# Compte-rendu de réunion mensuelle - juin 2022 *SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join *En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) # Prologue Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022) Présents : * neox * Cpm * croax Excusé : * Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. ## Statistiques Machines : * routeurs : 2 (routeur, turris) * pm : 4 (mother, aunt, britt, athea) * vm : 24 Tickets : * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * non fermés : 60 * actifs : 39 * ouverts : 29 ~~21~~ ~~19~~ * en cours: 3 ~~3~~ * bloqué : 7 ~~6~~ * rejeté: 1 ~~0~~ * résolus : 23 ~~28~~ ~~01~~ Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) ## Gestion de la commission * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) * #2 Réunion mensuelle Infrastructure avril 2022 * résolu * #3 Réunion mensuelle Infrastructure mai 2022 * rejété * #4 Réunion mensuelle Infrastructure juin 2022 * planifié Note : évitons de sauter des réunions, pour pouvoir avoir un bon suivi de l'activité :D # Services techniques ## Infra générale * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) * réception de matériel : * Nouvelles cartes réseau à tester ! * SSD pour le routeur Turris à formater !!! * SSD renouvelés pour mother et aunt * Les nouveaux disques ont été répartis dans chaque machine (croisés avec les anciens) * projet Gisors (serveur chez echolib) avec du Watercooling * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) * Une belle réussite, la machine britt en ligne * TODO documenter * profile de britt : * 32 coeurs * 16 Go de RAM * 1 To de disque dur mécanique, sera étendu prochainement * pré-requis bruit machine : OK \o/ * Turris déjà en place, vpn chez FDN * projet Fontainebleau : * serveur chez Anne et Daniel * duplication de sauvegardes * en cours * baie installée * en attente de la mise en fonction * manque un câble d'alimentation CPU /o\ * profile de athea : * 32 coeurs (puissance similaire à mother et aunt) * 32 Go de RAM * 1 To hdd, à étendre * ssd 128 Go à prix modique ? * actuellement connexion filbre de la maison * prévision d'une connexion fibre dédiée (payée par l'asso) * routeur Turris à étudier quand nouvelle fibre ok * routage : * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue * va être changé pour un Turris * ~~recherche en cours d'un stockage externe usb3~~ * Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues * En attente * virtualisation : * un petit split brain ce mois-ci, résolu automatiquement * source d'un split-brain : * problème réseau * noyau d'une des machines trop occupé et donc création d'un timeout * bug drbd, quand il le détecte passe en mode diskless * état des machines physiques : * routeur * mother * /var/backups est ok niveau espace disque * aunt * RAS * britt * RAS * athea * presque fonctionnelle (il faut l'allumer) * #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * en attente * RAS * #25 Sauvegardes – Dump automatique des bases de données sur les vm * déplacé dans le projet Sauvegardes * Todo neox * #27 Débogage de Libreboot : * un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 * Neox : en cours++ (mémoire de master de neox) * bug trouvé + solution de bug * #28 HSTS Preload pour a-lec.org et chalec.org * Neox :~ * ouvrir un ticket dédié Chalec Fait neox * #33 URL autoconfiguration mail * Proxy vers la machine mail (well-known) * todo neox * #34 Création de la machine virtuelle status.chalec.org * Fait neox ~ en fait non * #37 Virer les messages on/off de fail2ban * demande d'ajouter une description * #39 Décentralisation: Gisors * planifié, résolu * #40 Remplacement de routeur Linksys par Turris * planifié * #43 /tmp en ramdisk * questions : * quelle dimensionnement pour le ramdisk ? * vu le filesystem intégre un cache, n'est-ce pas suffisant ? * facile à faire * étude à faire pour faire simple * non urgent * #44 Virtualisation: blockcommit ne fonctionne pas ? * résolu * #45 Changer le port du reverse proxy * #46 Suivi: split-brain DRBD * bloqué ??? * décision d'ouverture d'un ticket différent à chaque incident * résolu * #47 Création d'une vm de test pour friendica * nom de la vm ? * fedica ? * priorité aux autres services en attente * authentifcation forte : * pousser l'adoption de l'A2F aux membres de l'équipe ? * +1 (neox) * solution de clé : * Solokey : [https://solokeys.com/](https://solokeys.com/) * neox en achète une perso * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) * pas de usb-c disponible * du flou dans la spéc open-hardware * bonne pratique => 2 clés ? * À étudier ## Coffre * Vault Warden : installé depuis les sources * créer projet GitlabCE pour le suivi * TODO Neox Fait * du ménage de fait dans les collections et groupes * création