Outils pour utilisateurs

Outils du site


todo

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
todo [2014/08/10 16:11]
karchnu [Technique] màj (+corrections légères) de la partie technique
todo [2015/12/30 16:40] (Version actuelle)
lg
Ligne 1: Ligne 1:
 ====== TODO ====== ====== TODO ======
  
-===== Administratif ===== +Tout est centralisé dans ce pad afin que chacun puisse ​proposer ​des choses ​à faire et/ou un coup de main http://pad.arn-fai.net/​p/todo
-  * Tester galette.  +
-    * Avancement : fait. Il y a des soucis à l'​inscription. -> ce n'est pas bloquant donc en standby. +
- +
-  * Se mettre d'​accord sur le formalisme des services pour que chacun ​de nous puisse ​intervenir sur n'​importe quel service. Exemple de questions : forme du login sur ADSL/VPN ? Nom des VPS ? Pseudo autorisé ? nom+prénom ? ... Comment on contacte les admins ? Pour de la technique ? Pour de l'​administratif ? postmaster@ suffit pas, admins@ non plus ... support@ ? J'​avais réfléchis un soir et j'​avais trouvé plein de trucs à formaliser avant l'​ouverture des services pour pas que chacun fasse sa méthode perso.  +
-    * Avancement : support@ créé, procédure VPN créée, procédure ADSL créée mais à compléter quand le service sera setup. +
- +
-  * Se mettre définitivement d'​accord sur le catalogue de services que l'on propose (toujours pas de mutu mail, plus de mutu web, un ndd ?) et les interdép'​ aussi bien internes qu'​externes (genre on héberge netlib.re et netlib.re c'est amené à être plein de gens en plus du HS donc des gens à prévenir en cas de migration ou de grave problème. +
-    * Avancement :  +
-      * ADSL : ~35€ ; VPN : 4€ ; VPS : 6€ +
-      * ndd : si demande. +
-      * services (NS/MX secondaire, autre) fournis à tout adhérent qui en fait la demande ​ou ressent le besoin personnel. Netlib.re est indépendant,​ juste hébergé sur l'​infra. +
-    * Mettre en place une ML pour netlib.re ? En cas de crash, de coupure plus ou moins longue et/ou prévue. +
-===== Technique ===== +
- +
-  * Penser à faire régulièrement les mises à jour genre apt, wiki quand màj de sécu, ... Vous avez l'​autorisation hein. Si vous n'avez pas les compétences ou si vous ne savez pas si tel màj (typiquement un paquet) c'est pas dangereux à màj demandez. :P +
- +
-  * Faire une maquette pour le récursif DNS pour juger si le rate-limit actuel est efficace, string versus u32, ... et faire un point définitif sur la stratégie à adopter (RL, drop, ...). +
-    * Assigner ​lg ; Avancement (11/07/2014) : la flemme ... mais j'y serai contraint sous peu (ouverture des services). +
- +
-  * Lire le man anvil. Composant de Postfix qui permet de faire des stats et de drop/​émettre des alertes au dessus d'un seuil. L'​idée étant de mettre ça sur l'IP de web afin que si une application web se fait défoncer, on n'​émet pas x millions de spam. Dans le cas contraire, on va pleurer pour effacer notre range d'IP des RBL. +
-    * Avancement : à faire. +
- +
-  * Certains alias @arn-fai.net ​qui renvoient vers GMail, quand la vm mail reçoit du spam pour un alias, il forwarde, Gmail refuse pour cause de spam. GMail ne fait probablement pas la différence entre un mail que l'on FW et un mail issu d'ARN. Donc il va falloir mettre un antispam sur la vm mail. greylisting pour commencer, plus complet après si ça suffit pas. +
-    * Assigner : lg ; Avancement : greylisting en place, y a juste à vérifier l'​efficacité (passer à spamassasin/dspam si inefficace). Merci de faire des feedback sur le taux de spam, est-ce que c'est chiant ou pas, etc. +
- +
-  * Backup de l'​infra (bacula) +
-    * Quoi ? +
-      * /etc de chacun de nos VM/​LXC.->​ fait +
-      * logs de chacun de nos VM/LXC -> fait +
-      * /​var/​local/​mysql_dumps/​ pour le backup des bdd (vm : web et zabbix) +
-    * Où envoyer les sauvegardes ? +
-      * serveur de karchnu => « poulet » pour le storage, « the » pour le director (poulet et the sont des machines chez karchnu) -> fait +
-      * mirror chez kernel +
-        * assigné à kernel et karchnu +
-    * Durée de conservation des logs : 1 an max à partir de la production sur le serveur. Ne pas trop dépasser. +
- +
-  * dépôt git pour puppet et les confs diverses (gitolite ?). Serveur de karchnu (pizza) -> fait +
- +
-  * Monitoring de l'​infra +
-    * Intra-AS : +
-      * Mettre en dur les smnpd dans les netns (attention aux initscript qui butent tout snmpd qui tourne y compris dans LXC) -> en attente de savoir ce que les lorrains comptent faire au niveau monitoring +
-      * normalement à peu près bon, à tester sur la longueur +
-    * Inter-AS : +
-      * Truc léger en python en cours de coding/test : http://​gitlab.netlib.re/​arn/​picomon +
-    * Assigner : johndescs +
- +
- +
-  * Collecte ADSL : relancer + s'​occuper de signer vraiment les contrats, avec les lorrains etc. donc revoir Thierry IRL (bière (picon ?) + bouffe) pour le remotiver un bon coup et qu'il fasse son travail +
-    * Avancement : revu AFK, avons été le voir à son siège social le 02/07, le relançons régulièrement par mail/​téléphone et toujours rien (11/​07/​2014). +
- +
-  * Trouver une solution maline pour se passer les mdp de l'​infra (mysql, mailman, zabbix, ...) +
-    * piste (non étudiée vraiment) : Keyringer: encrypted and distributed secret sharing software https://​keyringer.sarava.org<< a l'air sympa, nécessite qu'on ait tous nos clefs PGP +
todo.1407679916.txt.gz · Dernière modification: 2015/08/19 00:11 (modification externe)