Mardi Globenet #53

, par Jean-Noël Moureau

Mardi Globenet du 14 juillet 2009

presents : philippe, whilelm, jacques, jml, jon, jean noel

voip : gornety

Ordre du jour
==========

Incidents
 Gitoyen
 Baie Lost Oasis
 Retours sur l’AG et le CA
 Point Banque
 Mise en production de nouveaux hébergements virtuels et dédiés en attente
 Rédaction contrat dédié
 Point RAS
 Adhésion à l’April
 Mise à jour des accès au TH2
 Planification de la mise à jour de sécurité des serveurs xen (austral + sextant)
 Planification des mises à jour des différentes machines vers lenny.
 Questionnaire CICP sur occupation des locaux

Incidents

  • Ouest HS le samedi 13 juin pendant 6 heures. Serveur planté on pense que c’est à cause d’apache, machine en sarge qui va être mis à jour, seul Jacques avait en tête les mots de passe nécessaires au reboot de la machine.
  • Ouest HS le lundi 22 juin pendant 4 heure et demie. Jacques ne sait plus
    Jon n’a pas vu la 2ème panne
  • Levant HS le mercredi 24 juin pendant 14 heures. Plus de mails et listes de diffusions. Il y a un compte mail de gn qui s’est fait pirater, Un compte a été récupéré par un spammeur, de l’ordre de plusieurs dizaines de miliers de mails. On a été blacklisté par des providers américains suite à ces spams. De même, la machine a été saturée, beaucoup de mails en attente, les blaclistes n’arangeant rien. La personne ayant eu son compte coupé s’en est immédiatement (2 heures) rendue compte. C’est Jon qui s’en est occupé, étant disponible à ce moment là. Nous avons eu de la chance de nous en rendre compte pourquoi a-t-il fallu 14 heures pour résoudre la question ? Il a fallu de l’odre d’une bonne 10zaine pour s’appercevoir qu’il y avait un problême, est-ce que ça veut dire que notre système d’alerte n’est pas suffisament opérationnel ? Suffisament précis ? Le système d’alerte donne un faux positif tous les jours, ce qui fait du bruit et n’arrange pas la réactivité. Notre qualité de service est liée à notre disponibilité. On a pas les ressources pour assurer une qualité de service au top niveau. On fait au mieux et au plus vite en fonction de nos disponibilités on vait parlé de ce genre de choses, et le mieux est de se servir des services , comme cela on sait que cela ne va pas.
  • wil : Est ce que qq se sert des modem no log , non , donc je vais m’en servir.
  • Listes Globenet HS (Levant) le 26 juin pendant 54 heures, lié au fait que cela s’est passé pendant le we.Systemes de supervision : c’est encore du bricolage, le seul truc qui marche c’est de s’envoyer un mail et de le récuperer. La raison de cette panne , c’est que ça arrive... bravo joli commentaire !
  • Relay éteint depuis le 26 juin 23h.(tor). Mauvaise manipulation : shutdown malencontreux suite à une mise à jour sans s’en rendre compte.
  • Austral : raid défectueux pendant 3 semaines du 24 mai au 18 juin. Le mail était bien généré par la machine sauf que la partition était passée en lecture seule et cela a empêché l’envoi des mails d’alerte.
  • Plus de place sur la partition mail de levant, il fallait valider une commande de disque, tache zappée, il faut faire la commande. Il y a un certain nombre de vieilles boîtes pas utilisées qu’on peut supprimer pour faire de la place. Il reste environ 700Mo sur levant. Des interruptions de services ont eu lieu aujourd’hui (14 juillet) suite aux interventions techniques pour la mise à jour des machines (voir page des migrations pour les détails). Jacques mentionne la possibilité de mettre en place un script de surveillance sur l’utilisation disque des boites mail.
  • Panne de batterie du siemens — il faudrait changer/ charger les batteries...

Gitoyen :

  • payment du deuxième trimestre demandé le 7 juillet par Sylvain : Yanic s’en occupe
  • Achats à valider : Interfaces fibres et nouveau routeur : 1000 euros à diviser par 5 pour le remplacement d’un routeur trop ancien et l’équipement de la nouvelle demi-baie Gitoyen au th2 (12p4b). Il n’y a plus de place dans la baie de Gitoyen alors que de nouveaux membres sont à prévoir et que des machines Gitoyen trainent un peu partout. D’ailleurs casserole est dans cette baie. 650 euros/mois pour la baie qui est louée depuis un mois. ( routeur nano BSD, modèle générique chez Gitoyen). En résumé 650/mois à partager par les membres de Gitoyen ? Plus 1000 euros d’achats ponctuels d’équipement à partager. Et à quelle échéance ces nouveaux coûts seront engagés ? L’écheance est pour le prochain trimestre. Toile libre n’a pas su fournir au gie une preuve de leur existance légale et de leur santée financière, donc pas d’entrée dans Gitoyen.

