gestion-de-commission/Réunions/CR_2022_10.md

Compte-rendu de réunion mensuelle - octobre 2022

Mardi 4 octobre 2022, 20h30-23h00

*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join

*En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Réunion Cominfra

Prologue

Pad précédente réunion : https://pad.chalec.org/p/Réunion_Cominfra_Septembre_2022

Présents :

• Cpm
• neox
• croax

Excusé :

• Echolib

**Pas excusé : **

Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre en Communs.

Statistiques

Machines :

• routeurs : 2 (routeur, turris)
• pm : 4 (mother, aunt, britt, anthea)
• vm : 24 + 3 non supervisées

Sites :

• La Varenne : routeur, mother, aunt, 1 ventilo
• Fontainebleau : anthea
• Gisors : turris, britt

Tickets :

• https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
• non fermés : 53, 41~~, 60~~
  • actifs : 41, 31 , 31 39
    • ouverts : 34, 26, 26 29 21 19
    • en cours: 4, 2, 2 3 3
    • bloqué : 3, 3, 2 7 6
  • rejeté: 0, 2, ~~ 2 1 0~~
  • résolus : 12, 27, 8 23 28 01

Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)

Gestion de la commission

• https://git.a-lec.org/a-lec/commissions/infrastructure/gestion-de-commission/-/issues
  • RAS

Services techniques

Infra générale

• https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale

• Nouveau matériel

  • Routeur Turris Omnia installé et fonctionnel \o/

    • Il manque la doc de l'accès; todo neox
    • Section spéciale pour le routeur dans git ?
      • Nommage ?
        • On sait pas encore
        • Un projet pour tous les routeurs ?
          • non
        • Un projet pour chaque routeur
          • des noms de nains ? de hobbits ?
    • La config n'est pas sauvegardée

  • SSDs dans mother et aunt

    • Kingston DC500M
      • TODO faire sonde vieillissement pour graphique dans Grafana
    • Pour les prochains RAIDs SSD : 2x même marques ou marques différentes ?
      • Pas de réponse évidente, il faut chercher
        • Performance vs fiabilité

• Fin de mise à disposition du local de La Varennes

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49
  • date prévisionnelle : 07/11 accès au nouvel emplacement
  • Comment s'organiser ?
    • Le CA a discuté
      • https://git.a-lec.org/a-lec/vie-associative/administratif/-/blob/master/CA/2022.09.23_CA/2022.09.24_CA.pdf

• virtualisation/réplication disque :

  • Pas de split brain DRBD ce mois-ci
  • Changer les IPs !
    • TODO ticket

• état des machines physiques :

  • routeur

    • RAS

  • mother

    • SSD Samsung remplacé par un Kingston

  • aunt

    • SSD Samsung remplacé par un Kingston

  • britt

    • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39
    • TODO documenter l'installation initiale
      • TODO ticket
    • profil de britt :

      • 32 coeurs

        • C'est probablement trop, il serait possible de récupérer un CPU (16 coeurs) pour l'utiliser ailleurs
          • Pas nécessaire actuellement, toutes nos machines sont pleines

      • 16 Go de RAM

        • C'est probablement trop, il serait possible de récupérer de la RAM pour en placer ailleurs *

      • 1 To de disque dur mécanique à étendre

    • echolib se charge des mises à jour
    • Il y a manque d'eau dans britt
      • Il faut lui donner à boire
    • Beaucoup de problèmes réseaux détectés par isengard : le ping échoue fréquemment.
      • https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org
      • Site secondaire, donc pas "trop" grave
      • Périmètre secondaire, fibre dégradée moins problématique
      • serait bien d'évaluer plus précisément les pertes ; espoir d'amélioration (FreeTm + OrangeTm)
        • passage à FDN pour essayer d'avoir une nouvelle ligne ?
    • Nouvelles machine virtuelle : ns0.libre-en-communs.org, DNS secondaire
      • Vu les problèmes de connectivité, l'avoir en fallback mais pas comme DNS secondaire "principal"
    • achat de disque dur, car destiné à etre une sauvegarde secondaire :
      • critères : prix, capacité, bruit
      • décision à prendre
    • actuellement VPN FDN sur fibre OrangeTM
      • Il faut restructurer la chose prochainement

  • anthéa :

