From 8f6d325d9815ca9ac4903a98dcfde5ab481d9567 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Thu, 30 Mar 2023 11:49:03 +0200 Subject: [PATCH] =?UTF-8?q?R=C3=A9union=20Cominfra=20mars=202023?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Réunions/CR_2023_03.md | 1143 ++++++++++++++++++++++++++++++++++++++++ 1 file changed, 1143 insertions(+) create mode 100644 Réunions/CR_2023_03.md diff --git a/Réunions/CR_2023_03.md b/Réunions/CR_2023_03.md new file mode 100644 index 0000000..ccf0dc4 --- /dev/null +++ b/Réunions/CR_2023_03.md @@ -0,0 +1,1143 @@ + + + +# Compte-rendu de réunion mensuelle - mars 2023 + +mercredi 29 mars 2023, 20h30-23h00 +jeudi 30 mars 2023, 20h30-23h00 + +* SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join + +* En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) + + + +# Prologue + +CR précédente réunion : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/blob/main/R%C3%A9unions/CR\_2022\_11.md](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/blob/bd6c12acca589477a0290d5f47761be91f3eb211/R%C3%A9unions/CR_2023_02.md) + + + +Présents : + + * Cpm + * neox + * Nicolas-Alexandre + + +Excusé : + + * + + + +Pas de nouvelles : + + * croax + + +**Pas excusé : ** + + * + + + +Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre en Communs. + + + +## Statistiques + +**Machines** + + * routeurs = 3 + * leparc + * gisors (actuellement turris) + * fontainebleau + * machines physiques = 6 + * mother + * aunt + * anthea + * britt + * sauvkipeu + * gardefou + * vm = 30 + * 28 en service nominal + * baies : 2 + + +**Sites** + + * Le Parc : leparc, mother, aunt, sauvkipeu + * Fontainebleau : fontainebleau, anthea, gardefou + * Gisors : turris, britt + + +**Consommation mémoire (est-ce qu'on est à l'étroit ?)** + + * mother : 50 % 64 Go + * aunt : 50 % 64 Go + * anthea : 2 % 32 Go + * britt : 5% 16 Go + * gardefou : 10% 4 Go + * sauvkipeu : 17% 2 Go + + +**Charge** + + * mother : [https://isengard.libre-en-communs.org/monitoring/host/services?host=mother.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=mother.libre-en-communs.org#)!/monitoring/service/show?host=mother.libre-en-communs.org\&service=System%20load + * aunt : [https://isengard.libre-en-communs.org/monitoring/host/services?host=aunt.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=aunt.libre-en-communs.org#)!/monitoring/service/show?host=aunt.libre-en-communs.org\&service=System%20load + * britt : [https://isengard.libre-en-communs.org/monitoring/host/services?host=britt.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=britt.libre-en-communs.org#)!/monitoring/service/show?host=britt.libre-en-communs.org\&service=System%20load + * anthea : [https://isengard.libre-en-communs.org/monitoring/host/services?host=anthea.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=anthea.libre-en-communs.org#)!/monitoring/service/show?host=anthea.libre-en-communs.org\&service=System%20load + * sauvkipeu : [https://isengard.libre-en-communs.org/monitoring/host/services?host=sauvkipeu.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=sauvkipeu.libre-en-communs.org#)!/monitoring/service/show?host=sauvkipeu.libre-en-communs.org\&service=System%20load + * gardefou : [https://isengard.libre-en-communs.org/monitoring/host/services?host=gardefou.libre-en-communs.org#](https://isengard.libre-en-communs.org/monitoring/host/services?host=gardefou.libre-en-communs.org#)!/monitoring/service/show?host=gardefou.libre-en-communs.org\&service=System%20load + * La plupart du temps, en dessous de 10 + * observation d'un seuil de tolérance nominale à 40, au delà, impact sur la performance des services (ralentissements…) + + +Tickets : + + * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * non fermés : 105, 92, 80, [82] + * actifs : 83, 67, 62, [58] + * ouverts : 66, 52, 47, [42] + * en cours: 9, 8, 10, [8] + * bloqué : 8, 7, 5, [8] + * rejeté: 0, 1, 1, [2] + * résolus : 22, 24, 17, [22] + + +Ratio actif/inactif : 3.8 2,68 3,4 + + + +Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) et à les résoudre. + + + +## Gestion de la commission + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) + * RAS + + + + +# Services techniques + +## Infra générale + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) + + + * virtualisation/réplication disque : + * trois split-brain ce mois-ci + * diverses raisons, notamment fallocates et mauvaise config drbd + + + * état des machines physiques : + * leparc + * redirection http->https cassée + * impossible à réparer ca en collision avec regen certs acme + * todo créer ticket neox + * -> mettre une règle location + + + * mother + * RAS + + + * aunt + * RAS + + + * britt + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) + * TODO documenter l'installation initiale + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/91](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/91) + + + * 1 To de disque dur mécanique