Project

General

Profile

Actions

<3 Collégiale Aquilenet du 17 Juillet 2018 <3

Pad de la réunion précédente : https://pads.ffdn.org/p/aquilenet-reunion-collegiale-20160618-pc4g627j?

Ordre du jour

  1. Entrée de Clément dans la Collégiale
  2. communication en interne
  3. Point d'avancement sujets stratégiques: pas les autres ? (tarifications etc.)
    1. Dépot en préfecture
    2. Mezzanine: Extraction, mesure consomation, ordinateurs libre service
      1. Un truc étonnant: on a encore des grosses factures enercoop même en juin etc. où on n'utilise pas le chauffage
    3. *Transit: Incident Free/ModelFX *
      1. D'après Olivier ce n'est pas de son côté le problème, mais juste la négociation optique qui bagotte. Et ça se voit chez free juste parce qu'Olivier a un préfixe plus spécifique et donc c'est une des rares destinations qui passaient forcément par lui.
    4. *Serveurs Dom0 Aphrodite et Hephaïstos *
    5. Installation nouveau switch Cogent, op programmée avec ajout multiprise d'Etienne ? Commande GBic ?
    6. Migration Sayanet
    7. Migration Artemis & Apollon ?
    8. Pads sur MariaDB et tube.aquilenet.fr
    9. Pb connexion VPN adhérent-e-s
    10. Wifi cité mondiale ? -> Le sujet est juste reporté en septembre
    11. Service civique
  4. Bilan trésorerie
    1. Quel "bénéfice" mensuel plancher on défini ? +100€ ? -200€ ? 0€ ? Osef ?
    2. Quel montant de réserve on conserve sur la banque ?
      1. Pour la FFDN
        1. Pour le groupe FTTH
        2. Pour les urgences FFDN (défraiements)
      2. Pour Aquilenet
        1. Urgences financières (achat de serveur etc.)
        2. Finacement de projets (antennes wifi,achat groupé de briques etc.)
        3. Financement de l'AG 2019, défraiement adhérents etc.
  5. Achat de Briques (ou plutôt RPI3 en mode Brique en documentant pas-à-pas) Pourquoi pas OrangePi ?
  6. Journée adminsys quand ? => finalement le 10/07 => à refaire suivant bilan ?
  7. Proxy web (Varnish) pour les services et économiser des IPv4
  8. Préparation prochains Ateliers (Wifi, 0log, GRPD, Fibre...)
  9. Tarification VMs & VPN & IPs &tc. Le sujet a été voté alors que nous n'avions pas fait le tour. suggestion : revenir aux anciens tarifs à défaut d'en trouver de nouveaux qui fassent consensus
    1. *Quel est le coût de l'infra cogent ? => en gros -756€ Cogent, -146€ LIR, -50€ assurances, +900€ location, +65€ stockage, +300€ VPN. Donc +300€ *
    2. Cout Mezzanine => suivant factures -75€ enercoop, -72€ orange, -22€ assurance, -11€ eau soit -180€
    3. Tarification de la mezzanine ? => cf "Tarifs" ci-dessous => non, je reformule : "tarification de l'occupation de la mezzanine ?" -1
      1. - par les autres associations (même symbolique, mais le chauffage des locaux coute, notamment en hiver)
      2. - par les adhérents (par exemple avec un rappel du type "libre mais nécessaire")
  10. Nouvelles
    1. C'est le Bouquet
    2. FFDN: rencontre groupe formation, orga formation Wifi, Bretagne... ?
    3. Korbak @RMLL
  11. OSM veut se réunir le 24/07 (un mardi) à 19h et demande si la Mezzanine peut les accueillir
  12. Saint-Brieuc (volonté de créer "Faibreizh") => besoin de monter un pont wifi + VPN pour un événement le 11/11 => faire un accord de principe*

Tarifs

votés lors de la premiere réunion collégiale

**VM IPv6 (augmentation en 2019 pour les existants)**
    2€ mois 256Ram + 1 coeur + 1Go disque
    10€ mois 1Go ram + 2 coeurs + 10Go

    Ou alors tarif actuel x2 => 2€/an/Go disque local, 2€/an/10Go disque NFS/cloud
    + tarification entreprise => nous contacter
    ==> 2 abstentions / 6 pour (8 présents)

    1 VM à 1Go sur genre hephaistos (54Go de RAM, ~100€/mois de coût hébergement, serveur à changer de temps en temps) coûte 2-3€ / mois a aquilenet

    Pour les VM déjà en place : on laisse la possibilité ou on force le changement ?
    ==> En le présentant par rapport au coût réel pour Aquilenet, on aura quand même une forte chance que les gens comprennent et s'alignent sur le nouveau montant

**COGENT rack 19" (Electricité + IPv4/v6 + Transit):**
    1U : prix indicatif 100 €/mois
    2U contigus : 200 €/mois, etc.

