Voici le premier numéro de l'OctoHebdo, nouvelle édition. Toutes les deux semaines, vous pourrez retrouver sur la mailing et sur le wiki un court résumé de l'activité de deux associations membres de FedeRez. Beaucoup de nos membres travaillent sur des projets similaires, et savoir ce qui se fait chez les uns et chez les autres facilite les retours d'expérience, le partage d'informations et la collaboration. Nous espérons que ces OctoHebdo vous seront profitables pour vos projets futurs :)

À FedeRez, le nouveau bureau a pris ses marques, et l'équipe technique se lance dans de nouveaux projets. Le projet de WiFi FedeRez, clone étudiant de eduroam est en marche et est d'ores et déjà en place au CR@NS, à Supélec Rézo Metz et à I-Resam. L'ancienne forge a par ailleurs été remplacée par un GitLab tout neuf, branché sur le LDAP FedeRez, destiné à faciliter le partage de code et le travail sur des projets communs. Merci aux volontaires pour leur travail, et n'hésitez pas à passer sur #federez-admin ou admin@federez.net pour rejoindre ces projets !

Ce numéro, ce sont le CR@NS (ENS Cachan) et Supélec Rézo Gif (Supélec) qui présentent leurs dernières activités.

Pour migrer les serveurs vers Jessie, nous avons du préparer notre gestionnaire de configuration centralisé, bcfg2, à cette migration. Nous utilisons notamment un paquet python custom, pour générer ces fichiers de config. Celui-ci n'étant pas dans les paquets debian, nous avons du repackager bcfg2 server, pour intégrer notre plugin Python.

Seuls les quotas en upload sont comptabilisés au CR@NS (8 Go/24h glissantes), à l'aide de pmacct. Un script bride ceux qui dépassent leur quota. Jusqu'à présent, le script recomptait intégralement toutes les 5 mn l'ensemble des données sur les dernière 24 heures. Une réécriture fait que le script fonctionne désormais de manière itérative par tranche de 5 minutes. Le temps d'exécution est bien meilleur, la table qui retient le comptage est vidée tous les jours et recalculée entièrement, pour éviter les dérives (relativement faibles sur 24h, quelques ko).

Nous nous intéressons au projet Diaspora*, qui propose une plateforme de réseaux sociaux décentralisée. L'idée est d'offrir une alternative respectueuse de votre vie privée, mais aussi de diversifier les moyens de communication sur le campus.

Au Cr@ns, on attribue une IP publique par machine. On est actuellement en manque d'IP, notamment sur le wifi sur lequel on affecte 2000 IP. On a libéré quelques IP, en retirant aux bornes leur ipv4 pour les manager en ipv6 only. Un script retire désormais leur IP aux machines qui ne se sont pas connectées depuis plus de 3 mois. Si une machine wifi réapparait, une fonction dans le module python freeradius lui réaffecte une IP.

L'intranet 2 pour les adhérents, en Django, est en développement depuis 2010, pour remplacer un intranet précédent arrivé en fin de vie, mais encore en production pour le service d'impression notamment. Depuis 2 mois, un certains nombre d'applications de l'intranet ont été recodées, quotas, crédit, impression notamment. Quelques photos pour illustrer ces applications : https://owncloud.crans.org/index.php/s/cf4hoDpTpI8zamS

Au Cr@ns, on utilise un module python pour effectuer les différentes étapes de l'authentification radius, collecte de la requête, recherche ldap, réponse radius. Jusqu'à présent, on a le même mot de passe radius sur les bornes et les switchs. On va donc écrire une fonction dans le module python, qui suivant qui appelle pour faire une authentification, ira chercher le mot de passe pour le NAS en question (borne WiFi ou switch), ce qui permettra d'avoir un mot de passe par NAS.

Nous étendons notre miroir Debian à de nouvelles distributions, comme Ubuntu, histoire d'essayer d'occuper un peu l'espace disque dont dispose notre serveur dédié.

La configuration de nos services de monitoring avance, avec l'arrivée sur IRC d'Observium ainsi que l'extension des checks d'Icinga2 à des services comme l'occupation des disques ou la validité des certificats grâce à une connexion via SSH. Icinga2 devrait également rejoindre IRC, histoire de compléter le spam quotidien de nos mails à cause de réglages pas encore finalisés.

On a installé un serveur GitLab, pour remplacer Mercurial, utilisé jusqu'à présent. Reste encore à migrer nos dépôts Mercurial sous Git, et à trouver une solution pour synchoniser notre GitLab avec celui de FedeRez.

Pour les mois à venir, nous avons à configurer un portail captif PacketFence qui servira à fournir Internet aux admissibles du concours Centrale-Supélec. C'est la deuxième année, sur demande de Supélec, que nous entreprenons cela.

Nous travaillons sur la redondance de notre serveur de virtualisation, et la configuration de Xen qui va avec. Actuellement nous finissons de préparer le RAID sur le nouveau serveur.

Certains de nos serveurs montrant des signes de faiblesse, nous avons décidé en début d'année d'anticiper : ainsi, notre DNS a été changé récemment, et notre passerelle/pare-feu est quasiment prête à l'être à son tour. Notre NAT, quant à lui, devra attendre la prochaine commande de matériel pour être mis en place, puisque c'est lui qui a été cannibalisé pour ressusciter notre serveur mail. Pour pallier ce genre de problèmes à l'avenir, nous voudrions acheter un serveur de secours, qui ne servirait que dans de telles situations, pour pouvoir relancer rapidement les services, en l'attente de solutions durables.

Le CR@NS, VIA et Rézo Gif se sont rapprochées ces dernières semaines afin de planifier le déménagement d'écoles sur le campus de la nouvelle université Paris Saclay et de prévoir la création d'une nouvelle association, dont l'objectif de l'association sera d'obtenir une autorisation d'opérer le réseau dans les résidences sur place.