Merge branch 'master' of ssh://git.resel.fr:43000/resel/general.wiki Conflicts: Home.md

+Nouveau membre du CA

+================

+

+Cette page est un historique des activités d'un membre du CA à partir de son investiture

+Si il reste assez détaillé, il sera utile en tant que guide.

+

+En tant que membre du Conseil d'Administration, vous avez un pouvoir de décision, le **vote en conseil d'administration**.

+Il est souhaitable que tous les membres du Conseil d'Administration aient lu les statuts et le règlement intérieur du ResEl. Les membres du CA sont en charge de faire respecter ces statuts et ce règlement intérieur.

+De même, il est souhaitable que vous suiviez la vie de l'association, les besoins, les dépenses, afin de pouvoir voter une décision éclairée pendant les CA.

+

+Pour cela, le plus utile est d'être aussi administrateur, de s'occuper des problèmes techniques du ResEl. Allez donc voir le [guide technique du nouvel administrateur ResEl](/Guides/Tutoriel-technique) en même temps, car la plupart des actions à part les CAs nécessite une intervention technique. Cette page risquera de paraître vide en comparaison car seuls les prises de décisions, et les débats sur quels projets (en dehors des détails techniques) réalisés seront affichés.

+

+

+# Investiture

+## Participation à l'AGO

+* Election du conseil d'administration

+* Vote du quitus moral et du quitus financier

+* Accès au Channel #CA ResEl sur Telegram

+Si vous êtes élu, félicitation !

+

+## 1er conseil d'administration

+### Vote du bureau : [président](/Administratif/Postes/President), [trésorier](/Administratif/Postes/Tresorier) et [secrétaire](/Administratif/Postes/Secretaire)

+A la demande d'un des membres du Conseil d'Administration, ce vote a été réalisé de manière cachée

+

+### Vote du budget prévisionnel de l'année

+Présenté par le trésorier, ce budget montre les catégories de dépense

+

+### Décisions régulières du CA

+* Vote des dépenses.

+Le CA vote toujours le montant exact des dépenses et l'objet des dépenses. Cela se fait en plus du vote budget prévisionnel.

+Exemples : Achats de disques durs

+* Report des désignations des autres postes à responsabilités du ResEl

+respons'com, parc-opé ne sont pas obligatoirement tenus par des membres du CA. Pour permettre aux personnes ne participants pas aux CA d'y accéder, on a reporté la décision à plus tard.

+

+# Administration régulière

+## Réunion technique du 27 janvier

+Première réunion, avec une partie des administrateurs (ceux qui ne sont pas partis au ski, waouh)

+

+

+TODO (pour le rédacteur)

+* Compléter le guide avec les activités au jour le jour du membre du conseil d'administration

+* Ajouter des liens vers les différentes parties du wiki à suggérer

+Trésorier

+========

+

+

+

+# TODO (pour le rédacteur)

+* Commencer cette page (pour l'instant elle est vide)

+Proxy vers le ResEl

+===================

+

+Il est parfois utile lorsque l'on est à l’extérieur du ResEl de pouvoir accéder à certains services à l'intérieur du ResEl. Il est aussi parfois utile de se connecter à des services qui sont sur les VLAN admin (998) ou VLAN switchs (997).

+

+La procédure est de créer un proxy SOCKS. Sur linux il suffit de taper la commande suivante :

+```bash

+ssh -D 4242 lcarr@ssh.resel.fr

+```

+avec :

+ - `-D 4242` le proxy sera bindé sur le port 4242

+ - `lcarr@ssh.resel.fr` les identifiants de connexion, peut être simplifié en un alias

+

+Dans Firefox, la procédure est de se connecter à un *proxy manuel* avec les options suivantes :

+- *SOCKS Host* : localhost

+- *Port* : 4242 (dans notre cas)

+- *SOCKS v5*

+- Cocher *Proxy DNS when using SOCKS v5*

+

+Vous pouvez à partir de ce moment vous connecter aux services internes du ResEl

+

+## Articles liés

+- [Configuration SSH](https://wiki.resel.fr/Guides/Connexion%20SSH)

+

+-----

+

+## TODO (rédacteur):

+-

+caractères. Celle-ci se trouve dans le fichier `~/.ssh/config` que vous aurez très certainement à creer.

