cominfra/gestion-de-commission
cominfra
/
gestion-de-commission
8
0
Fork 0
Code Issues Pull Requests Activity
gestion-de-commission/Réunions/CR_2022_06.md

21 KiB
Raw Blame History

Compte-rendu de réunion mensuelle - juin 2022

*SALON COMINFRA : xmpp:cominfra@salons.a-lec.org?join

*En audio dans le salon Mumble Cominfra : https://audio.a-lec.org/

Prologue

Pad précédente réunion : https://pad.chalec.org/p/Réunion_Cominfra_Avril_2022

Présents :

  • neox
  • Cpm
  • croax

Excusé :

Rappel : faire le revue de tous les sujets de la commission Infrastructure de Libre-en-communs.

Statistiques

Machines :

  • routeurs : 2 (routeur, turris)
  • pm : 4 (mother, aunt, britt, athea)
  • vm : 24

Tickets :

Encouragement à faire des tickets pour toutes les actions (même un ticket rapide), cela reflète l'activité (et historise)

Gestion de la commission

Note : évitons de sauter des réunions, pour pouvoir avoir un bon suivi de l'activité :D

Services techniques

Infra générale

  • https://git.a-lec.org/a-lec/commissions/infrastructure/infra-generale
  • réception de matériel :
    • Nouvelles cartes réseau à tester !
    • SSD pour le routeur Turris à formater !!!
    • SSD renouvelés pour mother et aunt
      • Les nouveaux disques ont été répartis dans chaque machine (croisés avec les anciens)
  • projet Gisors (serveur chez echolib) avec du Watercooling
  • projet Fontainebleau :
    • serveur chez Anne et Daniel
    • duplication de sauvegardes
    • en cours
    • baie installée
    • en attente de la mise en fonction
      • manque un câble d'alimentation CPU /o\
    • profile de athea :
      • 32 coeurs (puissance similaire à mother et aunt)
      • 32 Go de RAM
      • 1 To hdd, à étendre
        • ssd 128 Go à prix modique ?
      • actuellement connexion filbre de la maison
      • prévision d'une connexion fibre dédiée (payée par l'asso)
        • routeur Turris à étudier quand nouvelle fibre ok
  • routage :
    • un Linksys, n'a pas assez de ram, des services sont régulièrement arrêtés de façon inattendue
    • va être changé pour un Turris
    • recherche en cours d'un stockage externe usb3
      • Finalement, au vu de l'architecture du Turris, recherche et installation d'un SSD PCIe prévues
      • En attente
  • virtualisation :
    • un petit split brain ce mois-ci, résolu automatiquement
    • source d'un split-brain :
      • problème réseau
      • noyau d'une des machines trop occupé et donc création d'un timeout
      • bug drbd, quand il le détecte passe en mode diskless
  • état des machines physiques :
    • routeur
    • mother
      • /var/backups est ok niveau espace disque
    • aunt
      • RAS
    • britt
      • RAS
    • athea
      • presque fonctionnelle (il faut l'allumer)
  • #3 Hébergement web pour le projet gem-graphhttps://git.a-lec.org/groups/a-lec/commissions/infrastructure/-/boards
    • en attente
    • RAS
  • #25 Sauvegardes Dump automatique des bases de données sur les vm
    • déplacé dans le projet Sauvegardes
    • Todo neox
  • #27 Débogage de Libreboot :
    • un bug s'est introduit dans Coreboot entre la 4.6 et la 4.11
    • Neox : en cours++ (mémoire de master de neox)
    • bug trouvé + solution de bug
  • #28 HSTS Preload pour a-lec.org et chalec.org
    • Neox :~
    • ouvrir un ticket dédié Chalec Fait neox
  • #33 URL autoconfiguration mail
    • Proxy vers la machine mail (well-known)
    • todo neox
  • #34 Création de la machine virtuelle status.chalec.org
    • Fait neox ~ en fait non
  • #37 Virer les messages on/off de fail2ban
    • demande d'ajouter une description
  • #39 Décentralisation: Gisors
    • planifié, résolu
  • #40 Remplacement de routeur Linksys par Turris
    • planifié
  • #43 /tmp en ramdisk
    • questions :
      • quelle dimensionnement pour le ramdisk ?
      • vu le filesystem intégre un cache, n'est-ce pas suffisant ?
        • facile à faire
      • étude à faire pour faire simple
      • non urgent
  • #44 Virtualisation: blockcommit ne fonctionne pas ?
    • résolu
  • #45 Changer le port du reverse proxy
  • #46 Suivi: split-brain DRBD
    • bloqué ???
    • décision d'ouverture d'un ticket différent à chaque incident
    • résolu
  • #47 Création d'une vm de test pour friendica
    • nom de la vm ?
      • fedica ?
    • priorité aux autres services en attente
  • authentifcation forte :
    • pousser l'adoption de l'A2F aux membres de l'équipe ?
      • +1 (neox)
    • solution de clé :
    • bonne pratique => 2 clés ?
    • À étudier

