cominfra/gestion-de-commission
cominfra
/
gestion-de-commission
8
0
Fork 0
Code Issues Pull Requests Activity
gestion-de-commission/Réunions/CR_2022_06.md

592 lines
21 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Compte-rendu de réunion mensuelle - juin 2022
*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join
*En audio dans le salon Mumble Cominfra : [https://audio.a-lec.org/](https://audio.a-lec.org/)
# Prologue
Pad précédente réunion : [https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022](https://pad.chalec.org/p/Réunion\_Cominfra\_Avril\_2022)
Présents :
* neox
* Cpm
* croax
Excusé :
*
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
## Statistiques
Machines :
* routeurs : 2 (routeur, turris)
* pm : 4 (mother, aunt, britt, athea)
* vm : 24
Tickets :
* [https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards)
* non fermés : 60
* actifs : 39
* ouverts : 29 ~~21~~ ~~19~~
* en cours: 3 ~~3~~
* bloqué : 7 ~~6~~
* rejeté: 1 ~~0~~
* résolus : 23 ~~28~~ ~~01~~
Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)
## Gestion de la commission
* [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues)
* #2 Réunion mensuelle Infrastructure avril 2022
* résolu
* #3 Réunion mensuelle Infrastructure mai 2022
* rejété
* #4 Réunion mensuelle Infrastructure juin 2022
* planifié
Note : évitons de sauter des réunions, pour pouvoir avoir un bon suivi de l'activité :D
# Services techniques
## Infra générale
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale)
* réception de matériel :
* Nouvelles cartes réseau à tester !
* SSD pour le routeur Turris à formater !!!
* SSD renouvelés pour mother et aunt
* Les nouveaux disques ont été répartis dans chaque machine (croisés avec les anciens)
* projet Gisors (serveur chez echolib) avec du Watercooling
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39)
* Une belle réussite, la machine britt en ligne
* TODO documenter
* profile de britt :
* 32 coeurs
* 16 Go de RAM
* 1 To de disque dur mécanique, sera étendu prochainement
* pré-requis bruit machine : OK \o/
* Turris déjà en place, vpn chez FDN
* projet Fontainebleau :
* serveur chez Anne et Daniel
* duplication de sauvegardes
* en cours
* baie installée
* en attente de la mise en fonction
* manque un câble d'alimentation CPU /o\
* profile de athea :
* 32 coeurs (puissance similaire à mother et aunt)
* 32 Go de RAM
* 1 To hdd, à étendre
* ssd 128 Go à prix modique ?
* actuellement connexion filbre de la maison
* prévision d'une connexion fibre dédiée (payée par l'asso)
* routeur Turris à étudier quand nouvelle fibre ok
* routage :
* un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
* va être changé pour un Turris
* ~~recherche en cours d'un stockage externe usb3~~
* Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues
* En attente
* virtualisation :
* un petit split brain ce mois-ci, résolu automatiquement
* source d'un split-brain :
* problème réseau
* noyau d'une des machines trop occupé et donc création d'un timeout
* bug drbd, quand il le détecte passe en mode diskless
* état des machines physiques :
* routeur
* mother
* /var/backups est ok niveau espace disque
* aunt
* RAS
* britt
* RAS
* athea
* presque fonctionnelle (il faut l'allumer)
* #3 Hébergement web pour le projet gem-graph[https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards](https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards)
* en attente
* RAS
* #25 Sauvegardes Dump automatique des bases de données sur les vm
* déplacé dans le projet Sauvegardes
* Todo neox
* #27 Débogage de Libreboot :
* un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
* Neox : en cours++ (mémoire de master de neox)
* bug trouvé + solution de bug
* #28 HSTS Preload pour a-lec.org et chalec.org
* Neox :~
* ouvrir un ticket dédié Chalec Fait neox
* #33 URL autoconfiguration mail
* Proxy vers la machine mail (well-known)
* todo neox
* #34 Création de la machine virtuelle status.chalec.org
* Fait neox ~ en fait non
* #37 Virer les messages on/off de fail2ban
* demande d'ajouter une description
* #39 Décentralisation: Gisors
* planifié, résolu
* #40 Remplacement de routeur Linksys par Turris
* planifié
* #43 /tmp en ramdisk
* questions :
* quelle dimensionnement pour le ramdisk ?