+

+*Notes* : Si vous recevez une erreur parlant de `#` à la fin de certaines lignes, il sera peut-être nécessaire de supprimer les commentaires, ou les mettre sur de nouvelles lignes.

+Configurer un DHCP de secours pour gérer le failover

+======================================

+

+Version du 25/01/2017.

+

+Cette page est un guide sur comment installer un serveur DHCP, en particulier celui de Brest.

+C'est la première étape du guide [Monter le service DHCP](/Guides/Monter-le-service-DHCP) du ResEL

+* [Installer un serveur DHCP](/Guides/DHCP/Installer-un-serveur-DHCP)

+* [Configurer le DHCP](/Guides/DHCP/Configurer-un-serveur-DHCP)

+* Configurer un DHCP de secours

+

+# Contexte

+Ajout d'une nouvelle machine en tant que DHCP de secours, ici Braum, appelé le `secondary dhcp`.

+ELle prend le relai sur le DHCP principal, saymyname, appelé `primary dhcp`.

+

+

+# Mise en place du failover

+Tout ce qui inscrit ici est inpiré de l'article[¹]

+[¹]: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html

+## Configuration du second serveur DHCP

+Il faut commencer par avoir deux machines configurées pour le DHCP (voir article précédent). Ensuite, il en faut désigner une en tant que primary dhcp, et l'autre en tant que secondary DHCP.

+

+## Installation des outils

+### Sur les deux VMs

+Pour l'outil de génération de clé `dnssec-keygen`

+```

+apt install bind9

+```

+La génération de clé est ultra lente, du coup un paquet supplémentaire pour générer de l'entropie ça ne fait pas de mal. Installez haveged

+```

+apt install haveged

+```

+

+## Modification de header.conf

+Le fichier `header.conf`

+### Ajout du block failover peer

+Les blocks suivant peuvent être placés juste avant la déclaration des subnets

+#### Pour le primary dhcp

+

+```

+failover peer "failover-dhcp-resel" {

+ primary;

+ address <ip du primary dhcp>;

+ port <port d'écoute du primary DHCP, exemple 519>;

+ peer address <ip du secondary dhcp>;

+ peer port <port d'envoi des paquet sur le secondary DHCP, exemple 520>;

+ max‐response‐delay 60;

+ max‐unacked‐updates 10;

+ mclt 3600;

+ split 128;

+ load balance max seconds 3;

+}

+```

+

+#### Pour le secondary DHCP

+Les ports d'écoutes doivent correspondre sur les deux configurations.

+```

+failover peer "failover-dhcp-resel" {

+ secondary;

+ address <ip du secondary dhcp>;

+ port <port d'écoute du secondary DHCP, exemple 520>;

+ peer address <ip du primary dhcp>;

+ peer port <port d'envoi des paquet sur le primary DHCP, exemple 519>;

+ max‐response‐delay 60;

+ max‐unacked‐updates 10;

+ load balance max seconds 3;

+}

+```

+

+#### Pour les deux VMs

+dans chaque subnet, rajouter

+```

+pool {

+ failover peer "failover-dhcp-resel";

+ range <IP start> <IP end>;

+}

+```

+Pour les IPs, il y avait toujours une ligne range dans les blocs subnet, il suffit d'en faire un copier-coller.

+Pour la configuration dhcp-brest, il y a donc **trois** blocs de ce type à ajouter au 25/01/2017

+et commenter les ranges dans le reste du subnet (pour qu'il ne reste que celui dans le pool précédent).

+

+### Configuration de l'API de connexion entre les deux serveurs

+#### Dans les deux VMs

+Se placer dans le dossier `/etc/dhcp` puis Générer les clés

+```

+dnssec‐keygen ‐a HMAC‐MD5 ‐b 512 ‐n USER omapi_dhcp_failover

+```

+

+ouvrir la clé privée

+```

+vim Komapi_dhcp_failover.+<3 numéros>+<trace de la clé>.private

+```

+et copier la partie "key"

+Insérer dans la conf. L'emplacement est libre, nous les avons placé entre la déclaration du nom de domaine et la déclaration des subnets.

