# Compte-rendu de réunion mensuelle - juillet 2022 *SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join *En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) # Prologue Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Juin\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Juin\_2022) Présents : * neox * croax * cpm Excusé : * echolib (mais peut-être présent brièvement) Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs. ## Statistiques Machines : * routeurs : 2 (routeur, turris) * pm : 4 (mother, aunt, britt, athea) * vm : 24 Tickets : * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * non fermés : 41 ~~60~~ * actifs : 31 ~~39~~ * ouverts : 26 ~~29 21 19~~ * en cours: 2 ~~3 3~~ * bloqué : 2 ~~7 6~~ * rejeté: 2 ~~1 0~~ * résolus : 8 ~~23 28 01~~ Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) ## Gestion de la commission * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) * #2 Réunion mensuelle Infrastructure avril 2022 * résolu * #3 Réunion mensuelle Infrastructure mai 2022 * rejété * #4 Réunion mensuelle Infrastructure juin 2022 * planifié * Comptes rendus des réunions d'avril et juin 2022 enfin ajoutés (merci à croax pour le module markdown dans le pad !) # Services techniques ## Infra générale * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) * réception de matériel : * Nouvelles cartes réseau à tester bientôt * SSD pour le routeur Turris à installer bientôt * pm britt * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) * TODO documenter l'installation initiale * profile de britt : * 32 coeurs * 16 Go de RAM * 1 To de disque dur mécanique à étendre * echolib se charge des mises à jour et ça se passe bien * athéa : * baie installée * en attente de la mise en fonction * manque un câble d'alimentation CPU qu'on a reçu récemment * installation prochainement * profil de athea : * 32 coeurs (puissance similaire à mother et aunt) * 32 Go de RAM * 1 To hdd, à étendre * ssd 128 Go à prix modique ? * Pour l'instant pas de budget pour ça * prévision d'une connexion fibre dédiée (payée par l'asso) * mise en place de la fibre à réaliser * routeur Turris à étudier quand nouvelle fibre ok * Fin de mise à disposition du local de La Varenne * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49) * Comment s'organiser ? * routage : * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue * va être changé pour un Turris * ~~recherche en cours d'un stockage externe usb3~~ * Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues * Installé et manque plus qu'à formater * virtualisation : * Pas de split brain ce mois-ci * état des machines physiques : * routeur * Toujours aussi bugué * mother * RAS * aunt * RAS * britt * RAS * athea * Pas encore fonctionnelle * #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * en attente * RAS * #25 Sauvegardes – Dump automatique des bases de données sur les vm * déplacé dans le projet Sauvegardes * Todo neox * #27 Débogage de Libreboot : * un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 * Résolu * #28 HSTS Preload pour a-lec.org et chalec.org * Neox :~ * ouvrir un ticket dédié Chalec Fait neox * #33 URL autoconfiguration mail * Proxy vers la machine mail (well-known) * todo neox * Cela ne semble pas évident de faire un proxy de cette nature. Il faut que je creuse * Rejeté * #34 Création de la machine virtuelle status.chalec.org * Todo neox * #36 Décentralisation de l'infrastructure Libre en Communs * planifé * #37 Virer les messages on/off de fail2ban * Todo neox * #40 Remplacement de routeur Linksys par Turris * planifié * #43 /tmp en ramdisk * questions : * quelle dimensionnement pour le ramdisk ? * vu le filesystem intégre un cache, n'est-ce pas suffisant ? * facile à faire * étude à faire pour faire simple * non urgent * #45 Changer le port du reverse proxy * #47 Création d'une vm de test pour friendica * Rejeté * authentifcation forte : * pousser l'adoption de l'A2F aux membres de l'équipe ? * +1 (neox) * solution de clé : * Solokey : [https://solokeys.com/](https://solokeys.com/) * neox en achète une perso * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) * pas de usb-c disponible * du flou dans la spéc open-hardware * bonne pratique => 2 clés ? * À étudier ## Coffre * Vault Warden : installé depuis les sources * créer projet GitlabCE pour le suivi * TODO Neox Fait * du ménage de fait dans les collections et groupes * création du groupe comcom ??? * fait, wilder a les accès * documentation * Todo neox ## Coreboot * Neox en action : * l'infra tourne sous coreboot 4.6. * Installation prochaine de Libreboot (build de Dasharo) ## DNS * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt * planifié+bloqué * todo neox * #5 Ajouter un