* vu le filesystem intégre un cache, n'est-ce pas suffisant ?
* facile à faire
* étude à faire pour faire simple
* non urgent
* #44 Virtualisation: blockcommit ne fonctionne pas ?
* résolu
* #45 Changer le port du reverse proxy
* #46 Suivi: split-brain DRBD
* bloqué ???
* décision d'ouverture d'un ticket différent à chaque incident
* résolu
* #47 Création d'une vm de test pour friendica
* nom de la vm ?
* fedica ?
* priorité aux autres services en attente
* authentifcation forte :
* pousser l'adoption de l'A2F aux membres de l'équipe ?
* +1 (neox)
* solution de clé :
* Solokey : [https://solokeys.com/](https://solokeys.com/)
* neox en achète une perso
* cpm en utilise déjà une sur l'infra a-lec (coffre, git…)
* Nitrokey : [https://www.nitrokey.com/fr](https://www.nitrokey.com/fr)
* pas de usb-c disponible
* du flou dans la spéc open-hardware
* bonne pratique => 2 clés ?
* À étudier
## Coffre
* Vault Warden : installé depuis les sources
* créer projet GitlabCE pour le suivi
* TODO Neox Fait
* du ménage de fait dans les collections et groupes
* création du groupe comcom ???
* fait, wilder a les accès
* documentation
* Todo neox
## Coreboot
* Neox en action :
* l'infra tourne sous coreboot 4.6.
## DNS
* [https://git.a-lec.org/a-lec/commissions/infrastructure/dns](https://git.a-lec.org/a-lec/commissions/infrastructure/dns)
* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
* planifié+bloqué
* todo neox
* #2 Ajouter un enregistrement CAA
* Neox : planfié
* todo neox+bloqué
* #5 Ajouter un enregistrement CAA
* bloqué
* #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine
* bloqué
* todo neox
* #8 DANE/TLSA mail
* décomissionnement du certifact wildcard
* FAIT Neox
* option du preserved\_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
* un jour peut-être
* todo neox
## Forge / git.a-lec.org
* neox :
* maj 1
* maj 2
* mise en place de la ci pour les www a-lec et chalec
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues)
* RAS
* Une étiquette pour un état "bloqué" TODO croax pour creer ticket
* Fait neox
* questions :
* 1 maj GitlabCE => 1 ticket ?
* bonne résolution !
* surveiller la gouvernance : gitlab ne financerait plus les paquets côté debian
* [https://social.masto.host/@praveen/108555142858745790](https://social.masto.host/@praveen/108555142858745790)
* « Gitlab Inc sponsored work on this project for 6+ years until recently. Now we are looking for the community to support it. »
## Forge / Sid bot XMPP
* Neox en action
* [https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot](https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot)
* sera déployé un jour
* tickets : RAS
## Mail
* Équipe : croax (\+wilder)?
* Événements :
* Inscriptions : 9 adhérents
* Création communications@a-lec.org pour comcom
* croax : FAIT
* Statut
* VM
* Disques : 11/50GB (23%)
* RAM : 0.5/2GB
* Nombre de boites humaines : 37
* Espace disque des boites :
* Total : 2.9, 3.3, 3.4G
* Majorité < 10 Mo
* Ecrasante majorité < 100Mo
* Liste Tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?](https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?)
* Résolus Ouverts : 14
* Non résolus : 2
* Fait
* 11 * Création de comptes ou redirections ou redirections supplémentaires
* cool \o/ et rapide car scripté
* #70 Mot de passes aléatoires pour les comptes. Très simples : 8 char alphabétiques non ambiguës (ex : aishiong beataiju ijeiphei)
* #72 MAJ courriel inscription type (toot)
* En cours
* #14 [Bloqué] Evolution Autoconfig mail : Infra [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/33)
* #33 Correction du bug Roundcube.
* @todo wilder ?
