gestion-de-commission/Réunions/CR_2022_04.md

466 lines
16 KiB
Markdown
Raw Normal View History

# Compte-rendu de réunion mensuelle - avril 2022
*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join
*En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/)
# Prologue
Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Mars\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Mars\_2022)
Présents :
* neox
* croax
* Cpm
* echolib
Excusé :
* echolib
* wilder
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
## Statistiques
Vm :
* 24
Tickets :
* [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards)
* ouverts : 21 ~~19~~
* en cours: 3
* bloqué : 6
* rejeté: 0
* résolus : 28 ~~01~~
Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)
# Services techniques
## Infra générale
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale)
* réception de matériel
* Nouvelles cartes réseau à tester
* SSD pour le routeur Turris
* On attend le nouveau SSD pour mother
* projet Gisors (serveur chez echolib) planifié avec du Watercooling
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39)
* projet Fontainebleau (serveur chez Anne et Daniel) à l'étude (duplication de sauvegardes)
* en attente
* routage :
* un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
* va être changé pour un Turris
* ~~recherche en cours d'un stockage externe usb3~~
* Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues
* on l'a reçu hier
* virtualisation :
* un petit split brain ce mois-ci, résolu automatiquement
* état des machines physiques :
* routeur
* mother
* /var/backups est ok niveau espace disque
* Un disque a subi une panne, le RAID1 a bien fonctionné et le remplacement s'est fait sans trop d'accroc
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/41](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/41)
* Il y a eu des difficultés dans l'identification de la panne, mais la résolution est heureuse
* Un deuxième aussi le 27 avril
* acheter du rab ?
* intervertir des disques entre mother et aunt pour garder un décallage ?
* aunt
* RAS
* #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards)
* en attente
* RAS
* #25 Sauvegardes Dump automatique des bases de données sur les vm
* déplacé dans le projet Sauvegardes
* Todo neox
* #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
* Neox : en cours++ (mémoire de master de neox)
* #28 HSTS Preload pour a-lec.org et chalec.org
* Neox :~
* ouvrir un ticket dédié Chalec Fait neox
* #31 Créer un projet GitlabCE « Sauvegardes »
* Fait neox
* #32 Création de la machine virtuelle www.chalec.org
* Fait neox
* #33 URL autoconfiguration mail
* Proxy vers la machine mail (well-known)
* todo neox
* #34 Création de la machine virtuelle status.chalec.org
* Fait neox ~ en fait non
* séparer les services spécifiques aux adhérents ?
* services concernés :
* DNS aux adhérents
* comment nommer ce ~~sous-~~groupe ?
* n'a pas à rester dans Cominfra
* FAIT neox : services aux adhérents
* authentifcation forte :
* pousser l'adoption de l'A2F aux membres de l'équipe ?
* +1 (neox)
* solution de clé :
* Solokey : [https://solokeys.com/](https://solokeys.com/)
* neox en achète une perso
* cpm en utilise déjà une sur l'infra a-lec (coffre, git…)
* Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr)
* pas de usb-c disponible
* du flou dans la spéc open-hardware
* bonne pratique => 2 clés ?
* À étudier
* De l'accès root : qui ?
* Ajout de Cpm et croax à admin666
## Coffre
* Vault Warden : installé depuis les sources
* créer projet GitlabCE pour le suivi TODO Neox Fait
* du ménage de fait dans les collections et groupes
* création du groupe comcom
* documentation
* Todo neox
## Coreboot
* Neox en action :
* l'infra tourne sous coreboot 4.6.
## DNS
* [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns)
* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
* planifié+bloqué
* todo neox
* #2 Ajouter un enregistrement CAA
* Neox : planfié
* todo neox+bloqué
* #6 Éviter l'auto-bannissement
* Neox : fait
* décomissionnement du certifact wildcard
* FAIT Neox
* option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
* un jour peut-être
* todo neox
## Forge / git.a-lec.org
* neox :
* maj 1
* maj 2
* mise en place de la ci pour les www a-lec et chalec
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues)
* RAS
* Une étiquette pour un état "bloqué" TODO croax pour creer ticket
* Fait neox
## Forge / Sid bot XMPP
* Neox en action
* [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot)
* sera déployé un jour
* tickets : RAS
## Mail
* équipe : croax + wilder
* Evénements liés :
* Wilder a rejoint l'équipe
* Objectif : le former au service mail
* Méthode : attribution de travaux permettant de découvrir les mécanismes (autoconfig...)
* croax en support sur demande de Wilder
* Inscriptions
* 9 inscriptions
* 1 désinscription
* Nouveau CA : ca@
* comcom officiel : comcom@
* Candidature chaton et addresse correspondante contact@
* Statut
* Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?)
* Nombre de boites : 24
* Espace disque des boites : 2.9G
* 1 utilisateur consomme 2.1G :D
* MAJ
* Webmail : Upstream, RAS
* Distrib MAJ régulièrement
* Incidents
* Majeurs : 0
* #33 Bug identifié sur changement de MDP sur Roundcube
* Fait
* Création / suppression de comptes suite à inscriptions / desinscriptions des membres
* #27 Déplacer automatiquement les spams identifiés dans le dossier spam
* Aucunement lié à une amélioration de détection des spams
* La modification du Subject en "**** SPAM****" n'est plus opérée
* Définition d'une règle sieve
* Activée pour tous les utilisateurs
* Déplacement dans dossierJunk
* Sur présence de "X-Spam-Flag: YES"
* Opéré par conf Dovecot
* #29 Nouvelle liste ca@
* #30 Possibilité d'offrir un SMTP pour les comptes mail redirigés.
