Réunion Chalec Mercredi 06 avril 2022, 20h30-23h00 SALON CHALEC : xmpp:chalec@salons.a-lec.org?join En audio dans le salon Mumble Chalec : https://audio.a-lec.org/ Précédente réunion : date : 02 mars 2022 précédent pad : https://pad.chalec.org/p/R%C3%A9union_Chalec_Mars_2022 compte-rendu : Arrivées/présentations Présents : croax Cpm Estelle Human neox echolib Excusés : Sujets institutionnels Libre en Communs Rappel : la date de l'AG a été fixée au 9 avril à La Varenne Saint Hilaire (Saint Maur, 94210) et en visio/audio pour ceux qui ne pourraient pas se déplacer. Procédure de rescrit mécénat en cours pour obtention du statut d'interêt général, une réponse de la DGFIP nous demande plus de documents, nous avons eu un entretien avec un des directeurs. En bonne voie. Commission Infrastructures Un split brain, résolu automatiquement sans autre intervention que le remontage (à la fin) Réunion Cominfra mercredi 23 mars à 21h (https://pad.chalec.org/p/R%C3%A9union_Cominfra_Mars_2022), beaucoup de sujets à traiter. GSL est déployé sur www.a-lec.org et www.chalec.org. Supervision Possibilité de faire des sondes adaptées aux services (toujours bugué) Human : Tuto fait pour nagstamon pour avoir les notifs de sa machine only Tentative de developement de déclencheurs via l'api webicinga un jour. Gloire au grand CPM : https://git.a-lec.org/human-geek/documentation-nagstamon Cpm : rédaction doc pour entrée menu dans l'interface web de Icinga https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/blob/master/Proc%C3%A9dures/supervision.md#interface-web-disengard neox: doc de création de vm https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/blob/master/Proc%C3%A9dures/cr%C3%A9ation_vm.md Traitement des alertes CRITICAL: traiter le plus vite possible WARNING: traiter sous une semaine Commission Chalec Si quelqu'un veut prendre ma place en responsable de commission... 🙃 (Je suis surchargé, entre l'infra et la tréso, si quelqu'un se sent de prendre ma place sur Chalec j'en serais ravi -- vous inquiétez pas ça veut pas dire que je veux partir) CHATONS #5 Candidature pour la 14e portée du CHATONS vendredi 15 avril 2022 : date limite de candidature https://forum.chatons.org/t/calendrier-pour-la-14eme-portee-de-chatons/3105 aides : respecter la charte : https://www.chatons.org/charte aide à la conformité : https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste_de_conformit%C3%A9_%C3%A0_la_Charte_CHATONS.pdf reste à faire pour la candidature : un site www.chalec.org une charte graphique des mentions légales par service une fiche de présentation une documentation à jour TODO tout le monde si c'est pas fait Respecter les critères sécuritaires : Mozilla Observatory + cryptcheck.fr https://observatory.mozilla.org/ https://cryptcheck.fr/ <-- neox @todo xmpp une page contact rédiger des CGU, modèle : https://framagit.org/chatons/CHATONS/-/blob/master/docs/CGU_types.md Proposition : rédaction collaborative d'un premier jet, date butoire le 15 février. https://pad.chalec.org/p/Chantier_CGU Conformité : Charte d'engagement des sysadmins (+ signer ?) Règlement intérieur de Libre en Communs doit suffir. Si nécessaire, ajout d'articles en ce sens. fournisseur et localisation des données (*sur le site* et pas que candidature) : à noter que la ville suffit pour indiquer la localisation des machines et données alors qu'une adresse postale complète est nécessaire pour joindre l'association politique des sauvegardes, durée de rétention des logs. Faire des liens du site vers sources des services. #6 Réunion mensuelle du collectif CHATONS de mars 2022 mercredi 16 mars 20h https://git.a-lec.org/a-lec/commissions/chalec/chatons/-/issues/6 #7 Créer un compte Chalec et fiches sur www.chatons.org TODO #8 Réunion mensuelle du collectif CHATONS de avril 2022 jeudi 14 avril 20h https://forum.chatons.org/t/reunion-mensuelle-davril-2022/3362 #9 Audit paquets à publier sur www.chalec.org TODO echolib+neox Vif du sujet Point méthodes de travail (outils) Sujets : documentation des services (installation, mise à