+```

+omapi-port 7911;

+omapi-key omapi_dhcp_failover;

+```

+Ensuite on insère la clé.

+```

+key omapi_dhcp_failover {

+ algorithm hmac-md5;

+ secret <Partier copiée de la clé privée>;

+}

+```

+

+Concernant les fichiers de clé générés, on ne savait pas quoi faire avec, du coup on les a laissés dansn le répertoire `/etc/dhcp`.

+

+## Redémarrage des services

+Lancez les scripts de reload `/srv/reloader/scripts/dhcp/ldap2dhcp.py`

+Si ça gueule pas, vous pouvez checker les logs et le journal de connexion avant les commandes indiquées dans l'article précédent !

+Ca marche si le DHCP répond !

+

+# Autres

+## Ressources utiles

+### Git ResEl

+* https://git.resel.fr/confs/dhcp-brest

+* https://git.resel.fr/confs/dhcp-rennes

+* https://git.resel.fr/resel/scripts/tree/master/dhcp pour le script `ldap2dhcp.py`.

+

+### Externes

+* https://wiki.debian.org/DHCP_Server

+* https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

+* https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html

+

+## Articles liés

+* [Saymyname](/Serveurs/saymyname)

+* [Braum](/Serveurs/braum)

+* [Installer un serveur DHCP](/Guides/DHCP/Installer-un-serveur-DHCP) (Article précédent)

+

+# TODO (pour le rédacteur)

+* Etoffer l'article avec un peu plus de phrases, de contexte

+Le fichier de conf `dhcpd.conf` est généré en créant un fichier contenant d'abord le fichier `/etc/dhcp/header.conf` qui contient la conf préliminaire du dhcp. Ensuite, le script python `ldap2dhcp.py` (voir plus bas) ajoute la description statique de chacun des machines inscrites, son ip et son adresse mac à la conf. La conf finale est inscrite dans le fichier `/etc/dhcp/dhcpd.conf`.

+L'interface `eth1` permet sert pour le VLAN utilisateur et l'interface `eth3` pour le VLAN inscription.

+

+**TODO** : vérifier cette info . `eth3` n'est pas forcément le bon numéro d'interface (ça peut être `eth2`). Pour être sûr, sachez que ça dépend de comment a été montée l'interface.

+

+### Génération

+### Redémarrage du service

+#### Avec le script (méthode conseillée)

+#### Rédemarrage manuel (pour ceux qui aime tout casser)

+## Vérifier que les scripts sont bien lancés et fonctionnent

+* Vérifier la correspondance interfes-VLAN affirmée dans #configuration-du-daemon

+* Détailler la configuration du script (modification des constantes)

+Installation d'un serveur DHCP

+==================

+

+Cette page est un guide sur comment installer un serveur DHCP, en particulier celui de Brest. C'est la première étape du guide [Monter le service DHCP](/Guides/Monter-le-service-DHCP) du ResEL

+* Installer un serveur DHCP

+* [Configurer le DHCP](/Guides/DHCP/Configurer-un-serveur-DHCP)

+* [Configurer un DHCP de secours](/Guides/DHCP/Configurer-un-DHCP-de-secours)

+

+# Préconfiguration

+## Mise en place de la VM

+Magie ~~~~~~ faut voir comment installer une VM par vous même

+

+## Ajout de l'interface configuration

+Créer une interface supplémentaire pour le réseau inscription

+

+# Installation

+## Installation des paquets nécessaires

+

+Il faut évidemment lancer les commandes en tant que root

+```

+# apt install isc-dhcp-server isc-dhcp-server-ldap

+```

+Ensuite il faut installer python3 pour pouvoir utiliser le script python et le gestionnaire pip pour installer les bonnes dépendances python

+```

+# apt install python3 python3-pip

+```

+*Note* : En réalité lors de la première installation du DHCP de secours, on avait essayé de se servir de apt pour installer uniquement la paquet `python3-ldap3`, mais ç'a n'a pas fonctionné, on a fini par installer tous les packages de python3&ldap possible. Bref, pour faire fonctionner le script `ldap2dhcp.py`, il faut le paquet `ldap3`, si vous avez l'occasion de tester d'autres solutions, n'hésitez pas !

+```

+# pip install python3-ldap3

+# pip install ldap3

+```

+TODO : trouver la config minimale d'installation de `ldap3`.