à étendre + * Ajouté : disque personnel de 1,5 To + * Installé et pose des problèmes (secteurs défectueux) + * neox : une recherche des secteurs défectueux a été lancée, pas eu le temps de voir les résultats + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/83](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/83) + * **Disque prévu pour du RAID**, donc pas trop problématique pour l'utiliser quand même + + + * Bruit dérangeant liée à un défaut de ventilateur + * pour le moment, pas grave, on verra dans le futur pour acheter une alim passive + * prix ~160€ + * echolib n'a pas signalé de nouveau bruit dérangeant + + + * Problème de réseau + * [https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org](https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org) + * passage à FDN pour essayer d'avoir une nouvelle ligne + * **financement approche 50 %/50 % : 29 € + 28 €** + * consulter le CA pour valider + * FAIT + + + * Migrer ns0 sur anthea + * FAIT neox [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/65](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/65) + * cf #91 + + + * Création de ns1 sur britt + * fait neox + + + * actuellement VPN FDN sur fibre OrangeTM (site britt) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/87](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/87) + * TODO neox + + + * anthea + * TODO documenter l'installation initiale + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/91](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/91) + * 1 To hdd, à étendre + * ssd 128 Go à prix modique ? + * Crucial MX500 250 Go (garantie 5 ans) 55 € sur LDLC + * pour l'instant pas de budget pour ça + * 2 × Samsung en retour de support + * LDLC les a réparés, on a reçu ! + * que faire du disque de 1To ? + * **utilisation pour des projets/des machines en besoin de stockage intensif ?** + * ~~remplacement du disque defectueux de britt ?~~ + * installations des disques et réinstall système en avril + + + * fontainebleau + * #126 SSH non accessible + * todo neox + + + * sauvkipeu + * RAM 2 Go : + * nous visions 8 Go mais différence de barrette donc pas en stock pour l'instant + * pas impactant pour la mission de la machine + * à équiper à l'occasion + * branchement du disque dur 6 To à venir + * finalement, plutôt disque dur externe USB ? + * des devs de smartmon-tools indiquent que les disques Toshiba Canvio Flex sont bien supportés + * données fiables + * la limitation USB 2 n'est pas dramatique vu le peu de données à copier lors des sauvegardes + * 4To sont suffisantes (50 vm de 50Go => 2.5To) + * [https://www.ldlc-pro.com/fiche/PB00502299.html](https://www.ldlc-pro.com/fiche/PB00502299.html) + * **Commande dès que possible !** + * Demander lots différents + + + * gardefou + * RAM 4 Go : + * nous visions 8 Go mais différence de barrette donc pas en stock pour l'instant + * pas impactant pour la mission de la machine + * à équiper à l'occasion + * disque dur à acheter quand le plan de sauvegarde B sera validé côté sauvkipeu + * disque dur externe USB ? + * cf L168 + * [https://www.ldlc-pro.com/fiche/PB00502299.html](https://www.ldlc-pro.com/fiche/PB00502299.html) + * **Commande dès que possible !** + * Demander lots différents + + + * Prévisions 2023 : + * Doublons de services cœurs ? + * service cœurs ? + * lesquels ? + * ok pour dns, proposition de finaliser l'infra avant d'envisager la redondance + * pour xmpp, ça sera facile car fonctionnalité déjà prévue dans le protocole et le logiciel + * Profiter de la fibre indépendante pour répartir les services gourmands en bande passante + * video + * nuage + * visio + * Fournir de la puissance de calcul à des universités ? + * certes. Question politique : avons-nous à compenser les manquements de l'État ? + * ça se discute + * ~~Ouvrir un miroir debian ?~~ + * l'absence de compatibilité FSDG peut démotiver + * Ouvrir un miroir de substituts GNU Guix ? + * Ouvrir un miroir Trisquel ? + * Ouvrir un miroir PureOS ? + * sujet hors Cominfra ? + * c'est pas un service technique, ni un service général... + * sous-section de cominfra + * complétude multi-site + * sauvegardes : + * finalisation de l'intégration des machines sauvkipeu et gardefou + * activation plan Borg pour les sauvegardes + * ~~achat disque 6 To pour gardefou~~ + * activation sauvegarde secondaire sur britt + * mesure consommation électrique des sites : + * déploiement de prises-compteurs connectés + * déploiement de logiciel de mesures en interne + * Migration de forge + + + * Consommation d'énergie Le Parc + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/112](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/112) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/88](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/88) + * Point de départ 6302 kWh à 505 jours + * actuellement mesure manuelle + * note : prendre la mesure de fin février et diviser en deux pour janvier