Édition n°2

L'organisation des 10 ans de FedeRez bat son plein !
Entre autres, 2 sponsors pour la 10ème édition des Journées (Neo Telecoms et NetXP), soirée d'ouverture en grandes pompes, des conférences (Ipv6 : 10 ans qu'on en parle, toujours rien, Google…) et ateliers ultra intéressants (dont l'Internet des objets), … VIA va vous contacter au sujet des ateliers, alors merci d'avance pour votre participation.
Au fait, nous comptons toujours sur vous tous pour le teaser des 10 ans ! Merci de vous impliquer dans sa réalisation !

Nous vous rappelons que les Journées contiennent l'AG de FedeRez, et qu'à cette occasion le bureau doit être renouvelé ! Des volontaires pour reprendre le flambeau ? Songez-y, parlez-en, demandez-nous plus d'infos, annoncez-vous, …

Une autre idée a germé : pour une meilleure visibilité de FedeRez parmi vos nouvelles recrues, nous proposons de mettre en place une tournée des associations, effectuée courant octobre par exemple, ou à un autre moment, à l'occasion de laquelle des représentants de FedeRez se rendraient au siège de chacune de vos assos pour y faire une courte présentation de la fédération, de ses actions et de ses enjeux.

Nous en profitons pour rappeler aux concernés qu'il n'y a plus que quelques jours pour vous acquitter de votre cotisation.

Et sinon, quid d'une rencontre/resto FedeRez début février ? Cela peut-il correspondre à la réunion du 03/02 au Rezo ?
Et à Metz ? et en Bretagne ? et à Lyon ?

Une interface en Python est désormais en production et permet d'ajouter des nouveaux membres ainsi que la cotisation qu'ils ont versés dans chacune des résidences de la fédération.
Cette interface intègre la gestion des adresses IP, des DNS des machines, ainsi que les adresses MAC des PC membres. Notre interface est interfacée avec un LDAP qui est commun avec toutes les résidences.
Nos serveurs DNS et DHCP sont également interfacés avec le LDAP, et permet de répercuter les demandes de connexion en live.
Nous gérons également les déménagements entre résidences facilement grâce à cet annuaire commun.

Nous avons désormais une image de VM Serveur type qui est nécessaire pour chaque association de résidence. Il contient un serveur DHCP interfacé avec LDAP, deux serveurs DNS : un pour la zone de la résidence (ainsi interfacé avec LDAP), l'autre pour le reste qui forward vers la DI de Paris-Sud, un ARPwatch, un serveur web, une réplication du LDAP principal permettant de ne pas être trop dépendant des serveurs de la fédé, un serveur squid pour gérer les personnes non-adhérente (VLAN séparé), un serveur FreeRadius pour la connexion au Wifi, une authentification admin sur les serveurs via le LDAP.

Avec deux nouvelles résidences au sein de la fédération, nous avons négocier avec la direction informatique de Paris-Sud, 200 Mbps de bande passante supplémentaire, ce qui accorde aux 6 résidences d'Aurore 500 Mbps.

Installation d'un serveur de backup utilisant BackupPC pour centraliser les sauvegardes des différents serveurs des résidences. Espace disque : 500Go.
Nous projetons d'augmenter les performances de ce serveur pour la suite.

Une opération de remise à niveau des proxy est en cours : mise à jour des packages + remise en service du proxy mail.

La direction informatique de Paris-Sud a migré la totalité du réseau AURORE sur le NAT de Paris-Sud. Nous sommes en train de recenser les IP et ports des jeux vidéos pour les faire débloquer sur le NAT.
Actuellement, nous avons fait débloquer League of Legends, Steam, EA, WoW, et quasiment tous les grands éditeurs de jeux.
Nous recherchons les listes d'IP et ports du PSN et Xbox Live, ainsi que les listes de jeux demandés par les adhérents (si une autre assoc de Fédérez a une liste, on est preneur !)

