From ea97eb51c1484f3061f3f6dc68f8625692469ea7 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Fri, 8 Apr 2022 10:12:11 +0000 Subject: [PATCH] Update CR_2022_03.md --- Réunions/CR_2022_03.md | 727 ++++++++++++++--------------------------- 1 file changed, 251 insertions(+), 476 deletions(-) diff --git a/Réunions/CR_2022_03.md b/Réunions/CR_2022_03.md index 486f4d7..61c7049 100644 --- a/Réunions/CR_2022_03.md +++ b/Réunions/CR_2022_03.md @@ -1,497 +1,272 @@ -Réunion Chalec -23 mars 2022, 20h30-23h00 - -SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join -En audio dans le salon Mumble Chalec : https://audio.a-lec.org/ +*Réunion Chalec +*23 mars 2022, 20h30-23h00 +* +*SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join +*En audio dans le salon Mumble Chalec : https://audio.a-lec.org/ -Prologue +*Prologue Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022 Présents : - - Cpm - - neox - - croax - - + * Cpm + * neox + * croax + * Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. -Statistiques tickets - - https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards - - ouverts : 19 - - résolus : 1 - - -Services techniques -Infra générale - - https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale - - réception de matériel - - projet Gisors (serveur chez echolib) planifié avec du Watercooling - - projet Fontainebleau à l'étude (duplication de sauvegardes) - - routage : - - un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue - - va être changé pour un Turdis - - recherche en cours d'un stockage externe usb3 - - virtualisation : - - pas de split brain (renforcement de la configuration drbd) - - état des machines physiques : - - routeur - - mother - - /var/backups à vérifier (espace disque) - - aunt - - #3 Hébergement web pour le projet gem-graph - - en attente - - #25 Sauvegardes – Dump automatique des bases de données sur les vm - - sera déplacé dans le futur projet GitlabCE Sauvegardes - - TODO neox - - #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 - - Neox : en cours++ (mémoire de master de neox) - - #28 HSTS Preload pour a-lec.org et chalec.org - - Neox :~ - - TODO ouvrir un ticket dédié Chalec - - #31 Créer un projet GitlabCE « Sauvegardes » - - TODO neox - - #32 Création de la machine virtuelle www.chalec.org - - TODO neox - - #33 URL autoconfiguration mail - - Proxy vers la machine mail (well-known) - - #34 Création de la machine virtuelle status.chalec.org - - TODO neox - - séparer les services spécifiques aux adhérents ? - - services concernés : - - DNS aux adhérents - - comment nommer ce sous-groupe ? - - n'a pas à rester dans Cominfra - - TODO neox : services aux adhérents - - authentifcation forte : - - pousser l'adoption de l'A2F aux membres de l'équipe ? - - +1 (neox) - - solution de clé : - - Solokey : https://solokeys.com/ - - Nitrokey : https://www.nitrokey.com/fr - - bonne pratique => 2 clés ? - - À étudier - - questions : - - il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ? - - étape 0 : créer un vpn lavarenne + gisor + fontaibleau - - étape 1 : redonder les backups et dns - - étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau - - étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds - - mutualisation, résilience, répartition, mobilité, évasion - - étape 4 : augmenter le nombre de nœuds (10…) - - -Coffre - - Vault Warden : installé depuis les sources - - TODO Neox créer projet GitlabCE pour le suivi - - documentation - - -Coreboot - - Neox en action : - - l'infra tourne sous coreboot 4.6. - - correction en cours - - -DNS - - https://git.a-lec.org/a-lec/commissions/infrastructure/dns - - autoban dns - - empêcher le dns de se bannir lui-même - - possibilité de déployer des wait list failed2ban - - TODO Neox - - #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt - - planifié - - #2 Ajouter un enregistrement CAA - - Neox : planfié - - #6 Éviter l'auto-bannissement - - Neox : nouveau - - normalement c'est bon mais à re-vérifier - - décomissionnement du certifact wildcard - - FAIT Neox - - option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert - - un jour peut-être - - sera pratique pour xmpp par exemple - - maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew) - - -Forge / git.a-lec.org - - Neox en action : - - RAS - - tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues - - RAS - - Une étiquette pour un état "bloqué" TODO croax pour creer ticket - - -Forge / Sid bot XMPP - - Neox en action - - https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot - - sera déployé un jour - - tickets : RAS - - -Mail - - craox en action - - bal : une vingtaine - - webmail : maj récurrente - - option SASL installée - - étudier rspamd - - sondes à prévoir - - doc à compléter - - tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues - - #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement - - infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax - - documentation ? - - -Sauvegardes - - virt-backup déployé et fonctionnel - - Nous aurons : - - backup quotidien (avec historique de 3 jours) - - backup hebdomadaire (avec historique de deux semaines) - - backup mensuel (avec historique de deux mois) - - comment accéder à la doc Git si le SI est hors service ? - - faire un miroir sur une autre forge - - TODO Neox - - TODO faire script pour détecter les projets GitlabCE non mirrorés - - créer un projet GitlabCE pour ce sujet? - - oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet - - TODO neox créer un projet GitlabCE - - TODO déplacer le ticket #25 - - https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31 - - tickets : - - https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25 - - planifié - - sondes - - questions : - - documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ? - - -Supervision - - https://git.a-lec.org/a-lec/commissions/infrastructure/isengard - - Neox en action - - #6 Créer une procédure pour ajouter une sonde locale à une vm - - TODO neox quand ça marchera - - #7 Créer une procédure sur le downtime - - TODO neox - - TODO cpm config pour obtenir downtime rapide pour les hosts - - #8 Étudier le déploiement de sondes à l'extérieur du SI - - quand on aura un serveur externe - - #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles - - oui mais marche pas, todo - +*Statistiques tickets + * https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards + * ouverts : 19 + * résolus : 1 + +*Services techniques +*Infra générale + * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale + * réception de matériel + * projet Gisors (serveur chez echolib) planifié avec du Watercooling + * projet Fontainebleau à l'étude (duplication de sauvegardes) + * routage : + * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue + * va être changé pour un Turdis + * recherche en cours d'un stockage externe usb3 + * virtualisation : + * pas de split brain (renforcement de la configuration drbd) + * état des machines physiques : + * routeur + * mother + * /var/backups à vérifier (espace disque) + * aunt + * #3 Hébergement web pour le projet gem-graph + * en attente + * #25 Sauvegardes – Dump automatique des bases de données sur les vm + * sera déplacé dans le futur projet GitlabCE Sauvegardes + * TODO neox + * #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 + * Neox : en cours++ (mémoire de master de neox) + * #28 HSTS Preload pour a-lec.org et chalec.org + * Neox :~ + * TODO ouvrir un ticket dédié Chalec + * #31 Créer un projet GitlabCE « Sauvegardes » + * TODO neox + * #32 Création de la machine virtuelle www.chalec.org + * TODO neox + * #33 URL autoconfiguration mail + * Proxy vers la machine mail (well-known) + * #34 Création de la machine virtuelle status.chalec.org + * TODO neox + * séparer les services spécifiques aux adhérents ? + * services concernés : + * DNS aux adhérents + * comment nommer ce sous-groupe ? + * n'a pas à rester dans Cominfra + * TODO neox : services aux adhérents + * authentifcation forte : + * pousser l'adoption de l'A2F aux membres de l'équipe ? + * +1 (neox) + * solution de clé : + * Solokey : https://solokeys.com/ + * Nitrokey : https://www.nitrokey.com/fr + * bonne pratique => 2 clés ? + * À étudier + * questions : + * il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ? + * étape 0 : créer un vpn lavarenne + gisor + fontaibleau + * étape 1 : redonder les backups et dns + * étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau + * étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds + * mutualisation, résilience, répartition, mobilité, évasion + * étape 4 : augmenter le nombre de nœuds (10…) + +*Coffre + * Vault Warden : installé depuis les sources + * TODO Neox créer projet GitlabCE pour le suivi + * documentation + +*Coreboot + * Neox en action : + * l'infra tourne sous coreboot 4.6. + * correction en cours + +*DNS + * https://git.a-lec.org/a-lec/commissions/infrastructure/dns + * autoban dns + * empêcher le dns de se bannir lui-même + * possibilité de déployer des wait list failed2ban + * TODO Neox + * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt + * planifié + * #2 Ajouter un enregistrement CAA + * Neox : planfié + * #6 Éviter l'auto-bannissement + * Neox : nouveau + * normalement c'est bon mais à re-vérifier + * décomissionnement du certifact wildcard + * FAIT Neox + * option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert + * un jour peut-être + * sera pratique pour xmpp par exemple + * maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew) + +*Forge / git.a-lec.org + * Neox en action : + * RAS + * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues + * RAS + * Une étiquette pour un état "bloqué" TODO croax pour creer ticket + +*Forge / Sid bot XMPP + * Neox en action + * https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot + * sera déployé un jour + * tickets : RAS + +*Mail + * craox en action + * bal : une vingtaine + * webmail : maj récurrente + * option SASL installée + * étudier rspamd + * sondes à prévoir + * doc à compléter + * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues + * #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement + * infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax + * documentation ? + +*Sauvegardes + * virt-backup déployé et fonctionnel + * Nous aurons : + * backup quotidien (avec historique de 3 jours) + * backup hebdomadaire (avec historique de deux semaines) + * backup mensuel (avec historique de deux mois) + * comment accéder à la doc Git si le SI est hors service ? + * faire un miroir sur une autre forge + * TODO Neox + * TODO faire script pour détecter les projets GitlabCE non mirrorés + * créer un projet GitlabCE pour ce sujet? + * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet + * TODO neox créer un projet GitlabCE + * TODO déplacer le ticket #25 + * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31 + * tickets : + * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25 + * planifié + * sondes + * questions : + * documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ? + +*Supervision + * https://git.a-lec.org/a-lec/commissions/infrastructure/isengard + * Neox en action + * #6 Créer une procédure pour ajouter une sonde locale à une vm + * TODO neox