CR reunion admin 20130730

Présents

• Dotux
• vpm
• Vigdis
• Fulax
• JujuSete?
• Yhargla
• nittch

Ordre du jour

• Mise en place de réunions mensuelles
• Mise en place des accès aux nouveaux admins qui le souhaitent (Yhargla ?) création de compte + obtention d'une clé ssh dont on est sûr qu'elle appartient bien au futur admin
• Discussion sur les projets en cours
  • upgrade de limbo
  • Radius
  • VPN
  • site web
  • pgsql (sur ce qu'a vu kaiyou)
  • backups (à voir plus tard peut-être vu que gilou est en vacance)
  • ldap Si on a le temps :
• Discussion (suite)
  • Mail pour les adhérents/abonnés
  • DNS

Déroulement

Début de la réunion à 21h00

Mise en place de réunions mensuelles

Tout le monde ok avec le dernier mardi du mois 21h15.

Mise en place des accès aux nouveaux admins qui le souhaitent (Yhargla ?)

Nittch et Yhargla doivent se voir demain soir pour gérer ça.

Upgrade de limbo

kaiyou a les hostname.if à débugger ce week end

Discussion sur les projets en cours

Upgrade de limbo : à voir plus tard

Radius

Actuellement, le radius de FDN (vador.fdn.fr) est configuré pour interroger les adresses en 250.1 (styx), et 250.3, (radius-backup, mis en place lors du crash de styx au début du printemps dernier). Il faut mettre en place CARP sur l'IP .3 pour avoir deux IP carpées pointant sur deux hôtes différents en temps normal, afin de faire du load balancing. Rappel du bug freeradius, s'il écoute sur deux IP, il répondra toujours avec la première IP (c'est de l'UDP), donc les requêtes arrivant sur la seconde IP seront repondues à côté, et ignorées par l'originateur de la requête. Ce bug est bloquant pour la redondance du radius via carp + load balancing. Plan d'action :

• Virer le .3 de limbo, reconfigurer le radius sur la .2, prévenir FDN pour mise à jour de leur config. -> adminsys_at_fdn_fr
• Chasser le bug (comprendre, reproduire, et corriger), créer un ticket sur le redmine pour suivi.
• Créer un carp sur la .3, priorisé sur styx (.4 étant priorisé sur limbo)

VPN

La situation : les tests avec carp semblaient concluants, la prochaine étape est de vérifier si on peut brancher un radius et comment. Dotux va relancer domi pour obtenir la configuration OpenVPN? utilisée par FDN. Il faut également repenser les règles pf, pour dissocier l'accès vpn et la protection de styx/limbo.

Site web

Le support de postgresql par spip est peut-être insuffisant. Il faut tout de même essayer, il y a de bons espoirs.

PostgreSQL?

L'objectif est d'avoir de la redondance (comme pour le radius). Mais pour ça, il nous faut une solution de réplication qui idéalement supporte le changement de master ou le dual master. Suite au boulot de kaiyou et nittch, bucardo et pgpool ressortent. Il y a deux possibilités, entraînant des besoins différents :

• si changement de master, il faut un moyen de revenir à la situation initiale facilement sans perdre d'information ;
• si multimaster, il faut gérer le merge facilement en cas de split & modifications.

kaiyou a prototypé ces deux solutions sous obsd 5.3, ça tourne et ce n'est « pas l'enfer à configurer ». pgpooI tient pas mal la route mais c'est l'ombre en ce qui concerne sa gestion du merging en cas de véritable split brain concernant bucardo, prototypage en projet par kaiyou

LDAP

Le multimaster semble facile et est natif dans openldap.

Backup

dotux jette un oeil sur bacula et essaie de faire un retour prochainement kaiyou termine peut être un jour le script de déploiement de conf signée via git/gpg

Fin

fin à 23:10

Liste des choses à faire

• nittch & yhargla : se mettre d'accord pour glou accès
• nittch: envoyer les hostname.* de limbo à kaiyou => Vigdis vient de le faire
• fulax : regarder le bug freeradius (kaiyou nittch en coup de main)
• vigdis : virer le .3, mise en place du carp (relecture nittch vpm) + pf avec relecture toujours
• dotux : relancer domi pour la conf fdn: Relance faite