gestion-de-commission/Réunions/CR_2022_03.md

Réunion Chalec
23 mars 2022, 20h30-23h00

SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join
En audio dans le salon Mumble Chalec : https://audio.a-lec.org/


Prologue
Pad précédente réunion : https://pad.chalec.org/p/R%C3%A9union_Cominfra_F%C3%A9vrier_2022

Présents : 

    Cpm

    neox

    croax



Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.

Statistiques tickets

    https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards

    ouverts : 19

    résolus : 1


Services techniques
Infra générale

    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale

    réception de matériel

    projet Gisors (serveur chez echolib) planifié avec du Watercooling

    projet Fontainebleau à l'étude (duplication de sauvegardes)

    routage :

    un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue

    va être changé pour un Turdis

    recherche en cours d'un stockage externe usb3

    virtualisation :

    pas de split brain (renforcement de la configuration drbd)

    état des machines physiques :

    routeur

    mother

    /var/backups à vérifier (espace disque)

    aunt

    #3 Hébergement web pour le projet gem-graph

     en attente

    #25 Sauvegardes – Dump automatique des bases de données sur les vm

    sera déplacé dans le futur projet GitlabCE Sauvegardes

    TODO neox

    #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11

    Neox : en cours++ (mémoire de master de neox)

    #28 HSTS Preload pour a-lec.org et chalec.org

    Neox :~

    TODO ouvrir un ticket dédié Chalec

    #31 Créer un projet GitlabCE « Sauvegardes »

     TODO neox

    #32 Création de la machine virtuelle www.chalec.org

     TODO neox

    #33 URL autoconfiguration mail

     Proxy vers la machine mail (well-known)

    #34 Création de la machine virtuelle status.chalec.org

    TODO neox

    séparer les services spécifiques aux adhérents ?

    services concernés :

    DNS aux adhérents

    comment nommer ce sous-groupe ?

    n'a pas à rester dans Cominfra

    TODO neox : services aux adhérents

    authentifcation forte :

    pousser l'adoption de l'A2F aux membres de l'équipe ?

    +1 (neox)

    solution de clé :

    Solokey : https://solokeys.com/

    Nitrokey : https://www.nitrokey.com/fr

    bonne pratique => 2 clés ?

    À étudier

    questions :

    il a déjà été évoqué que l'infra sera multi-sites avec des vm un peu partout, peut-on avoir un rappel de cette archi,  son objectif, le besoin, avantages, perspectives ? Combien de sites ? Combien de vm ? Des services privés ?

    étape 0 : créer un vpn lavarenne + gisor + fontaibleau

    étape 1 : redonder les backups et dns

    étape 2 : généraliser les lignes fibres FDN sur gisor et fontainebleau

    étape 3 : pouvoir faire des migrations transparentes de vm entre nœuds

    mutualisation, résilience, répartition, mobilité, évasion

    étape 4 : augmenter le nombre de nœuds (10…)


Coffre

    Vault Warden : installé depuis les sources

    TODO Neox créer projet GitlabCE pour le suivi

    documentation


Coreboot

    Neox en action :

    l'infra tourne sous coreboot 4.6. 

    correction en cours


DNS

    https://git.a-lec.org/a-lec/commissions/infrastructure/dns

    autoban dns

    empêcher le dns de se bannir lui-même

    possibilité de déployer des wait list failed2ban

    TODO Neox

    #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt

    planifié

     #2 Ajouter un enregistrement CAA

    Neox : planfié

    #6 Éviter l'auto-bannissement

    Neox : nouveau

    normalement c'est bon mais à re-vérifier

    décomissionnement du certifact wildcard

    FAIT Neox

    option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert

    un jour peut-être

    sera pratique pour xmpp par exemple

    maintenant c'est plus un wildcard mais juste un multi domaine (envoyé par www pendant le hook de renew)


Forge / git.a-lec.org

    Neox en action :

     RAS

    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues

    RAS

    Une étiquette pour un état "bloqué" TODO croax pour creer ticket


Forge / Sid bot XMPP

    Neox en action

    https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot

    sera déployé un jour

    tickets : RAS


Mail

    craox en action

    bal : une vingtaine

    webmail : maj récurrente

    option SASL installée

    étudier rspamd

    sondes à prévoir

    doc à compléter

    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues

    #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement

    infra générale #33 autoconfig, déplacer ou lier le ticket ??? TODO croax

    documentation ?