et février + * prendre la mesure fin mars début avril + + + * Debian : + * Il se passe des choses graves, changement de contrat social (introduction de logiciel par défaut) + * [https://www.debian.org/social\_contract.fr.html](https://www.debian.org/social\_contract.fr.html) +Version 1.2 ratified on October 1st, 2022. + + * 5. Travaux non conformes à nos standards sur les logiciels libres. + * Nous reconnaissons que certains de nos utilisateurs demandent à pouvoir utiliser des travaux qui ne sont pas conformes aux principes du logiciel libre selon Debian. Les paquets correspondants prennent place dans des sections nommées "contrib" ("contributions") et "non-free" ("non libre"). Les paquets de ces sections ne font pas partie du système Debian, bien qu'ils aient été configurés afin d'être utilisés avec lui. Nous encourageons les fabricants de DVD à lire les licences de ces paquets afin de déterminer s'ils peuvent les distribuer. Ainsi, bien que les travaux non libres ne fassent pas partie de Debian, nous prenons en compte leur utilisation et fournissons donc l'infrastructure nécessaire (à l'image de notre système de suivi des bogues et de nos listes de diffusion). **Les médias officiels de Debian peuvent inclure des microprogrammes qui autrement ne font pas partie du système Debian pour permettre l'utilisation de Debian avec un matériel qui a besoin de ces microprogrammes.** + * se pose la question de la mise à jour de l'infra LeC par rapport à la prochaine version de Debian + * analyse en cours : [https://pad.chalec.org/p/lec-debian-reflexion-H7Re](https://pad.chalec.org/p/lec-debian-reflexion-H7Re) + * le CA a décidé de passer à une distribution FSDG + * charge à Cominfra d'évaluer laquelle + * PureOS semblait bien mais : + * fonctionne sur une ancienne version Debian + * très dédiée à leur matériel Pursim (ordiphone + laptop), + * et en plus ils compilent pas eux-même leurs paquets + * => du coup, pas vraiment en adéquation avec notre besoin + * essais avec Trisquel ; nouvelle machine generic\_trisquel + * Trisquel 11 Aramo sortie fin mars 2023 + * [https://packages.trisquel.org/](https://packages.trisquel.org/) + * différences minimes + * todo créer section migration dans le pad reflexion + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues) + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * ouvrir un ticket dédié Chalec Fait neox + * #36 Décentralisation de l'infrastructure Libre en Communs + * planifié + * en cours + * #65 Déplacer ns0 de britt à anthea (Gisors vers Fontainebleau) + * fait neox + * #78 Adopter un plan de nommage pour les baies + * actuellement : pas de nom + * [https://pad.chalec.org/p/nommages-suegaVL#L95](https://pad.chalec.org/p/nommages-suegaVL#L95) + * décision : + * TODO prendre décision prochaine réunion mensuelle, quatro + * TODO mettre une étiquette sur les baies + * TODO maj doc + * TODO documenter le plan de nommage + * #79 speedtest en échec + * bloqué + * #83 SMART error (OfflineUncorrectableSector) detected on host: britt + * en cours + * TODO neutraliser les secteurs défectueux + * Il faut examiner en détail + * #84 Méta-bogue de difficulté de participation pour les nouvelles personnes + * plusieurs sous-tickets ouverts + * #87 Restructurer l'accès internet à Gisors + * Todo + * #89 Souscription à ligne fibre pour Gisors + * Todo + * préciser que c'est echolib qui souscrit + * #91 Documenter britt et anthea + * En cours + * **TODO splitter ce ticket neox** + * #93 Diagnostiquer et envoyer les disques Samsung pour réparation + * Fait neox + * #104 Uniformiser les versions de Libreboot/coreboot utilisées par nos machines physiques + * TODO neox + * #105 routeur leparc : exporter la configuration périodiquement + * fait cpm + * #112 Point consommation d'énergie LeParc mars 2023 + * TODO neox + * #113 Point consommation d'énergie Fontainebleau mars 2023 + * rejeté + * #114 Installer rsync sur les routeurs + * Fait neox + * #115 Installer emacs-nox sur les routeurs + * todo neox + * #116 Des coupures de réseaux récurrentes sur leparc + * todo neox (en cours) + * #117 Incident réplication disque (split-brain DRBD) à `Le Parc` + * FAIT neox + * #118 Homogénéiser les emplacements disque des machines virtuelles sur les sites + * fait neox + * #119 Remplacer stable par bullseye dans tous les fichiers sources.list + * FAIT Cpm + * #120 Mettre le service COFFRE sur sa propre vm + * todo neox + * #121 Erreur apt sur gardefou + * fait cpm + * #122 [Courriel ] Let's Encrypt certificate expiration notice for domain "leparc.libre-en-communs.org" + * fait neox + * #123 Créer et superviser la machine vote.a-lec.org + * fait neox + * #124 Ligne mailto en double dans /etc/sudoers + * todo neox + * #125 Déclarer les nouveaux serveurs de nom (DNS) + * fait neox + * #126 Rendre fontainebleau accessible depuis Anthea + * todo neox + * #127 Documenter l'installation d'un routeur + * todo neox + * #128 Documenter le routeur