gestion-de-commission/Réunions/CR_2022_03.md

563 lines
21 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Compte-rendu de la Réunion Chalec -- mars 2022
Mercredi 2 mars 2022, 20h30-23h00
SALON CHALEC : xmpp:chalec@salons.a-lec.org?join
En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
Précédente réunion :
* 02 février 2022
* précédent pad : https://pad.chalec.org/p/R%C3%A9union_Chalec_F%C3%A9vrier_2022
* compte-rendu :
## Arrivées/présentations
### Présents :
* neox
* Cpm
* Estelle
* Human
* wilder
### Excusés :
* croax
* echolib
## Sujets institutionnels
### Libre en Communs
Rappel : la date de l'AG a été fixée au 9 avril à La Varenne Saint Hilaire (Saint Maur, 94210) et en visio/audio pour ceux qui ne pourraient pas se déplacer.
Procédure de rescrit mécénat en cours pour obtention du statut d'interêt général, une réponse de la DGFIP nous demande plus de documents, nous avons eu un entretien avec un des directeurs. En bonne voie.
### Commission Infrastructures
Des difficultés techniques surmontables, des questions à résoudre d'ici mi-février. Et qui furent résolues.
Réunion Cominfra mercredi 16 février à 21h, beaucoup de sujets à traiter. Une bonne avancée sur les systèmes de backups, Isengard qui fait son travail, quelques rétropédalages sur de mauvaises décisions et GSL qui sera bientôt utilisable !
#### Supervision
Possibilité de faire des sondes adaptées aux services.
Human :
* Tuto en cours pour nagstamon pour avoir les notifs de sa machine only.
* Tentative de developement de déclencheurs via l'api webicinga.
### Commission Chalec
Si quelqu'un veut prendre ma place en responsable de commission... 🙃 (Je suis surchargé, entre l'infra et la tréso, si quelqu'un se sent de prendre ma place sur Chalec j'en serais ravi -- vous inquiétez pas ça veut pas dire que je veux partir)
#### CHATONS
* précédente réunion mensuelle :
* mardi 15 février
* https://forum.chatons.org/t/reunion-virtuelle-du-collectif-des-chatons-mardi-15-fevrier-2022-de-20h-a-21h30/3191
* prochaine réunion mensuelle :
* https://git.a-lec.org/a-lec/commissions/chalec/chatons/-/issues/6
* la 14e portée est planifée :
* 15 avril 2022 : date limite de candidature
* Proposition de cible : réunion Chalec de mars
* Pas prêt tout de suite, on essaie mi-mars de se coordonner.
* https://forum.chatons.org/t/calendrier-pour-la-14eme-portee-de-chatons/3105
* ok : https://git.a-lec.org/a-lec/commissions/chalec/chatons/-/issues/5
* aides :
* respecter la charte : https://www.chatons.org/charte
* aide à la conformité : https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste_de_conformit%C3%A9_%C3%A0_la_Charte_CHATONS.pdf
* reste à faire pour la candidature :
* un site www.chalec.org
* une charte graphique
* des mentions légales
* par service
* une fiche de présentation
* une documentation à jour
* TODO tout le monde si c'est pas fait
* Respecter les critères sécuritaires : Mozilla Observatory + cryptcheck.fr
* https://observatory.mozilla.org/
* https://cryptcheck.fr/ <-- neox @todo xmpp
* une page contact
* rédiger des CGU, modèle :
* https://framagit.org/chatons/CHATONS/-/blob/master/docs/CGU_types.md
* Proposition : rédaction collaborative d'un premier jet, date butoire le 15 février.
* https://pad.chalec.org/p/Chantier_CGU
* liste des paquets utilisés (1 fois par an)
* facile ;)
* Conformité :
* Charte d'engagement des sysadmins (+ signer ?)
* Règlement intérieur de Libre en Communs doit suffir. Si nécessaire, ajout d'articles en ce sens.
* fournisseur et localisation des données (*sur le site* et pas que candidature) :
* à noter que la ville suffit pour indiquer la localisation des machines et données alors qu'une adresse postale complète est nécessaire pour joindre l'association
* politique des sauvegardes, durée de rétention des logs.
* Faire des liens du site vers sources des services.
