gestion-de-commission/Réunions/CR_2022_11.md

35 KiB
Raw Blame History

Compte-rendu de réunion mensuelle - novembre 2022

Mercredi 30 novembre 2022, 20h30-23h00

*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join

*En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Réunion Cominfra

Prologue

Présents :

  • neox
  • croax
  • Cpm
  • echolib (21h38)

Excusé :

**Pas excusé : **

Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre en Communs.

Statistiques

Machines :

  • routeurs : 2 (routeur, turris)
    • Changement de nom planifié
  • pm : 4 (mother, aunt, britt, anthea)
  • vm : 22 + 5 non supervisées
  • machines de sauvegardes (sauvkipeu, gardefou) : 2 x T500 à préparer et déployer

Sites :

  • La Varenne : routeur, mother, aunt, 1 ventilo
  • Fontainebleau : anthea
  • Gisors : turris, britt
  • Le Parc : à venir

Consommation mémoire (est-ce qu'on est à l'étroit ?) :

  • mother : 50 %
  • aunt : 50 %
  • anthea : 5 %

Tickets :

Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise) et à les résoudre.

Gestion de la commission

Services techniques

Infra générale

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale

  • Déménagement de siège social + site La Varenne

    • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/49

    • DATE ARRÊT MACHINES : 8 DÉCEMBRE 2022 SOIR

    • DATE DÊMENAGEMENT: 9 DÉCEMBRE 2022

    • DATE REMISE EN SERVICE : 9 DÉCEMBRE 2022 SOIR

    • Comment s'organiser ?

      • Le CA a discuté

      • Précisions récentes :

        • La baie des serveurs sera déménagée par les déménageurs de l'appartement de Jean le 9 décembre
          • Une facture de la baie a été transmise pour l'assurance du déménagement
        • Les serveurs seront déménagés manuellement en voiture (Jean)
        • Dès que le lieu est disponible, nous commanderons la fibre optique pour le nouveau local
          • COMMANDÉ
      • prévoir :

        • communiquer sur une interruption de service
          • Communication à faire lundi 5 ?
        • faire un downtime sur isengard
          • TODO neox
        • passer quelques machines critiques sur anthea
          • Compromis : la fibre ne fonctionne pas encore à Fontainebleau, difficile
      • point critique :

        • installation de la fibre avant le 09/12
        • normalement, dans le coin, ça va vite, la dernière fois 1 semaine
          • planifié le 2 NOVEMBRE 2022
  • virtualisation/réplication disque :

    • Pas de split brain DRBD ce mois-ci
  • Accès aux machines physiques

    • Il manque la doc pour accéder à britt et anthéa
      • TODO neox
  • état des machines physiques :

    • routeur

      • RAS
    • mother

      • RAS
    • aunt

      • RAS
    • britt

      • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/39

      • TODO documenter l'installation initiale

        • TODO ticket
      • profil de britt :

        • 32 16 coeurs
          • Suppression d'un CPU
        • 16 Go de RAM
        • 1 To de disque dur mécanique à étendre
        • Ajouté : disque personnel de 1,5To
      • echolib se charge des mises à jour

        • hors ligne ?
      • Il y a manque d'eau dans britt

        • Il faut lui donner à boire
        • C'était pas ça : le son qui dérange echolib continue, voir du côté de l'alimentation (qui possède un ventilo et est d'occasion)
          • avons-nous une alim de rechange sous la main : non
          • prix d'une alim de 300 W : ~100 €
          • le défaut de ventilo est-il grave docteur ? À voir sur place une prochaine fois
            • pour le moment, pas grave, on verra dans le futur pour acheter une alim passive
      • beaucoup de problèmes réseaux détectés par isengard : le ping échoue fréquemment.

