2016-01-12 - Mardi Globenet janvier 2016

, par WhilelM

Mardi de Globenet 12 janvier 2016

ODJ

Adminsys

  • déménagement backeupe2
  • vlan admin - machines fact/mario/sextant
  • migration VM Xen vers kvm/ganeti
  • migration debian couchant
  • fail2ban - déploiement effectué et à venir
  • accès APC pour hébergés

finances

  • facturation OK / compta à venir

divers

  • Gitoyen
  • opération owncloud gros volume
  • plateforme envoi SMS
  • canari
  • RIPE

Adminsys

déménagement backeupe2

Gitoyen est prêt niveau réseau, espace baie et câbles prêts. vlan 405 et 406 propagés
Reste à vérifier l’utilisabilité du serveur de console - Il y a de l’IPMI au
besoin sur la machine

Jonathan va faire le point pour les modifications vlan à faire de notre côté en
vu de ce déménagement.

vlan admin - machines fact/mario/sextant

Impossible d’envoyer les messages syslog depuis mario vers logd. On n’a pas encore trouvé pourquoi.
WhilelM propose d’en profiter pour remettre à plat la gestion des vlans suite à une discussion avec jonathan.

Pistes :
 Séparer les équipements réseaux du vlan d’admin
 séparer les machines avec du code client de ces équipements réseaux
 repenser à mettre un parefeu par machines, à la condition d’avoir une gestion de configuration

Supervision

Pas de raison que les requêtes réseau de supervision ne puissent pas passer par le vlan admin.
On va améliorer la supervision en utilisant une machine extérieure pour voir l’accès externe aux services/machines Globenet
Jacques propose d’utiliser son serveur nagios
On envisage d’utiliser une VM chez TTN pour remplacer Gimli. On peut les contacter pour ce faire

migration VM Xen vers kvm/ganeti

Il faut préparer ça. La difficulté est surtout de pouvoir déployer facilement une VM ganeti.
WhilelM doit prendre du temps pour assurer ça.

proxy apt

il y a en a un mis en place sur outil, initialement pour les nodes ganeti qui n’ont pas accès internet.
Ce pourrait être utilisé pour toutes nos machines présentes sur le vlan admin

migration couchant sous wheezy

faite fin décembre. WhilelM n’est pas sûr que ça n’ai pas des effets de bord sur des vieux sites hébergés, genre PMO. Mais rien d’affirmatif pour le moment.
En attente d’un retour de leur part.

logd et fail2ban

service fail2ban à partir des remote logs ssh sur logd
service fail2ban sur levant pour lister les ip à whitelister

d’autres jails à étudier pour mise en place / serveur smtp /services dovecot / serveur web...

accès APC pour hébergés

C’est corrigé, c’est le cable entre le serveur de console et l’APC qui était débranché. Jacques l’a rebranché

questions sur la pérénité de No-Log

les serveurs de No-Log sont anciens et le code qui le fait tourner est obsolète, il faudrait pouvoir répondre aux personnes qui demandent si le service est vraiment pérenne.

Finances

Trésorerie

La facturation est faite (et à jour). On prélève environ 3500€ tous les deux mois. On est à jour dans les sous qu’on doit sauf le CICP chez qui on avait plein de factures en retard (3000€ max). On a 15000€ sur le compte actuellement, et il semble qu’on ne soit pas en déficit (mais il faudrait faire les comptes pour en être sûr).

Et on a pas de problème financier ni avec nos fournisseurs ni avec nos adhérents.

Télephonie

On paye toujours une ligne fixe chez Orange, ça coûte des sous juste pour avoir un répondeur. On pourrait transférer la ligne chez un opérateur moins cher, genre OVH qui fait des offres avec répondeur, redirection d’appel etc. :

https://www.ovhtelecom.fr/telephonie/services_inclus/

Divers

Plateforme d’envoi de SMS (pour pouvoir modifier les crontab c’est mieux)

JacquesB utilise une carte nomad, 40€ tous les 6 mois avec les SMS illimités. Sinon un forfait Free mobile à 2€ a les SMS illimités.

canari

On est pour la mise en place d’un canari

RIPE

Il faut mettre à jour nos contacts, ce sont des gens qui ne sont plus actifs dans globenet depuis plusieurs années.

Gitoyen

Le GIE (la vieille structure inactive depuis trois ans) est attaqué par Sylvain Vallerot par l’intermédiaire de l’association GIXE. Une audience doit avoir lieu le 19 janvier prochain et il réclame environ 10000€ au GIE. Un avocat a été engagé pour défendre le GIE, on compte que ça devrait coûter environ 2000€ pour cette procédure (il y en aura sans doute une autre, à moins qu’on perde directement). Le risque pour Globenet est financier, à hauteur d’un quart de ces sommes environ.