    • Enfin installé et fonctionnelle !
    • profil :
      • TODO documenter l'installation initiale
      • 32 coeurs (puissance similaire à mother et aunt)
      • 32 Go de RAM
      • 1 To hdd, à étendre
        • ssd 128 Go à prix modique ?
          • Pour l'instant pas de budget pour ça
          • prévision des samsung en retour de support
      • Connexion fibre dédiée (payée par l'asso) commandée
        • Des difficulté côté FDN (et Kosc) pour la mise en place
        • En attente de plus d'infos de la part de FDN
          • Finalement validé et problèmes résolus
          • En attente d'un coup de fil de Kosc pour l'installation
            • Prévision opérationnel pour début novembre
        • actuellement sur VPN FDN sur fibre OrangeTM
    • Nouvelles machine : ns1.libre-en-communs.org
    • Prévisions 2023 :
      • Doublons de services coeurs ?
      • Profiter de la fibre indépendante pour répartir les services gourmands en bande passante
      • Fournir de la puissance de calcul à des universités ?
      • Ouvrir un miroir debian ?

• Consommation d'énergie La Varenne

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/51
  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/52
  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/62
  • actuellement mesure manuelle
  • serait bien de trouver un matériel permettant les mesures automatiques
    • Cpm à chercher : c'est ... compliqué.
      • TODO voir wiki de LibrePlanet
      • TODO demander à gnutoo
      • TASMOTA
      • https://templates.blakadder.com/
      • https://tasmota.github.io/docs/
        • https://templates.blakadder.com/ketotek_KTEM06.html
      • MQTT

• #3 Hébergement web pour le projet gem-graphhttps://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards

  • en attente
  • RAS
  • Bientôt remplacé par une page sur le site www.a-lec.org

• #28 HSTS Preload pour a-lec.org et chalec.org

  • Neox :~
  • ouvrir un ticket dédié Chalec Fait neox

• #33 URL autoconfiguration mail

  • planifié => résolu

• #34 Création de la machine virtuelle status.chalec.org

  • Fait neox

• #36 Décentralisation de l'infrastructure Libre en Communs

  • planifié
  • en cours

• #37 Virer les messages on/off de fail2ban

  • Fait neox

• #63 Remplacer les SSD défaillants

  • en cours

• #65 Créer une machine DNS à Fontainebleau

  • en cours

• #72 Point consommation d'énergie La Varenne novembre 2022

  • TODO

• #73 Créer une machine virtuelle stats.a-lec.org

  • TODO

• authentifcation forte :

  • pousser l'adoption de l'A2F aux membres de l'équipe ?
    • neox +1
  • solution de clé :
    • Solokey : https://solokeys.com/
      • neox en achète une perso
      • cpm en utilise déjà une sur l'infra a-lec (coffre, git…)
      • prendre absolument la version usb-c
    • Nitrokey : https://www.nitrokey.com/fr
      • pas de usb-c disponible
      • du flou dans la spéc open-hardware
    • YubiKey : pas libre /o\
  • bonne pratique => 2 clés ?
  • À étudier
    • commande groupée ?
      • neox : 2
      • croax : 2
      • cpm : 2
      • echolib: 1

Coffre

• documentation

  • Todo neox

• y a des majs à faire

  • il manque un protocole clair pour le faire
    • todo avec la doc
    • /!\

• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/service-coffre/-/issues

  • RAS

Coreboot

• l'infra tourne sous coreboot 4.6 et Dasharo 4.11
• Installation de Libreboot (build de Dasharo) effectuée sur mother
  • Échec pour aunt. A enquêter
• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues
  • RAS
• Libreboot pour KGPE-D16 ne fonctionne pas donc en attendant une prochaine release, on construit Coreboot avec les méthodes de Libreboot
• TODO attente prochaine version de Libreboot compatible KGPE-D16

DNS

• https://git.a-lec.org/a-lec/commissions/infrastructure/dns

• #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt

  • planifié+bloqué
  • todo neox

• #5 Ajouter un enregistrement CAA

  • bloqué

• #8 DANE/TLSA mail

Forge / git.a-lec.org

• neox :

  • Une grosse maj

• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues

• #5 Mettre à jour en 15.2.3

  • FAIT neox

• #6 Mettre à jour en 15.3.2

  • FAIT neox

• #7 Mettre à jour en 15.4.1

  • FAIT neox

• questions :

  • surveiller la gouvernance
    • RAS

Forge / Sid bot XMPP

• Neox en action
• https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
• sera déployé un jour
• tickets : RAS

Mail

• Équipe : croax + wilder

• Événements :

  • RAS

• Statut :

