From ab67a0b2845ffad7c96ce01e4ef4fe31b58ae306 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Wed, 27 Jul 2022 17:25:20 +0000 Subject: [PATCH] =?UTF-8?q?Update=20R=C3=A9unions/CR=5F2022=5F04.md,=20R?= =?UTF-8?q?=C3=A9unions/CR=5F2022=5F06.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Réunions/CR_2022_04.md | 465 ++++++++++++++++++++++++++++++++ Réunions/CR_2022_06.md | 591 +++++++++++++++++++++++++++++++++++++++++ 2 files changed, 1056 insertions(+) create mode 100644 Réunions/CR_2022_04.md create mode 100644 Réunions/CR_2022_06.md diff --git a/Réunions/CR_2022_04.md b/Réunions/CR_2022_04.md new file mode 100644 index 0000000..4e13956 --- /dev/null +++ b/Réunions/CR_2022_04.md @@ -0,0 +1,465 @@ +# Compte-rendu de réunion mensuelle - avril 2022 + +*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join + +*En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) + + + + + +# Prologue + +Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Mars\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Mars\_2022) + + + +Présents : + + * neox + * croax + * Cpm + * echolib + + +Excusé : + + * echolib + * wilder + + +Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. + + + +## Statistiques + +Vm : + + * 24 + + +Tickets : + + * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * ouverts : 21 ~~19~~ + * en cours: 3 + * bloqué : 6 + * rejeté: 0 + * résolus : 28 ~~01~~ + + +Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) + + + +# Services techniques + +## Infra générale + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) + * réception de matériel + * Nouvelles cartes réseau à tester + * SSD pour le routeur Turris + * On attend le nouveau SSD pour mother + * projet Gisors (serveur chez echolib) planifié avec du Watercooling + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) + * projet Fontainebleau (serveur chez Anne et Daniel) à l'étude (duplication de sauvegardes) + * en attente + * routage : + * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue + * va être changé pour un Turris + * ~~recherche en cours d'un stockage externe usb3~~ + * Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues + * on l'a reçu hier + * virtualisation : + * un petit split brain ce mois-ci, résolu automatiquement + * état des machines physiques : + * routeur + * mother + * /var/backups est ok niveau espace disque + * Un disque a subi une panne, le RAID1 a bien fonctionné et le remplacement s'est fait sans trop d'accroc + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/41](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/41) + * Il y a eu des difficultés dans l'identification de la panne, mais la résolution est heureuse + * Un deuxième aussi le 27 avril + * acheter du rab ? + * intervertir des disques entre mother et aunt pour garder un décallage ? + * aunt + * RAS + * #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * en attente + * RAS + * #25 Sauvegardes – Dump automatique des bases de données sur les vm + * déplacé dans le projet Sauvegardes + * Todo neox + * #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 + * Neox : en cours++ (mémoire de master de neox) + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * ouvrir un ticket dédié Chalec Fait neox + * #31 Créer un projet GitlabCE « Sauvegardes » + * Fait neox + * #32 Création de la machine virtuelle www.chalec.org + * Fait neox + * #33 URL autoconfiguration mail + * Proxy vers la machine mail (well-known) + * todo neox + * #34 Création de la machine virtuelle status.chalec.org + * Fait neox ~ en fait non + * séparer les services spécifiques aux adhérents ? + * services concernés : + * DNS aux adhérents + * comment nommer ce ~~sous-~~groupe ? + * n'a pas à rester dans Cominfra + * FAIT neox : services aux adhérents + * authentifcation forte : + * pousser l'adoption de l'A2F aux membres de l'équipe ? + * +1 (neox) + * solution de clé : + * Solokey : [https://solokeys.com/](https://solokeys.com/) + * neox en achète une perso + * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) + * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) + * pas de usb-c disponible + * du flou dans la spéc open-hardware + * bonne pratique => 2 clés ? + * À étudier + * De l'accès root : qui ? + * Ajout de Cpm et croax à admin666 + + +## Coffre + + * Vault Warden : installé depuis les sources + * créer projet GitlabCE pour le suivi TODO Neox Fait + * du ménage de fait dans les collections et groupes + * création du groupe comcom + * documentation + * Todo neox + + +## Coreboot + + * Neox en action : + * l'infra tourne sous coreboot 4.6. + + +## DNS + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié+bloqué + * todo neox + * #2 Ajouter un enregistrement CAA + * Neox : planfié + * todo