498 lines
9.3 KiB
Markdown
498 lines
9.3 KiB
Markdown
|
Réunion Chalec
|
|||
|
23 mars 2022, 20h30-23h00
|
|||
|
|
|||
|
SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
|
|||
|
En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
|
|||
|
|
|||
|
|
|||
|
Prologue
|
|||
|
Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
|
|||
|
|
|||
|
Présents :
|
|||
|
|
|||
|
Cpm
|
|||
|
|
|||
|
neox
|
|||
|
|
|||
|
croax
|
|||
|
|
|||
|
|
|||
|
|
|||
|
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
|
|||
|
|
|||
|
Statistiques tickets
|
|||
|
|
|||
|
https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
|
|||
|
|
|||
|
ouverts : 19
|
|||
|
|
|||
|
résolus : 1
|
|||
|
|
|||
|
|
|||
|
Services techniques
|
|||
|
Infra générale
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
|
|||
|
|
|||
|
réception de matériel
|
|||
|
|
|||
|
projet Gisors (serveur chez echolib) planifié avec du Watercooling
|
|||
|
|
|||
|
projet Fontainebleau à l'étude (duplication de sauvegardes)
|
|||
|
|
|||
|
routage :
|
|||
|
|
|||
|
un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
|
|||
|
|
|||
|
va être changé pour un Turdis
|
|||
|
|
|||
|
recherche en cours d'un stockage externe usb3
|
|||
|
|
|||
|
virtualisation :
|
|||
|
|
|||
|
pas de split brain (renforcement de la configuration drbd)
|
|||
|
|
|||
|
état des machines physiques :
|
|||
|
|
|||
|
routeur
|
|||
|
|
|||
|
mother
|
|||
|
|
|||
|
/var/backups à vérifier (espace disque)
|
|||
|
|
|||
|
aunt
|
|||
|
|
|||
|
#3 Hébergement web pour le projet gem-graph
|
|||
|
|
|||
|
en attente
|
|||
|
|
|||
|
#25 Sauvegardes – Dump automatique des bases de données sur les vm
|
|||
|
|
|||
|
sera déplacé dans le futur projet GitlabCE Sauvegardes
|
|||
|
|
|||
|
TODO neox
|
|||
|
|
|||
|
#27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
|
|||
|
|
|||
|
Neox : en cours++ (mémoire de master de neox)
|
|||
|
|
|||
|
#28 HSTS Preload pour a-lec.org et chalec.org
|
|||
|
|
|||
|
Neox :~
|
|||
|
|
|||
|
TODO ouvrir un ticket dédié Chalec
|
|||
|
|
|||
|
#31 Créer un projet GitlabCE « Sauvegardes »
|
|||
|
|
|||
|
TODO neox
|
|||
|
|
|||
|
#32 Création de la machine virtuelle www.chalec.org
|
|||
|
|
|||
|
TODO neox
|
|||
|
|
|||
|
#33 URL autoconfiguration mail
|
|||
|
|
|||
|
Proxy vers la machine mail (well-known)
|
|||
|
|
|||
|
#34 Création de la machine virtuelle status.chalec.org
|
|||
|
|
|||
|
TODO neox
|
|||
|
|
|||
|
séparer les services spécifiques aux adhérents ?
|
|||
|
|
|||
|
services concernés :
|
|||
|
|
|||
|
DNS aux adhérents
|
|||
|
|
|||
|
comment nommer ce sous-groupe ?
|
|||
|
|
|||
|
n'a pas à rester dans Cominfra
|
|||
|
|
|||
|
TODO neox : services aux adhérents
|
|||
|
|
|||
|
authentifcation forte :
|
|||
|
|
|||
|
pousser l'adoption de l'A2F aux membres de l'équipe ?
|
|||
|
|
|||
|
+1 (neox)
|
|||
|
|
|||
|
solution de clé :
|
|||
|
|
|||
|
Solokey : https://solokeys.com/
|
|||
|
|
|||
|
Nitrokey : https://www.nitrokey.com/fr
|
|||
|
|
|||
|
bonne pratique => 2 clés ?
|
|||
|
|
|||
|
À étudier
|
|||
|
|
|||
|
questions :
|
|||
|
|
|||
|
il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
|
|||
|
|
|||
|
étape 0 : créer un vpn lavarenne + gisor + fontaibleau
|
|||
|
|
|||
|
étape 1 : redonder les backups et dns
|
|||
|
|
|||
|
étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
|
|||
|
|
|||
|
étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
|
|||
|
|
|||
|
mutualisation, résilience, répartition, mobilité, évasion
|
|||
|
|
|||
|
étape 4 : augmenter le nombre de nœuds (10…)
|
|||
|
|
|||
|
|
|||
|
Coffre
|
|||
|
|
|||
|
Vault Warden : installé depuis les sources
|
|||
|
|
|||
|
TODO Neox créer projet GitlabCE pour le suivi
|
|||
|
|
|||
|
documentation
|
|||
|
|
|||
|
|
|||
|
Coreboot
|
|||
|
|
|||
|
Neox en action :
|
|||
|
|
|||
|
l'infra tourne sous coreboot 4.6.