  • VM
    • Disques : 9.9/50GB (22%)
    • RAM : 0.392/2GB
  • Nombre total de boites : 42
  • Nombre de boites humaines : 38
  • Redirections : 17
  • Espace disque des boites :
    • Total : 2.9, 3.3, 3.4, 3.5, 3.8, 3.1G
    • Quasi totalité < 100Mo
  • Liste Tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues?
    • Résolus Ouverts : 7
    • Rejeté : 0
    • Non résolus : 3

• Rejeté : *

• Résolu

  • 91 Création de compte courriel membre n°40.
  • 106 Création d'un compte courriel membre n°42.
  • 107 Création d'un compte courriel membre n°43.
  • 108 Création d'un compte courriel membre n°45.
  • 109 Création d'un compte courriel membre n°41.
  • 110 Utiliser quoted-printable pour les mails de notification de mise en place de services
  • 111 Rendre l'adresse "membres" non autorisée depuis l'extérieur
    • todo restreindre encore plus

• En cours *

• À faire

  • 33 Roundcube : Impossible de changer le mot de passe
  • 74 Automatiser l'inscription de nouveaux membres
    • Vu le repo des outils de trésorerie (y a du code pour accéder aux issues gitlab)
  • 85 Quota

Questions :

Sauvegardes

• nous avons :

  • backup quotidien (avec historique de 3 jours)
  • backup hebdomadaire (avec historique de deux semaines)
  • backup mensuel (avec historique de deux mois)

• comment accéder à la doc Git si le SI est hors service ?

  • faire un miroir sur une autre forge
  • TODO Neox
  • TODO faire script pour détecter les projets GitlabCE non mirrorés

• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues

• #2 Sauvegardes – Dump automatique des bases de données sur les vm

  • ex https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
    • planifié

• #4 Créer une ou des sondes de vérification des sauvegardes

  • il faut ajouter des sondes
  • todo

• #7 Incident fallocate

  • Résolu

• #8 Choisir une solution alternative de sauvegarde

  • TODO
  • https://git.a-lec.org/a-lec/commissions/infrastructure/sauvegardes/-/issues/8
    • Tentative d'analyse comparative
      • https://pad.chalec.org/p/analyse_comparative_sauvegarde_bmPrhUnq

• #9 Absence de sauvegarde depuis 2 jours

  • Phénomène inexpliqué

• #10 Sauvegarder la configuration du routeur

  • TODO

• questions :

  • Ce système de sauvegarde est-il vraiment fiable et efficace ?
    • non

Supervision

• https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
• #6 Créer une procédure pour ajouter une sonde locale à une vm
  • TODO neox quand ça marchera
• #8 Étudier le déploiement de sondes à l'extérieur du SI
  • TODO
• #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
  • oui mais marche pas, todo neox
  • des essais avec www.chalec.org : marche toujours pas
  • Des nouvelles, il faut s'y remettre \o/

Questions :

• documentation ?
  • fait neox et cpm
• données stockées dans grafana ?
  • ça commence à grossir, TODO voir purge

Services généraux

Audio.a-lec.org

• équipe : Cpm
• https://git.a-lec.org/a-lec/commissions/infrastructure/audio
• tickets : RAS
• questions :
  • RAS

Gestion (membre et comptabilité)

• https://gestion.a-lec.org/

• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues

• documentation d'installation ?

  • todo neox

• #6 Réception multiple de cron en erreur

  • Résolu

• #7 Export PDF

  • TODO

• #8 Réparer le script de gestion des dons

  • TODO

• Remarques/questions

  • garradin va changer de nom (snif)

toot.a-lec.org

• équipe : echolib + neox
• instance Mastodon
• gros pics de consommation pas expliqués
• volonté de passer à Pleroma ++
  • TODO migrer vers Pleroma
• 3 comptes 1 seul :
  • a-lec
    • comcom responsable
    • suppression ok
• des messages envoyés
• plusieurs fois cités
• doc d'install spécifique a-lec ?
  • cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
• évaluer Friendica
  • rejeté

Dès que GSL est push, je m'occuper de voir pour friendica

• questions :
  • quel rapport entre toot.a-lec.org et friendica ?
    • friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma
  • pour la migration, la question de l'export des toots se pose car campagnes etc
• Rejeté pour des raisons de performances et de bugs soulevées par un chaton
• Reflexion : migrer toot vers pleroma seulement si toot chalec est stable ?
• Reflexion 2 : si on migre jamais, on tootera jamais sur pleroma, donc peut-être qu'il faut tooter maintenant sur pleroma et migrer l'historique quand ça marchera ?