neox+bloqué + * #6 Éviter l'auto-bannissement + * Neox : fait + * décomissionnement du certifact wildcard + * FAIT Neox + * option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert + * un jour peut-être + * todo neox + + +## Forge / git.a-lec.org + + * neox : + * maj 1 + * maj 2 + * mise en place de la ci pour les www a-lec et chalec + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) + * RAS + * Une étiquette pour un état "bloqué" TODO croax pour creer ticket + * Fait neox + + +## Forge / Sid bot XMPP + + * Neox en action + * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) + * sera déployé un jour + * tickets : RAS + + +## Mail + + * équipe : croax + wilder + * Evénements liés : + * Wilder a rejoint l'équipe + * Objectif : le former au service mail + * Méthode : attribution de travaux permettant de découvrir les mécanismes (autoconfig...) + * croax en support sur demande de Wilder + * Inscriptions + * 9 inscriptions + * 1 désinscription + * Nouveau CA : ca@ + * comcom officiel : comcom@ + * Candidature chaton et addresse correspondante contact@ + * Statut + * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?) + * Nombre de boites : 24 + * Espace disque des boites : 2.9G + * 1 utilisateur consomme 2.1G :D + * MAJ + * Webmail : Upstream, RAS + * Distrib MAJ régulièrement + * Incidents + * Majeurs : 0 + * #33 Bug identifié sur changement de MDP sur Roundcube + * Fait + * Création / suppression de comptes suite à inscriptions / desinscriptions des membres + * #27 Déplacer automatiquement les spams identifiés dans le dossier spam + * Aucunement lié à une amélioration de détection des spams + * La modification du Subject en "**** SPAM****" n'est plus opérée + * Définition d'une règle sieve + * Activée pour tous les utilisateurs + * Déplacement dans dossierJunk + * Sur présence de "X-Spam-Flag: YES" + * Opéré par conf Dovecot + * #29 Nouvelle liste ca@ + * #30 Possibilité d'offrir un SMTP pour les comptes mail redirigés. + * Cpm : merci \o/ + * #31 Automatiser les inscriptions + * Configuration postfix découpée en plusieurs fichiers /etc/postfix/virtual(\_{members,redirect})? + * Création de compte / redirection + * Envoi du courriel de mise en place à l'utilisateur + * Secret du salon XMPP provisionné par variable d'environnement et non dans le script (lol) + * #33 Reproduction du bug de changement de MDP sur Roundcube + * Quand l'utilisateur entre un username comportant le @a-lec.org + * Permet tout de même de se logguer + * Mais erreur mystérieuse sur demande de changement de MDP ! + * #34 contact@ pour la candidature CHATONS (entre autre) + * #35 comcom@ + * En cours + * #14 Evolution Autoconfig mail : voir wilder + blocage infra [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33) + * todo neox !!!!!!!!!!!! + * #33 Correction du bug Roundcube. Wilder. + * Todo + * étudier rspamd : néant + * doc à compléter : existante mais pas d'amélioration + + +## Sauvegardes + + * virt-backup déployé et fonctionnel + * restauration vm git réussi + * Nous avons : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * comment accéder à la doc Git si le SI est hors service ? + * faire un miroir sur une autre forge + * TODO Neox + * TODO faire script pour détecter les projets GitlabCE non mirrorés + * créer un projet GitlabCE pour ce sujet? + * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet + * Fait neox créer un projet GitlabCE + * Fait déplacer le ticket #25 + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31) + * tickets : + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) + * planifié + * sondes + * questions : + * documentation ? -> dans le projet sauvegarde avec lien dans la doc infra + * todo neox + * mother et aunt sont-elles backupées ? + * oui : rsync incrémental (option --link-dest) + + +## Supervision + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) + * Neox en action + * #6 Créer une procédure pour ajouter une sonde locale à une vm + * TODO neox quand ça marchera + * #8 Étudier le déploiement de sondes à l'extérieur du SI + * quand on aura un serveur externe + * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles + * oui mais marche pas, todo neox + * des essais avec www.chalec.org : marche toujours pas + + +Questions : + + * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? + * ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ? + * Fait neox + * documentation ? + * todo neox + + + + +# Services généraux + +## Audio.a-lec.org + + * équipe : Cpm + * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues) + * RAS + * #1 passé à résolu le 03/03, qui ferme le ticket ? neox à chaque revue, FAIT + * #8 UDP non disponible + * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8) + * déployer