# Compte-rendu de réunion mensuelle - octobre 2022 Mardi 4 octobre 2022, 20h30-23h00 *SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join *En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/) Réunion Cominfra # Prologue Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Septembre\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Septembre\_2022) Présents : * Cpm * neox * croax Excusé : * Echolib **Pas excusé : ** * Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre en Communs. ## Statistiques Machines : * routeurs : 2 (routeur, turris) * pm : 4 (mother, aunt, britt, anthea) * vm : 24 + 3 non supervisées Sites : * La Varenne : routeur, mother, aunt, 1 ventilo * Fontainebleau : anthea * Gisors : turris, britt Tickets : * [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * non fermés : 53, 41~~, 60~~ * actifs : 41, 31 , ~~31 39~~ * ouverts : 34, 26, ~~26 29 21 19~~ * en cours: 4, 2, ~~2 3 3~~ * bloqué : 3, 3, ~~2 7 6~~ * rejeté: 0, 2, ~~ 2 1 0~~ * résolus : 12, 27, 8 ~~23 28 01~~ Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) ## Gestion de la commission * [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues) * RAS # Services techniques ## Infra générale * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale) * Nouveau matériel * Routeur Turris Omnia installé et fonctionnel \o/ * Il manque la doc de l'accès; todo neox * Section spéciale pour le routeur dans git ? * Nommage ? * On sait pas encore * Un projet pour tous les routeurs ? * non * Un projet pour chaque routeur * des noms de nains ? de hobbits ? * La config n'est pas sauvegardée * SSDs dans mother et aunt * Kingston DC500M * TODO faire sonde vieillissement pour graphique dans Grafana * Pour les prochains RAIDs SSD : 2x même marques ou marques différentes ? * Pas de réponse évidente, il faut chercher * Performance vs fiabilité * Fin de mise à disposition du local de La Varennes * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49) * date prévisionnelle : 07/11 accès au nouvel emplacement * Comment s'organiser ? * Le CA a discuté * [https://git.a-lec.org/a-lec/vie-associative/administratif/-/blob/master/CA/2022.09.23\_CA/2022.09.24\_CA.pdf](https://git.a-lec.org/a-lec/vie-associative/administratif/-/blob/master/CA/2022.09.23\_CA/2022.09.24\_CA.pdf) * virtualisation/réplication disque : * Pas de split brain DRBD ce mois-ci * Changer les IPs ! * TODO ticket * état des machines physiques : * routeur * RAS * mother * SSD Samsung remplacé par un Kingston * aunt * SSD Samsung remplacé par un Kingston * britt * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39) * TODO documenter l'installation initiale * TODO ticket * profil de britt : * 32 coeurs * C'est probablement trop, il serait possible de récupérer un CPU (16 coeurs) pour l'utiliser ailleurs * Pas nécessaire actuellement, toutes nos machines sont pleines * 16 Go de RAM * C'est probablement trop, il serait possible de récupérer de la RAM pour en placer ailleurs * * 1 To de disque dur mécanique à étendre * echolib se charge des mises à jour * Il y a manque d'eau dans britt * Il faut lui donner à boire * Beaucoup de problèmes réseaux détectés par isengard : le ping échoue fréquemment. * [https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org](https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org) * Site secondaire, donc pas "trop" grave * Périmètre secondaire, fibre dégradée moins problématique * serait bien d'évaluer plus précisément les pertes ; espoir d'amélioration (FreeTm + OrangeTm) * passage à FDN pour essayer d'avoir une nouvelle ligne ? * Nouvelles machine virtuelle : ns0.libre-en-communs.org, DNS secondaire * Vu les problèmes de connectivité, l'avoir en fallback mais pas comme DNS secondaire "principal" * achat de disque dur, car destiné à etre une sauvegarde secondaire : * critères : prix, capacité, bruit * décision à prendre * actuellement VPN FDN sur fibre OrangeTM * Il faut restructurer la chose prochainement * anthéa : * Enfin installé et fonctionnelle ! * profil : * TODO documenter l'installation initiale * 32 coeurs (puissance similaire à mother et aunt) * 32 Go de RAM * 1 To hdd, à étendre * ssd 128 Go à prix modique ? * Pour l'instant pas de budget pour ça * prévision des