Coffre

  • Vault Warden : installé depuis les sources
  • créer projet GitlabCE pour le suivi
    • TODO Neox Fait
  • du ménage de fait dans les collections et groupes
    • création du groupe comcom ???
      • fait, wilder a les accès
  • documentation
    • Todo neox

Coreboot

  • Neox en action :
  • l'infra tourne sous coreboot 4.6.

DNS

  • https://git.a-lec.org/a-lec/commissions/infrastructure/dns
  • #1 [DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt
    • planifié+bloqué
    • todo neox
  • #2 Ajouter un enregistrement CAA
    • Neox : planfié
    • todo neox+bloqué
  • #5 Ajouter un enregistrement CAA
    • bloqué
  • #7 Ajouter autoconfig.a-lec.org sur le DNS de notre nom de domaine
    • bloqué
    • todo neox
  • #8 DANE/TLSA mail
  • décomissionnement du certifact wildcard
    • FAIT Neox
    • option du preserved_key à explorer pour n'avoir à transférer que le certifat et non la clé, ce qui allège la problématique de transfert
      • un jour peut-être
      • todo neox

Forge / git.a-lec.org

Forge / Sid bot XMPP

Mail

  • Équipe : croax (+wilder)?
  • Événements :
  • Statut
  • Fait
    • 11 * Création de comptes ou redirections ou redirections supplémentaires
      • cool \o/ et rapide car scripté
    • #70 Mot de passes aléatoires pour les comptes. Très simples : 8 char alphabétiques non ambiguës (ex : aishiong beataiju ijeiphei)
    • #72 MAJ courriel inscription type (toot)
  • En cours
  • A faire
    • #71 MAJ Webmail : à faire (nouvelle version 1.5.3 arrivée en ce début de semaine)
    • Améliorer doc
  • incident redirection
    • TODO croax fait un ticket post-mortem :
      • #73 : Erreur de redirection d'un certain membre vers d'autres inscrits postérieurement

Sauvegardes

Supervision

  • https://git.a-lec.org/a-lec/commissions/infrastructure/isengard
  • Neox en action
  • #6 Créer une procédure pour ajouter une sonde locale à une vm
    • TODO neox quand ça marchera
  • #8 Étudier le déploiement de sondes à l'extérieur du SI
    • quand on aura un serveur externe
  • #9 Configurer correctement l'ajout de sondes locales sur les machines virtuelles
    • oui mais marche pas, todo neox
    • des essais avec www.chalec.org : marche toujours pas

Questions :

  • renommer le projet GitlabCE « Service Isengard » en « Supervision » ?
    • Isengard - Supervision ? Supervision - Service Isengard ? Isengards ?
    • Fait neox
  • documentation ?
    • fait neox et cpm
  • données stockées dans grafana ?
    • à surveiller !

