gestion-de-commission/Réunions/CR_2022_02.md

7.7 KiB
Raw Blame History

Compte-rendu de réunion mensuelle - février 2022

16 février 2022, 20h30-23h00

SALON CHALEC : xmpp:cominfra@salons.a-lec.org?join

En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Prologue

Présents :

* Neox
* Croax
* echolib
* Cpm

Liste de points attendus :

* la doc
* les actions faites ce mois-ci
* revue des tickets

Revue des services

Sauvegardes

* déploiement de virt-backup
* études en cours pour sauvegarder l'espace disque de la vm sans la ram sans arrêter la vm
* nouvelle politique de sauvegarde :
	* Information : les backups ont changé de système. J'utilise à présent le système de virt-backup (https://pypi.org/project/virt-backup/). Ce système utilise les fonctions implantées dans libvirt pour réaliser des backups cohérents. 
* Nous aurons donc à partir de mardi 15/02/2022  :
	* backup quotidien (avec historique de 3 jours)
	* backup hebdomadaire (avec historique de deux semaines)
	* backup mensuel (avec historique de deux mois)
* comment accéder à la doc Git si le SI est hors service ?
	* faire un miroir sur une autre forge
	* TODO Neox
* créer un dépôt git pour ce sujet?
	* oui, même si pas plein de tickets ou de fichiers, utile de savoir où regarder pour faire le point sur ce sujet
	* TODO créer un dépôt
	* TODO déplacer le ticket #25
* tickets :
	* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale/-/issues/25
		* planifié

Supervision

* Neox en action :
	* Icinga fonctionne bien
	* un bot a commencé sa vie pour relayer les alertes
		* travail de mise au point sur les sondes par défaut
* sonde sur vm ?
	* procédure pour ajouter une sonde locale
	* exemple de sonde locale à fournir
	* TODO 
	* Créer un dossier dans le dépôt pour stocker des sondes locales génériques
	* TODO
* faire tourner des sondes à l'extérieur du SI ?
	* oui, à prévoir
	* d'ici quelques semaines, une nouvelle machine externe au Si sera utilisable
* Grafana : passer par le port 3000
* déclarer un downtime pour une vm
	* prévoir une procédure pour expliquer comment faire
	* TODO
* tickets :
	* #4 La sonde APT renvoie toujours 0 paquets
		* Neox : Résolu
	* #5 Déploiement de graphs pour la joliesse (et parceque c'est pratique)
		* Neox : Résolu

DNS

* https://git.a-lec.org/a-lec/commissions/infrastructure/dns
* dnssec fonctionne bien \o/
* autoban dns
	* empêcher le dns de se bannir lui-même
	* possibilité de déployer des wait list failed2ban
	* TODO Neox 
* tickets :
	* #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
		* planifié
	*  #2 Ajouter un enregistrement CAA
		* Neox : planfié
* ouvrir un resolver ? Sur Cominfra ? Sur Chalec ?
	* il en existe déjà
	* peut-être plus à réserver à des FAI
* certifact wildcard utilsable par toutes les machines
	* besoin d'un espace partagé entre toutes les machines
		* si disque partagé alors en cas de reboote de la vm où est le partage alors ça va casser toutes les vm donc pas cool
		* point de dépendance majeur
	* du coup on va éviter d'avoir un wildcard générique pour toutes les machines
* optoin du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
	* sera pratique pour xmpp par exemple

DNS pour les adhérents

* https://git.a-lec.org/a-lec/commissions/infrastructure/services-dns-utilisateurs
* prévoir de trouver un nom d'entité pour y regrouper les services spécifiques aux adhérents
* n'a pas à rester dans Cominfra
* tickets : RAS

