Édition n°3

Le bureau a l'honneur d'officialiser l'intégration de deux nouveaux membres : AliENS (ENS Lyon) et AM.Net (Arts et Métiers Paristech, centre de Lille).

Les Journées FedeRez c'était le week-end dernier, et c'était un moment inoubliable partagé avec vous ! Merci à tous et à l'année prochaine !

Au cours de l'AG, il a été décidé de remodeler un peu le format des Octohebdos : le principe de parution passe d'une revue des 14 assos tous les 2 mois à un focus sur les activités de 2 assos chaque semaine.
Je vous demande svp de faire en sorte que votre rapport ait bien été renseigné pour le samedi au plus tard, l'Octohebdo paraissant le dimanche.

Cette semaine, nous nous intéresserons en particulier à Aurore et ECLAIR.
Ensuite viendront :

Nous sommes en train d'organiser la Tournée des assos, nous recontacterons donc chacun d'entre vous très prochainement, si ce n'est déjà fait, pour convenir d'une date.

Notre wiki a fait peau neuve ! Que pensez-vous de sa nouvelle page d'accueil ?

Les comptes-rendus de l'Assemblée Générale et de la première réunion du bureau sont à votre disposition sur le wiki (respectivement https://wiki.federez.net/federez:administratif:ag:cr:20140330 & https://wiki.federez.net/federez:administratif:bureau:reunions:20140405).

On procède actuellement à la mise en place de la plateforme de formations sur le wiki : n'hésitez pas à y partager vos vidéos/slides et à demander ce qu'il vous manque.

Du côté de la gestion, la Société Générale a consenti à nous fournir gratuitement une carte bancaire Visa Gold et les services de banque en ligne. Youpi !

Enfin, pensez à vous inscrire sur le framadate pour le prochain Resto FedeRez : http://framadate.org/frmmt47nxzcrjnb8 !

La programmation de la Tournée des assos a bien avancé, c'est réglé pour la province, il ne reste plus que l'Ile-de-France, merci de nous indiquer les dates qui vous arrangent : http://framadate.org/wjg8xu937vo1ithj

Le prochain Resto FedeRez aura lieu le mardi 6 mai à 20h au Parnasse 138.

Je passe la main : désormais, ce sera le pôle de gestion de projets communs qui se chargera de la rédaction en chef de l'Octohebdo, en les personnes de samy et degemer.

La réunion n°2 du bureau a eu lieu avant-hier soir : le CR en sera bientôt dispo sur le wiki.

Un Resto FedeRez a eu lieu hier soir. Des retours pour améliorer l'organisation du prochain ?

• ateliers 2013/2014 http://aliens-lyon.fr/category/ateliers.html
• outils publics : pad, pastebin, gitlab http://aliens-lyon.fr/des-services-aliens-powered.html
• deux hackathons cette année, avec assez peu de monde mais des projets intéressants

• Perm'it : automatisation des plannings de permanences pour événements associatifs. Écrit en Flask, et utilisant Socket.io (librairie js client/serveur à la node.js) pour l'édition simultanée et concurrente. http://git.aliens-lyon.fr/hackathon/permit
• refonte du système d'impression (actuellement, du PHP très sale, refonte en Django) http://git.aliens-lyon.fr/hackathon/mugs
• nouveau serveur de VM pour les assoces, fourni et hébergé gracieusement par la DSI. AliENS s'occupe de l'adminsys (notamment du dom0)
• wiki http://wiki.aliens-lyon.fr/

• ateliers détente (jeux vidéos, etc) pour les admissibles qui viennent passer des oraux
• ateliers à la rentrée (probablement un peu comme l'année dernière : http://aliens-lyon.fr/rentree-20132014.html)
• Install Party, potentiellement avec d'autres assos (Éclair, ALDIL, etc)
• Procédures d'adminsys bien définies : sudo avec logs, etckeeper, etc

Les travaux de l'équipe Li212

• Installation d'une interface web pour les comptes de trésorerie
• Achat de bornes TP-Link (réinstallées avec OpenWRT) destinées à fournir l'accès aux membres dont la connexion filaire est HS (faute à divers rongeurs…)
• Souscription à une ligne ADSL chez OVH