StatoolInfos ? + * questions : + * RAS + + + + +## Gestion (membre et comptabilité) + + * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) + * RAS + * accès du CA (nouveaux membres) + * documentation d'installation ? + * todo neox + + +## toot.a-lec.org + + * équipe : echolib + neox + * instance Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma ++ + * TODO migrer vers Pleroma + * ~~3 comptes~~ 1 seul : + * **a-lec** + * comcom en est désormais responsable + * ca : va disparaître + * disparu + * neox : disparition en cours + * redirige maintenant vers toot.chalec.org + * croax + * ? + * suppression ok + * des messages envoyés + * plusieurs fois cités + * doc d'install spécifique a-lec ? + * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. + * évaluer Friendica + * todo neox vm de test + * todo neox enlever tootest, elle sert à rien + * Fait neox + + +## www.a-lec.org + + * équipe : echolib + neox + * implémentation de la charte graphique actuelle dans GSL + * Fait neox + * définition de la chaîne de production du site : + * dépôt d'articles GSL + * transfert sur la vm (CI) + * génération automatique d'une version brouillon visible via un htaccess + * le directeur de publication vérifie et lance une génération finale + * Fonctionnel ! + * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner + * Fait neox + * #1 Lien JOAFE + * résolu + * #6 Contenu des balises entêtes affichées en début de page + * résolu + * #7 Ajouter la photo de Julian + * en cours + * #8 AJout d'un bouton vers le compte fédivers en pied de page + * nouveau + + +## www.a-lec.org /~~ GSL Statique Littérateur (conf pour www) ~~Template GSL pour www.a-lec.org + + * équipe : neox + * CSS ok (mais évolution) + * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est + * Fait echolib + * todo echolib gérer les allers-retour de wip à www et inversement + * Fait echolib + * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) + + +## Echolib's GSL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl)) + + * équipe : Echolib + * [https://git.a-lec.org/echolib/gsl/-/issues?sort=updated\_asc\&state=opened](https://git.a-lec.org/echolib/gsl/-/issues?sort=updated\_asc\&state=opened) + * 4 tickets + + +## xmpp.a-lec.org + + * équipe : Neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) + * ça tourne tranquillement + * nombre de salons : 23 dont 16 publics + * nombre d'utilisateurs : 16 + * manque de la doc + * todo neox + * déclaration auprès d'observers + * todo neox + * #1 Création de compte + * résolu + + + + +# Services aux adhérents + +## DNS pour les adhérents + + * équipe : neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) + * tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs) + * todo neox continuer l'automatisation + * en cours + * questions : + * entrées git.a-lec.org ? + * données des utilisateurs : + * [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents) + * dépôts privés + * gestion du service : + * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) + * description de groupe : présenter qui fait quoi pour qui pour quoi ? + + +# Conclusion + +## Prochaine réunion + +Date prochaine réunion : + + * mercredi 25 mai : neox, cpm, croax + * pour : + * autre ? + + +Horaire de début : + + * 20h30 + * pour : croax, cpm + * autre ? + + +Horaire de fin : + + * 23h00 + * pour : cpm, croax + * autre ? + + +Fin de la réunion à 22h43 + + + + + + + + + + + + + diff --git a/Réunions/CR_2022_06.md b/Réunions/CR_2022_06.md new file mode 100644 index 0000000..5fecc1b --- /dev/null +++ b/Réunions/CR_2022_06.md @@ -0,0 +1,591 @@ +# Compte-rendu de réunion mensuelle - juin 2022 + +*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join + +*En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) + + + + + +# Prologue + +Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022) + + + +Présents : + + * neox + * Cpm + * croax + + +Excusé : + + * + + + +Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. + + + +## Statistiques + +Machines : + + * routeurs : 2 (routeur, turris) + * pm : 4 (mother, aunt, britt, athea) + * vm : 24 + + +Tickets : + + * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * non fermés : 60 + * actifs : 39 + * ouverts : 29 ~~21~~ ~~19~~ + * en cours: 3 ~~3~~ + * bloqué : 7 ~~6~~ + * rejeté: 1 ~~0~~ + * résolus : 23 ~~28~~ ~~01~~ + + +Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) + + + +## Gestion de la commission + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) + * #2 Réunion mensuelle Infrastructure avril 2022 + * résolu + * #3 Réunion mensuelle Infrastructure mai 2022 + * rejété + * #4 Réunion mensuelle Infrastructure juin 2022 + * planifié + + +Note : évitons de sauter des réunions, pour pouvoir avoir un bon suivi