From 765ba7f139f55e1c74e31646139bccb9e6bcd10f Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Thu, 1 Dec 2022 17:50:27 +0000 Subject: [PATCH] =?UTF-8?q?Update=20R=C3=A9unions/CR=5F2022=5F11.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Réunions/CR_2022_11.md | 934 +++++++++++++++++++++++++++++++++++++++++ 1 file changed, 934 insertions(+) create mode 100644 Réunions/CR_2022_11.md diff --git a/Réunions/CR_2022_11.md b/Réunions/CR_2022_11.md new file mode 100644 index 0000000..8d25a88 --- /dev/null +++ b/Réunions/CR_2022_11.md @@ -0,0 +1,934 @@ +# Compte-rendu de réunion mensuelle - novembre 2022 + +Mercredi 30 novembre 2022, 20h30-23h00 + +*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join + +*En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) + +Réunion Cominfra + +# Prologue + +Présents : + + * neox + * croax + * Cpm + * echolib (21h38) + + +Excusé : + + * + + + +**Pas excusé : ** + + * + + + +Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre en Communs. + + + +## Statistiques + +Machines : + + * routeurs : 2 (routeur, turris) + * Changement de nom planifié + * pm : 4 (mother, aunt, britt, anthea) + * vm : 22 + 5 non supervisées + * machines de sauvegardes (sauvkipeu, gardefou) : 2 x T500 à préparer et déployer + + +Sites : + + * La Varenne : routeur, mother, aunt, 1 ventilo + * Fontainebleau : anthea + * Gisors : turris, britt + * Le Parc : à venir + + +Consommation mémoire (est-ce qu'on est à l'étroit ?) : + + * mother : 50 % + * aunt : 50 % + * anthea : 5 % + + +Tickets : + + * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * non fermés : 82, 61, 53, 41~~, 60~~ + * actifs : 58, 47, 41, 31 , ~~31 39~~ + * ouverts : 42, 36, 34, 26, ~~26 29 21 19~~ + * en cours: 8, 5, 4, 2, ~~2 3 3~~ + * bloqué : 8, 6, 3, 3, ~~2 7 6~~ + * rejeté: 2, 1, 0, 2, ~~ 2 1 0~~ + * résolus : 22, 13, 12, 27, 8 ~~23 28 01~~ + + +Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) et à les résoudre. + + + +## Gestion de la commission + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) + * #5 Licence manquante + * TODO neox + + +# Services techniques + +## Infra générale + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) + + + * Déménagement de siège social + site La Varenne + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49) + * **DATE ARRÊT MACHINES : 8 DÉCEMBRE 2022 SOIR** + * **DATE DÊMENAGEMENT: 9 DÉCEMBRE 2022** + * **DATE REMISE EN SERVICE : 9 DÉCEMBRE 2022 SOIR** + + + * Comment s'organiser ? + * Le CA a discuté + * [https://git.a-lec.org/a-lec/vie-associative/administratif/-/blob/master/CA/2022.09.23\_CA/2022.09.24\_CA.pdf](https://git.a-lec.org/a-lec/vie-associative/administratif/-/blob/master/CA/2022.09.23\_CA/2022.09.24\_CA.pdf) + * Précisions récentes : + * La baie des serveurs sera déménagée par les déménageurs de l'appartement de Jean le 9 décembre + * Une facture de la baie a été transmise pour l'assurance du déménagement + * Les serveurs seront déménagés manuellement en voiture (Jean) + * Dès que le lieu est disponible, nous commanderons la fibre optique pour le nouveau local + * COMMANDÉ + * prévoir : + * communiquer sur une interruption de service + * Communication à faire lundi 5 ? + * faire un downtime sur isengard + * **TODO neox** + * passer quelques machines critiques sur anthea + * Compromis : la fibre ne fonctionne pas encore à Fontainebleau, difficile + + + * point critique : + * installation de la fibre avant le 09/12 + * normalement, dans le coin, ça va vite, la dernière fois 1 semaine + * **planifié le 2 NOVEMBRE 2022** + + + * virtualisation/réplication disque : + * Pas de split brain DRBD ce mois-ci + + + * Accès aux machines physiques + * Il manque la doc pour accéder à britt et anthéa + * TODO neox + + + * état des machines physiques : + * routeur + * RAS + + + * mother + * RAS + + + * aunt + * RAS + + + * britt + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) + * TODO documenter l'installation initiale + * TODO ticket + + + * profil de britt : + * ~~32~~ 16 coeurs + * Suppression d'un CPU + * 16 Go de RAM + * 1 To de disque dur mécanique à étendre + * Ajouté : disque personnel de 1,5To + * Installé et pose des problèmes (secteurs défectueux) + * neox : Une recherche des secteurs défectueux a été lancée, pas eu le temps de voir les résultats + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/83](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/83) + * Disque prévu pour du RAID, donc pas trop problématique pour l'utiliser quand même + + + * echolib se charge des mises à jour + * **hors ligne ?