* A faire
* #71 MAJ Webmail : à faire (nouvelle version 1.5.3 arrivée en ce début de semaine)
* Améliorer doc
* incident redirection
* TODO croax fait un ticket post-mortem :
* #73 : Erreur de redirection d'un certain membre vers d'autres inscrits postérieurement
## Sauvegardes
* une restauration faite.
* nous avons :
* backup quotidien (avec historique de 3 jours)
* backup hebdomadaire (avec historique de deux semaines)
* backup mensuel (avec historique de deux mois)
* comment accéder à la doc Git si le SI est hors service ?
* faire un miroir sur une autre forge
* TODO Neox
* TODO faire script pour détecter les projets GitlabCE non mirrorés
* créer un projet GitlabCE pour ce sujet?
* oui, même si pas plein de tickets ou de fichiers, utile de savoir regarder pour faire le point sur ce sujet
* Fait neox créer un projet GitlabCE
* Fait déplacer le ticket #25
* [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues)
* #2 Sauvegardes Dump automatique des bases de données sur les vm
* ex [https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25](https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25)
* planifié
* sondes
* questions :
* documentation ? -> dans le projet sauvegarde avec lien dans la doc infra
* fait neox
* mother et aunt sont-elles backupées ?
* oui : rsync incrémental (option --link-dest)
## Supervision
* [https://git.a-lec.org/a-lec/commissions/infrastructure/isengard](https://git.a-lec.org/a-lec/commissions/infrastructure/isengard)
* Neox en action
* #6 Créer une procédure pour ajouter une sonde locale à une vm
* TODO neox quand ça marchera
* #8 Étudier le déploiement de sondes à l'extérieur du SI
* quand on aura un serveur externe
* #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
* oui mais marche pas, todo neox
* des essais avec www.chalec.org : marche toujours pas
Questions :
* renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
* ~~Isengard - Supervision~~ ? Supervision - Service Isengard ? ~~Isengards~~ ?
* Fait neox
* documentation ?
* fait neox et cpm
* données stockées dans grafana ?
* à surveiller !
# Services généraux
## Audio.a-lec.org
* équipe : Cpm
* [https://git.a-lec.org/a-lec/commissions/infrastructure/audio](https://git.a-lec.org/a-lec/commissions/infrastructure/audio)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues)
* #8 UDP non disponible
* [https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8](https://git.a-lec.org/a-lec/commissions/infrastructure/audio/-/issues/8)
* problème non constaté depuis, fermer le ticket ?
* résolu parce que par de nouveau incidents
* questions :
* RAS
## Gestion (membre et comptabilité)
* [https://gestion.a-lec.org/](https://gestion.a-lec.org/)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues)
* #4 Recherche sur la liste des membres selon leur date d'inscription.
* résolu
* #5 Créer un système d'enregistrement de don
* planifié, résolu
* accès du CA (nouveaux membres)
* documentation d'installation ?
* todo neox
* automatisation des soumissions d'adhésion et don
## toot.a-lec.org
* équipe : echolib + neox
* instance Mastodon
* gros pics de consommation pas expliqués
* volonté de passer à Pleroma ++
* TODO migrer vers Pleroma
* ~~3 comptes~~ 1 seul :
* **a-lec**
* comcom en est désormais responsable
* ca : va disparaître
* disparu
* neox : disparition en cours
* redirige maintenant vers toot.chalec.org
* croax
* ?
* suppression ok
* des messages envoyés
* plusieurs fois cités
* doc d'install spécifique a-lec ?
* cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
* évaluer Friendica
* todo neox vm de test
* todo neox enlever tootest, elle sert à rien
* Fait neox
* #3 Comcom
* planifié, résolu
Dès que GSL est push, je m'occuper de voir pour friendica
* questions :
* quel rapport entre toot.a-lec.org et friendica ?
* friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma
* pour la migration, la question de l'export des toots se pose car campagnes etc
## www.a-lec.org
* équipe : echolib + neox
* implémentation de la charte graphique actuelle dans GSL
* Fait neox
* migration en cours de la nouvelle version de GSL
* définition de la chaîne de production du site :
* dépôt d'articles GSL
* transfert sur la vm (CI)
* génération automatique d'une version brouillon visible via un htaccess
* le directeur de publication vérifie et lance une génération finale
* Fonctionnel !