leparc + * todo neox + * #129 Documenter le routeur fontainebleau + * todo neox + * #130 Installer des disques SSD en RAID 1 dans anthea + * todo neox + * #131 Normaliser le hostname du routeur leparc + * todo neox + * #132 Documenter le routeur gisors + * todo neox + * #133 routeur leparc : exporter la configuration périodiquement + * todo cpm + + + * comment accéder à la doc Git si le SI est hors service ? + * TODO faire un miroir sur une autre forge + * TODO faire script pour détecter les projets GitlabCE non mirrorés + * proposition : + * neox 2 tickets + * [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/19](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/19) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/20](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/20) + + + * authentification forte : + * pousser l'adoption de l'A2F aux membres de l'équipe ? + * neox +1 + * solution de clé : + * Solokey : [https://solokeys.com/](https://solokeys.com/) + * neox en achète une perso + * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) + * prendre absolument la version usb-c + * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) + * pas de usb-c disponible + * du flou dans la spéc open-hardware + * ~~YubiKey~~ : pas libre /o\ + * bonne pratique => 2 clés ? + * À étudier + * commande groupée ? + * neox : 2 + * croax : 2 + * cpm : 2 + * echolib: 1 + + +**Questions** + + * [https://forum.chatons.org/t/8-baies-46u-a-recuperer-sur-paris/4540/2](https://forum.chatons.org/t/8-baies-46u-a-recuperer-sur-paris/4540/2) + * 8 baies Minkels 46 U vides (4 à Equinix PA2 et 4 à Equinix PA4) à récupérer courant février + * on met une option sur combien ? + * 2, FAIT + * relancé, CQuest motivé aussi + * réponse « Nous avons malheureusement un problème pour nous libérer de ces baies, c’est bloqué chez nous au niveau juridique, et je n’ai toujours pas de nouvelles a ce sujet. […] dès que j’ai des infos sur la disponibilité effective des 1 ou 2 baies que vous vouliez prendre je reviens vers vous (à aujourd’hui, vous êtes les seuls intéressés). » + * pas de nouvelle + + + * connexion de secours anthea + * principe + documentation ? + * pourquoi pas, mais plutôt simple : utilisation d'un VPN FDN par dessus un réseau Orange + * quel est le besoin ? + * continuité de service ou diagnostic ? => diagnostic + * voulons-nous une solution de secours ? + * oui, parce que bien pratique pour diagnostic + * quelle forme ? + * câble branchable sur box Daniel + * abonnement VPN FDN perpétuel + * abonnement VPN FDN sur besoin + * téléphone + abonnement xG (/!\ matériel/logiciel libre ?) + * todo créer ticket neox + + + * DHCPv6 : + * disponible sur OpenWRT ? pas encore + * DHCPv6 vs SLAAC + * FDN fourni un préfixe IPV6 statique donc incompatible avec SLAAC => problème + * todo créer ticket neox + + + * augmenter la RAM de mother, aunt et anthea : + * actuellement, en mettant toutes les vm sur mother, on obtient 58 Go d'occupation directe par les vm + * d'autres vm arrivent ! + * constat qu'avec toutes les vm sur mother, seulement 10 % de cpu utilisée + * possibilité d'accueillir 7 fois plus de vm ! + * MAIS I/O à ~30% donc pas x7 + * la seule contrainte est d'avoir assez de mémoire + * possibilité de passer à 96 Go ? 128 Go ? 256 Go ? + * en théorie : 256 Go (d'après la doc) + * en pratique : + * 128 Go de façon normale + * 192 Go avec barette CrucialMicron + * 1 barette de 16 Go = ~80 € TTC + * 2 en stock donc faudrait +2 pour mother + 4 pour aunt = 6 x 80 = 480 € /o\ + * sans compter anthea où il faut +6, donc 12 x 80 = 960 € /o\ + * sans compter le futur double anthea où il fraudrait 16 barrettes => 1 280 € + * sans compter les frais de port + * => d'accord pour augmenter mais de combien et à quel prix et donc quand ? + + + * limiter la bande passante des services potentiellement gourmands + * exemple : video.chalec.org, le téléversement d'une vidéo peut saturer la fibre et dégrader le fonctionnement des autres services + * déplacer le service sur une autre connexion fibre est peu pertinent car on ne peut pas dédier une fibre par service, et dès que d'autres services seront sur l'autre fibre alors ils seront potentiellement impactés + * configuration côté routeur ? côté vm ? + * côté vm serait mieux car autonomie de la vm (déplacement, animsys…) + * via nginx ? via ufw ? via l'interface réseau ? + * à évaluer + * => TODO ticket pour rédiger une procédure de limitation de la bande passante d'un service + + + * drbd sur fontainebleau + * si on a mis drbd sur leparc, c'est qu'on a estimé que c'était légitime, pourquoi ne serait-ce pas légitime égalemet sur fontainebleau ? + * à partir du moment où l'on en fait sur leparc, pourquoi n'en ferait-on pas sur fontainebleau ? + * ça peut être un choix d'architecture pour les sites primaires LeC + * rappel des motivations d'une architecture multi-sites ? + * implications : + * doubler anthea + * acheter 2 cartes