+

+création des dossiers et fichiers nécessaires

+```

+# mkdir /srv/reloader

+# mkdir /srv/reloader/scripts

+# mkdir /srv/reloader/scripts/dhcp

+```

+Puis créer les fichier p

+```

+# touch /srv/reloader/scripts/dhcp/ldap2dhcp.py

+# touch /etc/dhcp/header.conf

+```

+Ensuite, copier le script depuis https://git.resel.fr/resel/scripts/tree/master/dhcp/brest et le header de base depuis https://git.resel.fr/confs/dhcp-brest/tree/master

+

+## Ressources utiles

+### Git ResEl

+* https://git.resel.fr/confs/dhcp-brest

+* https://git.resel.fr/confs/dhcp-rennes

+* https://git.resel.fr/resel/scripts/tree/master/dhcp pour le script ldap2dhcp.py.

+

+### Externes

+* https://wiki.debian.org/DHCP_Server

+* https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

+

+Articles liés

+* [Saymyname](/Serveurs/saymyname) DHCP principal

+* [Braum](/Serveurs/braum) DHCP secondaire

+* [Configurer un serveur DHCP](/Guides/DHCP/Configurer-un-serveur-DHCP) Article Suivant

+

+# TODO (pour le rédacteur)

+* Etoffer l'article avec un peu plus de phrases, de contexte

+* TODO : trouver la config minimale d'installation de `ldap3`.

+* TODO : compléter les paragraphes sur la création de la VM et la création de la seconde interface pour "ResEl Inscription"

+ Le ResEl utilise LogCheck pour surveiller l'activité sur le serveur. Installer syslog-ng (qui remplace rsyslog ou syslogd qui est installé par défaut), et dans `/etc/syslog-ng/syslog-ng.conf`.

+

+Pour envoyer les logs vers veronica, comme indiqué à la fin du fichier de conf par défaut, créer un nouveau fichier dans `/etc/syslog-ng/conf.d/`. Appelez le `veronica.conf` par exemple (il faut obligatoirement terminer le nom de fichier par .conf pour qu'il soit pris en compte) et ajoutez-y les lignes suivantes:

+ * Listchanges, éditer le fichier `/etc/apt/listchanges.conf`,

+Voir sur [BackpPC](/Services/Backuppc)

+# Dynamic Host Configuration Protocol (DHCP) - Késako ?

+> Dynamic Host Configuration Protocol (DHCP, protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui **affectant automatiquement une *adresse IP* et un masque de sous-réseau**.

+

+*wikipedia.fr*

+

+## Généralités

+

+Le serveur DHCP est hébergé sur la VM [saymyname](/Serveurs/saymyname). La VM [braum](/Serveurs/braum) avec le serveur DHCP de secours a une configuration similaire.

+Le serveur DHCP utilisé est `isc-dhcp`, c'est à dire le package `isc-dhcp-server`.

+

+## Utilisation

+

+Pour relancer le service lors d'une modification (mise à jour du ldap ou de la configuration dhcp) le plus simple est d'utiliser le lien qui se trouve sur le [site admin](https://admin.resel.fr)

+Ce lien lance l'exécution du script de reload (voir [ce paragraphe](/Guides/DHCP/Configurer-un-serveur-DHCP#avec-le-script-méthode-conseillée) ).

+

+Cette étape permet de gérer le **failover du DHCP** principal à l'aide d'un DHCP secondaire pour la *redondance*. Ce DHCP secondaire prendra le relais en cas d'absence de réponse du DHCP principal.

+En date du 25/01/2017, cette configuration n'a pas encore fonctionnée, mais on va s'y mettre et ça va marcher :D

+

+## Configuration du [DHCP](/Guides/Monter-le-service-DHCP) de secours

+Le 24 janvier

+Ajout d'une nouvelle machine , [Braum](/Serveurs/Braum), qui prend le relais sur [Saymyname](/Serveurs/Saymyname) quand cette VM plante. Cette VM a toutes chances de planter si les machines physiques qui l'hébergent (le pool d'hypervision principal) plantent. Y'a mille raisons pour cela que l'on ne va pas développer ici.

