cominfra/gestion-de-commission
cominfra
/
gestion-de-commission
8
0
Fork 0
Code Issues Pull Requests Activity

Update CR_2022_03.md

This commit is contained in:
Adrien Bourmault 2022-04-08 10:12:11 +00:00
parent 54d0b72cd6
commit ea97eb51c1
1 changed files with 251 additions and 476 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

727
Réunions/CR_2022_03.md
View File

@ -1,497 +1,272 @@
Réunion Chalec
23 mars 2022, 20h30-23h00
SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
*Réunion Chalec
*23 mars 2022, 20h30-23h00
*
*SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
*En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
Prologue
*Prologue
Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
Présents :
Cpm
neox
croax
* Cpm
* neox
* croax
*
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
Statistiques tickets
https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
ouverts : 19
résolus : 1
Services techniques
Infra générale
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
réception de matériel
projet Gisors (serveur chez echolib) planifié avec du Watercooling
projet Fontainebleau à l'étude (duplication de sauvegardes)
routage :
un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
va être changé pour un Turdis
recherche en cours d'un stockage externe usb3
virtualisation :
pas de split brain (renforcement de la configuration drbd)
état des machines physiques :
routeur
mother
/var/backups à vérifier (espace disque)
aunt
#3 Hébergement web pour le projet gem-graph
en attente
#25 Sauvegardes Dump automatique des bases de données sur les vm
sera déplacé dans le futur projet GitlabCE Sauvegardes
TODO neox
#27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
Neox : en cours++ (mémoire de master de neox)
#28 HSTS Preload pour a-lec.org et chalec.org
Neox :~
TODO ouvrir un ticket dédié Chalec
#31 Créer un projet GitlabCE « Sauvegardes »
TODO neox
#32 Création de la machine virtuelle www.chalec.org
TODO neox
#33 URL autoconfiguration mail
Proxy vers la machine mail (well-known)
#34 Création de la machine virtuelle status.chalec.org
TODO neox
séparer les services spécifiques aux adhérents ?
services concernés :
DNS aux adhérents
comment nommer ce sous-groupe ?
n'a pas à rester dans Cominfra
TODO neox : services aux adhérents
authentifcation forte :
pousser l'adoption de l'A2F aux membres de l'équipe ?
+1 (neox)
solution de clé :
Solokey : https://solokeys.com/
Nitrokey : https://www.nitrokey.com/fr
bonne pratique => 2 clés ?
À étudier
questions :
il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
étape 0 : créer un vpn lavarenne + gisor + fontaibleau
étape 1 : redonder les backups et dns
étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
mutualisation, résilience, répartition, mobilité, évasion
étape 4 : augmenter le nombre de nœuds (10…)
Coffre
Vault Warden : installé depuis les sources
TODO Neox créer projet GitlabCE pour le suivi
documentation
Coreboot
Neox en action :
l'infra tourne sous coreboot 4.6.
correction en cours
DNS
https://git.a-lec.org/a-lec/commissions/infrastructure/dns
autoban dns
empêcher le dns de se bannir lui-même
possibilité de déployer des wait list failed2ban
TODO Neox
#1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
planifié
#2 Ajouter un enregistrement CAA
Neox : planfié
#6 Éviter l'auto-bannissement
Neox : nouveau
normalement c'est bon mais à re-vérifier
décomissionnement du certifact wildcard
FAIT Neox
option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
un jour peut-être
sera pratique pour xmpp par exemple
maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
Forge / git.a-lec.org
Neox en action :
RAS
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
RAS
Une étiquette pour un état "bloqué" TODO croax pour creer ticket
Forge / Sid bot XMPP
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
sera déployé un jour
tickets : RAS
Mail
craox en action
bal : une vingtaine
webmail : maj récurrente
option SASL installée
étudier rspamd
sondes à prévoir
doc à compléter
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
#14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
documentation ?
Sauvegardes
virt-backup déployé et fonctionnel
Nous aurons :
backup quotidien (avec historique de 3 jours)
backup hebdomadaire (avec historique de deux semaines)
backup mensuel (avec historique de deux mois)
comment accéder à la doc Git si le SI est hors service ?
faire un miroir sur une autre forge
TODO Neox
TODO faire script pour détecter les projets GitlabCE non mirrorés
créer un projet GitlabCE pour ce sujet?
oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
TODO neox créer un projet GitlabCE
TODO déplacer le ticket #25
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
tickets :
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
planifié
sondes
questions :
documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
Supervision
https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
Neox en action
#6 Créer une procédure pour ajouter une sonde locale à une vm
TODO neox quand ça marchera
#7 Créer une procédure sur le downtime
TODO neox
TODO cpm config pour obtenir downtime rapide pour les hosts
#8 Étudier le déploiement de sondes à l'extérieur du SI
quand on aura un serveur externe
#9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
oui mais marche pas, todo
*Statistiques tickets
* https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
* ouverts : 19
* résolus : 1
*Services techniques
*Infra générale
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
* réception de matériel
* projet Gisors (serveur chez echolib) planifié avec du Watercooling
* projet Fontainebleau à l'étude (duplication de sauvegardes)
* routage :
* un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
* va être changé pour un Turdis
* recherche en cours d'un stockage externe usb3
* virtualisation :
* pas de split brain (renforcement de la configuration drbd)
* état des machines physiques :
* routeur
* mother
* /var/backups à vérifier (espace disque)
* aunt
* #3 Hébergement web pour le projet gem-graph
* en attente
* #25 Sauvegardes Dump automatique des bases de données sur les vm
* sera déplacé dans le futur projet GitlabCE Sauvegardes
* TODO neox
* #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
* Neox : en cours++ (mémoire de master de neox)
* #28 HSTS Preload pour a-lec.org et chalec.org
* Neox :~
* TODO ouvrir un ticket dédié Chalec
* #31 Créer un projet GitlabCE « Sauvegardes »
* TODO neox
* #32 Création de la machine virtuelle www.chalec.org
* TODO neox
* #33 URL autoconfiguration mail
* Proxy vers la machine mail (well-known)
* #34 Création de la machine virtuelle status.chalec.org
* TODO neox
* séparer les services spécifiques aux adhérents ?
* services concernés :
* DNS aux adhérents
* comment nommer ce sous-groupe ?
* n'a pas à rester dans Cominfra
* TODO neox : services aux adhérents
* authentifcation forte :
* pousser l'adoption de l'A2F aux membres de l'équipe ?
* +1 (neox)
* solution de clé :
* Solokey : https://solokeys.com/
* Nitrokey : https://www.nitrokey.com/fr
* bonne pratique => 2 clés ?
* À étudier
* questions :
* il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
* étape 0 : créer un vpn lavarenne + gisor + fontaibleau
* étape 1 : redonder les backups et dns
* étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
* étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
* mutualisation, résilience, répartition, mobilité, évasion
* étape 4 : augmenter le nombre de nœuds (10…)
*Coffre
* Vault Warden : installé depuis les sources
* TODO Neox créer projet GitlabCE pour le suivi
* documentation
*Coreboot
* Neox en action :
* l'infra tourne sous coreboot 4.6.
* correction en cours
*DNS
* https://git.a-lec.org/a-lec/commissions/infrastructure/dns
* autoban dns
* empêcher le dns de se bannir lui-même
* possibilité de déployer des wait list failed2ban
* TODO Neox
* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
* planifié
* #2 Ajouter un enregistrement CAA
* Neox : planfié
* #6 Éviter l'auto-bannissement
* Neox : nouveau
* normalement c'est bon mais à re-vérifier
* décomissionnement du certifact wildcard
* FAIT Neox
* option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
* un jour peut-être
* sera pratique pour xmpp par exemple
* maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
*Forge / git.a-lec.org
* Neox en action :
* RAS
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
* RAS
* Une étiquette pour un état "bloqué" TODO croax pour creer ticket
*Forge / Sid bot XMPP
* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
* sera déployé un jour
* tickets : RAS
*Mail
* craox en action
* bal : une vingtaine
* webmail : maj récurrente
* option SASL installée
* étudier rspamd
* sondes à prévoir
* doc à compléter
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
* #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
* infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
* documentation ?
*Sauvegardes
* virt-backup déployé et fonctionnel
* Nous aurons :
* backup quotidien (avec historique de 3 jours)
* backup hebdomadaire (avec historique de deux semaines)
* backup mensuel (avec historique de deux mois)
* comment accéder à la doc Git si le SI est hors service ?
* faire un miroir sur une autre forge
* TODO Neox
* TODO faire script pour détecter les projets GitlabCE non mirrorés
* créer un projet GitlabCE pour ce sujet?
* oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
* TODO neox créer un projet GitlabCE
* TODO déplacer le ticket #25
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
* tickets :
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
* planifié
* sondes
* questions :
* documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
*Supervision
* https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
* Neox en action
* #6 Créer une procédure pour ajouter une sonde locale à une vm
* TODO neox quand ça marchera
* #7 Créer une procédure sur le downtime
* TODO neox
* TODO cpm config pour obtenir downtime rapide pour les hosts
* #8 Étudier le déploiement de sondes à l'extérieur du SI
* quand on aura un serveur externe
* #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
* oui mais marche pas, todo
Questions :
renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
Isengard - Supervision ? Supervision - Isengard ? Isengards ?
documentation ?
