cominfra/gestion-de-commission
cominfra
/
gestion-de-commission
8
0
Fork 0
Code Issues Pull Requests Activity

Update CR_2022_03.md

This commit is contained in:
Adrien Bourmault 2022-04-08 10:12:11 +00:00
parent 54d0b72cd6
commit ea97eb51c1
1 changed files with 251 additions and 476 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

727
Réunions/CR_2022_03.md
View File

@ -1,497 +1,272 @@
Réunion Chalec *Réunion Chalec
23 mars 2022, 20h30-23h00 *23 mars 2022, 20h30-23h00
*
SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join *SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
En audio dans le salon Mumble Chalec : https://audio.a-lec.org/ *En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
Prologue *Prologue
Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022 Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
Présents : Présents :
* Cpm
Cpm * neox
* croax
neox *
croax
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
Statistiques tickets *Statistiques tickets
* https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards * ouverts : 19
* résolus : 1
ouverts : 19
*Services techniques
résolus : 1 *Infra générale
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
* réception de matériel
Services techniques * projet Gisors (serveur chez echolib) planifié avec du Watercooling
Infra générale * projet Fontainebleau à l'étude (duplication de sauvegardes)
* routage :
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
* va être changé pour un Turdis
réception de matériel * recherche en cours d'un stockage externe usb3
* virtualisation :
projet Gisors (serveur chez echolib) planifié avec du Watercooling * pas de split brain (renforcement de la configuration drbd)
* état des machines physiques :
projet Fontainebleau à l'étude (duplication de sauvegardes) * routeur
* mother
routage : * /var/backups à vérifier (espace disque)
* aunt
un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue * #3 Hébergement web pour le projet gem-graph
* en attente
va être changé pour un Turdis * #25 Sauvegardes Dump automatique des bases de données sur les vm
* sera déplacé dans le futur projet GitlabCE Sauvegardes
recherche en cours d'un stockage externe usb3 * TODO neox
* #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
virtualisation : * Neox : en cours++ (mémoire de master de neox)
* #28 HSTS Preload pour a-lec.org et chalec.org
pas de split brain (renforcement de la configuration drbd) * Neox :~
* TODO ouvrir un ticket dédié Chalec
état des machines physiques : * #31 Créer un projet GitlabCE « Sauvegardes »
* TODO neox
routeur * #32 Création de la machine virtuelle www.chalec.org
* TODO neox
mother * #33 URL autoconfiguration mail
* Proxy vers la machine mail (well-known)
/var/backups à vérifier (espace disque) * #34 Création de la machine virtuelle status.chalec.org
* TODO neox
aunt * séparer les services spécifiques aux adhérents ?
* services concernés :
#3 Hébergement web pour le projet gem-graph * DNS aux adhérents
* comment nommer ce sous-groupe ?
en attente * n'a pas à rester dans Cominfra
* TODO neox : services aux adhérents
#25 Sauvegardes Dump automatique des bases de données sur les vm * authentifcation forte :
* pousser l'adoption de l'A2F aux membres de l'équipe ?
sera déplacé dans le futur projet GitlabCE Sauvegardes * +1 (neox)
* solution de clé :
TODO neox * Solokey : https://solokeys.com/
* Nitrokey : https://www.nitrokey.com/fr
#27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 * bonne pratique => 2 clés ?
* À étudier
Neox : en cours++ (mémoire de master de neox) * questions :
* il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
#28 HSTS Preload pour a-lec.org et chalec.org * étape 0 : créer un vpn lavarenne + gisor + fontaibleau
* étape 1 : redonder les backups et dns
Neox :~ * étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
* étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
TODO ouvrir un ticket dédié Chalec * mutualisation, résilience, répartition, mobilité, évasion
* étape 4 : augmenter le nombre de nœuds (10…)
#31 Créer un projet GitlabCE « Sauvegardes »
*Coffre
TODO neox * Vault Warden : installé depuis les sources
* TODO Neox créer projet GitlabCE pour le suivi
#32 Création de la machine virtuelle www.chalec.org * documentation
TODO neox *Coreboot
* Neox en action :
#33 URL autoconfiguration mail * l'infra tourne sous coreboot 4.6.