de l'activité :D + + + +# Services techniques + +## Infra générale + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) + * réception de matériel : + * Nouvelles cartes réseau à tester ! + * SSD pour le routeur Turris à formater !!! + * SSD renouvelés pour mother et aunt + * Les nouveaux disques ont été répartis dans chaque machine (croisés avec les anciens) + * projet Gisors (serveur chez echolib) avec du Watercooling + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) + * Une belle réussite, la machine britt en ligne + * TODO documenter + * profile de britt : + * 32 coeurs + * 16 Go de RAM + * 1 To de disque dur mécanique, sera étendu prochainement + * pré-requis bruit machine : OK \o/ + * Turris déjà en place, vpn chez FDN + * projet Fontainebleau : + * serveur chez Anne et Daniel + * duplication de sauvegardes + * en cours + * baie installée + * en attente de la mise en fonction + * manque un câble d'alimentation CPU /o\ + * profile de athea : + * 32 coeurs (puissance similaire à mother et aunt) + * 32 Go de RAM + * 1 To hdd, à étendre + * ssd 128 Go à prix modique ? + * actuellement connexion filbre de la maison + * prévision d'une connexion fibre dédiée (payée par l'asso) + * routeur Turris à étudier quand nouvelle fibre ok + * routage : + * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue + * va être changé pour un Turris + * ~~recherche en cours d'un stockage externe usb3~~ + * Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues + * En attente + * virtualisation : + * un petit split brain ce mois-ci, résolu automatiquement + * source d'un split-brain : + * problème réseau + * noyau d'une des machines trop occupé et donc création d'un timeout + * bug drbd, quand il le détecte passe en mode diskless + * état des machines physiques : + * routeur + * mother + * /var/backups est ok niveau espace disque + * aunt + * RAS + * britt + * RAS + * athea + * presque fonctionnelle (il faut l'allumer) + * #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) + * en attente + * RAS + * #25 Sauvegardes – Dump automatique des bases de données sur les vm + * déplacé dans le projet Sauvegardes + * Todo neox + * #27 Débogage de Libreboot : + * un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 + * Neox : en cours++ (mémoire de master de neox) + * bug trouvé + solution de bug + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * ouvrir un ticket dédié Chalec Fait neox + * #33 URL autoconfiguration mail + * Proxy vers la machine mail (well-known) + * todo neox + * #34 Création de la machine virtuelle status.chalec.org + * Fait neox ~ en fait non + * #37 Virer les messages on/off de fail2ban + * demande d'ajouter une description + * #39 Décentralisation: Gisors + * planifié, résolu + * #40 Remplacement de routeur Linksys par Turris + * planifié + * #43 /tmp en ramdisk + * questions : + * quelle dimensionnement pour le ramdisk ? + * vu le filesystem intégre un cache, n'est-ce pas suffisant ? + * facile à faire + * étude à faire pour faire simple + * non urgent + * #44 Virtualisation: blockcommit ne fonctionne pas ? + * résolu + * #45 Changer le port du reverse proxy + * #46 Suivi: split-brain DRBD + * bloqué ??? + * décision d'ouverture d'un ticket différent à chaque incident + * résolu + * #47 Création d'une vm de test pour friendica + * nom de la vm ? + * fedica ? + * priorité aux autres services en attente + * authentifcation forte : + * pousser l'adoption de l'A2F aux membres de l'équipe ? + * +1 (neox) + * solution de clé : + * Solokey : [https://solokeys.com/](https://solokeys.com/) + * neox en achète une perso + * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) + * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) + * pas de usb-c disponible + * du flou dans la spéc open-hardware + * bonne pratique => 2 clés ? + * À étudier + + +## Coffre + + * Vault Warden : installé depuis les sources + * créer projet GitlabCE pour le suivi + * TODO Neox Fait + * du ménage de fait dans les collections et groupes + * création du groupe comcom ??? + * fait, wilder a les accès + * documentation + * Todo neox + + +## Coreboot + + * Neox en action : + * l'infra tourne sous coreboot 4.6. + + +## DNS + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié+bloqué + * todo neox + * #2 Ajouter un enregistrement CAA + * Neox : planfié + * todo neox+bloqué + * #5 Ajouter un enregistrement CAA + * bloqué + * #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine + * bloqué + * todo neox + * #8 DANE/TLSA mail + * décomissionnement du certifact wildcard + * FAIT Neox + * option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert + * un jour peut-être + * todo neox + + +## Forge / git.a-lec.org + + * neox : + * maj 1 + * maj 2 + * mise en place