A faire

• /CadeauxDePassation

• /TrafficShapping avec ifb

• roundcube packagé dans lenny - http://roundcube.sn.auf.org

• trouver un revendeur pour du MiniGoose 2

• vérifier la façon dont sont sauvegardées les données access de FS
• smtp.refer.sn

  • basculer les confs des utilisateurs auf sur leur login xxxx.yyy@auf.org

• rendre la bal "secours" accessible facilement (en ro ?)

• flinguer les schémas "refer.sn -> confemen.org" & co. pour passer en mysql pur porc

• proposer un modèle "standardisé" de serveur école php mysql pour les foad ?

• Authentification au BAO
  • du personnel AUF en général

    • importation des comptes "mtl" : OK

    • revoir le script "passwd->mysql" refer.sn pour gérer les conflits d'uid : OK

    • création des repertoires à la première connexion.
    • politique de nettoyage des repertoires ?
  • des abonnés refer de la région
• regarder le paquet gnutls-bin (un jour)
• regarder squid v3 (surtout le support ipv6)
• monitoring : ajouter suivi process backuppc

• giter les serveurs de Dakar

• docs à écrire, dans cet ordre :
  • postfix/mysql générique
  • dovecot/mysql générique

  • terminer la rédaction de l'architecture de la messagerie de montréal

  • nfs (parler de proto=tcp/udp)
  • libnss client
  • auf-desktop (reprendre d'abord les paquets à zéro pour nettoyer toutes les merdes)
  • "vérifie dans les logs" : qu'est-ce que ça veut dire exactement ?

• checklist des trucs à vérifier pour valider le passage à une nouvelle version ubuntu sur les postes clients : JC vient de commencer

• accés coda pour ousmane : redemandé le 3/10/2007
• accés coda pour hassane : redemandé aussi, mais jesaisplusquand

• Tini/Notes/ClientsNfsroot + ClientsSansDisque

• Lignes ADSL :
  • revoir routage-adsl.alert : fichier de conf' plutôt que ip en dur dans trois scripts similaires
  • équilibrer au niveau routage
  • faire aboutir les connexions pppoe directement via pppd sur le serveur, plutôt que de subir le nat des routeurs adsl
  • mettre la route par défaut des postes CNF sur les adsl, et pas seulement le ouéb
  • basculement d'urgence de visio sur adsl en cas de coupure de LS ?

• faire une fiche explicative pour l'utilisation de la visio de la salle de réunion

• /OpenVZ

  • vz-dakar
    • documenter la nouvelle conf' "hebergement"
    • coller tous les serveurs virtuels derrière un proxy apache2
      • dédié spip : base ok, migration en cours (zoser)
      • documenter le schéma global "1 ipv4 x n ipv6"
      • fusionner les mysqls de n machine en un seul mysql.sn.auf.org (ipv6 only ? non, mysql+ipv6 grmpfl)
        • serveur installé, utilisé pour les nouveaux sites.
        • migrer les autres bases des serveurs présents sur vz-dakar
    • passer les disques des système openvz en raid1 ?
    • osiris (à flinguer ?)
      • quota mail
    • migrer bao.sn.auf vers vz-bao.sn.auf
    • kernel ovz-2.6.24 qui kernelpanique en cas de paquet ipv6 framenté ? (ip6_frag_expire())
• faire une interface curse en python pour le graveur de cd en self-service au CNF
  • refaire proprement le soft

• enercom : Etude/SauvegardeElectrique

  • onduleur derriere bao : à cricketiser
  • sondes de temperature snmp dans local technique + locaux batteries
  • trouver un moyen de suivre de manière informatique la charge/décharge des studer
  • DOCUMENTER DOCUMENTER DOCUMENTER
  • aération à revoir / completer
• backup
  • système de sauvegarde des sauvegardes
    • documenter
  • alerter quand dernière sauvegarde trop ancienne (par exemple, si coupure de courant le dimanche matin)
  • monitoring du process backuppc
• passage en gigabit ethernet/vlan
  • mise en place des vlan sur eth1 de fw.refer.sn