## Vif du sujet
### Point méthodes de travail (outils)
RAS
### Services ouverts
#### audio.chalec.org
* notes Cpm :
* service ouvert et fonctionnel
* faible fréquentation mais également faible publicité
* en attente d'ouverture du site www.chalec.org
* validation et propagation nouveau logo en chalecolor (forge, favicon, chalecInfos)
* statistiques 2022 :
* graphiques : https://stats.chalec.org/servicesaupublic-audio-metrics-specific-months-last.xhtml
* metrics.service.users.2022.months=1, 8
* audioconferencing.joiners.2022.months=14, 40
* audioconferencing.rooms.active.2022.months=4,7
* page de présenation https://audio.chalec.org/
* rajouter info sur la création de salon privé
* TODO Cpm FAIT
* rajouter info sur la création d'un salon permanent
* TODO Cpm FAIT
* tickets : RAS
* questions :
* RAS
#### forge.chalec.org
* notes Cpm :
* service ouvert et fonctionnel
* faible fréquentation mais également faible publicité
* en attente d'ouverture du site www.chalec.org
* statistiques 2022 :
* graphiques : https://stats.chalec.org/servicesaupublic-forge-metrics-summary-months-last.xhtml
* utilisateurs : 0, 4
* visites : 0, 34
* visitors : 0, 13
* comptes : 0, 3
* comtes actifs : 0, 2
* dépôts : 0, 2
* organizations : 0, 0
* datafiles.bytes (en Mo) : 0, 40
* déploiement Gitea :
* TODO Cpm FAIT
* configuration ChalecInfos :
* TODO Cpm FAIT
* propagation nouveau logo en chalecolor (forge, favicon, chalecInfos)
* TODO Cpm FAIT
* #3 Nom de fichier de licence trop restrictif
* TODO Cpm FAIT, résolu
* #4 Déployer une sonde Icinga de détection de mise à jour disponible
* script écrit
* en attente infos Icinga
* TODO Cpm
* #5 Créer un script d'analyse des licences des dépôts
* TODO Cpm
* Il existe un logiciel spécial pour ça !!!
* Neox, Human : LicenseCheck
* https://directory.fsf.org/wiki/Free_Software_Directory:Participate
* voir si besoin déjà couvert pour Gitea
* mettre en place une revue de spam
* TODO Cpm
* questions :
* RAS
#### libreverse.chalec.org
* notes Cpm :
* service ouvert et fonctionnel
* faible fréquentation mais également faible publicité
* en attente d'ouverture du site www.chalec.org
* ticket logo dédié :
* https://git.a-lec.org/a-lec/commissions/chalec/identite-visuelle/-/issues/3
* logo validé et propagé (forge, ChalecInfos, favicon)
* statistiques 2022 :
* graphiques : https://stats.chalec.org/servicesaupublic-libreverse-metrics-specific-months-last.xhtml
* accounts : TODO
* users : 1, 3
* joiners : 75, 76
* accouts.active : 1, 3
* logs.action : 45k, 58k
* database.size (Mio) : 739, 809
* SELECT pg_size_pretty ( pg_database_size ('databaseName'));
* TODO Cpm
* #3 Visibilité des noms des joueurs sur la carte
* #4 Création d'un module de rapport de bug/feature in game
* #5 Tester l'integration du module mumble de minetest
* #6 Connexion du tchat ingame a xmpp
* #7 Insertion de message dans le channel xmpp de chalec
* #8 Création d'un trailer vidéo
* #9 Prévoir des événements serveurs récurents
* #10 Événements dématérialisés
* faire captures d'écran pour illustrer la page web de présentation https://libreverse.chalec.org/
* TODO Cpm en cours
* Envie de construire un local virtuel de l'association et faire des shooting photo dedans :x
* pareil, mais dans libreverse:30000 ou dans un autre monde dédié avec mode créatif
* Cpm :
* j'ai commencé à établir des quêtes organisables à plusieurs :
* m×ega-tag
* explorer une pyramide
* explorer le Nether
* chasser le dragon
* deux approches possibles :
* mode touriste :
* on va directement aux trucs marrants, sans efforts, juste pour visiter
* c'est rapide mais on perd l'intérêt majeur du jeu
* mode explorateur :
* passage par des étapes longues demandant efforts et temps
* récompense, gratification et satisfaction
* Human :
* guilde, soirée
* questions :
* RAS
#### xmpp.chalec.org
##### Activité du mois (février 2022)
Nombre de domaines couverts: 4
Nombre de comptes (tous domaines confondus): 40
- actifs: 23
- inactifs: 18
- suppressibles: 0
Nombre d'utilisateurs du pont IRC: 3 dont 1 provenant de la fédération
Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé.
Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois.