de la ci pour les www a-lec et chalec + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) + * RAS + * Une étiquette pour un état "bloqué" TODO croax pour creer ticket + * Fait neox + * questions : + * 1 maj GitlabCE => 1 ticket ? + * bonne résolution ! + * surveiller la gouvernance : gitlab ne financerait plus les paquets côté debian + * [https://social.masto.host/@praveen/108555142858745790](https://social.masto.host/@praveen/108555142858745790) + * « Gitlab Inc sponsored work on this project for 6+ years until recently. Now we are looking for the community to support it. » + + +## Forge / Sid bot XMPP + + * Neox en action + * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) + * sera déployé un jour + * tickets : RAS + + +## Mail + + * Équipe : croax (\+wilder)? + * Événements : + * Inscriptions : 9 adhérents + * Création communications@a-lec.org pour comcom + * croax : FAIT + * Statut + * VM + * Disques : 11/50GB (23%) + * RAM : 0.5/2GB + * Nombre de boites humaines : 37 + * Espace disque des boites : + * Total : 2.9, 3.3, 3.4G + * Majorité < 10 Mo + * Ecrasante majorité < 100Mo + * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?) + * Résolus Ouverts : 14 + * Non résolus : 2 + * Fait + * 11 * Création de comptes ou redirections ou redirections supplémentaires + * cool \o/ et rapide car scripté + * #70 Mot de passes aléatoires pour les comptes. Très simples : 8 char alphabétiques non ambiguës (ex : aishiong beataiju ijeiphei) + * #72 MAJ courriel inscription type (toot) + * En cours + * #14 [Bloqué] Evolution Autoconfig mail : Infra [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33) + * #33 Correction du bug Roundcube. + * @todo wilder ? + * A faire + * #71 MAJ Webmail : à faire (nouvelle version 1.5.3 arrivée en ce début de semaine) + * Améliorer doc + * incident redirection + * TODO croax fait un ticket post-mortem : + * #73 : Erreur de redirection d'un certain membre vers d'autres inscrits postérieurement + + + + +## Sauvegardes + + * une restauration faite. + * nous avons : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * comment accéder à la doc Git si le SI est hors service ? + * faire un miroir sur une autre forge + * TODO Neox + * TODO faire script pour détecter les projets GitlabCE non mirrorés + * créer un projet GitlabCE pour ce sujet? + * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet + * Fait neox créer un projet GitlabCE + * Fait déplacer le ticket #25 + * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) + * #2 Sauvegardes – Dump automatique des bases de données sur les vm + * ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) + * planifié + * sondes + * questions : + * documentation ? -> dans le projet sauvegarde avec lien dans la doc infra + * fait neox + * mother et aunt sont-elles backupées ? + * oui : rsync incrémental (option --link-dest) + + +## Supervision + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) + * Neox en action + * #6 Créer une procédure pour ajouter une sonde locale à une vm + * TODO neox quand ça marchera + * #8 Étudier le déploiement de sondes à l'extérieur du SI + * quand on aura un serveur externe + * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles + * oui mais marche pas, todo neox + * des essais avec www.chalec.org : marche toujours pas + + +Questions : + + * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? + * ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ? + * Fait neox + * documentation ? + * fait neox et cpm + * données stockées dans grafana ? + * à surveiller ! + + + + +# Services généraux + +## Audio.a-lec.org + + * équipe : Cpm + * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues) + * #8 UDP non disponible + * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8) + * problème non constaté depuis, fermer le ticket ? + * résolu parce que par de nouveau incidents + * questions : + * RAS + + + + +## Gestion (membre et comptabilité) + + * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) + * #4 Recherche sur la liste des membres selon leur date d'inscription. + * résolu + * #5 Créer un système d'enregistrement de don + * planifié, résolu + * accès du CA (nouveaux membres) + * documentation d'installation ? + * todo neox + * automatisation des soumissions d'adhésion et don + + +## toot.a-lec.org + + * équipe : echolib + neox + * instance Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma ++ + * TODO migrer vers Pleroma + * ~~3 comptes~~ 1 seul : + * **a-lec** + * comcom en est désormais responsable + * ca : va disparaître + * disparu + * neox : disparition en cours + * redirige maintenant vers toot.chalec.org + * croax + * ? + * suppression ok + * des messages envoyés + * plusieurs fois cités + * doc d'install spécifique