Outils pour utilisateurs

Outils du site


todo

Ceci est une ancienne révision du document !


Table des matières

TODO

Administratif

  • Tester galette.
    • Avancement : fait. Il y a des soucis à l'inscription. → ce n'est pas bloquant donc en standby.
  • Se mettre définitivement d'accord sur le catalogue de services que l'on propose (toujours pas de mutu mail, plus de mutu web, un ndd ?) et les interdép' aussi bien internes qu'externes (genre on héberge netlib.re et netlib.re c'est amené à être plein de gens en plus du HS donc des gens à prévenir en cas de migration ou de grave problème.
    • Avancement :
      • ADSL : ~35€ ; VPN : 4€ ; VPS : 6€
      • ndd : si demande.
      • services (NS/MX secondaire, autre) fournis à tout adhérent qui en fait la demande ou ressent le besoin personnel. Netlib.re est indépendant, juste hébergé sur l'infra.
  • Mettre en place une ML pour netlib.re ? En cas de crash, de coupure plus ou moins longue et/ou prévue.

Technique

  • Penser à faire régulièrement les mises à jour genre apt, wiki quand màj de sécu, … Vous avez l'autorisation hein. Si vous n'avez pas les compétences ou si vous ne savez pas si tel màj (typiquement un paquet) c'est pas dangereux à màj : demandez. :P
  • Lire le man anvil. Composant de Postfix qui permet de faire des stats et de drop/émettre des alertes au dessus d'un seuil. L'idée étant de mettre ça sur l'IP de web afin que si une application web se fait défoncer, on n'émet pas x millions de spam. Dans le cas contraire, on va pleurer pour effacer notre range d'IP des RBL.
    • Avancement : à faire.
  • Certains alias @arn-fai.net qui renvoient vers GMail, quand la vm mail reçoit du spam pour un alias, il forwarde, Gmail refuse pour cause de spam. GMail ne fait probablement pas la différence entre un mail que l'on FW et un mail issu d'ARN. Donc il va falloir mettre un antispam sur la vm mail. greylisting pour commencer, plus complet après si ça suffit pas.
    • Assigner : lg ; Avancement : greylisting en place, y a juste à vérifier l'efficacité (passer à spamassasin/dspam si inefficace). Merci de faire des feedback sur le taux de spam, est-ce que c'est chiant ou pas, etc.
  • Backup de l'infra (bacula)
    • Quoi ?
      • /etc de chacun de nos VM/LXC.→ fait
      • logs de chacun de nos VM/LXC → fait
      • /var/local/mysql_dumps/ pour le backup des bdd (vm : web et zabbix)
    • Où envoyer les sauvegardes ?
      • serveur de karchnu ⇒ « poulet » pour le storage, « the » pour le director (poulet et the sont des machines chez karchnu) → fait
      • mirror chez kernel
        • assigné à kernel et karchnu
    • Durée de conservation des logs : 1 an max à partir de la production sur le serveur. Ne pas trop dépasser.
  • dépôt git pour puppet et les confs diverses (gitolite ?). Serveur de karchnu (pizza) → fait
  • Monitoring de l'infra
    • Intra-AS :
      • Mettre en dur les smnpd dans les netns (attention aux initscript qui butent tout snmpd qui tourne y compris dans LXC) → en attente de savoir ce que les lorrains comptent faire au niveau monitoring
    • Assigner : johndescs
  • Collecte ADSL : relancer + s'occuper de signer vraiment les contrats, avec les lorrains etc. donc revoir Thierry IRL (bière (picon ?) + bouffe) pour le remotiver un bon coup et qu'il fasse son travail
    • Avancement : revu AFK, avons été le voir à son siège social le 02/07, le relançons régulièrement par mail/téléphone et toujours rien (11/07/2014). Ligne de cobaye en cours de construction chez FT.
  • Trouver une solution maligne pour se passer les mdp de l'infra (mysql, mailman, zabbix, …)
    • piste (non étudiée vraiment) : Keyringer: encrypted and distributed secret sharing software https://keyringer.sarava.org/ « a l'air sympa, nécessite qu'on ait tous nos clefs PGP
  • Commander une ligne SIP pour avoir un numéro public à donner et pouvoir jouer avec asterisk sur l'infra
    • Assigné : karchnu
todo.1439935902.txt.gz · Dernière modification: 2015/12/19 00:51 (modification externe)