20100914 - Mardi Globenet #67

, par Jean-Noël Moureau

Présents : Jacques, Jonathan, Whilelm, Jean-Noël, Philippe, Vincent, Daniel
voip : soul9, Rv,jmlirc : Flo, soul9, Rv,jml

ODJ :
 trésorerie (5mn)
 demande de Grenode (5mn
 Gitoyen (10mn)
 migration php5 (15mn)
 installation de couchant (5mn)
 installation d’une liaison des réseaux d’admin gn@th2 <-> gn@mrs (10mn)
 nettoyage du nagios (5mn)
 mini-itx (10mn)
 Aegir : (préposé pour le futur d’AlternC) (15mn)
 no-log : fonction de FAI (15mn)
 Référé (20mn)
 Réquisitions (20mn)
 horaire prévu 20h-22h15

Trésorerie
======

Il serait bien d’avoir une visibilité sur la trésorie de la structure. Pour avoir une idée claire sur les différentes parties.

Sur les affaires courantes, il n’y a pas de soucis actuellement. Un atelier pourrait être organisé pour présenter la question financière Globenet à l’ensemble des personnes intéressées, afin de pouvoir mesurer l’impact des différents choix qui nous incombent au cours de la vie de l’association. Philippe veut bien établir un tel document pour établir la situation, sans pour autant prendre un rôle de trésorier. La question des sous semble être une question avec un lourd passif. Actuellement, suivant le fonctionnement de GN, il y a une rentrée d’argent tous les 2 mois, 2 factures par mois à payer. Il n’y a pas grand chose à faire pour suivre la question.

Demande de Grenode
==============

Grenode est une structure de structures. Ce qui va la financer est Grésille, qui va fonctionner à partir du 14 octobre. La demande de Grenode est un report du début de paiement de l’hébergement de lamachine. Si l’objectif de Grenode est toujours de payer son hébergement et que la structure considère qu’il lui faut encore un peu de temps pour commencer les paiements, ça ne pose pas de problèmes à Globenet. Les choses sont posées.

Gitoyen
=====

Pas beaucoup d’infos. La dernière réunion n’a pas eu lieu. Un membre hébergé a craché 17 Mb pendant plus de 24h, ce qui nous a explosé le 95 percentile, et on devrait donc avoir à payer environ 150 euros en plus du prix habituel de la bande passante.On n’a pas d’outils en place permettant de limiter ce genre de dépassement. On peut toujours couper directement. Par contre, on a bien des moyens d’alertes de ce genre de cas.Il faudrait déterminer une commande qui permette de mettre facilement ce genre de limite en œuvre.

Migration php5
=========

Le mail a été envoyé. On passe en php5 par défaut vendredi soir, avec le support maintenu de php4 jusqu’un mois plus tard. Le php va fonctionner en CGI. L’inconnue étant sa tenue par rapport à la charge. Il sera difficile d’identifier les sites présentant des incompatibilités avec php5 au premier coup d’œil. Il semble opportun de faire un backup spécifique avant l’opération. On peut faire un snapshot des fichiers sur couchants et effectuer une copie spécifique des dumps des bases de données sur boreal.

Migration couchant
============

Il n’y a pas de backup mis en place de couchant. Il n’y a pas de place pour stocker un backup de couchant.C’est migré, sans surprise. Par contre, il n’y a pas de gains constatés sur les temps de réponses ou la charge machine.On peut maintenant éteindre nord, et attendre quelques mois avant de la recycler.

Installation d’une liaison des réseaux d’admin gn@th2 <-> gn@mrs
===========================================

Le vlan d’admin marseillais est actuellement séparé du vlan d’admin parisien. L’enjeu est de pouvoir accéder au réseau d’administration de Globenet à Marseille. Suite à la discussion, l’installation est approuvée.

Nettoyage du nagios
=============

Quelques tests ne correspondent plus à rien. L’idée étant de ne garder les « alertes » que pour ce qui nécessite une intervention. Si des états restent rouges sans que personne ne trouve rien à y redire, c’est qu’il est inutile de le rapporter.

Mini-ITX
=====

La carte proposé pour le remplacement de certaines de Globenet (supermicro X7-SPA-HF) : - redirection de la console à vérifier - BMC partagé sur un des ports réseaux. l’accès à l’ipmi fonctionne sauf l’accès à la console. Il y aussi un serveur web intégré qui fournit l’accès à la console (applet java, et ça fonctionne).Il reste des questions en suspens en particulier au niveau financier. Jacques s’occupe de demander les devis pour ce type de machine à asinfo pour qu’on puisse décider sur des éléments réels.

no-log : FAI
=======

Il y a quelque mois, suite au déplacement de machines de Neuronnexion, on a perdu la liaison entre leurs équipements et ceux de Globenet, qui servait à la collecte de no-log. Depuis ce temps, c’est neuronnexion qui s’occupe de la collecte, plus Globenet. Ce qui entraine que les IP de connexion sont identifiées comme neuronnexion et que c’est donc à eux que les requêtes judiciaires seraient adressées. De plus l’authentification passe par Internet. Faut-il réfléchir à une manière de rétablir la collecte chez Globenet. Il y a une question importante à voir, d’ingérance et de responsabilité Il faut rétablir une connexion ethernet ou un tunnel entre attila (nnx) et bender. Neuronnexion n’a pas de liaison avec le backbone Gitoyen il faudrait donc soit rétablir un lien « physique » ou établir un tunnel.

Philippe et whilelm se proposent pour voir comment remettre en place une liaison entre attila (nnx) et bender (no-log). Mise en place d’un tunnel ?

Aegir
====

Aegir est un outil de gestion centralisée d’une ferme de drupal développé, entre autres, par anarcat, l’un des développeurs principaux d’AlternC. Un module de gestion de dns et d’email est en cours de développement. Et il devrait être capable dans le futur de gérer d’autres CMS. C’est un outil qui pourrait correspondre à ce qu’on veut pour le futur, toutefois il semble assez clair que nous n’avons pas le temps nécessaire pour nous intéresser sérieusement à ce genre de trucs du futur.

Référé
====

Les avocats ont été contactés. Nous attendrons sans-doute l’audience pour publier un communiqué.