** + + + * ~~Il y a manque d'eau dans britt~~ + * I~~l faut lui donner à boire~~ + * C'était pas ça : le son qui dérange echolib continue, voir du côté de l'alimentation (qui possède un ventilo et est d'occasion) + * avons-nous une alim de rechange sous la main : non + * prix d'une alim de 300 W : ~100 € + * le défaut de ventilo est-il grave docteur ? À voir sur place une prochaine fois + * pour le moment, pas grave, on verra dans le futur pour acheter une alim passive + + + * beaucoup de problèmes réseaux détectés par isengard : le ping échoue fréquemment. + * echolib: Indépendant de ma volonté sur ce coup. + * [https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org](https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org) + * Site secondaire, donc pas "trop" grave + * Périmètre secondaire, fibre dégradée moins problématique + * serait bien d'évaluer plus précisément les pertes ; espoir d'amélioration (FreeTm + OrangeTm) + * passage à FDN pour essayer d'avoir une nouvelle ligne ? + * echolib: J'aimerais beaucoup y passer, oui, mais à 57 €/mois ça me démotive un peu... + * abonnement actuel Free : 40 € + 12 € (VPN) + * TODO neox rappeler à echolib de faire une note de frais + * combien echolib serait prêt à mettre par mois : 40 € + * quel débit echolib voudrait : + * combien echolib voudrait ne mettre par mois : + * pour quand echolib le voudrait : dès que possible + * approche équivalent VPN : 45 € + 12 € + * approche x2 : 33 € + 24 € + * **approche 50 %/50 % : 29 € + 28 €** + * approche pro-rata + * objectif : arrêter une décision pour la prochaine réunion + * TODO neox+echolib enquêter sur les VPN vraiment utilisés + * Fait neox, un VPN a été résilié + + + * Nouvelles machine virtuelle : ns0.libre-en-communs.org, DNS secondaire + * Vu les problèmes de connectivité, l'avoir en fallback mais pas comme DNS secondaire "principal" + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/65](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/65) + * TODO neox + + + * actuellement VPN FDN sur fibre OrangeTM (site britt) + * Il faut restructurer la chose prochainement + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/87](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/87) + * TODO neox + + + * anthea : + * profil : + * TODO documenter l'installation initiale + * TODO ticket + * 32 coeurs (puissance similaire à mother et aunt) + * 32 Go de RAM + * 1 To hdd, à étendre + * ssd 128 Go à prix modique ? + * Crucial MX500 250 Go (garantie 5 ans) 55 € sur LDLC + * pour l'instant pas de budget pour ça + * prévision des samsung en retour de support + * TODO neox + + + * Connexion fibre dédiée (payée par l'asso) commandée + * Des difficulté côté FDN (et Kosc) pour la mise en place + * En attente de plus d'infos de la part de FDN + * ~~Finalement validé et problèmes résolus~~ + * ~~En attente d'un coup de fil de Kosc pour l'installation~~ + * ~~Prévision opérationnel pour début novembre~~ + * G~~ros problème côté KOSC qui nous demande à présent un devis pour installer car cela serait très difficile ?~~ + * ~~rdv annulé puis rdv surprise, pas de réelle justification~~ + * ~~TODO neox : demander un nouveau rdv~~ + * ~~a miniman pour avoir une explication de pourquoi la gaine actuellement utilsée n'est pas utilisable à nouveau, où est-ce que ça coince ?