Coreboot

* Neox en action
	* travaux en cours
	* trouvé 3 bugs
	* encore un bug qui résiste : ça ne boote pas une fois sur trois
* tickets : RAS

audio.a-lec.org

* https://git.a-lec.org/a-lec/commissions/infrastructure/audio
* Cpm en action
* # 1 Créer des salons génériques
	* les noms de concepts sont confusants donc plutôt des noms de personnes :
	* Aaron Swartz
	* Richard Stallman
	* Odile Bénassy
	* Marie Curie 
	* Ada Lovelace
	* Madame X
	* Cpm : en cours
* #6 Nouveaux certificats SSL/TLS
	* Cpm : caduc, rejeté

gestion.a-lec.org (membre et comptabilité)

* pour rappel :
	* logiciel Garadin en paquet Debian
* ça roule, maj tranquille
* #3 Nouveaux certificats SSL/TLS
	* Neox : caduc, rejeté

coffre.a-lec.org

* TODO Neox créer dépôt Git pour le suivi
* Vault Warden : installé depuis les sources

git.a-lec.org

* ça tourne bien
* des majs régulière
* la plus grosse consommatrice mais on sait que ça vient du logiciel
* #3 Nouveaux certificats SSL/TLS
	* Neox : caduc, rejeté

mail.a-lec.org

* craox en action
* bal : une vingtaine
* webmail : maj récurrente
* option SASL installée
* #14 Ajouter la possibilité de récupérer les informations de serveurs automatiquement
	* Croax résolu
* #19 Adhésion 22
	* Croax résolu
* #20 Utiliser un certificat LE local mail.a-lec.org
	* Croax résolu
* étudier rspamd
* sondes à prévoir
* doc à compléter

xmpp.a-lec.org

* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
* ça tourne tranquillement
* déclaration auprès d'observers
* nombre de salons : 7
* nombre d'utilisateurs : 15
* tickets : RAS

Sid bot XMPP

* Neox en action
* https://git.a-lec.org/a-lec/commissions/infrastructure/sid-xmpp-bot
* sera déployé un jour
* tickets : RAS

Infra générale

* https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
* réception de matériel
* projet Gisors toujours à l'étude, avec du Watercooling
* routage :
	* un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
	* va être changé pour un Turdis
	* recherche en cours d'un stockage externe usb3
* virtualisation :
	* split brain suite à mise à jour
* réplication : 
	* renforcement de la configuration drbd
* #3 Hébergement web pour le projet gem-graph
	*  
* #25 Sauvegardes  Dump automatique des bases de données sur les vm
	* sera déplacé dans le futur dépôt Sauvegardes
* #26 Centralisation des certificats SSL/TLS : pour qui, quoi, comment ?
	* Neox : rejeté
* #27 Débogage de Libreboot : un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
	* Neox : encours
*  #28 HSTS Preload pour a-lec.org et chalec.org
	* Neox :~
* #30 Soucis de trusted domaine sur nuage
	* ???

toot.a-lec.org

* echolib en action
* Mastodon
* gros pics de consommation pas expliqués
* volonté de passer à Pleroma
* #2 Nouveaux certificats SSL/TLS
	* Neox : caduc, rejeté
* 3 comptes :
	* a-lec
	* ca : va disparaître
	* neox
	* croax
* des messages envoyés
* plusieurs fois cités
* Comcom va bientôt prendre la gestion des toots

www.a-lec.org

* echolib en action
* implémentation de la charte graphique actuelle dans GSL
	* le CSS est presque fini
* définition de la chaîne de production du site :
	* dépôt d'articles GSL
	* transfert sur la vm (CI ou wget)
	* génération automatique d'une version brouillon visible via un htaccess
	* le directeur de publication vérifie et lance une génération finale
* à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner
* plan du site : basé sur le site actuel
* Warrant Canary : on a des services aux adhérents, pas besoin de rendre public, on peut communiquer directement aux adhérents, donc pas besoin de Warrant Canary

GSL Statique Littérateur

* echolib en action
* bien avancé, bravo \ooo/
* belle licence \o/

Conclusion

Prochaine réunion

Date prochaine réunion : * mercredi 23 mars : * pour : ,croax, Cpm,neox * autre ?

Horaire de début : * 20h30 * pour : , croax, Cpm, neox * autre ?

Horaire de fin : * 23h00 * pour : * autre ?