Outils pour utilisateurs
todo
Ceci est une ancienne révision du document !
Table des matières
TODO
Administratif
- Tester galette.
- Avancement : fait. Il y a des soucis à l'inscription. → ce n'est pas bloquant donc en standby.
- Se mettre d'accord sur le formalisme des services pour que chacun de nous puisse intervenir sur n'importe quel service. Exemple de questions : forme du login sur ADSL/VPN ? Nom des VPS ? Pseudo autorisé ? nom+prénom ? … Comment on contacte les admins ? Pour de la technique ? Pour de l'administratif ? postmaster@ suffit pas, admins@ non plus … support@ ? J'avais réfléchis un soir et j'avais trouvé plein de trucs à formaliser avant l'ouverture des services pour pas que chacun fasse sa méthode perso.
- Avancement : support@ créé, procédure VPN créée, procédure ADSL créée mais à compléter quand le service sera setup.
- Se mettre d'accord sur les spécs des VPS en RAM/DD.
- Avancement : à faire. Priorité : urgent et ça consomme pas de temps.
- Se mettre définitivement d'accord sur le catalogue de services que l'on propose (toujours pas de mutu mail, plus de mutu web, un ndd ?) et les interdép' aussi bien internes qu'externes (genre on héberge netlib.re et netlib.re c'est amené à être plein de gens en plus du HS donc des gens à prévenir en cas de migration ou de grave problème.
- Avancement :
- ADSL : ~35€ ; VPN : 4€ ; VPS : 6€
- ndd : si demande.
- services (NS/MX secondaire, autre) fournis à tout adhérent qui en fait la demande ou ressent le besoin personnel. Netlib.re est indépendant, juste hébergé sur l'infra.
- CGV VPN
- Assigner : Pierre ; Avancement : brouillon sur un pad ; Priorité : service prêt techniquement, ça serait cool de se lancer.
Technique
- Penser à faire régulièrement les mises à jour genre apt, wiki quand màj de sécu, … Vous avez l'autorisation hein. Si vous n'avez pas les compétences ou si vous ne savez pas si tel màj (typiquement un paquet) c'est pas dangereux à màj : demandez. :P
- Faire une maquette pour le récursif DNS pour juger si le rate-limit actuel est efficace, string versus u32, … et faire un point définitif sur la stratégie à adopter (RL, drop, …).
- Assigner : lg ; Avancement (11/07/2014) : la flemme … mais j'y serai contraint sous peu (ouverture des services).
- Lire le man anvil. Composant de Postfix qui permet de faire des stats et de drop/émettre des alertes au dessus d'un seuil. L'idée étant de mettre ça sur l'IP de web afin que si une application web se fait défoncer, on n'émet pas x millions de spam. Dans le cas contraire, on va pleurer pour effacer notre range d'IP de toutes les RBL de la planète.
- Avancement : à faire.
- Certains alias @arn-fai.net qui renvoient vers GMail, quand la vm mail reçoit du spam pour un tel alias, il forwarde, Gmail refuse pour cause de spam. GMail ne fait probablement pas la différence entre un mail que l'on FW et un mail issu d'ARN. Donc il va falloir mettre un antispam sur la vm mail. greylisting pour commencer, plus complet après si ça suffit pas.
- Assigner : lg ; Avancement : greylisting en place, y a juste à vérifier l'efficacité (passer à spamassasin/dspam si inefficace). Merci de faire des feedback sur le taux de spam, toussa, est-ce que c'est chiant ou pas car je ne peux pas deviner !
- Créer VPS sans serialproxy et si ça foire, faire un feedback précis et complet aux lorrains histoire que ça avance c'te histoire.
- Avancement : mail sent @grandest. Toujours aucune nouvelle (11/07/2014).
- Backup de l'infra
- Quoi ?
- automysqlbackup ? kernel sait faire des dumps directement par bacula pour éviter d'avoir deux historiques en parallèle
- /etc de chacun de nos VM/LXC. Prendre garde aux spécificités de chaque machine !
- logs de chacun de nos VM/LXC.
- Où envoyer les sauvegardes ?
- serveur de karchnu, pizza (c'est une machine virtuelle @ karchnu) ?
- mirror chez kernel ? bacula est sensé gérer
- Durée de conservation des logs : 1 an max à partir de la production sur le serveur. Ce n'est pas grave si on dépasse d'une semaine mais c'est intolérable qu'on ait des backups contenant des logs vieux de 1 an et demi (exemple au pif).
- Avancement : ça serait cool d'avoir un vrai feedback, notamment sur le VPN qui doit ouvrir prochainement (11/07/2014).
- dépôt git pour puppet et les confs diverses (gitolite ?). Serveur de karchnu (pizza)
- Monitoring de l'infra
- Intra-AS :
- Mettre en dur les smnpd dans les netns (attention aux initscript qui butent tout snmpd qui tourne y compris dans LXC) → en attente de savoir ce que les lorrains comptent faire au niveau monitoring
- normalement à peu près bon, à tester sur la longueur
- Inter-AS :
- Truc léger en python en cours de coding/test : http://gitlab.netlib.re/arn/picomon
- Assigner : johndescs
- Collecte ADSL : relancer + s'occuper de signer vraiment les contrats, avec les lorrains etc. donc revoir Thierry IRL (bière (picon ?) + bouffe) pour le remotiver un bon coup et qu'il taff pour nous :)
- Avancement : revu AFK, avons été le voir à son siège social le 02/07, le relançons régulièrement par mail/téléphone et toujours rien (11/07/2014).
- Trouver une solution maline pour se passer les mdp de l'infra (mysql, mailman, zabbix, …)
- piste (non étudiée vraiment) : Keyringer: encrypted and distributed secret sharing software https://keyringer.sarava.org/ « a l'air sympa, mais nécessite qu'on ait tous nos clefs PGP etc.
- Idée : tout ce qui est mdp qui se reset en étant root (mysql par exemple) = osef un peu, non ?
todo.1405093391.txt.gz · Dernière modification: 2015/08/19 00:12 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