* correction en cours
Proxy vers la machine mail (well-known)
*DNS
#34 Création de la machine virtuelle status.chalec.org * https://git.a-lec.org/a-lec/commissions/infrastructure/dns
* autoban dns
TODO neox * empêcher le dns de se bannir lui-même
* possibilité de déployer des wait list failed2ban
séparer les services spécifiques aux adhérents ? * TODO Neox
* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
services concernés : * planifié
* #2 Ajouter un enregistrement CAA
DNS aux adhérents * Neox : planfié
* #6 Éviter l'auto-bannissement
comment nommer ce sous-groupe ? * Neox : nouveau
* normalement c'est bon mais à re-vérifier
n'a pas à rester dans Cominfra * décomissionnement du certifact wildcard
* FAIT Neox
TODO neox : services aux adhérents * option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
* un jour peut-être
authentifcation forte : * sera pratique pour xmpp par exemple
* maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
pousser l'adoption de l'A2F aux membres de l'équipe ?
*Forge / git.a-lec.org
+1 (neox) * Neox en action :
* RAS
solution de clé : * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
* RAS
Solokey : https://solokeys.com/ * Une étiquette pour un état "bloqué" TODO croax pour creer ticket
Nitrokey : https://www.nitrokey.com/fr *Forge / Sid bot XMPP
* Neox en action
bonne pratique => 2 clés ? * https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
* sera déployé un jour
À étudier * tickets : RAS
questions : *Mail
* craox en action
il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ? * bal : une vingtaine
* webmail : maj récurrente
étape 0 : créer un vpn lavarenne + gisor + fontaibleau * option SASL installée
* étudier rspamd
étape 1 : redonder les backups et dns * sondes à prévoir
* doc à compléter
étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
* #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds * infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
* documentation ?
mutualisation, résilience, répartition, mobilité, évasion
*Sauvegardes
étape 4 : augmenter le nombre de nœuds (10…) * virt-backup déployé et fonctionnel
* Nous aurons :
* backup quotidien (avec historique de 3 jours)
Coffre * backup hebdomadaire (avec historique de deux semaines)
* backup mensuel (avec historique de deux mois)
Vault Warden : installé depuis les sources * comment accéder à la doc Git si le SI est hors service ?
* faire un miroir sur une autre forge
TODO Neox créer projet GitlabCE pour le suivi * TODO Neox
* TODO faire script pour détecter les projets GitlabCE non mirrorés
documentation * créer un projet GitlabCE pour ce sujet?
* oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
* TODO neox créer un projet GitlabCE
Coreboot * TODO déplacer le ticket #25
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
Neox en action : * tickets :
* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
l'infra tourne sous coreboot 4.6. * planifié
* sondes
correction en cours * questions :
* documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
DNS *Supervision
* https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
https://git.a-lec.org/a-lec/commissions/infrastructure/dns * Neox en action
* #6 Créer une procédure pour ajouter une sonde locale à une vm
autoban dns * TODO neox quand ça marchera
* #7 Créer une procédure sur le downtime
empêcher le dns de se bannir lui-même * TODO neox
* TODO cpm config pour obtenir downtime rapide pour les hosts
possibilité de déployer des wait list failed2ban * #8 Étudier le déploiement de sondes à l'extérieur du SI
* quand on aura un serveur externe
TODO Neox * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
* oui mais marche pas, todo
#1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
planifié
#2 Ajouter un enregistrement CAA
Neox : planfié
#6 Éviter l'auto-bannissement
Neox : nouveau
normalement c'est bon mais à re-vérifier
décomissionnement du certifact wildcard
FAIT Neox
option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
un jour peut-être
sera pratique pour xmpp par exemple
maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
Forge / git.a-lec.org
Neox en action :
RAS
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
RAS
Une étiquette pour un état "bloqué" TODO croax pour creer ticket
Forge / Sid bot XMPP
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
sera déployé un jour
tickets : RAS
Mail
craox en action
bal : une vingtaine
webmail : maj récurrente
option SASL installée
étudier rspamd
sondes à prévoir
doc à compléter
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
#14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
documentation ?
Sauvegardes
virt-backup déployé et fonctionnel
Nous aurons :
backup quotidien (avec historique de 3 jours)
backup hebdomadaire (avec historique de deux semaines)
backup mensuel (avec historique de deux mois)
comment accéder à la doc Git si le SI est hors service ?
faire un miroir sur une autre forge
TODO Neox
TODO faire script pour détecter les projets GitlabCE non mirrorés
créer un projet GitlabCE pour ce sujet?
oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
TODO neox créer un projet GitlabCE
TODO déplacer le ticket #25
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
tickets :
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
planifié
sondes
questions :
documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
Supervision
https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
Neox en action
#6 Créer une procédure pour ajouter une sonde locale à une vm
TODO neox quand ça marchera
#7 Créer une procédure sur le downtime
TODO neox
TODO cpm config pour obtenir downtime rapide pour les hosts
#8 Étudier le déploiement de sondes à l'extérieur du SI
quand on aura un serveur externe
#9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
oui mais marche pas, todo
Questions : Questions :
* renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
renommer le projet GitlabCE « Service Isengard » en « Supervision » ? * Isengard - Supervision ? Supervision - Isengard ? Isengards ?