~~ + * ALLELUIA on a la fibre. + * Panne de routeur /o\ + * Le Turris Omnia que nous avions en stock ne fonctionne pas ! Il faut le réparer + * Possibilité d'utiliser l'ancien Linksys de LaVarenne en attendant + * actuellement sur VPN FDN sur fibre OrangeTM + + + * Prévisions 2023 : + * Doublons de services coeurs ? + * Profiter de la fibre indépendante pour répartir les services gourmands en bande passante + * Fournir de la puissance de calcul à des universités ? + * Ouvrir un miroir debian ? + + + * Consommation d'énergie La Varenne + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/51](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/51) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/52](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/52) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/62](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/62) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/72](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/72) + * OUBLI (oups) + * actuellement mesure manuelle + * serait bien de trouver un matériel permettant les mesures automatiques + * Cpm à chercher : c'est ... compliqué, croax a des solutions + * TODO voir wiki de LibrePlanet + * TODO demander à gnutoo + * TASMOTA + * [https://templates.blakadder.com/](https://templates.blakadder.com/) + * [https://tasmota.github.io/docs/](https://tasmota.github.io/docs/) + * [https://templates.blakadder.com/ketotek\_KTEM06.html](https://templates.blakadder.com/ketotek\_KTEM06.html) + * MQTT + * croax : + * achat nouvelle version mais composants non interopérable + * achat d'une prise d'occasion, 10 €, ça marche mais **problème de disponibilité** + * combien nous en faudrait-il ? + * 1 par sites + 1 de secours => 4 en tout + * 1 par site + 1 par machine + 1 secours => 6 voir plus + * TODO croax trouver un produit stable et fiable + * alternative de l'arduino : + * [http://www.the-diy-life.com/simple-arduino-home-energy-meter/](http://www.the-diy-life.com/simple-arduino-home-energy-meter/) + * proposition de créer un projet Gitlab dédié + * sujets : prise connecté, sonde température, webcam + * TODO neox + + + * Debian : + * Il se passe des choses graves, changement de contrat social (introduction de logiciel par défaut) + * se pose la question de la mise à jour de l'infra LeC par rapport à la prochaine version de Debian + * candidats : + * guix + * trisquel (soft fork de Debian avec backports) + * autre ? + + + * #3 Hébergement web pour le projet gem-graph [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * FAIT neox + * Une page a été créée sur le site web + + + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * ouvrir un ticket dédié Chalec Fait neox + + + * #36 Décentralisation de l'infrastructure Libre en Communs + * planifié + * en cours + + + * #49 Déménagement de mother et aunt + * planifié + + + * #65 Déplacer ns0 de britt à anthea (Gisors vers Fontainebleau) + * en cours + + + * #72 Point consommation d'énergie La Varenne novembre 2022 + * TODO + + + * #73 Créer une machine virtuelle stats.a-lec.org + * TODO neox + + + * #76 Créer une vm pour la sauvegarde primaire n°1 + * rappel du nom : sauvkipeu + * Une machine T500 est disponible, est-ce que cela vaut le coup d'installer une vm sur mother ? + * non, on attend le déploiement du T500 + + + * #77 Adopter un plan de nommage pour les routeurs + * résolu + * [https://pad.chalec.org/p/nommages-suegaVL#L14](https://pad.chalec.org/p/nommages-suegaVL#L14) + * TODO neox renommer les routeurs + * voir [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/85](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/85) + * TODO tlm maj doc + * propager les nouveaux noms + * TODO documenter le plan de nommage + * Expliquer le pourquoi du comment + * FAIT : [https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/blob/master/Serveurs/plan-nommage-routeurs.md](https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/blob/master/Serveurs/plan-nommage-routeurs.md) + * TODO Cpm valider l'emplacement : créer un dossier Routage et déplacer le fichier dedans + + + * #78 Adopter un plan de nommage pour les baies + * actuellement : pas de nom + * [https://pad.chalec.org/p/nommages-suegaVL#L95](https://pad.chalec.org/p/nommages-suegaVL#L95) + * décision : + * TODO prendre décision prochaine