enregistrement CAA * bloqué * #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine * fait neox * #8 DANE/TLSA mail * décomissionnement du certifact wildcard * FAIT Neox * option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert * un jour peut-être * todo neox ## Forge / git.a-lec.org * neox : * maj 1 * maj 2 * mise en place de la ci pour les www a-lec et chalec * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) * #4 One project failed its last repository check: Outils de trésorerie * [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/4](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues/4) * A suivre... * questions : * 1 maj GitlabCE => 1 ticket ? * bonne résolution ! * surveiller la gouvernance : gitlab ne financerait plus les paquets côté debian * [https://social.masto.host/@praveen/108555142858745790](https://social.masto.host/@praveen/108555142858745790) * « Gitlab Inc sponsored work on this project for 6+ years until recently. Now we are looking for the community to support it. » * Pour l'instant aucun impact ## Forge / Sid bot XMPP * Neox en action * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) * sera déployé un jour * tickets : RAS ## Mail * Équipe : croax + wilder * Événements : * RAS * Statut : * VM * Disques : 11/50GB (23%) * RAM : 0.385/2GB * Nombre de boites humaines : 38 * Espace disque des boites : * Total : 2.9, 3.3, 3.4, 3.5G * Quasi totalité < 100Mo * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?) * Résolus Ouverts : 5 * Rejeté : 1 * Non résolus : 3 * Rejeté : * #79 : Redirection photo --> sieve * Résolu * #78 : Création compte * #77 : Cron Spamassassin * #76 : DKIM relaxed/relaxed --> augmenter interopérabilité * #75 : Config compte (photo)|(communications) --> communication@a-lec.org * #71 : MAJ Roundcube 1.5.3 * En cours * #14 : Autoconfig client. Débloqué. Nginx en cours. * A faire * #33 Correction du bug Roundcube. Pas urgent. * #74 : Automatiser inscription. Script local, réfléchir comment automatiser. Pas urgent * Voir le repo des outils de trésorerie (y a du code pour accéder aux issues gitlab) * Retours sur Incident de redirection (discuté lors de la précédente réunion) ? ## Sauvegardes * nous avons : * backup quotidien (avec historique de 3 jours) * backup hebdomadaire (avec historique de deux semaines) * backup mensuel (avec historique de deux mois) * comment accéder à la doc Git si le SI est hors service ? * faire un miroir sur une autre forge * TODO Neox * TODO faire script pour détecter les projets GitlabCE non mirrorés * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) * #2 Sauvegardes – Dump automatique des bases de données sur les vm * ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) * planifié * #3 Erreur cron backups: called but not existing * nouveau * pas grand chose de grave : question de fichier temporaire * #4 Créer une ou des sondes de vérification des sauvegardes * il faut ajouter des sondes * à prévoir * #5 Espace de sauvegarde presque plein * fallocate en commentaire * TODO neox : cure d'amaigrissement des fichiers de sauvegardes * questions : * ## Supervision * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) * Neox en action * #6 Créer une procédure pour ajouter une sonde locale à une vm * TODO neox quand ça marchera * #8 Étudier le déploiement de sondes à l'extérieur du SI * quand on aura un serveur externe * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles * oui mais marche pas, todo neox * des essais avec www.chalec.org : marche toujours pas Questions : * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? * ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ? * Fait neox * documentation ? * fait neox et cpm * données stockées dans grafana ? * à surveiller ! # Services généraux ## Audio.a-lec.org * équipe : Cpm * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) * tickets : RAS * questions : * RAS ## Gestion (membre et comptabilité) * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) * #4 Recherche sur la liste des membres selon leur date d'inscription. * résolu * #5 Créer un système d'enregistrement de don * planifié, résolu * accès du CA (nouveaux membres) * documentation d'installation ? * todo neox * automatisation des soumissions d'adhésion et don * Fait et fonctionne * Première vague d'expirations de cotisation bien passée ## toot.a-lec.org * équipe : echolib + neox * instance Mastodon * gros pics de consommation pas expliqués * volonté de passer à Pleroma ++ * TODO migrer vers Pleroma * ~~3 comptes~~ 1 seul : * **a-lec** * comcom responsable * suppression ok * des messages envoyés * plusieurs fois cités * doc d'install spécifique a-lec ? * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. * évaluer Friendica * rejeté Dès que GSL est push, je m'occuper de voir pour friendica * ~~questions :~~ * ~~quel rapport entre toot.a-lec.org et friendica ?