Services généraux

Audio.a-lec.org

Gestion (membre et comptabilité)

toot.a-lec.org

  • équipe : echolib + neox
  • instance Mastodon
  • gros pics de consommation pas expliqués
  • volonté de passer à Pleroma ++
    • TODO migrer vers Pleroma
  • 3 comptes 1 seul :
    • a-lec
      • comcom en est désormais responsable
    • ca : va disparaître
      • disparu
    • neox : disparition en cours
      • redirige maintenant vers toot.chalec.org
    • croax
      • ?
      • suppression ok
  • des messages envoyés
  • plusieurs fois cités
  • doc d'install spécifique a-lec ?
    • cela vaut-il le coup si migration à Pleroma ? NOOOOOOON.
  • évaluer Friendica
    • todo neox vm de test
  • todo neox enlever tootest, elle sert à rien
    • Fait neox
  • #3 Comcom
    • planifié, résolu

Dès que GSL est push, je m'occuper de voir pour friendica

  • questions :
    • quel rapport entre toot.a-lec.org et friendica ?
      • friendica est une potentiellement une alternative à Mastodon, en concurence à Pleroma
    • pour la migration, la question de l'export des toots se pose car campagnes etc

www.a-lec.org

  • équipe : echolib + neox

  • implémentation de la charte graphique actuelle dans GSL

    • Fait neox

  • migration en cours de la nouvelle version de GSL

  • définition de la chaîne de production du site :

    • dépôt d'articles GSL
    • transfert sur la vm (CI)
    • génération automatique d'une version brouillon visible via un htaccess
    • le directeur de publication vérifie et lance une génération finale
    • Fonctionnel !

  • à terme les dépôts Articles www.a-lec.org et www.a-lec.org vont fusionner

    • Fait neox

  • #7 Ajouter la photo de Julian

    • résolu

  • #8 AJout d'un bouton vers le compte fédivers en pied de page

    • nouveau

  • #9 Article pour la conférence de RMS

    • rédactionnel

  • #10 revoir la structure du site

  • #11 Améliorer la page "Projets et Commissions"

    • rédactionnel

  • #12 Améliorer la page "Contact"

    • rédactionnel

  • #13 page d'accueil : contenu

    • 7 demandes en un ticket => demander de scinder

  • #14 page d'accueil : menu

  • #15 page d'accueil : liens

  • questions :

    • ce projet doit-il rester dans Cominfra ou aller dans Comcom ?
      • token applicatif bloquant pour le CI qui doit rester dans Cominfra

www.a-lec.org / Template GSL pour www.a-lec.org

echolib's GSL (https://git.a-lec.org/echolib/gsl))

Version 0..1.9 Push. Voir le changelog, et la doc, pour les nouveaux marqueurs \o/

xmpp.a-lec.org

  • équipe : Neox
  • https://git.a-lec.org/a-lec/commissions/infrastructure/xmpp
  • ça tourne tranquillement
  • nombre de salons : 25 23 dont 18 publics
  • nombre d'utilisateurs : 22 16
  • manque de la doc
    • todo neox
  • déclaration auprès d'observers
    • todo neox
  • #1 Création de compte
    • résolu
  • #30 création de compte membre
    • résolu
  • #31 création de compte membre
    • résolu
  • TODO documentation

Services aux projets externes

Note : ces services doivent soutenir des projets externes qui rencontrent nos buts et à but non lucratifs.

Questions :

  • mention « Services aux adhérents »
    • compatibilité avec les contraintes d'intérêt général ?
    • oui, il faut changer le terme
    • la nuance est que ces services ne sont pas que pour tout le monde l'utilise à ses besoins mais que les adhérents peuvent l'utiliser pour des projets rencontrant nos buts qui sont eux d'intérêt général
  • Odile demande l'hébergement de pages web d'un sous-domaine à elle pour des articles sur les Communs
    • sur le principe : OUI
    • compatible avec la contrainte intérêt général : OUI (car sur les communs)
    • où + comment + qui ?
      • nouvelle vm :
        • nom ?
      • déléguer la gestion de la vm à Odile

Zones DNS pour projets externes

Divers

Nouveaux projets, où les ranger ?

On met dans un sous-dossier de gestion :

Déployer StatoolInfos ?

  • Déploiement sur une vm stats
  • services visés : www, audio, xmpp, git, toot

Conclusion

Vacances

Prochaine réunion

Date prochaine réunion :

  • mercredi 27 juillet :
    • pour : croax, neox, Cpm
  • autre ?

Horaire de début :

  • 20h30
    • pour : croax, neox, Cpm
  • autre ?

Horaire de fin :

  • 23h00
    • pour : croax, neox, Cpm
  • autre ?

Fin de la réunion à 23h20