réseaux 10GB (chères) + + + * dual vs spare + * avantage du spare : + * simplification des procédures + * simplification des tâches humaines + * disponibilité puissance de calcul pour autre projet + + + * gestion des attaques par deni de service + * routeurs la gèrent + * FDN la gère + + +## Capteurs matériels + + * équipe : croax, neox, Cpm + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/capteurs-materiels](https://git.a-lec.org/a-lec/commissions/infrastructure/capteurs-materiels) + * pad de travail : [https://pad.chalec.org/p/cominfra-iot-V82LO](https://pad.chalec.org/p/cominfra-iot-V82LO) + * serait bien de trouver un matériel permettant les mesures automatiques + * combien nous en faudrait-il ? + * 1 par sites + 1 de secours => 4 en tout + * 1 par site + 1 par machine + 1 secours => 6 voir plus + * pistes en cours : + * TODO croax trouver un produit stable et fiable + * évaluer logiciellement la conso + * TODO trouver un meilleur nom de projet si on y arrive : + * propositions : Iot… + * tickets [https://git.a-lec.org/a-lec/commissions/infrastructure/capteurs-materiels/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/capteurs-materiels/-/issues) + * RAS + * renommage : + * IoT + * ok pour moi + + +## Coffre + + * équipe : neox + * Mise-à-jour + * RAS + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues) + * #6 Relecture de doc + * en cours neox + * questions : + * RAS + + +## coreboot + + * l'infra tourne sous coreboot 4.6 et Dasharo 4.11 + * Installation de Libreboot (build de Dasharo) effectuée sur mother + * Échec pour aunt. À enquêter + * TODO neox créer ticket + * TODO neox + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues) + * RAS + * Libreboot n'est plus libre et la KGPE-D16 n'est plus supportée donc en attendant une prochaine release, on construit Coreboot 4.6 avec les méthodes de l'ancien Libreboot + * TODO demander 100 k€ de subvention européenne pour faire avance ce projet + * En cours : [https://www.a-lec.org/projets-commissions/asus-coreboot/](https://www.a-lec.org/projets-commissions/asus-coreboot/) + * rejeté + * Pas de 100 k€ disponible, mais 50 k€ c'est déjà bien pour commencer + * Sortie prochaine de Genuine Libreboot, soutenu par la FSF + * EN COURS ! + + +## DNS + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) + * la vm a besoin d'être réinstallée, TODO ticket infra + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié+bloqué + * todo neox + * #5 Ajouter un enregistrement CAA + * bloqué + * #8 DANE/TLSA mail + * #11 DNSSEC : erreurs de clés KSK pour domaines non-DNSSEC + * neox fait + + +Questions : + + * RAS + + +## Forge / git.a-lec.org + + * équipe : neox + * lors de sa réunion du 29/01/2023, le CA de Libre en Communs a décidé de la nécessité de changer de logiciel de forge : [https://www.a-lec.org/actus/2023-01-29-reunion-ca/2023-01-29-CA\_sign%C3%A9.pdf](https://www.a-lec.org/actus/2023-01-29-reunion-ca/2023-01-29-CA\_sign%C3%A9.pdf) + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) + * #13 Réglage pour ne pas oublier de mettre une license. + * Todo + * #14 meta-bug pour repositories sans licenses + * Planifié neox + * #19 Avoir un miroir des projets sur une autre forge + * #20 Détecter les projets non mirrorés + + + * questions : + * RAS + + +## Forge / Sid bot XMPP + + * équipe : Neox + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) + * sera déployé un jour + * tickets : RAS + + +## forge.a-lec.org + + * équipe : Cpm, neox + * notes : + * créer vm : + * TODO Cpm FAIT + * rédiger doc d'installation et mise à jour : + * TODO Cpm FAIT + * stats : + * comptes : 3 + * organisations : 6 + * projets : 6 + * tickets : + * #1 Installer Forgejo + * Cpm FAIT + * #2 Déployer StatoolInfos + * Cpm FAIT + * #3 Mettre à jour en 1.19 + * TODO Cpm + * questions : + * RAS + + +## Chantier migration Forge + + * équipe : Cpm, neox + * lors de sa réunion du 29/01/2023, le CA de Libre en Communs a décidé de la nécessité de changer de logiciel de forge : [https://www.a-lec.org/actus/2023-01-29-reunion-ca/2023-01-29-CA\_sign%C3%A9.pdf](https://www.a-lec.org/actus/2023-01-29-reunion-ca/2023-01-29-CA\_sign%C3%A9.pdf) + * créer le projet dans la forge : + * TODO Cpm FAIT + * [https://git.a-lec.org/a-lec/commissions/infrastructure/chantier-migration-forge/](https://git.a-lec.org/a-lec/commissions/infrastructure/chantier-migration-forge/) + * pad de travail : [https://pad.chalec.org/p/cominfra-migrationforge-FLGEaw](https://pad.chalec.org/p/cominfra-migrationforge-FLGEaw) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/chantier-migration-forge/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/chantier-migration-forge/-/issues) + * RAS + * questions : + * migration des hiérarchies /!\/!\/!