samsung en retour de support * Connexion fibre dédiée (payée par l'asso) commandée * Des difficulté côté FDN (et Kosc) pour la mise en place * En attente de plus d'infos de la part de FDN * Finalement validé et problèmes résolus * En attente d'un coup de fil de Kosc pour l'installation * Prévision opérationnel pour début novembre * actuellement sur VPN FDN sur fibre OrangeTM * Nouvelles machine : ns1.libre-en-communs.org * Prévisions 2023 : * Doublons de services coeurs ? * Profiter de la fibre indépendante pour répartir les services gourmands en bande passante * Fournir de la puissance de calcul à des universités ? * Ouvrir un miroir debian ? * Consommation d'énergie La Varenne * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/51](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/51) * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/52](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/52) * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/62](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/62) * actuellement mesure manuelle * serait bien de trouver un matériel permettant les mesures automatiques * Cpm à chercher : c'est ... compliqué. * TODO voir wiki de LibrePlanet * TODO demander à gnutoo * TASMOTA * [https://templates.blakadder.com/](https://templates.blakadder.com/) * [https://tasmota.github.io/docs/](https://tasmota.github.io/docs/) * [https://templates.blakadder.com/ketotek\_KTEM06.html](https://templates.blakadder.com/ketotek\_KTEM06.html) * MQTT * #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards) * en attente * RAS * Bientôt remplacé par une page sur le site www.a-lec.org * #28 HSTS Preload pour a-lec.org et chalec.org * Neox :~ * ouvrir un ticket dédié Chalec Fait neox * #33 URL autoconfiguration mail * planifié => résolu * #34 Création de la machine virtuelle status.chalec.org * Fait neox * #36 Décentralisation de l'infrastructure Libre en Communs * planifié * en cours * #37 Virer les messages on/off de fail2ban * Fait neox * #63 Remplacer les SSD défaillants * en cours * #65 Créer une machine DNS à Fontainebleau * en cours * #72 Point consommation d'énergie La Varenne novembre 2022 * TODO * #73 Créer une machine virtuelle stats.a-lec.org * TODO * authentifcation forte : * pousser l'adoption de l'A2F aux membres de l'équipe ? * neox +1 * solution de clé : * Solokey : [https://solokeys.com/](https://solokeys.com/) * neox en achète une perso * cpm en utilise déjà une sur l'infra a-lec (coffre, git…) * prendre absolument la version usb-c * Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr) * pas de usb-c disponible * du flou dans la spéc open-hardware * ~~YubiKey~~ : pas libre /o\ * bonne pratique => 2 clés ? * À étudier * commande groupée ? * neox : 2 * croax : 2 * cpm : 2 * echolib: 1 ## Coffre * documentation * Todo neox * y a des majs à faire * il manque un protocole clair pour le faire * todo avec la doc * /!\ * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues) * RAS ## Coreboot * l'infra tourne sous coreboot 4.6 et Dasharo 4.11 * Installation de Libreboot (build de Dasharo) effectuée sur mother * Échec pour aunt. A enquêter * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues) * RAS * Libreboot pour KGPE-D16 ne fonctionne pas donc en attendant une prochaine release, on construit Coreboot avec les méthodes de Libreboot * TODO attente prochaine version de Libreboot compatible KGPE-D16 ## DNS * [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns) * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt * planifié+bloqué * todo neox * #5 Ajouter un enregistrement CAA * bloqué * #8 DANE/TLSA mail ## Forge / git.a-lec.org * neox : * Une grosse maj * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues) * #5 Mettre à jour en 15.2.3 * FAIT neox * #6 Mettre à jour en 15.3.2 * FAIT neox * #7 Mettre à jour en 15.4.1 * FAIT neox * questions : * surveiller la gouvernance * RAS ## Forge / Sid bot XMPP * Neox en action * [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot) * sera déployé un jour * tickets : RAS ## Mail * Équipe : croax + wilder * Événements : * RAS * Statut : * VM * Disques : 9.9/50GB (22%) * RAM : 0.392/2GB * Nombre total de boites : 42 * Nombre de boites humaines : 38 * Redirections : 17 * Espace disque des boites : * Total : 2.9, 3.3, 3.4, 3.5, 3.8, 3.1G * Quasi totalité < 100Mo * Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?) * Résolus Ouverts : 7 * Rejeté : 0 * Non résolus : 3 * Rejeté : * * Résolu * 91 Création de compte courriel membre n°40. * 106 Création d'un compte courriel membre n°42. * 107 Création d'un compte courriel membre n°43. * 108 Création d'un compte courriel membre n°45. * 109 Création d'un compte courriel membre n°41. * 110 Utiliser quoted-printable pour les mails de notification de mise en place de services * 111 Rendre l'adresse "membres" non autorisée depuis l'extérieur * todo restreindre encore plus * En cours * * À faire * 33 Roundcube : Impossible de changer le mot de passe * 74 Automatiser l'inscription de nouveaux membres * Vu le repo des outils de trésorerie (y a du code pour accéder aux issues gitlab) * 85 Quota Questions : * ## Sauvegardes * nous avons : * backup quotidien (avec historique de 3 jours) * backup hebdomadaire (avec historique de deux semaines) * backup mensuel (avec historique de deux mois) * comment accéder à la doc Git si le SI est hors service ? * faire un miroir sur une autre forge * TODO Neox * TODO faire script pour détecter les projets GitlabCE non mirrorés * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues) * #2 Sauvegardes – Dump automatique des bases de données sur les vm * ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25) * planifié * #4 Créer une ou des sondes de vérification des sauvegardes * il faut ajouter des sondes * todo * #7 Incident fallocate * Résolu * #8 Choisir une solution alternative de sauvegarde * TODO * [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues/8) * Tentative d'analyse comparative * [https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq](https://pad.chalec.org/p/analyse\_comparative\_sauvegarde\_bmPrhUnq) * #9 Absence de sauvegarde depuis 2 jours * Phénomène inexpliqué * #10 Sauvegarder la configuration du routeur * TODO * questions : * Ce système de sauvegarde est-il vraiment fiable et efficace ? * non ## Supervision * [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard) * #6 Créer une procédure pour ajouter une sonde locale à une vm * TODO neox quand ça marchera * #8 Étudier le déploiement de sondes à l'extérieur du SI * TODO * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles * oui mais marche pas, todo neox * des essais avec www.chalec.org : marche toujours pas * Des nouvelles, il faut s'y remettre \o/ Questions : * documentation ? * fait neox et cpm * données stockées dans grafana ? * ça commence à grossir, TODO voir purge # Services généraux ## Audio.a-lec.org * équipe : Cpm * [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio) * tickets : RAS * questions : * RAS ## Gestion (membre et comptabilité) * [https://gestion.a-lec.org/](https://gestion.a-lec.org/) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues) * documentation d'installation ? * todo neox * #6 Réception multiple de cron en erreur * Résolu * #7 Export PDF * TODO * #8 Réparer le script de gestion des dons * TODO * Remarques/questions * garradin va changer de nom (snif) ## toot.a-lec.org * équipe : echolib + neox * instance Mastodon * gros pics de consommation pas expliqués * volonté de passer à Pleroma ++ * TODO migrer vers Pleroma * ~~3 comptes~~ 1 seul : * **a-lec** * comcom responsable * suppression ok * des messages envoyés * plusieurs fois cités * doc d'install spécifique a-lec ? * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. * évaluer Friendica * rejeté Dès que GSL est push, je m'occuper de voir pour friendica * ~~questions :~~ * ~~quel rapport entre toot.a-lec.org et friendica ?