début: 16h07 fin: 18h57
Le VLAN d'administration est actuellement NATé et permet d'accéder à Internet.
Proposition de BR-isolated et PVLAN pour accéder aux machines sur le VLAN administratif, mais pas entre machines. Jeltz est motivé.
On est d'accord qu'il faudrait segmenter le VLAN d'administration (isoler les iLO).
On a envie d'avoir Internet en opt-in.
Structure proposée :
128 Administration : pouvoir SSH, mirroir Debian, NTP, syslog, LDAP, BorgBackup.
C'est le strict minimum syndical pour le bon fonctionnement d'une machine virtuelle.
129 VLAN routage : interconnexion entre les routeurs
130 VLAN switchs
131 Onduleurs et PDU
132 iLO
133 Service : reverse proxy, keepalive, tout ce qui est métier.
134 Srv-Nat : VLAN avec Internet
L'implémenteur du script de provisionning de switch Procurve : « Je ne sais pas pourquoi mais le provisionning plante ». Il faudra faire attention mais potentiellement mettre trop de VLAN via l'API peut planter des choses.
Ÿnerant souhaite avoir un NFS commun pour la facilité que ça apporte pour les clés SSH, configuration de Bash/ZSH/vim...
L'équipe n'est pas positive à l'idée d'avoir un NFS. Mais néanmoins on a envie de :
Pass-group ne permet pas de créer des secrets avec une GUI, seulement de les lire.
On propose d'initialiser pass à Aurore mais en solution "de test", puis on passera dessus si ça marche bien et si tout le monde se trust.
Certains onduleurs marchent très mal (4mn d'autonomie), il faudrait remplacer ces onduleurs. Tout compris on estime ~1k€.
Le local EDC a un onduleur 5PX qui marche mais qui n'a que 25mn d'autonomie. On peut acheter un pack batterie. On estime ~300€.
Kanboard a été mis en production. Ça marche bien, ça s'intègre bien. Ça reste du PHP mais ce n'est pas un (N+1)-ième équivalent de GitLab.
Personne n'utilise Phabricator, mais le problème vient-il de l'outil ou de l'utilisation ? Kanboard peut envoyer des mails, mais ce n'est pas encore configuré.
Il faut confirmer le fait que l'on puisse s'abonner aux threads.
Personne ne semble contre. On migre dessus.
On souhaite l'anglais par défaut, mais on installe le français pour que l'utilisateur puisse changer.
Sur camelote on aimerait avoir du français pour les adhérents.
Problème de locaux, on n'a que Fleming qui est potable. Mais il n'y a qu'une liaison 1Gb/s. ~1k€ TTC pour passer la fibre du village 2 en 10Gb/s, et on peut emprunter la soudeuse via les contacts de Papy Chibrac ou des laboratoires de physique. Pour la climatisation il faut un devis, et l'accord du CROUS.
La Pacaterie va être rénovée et GS est innondable (et pas de climatisation).
| Prix | Item |
|---|---|
| 1k€ | fibre |
| ? | clim |
| ? | électricien |
On peut aussi dire que le local serveur est à Emilie du Châtelet, mais il faut une climatisation là-bas aussi.
pi-r communique avec le CROUS, pour la climatisation et les travaux, pour voir si Emilie du Châtelet ou Fleming notamment.
Discours improvisé de Histausse
Notre cher Responsable Technique en Chef laissera sa place prochainement pour poursuites d'études éloignées.
La DSI de l'ENS propose un VPN, à préciser.
Fibre Cr@ns ?
Réutilisation du module re2o, mais réécriture partielle nécessaire.
Sous-sol GS : 2 pompes pour éviter innondations, tombées en panne toutes les 2.
Eau pas arrivée jusqu'aus onduleurs (ils sont pas en bas de la baie).
Quelques changement sur le branchement (passage au réseau auxilliaire).
Onduleur ne fonctionnait pas du tout. Changement de l'onduleur (ynerant & shirenn).
Sous-sol de George Sand en pente. Côté A en haut, côté E en bas. Donc E et autocom touchés en premier. Bonne nouvelle pour les serveurs à George Sand.
Quasiment tout est en hauteur maintenant, c'est mieux.
Les plombs avaient sauté.
Problèmes sous-jacents détectés (dns-aurore et ifupdown2).
Wifirst fonctionne mal là-bas, pz2891 installe des bornes inwall dans les chambres d'adhérents le demandant.
2 mars : coupure internet. Au bout d'1h, sarcozy et ynerant sont allés voir des ouvriers à côté. Ils avaient sectionné la fibre optique.
Solal a contacté Zayo pour signaler l'incident. Réparation le lendemain (constatation dès la nuit). À peu près 24h de downtime.
Proposition pour gestion en cas de panne / backup :
Freebox pro ? ou offre pro ? Box 4G ?
Ça serait bien d'avoir la liaison de secours au niveau d'une des 2 terminaisons du pont wifi.
Demande de devis pour offres pro mutualisées (nerim, celeste (si mutu existe) ?, jaguar (si mutualisé existe) ?)
Il était cassé (les batteries étaient inutiles : si pas d'entrée -> pas de charge en sortie). shirenn, sarcozy et Histausse ont fait des tests.
Eaton contacté, remplacement effectué (à leurs frais, sous garantie).
Déplacement carte réseau dans nouvel onduleur. Fonctionne normalement (en configuration par défaut).
Renvoi de l'ancien onduleur : fait.
Bon de remise au livreur Eaton conservé par ynerant.
Configuration temporaire pour que yggdrasil ait de l'électricité avec et sans onduleur : supprimée.