cominfra/gestion-de-commission
cominfra
/
gestion-de-commission
8
0
Fork 0
Code Issues Pull Requests Activity
gestion-de-commission/Réunions/CR_2022_03.md

273 lines
9.0 KiB
Markdown
Raw Permalink Normal View History

Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
*Réunion Chalec
*23 mars 2022, 20h30-23h00
*
*SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
*En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
Add new file
2022-04-08 12:10:55 +02:00
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
*Prologue
Add new file
2022-04-08 12:10:55 +02:00
Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
Présents :
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
* Cpm
* neox
* croax
*
Add new file
2022-04-08 12:10:55 +02:00
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
*Statistiques tickets
* https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
* ouverts : 19
* résolus : 1
*Services techniques
*Infra générale
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
* réception de matériel
* projet Gisors (serveur chez echolib) planifié avec du Watercooling
* projet Fontainebleau à l'étude (duplication de sauvegardes)
* routage :
* un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
* va être changé pour un Turdis
* recherche en cours d'un stockage externe usb3
* virtualisation :
* pas de split brain (renforcement de la configuration drbd)
* état des machines physiques :
* routeur
* mother
* /var/backups à vérifier (espace disque)
* aunt
* #3 Hébergement web pour le projet gem-graph
* en attente
* #25 Sauvegardes Dump automatique des bases de données sur les vm
* sera déplacé dans le futur projet GitlabCE Sauvegardes
* TODO neox
* #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
* Neox : en cours++ (mémoire de master de neox)
* #28 HSTS Preload pour a-lec.org et chalec.org
* Neox :~
* TODO ouvrir un ticket dédié Chalec
* #31 Créer un projet GitlabCE « Sauvegardes »
* TODO neox
* #32 Création de la machine virtuelle www.chalec.org
* TODO neox
* #33 URL autoconfiguration mail
* Proxy vers la machine mail (well-known)
* #34 Création de la machine virtuelle status.chalec.org
* TODO neox
* séparer les services spécifiques aux adhérents ?
* services concernés :
* DNS aux adhérents
* comment nommer ce sous-groupe ?
* n'a pas à rester dans Cominfra
* TODO neox : services aux adhérents
* authentifcation forte :
* pousser l'adoption de l'A2F aux membres de l'équipe ?
* +1 (neox)
* solution de clé :
* Solokey : https://solokeys.com/
* Nitrokey : https://www.nitrokey.com/fr
* bonne pratique => 2 clés ?
* À étudier
* questions :
* il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
* étape 0 : créer un vpn lavarenne + gisor + fontaibleau
* étape 1 : redonder les backups et dns
* étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
* étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
* mutualisation, résilience, répartition, mobilité, évasion
* étape 4 : augmenter le nombre de nœuds (10…)
*Coffre
* Vault Warden : installé depuis les sources
* TODO Neox créer projet GitlabCE pour le suivi
* documentation
*Coreboot
* Neox en action :
* l'infra tourne sous coreboot 4.6.
* correction en cours
*DNS
* https://git.a-lec.org/a-lec/commissions/infrastructure/dns
* autoban dns
* empêcher le dns de se bannir lui-même
* possibilité de déployer des wait list failed2ban
* TODO Neox
* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
* planifié
* #2 Ajouter un enregistrement CAA
* Neox : planfié
* #6 Éviter l'auto-bannissement
* Neox : nouveau
* normalement c'est bon mais à re-vérifier
* décomissionnement du certifact wildcard
* FAIT Neox
* option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
* un jour peut-être
* sera pratique pour xmpp par exemple
* maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
*Forge / git.a-lec.org
* Neox en action :
* RAS
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
* RAS
* Une étiquette pour un état "bloqué" TODO croax pour creer ticket
*Forge / Sid bot XMPP
* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
* sera déployé un jour
* tickets : RAS
*Mail
* craox en action
* bal : une vingtaine
* webmail : maj récurrente
* option SASL installée
* étudier rspamd
* sondes à prévoir
* doc à compléter
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
* #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
* infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
* documentation ?