réunion mensuelle, bis + * TODO mettre une étiquette sur les baies + * TODO maj doc + * TODO documenter le plan de nommage + + + * #79 speedtest en échec + * bloqué + * #80 Ipv6 en échec sur le site La Varenne + * résolu + * #81 Certificat routeur expiré + * bloqué + * plutôt planifié ? + * Fait neox + * #82 Ipv6 en échec sur le site La Varenne (2) + * résolu + * #83 SMART error (OfflineUncorrectableSector) detected on host: britt + * en cours + * #84 Méta-bogue de difficulté de participation pour les nouvelles personnes + * plusieurs sous-tickets ouverts + * #85 Renommer les routeurs selon leur emplacement géographique + * planifié + * #86 Point consommation d'énergie La Varenne décembre 2022 + * planifié + + + * authentification forte : + * pousser l'adoption de l'A2F aux membres de l'équipe ? + * neox +1 + * solution de clé : + * Solokey : [https://solokeys.com/](https://solokeys.com/) + * neox en achète une perso + * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) + * prendre absolument la version usb-c + * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) + * pas de usb-c disponible + * du flou dans la spéc open-hardware + * ~~YubiKey~~ : pas libre /o\ + * bonne pratique => 2 clés ? + * À étudier + * commande groupée ? + * neox : 2 + * croax : 2 + * cpm : 2 + * echolib: 1 + + + + +## Coffre + + * Mise-à-jour + * RAS + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues) + * #3 Ajout d'une license. + * résolu + * #4 Renommer les groupes en version courtes + * TODO Cpm ticket renommage des groupes FAIT + * résolu + + +## coreboot + + * l'infra tourne sous coreboot 4.6 et Dasharo 4.11 + * Installation de Libreboot (build de Dasharo) effectuée sur mother + * Échec pour aunt. À enquêter + * TODO neox + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues) + * RAS + * Libreboot pour KGPE-D16 ne fonctionne pas donc en attendant une prochaine release, on construit Coreboot avec les méthodes de Libreboot + * TODO attente prochaine version de Libreboot compatible KGPE-D16 + * TODO neox relancer les gens à relancer + * TODO demander 100 k€ de subvention européenne pour faire avance ce projet + * En cours : [https://www.a-lec.org/projets-commissions/asus-coreboot/](https://www.a-lec.org/projets-commissions/asus-coreboot/) + * Pas de 100k€ disponible, mais 50k€ c'est déjà bien pour commencer + + +## DNS + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) + + + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié+bloqué + * todo neox + + + * #5 Ajouter un enregistrement CAA + * bloqué + + + * #8 DANE/TLSA mail + + + * #9 Adopter un plan de nommage pour les dns + * [https://pad.chalec.org/p/nommages-suegaVL#L74](https://pad.chalec.org/p/nommages-suegaVL#L74) + * décision : format coutumier, ns+chiffre en commençant par zéro + * résolu + * TODO renommer les serveurs + * TODO maj doc + * TODO documenter le plan de nommage + * gestion de la documentation : + * Où stocker la documentation ? + * projet Documentation, sous-dossiers « Services DNS » ? + * projet Service DNS, à la racine ? + * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) + * Contient les zones DNS + * Déplacer les fichiers de conf dns dans un sous-dossier ? + * neox: oui d'accord. TODO neox + + +## Forge / git.a-lec.org + + * neox : + * Mettre à jour en 15.6.1 + * Fait neox + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) + + + * #8 Problème visuel sur la forge. + * TODO neox + * #12 Mettre à jour en 15.5.2 + * Fait neox + * #13 Réglage pour ne pas oublier de mettre une license. + * planifié + * #14 meta-bug pour repositories sans licenses + * Planifié neox + + + + + * questions : + * surveiller la gouvernance + * RAS + * proposition de renommer le projet Gitlab « Service GIT » en « Service Forge » + * GIT parceque git.a-lec.org... et pas forge.a-lec.org. + * à réfléchir + + +## Forge / Sid bot XMPP + + * Neox en action + * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) + * sera déployé un jour + * tickets : RAS + + +## Mail + + * équipe : croax + wilder + * événements : + * RAS + * statut : + * VM + * Disques (50G): 9.9, 11 (24%) + * RAM : 0.392/2GB + * Nombre total de boites membre : 44; 48 + * Redirections : 16; 19 + * Espace disque des boites : + * Total : 2.9, 3.3, 3.4, 3.5, 3.8, 3.1, 3.2, 3.4G + * Quasi totalité < 100Mo + * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues) + * Résolus Ouverts : 7 + * Rejeté : 0 + * Non résolus : 4 + * Rejeté : + * + + * Résolu + * 117 Création d'un compte courriel membre n°49. + * 118 Création d'un compte courriel membre n°48. + * 119 Changement de login du membre n°43 + * 120 Undelivered mail + * 121 Création d'un compte courriel membre n°51. + * 122 Procédure accès compte utilisateur perdu + * 123 Renvoyer les accès pour **** + * En cours + * + + * À faire + * 33 Roundcube : Impossible de changer le mot de passe + * 74 Automatiser l'inscription de nouveaux membres + * 85 Quota + * 124 Améliorer le courriel de bienvenue + + +Questions : + + * pourquoi ticket quota ? + * pour gérer un cas d'abus (spam ou autre) + * mesurer le nombre de courriels entrants et sortants par mois + * TODO Cpm créer ticket + * wrapper ou non ? + * NON + * TODO croax ticket + + +## Sauvegardes + + * nous avons : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * comment accéder à la doc Git si le SI est hors service ? + * faire un miroir sur une autre forge + * TODO Neox + * TODO faire script pour détecter les projets GitlabCE non mirrorés + + + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) + + + * #2 Sauvegardes – Dump automatique des bases de données sur les vm + * ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) + * planifié + + + * #4 Créer une ou des sondes de vérification des sauvegardes + * il faut ajouter des sondes + * todo + + + * #8 Choisir une solution alternative de sauvegarde + * TODO + * [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues/8) + * tentative d'analyse comparative : + * [https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq](https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq) + * une future architecture de sauvegarde prend forme, avec des étapes + * **validation du choix de Borgmatic** + * TODO faire la doc de l'archi + * TODO créer une vm pour la sauvegarde primaire n°1 + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/76](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/76) + * en attente déploiement machine T500 + * acquisition de deux t500 RAM 4 Go, Processeur mobile Intel® Core™ Duo T9400 (2,53 GHz), bus frontal 1 066 MHz, cache L2 6 Mo avec Libreboot ou Coreboot déjà installés + * achats à planifier : + * [https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq#L399](https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq#L399) + * Crucial MX500 250 Go (garantie 5 ans) 55 € sur LDLC x2 + * étagère baie : 58 € x2 + * disque 6 To x1 : + * Toshiba P300 6 To 5400 t/min 150 € + * ~~Toshiba X300 6 To 7200 t/min 190 €~~ + * total : 263 € + + + * #9 Absence de sauvegarde depuis 2 jours + * Phénomène inexpliqué + * TODO passer à résolu ? + * TODO neox passer à résolu + + + * #10 Sauvegarder la configuration du routeur + * TODO + + + * #11 Adopter un plan de nommage des machines de sauvegarde + * [https://pad.chalec.org/p/nommages-suegaVL](https://pad.chalec.org/p/nommages-suegaVL) + * décision : double préfixe (sauv | gard) + surnom + * résolu + * doc : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/blob/main/plan-nommage-machines-sauvegardes.md](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/blob/main/plan-nommage-machines-sauvegardes.md) + + + * #12 Intégrer la machine de sauvegarde sauvkipeu + * en attente planification + * #13 Intégrer la machine de sauvegarde gardefou + * en attente planification + * #14 Licence manquante + * résolu + * #15 Absence de sauvegarde depuis 21 jours + * résolu + + + * questions : + * RAS + + +## Supervision + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) + * neox : plein d'infos, maintenant des tests à faire + * #6 Créer une procédure pour ajouter une sonde locale à une vm + * TODO neox quand ça marchera + * #8 Étudier le