\ + * principal problème, voir le pad de travail + * d'autres problèmes + + +## Mail + + * équipe : croax + * événements : + * RAS + * statut : + * VM + * Disques (50G): 12G, 9.9G, 11G (25%) + * RAM : 0.392/2GB + * Nombre total de boites membre : 44; 48 + * Redirections : 16; 19 + * Espace disque des boites : + * Total : 2.9, 3.3, 3.4, 3.5, 3.8, 3.1, 3.2, 3.4G + * Quasi totalité < 100Mo + * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues) + * #33 Roundcube : Impossible de changer le mot de passe + * #74 Automatiser l'inscription de nouveaux membres + * #85 Quota + * #124 Améliorer le courriel de bienvenue + * #125 Mesurer le nombre de courriels entrants et sortants par mois + * #126 Demande de réinitialisation de mot de passe pour 7032 + * rejeté neox + * #127 Création d'un compte courriel membre n°52. + * FAIT neox + + +Questions : + + * pourquoi ticket quota ? + * pour gérer un cas d'abus (spam ou autre) + * wrapper ou non ? + * NON + * TODO croax ticket + + +## Sauvegardes + + * nous avons : + * plan Virt : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * plan Borg : + * keep\_within: 3d + * keep\_daily: 7 + * keep\_weekly: 8 + * keep\_monthly: 6 + * un point intermédiaire a été fait : Cpm et neox + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) + * #2 Sauvegardes – Dump automatique des bases de données sur les vm + * traité dans le déploiement du plan B + * TODO Cpm FAIT + * #4 Créer une ou des sondes de vérification des sauvegardes + * il faut ajouter des sondes + * todo + * #10 Sauvegarder le routeur leparc ~~Sauvegarder la configuration du routeur~~ + * Cpm FAIT + * sauvegarder le routeur ou sa conf ou les deux ? Actuellement les deux. Différences peu significatives, laisser comme ça. + * #17 Passer sauvkipeu de 2 Go à 8 Go de RAM + * planifié neox : pb de compatiblité de barrette + * bloqué + * #18 Passer gardefou de 4 Go à 8 Go de RAM + * bloqué + * #19 Migrer le disque de sauvegarde de mother vers sauvkipeu + * en attente que le déploiement du plan B sur sauvkipeu fonctionne bien + * rejeté car plan d'équipement via disque externe USB Toshiba + * #22 Déployer le plan de sauvegarde Borg + * Cpm FAIT + * sauvkipeu + gardefou déployés + * 31 machines sauvegardées + * reste à faire : sauvegarder fontainebleau, anthea et ns1 => tickets dédiés. + * #27 Procédure de restauration système + * TODO Cpm + * #28 Suspendre partiellement la sauvegarde virt-backup + * FAIT neox + * #29 Multiples mount de sauvegarde sur aunt + * résolu + * #30 Sauvegarder le routeur fontainebleau + * TODO + * avoir accès ssh au routeur + * #31 Sauvegarder Anthea + * en attente installation ssd + réinstallation système + * #32 Sauvegarder ns0 + * TODO Cpm FAIT + * #33 Sauvegarder ns1 + * TODO + * #34 Stopper sauvegarde si dump base de données en erreur + * TODO Cpm + + + * questions : + * créer une entrée dans stats.a-lec.org ? + * oui, 1 par machine + * TODO Cpm créer ticket + * avoir des métriques spécifiques à la sauvegarde ? + * nombre de machines sauvegardées + * nombre total de sauvegardes + * espace disque occupé + * nombre de sauvegardes en erreur + * générer et exposer une page web statique des rapports ? + htaccess ? + * tant pis si accessible uniquement en ipv6 ? + * bah oui tant pis + * alternative de l'envoir de courrier à cominfra + * vm restantes en plan A : + * dns, gestion, git, mail, nuage, pad + * donc ce qui nous retient : + * procédure restauration + * remontée erreur base de donnée + * espace disque (nuage) + * plan C : + * périodiquement faire une copie de l'image des vm + * quelle fréquence ? + * une vm générique ne suffirait-elle pas ? + * plan S comme snapshot : + * ça écrit bcp si on est en raw + * en qcow c'est mieux mais d'autres problèmes (montage pour du secours…) + + +## Stats + + * équipe : Cpm + * statut : nouveau + * projet forge : [https://git.a-lec.org/a-lec/commissions/infrastructure/stats/](https://git.a-lec.org/a-lec/commissions/infrastructure/stats/) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/stats/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/stats/-/issues) + * #2 Déployer StatoolInfos + * Cpm FAIT : [https://stats.a-lec.org/services.xhtml](https://stats.a-lec.org/services.xhtml) + * 25 services + * doc faite (à relire) + * des services à ajouter ? + * TODO mail métriques + * TODO sauvegarde sauvkipeu (=> exposition web) + * TODO sauvegarde gardefou (=> exposition web) + * TODO dns + * pas de métrique web + * nombre de requêtes + * nombre de banissements + * nombre de domaines gérés + + +Questions : + + * Chalec vs Chalec Infra + Chalec Services ? + * Pour plus de cohérence, regrouper les Chalec en une seule entrée + * TODO Cpm FAIT + + +## Supervision + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) + * neox : plein d'infos, maintenant des tests à faire + * #6 Créer une procédure pour ajouter une sonde locale à une vm + * TODO neox quand ça marchera + * #8 Étudier le déploiement de sondes à l'extérieur du SI + * Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH + * Experimentations en cours + * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles + * oui mais marche