Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
todo [2014/07/11 17:38] lg [Technique] |
todo [2015/12/30 16:40] (Version actuelle) lg |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== TODO ====== | ====== TODO ====== | ||
- | ===== Administratif ===== | + | Tout est centralisé dans ce pad afin que chacun puisse |
- | * Tester galette. | + | |
- | * Avancement : fait. Il y a des soucis à l' | + | |
- | + | ||
- | * Se mettre d' | + | |
- | * Avancement : support@ créé, procédure VPN créée, procédure ADSL créée mais à compléter quand le service sera setup. | + | |
- | + | ||
- | * Se mettre d' | + | |
- | * Avancement : à faire. Priorité : urgent | + | |
- | + | ||
- | + | ||
- | * Se mettre définitivement d' | + | |
- | * Avancement : | + | |
- | * ADSL : ~35€ ; VPN : 4€ ; VPS : 6€ | + | |
- | * ndd : si demande. | + | |
- | * services (NS/MX secondaire, autre) fournis à tout adhérent qui en fait la demande | + | |
- | + | ||
- | + | ||
- | ===== Technique ===== | + | |
- | * Penser à faire régulièrement les mises à jour genre apt, wiki quand màj de sécu, ... Vous avez l' | + | |
- | + | ||
- | * Faire une maquette pour le récursif DNS pour juger si le rate-limit actuel est efficace, string versus u32, ... et faire un point définitif sur la stratégie à adopter (RL, drop, ...). | + | |
- | * Assigner : lg ; Avancement : la flemme ... mais j'y serai contraint sous peu (ouverture des services). | + | |
- | + | ||
- | * Lire le man anvil. Composant de Postfix qui permet de faire des stats et de drop/émettre des alertes au dessus d'un seuil. L' | + | |
- | * Avancement : à faire. | + | |
- | + | ||
- | * Certains alias @arn-fai.net | + | |
- | * Assigner : lg ; Avancement : greylisting en place, y a juste à vérifier l' | + | |
- | + | ||
- | * Créer VPS sans serialproxy et si ça foire, faire un feedback précis et complet aux lorrains histoire que ça avance c'te histoire. | + | |
- | * Avancement : mail sent @grandest. Toujours aucune nouvelle (11/07/2014). | + | |
- | + | ||
- | * Backup de l' | + | |
- | * Quoi ? | + | |
- | * automysqlbackup ? kernel sait faire des dumps directement par bacula pour éviter d' | + | |
- | * /etc de chacun de nos VM/LXC. Prendre garde aux spécificités de chaque machine ! | + | |
- | * logs de chacun de nos VM/LXC. | + | |
- | * Où envoyer les sauvegardes ? | + | |
- | * serveur de karchnu, pizza (c'est une machine virtuelle @ karchnu) ? | + | |
- | * mirror chez kernel ? bacula est sensé gérer | + | |
- | * Durée de conservation des logs : 1 an max à partir de la production sur le serveur. Ce n'est pas grave si on dépasse d'une semaine mais c'est intolérable qu'on ait des backups contenant des logs vieux de 1 an et demi (exemple au pif). | + | |
- | * Avancement : ça serait cool d' | + | |
- | + | ||
- | + | ||
- | * dépôt git pour puppet et les confs diverses (gitolite ?). Serveur de karchnu (pizza) | + | |
- | + | ||
- | * Monitoring de l' | + | |
- | * Intra-AS : | + | |
- | * Mettre en dur les smnpd dans les netns (attention aux initscript qui butent tout snmpd qui tourne y compris dans LXC) -> en attente de savoir ce que les lorrains comptent faire au niveau monitoring | + | |
- | * normalement à peu près bon, à tester sur la longueur | + | |
- | * Inter-AS : | + | |
- | * Truc léger en python en cours de coding/test : http:// | + | |
- | * Assigner : johndescs | + | |
- | + | ||
- | + | ||
- | * Collecte ADSL : relancer + s' | + | |
- | * Avancement : revu AFK, avons été le voir à son siège social le 02/07, le relançons régulièrement par mail/ | + | |
- | + | ||
- | + | ||
- | * Trouver une solution maline pour se passer les mdp de l' | + | |
- | * piste (non étudiée vraiment) : Keyringer: encrypted and distributed secret sharing software https:// | + | |
- | * Idée : tout ce qui est mdp qui se reset en étant root (mysql par exemple) = osef un peu, non ? | + |