** Mezzanine :**
petites machines (NUC, Brix, Zotac, netbook, laptop, nettop, NAS, sheevaplug, raspberry pi) : 5€ à 10€/mois
PC : 15 à 25€/mois (20€/mois pour une consommation de 100W max, avec une moyenne de 30W)

**IPv4:** +1€ / mois, alors que le prix coûtant est 2€/an => Charte FFDN ! +1
=> Plutôt dire aux gens "vous économisez 2€/an si vous abandonnez l'IP fixe" ? => En termes de politique/communication/accès au web, c'est pas fou
=> Les IPv4 facturées comme option payante supplémentaire ? => Pour l'IPv6 c'est cool
=> IPv6 Fixe gratuite
=> +2€/an pour l'IP fixe
==> 8 pour (unanimité)

** VPN:** 5€ / mois (tarif préférentiel 3€) + 2€/an pour IPv4 fixe
pas de VPN en monaie alternative

1W 24/24 sur 1an ~= 1,52€/an

Pour mémo les tarifs historiques:

  • VM : 1€ / an / 1Go
  • Cloud : 1€ / an / 10Go

Ordre du jour

(suggestion : compléter un poil les sujets, que tout le monde puisse comprendre)

Entrée de Clément dans la Collégiale & communication en interne

Clément constate en tant qu'adhérent d'Aquilenet qu'il ne reçoit pas d'informations des activités en interne. Qu'il s'agisse de décisions en réunion, ou bien d'achat de matériel, de besoins, de compte-rendus, etc, il n'y a pas d'info qui redescend.
Une info une fois par mois serait pas mal. On a de la matière dans les CR, dans les échanges de la Collégiale, dans les échanges de la FFDN.
Remarque : Ce mail doit arriver sur bistro@ et pas sur asso@ ! Il faut garder la liste asso@ uniquement pour le plus important.
Réponse : Mais à quoi sert la liste asso@ dans ce cas ? => Il faut juste prendre en compte qu'il y a risque d'un peu de bruit, mais que ce n'est qu'une fois par mois !
Bonne approche : on teste, et si ça passe mal, on change le processus.
Chez FDN, il n'y a pas eu de plaintes. Mais on a des demandes de désabonnements dans le cas de certains clashs un peu bruyants. Il serait peut-être bon que les gens ne le subissent pas.
Est-ce que c'est concevable d'avoir un "désabonnement" en bas d'un mail ? C'est normalement obligatoire, mais on a besoin de continuer à écrire aux adhérents.
On peut cependant prendre bien le temps d'informer tout le monde qu'on peut aller sur la liste bistro@. Ou envoyer le premier mail sur asso@, et dire que les autres vont sur bistro@.
Quid des nouveaux adhérents ? => ça peut faire partie du welcome pack.

Point d'avancement sujets stratégiques: pas les autres ? (tarifications etc.)

Dépot en préfecture

Ça bloque à chaque fois. Tout le monde peut s'y coller mais le plus long, c'est de saisir les noms des 13 collégiens.
Si on saisit les collégiens dans l'interface, autant les virer des statuts ?
Si quelqu'un s'empare du sujet : prendre le dossier en cours (celui du haut), le second est bugué => service-public.fr
Attention à bien décocher la case "Journal Officiel"

Mezzanine: Extraction, mesure consommation, ordinateurs libre service

L'extracteur actuel fait un peu de bruit : on a des idées pour le réduire, à savoir :

  • Ajouter un caisson d'isolation
  • Mettre le tuyau dans un autre tuyau Sachant qu'on a des personnes qui comptent poser des machines. Un truc étonnant: on a encore des grosses factures enercoop même en juin etc. ou on n'utilise pas le chauffage

En termes de conso électrique, la compta a vu passer des dépenses à 3 chiffres (180e pour deux mois) : qu'est-ce que ? On a désactivé le chauffe-eau, mais un chauffe-eau n'est pas censé sortir 90e de conso / mois !
On a peut-être un composant HS quelque part qui fait faire n'importe quoi à la conso ?

