• Contenu
• Compte-rendu du CA du 20 octobre 2014
  • Ordre du jour
    • Présents
  • Bilan depuis le CA précédent
  • Avancement du VPN
  • Avancement du SI
  • Retour du déploiement wifi au LOL
  • Machine (caravelle) à racker chez Hasgard
  • Nouveau site web
  • Trouver une date pour travailler sur les SDTAN
  • Tarifs différenciés pour les abonnements
  • Avancement de l'ADSL
  • Projet DCP Bay
  • Contrat Opdop
  • Contrat VPN

Compte-rendu du CA du 20 octobre 2014¶

D'après le Pad : http://pad.aliens-lyon.fr/p/ca-illyse-octobre-2014

Ordre du jour¶

• Bilan depuis le CA précédent
• Avancement du VPN
• Avancement du SI
• Retour du déploiement wifi au LOL
• Machine (caravelle) à racker chez Hasgard
• Nouveau site web
• Trouver une date pour travailler sur les SDTAN
• Tarifs différenciés pour les abonnements
• Avancement de l'ADSL
• Projet DCP Bay
• Contrat Opdop
• Contrat VPN
• Séance de travail

Dernier CA :
Pad : http://pad.aliens-lyon.fr/p/ca-illyse-septembre-2014
CR sur le wiki : CA-20140830

Présents¶

Présents physiquement :

• lemur
• jfm
• Elzen
• Grunt
• zorun

Disponibles via Internet :

• Fabs
• quota
• albatros

Bilan depuis le CA précédent¶

• Les chèques des nouvelles adhésions n'ont toujours pas été déposés.
• L'offre VPN sera disponible plus tard que prévu.
• Nous n'avons pas encore constitué les différentes équipes de travail.

Avancement du VPN¶

Le VPN fonctionne. Il n'y a plus qu'à afficher les infos de trafic sur un autre "graphite" (outil de monitoring réseau), et configurer le service VPN pour qu'il utilise le LDAP de production au lieu de celui de test.

Avancement du SI¶

• Actuellement, le SI hébergé sur coin.illyse.org écrit dans un LDAP local, répliqué sur loremipsum, et OpenVPN va demander à loremipsum. Il faut passer sur le LDAP de prod (juste la branche ou=vpn). Pour l'instant, on n'a rien dans le SI pour regénérer le LDAP, donc ça va être chiant.

• Pour les utilisateurs, tout le monde aura un compte unix, mais on gère les groupes à la main dans le SI pour empêcher les simples adhérents de se connecter en SSH aux machines de l'infrastructure.

• Problème avec les mails : il ne faut pas qu'on puisse utiliser le postfix pour envoyer des mails avec un login/mdp de membre Illyse. Actuellement, n'importe quel login/passwd valide de ou=users,ou=unix permet d'envoyer du mail avec le smtp d'illyse => il faut blinder la conf postfix pour, par exemple, que seuls les membres d 'un groupe puissent utiliser le postfix comme relay. Il serait également souhaitable que postfix vérifie que l'adresse From correspond bien au login utilisé.

• Il faut également s'assurer qu'on ne perd pas la main sur les machines lorsqu'on alimente "ou=unix" dans le LDAP depuis le SI.

Retour du déploiement wifi au LOL¶

• Ça marche, on a un abonné (la personne qui héberge le matériel dont l'antenne). Le câble qui part vers le LOL ne marche pas, à réparer.
• On route un /48 IPv6 et un /29 IPv4 jusqu'à un routeur à nous, hébergé chez le monsieur. Ça nous permet de bien séparer le réseau des différents abonnés sur place.

Machine (caravelle) à racker chez Hasgard¶

• Une nouvelle baie se libère dans 2-3 semaines.
• jfm donne les plateaux à oxo dès que possible afin de poser le nouveau serveur "caravelle".
• Il faut recontacter Grenode pour savoir ce qu'on fait avec ce serveur.

Nouveau site web¶

• Il y a une VM chez zorun avec du VPN Illyse.
• Cette machine n'est pas encore intégrée au LDAP Illyse : travail pour zorun & lemur.
• Quota remet un wordpress tout propre avec le travail des étudiants Colibre, et migre la base.
• On ne touche plus à l'ancien site pendant la migration : quota enverra un courriel quand elle touchera au site.

Trouver une date pour travailler sur les SDTAN¶

• albatros, quota, jfm, Elzen sont motivés pour travailler sur les SDTAN.
• Réserver Altnet, faire un appel sur discussions@, lancer un framadate pour trouver une date.
• Qui coordonne le travail sur les SDTAN ? → quota
• On peut prévoir encore des réunions de travail à la salle des Rancy, sur les créneaux réservés, pour ça. Sinon on peut se donner des RDV supplémentaires.

Tarifs différenciés pour les abonnements¶

• Tarif réduit sur le VPN en IPv6-only (sans IPv4) : moitié prix (donc 4 € par mois au lieu de 8)
• Il faut d'abord tester : vérifier si OpenVPN ne pose pas de problèmes techniques pour une configuration IPv6-only.
• Tarifs préférentiels pour les étudiants/chômeurs/whatever : plus tard, on attend de démarrer.

Avancement de l'ADSL¶

• La première ligne a été commandée via Grenode à FDN (-> Nerim -> SFR) et reçue
• La collecte fonctionne (Radius, L2TP) et les flux L2TP arrivent jusqu'à notre LNS
• On a un problème de routage (bird) des flux L2TP (retour)
• Il reste à tester et terminer la configuration mpd5
• Distribution des IPv6 via DHCPv6 ? On le fera arès, quand le reste marchera.
• Prochaines étapes : un module ADSL pour le SI, et un contrat pour les abonné·e·s.

Projet DCP Bay¶

• On a rencontré Stéphane (venu à la dernière permanence) est motivé par le projet, il doit appeler les 3 cinémas sympa de Lyon (Zola, Comoedia, un autre à Calluire) pour qu'on aille discuter avec eux.
• Pour rencontrer les cinémas, zorun, un peu (jfm & Elzen) sont motivés.

Contrat Opdop¶

• Opdop nous a envoyé un nouveau contrat à signer et renvoyer. Apparemment c'est le même contrat (à vérifier quand même), avec une nouvelle structure. Il faut re-signer le contrat.
• Note : ça concerne juste l'activité de LIR, qu'on fait déjà avec Opdop. On ne prend pas de part dans la scoop (cf. dernier CA)
• Vu que le contrat est le même, jfm le signe et l'envoie

Contrat VPN¶

• On va s'inspirer du contrat VPN de FDN : http://files.polyno.me/abovpn.pdf
• Points importants dans le contrat :
  • il faut être adhérent
  • IP publique (accès à Internet), pas de firewall, l'abonné est responsable d'assurer la sécurité de ses systèmes informatiques
  • possibilité pour Illyse de changer le tarif tant qu'on prévient à l'avance

• Le contrat devra être relu par le CA.