diff --git a/Réunions/CR_2022_02.md b/Réunions/CR_2022_02.md new file mode 100644 index 0000000..e031dc0 --- /dev/null +++ b/Réunions/CR_2022_02.md @@ -0,0 +1,259 @@ +# Compte-rendu de réunion mensuelle - février 2022 + +16 février 2022, 20h30-23h00 + +SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join + +En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/ + +## Prologue +### Présents : + * Neox + * Croax + * echolib + * Cpm + +### Liste de points attendus : + * la doc + * les actions faites ce mois-ci + * revue des tickets + + +## Revue des services + +### Sauvegardes + * déploiement de virt-backup + * études en cours pour sauvegarder l'espace disque de la vm sans la ram sans arrêter la vm + * nouvelle politique de sauvegarde : + * Information : les backups ont changé de système. J'utilise à présent le système de virt-backup (https://pypi.org/project/virt-backup/). Ce système utilise les fonctions implantées dans libvirt pour réaliser des backups cohérents. + * Nous aurons donc à partir de mardi 15/02/2022 : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * comment accéder à la doc Git si le SI est hors service ? + * faire un miroir sur une autre forge + * TODO Neox + * créer un dépôt git pour ce sujet? + * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet + * TODO créer un dépôt + * TODO déplacer le ticket #25 + * tickets : + * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25 + * planifié + + +### Supervision + * Neox en action : + * Icinga fonctionne bien + * un bot a commencé sa vie pour relayer les alertes + * travail de mise au point sur les sondes par défaut + * sonde sur vm ? + * procédure pour ajouter une sonde locale + * exemple de sonde locale à fournir + * TODO + * Créer un dossier dans le dépôt pour stocker des sondes locales génériques + * TODO + * faire tourner des sondes à l'extérieur du SI ? + * oui, à prévoir + * d'ici quelques semaines, une nouvelle machine externe au Si sera utilisable + * Grafana : passer par le port 3000 + * déclarer un downtime pour une vm + * prévoir une procédure pour expliquer comment faire + * TODO + * tickets : + * #4 La sonde APT renvoie toujours 0 paquets + * Neox : Résolu + * #5 Déploiement de graphs pour la joliesse (et parceque c'est pratique) + * Neox : Résolu + + +### DNS + * https://git.a-lec.org/a-lec/commissions/infrastructure/dns + * dnssec fonctionne bien \o/ + * autoban dns + * empêcher le dns de se bannir lui-même + * possibilité de déployer des wait list failed2ban + * TODO Neox + * tickets : + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié + * #2 Ajouter un enregistrement CAA + * Neox : planfié + * ouvrir un resolver ? Sur Cominfra ? Sur Chalec ? + * il en existe déjà + * peut-être plus à réserver à des FAI + * certifact wildcard utilsable par toutes les machines + * besoin d'un espace partagé entre toutes les machines + * si disque partagé alors en cas de reboote de la vm où est le partage alors ça va casser toutes les vm donc pas cool + * point de dépendance majeur + * du coup on va éviter d'avoir un wildcard générique pour toutes les machines + * optoin du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert + * sera pratique pour xmpp par exemple + + +#### DNS pour les adhérents + * https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs + * prévoir de trouver un nom d'entité pour y regrouper les services spécifiques aux adhérents + * n'a pas à rester dans Cominfra + * tickets : RAS + +### Coreboot + * Neox en action + * travaux en cours + * trouvé 3 bugs + * encore un bug qui résiste : ça ne boote pas une fois sur trois + * tickets : RAS + +### audio.a-lec.org + + * https://git.a-lec.org/a-lec/commissions/infrastructure/audio + * Cpm en action + * # 1 Créer des salons génériques + * les noms de concepts sont confusants donc plutôt des noms de personnes : + * Aaron Swartz + * Richard Stallman + * Odile Bénassy + * Marie Curie + * Ada Lovelace + * Madame X + * Cpm : en cours + * #6 Nouveaux certificats SSL/TLS + * Cpm : caduc, rejeté + + +### gestion.a-lec.org (membre et comptabilité) + * pour rappel : + * logiciel Garadin en paquet Debian + * ça roule, maj tranquille + * #3 Nouveaux certificats SSL/TLS + * Neox : caduc, rejeté + +### coffre.a-lec.org + * TODO Neox créer dépôt Git pour le suivi + * Vault Warden : installé depuis les sources + +### git.a-lec.org + * ça tourne bien + * des majs régulière + * la plus grosse consommatrice mais on sait que ça vient du logiciel + * #3 Nouveaux certificats SSL/TLS + * Neox : caduc, rejeté + +### mail.a-lec.org + * craox en action + * bal : une vingtaine + * webmail : maj récurrente + * option SASL installée + * #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement + * Croax résolu + * #19 Adhésion 22 + * Croax résolu + * #20 Utiliser un certificat LE local mail.a-lec.org + * Croax résolu + * étudier rspamd + * sondes à prévoir + * doc à compléter + +### xmpp.a-lec.org + * Neox en action + * https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp + * ça tourne tranquillement + * déclaration auprès d'observers + * nombre de salons : 7 + * nombre d'utilisateurs : 15 + * tickets : RAS + +### Sid bot XMPP + * Neox en action + * https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot + * sera déployé un jour + * tickets : RAS + + +### Infra générale + * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale + * réception de matériel + * projet Gisors toujours à l'étude, avec du Watercooling + * routage : + * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue + * va être changé pour un Turdis + * recherche en cours d'un stockage externe usb3 + * virtualisation : + * split brain suite à mise à jour + * réplication : + * renforcement de la configuration drbd + * #3 Hébergement web pour le projet gem-graph + * + * #25 Sauvegardes – Dump automatique des bases de données sur les vm + * sera déplacé dans le futur dépôt Sauvegardes + * #26 Centralisation des certificats SSL/TLS : pour qui, quoi, comment ? + * Neox : rejeté + * #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 + * Neox : encours + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * #30 Soucis de trusted domaine sur nuage + * ??? + +### toot.a-lec.org + * echolib en action + * Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma + * #2 Nouveaux certificats SSL/TLS + * Neox : caduc, rejeté + * 3 comptes : + * a-lec + * ca : va disparaître + * neox + * croax + * des messages envoyés + * plusieurs fois cités + * Comcom va bientôt prendre la gestion des toots + + +### www.a-lec.org + * echolib en action + * implémentation de la charte graphique actuelle dans GSL + * le CSS est presque fini + * définition de la chaîne de production du site : + * dépôt d'articles GSL + * transfert sur la vm (CI ou wget) + * génération automatique d'une version brouillon visible via un htaccess + * le directeur de publication vérifie et lance une génération finale + * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner + * plan du site : basé sur le site actuel + * Warrant Canary : on a des services aux adhérents, pas besoin de rendre public, on peut communiquer directement aux adhérents, donc pas besoin de Warrant Canary + + +### GSL Statique Littérateur + * echolib en action + * bien avancé, bravo \ooo/ + * belle licence \o/ + + +## Conclusion + +### Prochaine réunion + +Date prochaine réunion : + * mercredi 23 mars : + * pour : ,croax, Cpm,neox + * autre ? + +Horaire de début : + * 20h30 + * pour : , croax, Cpm, neox + * autre ? + +Horaire de fin : + * 23h00 + * pour : + * autre ? + + + + + + +