Ça pourrait sinon être la consommation normale des ventouses du portail ?
TODO (Sacha): tout éteindre à la mezzanine et regarder si le portail consomme sur le Linky
conso estimée des 2 ventouses 15W max

Le DC consomme déjà bien 66e/mois.
Il y a aussi les différentes machines en veille (imprimante, écrans), le frigo, l'allumage 3x300W de la cour
=> TODO florian mettre ampoule à LED

On n'a pas d'ordinateur en libre service, ce serait bien d'arriver à mettre quelque chose en place. Si quelqu'un est chaud-e pour bricoler des ordinateurs, go !
=> Florian a un portable qui marchotte

Transit: Incident Free/ModelFX

D'après Olivier ce n'est pas de son côté le problème, mais juste la négociation optique qui bagotte. Et ça se voit chez free juste parce qu'Olivier a un préfixe plus spécifique et donc c'est une des rares destinations qui passaient forcément par lui.

A priori, il faudrait regarder sur les switchs s'ils sont pas mal configurés. Le problème viendrait d'ici.
C'est à régler, un ticket est en cours.
On peut éventuellement faire un atelier admin dessus !

Serveurs Dom0 Aphrodite et Hephaïstos

Nous avons un bug, déclaré chez Debian, qui nous empêche de les mettre à jour.
On a aussi un problème qu'on n'arrive pas à identifier : quand on démarre la machine, le bridge ne fait pas son boulot. Il reçoit les paquets, mais ne les transfère pas à l'interface. Problème de STP ? STP est désactivé. L'ajout automatique dans le bridge a été désactivé, mais ça ne change rien.
Apollon a un autre problème de configuration du réseau qui ne se met pas en place : le kernel essaie en boucle de rajouter l'interface, puis l'enlève, et recommence.
Artémis n'a pas de soucis...
Les tickets sont dans Redmine.

Prévoir une deuxième journée d'admin..?

Installation nouveau switch Cogent, Commande SFP ?

On a toujours un problème quand on met le nouveau firmware, on a essayé de les flasher mais ça ne marche pas. Il y a une occaz sur CDiscount à 16e donc hop !
Il faudrait juste faire une commande des bons SFP pour vérifier que ça fonctionne avec les nouveaux firmwares.

op programmée avec ajout multiprise propre d'Etienne ?

Il ne reste qu'à planifier l'intervention
Date bloquée : lundi 30 juillet à 22h
Prévenir ceux qui ont des machines sans double alim, qu'on devra donc éteindre lors du changement de prise: Elidée, Saya, Guix

Migration Sayanet FreeBSD

C'est un besoin sur Saya de le migrer sur FreeBSD.
Il y a plein de montages, il faut faire vraiment une belle préparation.
Ça ne pose pas de soucis pour les services prestas de Saya, car tout tourne en python (by Bram, code libre). Et ils ont aussi leur site Internet, mais en théorie, il est compatible.
Prévu en août pour Sacha.

Migration Artemis & Apollon ?

Deux vieux Dell qui consomment pas mal. Est-ce que c'est possible de les migrer sur Aphrodite ? Est-ce qu'on a encore besoin d'Artémis et Apollon ?
De toute façon, ils sont vieux, donc il faut les migrer avant qu'ils claquent, oui.
On peut tester avec neutral.

Pads sur MariaDB

AYÉ

tube.aquilenet.fr

AYÉ !!11!!11!!
Par contre, l'encodage de la vidéo mange du CPU lors d'un upload. Et ça fait ça à travers du NFS, donc les IO prennent cher. Une feature est en cours chez Peertube pour éviter tout ce drame.
Ce serait bien de déprioriser l'utilisation CPU pour éviter d'impacter les autres VMs.
LDAP => un ticket en cours.

Pb connexion VPN adhérent-e-s

Travailler la doc, et proposer la mise en place de quelque chose qui se lance automatiquement.
On est même pas sûrs que tous les gens qui prennent un VPN l'aient déjà utilisé une fois ! La question c'est est-ce qu'on fait de la doc, de l'accompagnement ?
Il y a aussi le cas de Maxime qui ne parvient pas à garder son VPN monté sur son smartphone...
Est-ce que ça vaut le coup de faire un atelier VPN ?
TODO (Sacha): lancer atelier documentation OpenVPN (Clément et Etienne)
Pour info: https://www.ffdn.org/wiki/doku.php?id=formations:vpn

Wifi cité mondiale ? -> Le sujet est juste reporté en septembre

Relance faite + revisite (repas) vers fin aout / septembre

Service civique

FX & Maxime pour info ? => mail
Pas d'opposition formelle dans la Collégiale pour avancer sur ce sujet

Bilan trésorerie

Quel "bénéfice" mensuel plancher on défini ? +100€ ? -200€ ? 0€ ? Quel montant de réserve on conserve sur la banque ?