    • remplacer la carte réseau sur le parefeu et le parefeu lui même

• MATOS :
  • faire un tableau des serveurs équipé de disque flash en disque système
• filtrage réseau
  • "smtp-refuser" pour afficher un message clair lors des tentatives d'envoi de mail "en direct"

  • activer le port 587 pour l'envoi local

    1. revoir la "configuration type" d'un client mail auf avec Balla et Zo

    2. déployer sur tous les postes du personnel
    3. rejeter les from:auf.org du personnel du bao qui n'arrivent depuis le réseau interne s'ils ne sont pas en tls+sasl

    4. prévoir un grep sasl_username /var/log/mail.log|cut -d= -f4|sort|uniq -c sur les logs du dernier mois, et activer dès que possible le "sasl seulement si tls"

• VOIP :

  • avancer sur ZAO/Dakar/Configuration/Voip/TDM2400

    • reinstaller le truc à nouveau, pour faire le tour des paramètres *minimum* à considérer

  • avancer sur ZAO/Dakar/Configuration/Voip/MenuDAccueil

    • attente serveur (ah ah ah)
• wiki : jouer avec l'interface xmlrpc. Quelques idées :

  • download auto de la dernière version de VOIP/ClientMatériel/Firmware.

  • synchro hd local/svn/wiki de Tini/Notes
  • synchro auto avec le wiki de fichier de conf' "documentation", type annuaire voip, ip/mac de postes clients, conf' DNS
  • moinmoin sur www-dakar : migrer vers un serveur "wiki.sn.auf.org" et passer la conf' moinmoin en mode "farm"
    • à flinguer
• mysqlisation des utilisateurs :
  • problème du schéma "expire" avec la (non) gestion du LIMIT dans libpam-mysql
    • refaire le patch proprement
    • ajouter une option de configuration userdomaincolumn pour faire plus propre plutôt que la bidouille actuelle

  • nss-mysql - ZAO/Dakar/Configuration/AuthentificationClients

    • réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas

  • mail/sql : finaliser + documenter la conf' de Dakar - ZAO/Dakar/Configuration/Messagerie

    • virtual+aliases: cleanup + mysqlisation
    • réadapter avec le nouveau schéma "expire" discuté ce matin avec ousmane et thomas

• Continuer ZAO/Dakar/Projet/IPv6/Migration

  • bousculer Zoser sur St-Louis

• wiki, catégorie "blabla" : ErreursClassiques

• Faire un vlan "visio" dédié
• Idées à la con
  • complément à udpcast, quand la salle est déjà fonctionnelle : (à mettre en pratique pour tester)
    • une image partimage diffusées par bittorrent (avec un tracker par salle) dans un salle avec un switch gigaethernet
    • stockage sur partition dédiée
    • dans le initrd, avant le "pivotroot", voir si l'image est nouvelle : appliquer sur la partition root
    • l'idée derrière cela : mettre à jour une salle en cours d'utilisation, en envisageant que tous les postes ne soient pas allumés en même temps
  • nufw + nuauth sur les postes clients (auth via pam ?) pour en finir avec les softs "non autorisés" faisant des accés réseaux (et remettre wine sur les postes en standard)
  • pxe + grml + partimage
  • pxe + udpcast sans questions + partimage pour l'écriture
  • à tester, pour les foad

    • reactos dans vmware sur les softs "habituels" (ou attendre la beta 05 pour juger) ?

• créer un pipotr'o'tech, avec les textes du wiki comme base de données

• Etude/PaquetAufDesktop

  • hardyser auf-desktop en reprenant à zéro
  • virer trackerd :
    • manuellement : aptitude purge -R tracker tracker-search-tool libtracker-gtk0 libdeskbar-tracker tracker-util
    • automatiquement mais sans l'empêcher complètement :

      • faire un auf-sans-tracker qui Conflicts: tracker, tracker-search-tool, libtracker-gtk0, libdeskbar-tracker, tracker-util

      • ajouter auf-sans-tracker aux Recommends: de auf-desktop

• trouver des équivalent libres à http://www.jungledisk.com/ qui tiennent la route (par exemple, pour le partage des données entre CNF/CAI Bamako)

0