du groupe comcom ??? * fait, wilder a les accès * documentation * Todo neox ## Coreboot * Neox en action : * l'infra tourne sous coreboot 4.6. ## DNS * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt * planifié+bloqué * todo neox * #2 Ajouter un enregistrement CAA * Neox : planfié * todo neox+bloqué * #5 Ajouter un enregistrement CAA * bloqué * #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine * bloqué * todo neox * #8 DANE/TLSA mail * décomissionnement du certifact wildcard * FAIT Neox * option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert * un jour peut-être * todo neox ## Forge / git.a-lec.org * neox : * maj 1 * maj 2 * mise en place de la ci pour les www a-lec et chalec * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) * RAS * Une étiquette pour un état "bloqué" TODO croax pour creer ticket * Fait neox * questions : * 1 maj GitlabCE => 1 ticket ? * bonne résolution ! * surveiller la gouvernance : gitlab ne financerait plus les paquets côté debian * [https://social.masto.host/@praveen/108555142858745790](https://social.masto.host/@praveen/108555142858745790) * « Gitlab Inc sponsored work on this project for 6+ years until recently. Now we are looking for the community to support it. » ## Forge / Sid bot XMPP * Neox en action * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) * sera déployé un jour * tickets : RAS ## Mail * Équipe : croax (\+wilder)? * Événements : * Inscriptions : 9 adhérents * Création communications@a-lec.org pour comcom * croax : FAIT * Statut * VM * Disques : 11/50GB (23%) * RAM : 0.5/2GB * Nombre de boites humaines : 37 * Espace disque des boites : * Total : 2.9, 3.3, 3.4G * Majorité < 10 Mo * Ecrasante majorité < 100Mo * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?) * Résolus Ouverts : 14 * Non résolus : 2 * Fait * 11 * Création de comptes ou redirections ou redirections supplémentaires * cool \o/ et rapide car scripté * #70 Mot de passes aléatoires pour les comptes. Très simples : 8 char alphabétiques non ambiguës (ex : aishiong beataiju ijeiphei) * #72 MAJ courriel inscription type (toot) * En cours * #14 [Bloqué] Evolution Autoconfig mail : Infra [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33) * #33 Correction du bug Roundcube. * @todo wilder ? * A faire * #71 MAJ Webmail : à faire (nouvelle version 1.5.3 arrivée en ce début de semaine) * Améliorer doc * incident redirection * TODO croax fait un ticket post-mortem : * #73 : Erreur de redirection d'un certain membre vers d'autres inscrits postérieurement ## Sauvegardes * une restauration faite. * nous avons : * backup quotidien (avec historique de 3 jours) * backup hebdomadaire (avec historique de deux semaines) * backup mensuel (avec historique de deux mois) * comment accéder à la doc Git si le SI est hors service ? * faire un miroir sur une autre forge * TODO Neox * TODO faire script pour détecter les projets GitlabCE non mirrorés * créer un projet GitlabCE pour ce sujet? * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet * Fait neox créer un projet GitlabCE * Fait déplacer le ticket #25 * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) * #2 Sauvegardes – Dump automatique des bases de données sur les vm * ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) * planifié * sondes * questions : * documentation ? -> dans le projet sauvegarde avec lien dans la doc infra * fait neox * mother et aunt sont-elles backupées ? * oui : rsync incrémental (option --link-dest) ## Supervision * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) * Neox en action * #6 Créer une procédure pour ajouter une sonde locale à une vm * TODO neox quand ça marchera * #8 Étudier le déploiement de sondes à l'extérieur du SI * quand on aura un serveur externe * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles * oui mais marche pas, todo neox * des essais avec www.chalec.org : marche toujours pas Questions : * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? * ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ? * Fait neox * documentation ? * fait neox et cpm * données stockées dans grafana ? * à surveiller ! # Services généraux ## Audio.a-lec.org * équipe : Cpm * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues) * #8 UDP non disponible * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8) * problème non constaté depuis, fermer le ticket ? * résolu parce que par de nouveau incidents * questions : * RAS ## Gestion (membre et comptabilité) * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) * #4 Recherche sur la liste des membres selon leur date d'inscription. * résolu * #5 Créer un système d'enregistrement de don * planifié, résolu * accès du CA (nouveaux membres) * documentation d'installation ? * todo neox * automatisation des soumissions d'adhésion et don ## toot.a-lec.org * équipe : echolib + neox * instance Mastodon * gros pics de consommation pas expliqués * volonté de passer à Pleroma ++ * TODO migrer vers Pleroma * ~~3 comptes~~ 1 seul : * **a-lec** * comcom en est désormais responsable * ca : va disparaître * disparu * neox : disparition en cours * redirige maintenant vers toot.chalec.org * croax * ? * suppression ok * des messages envoyés * plusieurs fois cités * doc d'install spécifique a-lec ? * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. * évaluer Friendica * todo neox vm de test * todo neox enlever tootest, elle sert à rien * Fait neox * #3 Comcom * planifié, résolu Dès que GSL est push, je m'occuper de voir pour friendica * questions : * quel rapport entre toot.a-lec.org et friendica ? * friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma * pour la migration, la question de l'export des toots se pose car campagnes etc ## www.a-lec.org * équipe : echolib + neox * implémentation de la charte graphique actuelle dans GSL * Fait neox * migration en cours de la nouvelle version de GSL * définition de la chaîne de production du site : * dépôt d'articles GSL * transfert sur la vm (CI) * génération automatique d'une version brouillon visible via un htaccess * le directeur de publication vérifie et lance une génération finale * Fonctionnel ! * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner * Fait neox * #7 Ajouter la photo de Julian * résolu * #8 AJout d'un bouton vers le compte fédivers en pied de page * nouveau * #9 Article pour la conférence de RMS * rédactionnel * #10 revoir la structure du site * #11 Améliorer la page "Projets et Commissions" * rédactionnel * #12 Améliorer la page "Contact" * rédactionnel * #13 page d'accueil : contenu * 7 demandes en un ticket => demander de scinder * #14 page d'accueil : menu * #15 page d'accueil : liens * questions : * ce projet doit-il rester dans Cominfra ou aller dans Comcom ? * token applicatif bloquant pour le CI qui doit rester dans Cominfra ## www.a-lec.org / Template GSL pour www.a-lec.org * équipe : neox * CSS ok (mais évolution) * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est * Fait echolib * todo echolib gérer les allers-retour de wip à www et inversement * Fait echolib * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) * #2 Utiliser la fonte Luciole * Ça a l'air plutôt agréable * echolib valide * TODO lien vers fichiers web ## echolib's GSL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl)) Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/ ## xmpp.a-lec.org * équipe : Neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) * ça tourne tranquillement * nombre de salons : 25 23 dont 18 publics * nombre d'utilisateurs : 22 ~~16~~ * manque de la doc * todo neox * déclaration auprès d'observers * todo neox * #1 Création de compte * résolu * #30 création de compte membre * résolu * #31 création de compte membre * résolu * TODO documentation # Services aux projets externes Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. Questions : * mention « Services aux adhérents » * compatibilité avec les contraintes d'intérêt général ? * oui, il faut changer le terme * la nuance est que ces services ne sont pas que pour tout le monde l'utilise à ses besoins mais que les adhérents peuvent l'utiliser pour des projets rencontrant nos buts qui sont eux d'intérêt général * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs * sur le principe : OUI * compatible avec la contrainte intérêt général : OUI (car sur les communs) * où + comment + qui ? * nouvelle vm : * nom ? * déléguer la gestion de la vm à Odile ## Zones DNS pour projets externes * équipe : neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) * tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs) * todo neox continuer l'automatisation * en cours * questions : * entrées git.a-lec.org ? * données des utilisateurs : * [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents) * dépôts privés * gestion du service : * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) * description de groupe : présenter qui fait quoi pour qui pour quoi ? # Divers Nouveaux projets, où les ranger ? * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) On met dans un sous-dossier de gestion : * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) Todo neox Déployer StatoolInfos ? * Déploiement sur une vm stats * services visés : www, audio, xmpp, git, toot # Conclusion ## Vacances ## Prochaine réunion Date prochaine réunion : * mercredi 27 juillet : * pour : croax, neox, Cpm * autre ? Horaire de début : * 20h30 * pour : croax, neox, Cpm * autre ? Horaire de fin : * 23h00 * pour : croax, neox, Cpm * autre ? Fin de la réunion à 23h20