Bonjour à tous, suite à l'intervention faite à Rennes par 4 admin + l'admin de Rennes, durant le week-end du 6 au 7 mai 2017, voici le rapport des actions réalisées.

État : Terminé

Date : 6 et 7 mai 2017

Admins impliqués : Loïc Carr, Xavier Duquesne, Théo Jacquin, Morgan Robin, Dylan Sadoun

But :

L'intervention avait pour objectifs principaux :

  • Remplacement de l'ensemble du parc des bornes par des bornes Unifi UAP AC Pro
  • Nettoyage, inventoriage du parc entrant, sortant
  • Maintenance du DHCP et du DNS à Rennes
  • Maintenance des hyperviseurs à Rennes
  • Bourrage de gueule de Dylan (bon a priori il était fatigué)

État des lieux avant :

Parc WiFi

  • 8 bornes Cisco modèle WPA4410N (C01 - C08) dans le batiment des chambres C1.
  • 8 bornes Cisco modèle WPA4410N (S01 - S08) dans le batiment des studios S1 - aile droite.
  • 5 ou 6 bornes Cisco modèle Aironet 1200 (AP n°2, EQI 80445, AP n°2, ?, ?, ?) dans le batiment des studios S1 - aile gauche.

DNS & FW

  • DNS poisonning
  • FW ne gérant pas les ip en zone inscription

État des lieux après :

Parc WiFi

  • 8 bornes Unifi modèle UAP AC PRO (C1-01 - C2-14) dans le batiment des chambres C1.
  • 8 bornes Unifi modèle UAP AC PRO (S1-01 - S1-23) dans le batiment des studios S1 - aile droite.
  • 5 ou 6 bornes Cisco modèle Aironet 1200 (AP n°2, EQI 80445, AP n°2, ?, ?, ?) dans le batiment des studios S1 - aile gauche. (pas touché)

Plus de détails dans le wifi : https://wiki.resel.fr/R%C3%A9seau/Wi-Fi#liste-des-points-d-acc%C3%A8s-%C3%A0-rennes

DNS & FW

  • Plus de DNS poisoning
  • le FW gère les ips en zone inscription

Machines/Services touchés :

  • Toutes les bornes
  • Sonic, toutes les VMs de l'hypervision de Sonic
  • Gargantua
  • Peach

Détail des modifications :

Parc WiFi

Étiquettage et remplaçage de toutes les bornes. Les bornes ont été réétiquetés pour suivre la logique établie à Brest (numéro de dizaine = étage, unité = numéro de bornes dans l'étage).

Pour le montage matériel, il a finalement été décidé de les monter directement sur les equerres, en utilisant les cercles métalliques (ceux de protection pour un montage dans le fond plafond) pour la tenir au dessus. Pour les empêchers de tomber en cas d'attaques, on les a attachés aux equerres avec des serflex.

Vous pouvez voir les photos en pièce jointe.

DNS

Le DNS poisoning supprimé et remplacé par la nouvelle version du FW qui le fait, comme fait à Brest récemment.

Voir le rapport d'intervention de Morgan et Pika pour plus de détails.

DHCP

Modification de la configuration pour l'uniformiser à celle de Brest, notemment pour la màj de la conf depuis le LDAP.

Parc

Mise à jour de Sonic qui a du entrainer le reboot de tout les services.

Problèmes rencontrés :

  • Dylan dormait à cause de sa gueule de bois, ça nous a gêné pour l'étiquettage
  • Le KFC était fermé, et la borne du drive été éteinte on a du faire deux fois le tour du drive.
  • La douche de la maisel à Rennes étaient trop petite
  • On avait les mauvais racks pour raquer gargantua
  • Les VMs ont mal redémarrés et on planté après le reboot de Sonic

À part ça on été plutôt efficace.

Tests :

  • Test d'inscription d'utilisateur
  • Test de connexion et d'utilisation du réseau sur chacune des zones des résidences de Rennes
  • Test divers DNS et DHCP