        • echolib: Indépendant de ma volonté sur ce coup.
        • https://isengard.libre-en-communs.org/monitoring/host/history?host=britt.libre-en-communs.org
        • Site secondaire, donc pas "trop" grave
        • Périmètre secondaire, fibre dégradée moins problématique
        • serait bien d'évaluer plus précisément les pertes ; espoir d'amélioration (FreeTm + OrangeTm)
          • passage à FDN pour essayer d'avoir une nouvelle ligne ?
          • echolib: J'aimerais beaucoup y passer, oui, mais à 57 €/mois ça me démotive un peu...
            • abonnement actuel Free : 40 € + 12 € (VPN)
              • TODO neox rappeler à echolib de faire une note de frais
            • combien echolib serait prêt à mettre par mois : 40 €
            • quel débit echolib voudrait :
            • combien echolib voudrait ne mettre par mois :
            • pour quand echolib le voudrait : dès que possible
            • approche équivalent VPN : 45 € + 12 €
            • approche x2 : 33 € + 24 €
            • approche 50 %/50 % : 29 € + 28 €
            • approche pro-rata
            • objectif : arrêter une décision pour la prochaine réunion
          • TODO neox+echolib enquêter sur les VPN vraiment utilisés
            • Fait neox, un VPN a été résilié
      • Nouvelles machine virtuelle : ns0.libre-en-communs.org, DNS secondaire

      • actuellement VPN FDN sur fibre OrangeTM (site britt)

    • anthea :

      • profil :

        • TODO documenter l'installation initiale

          • TODO ticket
        • 32 coeurs (puissance similaire à mother et aunt)

        • 32 Go de RAM

        • 1 To hdd, à étendre

          • ssd 128 Go à prix modique ?
            • Crucial MX500 250 Go (garantie 5 ans) 55 € sur LDLC
            • pour l'instant pas de budget pour ça
            • prévision des samsung en retour de support
              • TODO neox
        • Connexion fibre dédiée (payée par l'asso) commandée

          • Des difficulté côté FDN (et Kosc) pour la mise en place
          • En attente de plus d'infos de la part de FDN
            • Finalement validé et problèmes résolus
            • En attente d'un coup de fil de Kosc pour l'installation
              • Prévision opérationnel pour début novembre
            • Gros problème côté KOSC qui nous demande à présent un devis pour installer car cela serait très difficile ?
              • rdv annulé puis rdv surprise, pas de réelle justification
              • TODO neox : demander un nouveau rdv
                • a miniman pour avoir une explication de pourquoi la gaine actuellement utilsée n'est pas utilisable à nouveau, où est-ce que ça coince ?
                • ALLELUIA on a la fibre.
        • Panne de routeur /o\

          • Le Turris Omnia que nous avions en stock ne fonctionne pas ! Il faut le réparer
          • Possibilité d'utiliser l'ancien Linksys de LaVarenne en attendant
          • actuellement sur VPN FDN sur fibre OrangeTM
      • Prévisions 2023 :

        • Doublons de services coeurs ?
        • Profiter de la fibre indépendante pour répartir les services gourmands en bande passante
        • Fournir de la puissance de calcul à des universités ?
        • Ouvrir un miroir debian ?
  • Consommation d'énergie La Varenne

  • Debian :

    • Il se passe des choses graves, changement de contrat social (introduction de logiciel par défaut)
    • se pose la question de la mise à jour de l'infra LeC par rapport à la prochaine version de Debian
    • candidats :
      • guix
      • trisquel (soft fork de Debian avec backports)
      • autre ?
  • #3 Hébergement web pour le projet gem-graph https://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards

    • FAIT neox
    • Une page a été créée sur le site web
  • #28 HSTS Preload pour a-lec.org et chalec.org

    • Neox :~
    • ouvrir un ticket dédié Chalec Fait neox
  • #36 Décentralisation de l'infrastructure Libre en Communs

    • planifié
    • en cours
  • #49 Déménagement de mother et aunt

    • planifié
  • #65 Déplacer ns0 de britt à anthea (Gisors vers Fontainebleau)