quand ça marchera + * #7 Créer une procédure sur le downtime + * TODO neox + * TODO cpm config pour obtenir downtime rapide pour les hosts + * #8 Étudier le déploiement de sondes à l'extérieur du SI + * quand on aura un serveur externe + * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles + * oui mais marche pas, todo Questions : - - renommer le projet GitlabCE « Service Isengard » en « Supervision » ? - - Isengard - Supervision ? Supervision - Isengard ? Isengards ? - - documentation ? - - - -Services généraux -Audio.a-lec.org - - https://git.a-lec.org/a-lec/commissions/infrastructure/audio - - Cpm en action - - #7 Conservation des logs à 1 an - - Cpm FAIT - - création d'un salon Zoë Kooyman - - -Gestion (membre et comptabilité) - - https://gestion.a-lec.org/ - - tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues - - RAS - - documentation d'installation ? - - todo neox - - -toot.a-lec.org - - echolib en action - - instance Mastodon - - gros pics de consommation pas expliqués - - volonté de passer à Pleroma ++ - - TODO migrer vers Pleroma - - 3 comptes : - - a-lec - - ca : va disparaître - - neox : disparition en cours - - croax - - des messages envoyés - - plusieurs fois cités - - Comcom c'est pas pour tout de suite - - doc d'install spécifique a-lec ? - - cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. - - évaluer Friendica - - todo neox vm de test - - todo neox enlever tootest, elle sert à rien - - -www.a-lec.org - - echolib en action - - implémentation de la charte graphique actuelle dans GSL - - le CSS est presque fini -> non. todo neox finir la charte graphique - - définition de la chaîne de production du site : - - dépôt d'articles GSL - - transfert sur la vm (CI ou wget) - - génération automatique d'une version brouillon visible via un htaccess - - le directeur de publication vérifie et lance une génération finale - - à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner - - plan du site : basé sur le site actuel - - -www.a-lec.org / GSL Statique Littérateur (conf pour www) - - echolib en action - - todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est - - todo echolib gérer les allers-retour de wip à www et inversement - - source : https://git.a-lec.org/echolib/gsl - - - -xmpp.a-lec.org - - Neox en action - - https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp - - ça tourne tranquillement - - déclaration auprès d'observers - - noex : en cours et pas fini - - nombre de salons : 8 - - nombre d'utilisateurs : 16 - - tickets : RAS - - - -Services aux adhérents -DNS pour les adhérents - - responsable : - - https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs - - tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues - - todo neox continuer les trucs - - -Conclusion -Prochaine réunion + * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? + * Isengard - Supervision ? Supervision - Isengard ? Isengards ? + * documentation ? + + +*Services généraux +*Audio.a-lec.org + * https://git.a-lec.org/a-lec/commissions/infrastructure/audio + * Cpm en action + * #7 Conservation des logs à 1 an + * Cpm FAIT + * création d'un salon Zoë Kooyman + +*Gestion (membre et comptabilité) + * https://gestion.a-lec.org/ + * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues + * RAS + * documentation d'installation ? + * todo neox + +*toot.a-lec.org + * echolib en action + * instance Mastodon + * gros pics de consommation pas expliqués + * volonté de passer à Pleroma ++ + * TODO migrer vers Pleroma + * 3 comptes : + * a-lec + * ca : va disparaître + * neox : disparition en cours + * croax + * des messages envoyés + * plusieurs fois cités + * Comcom c'est pas pour tout de suite + * doc d'install spécifique a-lec ? + * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. + * évaluer Friendica + * todo neox vm de test + * todo neox enlever tootest, elle sert à rien + +*www.a-lec.org + * echolib en action + * implémentation de la charte graphique actuelle dans GSL + * le CSS est presque fini -> non. todo neox finir la charte graphique + * définition de la chaîne de production du site : + * dépôt d'articles GSL + * transfert sur la vm (CI ou wget) + * génération automatique d'une version brouillon visible via un htaccess + * le directeur de publication vérifie et lance une génération finale + * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner + * plan du site : basé sur le site actuel + +*www.a-lec.org / GSL Statique Littérateur (conf pour www) + * echolib en action + * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est + * todo echolib gérer les allers-retour de wip à www et inversement + * source : https://git.a-lec.org/echolib/gsl + + +*xmpp.a-lec.org + * Neox en action + * https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp + * ça tourne tranquillement + * déclaration auprès d'observers + * noex : en cours et pas fini + * nombre de salons : 8 + * nombre d'utilisateurs : 16 + * tickets : RAS + + +*Services aux adhérents +*DNS pour les adhérents + * responsable : + * https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs + * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues + * todo neox continuer les trucs + +*Conclusion +*Prochaine réunion Date prochaine réunion : - - mercredi 27 avril : - - pour : neox, croax, Cpm - - autre ? - + * mercredi 27 avril : + * pour : neox, croax, Cpm + * autre ? Horaire de début : - - 20h30 - - pour : Cpmneox, croax - - autre ? - + * 20h30 + * pour : Cpmneox, croax + * autre ? Horaire de fin : - - 23h00 - - pour : Cpm,neox , croax - - autre ? - + * 23h00 + * pour : Cpm,neox , croax + * autre ? Fin de la réunion à 23h11 -