jour…) : français vs anglais ? français lisible pour le public français personnalisation du menu Isengard : https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/blob/master/Proc%C3%A9dures/supervision.md#interface-web-disengard faciliter l'action de downtime à ranger ailleurs ? bien là point de vigilance sur la gestion du temps : il y a 4 mois, nous nous sommes fixés des objectifs beaucoup ne sont pas atteints pas anormal puisqu'activité associative, la vie, le travail, etc. mais avons-nous envie d'attendre encore 4 mois avant que ces objectifs soient atteints ? donc on peut réfléchir à comment améliorer collectivement notre productivité quels sont les erreurs que nous pourrions éviter de recomettre pour les 4 prochains mois ? pour bien s'occuper d'un service, il faut y consacrer entre 1h et 4h par semaine comment faire pour trouver le temps ? Des idées ? une stratégie consiste à programmer des créneaux à l'avance, ce qui assure qu'on peut faire avancer un sujet et donc que le sujet va avancer auriez-vous des envies de moments où nous pourrions travailler ensemble chaque semaine ? Quels jours ? permanence chalec chaque semaine ? Neox : dimanche ? (10h-15h, 16h-19h) croax : Hors WE Soir 20:30, WE ??? Human + Estelle : super adaptables dimanche debut d'aprem peut être le plus réaliste echolib : dimanche matin ou début d'après-midi Cpm : lundi 20h30-22h30, dimanche matin => dimanche 10h-12h => lundi 20h30-22h30 Statistiques tickets https://git.a-lec.org/groups/a-lec/commissions/chalec/-/issues ouverts : 53 planifiés : 12 => 65 tickets vivants résolus : 18 rejetés : 2 Services ouverts audio.chalec.org notes Cpm : service ouvert et fonctionnel faible fréquentation mais également faible publicité en attente d'ouverture du site www.chalec.org statistiques 2022 : graphiques : https://stats.chalec.org/servicesaupublic-audio-metrics-specific-months-last.xhtml metrics.service.users.2022.months=1, 8, 6 audioconferencing.joiners.2022.months=14, 40, 20 audioconferencing.rooms.active.2022.months=4, 7, 4 #2 Conservation des logs à 1 an TODO Cpm FAIT #3 Pas encore CHATONS quiproquo levé TODO Cpm FAIT questions : RAS ctrlv.chalec.org (pré-ouvert) Service pré-ouvert ! Logiciel PrivateBin installé depuis la source, à l'aide de la doc de Cpm sur libre-service.eu Questions : StatoolInfos pour la génération de stats revoir la liste des options pour la durée de conservation des pastes todo neox #2 Conservation des logs à 1 an fait neox #3 Revoir la liste des durées des pastes limiter la durée ? indéfiniment parait inapproprié (1 an est quand même très long) forge.chalec.org (ouvert) notes Cpm : service ouvert et fonctionnel faible fréquentation mais également faible publicité en attente d'ouverture du site www.chalec.org statistiques 2022 : graphiques : https://stats.chalec.org/servicesaupublic-forge-metrics-summary-months-last.xhtml utilisateurs : 0, 4, 6 visites : 0, 34, 69 visitors : 0, 13, 23 comptes : 0, 3, 3 comtes actifs : 0, 2, 2 dépôts : 0, 2, 2 organizations : 0, 0 datafiles.bytes (en Mo) : 0, 40, 1 #4 Déployer une sonde Icinga de détection de mise à jour disponible script écrit en attente infos Icinga TODO Cpm #5 Créer un script d'analyse des licences des dépôts TODO Cpm #6 Conservation des logs à 1 an TODO Cpm FAIT #7 Mettre à jour en 1.16.2 TODO Cpm FAIT #8 Mettre à jour en 1.16.3 TODO Cpm FAIT #9 Revue mensuelle de mars 2022 TODO Cpm FAIT #10 Mettre à jour en 1.16.4 TODO Cpm FAIT #11 Mettre à jour en 1.16.5 TODO Cpm FAIT #12 Revue mensuelle de avril 2022 TODO Cpm questions : RAS libreverse.chalec.org (ouvert) notes Cpm : service ouvert et fonctionnel faible fréquentation mais également faible publicité en attente d'ouverture du site www.chalec.org statistiques 2022 : graphiques : https://stats.chalec.org/servicesaupublic-libreverse-metrics-specific-months-last.xhtml accounts : ?, ?, 6 users : 1, 3, 1 joiners : 75, 76, 83 accouts.active : 1, 3, 1 logs.action : 45k, 58k, 92k database.size (Mio) : 739, 809, 941 #3 Visibilité des noms des joueurs sur la carte pas trouvé d'option native pour