    • en cours
  • #72 Point consommation d'énergie La Varenne novembre 2022

    • TODO
  • #73 Créer une machine virtuelle stats.a-lec.org

    • TODO neox
  • #76 Créer une vm pour la sauvegarde primaire n°1

    • rappel du nom : sauvkipeu
    • Une machine T500 est disponible, est-ce que cela vaut le coup d'installer une vm sur mother ?
      • non, on attend le déploiement du T500
  • #77 Adopter un plan de nommage pour les routeurs

  • #78 Adopter un plan de nommage pour les baies

    • actuellement : pas de nom
    • https://pad.chalec.org/p/nommages-suegaVL#L95
    • décision :
    • TODO prendre décision prochaine réunion mensuelle, bis
    • TODO mettre une étiquette sur les baies
    • TODO maj doc
    • TODO documenter le plan de nommage
  • #79 speedtest en échec

    • bloqué
  • #80 Ipv6 en échec sur le site La Varenne

    • résolu
  • #81 Certificat routeur expiré

    • bloqué
      • plutôt planifié ?
        • Fait neox
  • #82 Ipv6 en échec sur le site La Varenne (2)

    • résolu
  • #83 SMART error (OfflineUncorrectableSector) detected on host: britt

    • en cours
  • #84 Méta-bogue de difficulté de participation pour les nouvelles personnes

    • plusieurs sous-tickets ouverts
  • #85 Renommer les routeurs selon leur emplacement géographique

    • planifié
  • #86 Point consommation d'énergie La Varenne décembre 2022

    • planifié
  • authentification forte :

    • pousser l'adoption de l'A2F aux membres de l'équipe ?
      • neox +1
    • solution de clé :
      • Solokey : https://solokeys.com/
        • neox en achète une perso
        • cpm en utilise déjà une sur l'infra a-lec (coffre, git…)
        • prendre absolument la version usb-c
      • Nitrokey : https://www.nitrokey.com/fr
        • pas de usb-c disponible
        • du flou dans la spéc open-hardware
      • YubiKey : pas libre /o\
    • bonne pratique => 2 clés ?
    • À étudier
      • commande groupée ?
        • neox : 2
        • croax : 2
        • cpm : 2
        • echolib: 1

Coffre

coreboot

  • l'infra tourne sous coreboot 4.6 et Dasharo 4.11

  • Installation de Libreboot (build de Dasharo) effectuée sur mother

    • Échec pour aunt. À enquêter
    • TODO neox
  • tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/coreboot/-/issues

    • RAS
  • Libreboot pour KGPE-D16 ne fonctionne pas donc en attendant une prochaine release, on construit Coreboot avec les méthodes de Libreboot

  • TODO attente prochaine version de Libreboot compatible KGPE-D16

  • TODO neox relancer les gens à relancer

  • TODO demander 100 k€ de subvention européenne pour faire avance ce projet

DNS

Forge / git.a-lec.org

  • neox :

    • Mettre à jour en 15.6.1
      • Fait neox
  • tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/git/-/issues

  • #8 Problème visuel sur la forge.

    • TODO neox
  • #12 Mettre à jour en 15.5.2

    • Fait neox
  • #13 Réglage pour ne pas oublier de mettre une license.

    • planifié
  • #14 meta-bug pour repositories sans licenses

    • Planifié neox
  • questions :

    • surveiller la gouvernance
      • RAS
    • proposition de renommer le projet Gitlab « Service GIT » en « Service Forge »
      • GIT parceque git.a-lec.org... et pas forge.a-lec.org.
      • à réfléchir

Forge / Sid bot XMPP

Mail

  • équipe : croax + wilder

  • événements :

    • RAS
  • statut :