+C'est pour cela que la nouvelle machine est hébergé sur un hyperviseur dans un local différent (ici, Kyubey au i01) que le pool d'hypervision principal.

+

+### Opérations effectuées

+* Je me suis renseigné sur ce qu'étais le DHCP, et comment le configurer (sur le wiki). J'ai cherché comment réaliser

+* J'ai modifiés les 3 fichiers nécessaire à la bonne configuration de Braum pour pouvoir réalisé le fail-over

+* Une fois que tout fonctionnait, il a fallu "versionner les fichiers de conf", c'est à dire les uploader dans le repo confs/dhcp-brest et créer un lien symbolique dans Braum qui pointe dessus.

+

+## Configuration du [RADIUS](/Services/RADIUS) de secours

+Le 27 janvier

+De la même manière que pour le DHCP, si les principaux hyperviseurs tombent, il faut que le RADIUS soit pris en charge pas une autre machine.

+La technique ici va être de rediriger les demandes d'authentification , et autres, vers le RADIUS de Rennes quand celui de Brest ne répond pas, et vice-versa.

+

+### Opérations effectuées

+* Pour comprendre ce qu'était le RADIUS, et comment le configurer, la [doc de FreeRADIUS](http://networkradius.com/doc/FreeRADIUS%20Technical%20Guide.pdf) est plutôt pédagogue. Pas besoin de tout lire, je me suis contenté d'une partie de l'intro et du chapitre 2.

+*

+* Alléger la table, pour le moment il faut beaucoup scroller pour atteindre une info

+Imaginions que vous voulez ajouter un serveur à Brest qui s'appelle cyric et dont l'ip d'administration est : 172.22.2.80

+[Brest;cyric.adm.resel.fr]

+Dans le fichier de configuration `/etc/munin/munin-node.conf`, enlever l'écoute sur toutes les interfaces (host *), et à la place spécifier l'IP dans la zone admin et le port 4949. Il faut aussi permettre à Eris et DGSI de contacter la machine, donc ajouter (à adapter si la machine n'a pas d'interface dans le 997) :

+allow ^172\.22\.2\.87$

+

+

+Gestion des mails machine

+=================

+

+Cette page est un guide sur la configuration des serveurs de mails sur les machines nouvellement crées.

+

+# Contexte

+En lançant un `apt install postfix` pour configurer une machine, vous allez rencontrer un joli BSOTD

+qui est gentiment présent pour vous aider à configurer `postfix` (alias `serveur de mail`)

+

+# Configuration de postfix

+

+Si vous ne l'avez pas encore réalisé, vous pouvez lancer en sudo la commande suivante

+```

+apt install postfix

+```

+Qui vous emmène en théorie (peut-être après avori cliqué une fois sur `entrée`) sur la page suivante

+

+##

+Page 1 Sélectionner `Internet with smarthost`

+```

+Package configuration

+

+

+

+

+ ┌───────────────────────────┤ Postfix Configuration ├───────────────────────────┐

+ │ Please select the mail server configuration type that best meets your needs. │

+ │ │

+ │ No configuration: │

+ │ Should be chosen to leave the current configuration unchanged. │

+ │ Internet site: │

+ │ Mail is sent and received directly using SMTP. │

+ │ Internet with smarthost: │

+ │ Mail is received directly using SMTP or by running a utility such │

+ │ as fetchmail. Outgoing mail is sent using a smarthost. │

+ │ Satellite system: │

+ │ All mail is sent to another machine, called a 'smarthost', for delivery. │

+ │ Local only: │

+ │ The only delivered mail is the mail for local users. There is no network. │

+ │ │

+ │ General type of mail configuration: │

+ │ │

+ │ No configuration │

+ │ Internet Site │

+ │ >Internet with smarthost │

+ │ Satellite system │

+ │ Local only │

+ │ │

+ │ │

+ │ <Ok> <Cancel> │

+ │ │

+ └───────────────────────────────────────────────────────────────────────────────┘

+

+

+

+

+```

+

+Page 2 : le system mail name sera `<nom de la machine>.adm.resel.fr`

+```

+Package configuration

+

+

+

+

+

+

+

+

+

+

+ ┌────────────────────────────────────────────────────────────┤ Postfix Configuration ├────────────────────────────────────────────────────────────┐