Services généraux
Audio.a-lec.org
https://git.a-lec.org/a-lec/commissions/infrastructure/audio
Cpm en action
#7 Conservation des logs à 1 an
Cpm FAIT
création d'un salon Zoë Kooyman
Gestion (membre et comptabilité)
https://gestion.a-lec.org/
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
RAS
documentation d'installation ?
todo neox
toot.a-lec.org
echolib en action
instance Mastodon
gros pics de consommation pas expliqués
volonté de passer à Pleroma ++
TODO migrer vers Pleroma
3 comptes :
a-lec
ca : va disparaître
neox : disparition en cours
croax
des messages envoyés
plusieurs fois cités
Comcom c'est pas pour tout de suite
doc d'install spécifique a-lec ?
cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
évaluer Friendica
todo neox vm de test
todo neox enlever tootest, elle sert à rien
www.a-lec.org
echolib en action
implémentation de la charte graphique actuelle dans GSL
le CSS est presque fini -> non. todo neox finir la charte graphique
définition de la chaîne de production du site :
dépôt d'articles GSL
transfert sur la vm (CI ou wget)
génération automatique d'une version brouillon visible via un htaccess
le directeur de publication vérifie et lance une génération finale
à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
plan du site : basé sur le site actuel
www.a-lec.org / GSL Statique Littérateur (conf pour www)
echolib en action
todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
todo echolib gérer les allers-retour de wip à www et inversement
source : https://git.a-lec.org/echolib/gsl
xmpp.a-lec.org
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
ça tourne tranquillement
déclaration auprès d'observers
noex : en cours et pas fini
nombre de salons : 8
nombre d'utilisateurs : 16
tickets : RAS
Services aux adhérents
DNS pour les adhérents
responsable :
https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
todo neox continuer les trucs
Conclusion
Prochaine réunion
* renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
* Isengard - Supervision ? Supervision - Isengard ? Isengards ?
* documentation ?
*Services généraux
*Audio.a-lec.org
* https://git.a-lec.org/a-lec/commissions/infrastructure/audio
* Cpm en action
* #7 Conservation des logs à 1 an
* Cpm FAIT
* création d'un salon Zoë Kooyman
*Gestion (membre et comptabilité)
* https://gestion.a-lec.org/
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
* RAS
* documentation d'installation ?
* todo neox
*toot.a-lec.org
* echolib en action
* instance Mastodon
* gros pics de consommation pas expliqués
* volonté de passer à Pleroma ++
* TODO migrer vers Pleroma
* 3 comptes :
* a-lec
* ca : va disparaître
* neox : disparition en cours
* croax
* des messages envoyés
* plusieurs fois cités
* Comcom c'est pas pour tout de suite
* doc d'install spécifique a-lec ?
* cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
* évaluer Friendica
* todo neox vm de test
* todo neox enlever tootest, elle sert à rien
*www.a-lec.org
* echolib en action
* implémentation de la charte graphique actuelle dans GSL
* le CSS est presque fini -> non. todo neox finir la charte graphique
* définition de la chaîne de production du site :
* dépôt d'articles GSL
* transfert sur la vm (CI ou wget)
* génération automatique d'une version brouillon visible via un htaccess
* le directeur de publication vérifie et lance une génération finale
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
* plan du site : basé sur le site actuel
*www.a-lec.org / GSL Statique Littérateur (conf pour www)
* echolib en action
* todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
* todo echolib gérer les allers-retour de wip à www et inversement
* source : https://git.a-lec.org/echolib/gsl
*xmpp.a-lec.org
* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
* ça tourne tranquillement
* déclaration auprès d'observers
* noex : en cours et pas fini
* nombre de salons : 8
* nombre d'utilisateurs : 16
* tickets : RAS
*Services aux adhérents
*DNS pour les adhérents
* responsable :
* https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
* todo neox continuer les trucs
*Conclusion
*Prochaine réunion
Date prochaine réunion :
mercredi 27 avril :
pour : neox, croax, Cpm
autre ?
* mercredi 27 avril :
* pour : neox, croax, Cpm
* autre ?
Horaire de début :
20h30
pour : Cpmneox, croax
autre ?
* 20h30
* pour : Cpmneox, croax
* autre ?
Horaire de fin :
23h00
pour : Cpm,neox , croax
autre ?
* 23h00
* pour : Cpm,neox , croax
* autre ?
Fin de la réunion à 23h11