment publics...)

Organisation des différents événements

AG FFDN

  • Pad : https://pad.lqdn.fr/p/orga_ag2014_sames
  • 10h de trajet, avec la voiture de Vincent Me.
  • 4 ou 5 dans la voiture (Stéphane ne pourra pas venir. bram de Neutrinet ?)
  • Logement dans un chalet 8 personnes (cf. pad), il reste des places (~30€/personne pour 3j et 4n)
  • Départ jeudi 8 (9h à Nancy, près de la station service sur le parking Auchan-la-Sapinière) et retour le dimanche 11
  • Demander à fendo s'il y a bien de la literie dans les chalets
  • On ramène les deux antennes LDN pour le TP wifi annoncé

VOL Gérardmer (17 & 18 mai)

  • 1 conf et 1 atelier
  • On a besoin de savoir qui vient pour les logements !
    • émile,
    • ju,
    • petit,
    • (sebian) à confirmer
    • zarkass
  • Si camping : http://www.camping-de-ramberchamp.com/fr/index.php
    • 16,50€ pour 2 personne, et 5€ pour chaque personne supplémentaire, 3.5€ pour l'électricité
    • Soit 7€ par personne si on est bien 5
  • On sait pas si c'est filmé

Install party Metz (24 mai)

  • 1 conf
  • En recherche de matos pour filmer

Nouvelle conférence

Problème des I/O

  • Tests effectués : http://pad.sebian.fr/p/bonnie
  • De mémoire, pas de problème constaté quand on éteint toutes les vm et qu'on teste sur le host
  • Pas de problème non plus quand on teste sur du lvm dans du lvm depuis le host
  • Les perfs s'écroulent dès qu'on est dans une VM, y compris si c'est sur une partition native (pas lvm sur lvm)
  • Donc les disques ne seraient pas en cause ? La conf KVM ? Réellement la même que TTNN ?
  • On dirait que c'est lié à la couche de virtualisation
  • Vincent Me prend la suite pour tester
  • Vérifier si on utilise bien l'accélération matérielle !

Création de la VM Neutrinet

  • neutrinet.vps.ldn-fai.net
  • On ne gère pas encore leurs IP

Gestion des Services

  • Mise à jour des DNS pour les vps
    • vps-emile.ldn-fai.net => emile.vps.ldn-fai.net
    • grenode.ldn-fai.net => grenode.vps.ldn-fai.net
  • Liste pour les vps ? (dolibarr 3.5.2 permet de gérer automatiquement les abonnements aux ML, ça serait bien pour AG aussi!)
    • On utiliserait plutôt la liste abonnes@ pour tous les services, tant qu'il n'y a pas grand monde (trafic super réduit...)

WideVOIP

  • Filtrage mac au niveau du SFINX (notre mac n'est pas enregistrée)
  • Tentative échouée en leur demandant de le faire sauter
  • Thierry est censé s'en occuper... mais ça dure
  • Aucune nouvelle pour l'ADSL malgré sa promesse à Strasbourg et les relances de ARN

Réflexion sur les documents à conserver

  • A-t-on besoin de conserver tous les documents qu'on demande aux abonnés ?
  • Quelles sont les données minimales légalement requises pour un adhérent et un abonné ?
  • FDN s'est posé la question récemment, quel est le bilan ?

Radiation chez FDN

  • Sempiternel débat sur lulu
  • Le bureau demande sa radiation pour faute grave (prétexte ?)
  • Il a été convoqué samedi
  • Le CR (et la décision) est en attente de publication
  • quel est le lien avec LDN ? cela a-t-il ou peut-il avoir un impact sur le fonctionnement de notre association ?
    • LDN est adhérent à FDN
    • Ça paraît intéressant de voir comment ce passe ce genre de cas extrêmes

Travail pour les services

  • On pourrait lancer les VPN (Gabriel a fait un super taff) => séparer en deux CA pour le passage en production.
    • Est-ce que des gens veulent encore tester ?
    • Quels retours des tests ?
  • On pourrait lancer les VPS (on maîtrise, mais il faut revalider une dernière fois le script d'installation : avec serialproxy et sans)
  • On pourrait lancer les mails (ju est motivé pour s'en occuper)
  • Pour lancer le reste (genre mutus), il faut :
    • Des volontaires
    • Absolument tester ISPConfig en profondeur (pour les mails aussi...)
    • => Web Console [1] peut être pas mal pour tester facilement les droits des applications (scripts) dans un VPS
    • On pourrait obliger à chiffrer les VPS, ou pour le moins inciter à la faire ?

Il reste

  • Supervision de l'infra (avec ou sans 95e centile dans un 1er temps - Icinga ?)
    • hardware : raid, alim, températures, interfaces réseau
    • soft : nb mails mutu (détection spams), certificats, reverse DNS, scripts création VPS, logs, vérifs versions à jour (uscan), services en fonctions : DNS, VPN, VPS (nb lancés), webmail, ispconfig, ping http des sites, etc
    • https://wiki.ldn-fai.net/wiki/Fichier:Rapport-95e-asrall14.pdf
  • Firewall sur les VM
  • Backups sur la VM Grenode (git, bdds, fichiers wiki, confs puppet, logs, et data adhérents mutualisés)
  • Redondance MX sur la VM Grenode

Et sinon

  • Les serveurs DNS sont enregistré au RIPE pour l'IPv4
  • Il faut attendre Gitoyen pour l'IPv6 ? Oui, ça prend 5s et il le fera
  • On lance sans avoir résolu le problème des I/O ? Vincent Me prend le relais pour continuer à faire les tests
  • Sans avoir résolu le problème du lien Gitoyen ? Non il faut attendre ça... ça craint trop
  • ISPConfig et Roundcube sont-ils à jour ? Ça pourrait être ajouté à la supervision
  • Pas mal de taff de sebian sur l'infra actuelle
    • Mises à jour infra Online / Netcenter
  • Prise en compte des CVE, heartbleed (renouvellement de tous les certifs) sur Online / Netcenter
Récupérée de « https://wiki.ldn-fai.net/med/index.php?title=RM-16&oldid=3578 »