Projets

• Installation de PVE pour la virtualisation
• Fin du renouvellement des switchs (3Com → HP)
• Souscription à une offre Bouygues Bbox Fibre Pro
• Installation de VLANs et refonte du plan IP

• Poursuite du développement d'une interface web de gestion centralisée des réseaux
• Harmonisation des infrastructures des différentes résidences de la fédération
• Réalisation de formations réseau au sein de la résidence pour le transfert d'expériences entre les associations
• Location d'un dédié OVH pour projet Horus
• Vote du changement du nom d'usage de la fédération : Aurores → Aurore
• Mise en place d'outils de monitoring

• Déploiement d'un Cloud interne à l'école basé sur OwnCloud, avec un espace de stockage de 5Go par étudiant.
• Mise à jour des machines physiques et virtuelles de Squeeze à Wheezy. Elles sont basées sous QEMU/KVM.
• Architecture réseau documentée sous GLPI + mappage réseau.
• Deux conférences sur Symfony2 faites par Hugo Hamon, porte-parole des créateurs de Symfony2.
• Mise en place d'un serveur Gitlab pour nos projets internes.
• Mise en place d'un serveur Minecraft et d'un serveur Trackmania, peu utilisés par les étudiants.
• Utilisation d'un firewall PfSense, par le déploiement de règles de bridage de débit fixes. Nous envisageons la mise en place d'un quota sur semaine glissante avec bridage.

• Centralisation des sites relatifs à l'école pour rendre l'ensemble plus homogène et plus accessible pour l'ensemble des personnes connectées.
• Refonte du site web d'ÉCLAIR en Wordpress, le site actuel n'étant pas clair pour nos adhérents.
• Refonte de l'extranet de l'association avec Symfony2, il ressemblera à terme à un réseau social.
• Changement du débit Renater : actuellement nous n'avons que 80Mb/s pour l'ensemble des résidences (650 étudiants). La mise en place d'une box en parallèle est envisagée : merci les Journées FedeRez :)
• Rapprochement avec notre DSI : réunions techniques régulières et projets communs.

• Remontage du Radius : l'outil a été mis en place il y a longtemps et est administré par une interface web : ARA. Nous voulons remettre à jour ces outils, voire les changer dans le but d'être plus flexible quant à l'administration.
• Actuellement deux tours avec quelques cartes PCI permettent la distribiution de plusieurs chaines de la TNT : cette solution n'est pas d'une qualité exceptionnelle et nous pensons investir dans un serveur spécialisé dans la redistribution vidéo.
• Création d'un site multimédia regroupant tous les supports audiovisuels des associations : streaming vidéo, audio, podcasts par l'intermédiaire d'un serveur IceCast notamment.
• Amélioration du monitoring des différentes machines et services du parc, actuellement géré par Nagios et nTop.

• Streaming du BMF de l'Association des Étudiants
• Réalisation d'un twitch 2048
• Sécurité :

Nous avons organisé des formations d'initiation à la sécurité (crypto, reverse, forensic, exploit, web),
et participé à trois « Capture The Flag » : le St'Hack à Bordeaux, le Steria Hacking Challenge,
et le cyber@hack de l'Epitech Toulouse. Et nous ne comptons pas nous arrêter là :)

• Migration de mercurial vers git
• Faire une plateforme de jeux entre étudiants (avec scoreboard)
• Construction d'une borne d'arcade (avec émulateur) à mettre dans le hall de l'école
• Élection du nouveau bureau, la passation devrait arriver après les vacances de pâques
• Faire du streaming adaptatif

- Passation du bureau
- Rangement de printemps des locaux
- Installation des derniers serveurs
- Mise en place d'un NAT
- Sécurité : reparamétrage de toutes les protections ARP et DHCP-Snooping Option 82

- Perçages réalisés dans la résidence pour le passage des câbles supplémentaires
- RADIUS a peu prêt fonctionnel
- Recherche d'une solution pour migrer la BDD d'users vers un LDAP ⇔ RADIUS

- Détection des routeurs par analyse sFlow des TTL
- Analyse des données fournies par l'option 82 des switches (détection d'anomalies etc + intégration au site web)

- Extension des plages de ports utilisables
- Encapsulation sur un port dédié ?

