diff --git a/Réunions/CR_2022_03.md b/Réunions/CR_2022_03.md
new file mode 100644
index 0000000..486f4d7
--- /dev/null
+++ b/Réunions/CR_2022_03.md
@@ -0,0 +1,497 @@
+Réunion Chalec
+23 mars 2022, 20h30-23h00
+
+SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
+En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
+
+
+Prologue
+Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
+
+Présents : 
+
+    Cpm
+
+    neox
+
+    croax
+
+
+
+Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
+
+Statistiques tickets
+
+    https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
+
+    ouverts : 19
+
+    résolus : 1
+
+
+Services techniques
+Infra générale
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
+
+    réception de matériel
+
+    projet Gisors (serveur chez echolib) planifié avec du Watercooling
+
+    projet Fontainebleau à l'étude (duplication de sauvegardes)
+
+    routage :
+
+    un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
+
+    va être changé pour un Turdis
+
+    recherche en cours d'un stockage externe usb3
+
+    virtualisation :
+
+    pas de split brain (renforcement de la configuration drbd)
+
+    état des machines physiques :
+
+    routeur
+
+    mother
+
+    /var/backups à vérifier (espace disque)
+
+    aunt
+
+    #3 Hébergement web pour le projet gem-graph
+
+     en attente
+
+    #25 Sauvegardes – Dump automatique des bases de données sur les vm
+
+    sera déplacé dans le futur projet GitlabCE Sauvegardes
+
+    TODO neox
+
+    #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
+
+    Neox : en cours++ (mémoire de master de neox)
+
+    #28 HSTS Preload pour a-lec.org et chalec.org
+
+    Neox :~
+
+    TODO ouvrir un ticket dédié Chalec
+
+    #31 Créer un projet GitlabCE « Sauvegardes »
+
+     TODO neox
+
+    #32 Création de la machine virtuelle www.chalec.org
+
+     TODO neox
+
+    #33 URL autoconfiguration mail
+
+     Proxy vers la machine mail (well-known)
+
+    #34 Création de la machine virtuelle status.chalec.org
+
+    TODO neox
+
+    séparer les services spécifiques aux adhérents ?
+
+    services concernés :
+
+    DNS aux adhérents
+
+    comment nommer ce sous-groupe ?
+
+    n'a pas à rester dans Cominfra
+
+    TODO neox : services aux adhérents
+
+    authentifcation forte :
+
+    pousser l'adoption de l'A2F aux membres de l'équipe ?
+
+    +1 (neox)
+
+    solution de clé :
+
+    Solokey : https://solokeys.com/
+
+    Nitrokey : https://www.nitrokey.com/fr
+
+    bonne pratique => 2 clés ?
+
+    À étudier
+
+    questions :
+
+    il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi,  son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
+
+    étape 0 : créer un vpn lavarenne + gisor + fontaibleau
+
+    étape 1 : redonder les backups et dns
+
+    étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
+
+    étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
+
+    mutualisation, résilience, répartition, mobilité, évasion
+
+    étape 4 : augmenter le nombre de nœuds (10…)
+
+
+Coffre
+
+    Vault Warden : installé depuis les sources
+
+    TODO Neox créer projet GitlabCE pour le suivi
+
+    documentation
+
+
+Coreboot
+
+    Neox en action :
+
+    l'infra tourne sous coreboot 4.6. 
+
+    correction en cours
+
+
+DNS
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/dns
+
+    autoban dns
+
+    empêcher le dns de se bannir lui-même
+
+    possibilité de déployer des wait list failed2ban
+
+    TODO Neox
+
+    #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
+
+    planifié
+
+     #2 Ajouter un enregistrement CAA
+
+    Neox : planfié
+
+    #6 Éviter l'auto-bannissement
+
+    Neox : nouveau
+
+    normalement c'est bon mais à re-vérifier
+
+    décomissionnement du certifact wildcard
+
+    FAIT Neox
+
+    option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
+
+    un jour peut-être
+
+    sera pratique pour xmpp par exemple
+
+    maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
+
+
+Forge / git.a-lec.org
+
+    Neox en action :
+
+     RAS
+
+    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
+
+    RAS
+
+    Une étiquette pour un état "bloqué" TODO croax pour creer ticket
+
+
+Forge / Sid bot XMPP
+
+    Neox en action
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
+
+    sera déployé un jour
+
+    tickets : RAS
+
+
+Mail
+
+    craox en action
+
+    bal : une vingtaine
+
+    webmail : maj récurrente
+
+    option SASL installée
+
+    étudier rspamd
+
+    sondes à prévoir
+
+    doc à compléter
+
+    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
+
+    #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
+
+    infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
+
+    documentation ?