a-lec ? + * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. + * évaluer Friendica + * todo neox vm de test + * todo neox enlever tootest, elle sert à rien + * Fait neox + * #3 Comcom + * planifié, résolu + + +Dès que GSL est push, je m'occuper de voir pour friendica + + * questions : + * quel rapport entre toot.a-lec.org et friendica ? + * friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma + * pour la migration, la question de l'export des toots se pose car campagnes etc + + +## www.a-lec.org + + * équipe : echolib + neox + * implémentation de la charte graphique actuelle dans GSL + * Fait neox + * migration en cours de la nouvelle version de GSL + * définition de la chaîne de production du site : + * dépôt d'articles GSL + * transfert sur la vm (CI) + * génération automatique d'une version brouillon visible via un htaccess + * le directeur de publication vérifie et lance une génération finale + * Fonctionnel ! + * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner + * Fait neox + * #7 Ajouter la photo de Julian + * résolu + * #8 AJout d'un bouton vers le compte fédivers en pied de page + * nouveau + * #9 Article pour la conférence de RMS + * rédactionnel + * #10 revoir la structure du site + * #11 Améliorer la page "Projets et Commissions" + * rédactionnel + * #12 Améliorer la page "Contact" + * rédactionnel + * #13 page d'accueil : contenu + * 7 demandes en un ticket => demander de scinder + * #14 page d'accueil : menu + * #15 page d'accueil : liens + + + * questions : + * ce projet doit-il rester dans Cominfra ou aller dans Comcom ? + * token applicatif bloquant pour le CI qui doit rester dans Cominfra + + + + +## www.a-lec.org / Template GSL pour www.a-lec.org + + * équipe : neox + * CSS ok (mais évolution) + * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est + * Fait echolib + * todo echolib gérer les allers-retour de wip à www et inversement + * Fait echolib + * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) + * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) + * #2 Utiliser la fonte Luciole + * Ça a l'air plutôt agréable + * echolib valide + * TODO lien vers fichiers web + + + + +## echolib's GSL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl)) + +Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/ + + + +## xmpp.a-lec.org + + * équipe : Neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) + * ça tourne tranquillement + * nombre de salons : 25 23 dont 18 publics + * nombre d'utilisateurs : 22 ~~16~~ + * manque de la doc + * todo neox + * déclaration auprès d'observers + * todo neox + * #1 Création de compte + * résolu + * #30 création de compte membre + * résolu + * #31 création de compte membre + * résolu + * TODO documentation + + + + +# Services aux projets externes + +Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. + + + +Questions : + + * mention « Services aux adhérents » + * compatibilité avec les contraintes d'intérêt général ? + * oui, il faut changer le terme + * la nuance est que ces services ne sont pas que pour tout le monde l'utilise à ses besoins mais que les adhérents peuvent l'utiliser pour des projets rencontrant nos buts qui sont eux d'intérêt général + * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs + * sur le principe : OUI + * compatible avec la contrainte intérêt général : OUI (car sur les communs) + * où + comment + qui ? + * nouvelle vm : + * nom ? + * déléguer la gestion de la vm à Odile + + +## Zones DNS pour projets externes + + * équipe : neox + * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) + * tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs) + * todo neox continuer l'automatisation + * en cours + * questions : + * entrées git.a-lec.org ? + * données des utilisateurs : + * [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents) + * dépôts privés + * gestion du service : + * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) + * description de groupe : présenter qui fait quoi pour qui pour quoi ? + + +# Divers + +Nouveaux projets, où les ranger ? + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) + + +On met dans un sous-dossier de gestion : + + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) + * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) +Todo neox + + + +Déployer StatoolInfos ? + + * Déploiement sur une vm stats + * services visés : www, audio, xmpp, git, toot + + +# Conclusion + +## Vacances + + + + + +## Prochaine réunion + +Date prochaine réunion : + + * mercredi 27 juillet : + * pour : croax, neox, Cpm + * autre ? + + +Horaire de début : + + * 20h30 + * pour : croax, neox, Cpm + * autre ? + + +Horaire de fin : + + * 23h00 + * pour : croax, neox, Cpm + * autre ? + + +Fin de la réunion à 23h20