• Fin de la mise en place du Wi-Fi pour tous les bâtiments de la Maisel à Brest : dernière bornes Wi-Fi reçues et configurées (il ne reste plus qu'à les accrocher aux murs).
• (Re)Mise en place d'une machine virtuelle “reseljeux” avec serveur Minecraft permanent, et autres jeux pour les LANs.

• Remplacement du serveur de backups.
• Renouvellement des switchs (Juniper) : commande groupée avec des membres de Federez.
• Mise en place d'un système de tickets (basé sur Redmine) : tests en cours. Redmine ne semble pas convenir à nos besoins mais on souhaite éviter l'utilisation d'un HelpDesk “usine à gaz”.
• Fair-queuing : nous sommes proche d'un résultat, nous avons pour l'instant des problèmes à cause du trop grand volume du flux de données.

• Mise en place d'OpenStack sur nos machines de virtualisation.
• Réflexion sur l'infrastructure à mettre en place pour accueillir 130 visiteurs de courte durée début juillet (on souhaite qu'ils n'aient pas accès à certains de nos services).

• Mise en place du wifi dans les locaux associatifs et les cuisines
• Mise à disposition de la télévision aux adhérents loin de la résidence étudiante (en cité universitaire via le ldap de l'école)
• Troubleshooting de plusieurs jours : notre réseau est tombé pendant une semaine environ. Cela semble surtout lié à la vétusté des switchs (8 ans)
• Réforme logistique: permanence hebdomadaire, changement du local et de la formation des nouveaux administrateurs.

• Passage de tous les adhérents au gigabit + coeur de réseau 10Gb/s: Cette année , on change les switchs de bord et de cœur, mais pas les câbles. On réfléchit à faire de l'openflow, car certains profs de Telecom s'y intéressent
• Mise en place de monitoring système et réseau sous Zabbix: fin du déploiement prévu en juin.
• Refonte du site d'administration sous Python/Django: fin du déploiement prévu en juin.

• Gauthier “zeroNounours” Sebaux, président
• Julien “Myonn” Murgey, vice-président
• Julien “Tyreunom” Lepiller, trésorier
• Jean-Sébastien “BackIsBachus” Renaud, secrétaire

• Installation de nouvelles bornes Wi-Fi.
  • Amélioration de la couverture Wi-Fi dans les résidences I et II
  • Apparition de la couverture Wi-Fi en résidence III
• Mise en place d'un cache Steam pour une meilleure utilisation de la bande passante.
• Mise en place d'un miroir Debian
• Mise en place d'un DNS secondaire
• Mise en place d'un service de sondages (LimeSurvey)
• Mise en place d'un service de planning (Framadate)
• Mise en place d'une interface Web sur le serveur FTP
• Conférence Web sur HTML, CSS et PHP disponible sur http://presentations.larez.fr/

• Refontes du site des adhérents et du site d'administration du Rézo

Élection du nouveau bureau

• Sébastien Rouault, président
• Adrien Thierry, trésorier
• Igor Valet, secrétaire

Projets

• Achat et installation d'un 2nd serveur de virtualisation : Terminé.
  • Cependant problème de rails (deux rails droits).
• Achat du nom de domaine rez-rennes.fr : Fait.
• Monitoring avec monit : Terminé.
  • Quelques services encore à ajouter.
• Correction de bugs dans le RezoAdmin (Sapphire) : En cours.
• Mise en place d'un gestionnaire de projet (Redmine) : En cours.
• Développement du site interne de la résidence : Démarré.
• Centralisation des logs : À faire.
• Achat et obtention d'un certificat : À faire.
• Mise en place d'un LDAP des utilisateurs : En cours.
  • Utilisation par Radius (Authentification Wifi), Sapphire (login + création/suppresion), Site interne (login + …)
• Mise en place du Wifi : À venir.
• Prise de contact avec la DSI : RDV pris le 21/05/2014.
  • Faciliter les échanges futurs
  • Connaître les exigences pour négociation d'accès via RENATER.
• Renouvellement des switchs, modifications de l'architecture, rangement : Cet été.