    • VM
      • Disques (50G): 9.9, 11 (24%)
      • RAM : 0.392/2GB
    • Nombre total de boites membre : 44; 48
    • Redirections : 16; 19
    • Espace disque des boites :
      • Total : 2.9, 3.3, 3.4, 3.5, 3.8, 3.1, 3.2, 3.4G
      • Quasi totalité < 100Mo
    • Liste Tickets : https://git.a-lec.org/a-lec/commissions/infrastructure/mail/-/issues
      • Résolus Ouverts : 7
      • Rejeté : 0
      • Non résolus : 4
  • Rejeté : *

  • Résolu

    • 117 Création d'un compte courriel membre n°49.
    • 118 Création d'un compte courriel membre n°48.
    • 119 Changement de login du membre n°43
    • 120 Undelivered mail
    • 121 Création d'un compte courriel membre n°51.
    • 122 Procédure accès compte utilisateur perdu
    • 123 Renvoyer les accès pour ****
  • En cours *

  • À faire

    • 33 Roundcube : Impossible de changer le mot de passe
    • 74 Automatiser l'inscription de nouveaux membres
    • 85 Quota
    • 124 Améliorer le courriel de bienvenue

Questions :

  • pourquoi ticket quota ?
    • pour gérer un cas d'abus (spam ou autre)
  • mesurer le nombre de courriels entrants et sortants par mois
    • TODO Cpm créer ticket
  • wrapper ou non ?
    • NON
    • TODO croax ticket

Sauvegardes

Supervision

  • https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
  • neox : plein d'infos, maintenant des tests à faire
  • #6 Créer une procédure pour ajouter une sonde locale à une vm
    • TODO neox quand ça marchera
  • #8 Étudier le déploiement de sondes à l'extérieur du SI
    • Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH
  • #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
    • oui mais marche pas, todo neox
    • des essais avec www.chalec.org : marche toujours pas
    • Des nouvelles, il faut s'y remettre \o/
    • Statut : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH
  • #11 Documenter l'installation
    • à faire

Questions :

  • données stockées dans grafana ?
    • ça commence à grossir, TODO voir purge
      • TODO créer ticket
  • Trop de notifications de WARNINGs pas graves sur XMPP
    • Il faut remonter uniquement des CRITICALs !
    • TODO neox

Services généraux

Audio.a-lec.org

Gestion (membre et comptabilité)

toot.a-lec.org

  • équipe : echolib + neox

  • instance Mastodon

  • gros pics de consommation pas expliqués

  • volonté de passer à Pleroma ++

    • TODO migrer vers Pleroma
  • 3 comptes 1 seul :

    • a-lec
      • comcom responsable
      • suppression ok
  • des messages envoyés

  • plusieurs fois cités

  • doc d'install spécifique a-lec ?

    • cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
  • évaluer Friendica

    • rejeté
  • Souci de suppression depuis le compte admin des comptes inutiles. On tombe sur une page error.

    • Il doit être possible pour un utilisateur de supprimer son compte (option cochée)
    • Pour l'instant, garder le compte echolib (pour d'éventuels tests)
  • Modification de la description de l'instance

  • Toujours en projet la migration vers Pleroma. (établir avec neox un créneau pour faire une image disque avant)

    • cpm : alerte venant de Chalec
  • Serveur debian régulièrement mis à jour, et caché purgé

  • TODO trouver une solution pour maj Mastodon en attendant la viabilité de Pleroma

  • #4 Désactiver la création de compte

    • résolu
  • #5 Nettoyer les comptes

    • notamment le compte croax
  • #6 Impossible de trouver le compte @a_lec

  • #7 Supprimer l'écriture point médian

  • #8 Ré-écrire les règles du serveur

  • #9 Ré-écrire la description de l'instance

  • #10 créer un compte test pour tooter

    • résolu
  • supprimer les abonnements inutiles du compte @a_lec@toot.a-lec.org

    • voir avec la commission Comcom

www.a-lec.org

  • équipe : echolib + neox

  • migration vers la nouvelle version de STL

    • FAIT
  • #8 AJout d'un bouton vers le compte fédivers en pied de page

    • nouveau todo
  • #10 revoir la structure du site

    • en cours, ça avance
  • #11 Améliorer la page "Projets et Commissions"

    • rédactionnel
  • #12 Améliorer la page "Contact"

    • rédactionnel
  • #13 page d'accueil : contenu

    • 7 demandes en un ticket => demander de scinder
  • #14 page d'accueil : menu

  • #15 page d'accueil : liens

  • questions/remarques : *

www.a-lec.org / Template STL pour www.a-lec.org

echolib's Tyto (dépôt en attente)

Changement de nom : GSL -> STL->Tyto.

