gestion-de-commission/Réunions/CR_2022_07.md

20 KiB
Raw Permalink Blame History

Compte-rendu de réunion mensuelle - juillet 2022

*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join

*En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Prologue

Pad précédente réunion : https://pad.chalec.org/p/Réunion_Cominfra_Juin_2022

Présents :

  • neox
  • croax
  • cpm

Excusé :

  • echolib (mais peut-être présent brièvement)

Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.

Statistiques

Machines :

  • routeurs : 2 (routeur, turris)
  • pm : 4 (mother, aunt, britt, athea)
  • vm : 24

Tickets :

Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)

Gestion de la commission

Services techniques

Infra générale

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale

  • réception de matériel :

    • Nouvelles cartes réseau à tester bientôt
    • SSD pour le routeur Turris à installer bientôt
  • pm britt

  • athéa :

    • baie installée
    • en attente de la mise en fonction
      • manque un câble d'alimentation CPU qu'on a reçu récemment
        • installation prochainement
    • profil de athea :
      • 32 coeurs (puissance similaire à mother et aunt)
      • 32 Go de RAM
      • 1 To hdd, à étendre
        • ssd 128 Go à prix modique ?
          • Pour l'instant pas de budget pour ça
      • prévision d'une connexion fibre dédiée (payée par l'asso)
        • mise en place de la fibre à réaliser
        • routeur Turris à étudier quand nouvelle fibre ok
  • Fin de mise à disposition du local de La Varenne

  • routage :

    • un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
    • va être changé pour un Turris
    • recherche en cours d'un stockage externe usb3
      • Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues
      • Installé et manque plus qu'à formater
  • virtualisation :

    • Pas de split brain ce mois-ci
  • état des machines physiques :

    • routeur
      • Toujours aussi bugué
    • mother
      • RAS
    • aunt
      • RAS
    • britt
      • RAS
    • athea
      • Pas encore fonctionnelle
  • #3 Hébergement web pour le projet gem-graphhttps://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards

    • en attente
    • RAS
  • #25 Sauvegardes Dump automatique des bases de données sur les vm

    • déplacé dans le projet Sauvegardes
    • Todo neox
  • #27 Débogage de Libreboot :

    • un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
    • Résolu
  • #28 HSTS Preload pour a-lec.org et chalec.org

    • Neox :~
    • ouvrir un ticket dédié Chalec Fait neox
  • #33 URL autoconfiguration mail

    • Proxy vers la machine mail (well-known)
    • todo neox
    • Cela ne semble pas évident de faire un proxy de cette nature. Il faut que je creuse
    • Rejeté
  • #34 Création de la machine virtuelle status.chalec.org

    • Todo neox
  • #36 Décentralisation de l'infrastructure Libre en Communs

    • planifé
  • #37 Virer les messages on/off de fail2ban

    • Todo neox
  • #40 Remplacement de routeur Linksys par Turris

    • planifié
  • #43 /tmp en ramdisk

    • questions :
      • quelle dimensionnement pour le ramdisk ?
      • vu le filesystem intégre un cache, n'est-ce pas suffisant ?
        • facile à faire
      • étude à faire pour faire simple
      • non urgent
  • #45 Changer le port du reverse proxy

  • #47 Création d'une vm de test pour friendica

    • Rejeté
  • authentifcation forte :

    • pousser l'adoption de l'A2F aux membres de l'équipe ?
      • +1 (neox)
    • solution de clé :
    • bonne pratique => 2 clés ?
    • À étudier

Coffre

  • Vault Warden : installé depuis les sources
  • créer projet GitlabCE pour le suivi
    • TODO Neox Fait
  • du ménage de fait dans les collections et groupes
    • création du groupe comcom ???
      • fait, wilder a les accès
  • documentation
    • Todo neox

Coreboot

  • Neox en action :
  • l'infra tourne sous coreboot 4.6.
  • Installation prochaine de Libreboot (build de Dasharo)

DNS

  • https://git.a-lec.org/a-lec/commissions/infrastructure/dns
  • #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
    • planifié+bloqué
    • todo neox
  • #5 Ajouter un enregistrement CAA
    • bloqué
  • #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine
    • fait neox
  • #8 DANE/TLSA mail
  • décomissionnement du certifact wildcard
    • FAIT Neox
    • option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
      • un jour peut-être
      • todo neox

Forge / git.a-lec.org

Forge / Sid bot XMPP

Mail

  • Équipe : croax + wilder
  • Événements :
    • RAS
  • Statut :
  • Rejeté :
    • #79 : Redirection photo --> sieve
  • Résolu
    • #78 : Création compte
    • #77 : Cron Spamassassin
    • #76 : DKIM relaxed/relaxed --> augmenter interopérabilité
    • #75 : Config compte (photo)|(communications) --> communication@a-lec.org
    • #71 : MAJ Roundcube 1.5.3
  • En cours
    • #14 : Autoconfig client. Débloqué. Nginx en cours.
  • A faire
    • #33 Correction du bug Roundcube. Pas urgent.
    • #74 : Automatiser inscription. Script local, réfléchir comment automatiser. Pas urgent
      • Voir le repo des outils de trésorerie (y a du code pour accéder aux issues gitlab)
  • Retours sur Incident de redirection (discuté lors de la précédente réunion) ?

