Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:todo-list [2016/12/11 01:14] admin [Infrastructure logicielle] |
technique:todo-list [2018/04/25 13:35] admin [Application de gestion] |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Modifier les parties du sites qui continuent de laisser penser que l'asso a plusieurs offre a différents tarif et qu'on fait du téléphone, de la TV etc. Le consensus de la réunion début mai est sans appel : ne nous comparons pas à un opérateur commercial. | * Modifier les parties du sites qui continuent de laisser penser que l'asso a plusieurs offre a différents tarif et qu'on fait du téléphone, de la TV etc. Le consensus de la réunion début mai est sans appel : ne nous comparons pas à un opérateur commercial. | ||
- | ===== Bugs OpenWRT (système d'exploitation sur les routeurs) ===== | + | ===== Bugs LEDE (ex OpenWRT, système d'exploitation sur les routeurs de maison) ===== |
* Config générée : ne pas avoir d'IPv4 en 172.16 impose d'être connecté à stg pour accéder à une antenne proche de soi (c'est particulièrement stupide pour les dépannages) | * Config générée : ne pas avoir d'IPv4 en 172.16 impose d'être connecté à stg pour accéder à une antenne proche de soi (c'est particulièrement stupide pour les dépannages) | ||
- | * Les 741N v5 sont supporté uniquement avec l'option ?dev=yes et les v5.1 ne sont pas supportés (on en a 70 en attente) | + | * LEDE 17.01 : L'interface Web de semble avoir des bugs JS qui bloquent l'utilisation de la page qui permet de modifier les interfaces (vu par Cyril, pas reproduit) |
- | * La mairie de Labarthe-Rivière semble avoir besoin de le reboot au moins 1 fois par semaine. Doivent me contacter pour qu'on essaie de comprendre. | + | * LEDE 17.01 : Bug de traduction "Vue d&39; ensemble" dans les menu en français |
- | * Un cas de routeur avec des tmeps de pings à 650ms a été relevé. Après reboot OK. Seulement pas de relevés d'infos avant le reboot, donc on a aucune idée de la cause. | + | * <del>Les 741N v5 sont supporté uniquement avec l'option ?dev=yes et les v5.1 ne sont pas supportés (on en a 70 en attente)</del> |
+ | * OpenWRT 15.05 : La mairie de Labarthe-Rivière semble avoir besoin de le reboot au moins 1 fois par semaine. Doivent me contacter pour qu'on essaie de comprendre. | ||
+ | * OpenWRT : Un cas de routeur avec des temps de pings à 650ms a été relevé. Après reboot OK. Seulement pas de relevés d'infos avant le reboot, donc on a aucune idée de la cause. | ||
+ | * LEDE 17.01 + Debian 9 avec systemd + emergency. Lancer un dhclient bouffe toutes les IP du pool DHCP pour la même machine (pb read only sur client et problème côté serveur DHCP aussi) | ||
+ | |||
+ | ===== Souhaits LEDE ===== | ||
+ | |||
+ | * Pouvoir accéder à la page etat_reseau en cas de panne DNS / Fibre. | ||
+ | * Avoir une page etat_reseau locale dans les routeurs | ||
===== Réseau WLAN ===== | ===== Réseau WLAN ===== | ||
Ligne 33: | Ligne 41: | ||
* Manque : courriel à Gandi pour transfert propriétaire | * Manque : courriel à Gandi pour transfert propriétaire | ||
* <del>Virtualiser machine stg2.tetaneutral.net en chd-stg2.chd.sx</del> | * <del>Virtualiser machine stg2.tetaneutral.net en chd-stg2.chd.sx</del> | ||
- | * Manque : restore des graphes RRD et données Munin du passé | + | * <del>Manque : restore des graphes RRD et données Munin du passé</del> |
* <del>Adapter l'outil de génération de firmware OpenWRT à CHD</del> | * <del>Adapter l'outil de génération de firmware OpenWRT à CHD</del> | ||
* <del>attention c'est la bb_v2 qui était en prod, la bb_v3 n'est pas trop testée</del> | * <del>attention c'est la bb_v2 qui était en prod, la bb_v3 n'est pas trop testée</del> | ||
Ligne 47: | Ligne 55: | ||
* <del>DNS : faire des CNAME pour chd-stg1 et chd-stg2 qui soient sympa et courts pour la mise à jour du routeur, pour les référents éventuellement…</del> | * <del>DNS : faire des CNAME pour chd-stg1 et chd-stg2 qui soient sympa et courts pour la mise à jour du routeur, pour les référents éventuellement…</del> | ||
* <del>Avoir une page etat_reseau accessible par URL simplement (VM stg2… en ligne, DNS, SSL)</del> | * <del>Avoir une page etat_reseau accessible par URL simplement (VM stg2… en ligne, DNS, SSL)</del> | ||