• Réseau : suite à quelques soucis de P2P, quelques mesures ont été prises (sous OpenBSD) :
  • restriction sur les ports (globalement, tcp/<1024)
  • mise en place d’un portail captif (python)
  • connexion automatique pour ceux donnant leur adresse mac (et éventuellement ports non filtrés)
• Nettoyage du DNS et configuration de notre secondaire externe
• Nouveau script de backup utilisant rdiff-backup
• Le développement de notre portail suit son cours (fixes & nouvelles features)
• Cluster ejabberd : mit en place mais trop de split-brain pour être utilisable (~ < 1 semaine, d’autant plus que ça ne s’auto-répare pas)
• Migration hg vers git : serveur git en cours de développement (cahier des charges : groupe ldap, push/pull http et ssh + interface web, peut-être bien GitList mais il ne propose pas de graphe )
• Passage à libvirt pour l’administration de kvm (avant : script perso)
• IPv6 :
  • natif : le routeur de notre DSI est trop vieux et ne le permet pas …
  • tunnel broker (he) : le routeur de notre DSI est trop vieux et ne permet pas le proto 41 …
  • on attend le changement de routeur de notre DSI prévu pour d’ici 1 an
• Participation à Capitole du Libre, le meilleur évènement de France consacré au logiciel libre </pub>
• Mise en place de deux serveurs minecraft, un moddé et l'autre non, avec livemap.

• Mise en place d'une mailing de support aux adhérents interfacée avec le Redmine du Rézo, pour pouvoir mieux suivre les problèmes non résolus.
• Le LDAP a été mis en place et permet une authentification sur les serveurs et sur les .htaccess. Le service de LDAP est également interfacé avec d'autres services (monitoring, sauvegardes…) et est répliqué sur trois serveurs.

• L'amélioration de la couverture WiFi à la résidence de Supélec Gif avance. Une des trois résidences a vu son nombre de bornes doublé afin de pallier la couverture limitée qui était disponible jusqu'ici. Une des résidences est encore privée de WiFi, mais les câbles ont été tiré pour poser les bornes. Enfin, la dernière résidence est en cours de câblage pour ajouter des bornes supplémentaires.
• Un serveur CardDav a été mis en place de façon minimaliste à l'heure actuelle. Il s'agit de Radicale, qui permet le partage et l'édition d'agendas via le réseau. L'essentiel du projet consiste à interfacer ce serveur avec le LDAP et instaurer une politique de gestion de droits utilisateurs convenable.
• La mise en place d'un miroir Debian à Gif est également à l'étude.

Il a également été évoqué l'organisation de deux événements sur le campus : une install party (qui n'avait pas abouti l'an passé) et une conférence d'introduction à la sécurité informatique destinée aux néophytes.

Projet en cours :

• Wi-Fi : déploiement de bornes Unifi après les nombreux problèmes rencontrés avec les bornes WRT54GL et TL-WR1043ND (monitoring Wi-Fi via le contrôleur Unifi);
• Mailing-lists : mise en place d'un gestionnaire de mailing-lists local à la résidence et du serveur SMTP associé.
• Mise en place de Zabbix (monitoring général, encore en test).

Divers :

• Mise en place d'un Proxy Cache pour les dépôts ROS ;

PAS FINI !

Pour reprendre ce qui avait été dit dans le premier rapport :

