Projet

Général

Profil

CA-2014-10-20 » Historique » Version 1

Rémi Bouhl, 11/12/2014 20:25

1 1 Rémi Bouhl
{{>toc}}
2
3
h1. Conseil d'administration du 20 octobre 2014 
4
5
D'après le Pad : http://pad.aliens-lyon.fr/p/ca-illyse-octobre-2014
6
7
h2. Ordre du jour
8
9
  * Bilan depuis le CA précédent
10
  * Avancement du VPN
11
  * Avancement du SI
12
  * Retour du déploiement wifi au LOL
13
  * Machine (caravelle) à racker chez Hasgard 
14
  * Nouveau site web
15
  * Trouver une date pour travailler sur les SDTAN
16
  * Tarifs différenciés pour les abonnements
17
  * Avancement de l'ADSL
18
  * Projet DCP Bay
19
  * Contrat Opdop
20
  * Contrat VPN
21
  * Séance de travail
22
23
Dernier CA : 
24
Pad : http://pad.aliens-lyon.fr/p/ca-illyse-septembre-2014 
25
CR sur le wiki : [[CA-20140830]]
26
27
h3. Présents
28
29
Présents physiquement :
30
31
* lemur
32
* jfm
33
* Elzen
34
* Grunt
35
* zorun
36
37
Disponibles via Internet :
38
39
* Fabs 
40
* quota 
41
* albatros
42
43
h2. Bilan depuis le CA précédent
44
45
* Les chèques des nouvelles adhésions n'ont toujours pas été déposés.
46
* L'offre VPN sera disponible plus tard que prévu.
47
* Nous n'avons pas encore constitué les différentes équipes de travail.
48
49
h2. Avancement du VPN
50
51
Le VPN fonctionne. Il n'y a plus qu'à afficher les infos de trafic sur un autre "graphite" (outil de monitoring réseau), et configurer le service VPN pour qu'il utilise le LDAP de production au lieu de celui de test.
52
53
h2. Avancement du SI
54
55
* Actuellement, le SI hébergé sur coin.illyse.org écrit dans un LDAP local, répliqué sur loremipsum, et OpenVPN va demander à loremipsum. Il faut passer sur le LDAP de prod (juste la branche ou=vpn). Pour l'instant, on n'a rien dans le SI pour regénérer le LDAP, donc ça va être chiant.
56
57
* Pour les utilisateurs, tout le monde aura un compte unix, mais on gère les groupes à la main dans le SI pour empêcher les simples adhérents de se connecter en SSH aux machines de l'infrastructure.
58
59
* Problème avec les mails : il ne faut pas qu'on puisse utiliser le postfix pour envoyer des mails avec un login/mdp de membre Illyse. Actuellement, n'importe quel login/passwd valide de ou=users,ou=unix permet d'envoyer du mail avec le smtp d'illyse => il faut blinder la conf postfix pour, par exemple, que seuls les membres d 'un groupe puissent utiliser le postfix comme relay. Il serait également souhaitable que postfix vérifie que l'adresse From correspond bien au login utilisé.
60
61
* Il faut également s'assurer qu'on ne perd pas la main sur les machines lorsqu'on alimente "ou=unix" dans le LDAP depuis le SI.
62
63
h2. Retour du déploiement wifi au LOL
64
65
* Ça marche, on a un abonné (la personne qui héberge le matériel dont l'antenne). Le câble qui part vers le LOL ne marche pas, à réparer.
66
* On route un /48 IPv6 et un /29 IPv4 jusqu'à un routeur à nous, hébergé chez le monsieur.  Ça nous permet de bien séparer le réseau des différents abonnés sur place.
67
68
h2. Machine (caravelle) à racker chez Hasgard
69
70
* Une nouvelle baie se libère dans 2-3 semaines.
71
* jfm donne les plateaux à oxo dès que possible afin de poser le nouveau serveur "caravelle".
72
* Il faut recontacter Grenode pour savoir ce qu'on fait avec ce serveur.
73
74
h2. Nouveau site web
75
76
* Il y a une VM chez zorun avec du VPN Illyse.
77
* Cette machine n'est pas encore intégrée au LDAP Illyse : travail pour zorun & lemur.
78
* Quota remet un wordpress tout propre avec le travail des étudiants Colibre, et migre la base.
79
* On ne touche plus à l'ancien site pendant la migration : quota enverra un courriel quand elle touchera au site.
80
81
h2. Trouver une date pour travailler sur les SDTAN
82
83
* albatros, quota, jfm, Elzen sont motivés pour travailler sur les SDTAN.
84
* Réserver Altnet, faire un appel sur discussions@, lancer un framadate pour trouver une date.
85
* Qui coordonne le travail sur les SDTAN ? → quota
86
* On peut prévoir encore des réunions de travail à la salle des Rancy, sur les créneaux réservés, pour ça. Sinon on peut se donner des RDV supplémentaires.
87
88
h2. Tarifs différenciés pour les abonnements
89
90
* Tarif réduit sur le VPN en IPv6-only (sans IPv4) : moitié prix (donc 4 € par mois au lieu de 8)
91
* Il faut d'abord tester : vérifier si OpenVPN ne pose pas de problèmes techniques pour une configuration IPv6-only.
92
* Tarifs préférentiels pour les étudiants/chômeurs/whatever : plus tard, on attend de démarrer.
93
94
h2. Avancement de l'ADSL
95
96
* La première ligne a été commandée via Grenode à FDN (-> Nerim -> SFR) et reçue
97
* La collecte fonctionne (Radius, L2TP) et les flux L2TP arrivent jusqu'à notre LNS
98
* On a un problème de routage (bird) des flux L2TP (retour)
99
* Il reste à tester et terminer la configuration mpd5
100
* Distribution des IPv6 via DHCPv6 ? On le fera arès, quand le reste marchera.
101
* Prochaines étapes : un module ADSL pour le SI, et un contrat pour les abonné·e·s.
102
103
h2. Projet DCP Bay
104
105
* On a rencontré Stéphane (venu à la dernière permanence) est motivé par le projet, il doit appeler les 3 cinémas sympa de Lyon (Zola, Comoedia, un autre à Calluire) pour qu'on aille discuter avec eux.
106
* Pour rencontrer les cinémas, zorun, un peu (jfm & Elzen) sont motivés.
107
108
h2. Contrat Opdop
109
110
* Opdop nous a envoyé un nouveau contrat à signer et renvoyer. Apparemment c'est le même contrat (à vérifier quand même), avec une nouvelle structure. Il faut re-signer le contrat.
111
* Note : ça concerne juste l'activité de LIR, qu'on fait déjà avec Opdop.  On ne prend pas de part dans la scoop (cf. dernier CA)
112
* Vu que le contrat est le même, jfm le signe et l'envoie
113
114
h2. Contrat VPN
115
116
* On va s'inspirer du contrat VPN de FDN : http://files.polyno.me/abovpn.pdf
117
* Points importants dans le contrat :
118
  * il faut être adhérent
119
  * IP publique (accès à Internet), pas de firewall, l'abonné est responsable d'assurer la sécurité de ses systèmes informatiques
120
  * possibilité pour Illyse de changer le tarif tant qu'on prévient à l'avance
121
* Le contrat devra être relu par le CA.