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
* Fait neox
* #7 Ajouter la photo de Julian
* résolu
* #8 AJout d'un bouton vers le compte fédivers en pied de page
* nouveau
* #9 Article pour la conférence de RMS
* rédactionnel
* #10 revoir la structure du site
* #11 Améliorer la page "Projets et Commissions"
* rédactionnel
* #12 Améliorer la page "Contact"
* rédactionnel
* #13 page d'accueil : contenu
* 7 demandes en un ticket => demander de scinder
* #14 page d'accueil : menu
* #15 page d'accueil : liens
* questions :
* ce projet doit-il rester dans Cominfra ou aller dans Comcom ?
* token applicatif bloquant pour le CI qui doit rester dans Cominfra
## www.a-lec.org / Template GSL pour www.a-lec.org
* équipe : neox
* CSS ok (mais évolution)
* todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
* Fait echolib
* todo echolib gérer les allers-retour de wip à www et inversement
* Fait echolib
* source : [https://git.a-lec.org/echolib/gsl](https://git.a-lec.org/echolib/gsl)
* tickets : [https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues](https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues)
* #2 Utiliser la fonte Luciole
* Ça a l'air plutôt agréable
* echolib valide
* TODO lien vers fichiers web
## echolib's GSL ([https://git.a-lec.org/echolib/gsl)](https://git.a-lec.org/echolib/gsl))
Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/
## xmpp.a-lec.org
* équipe : Neox
* [https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp](https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp)
* ça tourne tranquillement
* nombre de salons : 25 23 dont 18 publics
* nombre d'utilisateurs : 22 ~~16~~
* manque de la doc
* todo neox
* déclaration auprès d'observers
* todo neox
* #1 Création de compte
* résolu
* #30 création de compte membre
* résolu
* #31 création de compte membre
* résolu
* TODO documentation
# Services aux projets externes
Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs.
Questions :
* mention « Services aux adhérents »
* compatibilité avec les contraintes d'intérêt général ?
* oui, il faut changer le terme
* la nuance est que ces services ne sont pas que pour tout le monde l'utilise à ses besoins mais que les adhérents peuvent l'utiliser pour des projets rencontrant nos buts qui sont eux d'intérêt général
* Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs
* sur le principe : OUI
* compatible avec la contrainte intérêt général : OUI (car sur les communs)
* où + comment + qui ?
* nouvelle vm :
* nom ?
* déléguer la gestion de la vm à Odile
## Zones DNS pour projets externes
* équipe : neox
* [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs)
* tickets : [https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs](https://git.a-lec.org/a-lec/services-aux-adherents/services-dns-utilisateurs)
* todo neox continuer l'automatisation
* en cours
* questions :
* entrées git.a-lec.org ?
* données des utilisateurs :
* [https://git.a-lec.org/services-aux-adherents](https://git.a-lec.org/services-aux-adherents)
* dépôts privés
* gestion du service :
* [https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs](https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs)
* description de groupe : présenter qui fait quoi pour qui pour quoi ?
# Divers
Nouveaux projets, où les ranger ?
* [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie)
* [https://git.a-lec.org/a-lec/commissions/infrastructure/captchas](https://git.a-lec.org/a-lec/commissions/infrastructure/captchas)
* [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat)
* [https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org)
* [https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org](https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org)
On met dans un sous-dossier de gestion :
* [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-tresorerie)
* [https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat](https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-secretariat)
Todo neox
Déployer StatoolInfos ?
* Déploiement sur une vm stats
* services visés : www, audio, xmpp, git, toot
# Conclusion
## Vacances
## Prochaine réunion
Date prochaine réunion :
* mercredi 27 juillet :
* pour : croax, neox, Cpm
* autre ?
Horaire de début :
* 20h30
* pour : croax, neox, Cpm
* autre ?
Horaire de fin :
* 23h00
* pour : croax, neox, Cpm
* autre ?
Fin de la réunion à 23h20
Reference in New Issue View Git Blame Copy Permalink