Ça s'est déroulé sur 2 lieux (Shadok et Datacenter cogent)
Pour commencer, le projet wifi est avant tout freiné par le manque de communication qui empêche de trouver des lignes de vue et donc des occasions de déployer des antennes. Un flyers est en cours de création et des actions ont été identifiée pour régler ce point (cf vendredi 16). Lors de ce rappel, 2 personnes se sont inscrites sur la https://wifi.arn-fai.net. Amina qu'on avait croisé sur un stand est passée par là. On lui a présenté le texte prévu, elle a indiqué qu'on ne comprenait pas assez que ces antennes radio faisaient passer de l'internet. Elle n'était pas fan du slogan, mais le reste des présents semblait plutôt vouloir le garder.
Il n'en reste pas moins qu'il faut choisir la configuration technique, il s'agit donc de la suite de la discussion du Vendredi 16 juin.
Concrètement, 3 schémas possibles ont été dessiné sur le tableau et discutés. À la fin on était à peu près tous d'accord pour choisir le premier. A priori le choix est assez similaire à celui des autres FAI.
Chez Camille (cas de la personne qui prête sa connexion) [BOX] - [Routeur du MAN de ce quartier] - [Access Point en L2]
Chez Sam (cas de l'abonné en bout de réseau) [Antennes en L2] - [EQUIPEMENT avec VPN]
Chez Aleks (cas du relais) [Antennes en L2] - [SWITCH] - [Antennes en L2]
On propose que ce routeur attribue des adresses IP privée (NAT) aux équipements présents sur le L2, sauf qu'une règle parefeu empêcherais de se connecter à autre chose que vpn.arn-fai.net. Ainsi, on force les utilisateurs du MAN qui souhaitent accéder à internet par ce biais à utiliser un VPN ARN. Avec cette règle parefeu on évite de devoir utiliser un VPN ARN chez la personne qui prête sa connexion et de devoir faire du VPN dans du VPN. Si besoin on peut s'arranger pour limiter le débit consommé par les abonnés ARN desservis par ce routeur, de façon à éviter qu'on bouffe toute la BP de Camille.
Le L2 permet de faire comme si tout le monde était sur un même switch. Concrètement ça veux dire que tout le monde peut écouter tout le monde. L'avantage c'est que toutes les antennes peuvent avoir la même configuration (ou presque). Ce qui peut simplifier les dépannages, voir permettre au membres de rejoindre le MAN.
Chaque abonné aura un VPN inclus avec son abonnement qui lui permettra d'obtenir IPV4/IPV6 et de sécuriser sa connexion. Des sessions pour construire des VPN Box pourront avoir lieux (par exemple pendant les ateliers Décentralisez vos usages) - d'une certaines façon une brique est une sorte de VPN Box , mais le matériel serait sans doute à changer. On pourrait aussi préférer conseiller un routeur POE afin de le brancher à l'antenne (une prise électrique au lieu de 2).
https://wiki.scani.fr/index.php/Param%C3%A9trage_d%27une_antenne_UBNT_relais https://www.ffdn.org/wiki/doku.php?id=documentation:infrastructure:exemple_sames https://doc.rhizome-fai.net/doku.php?id=technique:box_anonymes https://doc.rhizome-fai.net/doku.php?id=technique:scripts_config
Les NBE 5 AC 16 semblent des bonnes concurentes des LOCO M5
Une des 2 antennes ne ping pas, un transfert via tftp a été tenté sans trop de succès. [TODO Aleks peux tu détailler ce que ça faisait ?]
Voilà, on a un système Debian 9 Stretch sur l'IBM, qui fonctionne ! \o/ On a passé 4h au datacenter avec Jambo hier soir avec, comme toujours, un tas de problèmes qu'on doit contourner au fur et à mesure, mais tout à coup ça a booté. On a ensuite pu installer SSH et un minimum de configuration réseau pour pouvoir se connecter à distance.
Détails : Le plus gros problème a été d'installer le gestionnaire d'amorçage (bootloader, ici GRUB). Avec notre configuration (UEFI et table de partition GPT), on doit soit avoir une partition EFI (boot normal EFI) soit passer en legacy (boot BIOS/MBR) mais, là aussi, à cause du GPT, on doit avoir une (plus petite) partition pour GRUB. Sauf que le debian-installer n'a pas voulu nous laisser faire une partition aussi petite que sur l'autre machine (l'idée était de faire totalement symétrique). Et l'outil de l'installer disponible en ligne de commande ne supporte pas le type de partition nécessaire pour GRUB. Il a donc fallu installer gdisk à la main après installation, en chroot depuis le debian-installer. Et une fois la partition pour GRUB créée, basculer de GRUB-efi à GRUB-pc pour repartir en mode boot BIOS comme c'est le cas sur l'autre machine.
Une fois l'OS démarré, l'installation étant basée sur une netinst, le système est vraiment minimal. Pour l'instant on a juste installé OpenSSH. Pour installer les paquets, on a configuré le lien interne entre les deux machines, puis mis l'IP publique de la machine sur la même interface. Avec une route par défaut et la route qui va bien sur l'autre machine, on a donc du vrai net dessus (mais donc on peut s'en prendre plein la tronche). Seule la configuration du lien interne est “en dur” dans les confs. On a aussi renommé les interface “comme avant” eth0/eth1 au lieu des noms reproductibles modernes.
Actuellement on peut donc se connecter, via l'autre machine, au système tout frais. La prochaine étape est probablement de relancer le routage, donc Quagga, en partant des configuration des backup et de la doc en ligne dispo ici :http://gitlab.netlib.re/arn/arn-confs/tree/master/routing/bgp/Quagga
Il y a aussi le 5e SSD de spare à reconfigurer, car on a fait l'installation sans, pour être sûrs de prendre les 4 nouveaux pour le RAID en temps normal.
Côté ganeti, il y a un backport pour Jessie de la version de Stretch, donc on peut éventuellement l'utiliser avant de faire l'upgrade. À voir si ça passe niveau DRBD…
Et après ça on a même encore pu aller manger avec les autres et parler de physique quantique :P