Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Todo list #435

Open
4 of 23 tasks
nymous opened this issue May 18, 2024 · 0 comments
Open
4 of 23 tasks

Todo list #435

nymous opened this issue May 18, 2024 · 0 comments

Comments

@nymous
Copy link
Member

nymous commented May 18, 2024
edited by D0gmaDev
Loading

Lea5

  • Remise à niveau des dépendances, version de Ruby -> WIP
  • Configurer Renovate pour créer des groupes de dépendances (Rubocop, Minitest, Simplecov)
  • Correction des tests cassés
  • Docs de dev local à améliorer
  • Docs de déploiement à écrire
  • Changer la config Rubocop pour virer une partie des trucs relous (les tableaux de strings/symboles transformés en %w/%i)
  • API utilisable via une clé d'API (+ limitation des permissions)
  • Génération d'une conf DHCP via l'API
    • Fonctionnement en push au lieu de pull (indiquer au DHCP qu'il doit se regénérer après un ajout/suppression de machine/abonnement/expiration d'abonnement plutôt que de regénérer de force toutes les 2 minutes)
    • isc-dhcp-server est abandonné, comprendre comment marche Kea ? Rester sur une génération de leases statiques ou configurer Kea pour taper à la volée sur notre API pour savoir quelle IP associer à une MAC ? (pas besoin de push, résultat instantané en cas de modification de statut, un petit peu plus de charge sur lea5)
  • Afficher la date de dernière connexion d'une MAC, pour déterminer quelles machines ne sont plus utilisées
  • Afficher le constructeur de chaque MAC, ça peut aider à déterminer quelle machine correspond à quoi quand elles n'ont pas de nom
  • Gestion des ventes Subscription management modelisation #455
  • Gestion des remboursements
  • Rework des permissions #472
  • Gestion Financière
  • Recherche utilisateur depuis Keycloak
  • Déport des chambres sur Léa5 (à considérer)
  • Import depuis re2o (à l'instar de Keycloak ?)

Gros morceaux à explorer/stabiliser

  • RADIUS
    • Mot de passe spécial pour le Wifi, autogénéré ?
    • Comment s'intégrer à la configuration RADIUS ? (différentes phases du challenge PEAP-MSCHAPv2)
    • Penser à la sécurité : vérifier l'utilisateur et le mot de passe avant d'ajouter la MAC, vérifier que ça n'est pas une MAC filaire (cf Tâches v2)
  • Gestion des paiements et factures
    • Obligations légales ?
    • Comment rembourser la fin d'un abonnement ? Génération d'un avoir ?
  • Authentification centralisée (Keycloak)
    • Être confiant dans notre compréhension de Keycloak
    • Pouvoir le réinstaller from scratch ; documenter la config
    • Pouvoir restaurer des sauvegardes
    • Gérer la suppression des utilisateurs
    • Pouvoir importer un utilisateur dans Lea5, ne pas forcer les gens à se connecter à Lea5 avant de pouvoir leur donner Internet
  • Import re2o ? Vraiment nécessaire, est-ce que c'est le moment de faire du ménage ?

Tâches d'introduction au projet/code

Tâches v2

  • Pré-ajout automatique d'adresse MAC en filaire
    • MAC liée à une chambre et pas une personne, comme ça un nouvel adhérent peut brancher son ordi chez lui, voir que ça ne marche pas (voire tomber sur une page qui lui demande de passer), et au local on peut automatiquement ajouter son ordinateur
  • Autoriser une MAC détectée en Wifi uniquement pour la connexion Wifi, et inversement (sécurité contre un clone de MAC Wifi d'un adhérent)
  • Gestion de l'IPv6 (gros morceau à explorer mais pas nécessaire immédiatement)
  • VLAN par adhérent
    • Déterminer des ranges
    • Pouvoir répondre par RADIUS et donner le VLAN
    • Vérifier que les switchs Mikrotik et Cisco supportent 500 VLANs simultanés
    • Vérifier que les bornes Unifi supportent 50 VLANs simultanés (voire plus pour les bornes du foyer)
    • Besoin de conserver un historique des transferts de machines encore présent ? Chaque utilisateur a un range dédié "à vie" (définition légale ^^), on peut juste connaître le range de l'IP incriminée pour savoir qui c'est
  • Stats (+ alertes ?)
    • Taux d'utilisation des IPs
    • Taux d'utilisation des VLANs
    • Stats financières (voir avec les trez ce qu'ils voudraient)
    • Stats de machines par personne, qui en a le plus
    • Stats de triche (qui paie Internet alors que son coloc/voisin non, ou n'a payé qu'un mois en début d'année, ou qui se connecte à des bornes dans des bâtiments différents en même temps, ou qui ne se connecte jamais à côté de sa chambre enregistrée (peut être un déménagement non prévu))
  • Prévenir par mail de la fin de l'abonnement
    • Prévenir plus en avance en cas de vacances du Rézo

Tâches fun
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
Lea5
Status: To do
Milestone
No milestone
Development

No branches or pull requests
1 participant
@nymous