+
+
+Sauvegardes
+
+    virt-backup déployé et fonctionnel
+
+    Nous aurons :
+
+    backup quotidien (avec historique de 3 jours)
+
+    backup hebdomadaire (avec historique de deux semaines)
+
+    backup mensuel (avec historique de deux mois)
+
+    comment accéder à la doc Git si le SI est hors service ?
+
+    faire un miroir sur une autre forge
+
+    TODO Neox
+
+    TODO faire script pour détecter les projets GitlabCE non mirrorés
+
+    créer un projet GitlabCE pour ce sujet?
+
+    oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
+
+    TODO neox créer un projet GitlabCE
+
+    TODO déplacer le ticket #25
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
+
+    tickets :
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
+
+    planifié
+
+    sondes
+
+    questions :
+
+    documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
+
+
+Supervision
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
+
+    Neox en action
+
+    #6 Créer une procédure pour ajouter une sonde locale à une vm
+
+    TODO neox quand ça marchera
+
+    #7 Créer une procédure sur le downtime
+
+    TODO neox
+
+    TODO cpm config pour obtenir downtime rapide pour les hosts
+
+    #8 Étudier le déploiement de sondes à l'extérieur du SI
+
+    quand on aura un serveur externe
+
+    #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
+
+    oui mais marche pas, todo
+
+
+Questions :
+
+    renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
+
+    Isengard - Supervision ? Supervision - Isengard ? Isengards ?
+
+    documentation ?
+
+
+
+Services généraux
+Audio.a-lec.org
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/audio
+
+    Cpm en action
+
+    #7 Conservation des logs à 1 an
+
+    Cpm FAIT
+
+    création d'un salon Zoë Kooyman
+
+
+Gestion (membre et comptabilité)
+
+    https://gestion.a-lec.org/
+
+    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
+
+    RAS
+
+    documentation d'installation ?
+
+    todo neox
+
+
+toot.a-lec.org
+
+    echolib en action
+
+    instance Mastodon
+
+    gros pics de consommation pas expliqués
+
+    volonté de passer à Pleroma ++
+
+    TODO migrer vers Pleroma
+
+    3 comptes :
+
+    a-lec
+
+    ca : va disparaître
+
+    neox : disparition en cours
+
+    croax
+
+    des messages envoyés
+
+    plusieurs fois cités
+
+    Comcom c'est pas pour tout de suite
+
+    doc d'install spécifique a-lec ?
+
+    cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
+
+    évaluer Friendica
+
+    todo neox vm de test
+
+    todo neox enlever tootest, elle sert à rien
+
+
+www.a-lec.org
+
+    echolib en action
+
+    implémentation de la charte graphique actuelle dans GSL
+
+    le CSS est presque fini -> non. todo neox finir la charte graphique
+
+    définition de la chaîne de production du site :
+
+    dépôt d'articles GSL
+
+    transfert sur la vm (CI ou wget)
+
+    génération automatique d'une version brouillon visible via un htaccess
+
+    le directeur de publication vérifie et lance une génération finale
+
+    à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
+
+    plan du site : basé sur le site actuel
+
+
+www.a-lec.org / GSL Statique Littérateur (conf pour www)
+
+    echolib en action
+
+    todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
+
+    todo echolib gérer les allers-retour de wip à www et inversement
+
+    source : https://git.a-lec.org/echolib/gsl
+
+
+
+xmpp.a-lec.org
+
+    Neox en action
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
+
+    ça tourne tranquillement
+
+    déclaration auprès d'observers
+
+    noex : en cours et pas fini
+
+    nombre de salons : 8
+
+    nombre d'utilisateurs : 16
+
+    tickets : RAS
+
+
+
+Services aux adhérents  
+DNS pour les adhérents
+
+    responsable : 
+
+    https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
+
+    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
+
+    todo neox continuer les trucs
+
+
+Conclusion
+Prochaine réunion
+Date prochaine réunion :
+
+    mercredi 27 avril :
+
+    pour : neox, croax, Cpm
+
+    autre ?
+
+
+Horaire de début :
+
+    20h30
+
+    pour : Cpmneox, croax
+
+    autre ?
+
+
+Horaire de fin :
+
+    23h00
+
+    pour : Cpm,neox , croax
+
+    autre ?
+
+
+Fin de la réunion à 23h11
+
+
+
+
+