|
|||
|
|
|||
|
correction en cours
|
|||
|
|
|||
|
|
|||
|
DNS
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/dns
|
|||
|
|
|||
|
autoban dns
|
|||
|
|
|||
|
empêcher le dns de se bannir lui-même
|
|||
|
|
|||
|
possibilité de déployer des wait list failed2ban
|
|||
|
|
|||
|
TODO Neox
|
|||
|
|
|||
|
#1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
|
|||
|
|
|||
|
planifié
|
|||
|
|
|||
|
#2 Ajouter un enregistrement CAA
|
|||
|
|
|||
|
Neox : planfié
|
|||
|
|
|||
|
#6 Éviter l'auto-bannissement
|
|||
|
|
|||
|
Neox : nouveau
|
|||
|
|
|||
|
normalement c'est bon mais à re-vérifier
|
|||
|
|
|||
|
décomissionnement du certifact wildcard
|
|||
|
|
|||
|
FAIT Neox
|
|||
|
|
|||
|
option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
|
|||
|
|
|||
|
un jour peut-être
|
|||
|
|
|||
|
sera pratique pour xmpp par exemple
|
|||
|
|
|||
|
maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
|
|||
|
|
|||
|
|
|||
|
Forge / git.a-lec.org
|
|||
|
|
|||
|
Neox en action :
|
|||
|
|
|||
|
RAS
|
|||
|
|
|||
|
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
|
|||
|
|
|||
|
RAS
|
|||
|
|
|||
|
Une étiquette pour un état "bloqué" TODO croax pour creer ticket
|
|||
|
|
|||
|
|
|||
|
Forge / Sid bot XMPP
|
|||
|
|
|||
|
Neox en action
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
|
|||
|
|
|||
|
sera déployé un jour
|
|||
|
|
|||
|
tickets : RAS
|
|||
|
|
|||
|
|
|||
|
Mail
|
|||
|
|
|||
|
craox en action
|
|||
|
|
|||
|
bal : une vingtaine
|
|||
|
|
|||
|
webmail : maj récurrente
|
|||
|
|
|||
|
option SASL installée
|
|||
|
|
|||
|
étudier rspamd
|
|||
|
|
|||
|
sondes à prévoir
|
|||
|
|
|||
|
doc à compléter
|
|||
|
|
|||
|
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
|
|||
|
|
|||
|
#14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
|
|||
|
|
|||
|
infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
|
|||
|
|
|||
|
documentation ?
|
|||
|
|
|||
|
|
|||
|
Sauvegardes
|
|||
|
|
|||
|
virt-backup déployé et fonctionnel
|
|||
|
|
|||
|
Nous aurons :
|
|||
|
|
|||
|
backup quotidien (avec historique de 3 jours)
|
|||
|
|
|||
|
backup hebdomadaire (avec historique de deux semaines)
|
|||
|
|
|||
|
backup mensuel (avec historique de deux mois)
|
|||
|
|
|||
|
comment accéder à la doc Git si le SI est hors service ?
|
|||
|
|
|||
|
faire un miroir sur une autre forge
|
|||
|
|
|||
|
TODO Neox
|
|||
|
|
|||
|
TODO faire script pour détecter les projets GitlabCE non mirrorés
|
|||
|
|
|||
|
créer un projet GitlabCE pour ce sujet?
|
|||
|
|
|||
|
oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
|
|||
|
|
|||
|
TODO neox créer un projet GitlabCE
|
|||
|
|
|||
|
TODO déplacer le ticket #25
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
|
|||
|
|
|||
|
tickets :
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
|
|||
|
|
|||
|
planifié
|
|||
|
|
|||
|
sondes
|
|||
|
|
|||
|
questions :
|
|||
|
|
|||
|
documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
|
|||
|
|
|||
|
|
|||
|
Supervision
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
|
|||
|
|
|||
|
Neox en action
|
|||
|
|
|||
|
#6 Créer une procédure pour ajouter une sonde locale à une vm
|
|||
|
|
|||
|
TODO neox quand ça marchera
|
|||
|
|
|||
|
#7 Créer une procédure sur le downtime
|
|||
|
|
|||
|
TODO neox
|
|||
|
|
|||
|
TODO cpm config pour obtenir downtime rapide pour les hosts
|
|||
|
|
|||
|
#8 Étudier le déploiement de sondes à l'extérieur du SI
|
|||
|
|
|||
|
quand on aura un serveur externe
|
|||
|
|
|||
|
#9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
|
|||
|
|
|||
|
oui mais marche pas, todo
|
|||
|
|
|||
|
|
|||
|
Questions :
|
|||
|
|
|||
|
renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
|
|||
|
|
|||
|
Isengard - Supervision ? Supervision - Isengard ? Isengards ?