Baie Lost Oasis

  • Négociation contrat
    • La conversation n’est pas encore véritablent entammée. Yanic a envoyé déjà 2 e-mails restés sans réponse. Cependant, Yanic sait par Hervé de Marsnet que Lost Oasis est tout à fait disposé à réviser notre contrat. Il a été dit qu’une demi baie pourait nous coûter quelques 250€ht/mois. Lost Oasis est aussi d’accord pour que nous discutions par unité. Cela reste à préciser. Il faut aussi envisager une déscente à Marseille pour réduire la place prise dans la baie par nos équipements.
    • Nous souhaitons disposer d’une demi-baie :
      • 3 machines,
      • un switch,
      • un KVM,
      • un serveur de console Ecran + clavier.
    • Ce qui fait largement le quart de baie. Nous devrons donc faire vite pour installer de nouveaux clients et ainsi provisionner ce coût.
    • Rangement pour libération espace baie à prévoir
    • Quels intervenants sur ces machines ?
    • faire une virée a marseille pour s’occuper de cette baie le matos occupe la moitier de la baie. Yanic est ok pour descendre à Marseille avec un admin sys (Jacques est ok) comme cela on aménagera la baie et on signera l’avenant avec Lost Oasis.

Retours sur l’AG et le CA

  • Les membres qui ne participent pas habituellement aux mardis ont pu s’impliquer dans l’AG et également à la rédaction du CR. Mélanie a confirmé qu’elle appréciait la démarche.

Point Banque

  • Jean Claude Richard et Yanic sont maintenant identifiés auprès de la banque.
  • Jean-Claude a récupéré son accès au compte internet qui lui permet de faire les prélèvements.
  • Jean-Claude et Yanic sont désormais les seuls à avois les accès à la banque et Jean-Michel pour la lecture.

Mise en production de nouveaux hébergements virtuels et dédiés en attente

  • Il faudrait que whilem ait le mot de passe root de globenet. Philippe peut monter a whilelm la creation d’un xen.
  • Marsnet en dédié à Marseille : il faut que marsnet prenne en charge, donc :
    • s’assurer que la machine en spare soit opérationnelle pour Globenet : vérifier qu’elle fonctionne, si oui ok. sinon l’installer. C’est faisable à distance. jacque s’en occupe et donne les clés dès confirmation.
    • sa machine Marsnet attend juste les clés pour le faire. Dès que c’est ok, Marsnet dit qu’elle n’aura plus besoin d’un backup dans notre baie parisienne.
  • Les Amis de la Terre en virtuel, A l’heure actuelle les amis de la terre ont un service mutualisé chez Globenet. Mais leur base de données est énorme et ils sont ok pour passer (phil propose : phil profitera de la creation d’un xen pour monter la procedure a whil)à une xen de base. Un xen c’est à dire un cinquième de machine, tel qu’on l’a défini la dernière fois. C’est du Spip où ils publient de nouveaux articles très fréquement On vérifie la taille actuelle de l’occupation du mutualisé. Si ça rentre peinard dans 1/5 de Xen, ça roulera dès que prosper pourra s’en occuper.
  • Sud éducation en virtuel (ex-RAS) Là on a déjà un interlocuteur technique avec qui il faut reprendre contact. Yanic ne connait pas son nom. (phil propose : phil profitera de la creation d’un xen pour montrer la procedure a whil)

Rédaction contrat dédié

  • Il faudrait parler de la bande passante et de la consommation. Yanic ne sait pas définir ces deux éléments. Qui s’en occupe ?
  • C’est ce qui manque à l’heure actuelle pour passer à l’aspect formel du contrat, c’est à dire pour passer le contrat à un juriste. Yanic s’occupera de la mise en forme juridique du contrat.
  • Bref faisons un atelier pour définir ce que nous voulons vendre. Faisons vite !

Point RAS

  • Premier rendez-vous le vendredi 24 juillet à 18h au Cicp. Au moins Wilhelm, Jacques et Yanic seront présents.

Adhésion à l’April

  • Le réglement sera envoyé à la fin de cette semaine par le trésorier.

Mise à jour des accès au TH2

  • Jonathan a envoyé le 14 juillet un mail à tous les root actuels pour leur demander leurs coordonnées afin de renvoyer une liste d’accès à jour au Téléhouse.
  • Philippe y a répondu. il faut encore les coordonnées de Jacques, Whilelm & Brice. Brice n’est pas revenu. Alors il faut l’oublier. Je vous rappelle que les gens qui sont inscrits sont susceptibles d’être appelés au téléphone pour venir répondre d’une réquisition.
  • Phil et whil passent en revue les sudoer de toutes les machines.

Planification de la mise à jour de sécurité des serveurs xen (austral + sextant)

  • C’est fait aujourd’hui. Ca s’est bien passé voir fiche migration. Philippe a envoyé un mail pour donner les instructions de mise à jour des machines virtuelles (greenpeace + acrimed)

Planification des mises à jour des différentes machines vers lenny.

  • Pour ce point, 2 machines sarge ont été passées sous Etch, il reste Ouest (le coeur de l’hébergement mutualisé). La mise à jour s’est faite un peu plus difficilement, mais grace au vaudou de Jacques, c’est réglé. Il ne reste plus qu’à contacter un dev AlternC pour confirmer la faisabilité d’une bonne migration.

Questionnaire CICP sur occupation des locaux

  • Le CICP est engagé dans une révision de la répartition et de l’usage des locaux de la rue Voltaire. Le questionnaire nous demande de préciser la façon dont Globenet utilise la surface qu’elle occupe. Le questionnaire est rempli (actuellement)lors de la réunionet sera envoyé à l’administratrice du Cicp avec une propoisition de rendez-vous. Yanic souhaite que d’autres personnes se joignent à ce rendez-vous. Jacques se joindra à Yanic le 24 juillet à 16h ? au CICP
  • Yanic est d’avis que cela soit l’occasion de proposer des ateliers informatiques aux associations du Cicp. C’est mentionné dans les commentaires supplémentaires du formulaire.