Occupation d'espace disque des archives de messages (MAM): 388239 o
- Messages stockés pour le pont IRC (MAM): 103657
Salons XMPP actifs: 22
Salons IRC actifs : 14
- 2 serveur(s) connectés
Occupation d'espace disque téléversement de fichiers: 554Mio
- maximum: 254Mio
- minimum: 8,0Kio
- moyenne: 42Mio
Quota de stockage par utilisateur: 250 Mio
Nombre d'appels audio/vidéo transmis: 13
Quantité de données relayée (UDP): moyenne 42.46 MiB, max 533 MiB, total 552 MiB
Quantité de données relayée (TCP): moyenne 70.84 MiB, max 751 MiB, total 921 MiB
##### Tickets
* Documentation manquante
* https://git.a-lec.org/a-lec/commissions/chalec/outils-pour-chalec-xmpp/-/issues/4
* Intégration de noms de domaines externes
* https://git.a-lec.org/a-lec/commissions/chalec/outils-pour-chalec-xmpp/-/issues/3
##### Questions
* gestion des domaines ? Sera automatisé
#### ctrlv.chalec.org
Service ouvert ! Prêt à l'utilisation.
Logiciel PrivateBin installé depuis la source, à l'aide de la doc de Cpm sur libre-service.eu
##### Questions
* voir StatoolInfos pour la génération de stats
* revoir la liste des options pour la durée de conservation des pastes
#### toot.chalec.org
Echolib :
* Quelques modifications esthétiques apportées. + liens utiles à droites
* Le compte admin aurait besoin d'une image pour le Header de sa page (https://toot.chalec.org/@admin)
* 6 Users : 36 peers au 2022.02.02
* Nouvelle release avec un fix ou 2. Faudra que je la mette à jour
* Bug avec le nombre de followers pour le compte de neox ???
Questions:
* Possibilité d'un logo Chalec dans la barre du haut (en haut à gauche) ?
* Logo du service déjà présent en haut à gauche
* TODO déploiement ChalecInfos ?
#### pad.chalec.org
* Fait :
* Service Toune
* Doc technique actualisée.
* Statistiques ChalecInfo dispo : https://stats.chalec.org/servicesaupublic-pad-metrics-web-months-last.xhtml
* Exigences Mise en conformité Mozilla Observatory et cryptcheck.fr
* mail n'est pas chalec, mais concerné par la conformité. Conf MAJ, OK.
* Redirection HTTPS ok, TLS ok, XSS OK.
* Favicon
* Log rotate sur 1 an.
* A faire
* Page de contact + lien CGU
* donner l'information de la règle de suppression
* lien vers www.chalec.org et www.a-lec.org + logos
* lien vers la doc utilisateurs (page sur www.chalec.org)
* indication de version
* Isengard : sonde HTTPS
* Desactiver par défaut plugin "table of content"
* Remarques :
* Plugin suppression auto J+6 mois : désactivé. Cause bug MAJ
* Attente retours politique conservation de logs : donc 1 an ?
* Pour l'instant c'est ce qu'on dit en attendant décision contraire
* Attente "comcom" pour renommage du service ?
* Renommage ?!
* Des remarques, questions autre todo ?
* dans la doc Gitea, on peut lire à propos de Postgresql :
* PostgreSQL uses md5 challenge-response encryption scheme for password authentication by default. Nowadays this scheme is not considered secure anymore. Use SCRAM-SHA-256 scheme instead by editing the postgresql.conf configuration file on the database server to: password_encryption = scram-sha-256
* peu pertinent vu notre contexte :)
* pour les services, privilégier /srv/ plutôt que /home/
* +1, /srv ou /var/nom_du_service, ou /opt (si installé depuis les sources)
* doc : ajouter une section « Mise à jour »
#### nuage.chalec.org
* responsables : human (+ LaurentP mais absent jusqu'à nouvel ordre)
* Question de l'existant sur chapril (cpm): FAIT
* Doc en cours dadaptation => en cours prévu cette fin de semaine
* Idée de logo : chat qui "joue" avec un nuage
* Logo officiel publié
* CGU : cf ligne 67 et ticket dans Chalec
* #1
* Human : pas eu le temps de voir pour carnet.
* #2
* a priori résolu, à mettre à jour
* #3 Chiffrer les fichiers
* plusieurs inconvénients :
* dans tous les cas, l'admin peut récupérer le mdp des utilisateurs (en modifiant le code)
* espace disque +30 %
* etc.
* pour l'instant, décision de ne pas activer le chiffrement (au minimum, on attend croax pour fournir un argument candidat)
* #4
*
* questions :
* des nouvelles de LaurentP ?
