gestion-de-commission/Réunions/CR_2022_04.md

16 KiB
Raw Permalink Blame History

Compte-rendu de réunion mensuelle - avril 2022

*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join

*En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Prologue

Pad précédente réunion : https://pad.chalec.org/p/Réunion_Cominfra_Mars_2022

Présents :

  • neox
  • croax
  • Cpm
  • echolib

Excusé :

  • echolib
  • wilder

Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.

Statistiques

Vm :

  • 24

Tickets :

Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)

Services techniques

Infra générale

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
  • réception de matériel
    • Nouvelles cartes réseau à tester
    • SSD pour le routeur Turris
    • On attend le nouveau SSD pour mother
  • projet Gisors (serveur chez echolib) planifié avec du Watercooling
  • projet Fontainebleau (serveur chez Anne et Daniel) à l'étude (duplication de sauvegardes)
    • en attente
  • routage :
    • un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
    • va être changé pour un Turris
    • recherche en cours d'un stockage externe usb3
      • Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues
      • on l'a reçu hier
  • virtualisation :
    • un petit split brain ce mois-ci, résolu automatiquement
  • état des machines physiques :
    • routeur
    • mother
      • /var/backups est ok niveau espace disque
      • Un disque a subi une panne, le RAID1 a bien fonctionné et le remplacement s'est fait sans trop d'accroc
      • Un deuxième aussi le 27 avril
        • acheter du rab ?
        • intervertir des disques entre mother et aunt pour garder un décallage ?
    • aunt
      • RAS
  • #3 Hébergement web pour le projet gem-graphhttps://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
    • en attente
    • RAS
  • #25 Sauvegardes Dump automatique des bases de données sur les vm
    • déplacé dans le projet Sauvegardes
    • Todo neox
  • #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
    • Neox : en cours++ (mémoire de master de neox)
  • #28 HSTS Preload pour a-lec.org et chalec.org
    • Neox :~
    • ouvrir un ticket dédié Chalec Fait neox
  • #31 Créer un projet GitlabCE « Sauvegardes »
    • Fait neox
  • #32 Création de la machine virtuelle www.chalec.org
    • Fait neox
  • #33 URL autoconfiguration mail
    • Proxy vers la machine mail (well-known)
    • todo neox
  • #34 Création de la machine virtuelle status.chalec.org
    • Fait neox ~ en fait non
  • séparer les services spécifiques aux adhérents ?
    • services concernés :
      • DNS aux adhérents
    • comment nommer ce ~~sous-~~groupe ?
    • n'a pas à rester dans Cominfra
    • FAIT neox : services aux adhérents
  • authentifcation forte :
    • pousser l'adoption de l'A2F aux membres de l'équipe ?
      • +1 (neox)
    • solution de clé :
    • bonne pratique => 2 clés ?
    • À étudier
  • De l'accès root : qui ?
    • Ajout de Cpm et croax à admin666

Coffre

  • Vault Warden : installé depuis les sources
  • créer projet GitlabCE pour le suivi TODO Neox Fait
  • du ménage de fait dans les collections et groupes
    • création du groupe comcom
  • documentation
    • Todo neox

Coreboot

  • Neox en action :
  • l'infra tourne sous coreboot 4.6.

DNS

  • https://git.a-lec.org/a-lec/commissions/infrastructure/dns
  • #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
    • planifié+bloqué
    • todo neox
  • #2 Ajouter un enregistrement CAA
    • Neox : planfié
    • todo neox+bloqué
  • #6 Éviter l'auto-bannissement
    • Neox : fait
  • décomissionnement du certifact wildcard
    • FAIT Neox
    • option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
      • un jour peut-être
      • todo neox

