Table des matières

Première édition

FedeRez

Bureau 2013/04/09

Une première réunion du bureau a eu lieu le 9 Avril en utilisant Google Hangout. La présidente, après plusieurs problèmes a pu nous rejoindre.

Les points abordés lors cette réunions étaient:

Il a été décidé lors ce cette réunion de la mise en place d'un deuxième événement annuel, aux alentours d'Halloween pour pouvoir présenter plus tôt dans l'année Federez aux nouveaux arrivants dans nos assos respectives, et d'alterner des événements Paris / Province.

De plus, afin d'éviter les trolls et des blocages pour la mise en place de solutions, il a été décidé que toute proposition n'ayant pas reçu de remarque constructive au bout d'une semaine sera mise en place.

Equipe Technique

L'équipe technique de FedeRez est toujours en action pour remonter un SI pour FedeRez efficace et stable.

Ces derniers mois deux des trois serveurs de FedeRez tombèrent en rade, l'un d'entre-eux emportant le serveur LDAP ainsi que son interface web maison dans sa chute.

Depuis lors, le LDAP a été remis en place et une nouvelle interface d'administration a été créée from scratch par bbc.

Afin de mieux gérer les pertes de serveurs potentielles, un système de sauvegarde proposé par zertrin est en cours de mise en place.

D'autre part, Nit s'occupe actuellement d'implémenter DNSSEC pour les domaines de FedeRez.

Aurore

Nous sommes en train de réaliser un panel d'admin pour gérer les connexions internet de toutes les résidences composant Aurore. Ainsi, cela permet une harmonisation de toutes les infrastructures et permettra de faciliter l'administration par les bureaux des associations en début d'année.

Cr@ns

Concernant l'architecture du Réseau au Crans, le Crans fournit internet
à 1200 chambres sur le campus du CROUS de Cachan, pour mener à bien
cette tâche, nous possédons à peu près 20 machines physiques, 22
machines virtuelles, un dédié ovh et une freebox.

Voici les machines critiques au fonctionnement en service minimum du Crans.

Random :

Serveurs :
[u] : virtuelle
[c] : critique

Voici également un récapitulatif (non nécessairement exhaustif) des services :

Parlons maintenant des événements du mois d'avril : le dimanche 21 avril, nous avons rencontré l'association MiNET nous venant tout droit de Télécom SudParis, Aurore, venant d'Orsay, Arise, venant d'Evry, et
Rézo, de Supélec.

Ces associations ont pu profiter d'un barbecue maison, puis nous avons profité de l'après midi pour se présenter et parler de nos associations, ainsi que de technique.

MiNET a pu nous présenter leur service d'administration des adhérents, géré via un Intranet (powered by Ruby on Rails), et ils ont pu également nous présenter Proxmox VE, un hyperviseur hybride, permettant de lancer en parallèle des machines kvm et OpenVZ. Leurs disques étaient stockés sur un NAS, sur des partitions ZFS, partagées en NFS.

Cela nous a poussés à faire quelques tests de virtualisation. En effet, le Crans utilise Xen depuis 2008 en tant qu'hyperviseur. À la suite de l'entrevue avec MiNET, nous avons essayé Proxmox sur un serveur qui vient de nous être donné par la Fondation Free (il s'appelle kdell).

Il nous est apparu que Proxmox était loin d'être la solution idéale pour les besoins du Crans. Les machines OpenVZ sont pour nous une plus une fonctionnalité qu'un besoin, et la communication entre proxmox et notre baie de disque est limitée au minimum syndical. Sans compter que la version wheezy de proxmox semble encore victime d'instabilités gênantes.

KVM a en revanche retenu notre attention, nous essayerons de savoir s'il peut être plus adapté que XEN, qui semble parfois s’essouffler quant à son développement.

Au rang des évolutions, la politique de contrôle de l'upload a été récemment modifiée. Précédemment, lorsqu'un adhérent dépassait 4Go d'upload sur 24h glissantes, il était déconnecté automatiquement pour une durée de 24h (avec déconnexion manuelle pour 15 jours en cas de double-récidive).

Comme les limitations en débit montant ont été réhaussées par notre DSI, cette déconnexion a été remplacé par un bridage : l'adhérent voit son débit montant placé dans une classe de QoS à plus faible priorité.

Il s'agissait simplement de créer une classe TC limitant le débit à 30 Ko/s, et de placer dynamiquement les machines des adhérents ayant trop uploadé dedans. (ces machines étant groupées dans un IPSet)

Nous en avons profité pour réécrire un firewall IPv4 propre. En essayant de pousser à “l'extérieur” les données variables (typiquement les différents types de déconnexions sont réalisés à l'aide d'IPSets, qui peuvent-être manipulés dynamiquement).

Concernant les API de binding avec les bases LDAP, celle Cr@ns-made que nous utilisons pour nous interfacer avec notre annuaire s'essouffle et on a bien entamé son recodage complet.

Une fois terminé (ou presque), il permettra de porter sur notre nouvel intranet (django) la gestion des comptes des adhérents et donc de mettre définitivement à la poubelle notre ancien intranet (cherrypy, buggué, incompatible avec IE 10 notamment).

Ce binding (http://git.crans.org/?p=lc_ldap.git;a=summary) pourrait être également utilisé pour la gestion du LDAP de FedeRez, non sans un certain nombre de modifications.

NFS : La fondation free étant gentille, nous avons obtenu un second serveur, au doux nom de zbee, nous en avons donc profité pour changer de serveur NFS et au passage, passer celui-ci à Wheezy.

