9.3 KiB
9.3 KiB
Réunion Chalec 23 mars 2022, 20h30-23h00
SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join En audio dans le salon Mumble Chalec : https://audio.a-lec.org/
Prologue Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022
Présents :
Cpm
neox
croax
Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.
Statistiques tickets
https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
ouverts : 19
résolus : 1
Services techniques Infra générale
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
réception de matériel
projet Gisors (serveur chez echolib) planifié avec du Watercooling
projet Fontainebleau à l'étude (duplication de sauvegardes)
routage :
un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
va être changé pour un Turdis
recherche en cours d'un stockage externe usb3
virtualisation :
pas de split brain (renforcement de la configuration drbd)
état des machines physiques :
routeur
mother
/var/backups à vérifier (espace disque)
aunt
#3 Hébergement web pour le projet gem-graph
en attente
#25 Sauvegardes – Dump automatique des bases de données sur les vm
sera déplacé dans le futur projet GitlabCE Sauvegardes
TODO neox
#27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
Neox : en cours++ (mémoire de master de neox)
#28 HSTS Preload pour a-lec.org et chalec.org
Neox :~
TODO ouvrir un ticket dédié Chalec
#31 Créer un projet GitlabCE « Sauvegardes »
TODO neox
#32 Création de la machine virtuelle www.chalec.org
TODO neox
#33 URL autoconfiguration mail
Proxy vers la machine mail (well-known)
#34 Création de la machine virtuelle status.chalec.org
TODO neox
séparer les services spécifiques aux adhérents ?
services concernés :
DNS aux adhérents
comment nommer ce sous-groupe ?
n'a pas à rester dans Cominfra
TODO neox : services aux adhérents
authentifcation forte :
pousser l'adoption de l'A2F aux membres de l'équipe ?
+1 (neox)
solution de clé :
Solokey : https://solokeys.com/
Nitrokey : https://www.nitrokey.com/fr
bonne pratique => 2 clés ?
À étudier
questions :
il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi, son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?
étape 0 : créer un vpn lavarenne + gisor + fontaibleau
étape 1 : redonder les backups et dns
étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau
étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds
mutualisation, résilience, répartition, mobilité, évasion
étape 4 : augmenter le nombre de nœuds (10…)
Coffre
Vault Warden : installé depuis les sources
TODO Neox créer projet GitlabCE pour le suivi
documentation
Coreboot
Neox en action :
l'infra tourne sous coreboot 4.6.
correction en cours
DNS
https://git.a-lec.org/a-lec/commissions/infrastructure/dns
autoban dns
empêcher le dns de se bannir lui-même
possibilité de déployer des wait list failed2ban
TODO Neox
#1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
planifié
#2 Ajouter un enregistrement CAA
Neox : planfié
#6 Éviter l'auto-bannissement
Neox : nouveau
normalement c'est bon mais à re-vérifier
décomissionnement du certifact wildcard
FAIT Neox
option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
un jour peut-être
sera pratique pour xmpp par exemple
maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)
Forge / git.a-lec.org
Neox en action :
RAS
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues
RAS
Une étiquette pour un état "bloqué" TODO croax pour creer ticket
Forge / Sid bot XMPP
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
sera déployé un jour
tickets : RAS
craox en action
bal : une vingtaine
webmail : maj récurrente
option SASL installée
étudier rspamd
sondes à prévoir
doc à compléter
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
#14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax
documentation ?
Sauvegardes
virt-backup déployé et fonctionnel
Nous aurons :
backup quotidien (avec historique de 3 jours)
backup hebdomadaire (avec historique de deux semaines)
backup mensuel (avec historique de deux mois)
comment accéder à la doc Git si le SI est hors service ?
faire un miroir sur une autre forge
TODO Neox
TODO faire script pour détecter les projets GitlabCE non mirrorés
créer un projet GitlabCE pour ce sujet?
oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
TODO neox créer un projet GitlabCE
TODO déplacer le ticket #25
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31
tickets :
https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
planifié
sondes
questions :
documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?
Supervision
https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
Neox en action
#6 Créer une procédure pour ajouter une sonde locale à une vm
TODO neox quand ça marchera
#7 Créer une procédure sur le downtime
TODO neox
TODO cpm config pour obtenir downtime rapide pour les hosts
#8 Étudier le déploiement de sondes à l'extérieur du SI
quand on aura un serveur externe
#9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
oui mais marche pas, todo
Questions :
renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
Isengard - Supervision ? Supervision - Isengard ? Isengards ?
documentation ?
Services généraux Audio.a-lec.org
https://git.a-lec.org/a-lec/commissions/infrastructure/audio
Cpm en action
#7 Conservation des logs à 1 an
Cpm FAIT
création d'un salon Zoë Kooyman
Gestion (membre et comptabilité)
https://gestion.a-lec.org/
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues
RAS
documentation d'installation ?
todo neox
toot.a-lec.org
echolib en action
instance Mastodon
gros pics de consommation pas expliqués
volonté de passer à Pleroma ++
TODO migrer vers Pleroma
3 comptes :
a-lec
ca : va disparaître
neox : disparition en cours
croax
des messages envoyés
plusieurs fois cités
Comcom c'est pas pour tout de suite
doc d'install spécifique a-lec ?
cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
évaluer Friendica
todo neox vm de test
todo neox enlever tootest, elle sert à rien
www.a-lec.org
echolib en action
implémentation de la charte graphique actuelle dans GSL
le CSS est presque fini -> non. todo neox finir la charte graphique
définition de la chaîne de production du site :
dépôt d'articles GSL
transfert sur la vm (CI ou wget)
génération automatique d'une version brouillon visible via un htaccess
le directeur de publication vérifie et lance une génération finale
à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
plan du site : basé sur le site actuel
www.a-lec.org / GSL Statique Littérateur (conf pour www)
echolib en action
todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est
todo echolib gérer les allers-retour de wip à www et inversement
source : https://git.a-lec.org/echolib/gsl
xmpp.a-lec.org
Neox en action
https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
ça tourne tranquillement
déclaration auprès d'observers
noex : en cours et pas fini
nombre de salons : 8
nombre d'utilisateurs : 16
tickets : RAS
Services aux adhérents
DNS pour les adhérents
responsable :
https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues
todo neox continuer les trucs
Conclusion Prochaine réunion Date prochaine réunion :
mercredi 27 avril :
pour : neox, croax, Cpm
autre ?
Horaire de début :
20h30
pour : Cpmneox, croax
autre ?
Horaire de fin :
23h00
pour : Cpm,neox , croax
autre ?
Fin de la réunion à 23h11