2017-10 Mardi Globenet octobre 2017

, par WhilelM

Mardi Globenet 10 octobre 2017

Présents

  • Jacques,
  • Olivier,
  • Sébastien,
  • Emile,
  • Christophe,
  • (à distance) Valentin

Ordre du jour

  • VM Yunohost
  • Compte BPALC
  • technique
    • blocage accès site web
    • commande 10G
    • installation serveur SudEdu
    • fichier vérolé sur site transrural
  • disque marsouin perdu ?
  • Avenir de no-log ?

VM Yunohost

Le projet Yunohost a actuellement un serveur chez Tetaneutral et un serveur chez OVH, ils souhaitent partir d’OVH et demandent donc à Globenet l’obtention d’une possible VM.

Le serveur hébergera un serveur redmine, des DNS secondaires et un serveur de listes mail, Valentin(ljf) pense à 4-8Go de RAM pour le gabarit.

Christophe avait notifié lors d’une précédente AG de FDN que Globenet pouvait possiblement répondre à la demande de Yunohost pour cette migration.

Il y aurait des machines physiques disponibles dans la baie, ou de la place
sur le cluster Ganeti (modulo les ressources allouées à SUD-Education).

→ on part sur une vm 4G RAM (la place pourrait être libérée par SUD-Éducation en quelques jours)

TODO : Christophe envoie un mail de confirmation à l’équipe Yunohost.

Compte BPALC

Globenet a ouvert un nouveau compte bancaire à la banque populaire Alsace-Lorraine-Champagne. C’est signé il faut bosser dessus. Globenet a déjà de l’expérience sur ce type de compte, car c’est la même chose que celui utilisé par FDN2.

Technique

Blocage accès site web

Michel est surpris de constater un blocage pour accéder à un site hébergé, blocage évité en passant par une connexion internet différente. Jon a trouvé une origine possible du blocage qui serait lié à un bug sur fail2ban et mod_security

Commande matos 10G

Les modèles sont identifiés (twinax, sfp+) et la commande a été passée.
Gitoyen a mis à disposition une carte Intel x520 et un twinax 10G pour passoire.

Installation serveur SudEdu

Christophe compte s’occuper de tout ça le lendemain ! Il lui faut
juste des clés SSH (il n’est pas capable d’en générer des valides :D), mais ça
devrait être fait vite.

Les adresses IP ne seront pas changées, donc ça devrait aller vite.

Grenode a déjà fait une migration de leurs VM xen vers KVM il y a un an et
c’est documenté : https://www.grenode.net/Documentation_technique/Divers/Ganeti/

Fichier vérolé sur site transrural

Site wordpress hacké, christophe se demande si ce n’est pas ce site qui lance
des attaques sur d’autres sites.

TODO : Christophe, vérifier

Disque marsouin perdu ?

Marsnet demandait un remplacement de disque sur marsouin et a envoyé un disque par la poste. L’adresse n’était pas bonne et le disque a été déposé à une personne qui n’a pas transmis le disque. Un ticket a été ouvert chez Ielo-Liazo.

Avenir de no-log ?

Un utilisateur de no-log signale que le service (via webmail) est de moins en
moins utilisable et se pose la question d’une possible migration.

Cela pose la question de la pérennité du service (changer des disques, les piles des cartes raid, …) c’est une machine non clusterisé, 4Go de ram bi-Opteron avec 6To de stockage (la machine a plus de 10 ans).

Au niveau des comptes actifs, cela représente 10000 comptes actifs (sur ±65000 comptes).

Il est possible de faire un appel au don pour dégager de la tréso.

Il y a consensus sur l’intérêt de migrer le service sur une redondance de
machine. Ganeti est mentionné mais rencontre une opposition sur l’utilité de déployer ça pour un serveur de mail.

TODO : Jacques donne le modèle de batterie à récupérer à Christophe qui fera une commande.

TODO : préparer un plan d’action pour changer le matériel. il sera discuté en novembre pour fignoler les détails et lancer la démarche.