ça #4 Création d'un module de rapport de bug/feature in game dev + faible usage => rejeté #5 Tester l'integration du module mumble de minetest trop lourd côté client pour le grand public => rejeté #6 Connexion du tchat ingame a xmpp #7 Insertion de message dans le channel xmpp de chalec #8 Création d'un trailer vidéo #9 Prévoir des événements serveurs récurents #10 Événements dématérialisés #11 Conservation des logs à 1 an TODO Cpm FAIT #12 Mettre à jour Mineclone2 en version 11560 en attente : dépend d'une maj Minetest non encore disponible en Debian Stable faire captures d'écran pour illustrer la page web de présentation https://libreverse.chalec.org/ TODO Cpm en cours Envie de construire un local virtuel de l'association et faire des shooting photo dedans :x pareil, mais dans libreverse:30000 ou dans un autre monde dédié avec mode créatif Cpm : j'ai commencé à établir des quêtes organisables à plusieurs : mega-tag, explorer une pyramide, explorer le Nether, chasser le dragon deux approches possibles : mode touriste : on va directement aux trucs marrants, sans efforts, juste pour visiter c'est rapide mais on perd l'intérêt majeur du jeu mode explorateur : passage par des étapes longues demandant efforts et temps récompense, gratification et satisfaction Human : guilde, soirée mise en place de soirée mensuelle après l'entrée dans le collectif CHATONS questions : RAS nuage.chalec.org responsables : human (+ LaurentP mais absent jusqu'à nouvel ordre) Question de l'existant sur chapril (cpm): FAIT Doc en cours d’adaptation => en cours prévu cette fin de semaine (pas eu le temps, ) Idée de logo : chat qui "joue" avec un nuage Logo officiel publié CGU : cf ligne 67 et ticket dans Chalec #1 Human : pas eu le temps de voir pour carnet. #2 a priori résolu, à mettre à jour #3 Chiffrer les fichiers plusieurs inconvénients : dans tous les cas, l'admin peut récupérer le mdp des utilisateurs (en modifiant le code) espace disque +30 % etc. pour l'instant, décision de ne pas activer le chiffrement (au minimum, on attend croax pour fournir un argument candidat) Decision necessaire : aujourd'hui en cas de saisie judiciaire, l'agent accède à tous les fichiers https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf https://nextcloud.com/fr_FR/encryption/ ne pas chiffrer : davantage de place disque pour les gens les gens peuvent perdre leur mot de passe la cible des utilisateurs est grand public donc les experts peuvent trouver mieux ailleurs danger en cas d'intrusion importance de prévenir les utilisateurs (saisie judiciaire ou intrusion) mettre en place CPU du service human : mettre par défault les fichiers de cgu, cpu voir si on peut mettre un fichier partager non supprimable #4 Script de maj fait. questions : des nouvelles de LaurentP ? Pas de nouvelles à ce jour | Oui très pris donc pas dispo tout de suite doc ? /!\ | /data est-il bien protégé dans la conf Apache ? data est sorti du webroot. (donc a priori oui ) A déployer un calendrier de jour feriés : fait, verifier que c'est bien partagé \o/ déploiement ChalecInfos TODO Human a faire pad.chalec.org (pré-ouvert) Service en configuration Statistiques : https://stats.chalec.org/servicesaupublic-pad-metrics-summary-months-last.xhtml Tickets : https://git.a-lec.org/a-lec/commissions/chalec/pad/-/issues Tâches : Fait : Log rotate sur 1 an. Personnalisation Partiel : Image Ecran accueil -> changer couleur fond Fait : Page defaut pad (politique suppression + lien CGU Partiel : https://pad.chalec.org/about.html lien vers www.chalec.org et www.a-lec.org + logos A faire : lien vers la doc utilisateurs (page sur www.chalec.org) A faire ? indication de version A faire : Doc technique : Francais + https://git.a-lec.org/a-lec/commissions/chalec/pad/-/issues/12 Partiel : Statistiques : disponibles mais todo : MAJ statool + interfacer avec BDD Attente Infra : Isengard : sonde HTTPS A faire Desactiver par défaut plugin "table of content" https://git.a-lec.org/a-lec/commissions/chalec/pad/-/issues/1 A faire : Passer à un service systemd