Problèmes

• Utilisation intensive des box par certains adhérents, provoquant des ralentissements vers certaines heures critiques.
• Le disque-dur de la passerelle est tombé, coupure de service pendant 3h jeudi 15/05/2014.
• Peu de membres actifs compte tenu de la masse de travail…

• Lazare Olivry, président
• Siqi Liu, vice-président
• Juliette Tibayrenc, trésorière
• Maxime Melet, secrétaire

L'AG du 9 avril 2014 a également acté la baisse de la cotisation de 50 à 40€.

Formation des nouveaux rézoteurs au rézotage en vue de l'arrivée d'étudiants de GTL le 12 mai.

Mise en place d'un serveur physique (récupéré chez notre DSI) de monitoring. Observium est installé, Zabbix est sur une machine virtuelle, NeDi est en projet.
Remplacement des derniers switches 100 Mbps reliant des chambres.
Du matériel à été acheté (il reste à le mettre en place) pour :

• recâbler certains endroits (pour avoir une prise d'un switch manageable derière chaque prise et non des petits switches);
• avoir des vraies baies de brassage au lieu de vieilles étagères dans des locaux à switches ;
• faire un serveur de centralisation des logs ;
• avoir un serveur de backup dans un autre bâtiment que les serveurs.

Migration du dernier serveur sous Squeeze (avec réinstallation complète pour essayer de comprendre et documenter).

• Webprint a été mis en place sur la résidence, les utilisateurs peuvent mettre les fichiers à imprimer sur les plateformes et viennent ensuite en permanence pour les imprimer.

• Projet associatif VIA : le projet associatif a été une réussite. Il nous a permis de réaliser des projets pour l'école (plateforme de partage de projet entre l'école et les étudiants modérée par VIA) et a entraîné un rapprochement entre VIA et la DSI.

• MyECP : Gitlab, a été mis en place pour le développement de notre réseau social centré sur les associations. Il n'accueille pour l'instant pas d'autres projets mais il est mis à la disposition de tous. Création d’une section « cours » qui à terme aidera les élèves pour leurs révisions d’examens.

• Multiwan : tentative de rediriger une partie du trafic Renater sur notre Freebox pour répartir la charge. Echec à cause d’une incompatibilité au niveau de notre machine qui gère les quotas des utilisateurs.

• TV VLC : on a acheté des cartes pour ajouter les quelques chaînes qui nous manquaient. Un projet pour inclure Canal + est en cours. Parallèlement, un service VOD a été mis en place et les cotisants ont accès à des séries, films…

• Mise à jour du cluster : mise à jour de nos machines physiques qui hébergent les machines virtuelles, une tâche de grande ampleur.

• Projet PermVIA : création d’un programme pour automatiser les tâches des VIAmen en début d’année lors de l’arrivée des élèves (inscription sur Webase, installation des logiciels de base…). Cela dans le but de gagner du temps lors de la rentrée.

• Projet FireWall intelligent : élaboration d’un firewall permettant un équilibrage plus juste au niveau de la répartition du débit entre les cotisants : les « gorets » monopolisant la bande passante verront leur vitesse de téléchargement chuter, et elle ne remontera que lorsqu’ils redeviendront raisonnables.

• Projet Mediadrop : installation d’un service de streaming vidéo pour un partage de formations filmées entre VIA, Supélec REZO et le CRANS. Projet abandonné sur décision de l’Assemblée Générale Ordinaire de FedeRez. Désormais, pour effectuer ce partage, nous comptons utiliser le Wiki, avec l’aide des autres membres de FedeRez.

• Projet OpenStack : installation d’Openstack sur 3 serveurs pour donner accès à des machines virtuelles à puissance configurable, à des associations comme à des projets étudiants.

• Projet Associatif VIA : dans la continuité de l’an dernier, la préparation des 25 ans de VIA en plus. Le but est de réaliser un évènement dans le courant novembre pour célébrer cela.