2017-11 Mardi Globenet novembre 2017

, par WhilelM

Mardi Globenet 14 Novembre 2017

Présents

  • Flo
  • Jacques
  • taffit
  • WhilelM
  • emile
  • Rv
  • sebian (en retard)
  • bbmt_sud

Ordre du jour

  • Dolibarr
  • Installation serveur SudEdu
  • VM Yunohost
  • AG CICP
  • Temps de rétention des journaux système
  • Technique
    • 10G
    • Performance bender
    • Ganeti - difference date

installation serveur SudEdu

La machine est prise en main par les adminsys SudEdu. Tout va bien pour le moment. On attend des nouvelles de SudEdu pour pouvoir annoncer une idée de délai pour yunohost

VM Yunohost

WhilelM les tiendra au courant des avancées

Temps de rétention des journaux système

La Quadrature du Net a fait l’objet d’une réquisition judiciaire pour transmettre toutes les données en sa possession » permettant d’identifier un utilisateur d’un compte hébergé sur Mamot, l’instance de Mastodon que la Quadrature du Net héberge. Elle a annoncé à cette occasion qu’elle ne conservait aucune donnée sur ses utilisateurs au-delà de 14 jours, dans le respect du droit de l’union européenne.

Exemple de Debian qui a changé les réglages par défaut pour descendre à 14 jours pour Apache (#759382 : https://bugs.debian.org/759382). Avec cette motivation de limitation de la rétention des données, suite à une discussion pendant la DebConf14 à Portland.

Ce serait possible que la position de LQDN soit une conséquence de cette config par défaut

Du coup, la question se pose pour Globenet de l’adéquation de sa politique de rétention des données avec le droit et le respect de la protection des données de ses utilisateurices.

AG CICP

On a reçu un appel à participation à l’Assemblée générale du CICP. WhilelM est mandaté pour être au CA du CICP au nom de Globenet.

Technique

Ganeti
Après l’intervention pour installer les cartes 10G, on s’est rendu compte, en re-répartissant les VM sur le cluster ganeti, que les horloges systèmes ne sont pas les mêmes. Il n’y a pas de client ntp sur les noeuds du cluster. Les noeuds n’ont pas accès à internet (spécifique au cluster), il est donc impossible de mettre à jour les horloges directement sur les Internets. On pourait mettre ça sur passoire qui sert directement tous les vlans.

Bender
Jacques a changé un des disques dans le raid, remplacé les batteries des cartes raid, ajouté de la RAM. Visiblement ça va un peu mieux depuis. L’utilisateur mécontent est un peu plus content :).
Par contre on a toujours des interruptions de services et des problèmes de performances. Les logs sont maintenant sur le serveur de logs et les ban sont effectifs.
Surveiller les problèmes de connexion simultanées par IP/utilisateur (commande "doveadm who" notamment).
Problème sur les lignes RTC ; WhilelM regarde les logs avec jacques et demande à Domi ce qu’il en est au sujet des lignes RTC.

Nagios des nœuds ganeti
Ça serait cool d’avoir la supervision sur les nœuds et un plugin nagios pour monitorer les VM et l’état du cluster ganeti.

10G
On a tout reçu \o/. On arrête de livrer à PBO ; ça n’arrive jamais, ou bien en retard.
On a ajouté aux deux nœuds ganeti les cartes 10G. On les a branchées au switch10 (port 1 et 2). Reste à up les ports coté switch pour tester et à configurer le réseau.
On prévoit la coupure de passoire le mois prochain (on part sur lundi 11 en soirée) pour installer la carte 10G et changer la liaison gitoyen ; il faut prévenir un peu à l’avance.