~~ * ~~friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma~~ * ~~pour la migration, la question de l'export des toots se pose car campagnes etc~~ * Rejeté pour des raisons de performances et de bugs soulevées par un chaton * Reflexion : migrer toot vers pleroma seulement si toot chalec est stable ? * Reflexion 2 : si on migre jamais, on tootera jamais sur pleroma, donc peut-être qu'il faut tooter maintenant sur pleroma et migrer l'historique quand ça marchera ? ## www.a-lec.org * équipe : echolib + neox * migration vers la nouvelle version de STL * FAIT * #8 AJout d'un bouton vers le compte fédivers en pied de page * nouveau todo * #10 revoir la structure du site * en cours, ça avance * #11 Améliorer la page "Projets et Commissions" * rédactionnel * #12 Améliorer la page "Contact" * rédactionnel * #13 page d'accueil : contenu * 7 demandes en un ticket => demander de scinder * #14 page d'accueil : menu * #15 page d'accueil : liens * questions/remarques : * ## www.a-lec.org / Template STL pour www.a-lec.org * équipe : neox * CSS ok (mais évolution) * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est * Fait echolib * todo echolib gérer les allers-retour de wip à www et inversement * Fait echolib * source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl) * tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues) * #2 Utiliser la fonte Luciole * Ça a l'air plutôt agréable * echolib valide * TODO Cpm lien vers fichiers web FAIT (voir ticket) * TODO intégrer !!! * CC BY-SA (et non pas CC-BY-SA) ## echolib's Tyto (dépôt en attente) Changement de nom : GSL -> STL->Tyto. On salue le travail réalisé par echolib pour la gestion arborescente, qui est vraiment capitale pour notre activité. Bravo et merci ! ## xmpp.a-lec.org * équipe : Neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp) * ça tourne tranquillement * **Rapport d'activité septembre 2022** * Nombre de domaines couverts: 1 * Nombre de comptes (tous domaines confondus): 23 * actifs: 17, 15, 14 * inactifs: 8, 8, 9 * suppressibles : 0 * * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé. * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois. * Occupation d'espace disque des archives de messages (MAM): 236Mio, 216Mio, 190 Mio * Salons XMPP actifs: 25, 28 ~~25~~ * Occupation d'espace disque téléversement de fichiers: 2.9Gio, 2.6Gio, 1,9Gio * maximum: 1.3Gio, 919Mio * minimum: 16Mio, 15Mio, 1,1Mio * moyenne: 263Mio, 241Mio, 171Mio * Nombre d'appels audio/vidéo transmis: 52, 41, 81 * Quantité de données relayée (UDP): moyenne 0.55 MiB, max 5 MiB, total 29 MiB * déclaration auprès d'observers * todo neox * Documentation * TODO neox # Services aux projets externes Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs. [https://git.a-lec.org/services-aux-projets-externes](https://git.a-lec.org/services-aux-projets-externes) Questions : * Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs * sur le principe : OUI * compatible avec la contrainte intérêt général : OUI (car sur les communs) * où + comment + qui ? * nouvelle vm : * nom ? * déléguer la gestion de la vm à Odile * En attente de la demande explicite par ticket ou courriel * relancer Odile en septembre * dès que possible * !!! * créer un projet spécifique sur l'hébergement de fichiers statiques * nommage : web.a-lec.org vs ~~cdn.a-lec.org~~ * TODO créer groupe dans Services aux projets externes + logo + description ## Zones DNS pour projets externes * équipe : neox * [https://git.a-lec.org/services-aux-projets-externes/zone-dns](https://git.a-lec.org/services-aux-projets-externes/zone-dns) * tickets : [https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues](https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues) * todo neox continuer l'automatisation * en cours * Pas avancé * questions : * description de groupe : présenter qui fait quoi pour qui pour quoi ? FAIT neox * TODO ajouter logo au groupe # Divers Des projets divers, où les ranger ? * [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas) * Là où il est * [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org) * [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org) * Réfléchir sur la création d'un groupe GESTION ? * Avoir un nom commençant par "GESTION -" ? Déployer StatoolInfos ? * Déploiement sur une vm stats * todo neox * [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/73](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/73) * services visés : www, audio, xmpp, git, toot # Épilogue ## ~~Vacances/indisponibilité~~ * ## Prochaine réunion Date prochaine réunion : * 26 octobre : * pour : croax, cpm, neox * autre ? Horaire de début : * 20h30 * pour : croax, Cpm, neox * autre ? Horaire de fin : * 23h00 * pour : Cpm, croax * autre ? Fin de la réunion à 23h44