• Renouvellement du cœur de réseau : fait ! Nous avons remplacés le cœur du réseau formé par un BlackDiamond et un 48i de chez Extreme Networks par un stack de x460 et un x450 toujours de chez Extreme Networks. Cela nous permet enfin de faire du routage IPv6, et cela va nous être fortement utile pour continuer le projet refonte du système de comptabilisation des quotas, en faisant de l'accounting directement sur les routeurs, aussi bien pour le trafic IPv4 qu'IPv6.
• Récupération d'un /24 supplémentaire : les démarches ont été faites, les contacts mis à jour auprès du RIPE, il reste à faire router le /24 pour l'utiliser.
• Poursuivre le développement du système de surveillance de correspondances MAC/IP/Numéro de chambre : pas avancé, faute de temps et de réelle motivation
• Routage IPv6, nouveau tunnel 6to4 : des tests ont été effectués, ça a avancé, mais beaucoup reste encore à faire
• Prendre une fibre extérieure pour faire du délestage : au point mort, on se focalise à court terme vers du délestage sélectif sur une ligne ADSL pour faire des tests. On attend les résultats d'accounting + précis du trafic directement sur les routeurs pour avancer.
• Virtualisation pour associations : OpenStack a été installé et testé sur deux machines physiques. La plus grosse partie (intégration aux services et à l'architecture existants) est à faire.
• Sites persos pour les membres (MyECP-sites) : ça a avancé, mais très peu pour l'instant. La priorité avait été donnée à la réfection de l'environnement et des procédures de développement (passage à Gitlab pour les projets MyECP). On va maintenant essayer d'avancer un minimum sur ce projet, d'autant que la machine actuelle commence à montrer ses limites (en gros, elle se meurt).
• SMS-UI : on arrive à envoyer des SMS en lignes de commandes, et à les recevoir, il faut maintenant trouver quelque chose d'utile à faire avec et l'implémenter !
• Intégration de la technologie WebRTC sur notre serveur des élèves avec une start-up : le projet a repris, deux VIAmen travaillent avec cette start-up pour procéder à cette intégration
• Système de cloud : projet abandonné suite à des négociations échouées avec l'École pour en faire un projet entrant dans le cadre scolaire.
• Nouveaux systèmes d'accounting IPv4/IPv6 des quotas : bien avancé depuis le début de l'année, l'accounting est presque au point, la politique est définie, les règles de firewall sont prêtes, la machine est prête (le noyau est compilé) il reste principalement à créer la BDD et interfacer le tout avec les autres services.
• Les projets relatifs à la TV n'ont pas avancé… La récupération des audiences multicast est prête, ainsi que la surveillance des annonces SAP, il manque la partie automatisation, génération de graphes et mise en place d'alertes

Quelques points principalement :

• Webprint : service proposé aux membres qui permet d'imprimer des fichiers PDF depuis une interface Web, s'occupant de distribuer les travaux d'impression sur notre imprimante, de facturer les impressions, etc. Le membre vient lancer l'impression en badgeant sa carte étudiante.
• Projet associatif VIA : pour la première année, notre équipe va pouvoir faire un projet VIA dans le cadre scolaire. Après quelques négociations avec l'École, ce projet ne sera pas un projet technique, mais s'articulera autour des axes suivants : VIA à Saclay (définition du cahier des charges), FedeRez (organisation des journées), collaboration avec l'école (travailler sur des projets communs), VIA et les Centraliens, capitalisation de 25 générations de VIAmen, partenariats entreprises.
• MyECP : Gitlab, qui a pour vocation d'être proposé à tous les étudiants par la suite, a été implémenté par les vieux. Le git de MyECP est désormais là-dessus. On a aussi migré le CAS vers une nouvelle version un peu plus à jour, et on essaie de voir comment simplifier le développement sur MyECP (pour l'instant, entre les clefs ssh gitlab, le coup du “une branche par feature”, et le combo Symfony/Windows.

À cela, on peut ajouter tout ce qui concerne la rentrée : préparation technique, organisation de formations, événement lors de la semaine de la rentrée, …

Un des objectifs de nous, les futurs vieux, est de relancer MyECP-sites. On a également été en contact avec l'école, qui souhaiterait une interface qui héberge toutes les idées de projet (et leur avancement) qui implique à la fois les élèves et l'école. Redmine n'étant absolument pas adapté à leurs besoins, ni aucun autre outil que l'on connaisse, on va donc brainstormer pour créer le site, et on espère une version bêta d'ici mars.

On peut également rajouter que l'on réfléchit à une nouvelle règle de quotas, à plus court terme que l'accounting : pour l'instant, on est à 15Go/7 jours coulants, open le week-end. Mais à l'heure actuelle, la bande passante (80Mo/s) est saturée près de 20h par jour ; et le week-end c'est encore pire, du fait de certains gorêts qui lancent des téléchargements parallèles, monopolisant 10% de la bande à eux seuls. Et quand à côté le reste de la Rez' ne peut plus regarder de vidéo à 440px/installer des MàJ sur ses machines, ça fait grincer des dents.