*Sauvegardes
* virt-backup déployé et fonctionnel
* Nous aurons :
* backup quotidien (avec historique de 3 jours)
* backup hebdomadaire (avec historique de deux semaines)
* backup mensuel (avec historique de deux mois)
* comment accéder à la doc Git si le SI est hors service ?
* faire un miroir sur une autre forge
* TODO Neox
* TODO faire script pour détecter les projets GitlabCE non mirrorés
* créer un projet GitlabCE pour ce sujet?
* oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
* TODO neox créer un projet GitlabCE
* TODO déplacer le ticket #25
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
* tickets :
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
* planifié
* sondes
* questions :
* documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
*Supervision
* https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
* Neox en action
* #6 Créer une procédure pour ajouter une sonde locale à une vm
* TODO neox quand ça marchera
* #7 Créer une procédure sur le downtime
* TODO neox
* TODO cpm config pour obtenir downtime rapide pour les hosts
* #8 Étudier le déploiement de sondes à l'extérieur du SI
* quand on aura un serveur externe
* #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
* oui mais marche pas, todo
Add new file
2022-04-08 12:10:55 +02:00
Questions :
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
* renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
* Isengard - Supervision ? Supervision - Isengard ? Isengards ?
* documentation ?
*Services généraux
*Audio.a-lec.org
* https://git.a-lec.org/a-lec/commissions/infrastructure/audio
* Cpm en action
* #7 Conservation des logs à 1 an
* Cpm FAIT
* création d'un salon Zoë Kooyman
*Gestion (membre et comptabilité)
* https://gestion.a-lec.org/
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
* RAS
* documentation d'installation ?
* todo neox
*toot.a-lec.org
* echolib en action
* instance Mastodon
* gros pics de consommation pas expliqués
* volonté de passer à Pleroma ++
* TODO migrer vers Pleroma
* 3 comptes :
* a-lec
* ca : va disparaître
* neox : disparition en cours
* croax
* des messages envoyés
* plusieurs fois cités
* Comcom c'est pas pour tout de suite
* doc d'install spécifique a-lec ?
* cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
* évaluer Friendica
* todo neox vm de test
* todo neox enlever tootest, elle sert à rien
*www.a-lec.org
* echolib en action
* implémentation de la charte graphique actuelle dans GSL
* le CSS est presque fini -> non. todo neox finir la charte graphique
* définition de la chaîne de production du site :
* dépôt d'articles GSL
* transfert sur la vm (CI ou wget)
* génération automatique d'une version brouillon visible via un htaccess
* le directeur de publication vérifie et lance une génération finale
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
* plan du site : basé sur le site actuel
*www.a-lec.org / GSL Statique Littérateur (conf pour www)
* echolib en action
* todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
* todo echolib gérer les allers-retour de wip à www et inversement
* source : https://git.a-lec.org/echolib/gsl
*xmpp.a-lec.org
* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
* ça tourne tranquillement
* déclaration auprès d'observers
* noex : en cours et pas fini
* nombre de salons : 8
* nombre d'utilisateurs : 16
* tickets : RAS
*Services aux adhérents
*DNS pour les adhérents
* responsable :
* https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
* todo neox continuer les trucs
*Conclusion
*Prochaine réunion
Add new file
2022-04-08 12:10:55 +02:00
Date prochaine réunion :
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
* mercredi 27 avril :
* pour : neox, croax, Cpm
* autre ?
Add new file
2022-04-08 12:10:55 +02:00
Horaire de début :
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
* 20h30
* pour : Cpmneox, croax
* autre ?
Add new file
2022-04-08 12:10:55 +02:00
Horaire de fin :
Update CR_2022_03.md
2022-04-08 12:12:11 +02:00
* 23h00
* pour : Cpm,neox , croax
* autre ?
Add new file
2022-04-08 12:10:55 +02:00
Fin de la réunion à 23h11