pas, todo neox + * des essais avec www.chalec.org : marche toujours pas + * Des nouvelles, il faut s'y remettre \o/ + * Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH + * #11 Documenter l'installation + * à faire + + +Questions : + + * données stockées dans grafana ? + * ça commence à grossir, TODO voir purge + * TODO créer ticket + * Trop de notifications de WARNINGs pas graves sur les vm + * Il faut remonter uniquement des CRITICALs ! + * TODO neox + + +## Documentation + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/doc-infra/-/issues) + * #1 Renommage proxy dans la conf ssh utilisateur + * +1 + * TODO neox/Cpm + + +# Services généraux + +## Audio.a-lec.org + + * équipe : Cpm + * projet : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) + * stats : [https://stats.a-lec.org/servicesgeneraux-audio-metrics-specific-months-last.xhtml](https://stats.a-lec.org/servicesgeneraux-audio-metrics-specific-months-last.xhtml) + * utilisateurs : 13 + * joiners : 60 + * active rooms : 6 + * tickets : + * RAS + * questions : + * RAS + + +## Gestion (membre et comptabilité) + + * équipe : neox + * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) + * documentation d'installation ? + * todo neox + * Mises-à-jour : + * Pahéko 1.2.7 + + + * #9 Cotisations : ne pas envoyer le reçu si courriel invalide + * #14 Conformité des courriels au standard MIME + * TODO neox + * #15 Courriel d'erreur cron + * FAIT neox + * #16 Documenter l'installation du service + * TODO neox + * #17 Documenter la mise à jour du service + * TODO neox + * #18 Migrer vers Paheko 1.2.7 + * FAIT neox + + + * Remarques/questions + * réception récurrente de courriels d'erreur + * apparemment lié à l'API garradin ne répondant pas aux requêtes de façon aléatoire + * résolu par Pahéko + + +## toot.a-lec.org + + * équipe : echolib + neox + * instance Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma ++ + * TODO migrer vers Pleroma + * ~~3 comptes~~ 1 seul : + * **a-lec** + * comcom responsable + * suppression ok + * des messages envoyés + * plusieurs fois cités + * doc d'install spécifique a-lec ? + * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. + * évaluer Friendica + * rejeté + * Souci de suppression depuis le compte admin des comptes inutiles. On tombe sur une page error. + * Il doit être possible pour un utilisateur de supprimer son compte (option cochée) + * Pour l'instant, garder le compte echolib (pour d'éventuels tests) + * Modification de la description de l'instance + * Toujours en projet la migration vers Pleroma. (établir avec neox un créneau pour faire une image disque avant) + * cpm : alerte venant de Chalec + * Serveur debian régulièrement mis à jour, et caché purgé + * TODO trouver une solution pour maj Mastodon en attendant la viabilité de Pleroma + * TODO neox créer ticket remise à plat de npm + * echolib réalise ce 1er mars une purge (espace disque critique) + * TODO créer ticket, assigner et fermer + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/toot/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/toot/-/issues) + * #5 Nettoyer les comptes + * notamment le compte croax + * #6 Impossible de trouver le compte @a\_lec + * #7 Supprimer l'écriture point médian + * #8 Ré-écrire les règles du serveur + * #9 Ré-écrire la description de l'instance + * #11 Documenter l'installation du service + * #12 Documenter la mise à jour du service + * #13 Erreur à l'export de la base de données + * table des pouets, possible que ça ne concerne que le cache des pouets externes + * identifier procédure, tester et appliquer + + + + +## www.a-lec.org + + * équipe : echolib + neox + + + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/www/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/www/-/issues) + * #8 AJout d'un bouton vers le compte fédivers en pied de page + * nouveau todo + * #10 revoir la structure du site + * en cours, ça avance + * #11 Améliorer la page "Projets et Commissions" + * rédactionnel + * #12 Améliorer la page "Contact" + * rédactionnel + * #13 page d'accueil : contenu + * 7 demandes en un ticket => demander de scinder + * #14 page d'accueil : menu + * #15 page d'accueil : liens + * #18 Écrire une page expliquant comment se connecter à XMPP + + + * questions/remarques : + * + + + +## www.a-lec.org / Template STL pour www.a-lec.org + + * équipe : neox + * CSS ok (mais évolution) + * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est + * Fait echolib + * todo echolib gérer les allers-retour de wip à www et inversement + * Fait echolib + * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) + * #2 Utiliser la fonte Luciole + * Ça a l'air plutôt agréable + * echolib valide + * TODO Cpm lien vers fichiers web FAIT (voir ticket) + * TODO intégrer !!!!!!!! + * #3 Renommer le projet + * TODO neox + * #4 Rendu incorrect de la balise sup + * CC BY-SA (et non pas CC-BY-SA) + + + + +## echolib's Tyto (dépôt en attente) + +Changement