Sauvegardes

    virt-backup déployé et fonctionnel

    Nous aurons :

    backup quotidien (avec historique de 3 jours)

    backup hebdomadaire (avec historique de deux semaines)

    backup mensuel (avec historique de deux mois)

    comment accéder à la doc Git si le SI est hors service ?

    faire un miroir sur une autre forge

    TODO Neox

    TODO faire script pour détecter les projets GitlabCE non mirrorés

    créer un projet GitlabCE pour ce sujet?

    oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet

    TODO neox créer un projet GitlabCE

    TODO déplacer le ticket #25

    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/31

    tickets :

    https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25

    planifié

    sondes

    questions :

    documentation ? -> dans le projet sauvegarde avec lien dans la doc infra ?


Supervision

    https://git.a-lec.org/a-lec/commissions/infrastructure/isengard

    Neox en action

    #6 Créer une procédure pour ajouter une sonde locale à une vm

    TODO neox quand ça marchera

    #7 Créer une procédure sur le downtime

    TODO neox

    TODO cpm config pour obtenir downtime rapide pour les hosts

    #8 Étudier le déploiement de sondes à l'extérieur du SI

    quand on aura un serveur externe

    #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles

    oui mais marche pas, todo


Questions :

    renommer le projet GitlabCE « Service Isengard » en « Supervision » ?

    Isengard - Supervision ? Supervision - Isengard ? Isengards ?

    documentation ?



Services généraux
Audio.a-lec.org

    https://git.a-lec.org/a-lec/commissions/infrastructure/audio

    Cpm en action

    #7 Conservation des logs à 1 an

    Cpm FAIT

    création d'un salon Zoë Kooyman


Gestion (membre et comptabilité)

    https://gestion.a-lec.org/

    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/gestion/-/issues

    RAS

    documentation d'installation ?

    todo neox


toot.a-lec.org

    echolib en action

    instance Mastodon

    gros pics de consommation pas expliqués

    volonté de passer à Pleroma ++

    TODO migrer vers Pleroma

    3 comptes :

    a-lec

    ca : va disparaître

    neox : disparition en cours

    croax

    des messages envoyés

    plusieurs fois cités

    Comcom c'est pas pour tout de suite

    doc d'install spécifique a-lec ?

    cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.

    évaluer Friendica

    todo neox vm de test

    todo neox enlever tootest, elle sert à rien


www.a-lec.org

    echolib en action

    implémentation de la charte graphique actuelle dans GSL

    le CSS est presque fini -> non. todo neox finir la charte graphique

    définition de la chaîne de production du site :

    dépôt d'articles GSL

    transfert sur la vm (CI ou wget)

    génération automatique d'une version brouillon visible via un htaccess

    le directeur de publication vérifie et lance une génération finale

    à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner

    plan du site : basé sur le site actuel


www.a-lec.org / GSL Statique Littérateur (conf pour www)

    echolib en action

    todo echolib un readme pour le repo GSL de l'infra pour expliquer ce que c'est

    todo echolib gérer les allers-retour de wip à www et inversement

    source : https://git.a-lec.org/echolib/gsl



xmpp.a-lec.org

    Neox en action

    https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp

    ça tourne tranquillement

    déclaration auprès d'observers

    noex : en cours et pas fini

    nombre de salons : 8

    nombre d'utilisateurs : 16

    tickets : RAS



Services aux adhérents  
DNS pour les adhérents

    responsable : 

    https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs

    tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp/-/issues

    todo neox continuer les trucs


Conclusion
Prochaine réunion
Date prochaine réunion :

    mercredi 27 avril :

    pour : neox, croax, Cpm

    autre ?


Horaire de début :

    20h30

    pour : Cpmneox, croax

    autre ?


Horaire de fin :

    23h00

    pour : Cpm,neox , croax

    autre ?


Fin de la réunion à 23h11