(Courriels de diversion: <accourriez@gratifie-mordore.com> <requisitionnerait@planait-postdations.com> <embranchements@grills-infererions.com> <estompera@repliquais-coutes.com> <sertis@vidangera-dechaînez.com> <deplacerent@differentielles-interviewions.com> <encans@recycler-marquee.com> <remontre@siderais-decuver.com> <depolitisees@verdoyante-requisitionnant.com> <certaines@surpayerai-mimes.com> )



> il me semble quand même que l'installation d'un proxy filtrant (squid) 
> avec des acl sur le mulet résoud la question, surtout si on met une 
> autre carte résau sur le mulet pour qu'il controle la salle directement 
> (ce qui semble le plus simple). On a alors
>
> modem<--->romarin
>              |-<--->serveur PIC.
>              |-<--->serveur CULTe.<--->switch<--->prises & wifi.
>              +-<--->vieux machins.

Mais si tu ne mets que squid, tu reduis l'utilisation de la salle au simple
usage http, vu que tout le reste est fermé (principe : proxy = pas de routage). 
Sinon fermer avec un proxy http, et ouvrir le routage pour le reste... mouarf...
(si je peux me permettre...) : la situation sera vite contournée. Autant monter
des sessions de formation pour script-kiddies et convertir la salle en 
"cracking-room".

Les bidouilleurs fous vont vite trouver la solution pour tunneler cela plus
ou moins proprement pour contourner la limitation... d'ou instabilités d'usage
à prévoir sans compter la gestion du squid en lui meme qui peut vite devenir 
un enfer. Même l'E.N. à Toulouse n'a pas été foutue d'avoir un proxy mis à 
disposition des maîtres des écoles... la situation est aussi mammouthesque 
que la gestion du sus-dit proxy.

Comme tu le dit, il y a pénurie d'admin... et comme gérér un proxy est tout 
sauf quelque chose relative au "fun" : la situation ne va pas s'arranger de 
sitot.

De plus la mise en place d'un proxy sur le serveur du CULTe, ammene la question 
de la continuité de service du sus-dit serveur : pas de modif sur celui-ci 
pendant les réunions, créneaux de modif hors réunions à organiser avec les 
autres assos, et accéssoirement avec les "usagers", etc... D'où l'interet de 
savoir ce que l'on fait sur cette machine dans cette configuration, et pas d'y 
testouiller les daemons ou le noyau pour se former. Un plantage de la salle par
fausse manoeuvre, n'est pas un cas de ce que j'appelle un cas "d'usage et de 
correction" acceptable, ni un cas d'urgence ou de panne indépendante de la volonté
de quelqu'un. cf le brouillon des status/reglement interne externe du reseau.

> Les problèmes potentiels sont la gestion administrative et matérielle 
> d'une deuxième vieille machine, à force on va avoir plus de pannes et 
> plus difficiles à trouver/réparer et le fait que qui dit machine de plus 
> dit administration de plus, même si elle est simple et en ce moment il y 
> a pénurie d'administrateurs

L'avantage de ces machines est que les consomables sont standardisés par 
conception et se trouvent generalement dans les magasin de maintenance ou 
de fourniture electrique. Les disques durs sont relativement increvables 
et trouvables pour une bouchée de pain.

L'administration matérielle de la machine se resume à une fiche d'installation 
du systeme qui ne depasse pas le stade de la configuration de la "base" de la 
distribution (109Mo tout mouillé au grand max). Et a une fiche de configuration,
du type YES par ci, NO par la, touch fichier.conf, etc. A part, quelques fichiers 
dans les partitions /var et /tmp : aucune ecriture sur le disque n'est a effectuer
(export des logs). Ici à part flambage, et entretien des ventilateurs, et paranoïa 
sur les défauts de sécurité : pas de maintenance à prévoir.

L'administration "quotidienne", elle, requiert juste de configurer des comptes 
aveugles sans shell. Et de les ajouter dans la liste des comptes autorisé, ou 
des comptes interdits... bref usage de vi, cp, touch, etc. Au pire deux minutes par
compte, si on ne prend pas le temps de s'interroger sur le contenu du mdp.

> en plus il n'y a pas de problème de ventilation avec le Mulet, mais déjà 
> avec le serveur du PIC faut voir, si on en ajoute un troisième... et 
> repartir sur des séances de cassages de paillasse, je n'y tiens pas.

Normalement, l'equipement/cablage  sous paillaisse est prevu pour brancher 
4 interfaces ethernet distinctes dans chaque coté de la paillasse.

Sinon si avec 3 machines allumées dans la salle, on part sur des problemes 
thermiques, pourquoi avoir prévu la possibilité de coller la dedans des 
serveurs d'autres assos ? (qui très très très probablement vont être équipés de 
vitrocéramiques Intel ou AMD).

Le Grompf.


===[Ce message a ete lave par notre filtre anti-betises-airbus]==


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>