22/02/2024 à partir de 18h - Slash #9, la soirée tech d'Alsace Réseau Neutre

Bonjour tout le monde,

Jeudi soir, le 22 février 2024 à partir de 18h, on attaque la seconde séance libre Slash du mois !

• L’ordre du jour est ici : https://pad.sans-nuage.fr/p/arn_slash_2023-2024
• Le rassemblement aura lieu à cette adresse : https://visio.colibris-lemouvement.org/b/als-jtq-efh-cdt

Pour rappel, le programme du moment :

• Le nouveau serveur Hwhost-4 sous proxmox a été posé le week-end dernier, il faut donc :
  • Configurer l’accès réseau à Hwhost-4
  • Créer la grappe raid
  • Commencez à regarder pour migrer les anciens VPS
• Listez le matériel à récupérer / achetez
  • réinstallation des autres anciennes machines
  • Upgrade des machines existantes
  • Nouveaux switchs 1G
• Envisager des backups Garage avec Yunohost

Présent⋅es :

• Optogram
• xs
• Irina
• LJF à partir de 21h
• Le nouveau Sebastien
• scapharnaum
• Totor
• Gaut
• 120 / immaeEu + Linux Azur + Librezo+OSM-Fr
  • (en mode de passage pour discuter de ARN Messager et bridge TG, sur suggestion de Gault pour le jeudi 19/02 à 19h = il faut trouver le code pour déchiffrer l’heure de passage le jeudi 22/02! 8O))

Ordre du jour

Documentation :

• Compléter la page sans-nuage.fr
• Écrire une page proxmox
• Procédure provisionnement wireguard
  • transformation VPN openvpn en wireguard
• Roadmap migration
  • déplacement VM
  • Mémoire vive
  • Réinstallation de proxmox sur hw1 et 2
  • etc…
• Comment peut fonctionner une solution à 2 switch 1Gbps mono alim ?
  • Switch spécial backbone interne du cluster ?
• Harmonisation des configs SSH
• Remettre à plat les droits d’accès et les configs SSH (participation Irina)
• Démo comment provisionner un accès wireguard manuellement (participation Irina)

Automatisation :

• COIN ↔ Wireguard
• COIN ↔ Proxmox
• Réparer ou remplacer pylufic (qui permet d’envoyer dans small-drop.sans-nuage.fr)

Cluster proxmox (participation Irina) :

• Mise en place d’une VM avec choix de l’ISO
• Tenter de cloner/migrer une VM ganeti
• Debug de la configuration réseau de hwhost-4
• Mise en cluster
• Réseau des VM en mode cluster (gestion des routes entre les noeuds)
• Implémenter un mécanisme de rescue dans /usr/local/sbin/manage-vps

Pousser le code :

• de arn-messager
• des hook coin.py
• de /usr/local/sbin/manage-vps (participation Irina)
• Projet nom de domaine personnalisé

Sans-nuage :

• Un compte à provisionner
• Mettre à jour Roundcube
• Migrer ce qui doit encore l’être sur public.sans-nuage.fr
• Ne pas maj nextcloud en 28.x

Autre :

• Relance Rosace par un autre contact
• Contact avec Netwo pour porte de collecte pour grandes villes

Compte Rendu de la configuration réseau du switch et du serveur hw4:

• Le port Fa0/16 était configuré en trunk avec plusieurs vlan, ce qui empéchait le lien avec serveur-IBM sur Fa0/15
• Nous avons désactivé le mode trunk sur fa0/16
• Nous avons constaté que hw3 était en fait branché sur la prise 8 (déterminé grâce à show interfaces status et show mac-address-table interface fa0/8)
• Les noms d’interface h- ne doivent contenir qu’un seul tiret à cause d’une regex dans /etc/carp/vip-up.sh , on a renommé en h-proxmoxhw4 au lieu de h-proxmox-hw4

TODO:

• Vérifier/configurer IPv6
• Modifier la regexp de /etc/carp/vip-up.sh et renomer h-proxmox et h-proxmoxhw4
• Ajouter des routes internes pour le réseau interne entre les noeuds proxmox