https://git.a-lec.org/a-lec/commissions/chalec/pad/-/issues/10 A faire : Plantage Import : https://git.a-lec.org/a-lec/commissions/chalec/pad/-/issues/7 Remarques : Plugin suppression auto J+6 mois : désactivé. Attente "comcom" renommage du service ? probablement pas de renommage toot.chalec.org Echolib : Quelques modifications esthétiques apportées. + liens utiles à droites Le compte admin aurait besoin d'une image pour le Header de sa page (https://toot.chalec.org/@admin) 6 Users : 36 peers au 2022.02.02 Nouvelle release avec un fix ou 2. Faudra que je la mette à jour Bug avec le nombre de followers pour le compte de neox ??? Questions: Possibilité d'un logo Chalec dans la barre du haut (en haut à gauche) ? Logo du service déjà présent en haut à gauche TODO déploiement ChalecInfos ? courriel de création de compte + première notification Bienvenue sur le Fédivers de Chalec. Vous devez respecter les autres utilisateurs. Aucune injure. Ne jouez pas avec les fakenews, sinon vous devez ajouter #fakenews ou #humour dans votre message - You must respect all other users No injure. Do not play with fakenews or you must add #fakenews or #humor to your message Est-ce un texte par défaut ou un texte maison ? Y-a-t-il une définition juridique de ce qu'est une fakenews ? Quelles sont les lois interdisant les fakenews ? Qui décide de ce qui est une fakenews ou pas ? Quid de la liberté d'expression ? Le problème est-il les fakenews ou que des gents les croient ? Liberté d'expression vs éditeur de contenu Où sont les références dans les CGU ? => message d'accueil à reformuler => encourager la bienveillance et la bonne ambiance => retour d'expérience LQDN Si du contenu est hors la loi, on est proactifs : on supprime le contenu, voire on bannit l'utilisateur nombre de signalements ce mois-ci : zéro xmpp.chalec.org (pré-ouverture) Activité du mois (mars 2022) Nombre de domaines couverts: 4 Nombre de comptes (tous domaines confondus): 49 - actifs: 36 - inactifs: 14 - suppressibles: 0 Nombre d'utilisateurs du pont IRC: 4 dont 1 provenant de la fédération Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé. Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois. Occupation d'espace disque des archives de messages (MAM): 523842 o - Messages stockés pour le pont IRC (MAM): 136302 Salons XMPP actifs: 23 Salons IRC actifs : 13 - 2 serveur(s) connectés Occupation d'espace disque téléversement de fichiers: 658Mio - maximum: 241Mio - minimum: 8,0Kio - moyenne: 46Mio Quota de stockage par utilisateur: 250 Mio Nombre d'appels audio/vidéo transmis: 80 Quantité de données relayée (UDP): moyenne 408.73 MiB, max 24633 MiB, total 32699 MiB Quantité de données relayée (TCP): moyenne 31.86 MiB, max 884 MiB, total 2549 MiB Tickets Documentation manquante https://git.a-lec.org/a-lec/commissions/chalec/outils-pour-chalec-xmpp/-/issues/4 Intégration de noms de domaines externes https://git.a-lec.org/a-lec/commissions/chalec/outils-pour-chalec-xmpp/-/issues/3 Questions gestion des domaines ? Sera automatisé Services à court et moyen terme sondage.chalec.org Neox contraintes (cpu/mémoire/disque/réseau) : A-A-A-A questions : quelle version ? faire une recherche (TODO) Déploiement prévu en mars, mais un logo est manquant. TODO trouver logo et déployer video.chalec.org Liste des infos nécessaire (team légal/infra/comm ) Page d'accueil INSTANCE Nom Courte description Description Catégories Langues des modo Caractère NSFW (oui non ?) Cette instance est dédiée aux contenus vidéos à caractère sensible ou sexuellement explicite ? Not Safe For Work Politique (floutage) Conditions d'utilisation CF CGU cf ligne 67 Code de conduite Informations concernant la modération Qui est derrière cette instance ? Pourquoi avez-vous créé cette instance ? Combien de temps prévoyez-vous de maintenir cette instance ? Comment allez-vous financer le serveur PeerTube ? Sur quel type de serveur/hardware l'instance est-elle hébergée ? Age minimum mis à 16 MAx d'utilisateurs mis a 25 Soucis d'installation des plugins : à investiguer Doc en cours de rédaction Idée de logo : chat qui "regarde" une petite télé peertube licence des vidéos relayées accepter de relayer des vidéos en licence pas libre ? pour l'instant ok si on refuse de relayer du contenu pas libre, avec combien d'instances pourrons-nous nous fédérer ? accepter de relayer et héberger de vidéo non libres Verbatim ou ND si opinion ? oui ça fait sens https://git.a-lec.org/a-lec/vie-associative/administratif/-/issues/2 questions : la doc ? /!