* documentation ?
Isengard - Supervision ? Supervision - Isengard ? Isengards ?
documentation ? *Services généraux
*Audio.a-lec.org
* https://git.a-lec.org/a-lec/commissions/infrastructure/audio
* Cpm en action
Services généraux * #7 Conservation des logs à 1 an
Audio.a-lec.org * Cpm FAIT
* création d'un salon Zoë Kooyman
https://git.a-lec.org/a-lec/commissions/infrastructure/audio
*Gestion (membre et comptabilité)
Cpm en action * https://gestion.a-lec.org/
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
#7 Conservation des logs à 1 an * RAS
* documentation d'installation ?
Cpm FAIT * todo neox
création d'un salon Zoë Kooyman *toot.a-lec.org
* echolib en action
* instance Mastodon
Gestion (membre et comptabilité) * gros pics de consommation pas expliqués
* volonté de passer à Pleroma ++
https://gestion.a-lec.org/ * TODO migrer vers Pleroma
* 3 comptes :
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues * a-lec
* ca : va disparaître
RAS * neox : disparition en cours
* croax
documentation d'installation ? * des messages envoyés
* plusieurs fois cités
todo neox * Comcom c'est pas pour tout de suite
* doc d'install spécifique a-lec ?
* cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
toot.a-lec.org * évaluer Friendica
* todo neox vm de test
echolib en action * todo neox enlever tootest, elle sert à rien
instance Mastodon *www.a-lec.org
* echolib en action
gros pics de consommation pas expliqués * implémentation de la charte graphique actuelle dans GSL
* le CSS est presque fini -> non. todo neox finir la charte graphique
volonté de passer à Pleroma ++ * définition de la chaîne de production du site :
* dépôt d'articles GSL
TODO migrer vers Pleroma * transfert sur la vm (CI ou wget)
* génération automatique d'une version brouillon visible via un htaccess
3 comptes : * le directeur de publication vérifie et lance une génération finale
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
a-lec * plan du site : basé sur le site actuel
ca : va disparaître *www.a-lec.org / GSL Statique Littérateur (conf pour www)
* echolib en action
neox : disparition en cours * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
* todo echolib gérer les allers-retour de wip à www et inversement
croax * source : https://git.a-lec.org/echolib/gsl
des messages envoyés
*xmpp.a-lec.org
plusieurs fois cités * Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
Comcom c'est pas pour tout de suite * ça tourne tranquillement
* déclaration auprès d'observers
doc d'install spécifique a-lec ? * noex : en cours et pas fini
* nombre de salons : 8
cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. * nombre d'utilisateurs : 16
* tickets : RAS
évaluer Friendica
todo neox vm de test *Services aux adhérents
*DNS pour les adhérents
todo neox enlever tootest, elle sert à rien * responsable :
* https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
www.a-lec.org * todo neox continuer les trucs
echolib en action *Conclusion
*Prochaine réunion
implémentation de la charte graphique actuelle dans GSL
le CSS est presque fini -> non. todo neox finir la charte graphique
définition de la chaîne de production du site :
dépôt d'articles GSL
transfert sur la vm (CI ou wget)
génération automatique d'une version brouillon visible via un htaccess
le directeur de publication vérifie et lance une génération finale
à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
plan du site : basé sur le site actuel
www.a-lec.org / GSL Statique Littérateur (conf pour www)
echolib en action
todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
todo echolib gérer les allers-retour de wip à www et inversement
source : https://git.a-lec.org/echolib/gsl
xmpp.a-lec.org
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
ça tourne tranquillement
déclaration auprès d'observers
noex : en cours et pas fini
nombre de salons : 8
nombre d'utilisateurs : 16
tickets : RAS
Services aux adhérents
DNS pour les adhérents
responsable :
https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
todo neox continuer les trucs
Conclusion
Prochaine réunion
Date prochaine réunion : Date prochaine réunion :
* mercredi 27 avril :
mercredi 27 avril : * pour : neox, croax, Cpm
* autre ?
pour : neox, croax, Cpm
autre ?
Horaire de début : Horaire de début :
* 20h30
20h30 * pour : Cpmneox, croax
* autre ?
pour : Cpmneox, croax
autre ?
Horaire de fin : Horaire de fin :
* 23h00
23h00 * pour : Cpm,neox , croax
* autre ?
pour : Cpm,neox , croax
autre ?
Fin de la réunion à 23h11 Fin de la réunion à 23h11