Ceci est une ancienne révision du document !
TODO
Administratif
Se mettre d'accord sur le formalisme des services pour que chacun de nous puisse intervenir sur n'importe quel service. Exemple de questions : forme du login sur ADSL/VPN ? Nom des VPS ? Pseudo autorisé ? nom+prénom ? … Comment on contacte les admins ? Pour de la technique ? Pour de l'administratif ? postmaster@ suffit pas, admins@ non plus … support@ ? J'avais réfléchis un soir et j'avais trouvé plein de trucs à formaliser avant l'ouverture des services pour pas que chacun fasse sa méthode perso.
Se mettre définitivement d'accord sur le catalogue de services que l'on propose (toujours pas de mutu mail, plus de mutu web, un ndd ?) et les interdép' aussi bien internes qu'externes (genre on héberge netlib.re et netlib.re c'est amené à être plein de gens en plus du HS donc des gens à prévenir en cas de migration ou de grave problème.
Avancement :
ADSL : ~35€ ; VPN : 4€ ; VPS : 6€
ndd : si demande.
services (NS/MX secondaire, autre) fournis à tout adhérent qui en fait la demande ou ressent le besoin personnel. Netlib.re est indépendant, juste hébergé sur l'infra.
Technique
Penser à faire régulièrement les mises à jour genre apt, wiki quand màj de sécu, … Vous avez l'autorisation hein. Si vous n'avez pas les compétences ou si vous ne savez pas si tel màj (typiquement un paquet) c'est pas dangereux à màj : demandez. :P
Faire une maquette pour le récursif
DNS pour juger si le rate-limit actuel est efficace, string versus u32, … et faire un point définitif sur la stratégie à adopter (RL, drop, …).
Lire le man anvil. Composant de Postfix qui permet de faire des stats et de drop/émettre des alertes au dessus d'un seuil. L'idée étant de mettre ça sur l'IP de web afin que si une application web se fait défoncer, on n'émet pas x millions de spam. Dans le cas contraire, on va pleurer pour effacer notre range d'IP de toutes les RBL de la planète.
Certains alias @arn-fai.net qui renvoient vers GMail, quand la vm mail reçoit du spam pour un tel alias, il forwarde, Gmail refuse pour cause de spam. GMail ne fait probablement pas la différence entre un mail que l'on FW et un mail issu d'ARN. Donc il va falloir mettre un antispam sur la vm mail. greylisting pour commencer, plus complet après si ça suffit pas.
Assigner : lg ; Avancement : greylisting en place, y a juste à vérifier l'efficacité (passer à spamassasin/dspam si inefficace). Merci de faire des feedback sur le taux de spam, toussa, est-ce que c'est chiant ou pas car je ne peux pas deviner !
Backup de l'infra
Quoi ?
automysqlbackup ? kernel sait faire des dumps directement par bacula pour éviter d'avoir deux historiques en parallèle
/etc de chacun de nos VM/LXC. Prendre garde aux spécificités de chaque machine !
logs de chacun de nos VM/LXC.
Où envoyer les sauvegardes ?
serveur de karchnu, pizza (c'est une machine virtuelle @ karchnu) ?
mirror chez kernel ? bacula est sensé gérer
Durée de conservation des logs : 1 an max à partir de la production sur le serveur. Ce n'est pas grave si on dépasse d'une semaine mais c'est intolérable qu'on ait des backups contenant des logs vieux de 1 an et demi (exemple au pif).
Avancement : ça serait cool d'avoir un vrai feedback, notamment sur le VPN qui doit ouvrir prochainement (11/07/2014).
Monitoring de l'infra
Intra-AS :
Mettre en dur les smnpd dans les netns (attention aux initscript qui butent tout snmpd qui tourne y compris dans LXC) → en attente de savoir ce que les lorrains comptent faire au niveau monitoring
normalement à peu près bon, à tester sur la longueur
Inter-AS :
Assigner : johndescs
Collecte ADSL : relancer + s'occuper de signer vraiment les contrats, avec les lorrains etc. donc revoir Thierry
IRL (bière (picon ?) + bouffe) pour le remotiver un bon coup et qu'il taff pour nous :)