déploiement de sondes à l'extérieur du SI + * Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH + * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles + * oui mais marche pas, todo neox + * des essais avec www.chalec.org : marche toujours pas + * Des nouvelles, il faut s'y remettre \o/ + * Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH + * #11 Documenter l'installation + * à faire + + +Questions : + + * données stockées dans grafana ? + * ça commence à grossir, TODO voir purge + * TODO créer ticket + * Trop de notifications de WARNINGs pas graves sur XMPP + * Il faut remonter uniquement des CRITICALs ! + * TODO neox + + + + +# Services généraux + +## Audio.a-lec.org + + * équipe : Cpm + * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) + * #9 License manquante + * résolu + * questions : + * RAS + + +## Gestion (membre et comptabilité) + + * équipe : neox + * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) + * documentation d'installation ? + * todo neox + + + * #6 Réception multiple de cron en erreur + * Résolu + + + * #7 Export PDF + * TODO neox + + + * #8 Réparer le script de gestion des dons + * Fait neox + + + * Remarques/questions + * garradin va changer de nom (snif) + + +## toot.a-lec.org + + * équipe : echolib + neox + * instance Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma ++ + * TODO migrer vers Pleroma + * ~~3 comptes~~ 1 seul : + * **a-lec** + * comcom responsable + * suppression ok + * des messages envoyés + * plusieurs fois cités + * doc d'install spécifique a-lec ? + * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. + * évaluer Friendica + * rejeté + + + * Souci de suppression depuis le compte admin des comptes inutiles. On tombe sur une page error. + * Il doit être possible pour un utilisateur de supprimer son compte (option cochée) + * Pour l'instant, garder le compte echolib (pour d'éventuels tests) + * Modification de la description de l'instance + * Toujours en projet la migration vers Pleroma. (établir avec neox un créneau pour faire une image disque avant) + * cpm : alerte venant de Chalec + * Serveur debian régulièrement mis à jour, et caché purgé + * TODO trouver une solution pour maj Mastodon en attendant la viabilité de Pleroma + + + * #4 Désactiver la création de compte + * résolu + * #5 Nettoyer les comptes + * notamment le compte croax + * #6 Impossible de trouver le compte @a\_lec + * #7 Supprimer l'écriture point médian + * #8 Ré-écrire les règles du serveur + * #9 Ré-écrire la description de l'instance + * #10 créer un compte test pour tooter + * résolu + * supprimer les abonnements inutiles du compte @a\_lec@toot.a-lec.org + * voir avec la commission Comcom + + +## www.a-lec.org + + * équipe : echolib + neox + * migration vers la nouvelle version de STL + * FAIT + * #8 AJout d'un bouton vers le compte fédivers en pied de page + * nouveau todo + * #10 revoir la structure du site + * en cours, ça avance + * #11 Améliorer la page "Projets et Commissions" + * rédactionnel + * #12 Améliorer la page "Contact" + * rédactionnel + * #13 page d'accueil : contenu + * 7 demandes en un ticket => demander de scinder + * #14 page d'accueil : menu + * #15 page d'accueil : liens + + + * questions/remarques : + * + + + +## www.a-lec.org / Template STL pour www.a-lec.org + + * équipe : neox + * CSS ok (mais évolution) + * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est + * Fait echolib + * todo echolib gérer les allers-retour de wip à www et inversement + * Fait echolib + * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) + * #2 Utiliser la fonte Luciole + * Ça a l'air plutôt agréable + * echolib valide + * TODO Cpm lien vers fichiers web FAIT (voir ticket) + * TODO intégrer !!!!!!!! + * CC BY-SA (et non pas CC-BY-SA) + + + + +## echolib's Tyto (dépôt en attente) + +Changement de nom : GSL -> STL->Tyto. + + + +On salue le travail réalisé par echolib pour la gestion arborescente, qui est vraiment capitale pour notre activité. Bravo et merci ! + + + +En cours de développement entièrement en Python de Tyto. Voir l salon XMPP pour