Détail à savoirs si vous avez l'intention de faire le même upgrade :

En forçant le NFSv3, on peut contourner le problème. Il suffit pour cela de rajouter l'option “--no-nfs-version 4” à la variable RPCNFSDCOUNT dans le fichier /etc/default/nfs-kernel-server.

Postfix et les spams :

Postfix sous squeeze commence à être clairement dépassé en ce qui concerne les spams. Nous avons entamé des tests sur postscreen, une des nouvelles options de postfix, pour voir à quel point il élimine de façon juste des spams.

Les RBLs seuls ne semblent pas pertinents non plus, soit ils blacklistent les quelquechose-box, soit il est trop facile d'y ajouter des ip.

Enfin, la TV : on a commencé à explorer de nouvelles solutions de diffusion de la TV, car notre matériel actuel se fait très vieillissant (Pentium 4 1Ghz, 256Mo de RAM…). Pour l'instant, on a commandé une carte 4 tuner TNT (TBS6284 DVB-T).

Fonctionnement impecable sur linux (http://linuxtv.org/wiki/index.php/TBS6284 ) même si ce n'est pas
opensource. Avis aux amateurs.

En revanche, pas de trace du multiplex R8, d'autres personnes dans la même situation ?

Le but à terme est de remplacer tous nos serveurs (« la ferme ») de diffusion par un unique, gros, serveur. Avec deux cartes DVB-T, on couvrirait déjà toutes les chaînes de la TNT.

Les admin de MiNET nous ont fait remarquer qu'ils ont eu des problèmes au delà de 7 tuners (prob de udev ?). Il semblerait que ce soit une option du driver.

Un peu d'administratif pour finir, nous avons eu des contacts récents avec SCE. Manifestement, ils sont en pleine refonte des statuts et en cours de changement d'organisation suite à des cafouillages (comprendre : SCE a été associé à une campagne politique, ça passe mal auprès des institutions).

Le dossier écrit après consultation de BR, Via, Aurore, Rezo et du Cr@ns a été transmis à la nouvelle équipe en cours de formation.

Ils ont besoin de bras, donc si vous avez du temps à consacrer à SCE ou des questions, envoyez un mail à pommeret@crans.org (je transmettrais, c'est pas encore très structuré).

Concernant Le Cr@ns et le libre, selon ses statuts, le Cr@ns à pour mission de défendre le logiciel libre, entre autres.

Concrètement, cela passe par :

On infiltre l'ENS, et on vous tient au courant !

ECLAIR

Problèmes actuels

INP-net

Projet en cours :

Il reste un petit peu de conf de Corosync, et 2, 3 bricoles puis passer ça en prod.

I-Resam

Maiznet

C'est plutôt calme ce dernier mois, les premières années sont revenus de stage début avril et prennent le rythme. Le grand changement, c'est la 3ème ligne ADSL qui a été mise en service. On a eu une petite difficulté car on a 2 adresses IP avec la même passerelle. Du coup, on a jonglé avec les tables de routages virtuelles (setfib sous FreeBSD) et IPFW.

En parallèle, le serveur TV est en cours de migration par un première année. Le projet est presque fini.

Les projets à venir, c'est :

ResEl

On a quelques projets en cours mais qui n'avancent pas spécialement :

D'autres projets moins urgents sont aussi de la partie, refonte du site web, passerelle ssh pour les utilisateurs …

Supélec Rézo Gif

Nous avons plusieurs projets en cours qui avancent chacun à leur vitesse :

Développement d'un nouveau site en Symfony2 (framework écrit en PHP), en remplacement de l'ancien site, qui devient impossible à maintenir. Le site permet aux adhérents de gérer des mailings, leurs adresses MAC enregistrées et leur profil sur le trombinoscope et de consulter le calendrier des événements, entre autres.

Migration vers Ruby 2 et Ruby On Rails 4.

L'objectif est d'uniformiser les accès serveurs et .htaccess et d'en simplifier la gestion.

Également, nous avons en vue dans un futur proche l'organisation d'une install party à Supélec.

Supélec Rézo Metz

Quelques projets qui n'ont pas beaucoup avancé, entre les examens et les vacances…

Pour commencer,les projets finis récemment :

Ensuite, toujours en projet :

VIA Centrale Réseaux

Pour ce premier rapport d'activité, afin de mettre en perspective les différents projets que nous avons (ceux-si sont indiqués EN GRAS, voici un résumé de la situation à VIA Centrale Réseaux. Nos principaux domaines d’activités sont classifiés en plusieurs catégories ou secteurs :

Secteur réseau (appelé “Secteur Diff”)

(ici un petit aperçu : http://people.via.ecp.fr/~er11/VIA/plan_reseau/schema-reseau_full.png)

C'est historiquement notre “coeur de métier” principal, fournir un accès à Internet à nos 1200 membres. En voici les principaux éléments marquants :

Secteur des machines Linux (appelé “Secteur Root”)

Au cours de ces dernières années, ce secteur s'est considérablement développé, voici ces principales caractéristiques :

Nous avons choisi de profiter au maximum de la virtualisation pour séparer nos services, en utilisant une MV par service, par exemple :

Outre les quelques projets d’améliorations cités ci-dessus, nous avons comme autres projets :

Secteur Firewall

Pour la sécurité des membres et de nos serveurs, ainsi que pour le décompte des quotas :

Secteur des machines sous Windows (appelé “Secteur NT”)

Secteur VideoLAN pour la diffusion de la télévision sur le campus

En ce qui concerne notre avenir à Saclay, nous cherchons à établir des relations avec l'École, afin de rester un acteur principal à Centrale dans le domaine de l'informatique, du réseau, de l'innovation… et conserver nos domaines d'activité à Saclay.