www.a-lec.org

• équipe : echolib + neox

• migration vers la nouvelle version de STL

  • FAIT

• #8 AJout d'un bouton vers le compte fédivers en pied de page

  • nouveau todo

• #10 revoir la structure du site

  • en cours, ça avance

• #11 Améliorer la page "Projets et Commissions"

  • rédactionnel

• #12 Améliorer la page "Contact"

  • rédactionnel

• #13 page d'accueil : contenu

  • 7 demandes en un ticket => demander de scinder

• #14 page d'accueil : menu

• #15 page d'accueil : liens

• questions/remarques : *

www.a-lec.org / Template STL pour www.a-lec.org

• équipe : neox
• CSS ok (mais évolution)
• todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
  • Fait echolib
• todo echolib gérer les allers-retour de wip à www et inversement
  • Fait echolib
• source : https://git.a-lec.org/echolib/gsl
• tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/template-gsl/-/issues
• #2 Utiliser la fonte Luciole
  • Ça a l'air plutôt agréable
  • echolib valide
  • TODO Cpm lien vers fichiers web FAIT (voir ticket)
  • TODO intégrer !!!
• CC BY-SA (et non pas CC-BY-SA)

echolib's Tyto (dépôt en attente)

Changement de nom : GSL -> STL->Tyto.

On salue le travail réalisé par echolib pour la gestion arborescente, qui est vraiment capitale pour notre activité. Bravo et merci !

xmpp.a-lec.org

• équipe : Neox
• https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
• ça tourne tranquillement
• Rapport d'activité septembre 2022
  • Nombre de domaines couverts: 1
  • Nombre de comptes (tous domaines confondus): 23
    • actifs: 17, 15, 14
    • inactifs: 8, 8, 9
    • suppressibles : 0

   * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé.
   * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois.


   * Occupation d'espace disque des archives de messages (MAM): 236Mio, 216Mio, 190 Mio
   * Salons XMPP actifs: 25, 28 ~~25~~


   * Occupation d'espace disque téléversement de fichiers: 2.9Gio, 2.6Gio, 1,9Gio
       * maximum: 1.3Gio, 919Mio
       * minimum: 16Mio, 15Mio, 1,1Mio
       * moyenne: 263Mio, 241Mio, 171Mio


   * Nombre d'appels audio/vidéo transmis: 52, 41, 81
       * Quantité de données relayée (UDP): moyenne 0.55 MiB, max 5 MiB, total 29 MiB

• déclaration auprès d'observers

  • todo neox

• Documentation

  • TODO neox

Services aux projets externes

Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs.

https://git.a-lec.org/services-aux-projets-externes

Questions :

• Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs
  • sur le principe : OUI
  • compatible avec la contrainte intérêt général : OUI (car sur les communs)
  • où + comment + qui ?
    • nouvelle vm :
      • nom ?
    • déléguer la gestion de la vm à Odile
  • En attente de la demande explicite par ticket ou courriel
  • relancer Odile en septembre
    • dès que possible
    • !!!
  • créer un projet spécifique sur l'hébergement de fichiers statiques
    • nommage : web.a-lec.org vs cdn.a-lec.org
  • TODO créer groupe dans Services aux projets externes + logo + description

Zones DNS pour projets externes

• équipe : neox
• https://git.a-lec.org/services-aux-projets-externes/zone-dns
• tickets : https://git.a-lec.org/groups/services-aux-projets-externes/zone-dns/-/issues
  • todo neox continuer l'automatisation
  • en cours
  • Pas avancé
• questions :
  • description de groupe : présenter qui fait quoi pour qui pour quoi ? FAIT neox
  • TODO ajouter logo au groupe

Divers

Des projets divers, où les ranger ?

• https://git.a-lec.org/a-lec/commissions/infrastructure/captchas
  • Là où il est
• https://git.a-lec.org/a-lec/commissions/infrastructure/adhesion.a-lec.org
• https://git.a-lec.org/a-lec/commissions/infrastructure/don.a-lec.org
  • Réfléchir sur la création d'un groupe GESTION ?
  • Avoir un nom commençant par "GESTION -" ?

Déployer StatoolInfos ?

• Déploiement sur une vm stats
  • todo neox
  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/73
• services visés : www, audio, xmpp, git, toot

Épilogue

Vacances/indisponibilité

Prochaine réunion

Date prochaine réunion :

• 26 octobre :
  • pour : croax, cpm, neox
• autre ?

Horaire de début :

• 20h30
  • pour : croax, Cpm, neox
• autre ?

Horaire de fin :

• 23h00
  • pour : Cpm, croax
• autre ?

Fin de la réunion à 23h44