Forge / git.a-lec.org

Forge / Sid bot XMPP

Mail

  • équipe : croax + wilder
  • Evénements liés :
    • Wilder a rejoint l'équipe
      • Objectif : le former au service mail
      • Méthode : attribution de travaux permettant de découvrir les mécanismes (autoconfig...)
      • croax en support sur demande de Wilder
    • Inscriptions
      • 9 inscriptions
      • 1 désinscription
    • Nouveau CA : ca@
    • comcom officiel : comcom@
    • Candidature chaton et addresse correspondante contact@
  • Statut
  • Fait
    • Création / suppression de comptes suite à inscriptions / desinscriptions des membres
    • #27 Déplacer automatiquement les spams identifiés dans le dossier spam
      • Aucunement lié à une amélioration de détection des spams
      • La modification du Subject en "**** SPAM****" n'est plus opérée
      • Définition d'une règle sieve
        • Activée pour tous les utilisateurs
        • Déplacement dans dossierJunk
        • Sur présence de "X-Spam-Flag: YES"
        • Opéré par conf Dovecot
    • #29 Nouvelle liste ca@
    • #30 Possibilité d'offrir un SMTP pour les comptes mail redirigés.
      • Cpm : merci \o/
    • #31 Automatiser les inscriptions
      • Configuration postfix découpée en plusieurs fichiers /etc/postfix/virtual(_{members,redirect})?
      • Création de compte / redirection
      • Envoi du courriel de mise en place à l'utilisateur
        • Secret du salon XMPP provisionné par variable d'environnement et non dans le script (lol)
    • #33 Reproduction du bug de changement de MDP sur Roundcube
      • Quand l'utilisateur entre un username comportant le @a-lec.org
      • Permet tout de même de se logguer
      • Mais erreur mystérieuse sur demande de changement de MDP !
    • #34 contact@ pour la candidature CHATONS (entre autre)
    • #35 comcom@
  • En cours
  • Todo
    • étudier rspamd : néant
    • doc à compléter : existante mais pas d'amélioration

Sauvegardes

  • virt-backup déployé et fonctionnel
    • restauration vm git réussi
  • Nous avons :
    • backup quotidien (avec historique de 3 jours)
    • backup hebdomadaire (avec historique de deux semaines)
    • backup mensuel (avec historique de deux mois)
  • comment accéder à la doc Git si le SI est hors service ?
    • faire un miroir sur une autre forge
    • TODO Neox
    • TODO faire script pour détecter les projets GitlabCE non mirrorés
  • créer un projet GitlabCE pour ce sujet?
  • tickets :
  • sondes
  • questions :
    • documentation ? -> dans le projet sauvegarde avec lien dans la doc infra
      • todo neox
    • mother et aunt sont-elles backupées ?
      • oui : rsync incrémental (option --link-dest)

Supervision

  • https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
  • Neox en action
  • #6 Créer une procédure pour ajouter une sonde locale à une vm
    • TODO neox quand ça marchera
  • #8 Étudier le déploiement de sondes à l'extérieur du SI
    • quand on aura un serveur externe
  • #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
    • oui mais marche pas, todo neox
    • des essais avec www.chalec.org : marche toujours pas

Questions :

  • renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
    • Isengard - Supervision ? Supervision - Service Isengard ? Isengards ?
    • Fait neox
  • documentation ?
    • todo neox

Services généraux

Audio.a-lec.org

Gestion (membre et comptabilité)

toot.a-lec.org

  • équipe : echolib + neox
  • instance Mastodon
  • gros pics de consommation pas expliqués
  • volonté de passer à Pleroma ++
    • TODO migrer vers Pleroma
  • 3 comptes 1 seul :
    • a-lec
      • comcom en est désormais responsable
    • ca : va disparaître
      • disparu
    • neox : disparition en cours
      • redirige maintenant vers toot.chalec.org
    • croax
      • ?
      • suppression ok
  • des messages envoyés
  • plusieurs fois cités
  • doc d'install spécifique a-lec ?
    • cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
  • évaluer Friendica
    • todo neox vm de test
  • todo neox enlever tootest, elle sert à rien
    • Fait neox

www.a-lec.org

  • équipe : echolib + neox
  • implémentation de la charte graphique actuelle dans GSL
    • Fait neox
  • définition de la chaîne de production du site :
    • dépôt d'articles GSL
    • transfert sur la vm (CI)
    • génération automatique d'une version brouillon visible via un htaccess
    • le directeur de publication vérifie et lance une génération finale
    • Fonctionnel !
  • à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
    • Fait neox
  • #1 Lien JOAFE
    • résolu
  • #6 Contenu des balises entêtes affichées en début de page
    • résolu
  • #7 Ajouter la photo de Julian
    • en cours
  • #8 AJout d'un bouton vers le compte fédivers en pied de page
    • nouveau

www.a-lec.org /~~ GSL Statique Littérateur (conf pour www) ~~Template GSL pour www.a-lec.org

  • équipe : neox
  • CSS ok (mais évolution)
  • todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
    • Fait echolib
  • todo echolib gérer les allers-retour de wip à www et inversement
    • Fait echolib
  • source : https://git.a-lec.org/echolib/gsl

Echolib's GSL (https://git.a-lec.org/echolib/gsl))

xmpp.a-lec.org

Services aux adhérents

DNS pour les adhérents

Conclusion

Prochaine réunion

Date prochaine réunion :

  • mercredi 25 mai : neox, cpm, croax
    • pour :
  • autre ?

Horaire de début :

  • 20h30
    • pour : croax, cpm
  • autre ?

Horaire de fin :

  • 23h00
    • pour : cpm, croax
  • autre ?

Fin de la réunion à 22h43