* Pas de nouvelles à ce jour | Oui très pris donc pas dispo tout de suite
* doc ? /!\ |
* /data est-il bien protégé dans la conf Apache ? data est sorti du webroot. (donc a priori oui )
* A déployer un calendrier de jour feriés
* \o/
* déploiement ChalecInfos
* TODO Human
### Services à court et moyen terme
#### sondage.chalec.org
* Neox
* contraintes (cpu/mémoire/disque/réseau) : A-A-A-A
* questions :
* quelle version ?
* faire une recherche (TODO)
* Déploiement prévu en mars, mais un logo est manquant. TODO trouver logo et déployer
#### video.chalec.org
* Liste des infos nécessaire (team légal/infra/comm )
* Page d'accueil
* INSTANCE
* Nom
* Courte description
* Description
* Catégories
* Langues des modo
* Caractère NSFW (oui non ?) Cette instance est dédiée aux contenus vidéos à caractère sensible ou sexuellement explicite ?
* Not Safe For Work
* Politique (floutage)
* Conditions d'utilisation
* CF CGU cf ligne 67
* Code de conduite
* Informations concernant la modération
* Qui est derrière cette instance ?
* Pourquoi avez-vous créé cette instance ?
* Combien de temps prévoyez-vous de maintenir cette instance ?
* Comment allez-vous financer le serveur PeerTube ?
* Sur quel type de serveur/hardware l'instance est-elle hébergée ?
* Age minimum mis à 16
* MAx d'utilisateurs mis a 25
* Soucis d'installation des plugins : à investiguer
* Doc en cours de rédaction
* Idée de logo : chat qui "regarde" une petite télé peertube
* licence des vidéos relayées
* accepter de relayer des vidéos en licence pas libre ?
* pour l'instant ok
* si on refuse de relayer du contenu pas libre, avec combien d'instances pourrons-nous nous fédérer ?
* accepter de relayer et héberger de vidéo non libres Verbatim ou ND si opinion ?
* oui ça fait sens
* https://git.a-lec.org/a-lec/vie-associative/administratif/-/issues/2
* questions :
* la doc ? /!\ => en cours prévu cette fin de semaine
* l'âge minimal pour avoir un compte ?
* pour faire simple on peut mettre 18 ans
* ça serait mieux de mettre moins mais du coup quelle obligation légales ?
* le contenu porno est-il accepté ?
* si on veut que le Chalec soit pour le plus grand nombre (+16 ans) alors il faut envisager de refuser les vidéos pornos libres
* Le plus d'utilisateurs vs le plus de contenus : quelle volonté avons-nous ?
* tickets : RAS
#### visio.chalec.org
* responsable : Human
* lecture de la doc commencé a finir et a installer. => doc fin de semaine
* note : utilité pour l'AG
* Visiblement fonctionne, personnalisation à faire.
* TODO ChalecInfos
#### status.chalec.org
* responsable : Cpm ? ;)
* besoin d'un site pour informer de l'état des services.
* Oui
* candidats :
* Cachet :
* https://cachethq.io/
* exemple : https://status.framasoft.org/
* points négatifs : une plaie à utiliser, tout est manuel
* KO
* TinyStatus :
* https://github.com/bderenzo/tinystatus
* exemple : https://status.automario.eu/
* +1 pour ce logiciel
Questions :
* quel logiciel choisir ?
* Cachet vs TinyStatus vs autre
* +1 pour TinyStatus
* quelle URL pour le service ?
* status.chalec.org validé ?
* Pas de soucis côté CA
* quelle machine où déployer ?
* Machine status
* qui déploie ?
* Pour la vm : TODO cominfra
* Pour le service Cpm ? :)
### Services à long terme
Du nouveau au sujet des petitions ? Estelle ?
### Projets transversaux/annexes
#### Chantier identité visuelle
* https://git.a-lec.org/a-lec/commissions/chalec/identite-visuelle
* Favicon ?
- Favicon général publié
* Quelles variantes par services ?
* #2 Version audio.chalec.org du logo Chalec
* Cpm : résolu
* #3 Version libreverse.chalec.org du logo Chalec
* Cpm : résolu
* #4 Version ctrlv.chalec.org du logo Chalec
* Cpm : résolu
* #5 Version visio.chalec.org du logo Chalec
* Cpm : résolu
* #6 Version pad.chalec.org du logo Chalec
* Cpm : résolu
* #7 Version forge.chalec.org du logo Chalec
* Cpm : résolu
* #8 Version video.chalec.org du logo Chalec
* en cours
* #9 Version toot.chalec.org du logo Chalec
* Cpm : résolu
* #10 Version xmpp.chalec.org du logo Chalec
* Cpm : résolu
* #11 Version nuage.chalec.org du logo Chalec
* Cpm : résolu
* #12 Version sondage.chalec.org du logo Chalec
* en cours (oui)
#### www.chalec.org
Gestionnaire : Echolib.