les évolutions. Avancement : difficile à quantifer, vue la charge de travail, mais ça avance. J'aurai très certainement besoin d'aide pour le module wip des listes mixées ul/ol. Dépôt créé, mais pas encor "rempli" : [https://git.a-lec.org/echolib/tyto-litterateur](https://git.a-lec.org/echolib/tyto-litterateur) + +(PS: Vraiment de plus en plus de soucis avec mon clavier qui me ralentissent...) + + + +## xmpp.a-lec.org + + * équipe : Neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) + * ça tourne tranquillement + * **Rapport d'activité novembre 2022** + * Nombre de domaines couverts: 1 + * Nombre de comptes (tous domaines confondus): 27 + * actifs: 18, 17, 17, 15, 14 + * inactifs: 9, 8, 8, 9 + * suppressibles : 0 + * + + * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé. + * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois. + + + * Occupation d'espace disque des archives de messages (MAM): 291Mio, 255Mio, 236Mio, 216Mio, 190 Mio + * Salons XMPP actifs: 31, 29, 25, 28 ~~25~~ + + + * Occupation d'espace disque téléversement de fichiers: 3.9Gio, 3Gio, 2.9Gio, 2.6Gio, 1,9Gio + * maximum: 1.8Gio, 1.3Gio, 919Mio + * minimum: 144Kio, 17Mio, 16Mio, 15Mio, 1,1Mio + * moyenne: 330Mio, 278Mio, 263Mio, 241Mio, 171Mio + + + * Nombre d'appels audio/vidéo transmis: 46, 32, 52, 41, 81 + * Quantité de données relayée (UDP): moyenne 0.28 MiB, max 2 MiB, total 13 MiB + + + * déclaration auprès d'observers + * todo neox + * #4 Faciliter la traversée réseau + * #7 Création d'un compte XMPP membre n°46 + * Oups. Pas vu. Todo neox + * #8 Création d'un compte XMPP membre n°49 + * Oups. Pas vu. Todo neox + * #9 Documentation installation + maj + * Todo neox + + + + +# Services aux projets externes + +Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. + + + +[https://git.a-lec.org/services-aux-projets-externes](https://git.a-lec.org/services-aux-projets-externes) + + + +Questions : + + * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs + * sur le principe : OUI + * compatible avec la contrainte intérêt général : OUI (car sur les communs) + * où + comment + qui ? + * nouvelle vm : + * nom ? + * déléguer la gestion de la vm à OdileB + * En attente de la demande explicite par ticket ou courriel + * relancer Odile en septembre + * dès que possible + * !!! + * Décision d'attendre la prochaine réunion + * créer un projet spécifique sur l'hébergement de fichiers statiques + * nommage : web.a-lec.org vs ~~cdn.a-lec.org~~ + * TODO créer groupe dans Services aux projets externes + logo + description + * TODO neox + + +## Zones DNS pour projets externes + + * équipe : neox + * [https://git.a-lec.org/services-aux-projets-externes/zone-dns](https://git.a-lec.org/services-aux-projets-externes/zone-dns) + * tickets : [https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues](https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues) + * todo neox continuer l'automatisation + * en cours + * Pas avancé + * questions : + * description de groupe : présenter qui fait quoi pour qui pour quoi ? FAIT neox + * TODO neox ajouter logo au groupe + + +# Divers + +Des projets divers, où les ranger ? + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) + * Là où il est + * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) + * Réfléchir sur la création d'un groupe GESTION ? + * Avoir un nom commençant par "GESTION -" ? + + +Déployer StatoolInfos ? + + * Déploiement sur une vm stats + * TODO neox !!!! + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/73](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/73) + * services visés : www, audio, xmpp, git, toot + + +# Épilogue + +## Vacances/indisponibilités + + * tout le monde est disponible + + +## Prochaine réunion + +Date prochaine réunion : + + * ~~mercredi 28 décembre~~ + * pas utile de corrompre la période de festivités + * mardi 3 janvier : + * pour : neox, croax + * autre ? + + +Horaire de début : + + * 20h30 + * pour : croax, neox + * autre ? + + +Horaire de fin : + + * 23h00 + * pour : croax, neox + * autre ? + + +Fin de la réunion : 22h58