* Cpm : merci \o/
* #31 Automatiser les inscriptions
* Configuration postfix découpée en plusieurs fichiers /etc/postfix/virtual(\_{members,redirect})?
* Création de compte / redirection
* Envoi du courriel de mise en place à l'utilisateur
* Secret du salon XMPP provisionné par variable d'environnement et non dans le script (lol)
* #33 Reproduction du bug de changement de MDP sur Roundcube
* Quand l'utilisateur entre un username comportant le @a-lec.org
* Permet tout de même de se logguer
* Mais erreur mystérieuse sur demande de changement de MDP !
* #34 contact@ pour la candidature CHATONS (entre autre)
* #35 comcom@
* En cours
* #14 Evolution Autoconfig mail : voir wilder + blocage infra [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33)
* todo neox !!!!!!!!!!!!
* #33 Correction du bug Roundcube. Wilder.
* Todo
* étudier rspamd : néant
* doc à compléter : existante mais pas d'amélioration
## Sauvegardes
* virt-backup déployé et fonctionnel
* restauration vm git réussi
* Nous avons :
* backup quotidien (avec historique de 3 jours)
* backup hebdomadaire (avec historique de deux semaines)
* backup mensuel (avec historique de deux mois)
* comment accéder à la doc Git si le SI est hors service ?
* faire un miroir sur une autre forge
* TODO Neox
* TODO faire script pour détecter les projets GitlabCE non mirrorés
* créer un projet GitlabCE pour ce sujet?
* oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
* Fait neox créer un projet GitlabCE
* Fait déplacer le ticket #25
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31)
* tickets :
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25)
* planifié
* sondes
* questions :
* documentation ? -> dans le projet sauvegarde avec lien dans la doc infra
* todo neox
* mother et aunt sont-elles backupées ?
* oui : rsync incrémental (option --link-dest)
## Supervision
* [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard)
* Neox en action
* #6 Créer une procédure pour ajouter une sonde locale à une vm
* TODO neox quand ça marchera
* #8 Étudier le déploiement de sondes à l'extérieur du SI
* quand on aura un serveur externe
* #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
* oui mais marche pas, todo neox
* des essais avec www.chalec.org : marche toujours pas
Questions :
* renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
* ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ?
* Fait neox
* documentation ?
* todo neox
# Services généraux
## Audio.a-lec.org
* équipe : Cpm
* [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues)
* RAS
* #1 passé à résolu le 03/03, qui ferme le ticket ? neox à chaque revue, FAIT
* #8 UDP non disponible
* [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8)
* déployer StatoolInfos ?
* questions :
* RAS
## Gestion (membre et comptabilité)
* [https://gestion.a-lec.org/](https://gestion.a-lec.org/)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues)
* RAS
* accès du CA (nouveaux membres)
* documentation d'installation ?
* todo neox
## toot.a-lec.org
* équipe : echolib + neox
* instance Mastodon
* gros pics de consommation pas expliqués
* volonté de passer à Pleroma ++
* TODO migrer vers Pleroma
* ~~3 comptes~~ 1 seul :
* **a-lec**
* comcom en est désormais responsable
* ca : va disparaître
* disparu
* neox : disparition en cours
* redirige maintenant vers toot.chalec.org
* croax
* ?
* suppression ok
* des messages envoyés
* plusieurs fois cités
* doc d'install spécifique a-lec ?
* cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
* évaluer Friendica
* todo neox vm de test
* todo neox enlever tootest, elle sert à rien
* Fait neox
## www.a-lec.org
* équipe : echolib + neox
* implémentation de la charte graphique actuelle dans GSL
* Fait neox
* définition de la chaîne de production du site :
* dépôt d'articles GSL
* transfert sur la vm (CI)
* génération automatique d'une version brouillon visible via un htaccess
* le directeur de publication vérifie et lance une génération finale
* Fonctionnel !
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
* Fait neox
* #1 Lien JOAFE
* résolu
* #6 Contenu des balises entêtes affichées en début de page
* résolu
* #7 Ajouter la photo de Julian
* en cours
* #8 AJout d'un bouton vers le compte fédivers en pied de page
* nouveau
## www.a-lec.org /~~ GSL Statique Littérateur (conf pour www) ~~Template GSL pour www.a-lec.org
* équipe : neox
* CSS ok (mais évolution)
* todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
* Fait echolib
* todo echolib gérer les allers-retour de wip à www et inversement
* Fait echolib
* source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl)
## Echolib's GSL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl))
* équipe : Echolib
* [https://git.a-lec.org/echolib/gsl/-/issues?sort=updated\_asc\&state=opened](https://git.a-lec.org/echolib/gsl/-/issues?sort=updated\_asc\&state=opened)
* 4 tickets
## xmpp.a-lec.org
* équipe : Neox
* [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp)
* ça tourne tranquillement
* nombre de salons : 23 dont 16 publics
* nombre d'utilisateurs : 16
* manque de la doc
* todo neox
* déclaration auprès d'observers
* todo neox
* #1 Création de compte
* résolu
# Services aux adhérents
## DNS pour les adhérents
* équipe : neox
* [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs)
* tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs)
* todo neox continuer l'automatisation
* en cours
* questions :
* entrées git.a-lec.org ?
* données des utilisateurs :
* [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents)
* dépôts privés
* gestion du service :
* [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs)
* description de groupe : présenter qui fait quoi pour qui pour quoi ?
# Conclusion
## Prochaine réunion
Date prochaine réunion :
* mercredi 25 mai : neox, cpm, croax
* pour :
* autre ?
Horaire de début :
* 20h30
* pour : croax, cpm
* autre ?
Horaire de fin :
* 23h00
* pour : cpm, croax
* autre ?
Fin de la réunion à 22h43