- | * C'est ici : [[http://moniteur.chd.sx/etat_reseau/|http://moniteur.chd.sx/etat_reseau/]] | ||
* <del>Automatiser le backup des serveurs chd-tls1, chd-stg1, srv1.stg (actuel : clé ssh backup@lud-msi et backup manuel sur disque dur externe par Ludovic P.)</del> | * <del>Automatiser le backup des serveurs chd-tls1, chd-stg1, srv1.stg (actuel : clé ssh backup@lud-msi et backup manuel sur disque dur externe par Ludovic P.)</del> | ||
* Utilise les machines prosoluce pour l'heure. Une amélioration pourrait être de faire des backups croisés entre les machines de CHD | * Utilise les machines prosoluce pour l'heure. Une amélioration pourrait être de faire des backups croisés entre les machines de CHD | ||
* <del>Publier le code de l'appli de gestion, du générateur de firmware et des petits outils maison</del> | * <del>Publier le code de l'appli de gestion, du générateur de firmware et des petits outils maison</del> | ||
- | * [[http://www.chd.sx/cgit|http://www.chd.sx/cgit]] | ||
* **Migrer tous les routeurs qui utilisent DHCP !** | * **Migrer tous les routeurs qui utilisent DHCP !** | ||
* Chasser les configurations DNS utilisant les DNS de TTN (ouvert amicalement avec Laurent G. 91.224.148.0/22) | * Chasser les configurations DNS utilisant les DNS de TTN (ouvert amicalement avec Laurent G. 91.224.148.0/22) | ||
* Migrer la VM chd-tls1 sur une machine de CHD (actuellement hébergée <del>gracieusement</del> par Prosoluce). Attention c'est serveur de mails, donc le DNS et le reverse DNS doit être propre. IPv6 devient nécessaire pour monter le Reverse DNS sur 2 réseaux distincts. | * Migrer la VM chd-tls1 sur une machine de CHD (actuellement hébergée <del>gracieusement</del> par Prosoluce). Attention c'est serveur de mails, donc le DNS et le reverse DNS doit être propre. IPv6 devient nécessaire pour monter le Reverse DNS sur 2 réseaux distincts. | ||
- | * Monter 2 serveurs DNS pour servir 40.131.185.in-addr.arpa, 41.131.185.in-addr.arpa, 1.0.0.8.0.0.0.0.0.a.0.a.3.0.a.2.ip6.arpa, et 1.0.0.8.0.0.0.0.0.a.0.a.3.0.a.2.ip6.arpa et du coup y servir chd.sx et commingeshautdebit.net | + | * <del>Monter 2 serveurs DNS pour servir 40.131.185.in-addr.arpa, 41.131.185.in-addr.arpa, 1.0.0.8.0.0.0.0.0.a.0.a.3.0.a.2.ip6.arpa, et 1.0.0.8.0.0.0.0.0.a.0.a.3.0.a.2.ip6.arpa </del> et du coup y servir chd.sx et commingeshautdebit.net |
- | * AllKnowingDNS essayé. Pourquoi pas mais, il n'y a pas que ça à faire (RDNS IPv4 + des entrées statiques) | + | * <del>AllKnowingDNS essayé. Pourquoi pas mais, il n'y a pas que ça à faire (RDNS IPv4 + des entrées statiques)</del> |
* rDNS opérationnels, pas de secondaire all-knowing-dns, pas de forward zones | * rDNS opérationnels, pas de secondaire all-knowing-dns, pas de forward zones | ||
+ | * **All PTR must match A or AAAA record back. Oups. Manque DNSSEC également** | ||
+ | * [[https://tools.ietf.org/html/draft-howard-isp-ip6rdns-04|https://tools.ietf.org/html/draft-howard-isp-ip6rdns-04]] | ||
+ | * [[https://www.ripe.net/publications/docs/procedure-for-requesting-dnssec-delegations|https://www.ripe.net/publications/docs/procedure-for-requesting-dnssec-delegations]] | ||
+ | * [[https://labs.ripe.net/Members/emileaben/ipv6-ripeness-implementing-the-5th-star|https://labs.ripe.net/Members/emileaben/ipv6-ripeness-implementing-the-5th-star]] | ||
+ | * [[https://ripeness.ripe.net/5star/FR.html|https://ripeness.ripe.net/5star/FR.html]] | ||
* Rajouter des adresses mail partagées / fonctionnelles : tresorier@ secretaire@ president@ questions@ | * Rajouter des adresses mail partagées / fonctionnelles : tresorier@ secretaire@ president@ questions@ | ||
Ligne 84: | Ligne 94: | ||
* Pourrait être plus fin : des IP dispo du bon "type" (.10, .20, .30…) | * Pourrait être plus fin : des IP dispo du bon "type" (.10, .20, .30…) | ||
* <del>Mettre à jour les fichiers de traduction</del> | * <del>Mettre à jour les fichiers de traduction</del> | ||
- | + | * Equipements / Add&Edit : ne pas mettre "Adresse Privée" en obligatoire, pb d'ordre de saisie sinon. | |
