Pour le moment status.auro.re utilise statping, mais il y a des soucis avec cette solution. Pour le remplacer, on peut mettre le grafana en publique, mais on peut faire n'importe quelle requête à prometheus. Il faudrait ne pouvoir collecter que le fait de savoir si le switch est up ou pas. Sinon on peut envisager un mécanisme pour faire une snapshot d'un dashboard, mais c'est pas cela pose des problèmes de sécurité. D'autres pistes sont possibles (cachethq, ...). Il faut qu'il soit hebergé en dehors de l'infrastructure, peut-être peut-on l'heberger au Crans ? Si on ouvre le grafana, il faut bien vérifier qu'il n'y ait pas de données sensibles. Et le préciser pour éviter qu'on en ajoute dans le futur.
Plan de route:
Objectif: ne pas avoir de diff inutiles.
Afin d'éviter aux membres de répondre au support avec leur adresse personnelle on peut envisager plusieures solution :
Les disques ont été déplacés, et les disques manquants commandés. Les gen 9 support l'eFI, qui permet de faire du raid logiciel. On a du raid pour la partiton de boot. Pour les gen 8 on peut mettre la carte en HBA mais pas booter.
Il y des temps de chargements assez long pour les pages web, peut-être à cause de requêtes perdues, ou du pare-feu.
Il faudrai reproduire le problème en éteignant les VM mains dans un résidence quand il n'y a pas grand monde pour tester. À investiguer.
Les gens arrivent à s'inscrire sans trop de soucis.
cf mail 12/06/2021, "Intégration des clés publiques OpenSSH dans un arbre LDAP" Il propose de mettre les clés ssh dans LDAP.
Il est possible d'utiliser OpenSSH, sans toucher au LDAP via le mécanisme de CA standard.
On part sur la CA, on peut quand même envisager le script d'erdnaxe et esum
https://gitlab.crans.org/esum/certssh
Le CROUS a découvert que nous avions accès à un local à Flemming (accès qui date de Flemnet) qui n'est pas dans la convention. Les fibres étant vieilles il nous faut un appareil actif à l'arrivée dans ce local. Le CROUS propose plutôt une solution qui implique de tirer des fibres.
Il va bientôt avoir des travaux à la pacaterie, donc ce serait bien de retirer les antennes du pont wifi.
L'empilement debian + docker + ansible est lourd. Peut-on supprimer docker-compose ? ou alors utiliser docker sans docker-compose ? ou utiliser docker-swarm ?
On pourrait aussi faire des VM Nix plutôt que docker + debian ?
Est-ce que cela impliquerait des différences d'administration ?
Dernière question soulevée, met-on keycloak dans docker ?
Elle n'est plus membre du CT.
Le RTC dit que ça a été un plaisir, et souhaite bonne chance au prochain.
Vote pour « l'élection de Jeltz au poste de RTC ». La motion est approuvée.
Détails du vote: Ne prend pas par au vote : 0 Blanc : 1 Contre :0 Pour : 5
Le CT coopte le résultat du vote.
Jeltz devient le nouveau RTC.
PCI passthrough sur cartes Ethernet 10G des hyperviseurs ?