\ => en cours prévu cette fin de semaine pas eu le temps l'âge minimal pour avoir un compte ? pour faire simple on peut mettre 18 ans ça serait mieux de mettre moins mais du coup quelle obligation légales ? le contenu porno est-il accepté ? si on veut que le Chalec soit pour le plus grand nombre (+16 ans) alors il faut envisager de refuser les vidéos pornos libres Le plus d'utilisateurs vs le plus de contenus : quelle volonté avons-nous ? tickets : RAS Fait : test streaming trouvé erreur d'installation de plugin, faut que je fasse un ticket visio.chalec.org responsable : Human lecture de la doc commencé a finir et a installer. => doc fin de semaine note : utilité pour l'AG Visiblement fonctionne, personnalisation à faire. TODO ChalecInfos Fait : Changement du logo, Changement de l'image de fond Tests de charges et de fonctionnalités passage à 4Gio de RAM (fait neox) status.chalec.org responsable : candidat retenu (pour l'instant) : TinyStatus https://github.com/bderenzo/tinystatus exemple : https://status.automario.eu/ création vm status.chalec.org : https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/34 Services à long terme petition.chalec.org Du nouveau au sujet des petitions ? Estelle ? logiciel : Pytition en cours de déploiement Projets transversaux/annexes Chantier identité visuelle https://git.a-lec.org/a-lec/commissions/chalec/identite-visuelle Quelles variantes par services ? #8 Version video.chalec.org du logo Chalec en cours #12 Version sondage.chalec.org du logo Chalec en cours (oui) www.chalec.org Gestionnaire : Echolib. Du nouveau de GSL: Déployé ! Chaque responsable de service aura un accès à un repo (site chalec) site www-wip.chalec.org pour voir ses articles non encore validés site www.chalec.org une fois validé création d'une vm dédiée : https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/32 TODO déploiement de ChalecInfos TODO dès que possible charte graphique en cours Template html pour chalec à upload. ChalecInfos notes Cpm : ça tourne atelier le mercredi 09 mars 20h30-22h00 statistiques 2022 : https://stats.chalec.org/infra-stats-metrics-summary-months-last.xhtml visitors : 10, 26, 33 visits : 34, 115, 85 #1 Conservation des logs à 1 an TODO Cpm FAIT un nouveau champ à compléter dans vos fichiers properties : host.server.distribution revue de déploiement : audio.chalec.org : service + metrics => OK forge.chalec.org : service + metrics => OK libreverse.chalec.org : service + metrics => OK nuage.chalec.org : à faire pad.chalec.org : service + metrics => OK ctrlv.chalec.org : à faire stats.chalec.org : service + metrics => OK sondage.chalec.org : à faire toot.chalec.org : à faire video.chalec.org : service (2 rouge) + metrics à faire visio.chalec.org : à faire www.chalec.org : à faire xmpp.chalec.org : à faire déployer StatoolInfos pour votre service : https://git.a-lec.org/a-lec/commissions/chalec/stats#ajout-dun-nouveau-service questions : RAS Chantier CGU https://pad.chalec.org/p/Chantier_CGU Durée de rétention des logs Une victoire côté FCN (Francilien), mais bataille qui ne fait que commencer. Pour le moment, on va donc se baser sur la loi et conserver 1 an. TODO TOUTLEMONDE : reconfigurer logrotate pour 1 an Recrutement avons-nous rencontrés des gens ? on recrute action ComCom pour passer des petites annonces En attente de la mise en activité de comcom Conclusion Prochaine réunion Date prochaine réunion : mercredi 04 mai : pour : neox, Estelle, Human, Cpm, croax autre ? Horaire de début : 20h30 pour : neox, croax, Human, Estelle autre ? Horaire de fin : 23h00 pour : neox, croax,Human, Estelle autre ? Fin à 23h04