- | * Equipements / Add&Edit : permettre de ne pas avoir d'IP privée de routeur (mode sans NAT) | + | * Equipements / Add&Edit : mode sans NAT ⇒ rendre explicite (absence de valeur sur ip privée = saisie partielle lors de modifs) |
* Attention de ne pas perdre la trace de l'IP en fe80::/64 qui est actuellement déduite de l'IP publique | * Attention de ne pas perdre la trace de l'IP en fe80::/64 qui est actuellement déduite de l'IP publique | ||
+ | |||
* Avoir un formulaire de bulk-insert d'équipements (Use Case : réception d'un colis de matos) | * Avoir un formulaire de bulk-insert d'équipements (Use Case : réception d'un colis de matos) | ||
* Presque OK, mais manque d'implem l'auto-sélection d'une IP privée pour le routeur (ou pas si on y va sans NAT !) | * Presque OK, mais manque d'implem l'auto-sélection d'une IP privée pour le routeur (ou pas si on y va sans NAT !) | ||
Ligne 104: | Ligne 115: | ||
* Ajouter une solution pour dispatcher les intéressés aux préposés à l'installation initiale | * Ajouter une solution pour dispatcher les intéressés aux préposés à l'installation initiale | ||
* Ajouter un lien pour convertir un intéressé en fiche adhérent partiellement saisie | * Ajouter un lien pour convertir un intéressé en fiche adhérent partiellement saisie | ||
- | * Ajouter une indication de statut du routeur et de l'antenne dans le synoptique | + | * <del>Ajouter une indication de statut du routeur et de l'antenne dans le synoptique</del> |
- | * AJAX fait, reste à fini api/get_node_status.php (sur chd.sx, toulouse) pour qu'il appelle [[http://moniteur.chd.sx/etat_reseau/ping.php?ip=172.16.10.35|http://moniteur.chd.sx/etat_reseau/ping.php?ip=172.16.10.35]] | + | * <del>Implémenter l'API eCampaign pour mise à jour auto des numéros tel groupe SMS</del> |
+ | * Avoir la liste des antennes dont l'uplink est un équipement donné | ||
+ | * Synoptique : afficher un fingerprint de l'OS du routeur (à remonter via le ping.php) | ||
+ | * Synoptique : terminer l'éditeur de synopotique en D3JS | ||
+ | * Equipements / view : voir les équipements qui ont pour uplink l'équipement courant (pour chgt de ré-émetteur qu ia plusieurs clients, savoir combien / qui est coupé. | ||
==== Bugs Appli ==== | ==== Bugs Appli ==== | ||
Ligne 111: | Ligne 126: | ||
* Equipement/add : la saisie des adresse MAC est obligatoirement en majucule, c'est chiant | * Equipement/add : la saisie des adresse MAC est obligatoirement en majucule, c'est chiant | ||
* <del>Equipements/edit : les IP privées proposées lors de la création d'un équipement ne sont pas nécessairement libres (contrairement à equipement/add)</del> | * <del>Equipements/edit : les IP privées proposées lors de la création d'un équipement ne sont pas nécessairement libres (contrairement à equipement/add)</del> | ||
- | * Equipements/edit : les services proposés sont éventuellement déjà affeceté à un autre équipement (ce qui pète une erreur interne depuis que j'ai ALTER TABLE `equipements` ADD UNIQUE(`service_id`); | + | * Equipements/edit : les services proposés sont éventuellement déjà affeceté à un autre équipement (ce qui pète une erreur interne depuis que j'ai ALTER TABLE `equipements` ADD UNIQUE(`service_id`); |
* <del>Equipements/view : cliquer sur l'IP de mgmt d'une antenne conduit à une erreur et pas à l'antenne</del> | * <del>Equipements/view : cliquer sur l'IP de mgmt d'une antenne conduit à une erreur et pas à l'antenne</del> | ||
* Equipements/view : affiche l'id équipement et pas la MAC comme /edit. | * Equipements/view : affiche l'id équipement et pas la MAC comme /edit. | ||
Ligne 123: | Ligne 138: | ||
* <del>Adherent/add : n'est pas présenté comme Adherent/edit (qui reprends la dispo de la fiche d'adh)</del> | * <del>Adherent/add : n'est pas présenté comme Adherent/edit (qui reprends la dispo de la fiche d'adh)</del> | ||
* Interesses : manque un bouton pour convertir l'intéressé en fiche adhérent | * Interesses : manque un bouton pour convertir l'intéressé en fiche adhérent | ||
- | * Ipmgmt/add : ne propose pas de saisir le champ clé "ip". | + | * Ipmgmt/add : ne propose pas de saisir le champ clé "ip" |
+ | * Synoptique : ne montre pas le cas (défavorable) où un routeur est marqué en mode "bridge" dans la BDD (config générée = No NAT) | ||