de nom : GSL -> STL->Tyto. + + + +On salue le travail réalisé par echolib pour la gestion arborescente, qui est vraiment capitale pour notre activité. Bravo et merci ! + + + +En cours de développement entièrement en Python de Tyto. Voir le salon XMPP pour les évolutions. Avancement : difficile à quantifer, vue la charge de travail, mais ça avance. J'aurai très certainement besoin d'aide pour le module wip des listes mixées ul/ol. Dépôt créé, mais pas encor "rempli" : [https://git.a-lec.org/echolib/tyto-litterateur](https://git.a-lec.org/echolib/tyto-litterateur) + +(PS: Vraiment de plus en plus de soucis avec mon clavier qui me ralentissent...) + + + +## xmpp.a-lec.org + + * équipe : Neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) + * ça tourne tranquillement + * **Rapport d'activité :** + * [https://stats.a-lec.org/servicesgeneraux-xmpp-metrics-summary-months-last.xhtml](https://stats.a-lec.org/servicesgeneraux-xmpp-metrics-summary-months-last.xhtml) + * Nombre de domaines couverts: 1 + * Nombre de comptes (tous domaines confondus): 29 + * actifs: 20, 18, 17, 17, 15, 14 + * inactifs: 9, 10, 9, 8, 8, 9 + * suppressibles : 0 + * + + * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé. + * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois. + + + * Occupation d'espace disque des archives de messages (MAM): ~400Mo, ~400Mo, 343Mo, 291Mio, 255Mio, 236Mio, 216Mio, 190 Mio + * Salons XMPP actifs: 35, 34, 33, 31, 29, 25, 28 ~~25~~ + + + * Occupation d'espace disque téléversement de fichiers: ~5Gio, ~3Gio, 3.9Gio, 3Gio, 2.9Gio, 2.6Gio, 1,9Gio + * maximum: 2.4Gio, 1.9Gio, 1.8Gio, 1.3Gio, 919Mio + * minimum: 144Kio, 17Mio, 16Mio, 15Mio, 1,1Mio + * moyenne: 372Mio, 322Mio, 330Mio, 278Mio, 263Mio, 241Mio, 171Mio + + + * Nombre d'appels audio/vidéo transmis: 56, ~45, 35, 46, 32, 52, 41, 81 + * Quantité de données relayée (UDP): moyenne 39.28 MiB, max 1260 MiB, total 1375 MiB + + + * déclaration auprès d'observers + * todo neox + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues) + * #4 Faciliter la traversée réseau + * #9 Documentation installation + maj + * Todo neox + * #10 Ejabberd ne prend pas en compte le nouveau certificat + * TODO neox + * #11 impossible d'uploader une image depuis le client mov.im + * TODO neox + * #12 Echec de maj en 23.01 + * Résolu + * #13 Création d'un compte XMPP membre n°52 + * Résolu + + +Questions : + + * RAS + + +# Services aux projets externes + +Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. + + + +[https://git.a-lec.org/services-aux-projets-externes](https://git.a-lec.org/services-aux-projets-externes) + + + +Questions : + + * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs + * sur le principe : OUI + * compatible avec la contrainte intérêt général : OUI (car sur les communs) + * où + comment + qui ? + * nouvelle vm : + * nom ? + * déléguer la gestion de la vm à OdileB + * En attente de la demande explicite par ticket ou courriel + * relancer Odile en septembre + * dès que possible + * !!! + * Décision d'attendre la prochaine réunion + * créer un projet spécifique sur l'hébergement de fichiers statiques + * nommage : web.a-lec.org vs ~~cdn.a-lec.org~~ + * TODO créer groupe dans Services aux projets externes + logo + description + * TODO neox + * Gnutoo : + * Miroir Replicant + * 162G pour les images d'installation + * 40GiB pour les images de Replicant 11 + * 419G à stocker pour le code + * Il manque une procédure pour s'occuper de ces demandes + * Demander au CA + * Questions techniques à se poser : + * les données doivent-elles être sur des disques en raid + * faut-il sauvegarder ? + * respect contraintes Cominfra : documentation, supervision, un responsable + + +## Zones DNS pour projets externes + + * équipe : neox + * [https://git.a-lec.org/services-aux-projets-externes/zone-dns](https://git.a-lec.org/services-aux-projets-externes/zone-dns) + * tickets : [https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues](https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues) + * todo neox continuer l'automatisation + * en cours + * Pas avancé + * questions : + * description de groupe : présenter qui fait quoi pour qui pour quoi ? FAIT neox + * TODO neox ajouter logo au groupe + + +# Divers + +Des projets divers, où les ranger ? + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) + * Là où il est + * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) + * Réfléchir sur la création d'un groupe GESTION ? + * Non, oskour forgejo + * Avoir un nom commençant par "GESTION -" ? + * oui + + +# Épilogue + +## Vacances/indisponibilités + + * RAS + + +## Prochaine réunion + +Date prochaine réunion : + + * jeudi 27 avril : + * pour : neox Cpm + * contre : + * ~~mardi 2 mai : ~~ + * ~~pour : ~~ + * ~~autre ?~~ + + +Horaire de début : + + * 20h00 + * pour : neox, Cpm + * autre ? + + +Horaire de fin : + + * 23h00 + * pour : neox, Cpm + * autre ? + + +Fin de la réunion : 11h44