Du nouveau de GSL:
* Le générateur de Pages est fait, même si, il manque l'inttégration de fichier code et la convertion des listes (très rapide à faire ; ce sera ajouté en même temps que la création du CSS, comme le fichier de navigation des articles récents à droite disposant d'un menu horizontal permettant d'accéder à la liste complète des articles par date). Quel types d'outil/liens ajouter dans ce menu ?
* La gestion de validation avant converttion est faite ; à la moindre erreur, impossible de convertir.
* Nombreux logs d'informations pour savoir ce qui va pas. Le fichier article test.txt est là pour ça. La Convertion par "$ gsl make NBR" où NBR est l'ID de l'article (affiché un peu partout via "$ gsl show") crée les pages HTML dans un dossier de prévisualisation vers une URL spécifique (à créer via nginx)
* Possibilité de revenir en arrière avec "$ gsl undo NBR", d'éditer avec "$ gsl edit NBR"... En cas d'édition, si l'articloe a été convertit avant, il sera automatiquement revérifié, et reconvertit si pas d'erreurs vues par le checker.
* Je m'attaque au CSS pour a-lec. Pour Chalec, les pages seraient HTMLement structuées de la même manière.. GSL peut-être configuré pour personnaliser le nom du site, l'acronyme des classes css, la description du site...
* Une DB de stats est incluses (Données brutes pour le moment) comprenant entre autres:
* Date, auteur, nombre de paragraphes, de mots, de liens, d'images, de fichiers, de strong/bold utilisés... par article
* Sur le repo, un fichier how to .txt permet d'apprendre comment écrire un article. C'est un format mélange de markdown et restructuredtext qui me semble facile à utiliser et surtout Maison. Vous pouvez retrouver ces infos dans "$ gsl help"
* Je chôme pas, mais tout ça, ça a demandé une importante organisation
Seules dépendances : GNU CoreUtils / Bash
* création d'une vm dédiée :
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/32
* TODO
* déploiement de ChalecInfos
* TODO
* charte graphique
* en cours
Template html pour chalec à upload.
#### ChalecInfos
* notes Cpm :
* ça tourne
* statistiques 2022 :
* https://stats.chalec.org/infra-stats-metrics-summary-months-last.xhtml
* visitors : 10, 26
* visits : 34, 115
* revue de déploiement :
* audio.chalec.org : service + metrics => OK
* forge.chalec.org : service + metrics => OK
* libreverse.chalec.org : service + metrics => OK
* nuage.chalec.org : à faire
* pad.chalec.org : service + metrics => OK
* ctrlv.chalec.org : à faire
* stats.chalec.org : service + metrics => OK
* sondage.chalec.org : à faire
* toot.chalec.org : à faire
* video.chalec.org : service (2 rouge) + metrics à faire
* visio.chalec.org : à faire
* www.chalec.org : à faire
* xmpp.chalec.org : à faire
* déployer StatoolInfos pour votre service :
* https://git.a-lec.org/a-lec/commissions/chalec/stats#ajout-dun-nouveau-service
* atelier du mercredi 09 février 20h30-22h00
* pas de participant
* atelier du mercredi 09 mars 20h30-22h00
* inscrits : neox
* questions :
* RAS
#### Chantier CGU
https://pad.chalec.org/p/Chantier_CGU
#### Durée de rétention des logs
Une victoire côté FCN (Francilien), mais bataille qui ne fait que commencer. Pour le moment, on va donc se baser sur la loi et conserver 1 an.
* TODO TOUTLEMONDE: reconfigurer logrotate pour 1 an
#### Recrutement
* avons-nous rencontrés des gens ?
* Oui, un certain Wilder ;)
* Entretien en audioconf réalisé ce lundi 1er mars, feu vert de neox
* on recrute
* action ComCom pour passer des petites annonces
* En attente de la mise en activité de comcom
## Conclusion
Date prochaine réunion :
* mercredi 06 avril
* pour : croax, neox, Cpm, Human,Estelle
* autre ?
Horaire de début :
* 20h30
* pour : croax, Cpm, neox, Estelle, Human
* autre ?
Horaire de fin :
* 23h00
* pour : croax, Cpm, neox, Estelle, Human
* autre ?
Fin à 23h03