Outils pour utilisateurs

Outils du site

Piste :
fr:rapports:2023:09-24

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:rapports:2023:09-24 [2023/10/01 10:34] – créée celofr:rapports:2023:09-24 [2023/11/10 11:29] (Version actuelle) hgo
Ligne 1: Ligne 1:
-# 2023/09/24 (Hub-infra)+# 2023/09/24 (hub-infra)
  
 * [Réunion précédente](https://wiki.neutrinet.be/fr/rapports/2023/06-11) * [Réunion précédente](https://wiki.neutrinet.be/fr/rapports/2023/06-11)
Ligne 34: Ligne 34:
 - Faire l'article de blog sur le chiffrement des serveurs → Célo et HgO : https://git.domainepublic.net/Neutrinet/website-grav/-/merge_requests/10 - Faire l'article de blog sur le chiffrement des serveurs → Célo et HgO : https://git.domainepublic.net/Neutrinet/website-grav/-/merge_requests/10
     - Ça avance lentement, il faudrait prévoir un moment pour repasser sur l'article     - Ça avance lentement, il faudrait prévoir un moment pour repasser sur l'article
-- Voir comment backuper les pfsense +- Voir comment backuper les pfsense
     - Il y a deux possibilités : https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/211     - Il y a deux possibilités : https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/211
     - Mettre à jour les pfsense, pour avoir borg -> fixer une date     - Mettre à jour les pfsense, pour avoir borg -> fixer une date
Ligne 44: Ligne 44:
 - Modification du rôle haproxy pour le header pour la VM VPN  - Modification du rôle haproxy pour le header pour la VM VPN 
 - Tester Passbolt - Tester Passbolt
-- Alerting : +- Alerting :
     - Tester le plugin Mattermost pour Alertmanager     - Tester le plugin Mattermost pour Alertmanager
     - Dupliquer l’envoi des alertes de Neutrinet sur Mattermost     - Dupliquer l’envoi des alertes de Neutrinet sur Mattermost
Ligne 69: Ligne 69:
 @Tharyrok que fais-tu ? @Tharyrok que fais-tu ?
  
-TODO: Revenir sur la config reseaux +TODO: 
-TODO: Faire un Neutriton sur les VRF+ 
 +Revenir sur la config reseaux 
 +Faire un Neutriton sur les VRF
  
 ### NTP stratum1 • stratum2 ? ### NTP stratum1 • stratum2 ?
Ligne 106: Ligne 108:
 Concernant les données auxquelles Neutrinet a accès, ça n'en fait pas plus que ce qu'on connaît déjà sur le trafic de nos membres. Concernant les données auxquelles Neutrinet a accès, ça n'en fait pas plus que ce qu'on connaît déjà sur le trafic de nos membres.
  
-Deux possibilités techniques : +Deux possibilités techniques :
  
 1. Utiliser les résolveurs DNS des pfsense 1. Utiliser les résolveurs DNS des pfsense
Ligne 113: Ligne 115:
  
 2. Créer une VM avec unbound, le resolveur le plus couramment utilisé. 2. Créer une VM avec unbound, le resolveur le plus couramment utilisé.
-    - Avantage: on cloisone mieux les DNS +    - Avantage: on cloisone mieux les DNS
     - Inconvénient : Cela consomme des IPs, et un peu plus de travail supplémentaire     - Inconvénient : Cela consomme des IPs, et un peu plus de travail supplémentaire
  
Ligne 161: Ligne 163:
  
 TODO: modifier le role commun pour utiliser Chrony. Utiliser le ntp pfsense uniquement pour le cluster patata. TODO: modifier le role commun pour utiliser Chrony. Utiliser le ntp pfsense uniquement pour le cluster patata.
-    - https://git.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/226/diffs+ 
 +- https://git.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/226/diffs
  
  
Ligne 178: Ligne 181:
 Pertinence d'avoir les notifications Zammad dans Mattermost ? Pertinence d'avoir les notifications Zammad dans Mattermost ?
  
-- On peut filtrer assez finalement quelles notifications on accepte (par exemple, éviter les vpn renew). +- On peut filtrer assez finalement quelles notifications on accepte (par exemple, éviter les vpn renew).
 - Ca évite de recevoir les notifications par mails et d'être noyé dans les mails. Ca réduit la masse de mail. - Ca évite de recevoir les notifications par mails et d'être noyé dans les mails. Ca réduit la masse de mail.
 - On configure ce canal-là une seule fois. - On configure ce canal-là une seule fois.
Ligne 229: Ligne 232:
 Qu'est-ce qu'on a:  Qu'est-ce qu'on a: 
  
-- du gen10 x0x (2007)du gen11 x1x (2010) et du gen12 x2x (2012)+- du gen10 x0x (2007) 
 +du gen11 x1x (2010) 
 +du gen12 x2x (2012)
  
 Les serveurs de 10 génération, sont des bons câles-portes, dessous de table, etc. :) On peut aussi les utiliser comme panneau chauffant en les mettant à la verticale (mais les ventillateurs sont bruyants !). Les serveurs de 10 génération, sont des bons câles-portes, dessous de table, etc. :) On peut aussi les utiliser comme panneau chauffant en les mettant à la verticale (mais les ventillateurs sont bruyants !).
Ligne 238: Ligne 243:
  
 Un peu d'explications: Un peu d'explications:
 +
 - Le premier chiffre donne la puissance (capacité RAM, puissance CPU, etc). Donc un r6xx est plus puissant qu'un r4xx, mais consommera plus. Après il faut quand même vérifier le CPU pour comparer. - Le premier chiffre donne la puissance (capacité RAM, puissance CPU, etc). Donc un r6xx est plus puissant qu'un r4xx, mais consommera plus. Après il faut quand même vérifier le CPU pour comparer.
 - Le deuxième chiffre donne la génération. Par exemple, r620 = 12ème génération, et r610 = 11ème génération. - Le deuxième chiffre donne la génération. Par exemple, r620 = 12ème génération, et r610 = 11ème génération.
Ligne 380: Ligne 386:
 - Réflexions (jet d'initiative): - Réflexions (jet d'initiative):
     - Alerting: 02/12 à 11h + brunch avec une soupe d'alertes, chez Célo     - Alerting: 02/12 à 11h + brunch avec une soupe d'alertes, chez Célo
-    - Redis: +    - Redis:
  
 Garde-Pad: Célo + préparer les différents (pates) pads Garde-Pad: Célo + préparer les différents (pates) pads
fr/rapports/2023/09-24.1696149245.txt.gz · Dernière modification : 2023/10/01 10:34 de celo