9.0 KiB
*Réunion Chalec *23 mars 2022, 20h30-23h00 * *SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join *En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
*Prologue Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
Présents : * Cpm * neox * croax *
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
*Statistiques tickets * https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards * ouverts : 19 * résolus : 1
*Services techniques *Infra générale * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale * réception de matériel * projet Gisors (serveur chez echolib) planifié avec du Watercooling * projet Fontainebleau à l'étude (duplication de sauvegardes) * routage : * un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue * va être changé pour un Turdis * recherche en cours d'un stockage externe usb3 * virtualisation : * pas de split brain (renforcement de la configuration drbd) * état des machines physiques : * routeur * mother * /var/backups à vérifier (espace disque) * aunt * #3 Hébergement web pour le projet gem-graph * en attente * #25 Sauvegardes – Dump automatique des bases de données sur les vm * sera déplacé dans le futur projet GitlabCE Sauvegardes * TODO neox * #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11 * Neox : en cours++ (mémoire de master de neox) * #28 HSTS Preload pour a-lec.org et chalec.org * Neox :~ * TODO ouvrir un ticket dédié Chalec * #31 Créer un projet GitlabCE « Sauvegardes » * TODO neox * #32 Création de la machine virtuelle www.chalec.org * TODO neox * #33 URL autoconfiguration mail * Proxy vers la machine mail (well-known) * #34 Création de la machine virtuelle status.chalec.org * TODO neox * séparer les services spécifiques aux adhérents ? * services concernés : * DNS aux adhérents * comment nommer ce sous-groupe ? * n'a pas à rester dans Cominfra * TODO neox : services aux adhérents * authentifcation forte : * pousser l'adoption de l'A2F aux membres de l'équipe ? * +1 (neox) * solution de clé : * Solokey : https://solokeys.com/ * Nitrokey : https://www.nitrokey.com/fr * bonne pratique => 2 clés ? * À étudier * questions : * il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ? * étape 0 : créer un vpn lavarenne + gisor + fontaibleau * étape 1 : redonder les backups et dns * étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau * étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds * mutualisation, résilience, répartition, mobilité, évasion * étape 4 : augmenter le nombre de nœuds (10…)
*Coffre * Vault Warden : installé depuis les sources * TODO Neox créer projet GitlabCE pour le suivi * documentation
*Coreboot * Neox en action : * l'infra tourne sous coreboot 4.6. * correction en cours
*DNS * https://git.a-lec.org/a-lec/commissions/infrastructure/dns * autoban dns * empêcher le dns de se bannir lui-même * possibilité de déployer des wait list failed2ban * TODO Neox * #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt * planifié * #2 Ajouter un enregistrement CAA * Neox : planfié * #6 Éviter l'auto-bannissement * Neox : nouveau * normalement c'est bon mais à re-vérifier * décomissionnement du certifact wildcard * FAIT Neox * option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert * un jour peut-être * sera pratique pour xmpp par exemple * maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
*Forge / git.a-lec.org * Neox en action : * RAS * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues * RAS * Une étiquette pour un état "bloqué" TODO croax pour creer ticket
*Forge / Sid bot XMPP * Neox en action * https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot * sera déployé un jour * tickets : RAS
*Mail * craox en action * bal : une vingtaine * webmail : maj récurrente * option SASL installée * étudier rspamd * sondes à prévoir * doc à compléter * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues * #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement * infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax * documentation ?
*Sauvegardes * virt-backup déployé et fonctionnel * Nous aurons : * backup quotidien (avec historique de 3 jours) * backup hebdomadaire (avec historique de deux semaines) * backup mensuel (avec historique de deux mois) * comment accéder à la doc Git si le SI est hors service ? * faire un miroir sur une autre forge * TODO Neox * TODO faire script pour détecter les projets GitlabCE non mirrorés * créer un projet GitlabCE pour ce sujet? * oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet * TODO neox créer un projet GitlabCE * TODO déplacer le ticket #25 * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31 * tickets : * https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25 * planifié * sondes * questions : * documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
*Supervision * https://git.a-lec.org/a-lec/commissions/infrastructure/isengard * Neox en action * #6 Créer une procédure pour ajouter une sonde locale à une vm * TODO neox quand ça marchera * #7 Créer une procédure sur le downtime * TODO neox * TODO cpm config pour obtenir downtime rapide pour les hosts * #8 Étudier le déploiement de sondes à l'extérieur du SI * quand on aura un serveur externe * #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles * oui mais marche pas, todo
Questions : * renommer le projet GitlabCE « Service Isengard » en « Supervision » ? * Isengard - Supervision ? Supervision - Isengard ? Isengards ? * documentation ?
*Services généraux *Audio.a-lec.org * https://git.a-lec.org/a-lec/commissions/infrastructure/audio * Cpm en action * #7 Conservation des logs à 1 an * Cpm FAIT * création d'un salon Zoë Kooyman
*Gestion (membre et comptabilité) * https://gestion.a-lec.org/ * tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues * RAS * documentation d'installation ? * todo neox
*toot.a-lec.org * echolib en action * instance Mastodon * gros pics de consommation pas expliqués * volonté de passer à Pleroma ++ * TODO migrer vers Pleroma * 3 comptes : * a-lec * ca : va disparaître * neox : disparition en cours * croax * des messages envoyés * plusieurs fois cités * Comcom c'est pas pour tout de suite * doc d'install spécifique a-lec ? * cela vaut-il le coup si migration à Pleroma ? NOOOOOOON. * évaluer Friendica * todo neox vm de test * todo neox enlever tootest, elle sert à rien
*www.a-lec.org * echolib en action * implémentation de la charte graphique actuelle dans GSL * le CSS est presque fini -> non. todo neox finir la charte graphique * définition de la chaîne de production du site : * dépôt d'articles GSL * transfert sur la vm (CI ou wget) * génération automatique d'une version brouillon visible via un htaccess * le directeur de publication vérifie et lance une génération finale * à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner * plan du site : basé sur le site actuel
*www.a-lec.org / GSL Statique Littérateur (conf pour www) * echolib en action * todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est * todo echolib gérer les allers-retour de wip à www et inversement * source : https://git.a-lec.org/echolib/gsl
*xmpp.a-lec.org * Neox en action * https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp * ça tourne tranquillement * déclaration auprès d'observers * noex : en cours et pas fini * nombre de salons : 8 * nombre d'utilisateurs : 16 * tickets : RAS
*Services aux adhérents
*DNS pour les adhérents
* responsable :
* https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
* tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
* todo neox continuer les trucs
*Conclusion *Prochaine réunion Date prochaine réunion : * mercredi 27 avril : * pour : neox, croax, Cpm * autre ?
Horaire de début : * 20h30 * pour : Cpmneox, croax * autre ?
Horaire de fin : * 23h00 * pour : Cpm,neox , croax * autre ?
Fin de la réunion à 23h11