On salue le travail réalisé par echolib pour la gestion arborescente, qui est vraiment capitale pour notre activité. Bravo et merci !

En cours de développement entièrement en Python de Tyto. Voir l salon XMPP pour les évolutions. Avancement : difficile à quantifer, vue la charge de travail, mais ça avance. J'aurai très certainement besoin d'aide pour le module wip des listes mixées ul/ol. Dépôt créé, mais pas encor "rempli" : https://git.a-lec.org/echolib/tyto-litterateur

(PS: Vraiment de plus en plus de soucis avec mon clavier qui me ralentissent...)

xmpp.a-lec.org

   * Un compte inactif est un compte ne s'étant pas connecté durant le mois écoulé.
   * Un compte suppressible n'a jamais lu le message de bienvenue et ne s'est pas connecté durant les six derniers mois.


   * Occupation d'espace disque des archives de messages (MAM): 291Mio, 255Mio, 236Mio, 216Mio, 190 Mio
   * Salons XMPP actifs: 31, 29, 25, 28 ~~25~~


   * Occupation d'espace disque téléversement de fichiers: 3.9Gio, 3Gio, 2.9Gio, 2.6Gio, 1,9Gio
       * maximum: 1.8Gio, 1.3Gio, 919Mio
       * minimum: 144Kio, 17Mio, 16Mio, 15Mio, 1,1Mio
       * moyenne: 330Mio, 278Mio, 263Mio, 241Mio, 171Mio


   * Nombre d'appels audio/vidéo transmis: 46, 32, 52, 41, 81
       * Quantité de données relayée (UDP): moyenne 0.28 MiB, max 2 MiB, total 13 MiB
  • déclaration auprès d'observers
    • todo neox
  • #4 Faciliter la traversée réseau
  • #7 Création d'un compte XMPP membre n°46
    • Oups. Pas vu. Todo neox
  • #8 Création d'un compte XMPP membre n°49
    • Oups. Pas vu. Todo neox
  • #9 Documentation installation + maj
    • Todo neox

Services aux projets externes

Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs.

https://git.a-lec.org/services-aux-projets-externes

Questions :

  • Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs
    • sur le principe : OUI
    • compatible avec la contrainte intérêt général : OUI (car sur les communs)
    • où + comment + qui ?
      • nouvelle vm :
        • nom ?
      • déléguer la gestion de la vm à OdileB
    • En attente de la demande explicite par ticket ou courriel
    • relancer Odile en septembre
      • dès que possible
      • !!!
      • Décision d'attendre la prochaine réunion
    • créer un projet spécifique sur l'hébergement de fichiers statiques
      • nommage : web.a-lec.org vs cdn.a-lec.org
    • TODO créer groupe dans Services aux projets externes + logo + description
      • TODO neox

Zones DNS pour projets externes

Divers

Des projets divers, où les ranger ?

Déployer StatoolInfos ?

Épilogue

Vacances/indisponibilités

  • tout le monde est disponible

Prochaine réunion

Date prochaine réunion :

  • mercredi 28 décembre
    • pas utile de corrompre la période de festivités
  • mardi 3 janvier :
    • pour : neox, croax
  • autre ?

Horaire de début :

  • 20h30
    • pour : croax, neox
  • autre ?

Horaire de fin :

  • 23h00
    • pour : croax, neox
  • autre ?

Fin de la réunion : 22h58