Sauvegardes

  • nous avons :
    • backup quotidien (avec historique de 3 jours)
    • backup hebdomadaire (avec historique de deux semaines)
    • backup mensuel (avec historique de deux mois)
  • comment accéder à la doc Git si le SI est hors service ?
    • faire un miroir sur une autre forge
    • TODO Neox
    • TODO faire script pour détecter les projets GitlabCE non mirrorés
  • tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues
  • #2 Sauvegardes Dump automatique des bases de données sur les vm
  • #3 Erreur cron backups: called but not existing
    • nouveau
    • pas grand chose de grave : question de fichier temporaire
  • #4 Créer une ou des sondes de vérification des sauvegardes
    • il faut ajouter des sondes
    • à prévoir
  • #5 Espace de sauvegarde presque plein
    • fallocate en commentaire
    • TODO neox : cure d'amaigrissement des fichiers de sauvegardes
  • questions : *

Supervision

  • https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
  • Neox en action
  • #6 Créer une procédure pour ajouter une sonde locale à une vm
    • TODO neox quand ça marchera
  • #8 Étudier le déploiement de sondes à l'extérieur du SI
    • quand on aura un serveur externe
  • #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
    • oui mais marche pas, todo neox
    • des essais avec www.chalec.org : marche toujours pas

Questions :

  • renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
    • Isengard - Supervision ? Supervision - Service Isengard ? Isengards ?
    • Fait neox
  • documentation ?
    • fait neox et cpm
  • données stockées dans grafana ?
    • à surveiller !

Services généraux

Audio.a-lec.org

Gestion (membre et comptabilité)

toot.a-lec.org

  • équipe : echolib + neox
  • instance Mastodon
  • gros pics de consommation pas expliqués
  • volonté de passer à Pleroma ++
    • TODO migrer vers Pleroma
  • 3 comptes 1 seul :
    • a-lec
      • comcom responsable
      • suppression ok
  • des messages envoyés
  • plusieurs fois cités
  • doc d'install spécifique a-lec ?
    • cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
  • évaluer Friendica
    • rejeté

Dès que GSL est push, je m'occuper de voir pour friendica

  • questions :
    • quel rapport entre toot.a-lec.org et friendica ?
      • friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma
    • pour la migration, la question de l'export des toots se pose car campagnes etc
  • Rejeté pour des raisons de performances et de bugs soulevées par un chaton

www.a-lec.org

  • équipe : echolib + neox

  • implémentation de la charte graphique actuelle dans GSL

    • Fait neox
  • migration en cours de la nouvelle version de GSL

    • FAIT
  • définition de la chaîne de production du site :

    • dépôt d'articles GSL
    • transfert sur la vm (CI)
    • génération automatique d'une version brouillon visible via un htaccess
    • le directeur de publication vérifie et lance une génération finale
    • Fonctionnel !
  • #8 AJout d'un bouton vers le compte fédivers en pied de page

    • nouveau
  • #9 Article pour la conférence de RMS

    • rédactionnel
  • #10 revoir la structure du site

  • #11 Améliorer la page "Projets et Commissions"

    • rédactionnel
  • #12 Améliorer la page "Contact"

    • rédactionnel
  • #13 page d'accueil : contenu

    • 7 demandes en un ticket => demander de scinder
  • #14 page d'accueil : menu

  • #15 page d'accueil : liens

  • questions :

    • ce projet doit-il rester dans Cominfra ou aller dans Comcom ?
      • token applicatif bloquant pour le CI qui doit rester dans Cominfra

www.a-lec.org / Template STL pour www.a-lec.org

echolib's STL (https://git.a-lec.org/echolib/gsl))

Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/

Changement de nom : GSL -> STL. Un déploiement à prévoir.

xmpp.a-lec.org

   * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé.
   * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois.


   * Occupation d'espace disque des archives de messages (MAM): 190867 o
   * Salons XMPP actifs: 28 ~~25~~


   * Occupation d'espace disque téléversement de fichiers: 1,9Gio
       * maximum: 919Mio
       * minimum: 1,1Mio
       * moyenne: 171Mio


   * Nombre d'appels audio/vidéo transmis: 81
  • manque de la doc
    • todo neox
  • déclaration auprès d'observers
    • todo neox
  • TODO documentation

Services aux projets externes

Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs.

Questions :

  • Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs
    • sur le principe : OUI
    • compatible avec la contrainte intérêt général : OUI (car sur les communs)
    • où + comment + qui ?
      • nouvelle vm :
        • nom ?
      • déléguer la gestion de la vm à Odile
    • En attente de la demande explicite par ticket ou courriel
    • relancer Odile en septembre

Zones DNS pour projets externes

Divers

Nouveaux projets, où les ranger ?

On met dans un sous-dossier de gestion :

Déployer StatoolInfos ?

  • Déploiement sur une vm stats
    • todo neox
  • services visés : www, audio, xmpp, git, toot

Question générale :

Pour créer

Conclusion

Vacances/indisponibilité

  • cpm : RAS
  • croax : début août et fin aoüt
  • echolib : fin juillet, début aout, et fin aout
  • neox : Finalement départ du 15 a 18 août en Suisse (0 dispo), suivi du Camp CHATONS du 18 au 21 août (dispo relative)
  • wilder : RAS

Prochaine réunion

Date prochaine réunion :

  • mercredi 31 août :
    • pour : neox, cpm, croax, wilder
  • autre ?

Horaire de début :

  • 20h30
    • pour : neox, cpm, croax, wilder
  • autre ?

Horaire de fin :

  • 23h00
    • pour : neox, cpm, croax, wilder
  • autre ?

Fin de la réunion à 00h11