Réunion au hackspace – 6 mai 2019
Réunion Grifon 06/05/2019
Début à 20h
Présents :
- Gizmo
- Némo
- Quentin
- Arnaud
1. Evolution du réseau
- Installation du Switch EX3300. Passage sur un unique switch, un des anciens est resté éteint/installé/configuré en cas de panne du premier.
2. Optimisation VPN
- Passer sur CPU host plutôt que KVM au niveau de l’hyperviseur. Avec le CPU actuel, le gain reste faible bien que visible.
- Un jour il faudra migrer les VMs VPN sur un autre HV plus récent avec processeurs gérant AES au niveau matériel. Pour migrer sur les HV « adhérents » actuels il faut modifier les configurations réseau des HV ce qui risque d’impliquer une interruption de serveur).
- Possibilité de modifier des paramètres dans les configurations OpenVPN, mais le gain sera faible comparé à un passage sur CPU Host supportant AES.
- Stand-by pour le moment, attente que l’occasion se présente (si interruption prévue ou nouveaux serveurs matériels).
3. Déploiement VM
- Reprise d’un ancien script de déploiement de VM pour déployer des VMs Debian. Voir s’il faut aussi faire un script pour des VMs vierges » sans OS (pour install custom). Améliorations possibles.
4. Point de sécurité
- IPAM à protéger avec authentification certificat client hors LAN d’admin (à faire, réutiliser certificats HV).
5. LIR
- Consultation en cours pour savoir si Grifon doit devenir LIR.