~~ * ~~friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma~~ * ~~pour la migration, la question de l'export des toots se pose car campagnes etc~~ * Rejeté pour des raisons de performances et de bugs soulevées par un chaton ## www.a-lec.org * équipe : echolib + neox * implémentation de la charte graphique actuelle dans GSL * Fait neox * migration en cours de la nouvelle version de GSL * FAIT * définition de la chaîne de production du site : * dépôt d'articles GSL * transfert sur la vm (CI) * génération automatique d'une version brouillon visible via un htaccess * le directeur de publication vérifie et lance une génération finale * Fonctionnel ! * #8 AJout d'un bouton vers le compte fédivers en pied de page * nouveau * #9 Article pour la conférence de RMS * rédactionnel * #10 revoir la structure du site * #11 Améliorer la page "Projets et Commissions" * rédactionnel * #12 Améliorer la page "Contact" * rédactionnel * #13 page d'accueil : contenu * 7 demandes en un ticket => demander de scinder * #14 page d'accueil : menu * #15 page d'accueil : liens * questions : * ce projet doit-il rester dans Cominfra ou aller dans Comcom ? * token applicatif bloquant pour le CI qui doit rester dans Cominfra ## www.a-lec.org / Template STL pour www.a-lec.org * équipe : neox * CSS ok (mais évolution) * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est * Fait echolib * todo echolib gérer les allers-retour de wip à www et inversement * Fait echolib * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) * #2 Utiliser la fonte Luciole * Ça a l'air plutôt agréable * echolib valide * TODO Cpm lien vers fichiers web FAIT (voir ticket) * TODO intégrer ## echolib's STL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl)) Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/ Changement de nom : GSL -> STL. Un déploiement à prévoir. ## xmpp.a-lec.org * équipe : Neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) * ça tourne tranquillement * **Rapport d'activité juin 2022** * Nombre de domaines couverts: 1 * Nombre de comptes (tous domaines confondus): 23 * actifs: 14 * inactifs: 9 * suppressibles: 0 * * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé. * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois. * Occupation d'espace disque des archives de messages (MAM): 190867 o * Salons XMPP actifs: 28 ~~25~~ * Occupation d'espace disque téléversement de fichiers: 1,9Gio * maximum: 919Mio * minimum: 1,1Mio * moyenne: 171Mio * Nombre d'appels audio/vidéo transmis: 81 * manque de la doc * todo neox * déclaration auprès d'observers * todo neox * TODO documentation # Services aux projets externes Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. Questions : * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs * sur le principe : OUI * compatible avec la contrainte intérêt général : OUI (car sur les communs) * où + comment + qui ? * nouvelle vm : * nom ? * déléguer la gestion de la vm à Odile * En attente de la demande explicite par ticket ou courriel * relancer Odile en septembre ## Zones DNS pour projets externes * équipe : neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) * tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs) * todo neox continuer l'automatisation * en cours * N'as pas avancé ce mois-ci * questions : * entrées git.a-lec.org ? * données des utilisateurs : * [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents) * dépôts privés * gestion du service : * [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs) * description de groupe : présenter qui fait quoi pour qui pour quoi ? # Divers Nouveaux projets, où les ranger ? * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) On met dans un sous-dossier de gestion : * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie) * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat) Todo neox Déployer StatoolInfos ? * Déploiement sur une vm stats * todo neox * services visés : www, audio, xmpp, git, toot Question générale : Pour créer # Conclusion ## Vacances/indisponibilité * cpm : RAS * croax : début août et fin aoüt * echolib : fin juillet, début aout, et fin aout * neox : Finalement départ du 15 a 18 août en Suisse (0 dispo), suivi du Camp CHATONS du 18 au 21 août (dispo relative) * wilder : RAS ## Prochaine réunion Date prochaine réunion : * mercredi 31 août : * pour : neox, cpm, croax, wilder * autre ? Horaire de début : * 20h30 * pour : neox, cpm, croax, wilder * autre ? Horaire de fin : * 23h00 * pour : neox, cpm, croax, wilder * autre ? Fin de la réunion à 00h11