+ │ The "mail name" is the domain name used to "qualify" _ALL_ mail addresses without a domain name. This includes mail to and from <root>: please │

+ │ do not make your machine send out mail from root@example.org unless root@example.org has told you to. │

+ │ │

+ │ This name will also be used by other programs. It should be the single, fully qualified domain name (FQDN). │

+ │ │

+ │ Thus, if a mail address on the local host is foo@example.org, the correct value for this option would be example.org. │

+ │ │

+ │ System mail name: │

+ │ │

+ │ braum.adm.resel.fr_____________________________________________________________________________________________________________________________ │

+ │ │

+ │ <Ok> <Cancel> │

+ │ │

+ └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

+

+

+

+

+

+

+

+

+

+

+

+```

+

+Ajout du relais `pegase.adm.resel.fr`

+

+```

+TODO : ajout de la "capture d'écran" ;)

+```

+

+La partie gentille avec postfix est maintenant finie !

+On retourne dans la ligne de commande.

+

+Il est maintenant nécessaire d'jouter un alias pour transmettre les mails à `@resel.fr` au lieu de `@<machine>.adm.resel.fr`.

+En lisant ce qui est écrit, vous verrez

+```

+Postfix is now set up with a default configuration. If you need to make

+changes, edit

+/etc/postfix/main.cf (and others) as needed. To view Postfix configuration

+values, see postconf(1).

+

+After modifying main.cf, be sure to run '/etc/init.d/postfix reload'.

+```

+

+## Modification de main.cf

+On va donc modifier le fichier indiqué `/etc/postfix/main.cf`.

+Normalement, dans le dernier bloc de texte, vous pouvez lire la ligne

+```

+relayhost = pegase.adm.resel.fr

+```

+dans laquelle vous allez ajouter des crochets autours de `pegase.adm.resel.fr` pour éviter la résolution du MX.

+Vous obtiendrez :

+ ```

+relayhost = [pegase.adm.resel.fr]

+```

+

+## Modification des alias

+pour rediriger les mails vers les `@resel.fr`, on va maintenant modifier le fichier contenant les alias `/etc/alias`

+Qui de base ressemble à ceci (pas besoin de s'attarder sur les valeurs attribuées par défaut).

+```

+# /etc/aliases

+mailer-daemon: postmaster

+postmaster: root

+nobody: root

+hostmaster: root

+usenet: root

+news: root

+webmaster: root

+www: root

+ftp: root

+abuse: root

+noc: root

+security: root

+root: tcantin

+```

+Avec cette configuration, tous les mails seront envoyés à `tcantin@<machine>.adm.resel.fr` (en remplaçant évidemment <machine> par le nom de la machine.

+

+On va modifier le fichier de sorte que tous les messages soient plutôt envoyés à `root@resel.fr`, et les mails de sécurité vers `security@resel.fr`. De cette manière, on a centralisé tous les mails des machines dans la boite mail du président, on est content !

+

+Finalement, le fichier va donc ressembler à ceci

+```

+# /etc/aliases

+mailer-daemon: postmaster

+postmaster: root

+nobody: root

+hostmaster: root

+usenet: root

+news: root

+webmaster: root

+www: root

+ftp: root

+abuse: root

+noc: root

+security: security@resel.fr

+root: root@resel.fr

+```

+

+## Application des changements

+Comme indiqué dans le processus d'installation, n'oubliez d'exectuer cette commande pour prendre en compte les changements

+```

+/etc/init.d/postfix reload

+```

+avec un petit `[ ok ]` vous avez maintenant terminé !

+

+# TODO (pour les rédacteurs)

+* ajouter plus de contexte, qu'est ce que le postfix, à quoi ça sert

+* ajouter des liens vers des ressources, de la doc postfix

+* recontextualiser par rapport à la création de nouvelle machine : lien vers articles suivants et précédents ?

+Le service utilisé est [FreeRADIUS](freeradius.org) et il est hébergé à Brest sur les machines :

+* [beowulf](Serveurs/Beowulf) pour les utilisateurs

+* [Beaune](Serveurs/Beaune) pour les switchs

+Il est hébergé à Rennes sur :

+* [Lussac](Serveurs/Lussac)