|
|||
|
|
|||
|
documentation ?
|
|||
|
|
|||
|
|
|||
|
|
|||
|
Services généraux
|
|||
|
Audio.a-lec.org
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/audio
|
|||
|
|
|||
|
Cpm en action
|
|||
|
|
|||
|
#7 Conservation des logs à 1 an
|
|||
|
|
|||
|
Cpm FAIT
|
|||
|
|
|||
|
création d'un salon Zoë Kooyman
|
|||
|
|
|||
|
|
|||
|
Gestion (membre et comptabilité)
|
|||
|
|
|||
|
https://gestion.a-lec.org/
|
|||
|
|
|||
|
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
|
|||
|
|
|||
|
RAS
|
|||
|
|
|||
|
documentation d'installation ?
|
|||
|
|
|||
|
todo neox
|
|||
|
|
|||
|
|
|||
|
toot.a-lec.org
|
|||
|
|
|||
|
echolib en action
|
|||
|
|
|||
|
instance Mastodon
|
|||
|
|
|||
|
gros pics de consommation pas expliqués
|
|||
|
|
|||
|
volonté de passer à Pleroma ++
|
|||
|
|
|||
|
TODO migrer vers Pleroma
|
|||
|
|
|||
|
3 comptes :
|
|||
|
|
|||
|
a-lec
|
|||
|
|
|||
|
ca : va disparaître
|
|||
|
|
|||
|
neox : disparition en cours
|
|||
|
|
|||
|
croax
|
|||
|
|
|||
|
des messages envoyés
|
|||
|
|
|||
|
plusieurs fois cités
|
|||
|
|
|||
|
Comcom c'est pas pour tout de suite
|
|||
|
|
|||
|
doc d'install spécifique a-lec ?
|
|||
|
|
|||
|
cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
|
|||
|
|
|||
|
évaluer Friendica
|
|||
|
|
|||
|
todo neox vm de test
|
|||
|
|
|||
|
todo neox enlever tootest, elle sert à rien
|
|||
|
|
|||
|
|
|||
|
www.a-lec.org
|
|||
|
|
|||
|
echolib en action
|
|||
|
|
|||
|
implémentation de la charte graphique actuelle dans GSL
|
|||
|
|
|||
|
le CSS est presque fini -> non. todo neox finir la charte graphique
|
|||
|
|
|||
|
définition de la chaîne de production du site :
|
|||
|
|
|||
|
dépôt d'articles GSL
|
|||
|
|
|||
|
transfert sur la vm (CI ou wget)
|
|||
|
|
|||
|
génération automatique d'une version brouillon visible via un htaccess
|
|||
|
|
|||
|
le directeur de publication vérifie et lance une génération finale
|
|||
|
|
|||
|
à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
|
|||
|
|
|||
|
plan du site : basé sur le site actuel
|
|||
|
|
|||
|
|
|||
|
www.a-lec.org / GSL Statique Littérateur (conf pour www)
|
|||
|
|
|||
|
echolib en action
|
|||
|
|
|||
|
todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
|
|||
|
|
|||
|
todo echolib gérer les allers-retour de wip à www et inversement
|
|||
|
|
|||
|
source : https://git.a-lec.org/echolib/gsl
|
|||
|
|
|||
|
|
|||
|
|
|||
|
xmpp.a-lec.org
|
|||
|
|
|||
|
Neox en action
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
|
|||
|
|
|||
|
ça tourne tranquillement
|
|||
|
|
|||
|
déclaration auprès d'observers
|
|||
|
|
|||
|
noex : en cours et pas fini
|
|||
|
|
|||
|
nombre de salons : 8
|
|||
|
|
|||
|
nombre d'utilisateurs : 16
|
|||
|
|
|||
|
tickets : RAS
|
|||
|
|
|||
|
|
|||
|
|
|||
|
Services aux adhérents
|
|||
|
DNS pour les adhérents
|
|||
|
|
|||
|
responsable :
|
|||
|
|
|||
|
https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
|
|||
|
|
|||
|
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
|
|||
|
|
|||
|
todo neox continuer les trucs
|
|||
|
|
|||
|
|
|||
|
Conclusion
|
|||
|
Prochaine réunion
|
|||
|
Date prochaine réunion :
|
|||
|
|
|||
|
mercredi 27 avril :
|
|||
|
|
|||
|
pour : neox, croax, Cpm
|
|||
|
|
|||
|
autre ?
|
|||
|
|
|||
|
|
|||
|
Horaire de début :
|
|||
|
|
|||
|
20h30
|
|||
|
|
|||
|
pour : Cpmneox, croax
|
|||
|
|
|||
|
autre ?
|
|||
|
|
|||
|
|
|||
|
Horaire de fin :
|
|||
|
|
|||
|
23h00
|
|||
|
|
|||
|
pour : Cpm,neox , croax
|
|||
|
|
|||
|
autre ?
|
|||
|
|
|||
|
|
|||
|
Fin de la réunion à 23h11
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|