On a des projets, et on a un bilan mensuel à +130€.
Est-ce qu'on s'en garde sous le coude, est-ce qu'il y a une philo à ce sujet ?
Sur le compte, on garde quelques mois de fonctionnement pour être sûrs de pouvoir payer les factures en cas de pépin. On n'est pas à l'abri d'un quelconque soucis de ce genre.
Pour Samuel, si on prend un coût mensuel supérieur à ce qu'on a comme entrée mensuelle, ça n'est pas trop inquiétant. Se retrouver à -50€/m sur le bilan trésorier ne pose pas de problème, on a de la marge pour attendre facilement en attendant de remonter.

Pour la FFDN

  • - Pour le groupe FTTH => à ce sujet, lancer un atelier (Etienne, Louis, Korbak, Sacha)
    • Pour les urgences FFDN (défraiements) => jusqu'ici on a gardé quelques milliers d'€ (2000~4000)###Pour Aquilenet
    • Urgences financières (achat de serveur etc.) => on a un switch spare, et on a jamais payé des serveurs ; ce n'est pour l'instant pas vraiment inquiétant - on peut aussi avoir un serveur préconfiguré spare pour éviter les soucis et remplacer au besoin
    • Financement de projets (antennes wifi, achat groupé de briques etc.)
    • Financement de l'AG 2019, défraiement adhérents etc.
    • avance tréso du service civique

Tarification VMs & VPN & IPs & etc.

Tarification VMs & VPN & IPs &tc. Le sujet a été voté alors que nous n'avions pas fait le tour. suggestion : revenir aux anciens tarifs à défaut d'en trouver de nouveaux qui fassent consensus

Quel est le coût de l'infra cogent ? => en gros -756€ Cogent, -146€ LIR, -50€ assurances, +900€ location, +65€ stockage, +300€ VPN. Donc +300€

Voir + haut

Cout Mezzanine => suivant factures -75€ enercoop, -72€ orange, -22€ assurance, -11€ eau soit -180€

OK pour tout le monde => projet à creuser cependant, avec les sujets de l'aération etc.

Tarification de l'occupation de la mezzanine ?

par les autres associations (même symbolique, mais le chauffage des locaux coute, notamment en hiver)

On leur fait payer leur part d'eau (10/15€ par mois) ? De chauffage ? D'électricité ?
Dans le cas de Raffuts, iels ont toujours été OK pour verser un quelque chose au besoin.
soutpar les adhérents (par exemple avec un rappel du type "libre mais nécessaire")sout

Achat de Briques (ou plutôt RPI3 en mode Brique en documentant pas-à-pas) - Pourquoi pas OrangePi ?

Est-ce qu'on achète des Briques ? Ou alors est-ce qu'on achète des RPI3 ou des OrangePi qu'on préconfigure ?
Atelier Brique : on achète un Raspi3, un OrangePi, et on teste
TODO: Atelier Brique à fixer

Journée adminsys quand ? => à refaire suivant bilan ?

Mise en place de backups, de supervision, nettoyage de tickets
On s'en refait un et c'est Louis qui organise

Proxy web (Varnish) pour les services et économiser des IPv4

L'idée, c'est que tous nos services web ne consomment qu'une seule adresse IP. Ça crée un SPOF redondable avec Varnish. Un Varnish sur Aphrodite et un sur Hephaïstos nous feraient économiser une dizaine d'IPv4.
Il faut proposer aux gens qui ont une VM de peut-être juste avoir une redirection sur le port SSH et/ou de mettre leur serveur web derrière Varnish, ça leur économisera les 2€/an.

Préparation prochains Ateliers (Wifi, 0log, RGPD, Fibre...)

À venir :

  • Atelier Wifi : whenever => samedi il y a la formation WiFi à Hendaye/Bayonne
  • 0log
  • RGPD
  • "Brique" sur autres supports (voir plus haut)
  • Documentation VPN

Nouvelles

C'est le Bouquet

C'est le Bouquet a validé ses statuts en Collégiale vendredi dernier.
Sont membres de la Collégiale : Korbak, Clémence, PGP, Pierre, Maxime et Xavier
Il y a eu des rencontres : hier, Sacha a été avec la CGT à la Bourse du Travail. Ils se posent plein de questions sur l'archivage numérique de leurs documents.

La question se pose : est-ce que C'est le Bouquet va soulager Aquilenet de certains services, comme par exemple le Cloud ?
Pour Samuel, c'est pas tant sur le service lui-même que sur l'accompagnement. C'est le Bouquet fait de l'accompagnement, pas trop Aquilenet qui te donne une VM et tu roules. Nextcloud n'est pas une charge énorme et est plus ou moins compris dans l'adhésion. De toute manière, Aquilenet a besoin de son cloud pour les documents de compta par exemple, tout comme elle a besoin de Sympa. On laisse les services d'Aquilenet tels quels.

FFDN: soutrencontre groupe formationsout, soutorga formation Wifisout, soutBretagne...sout ?

Korbak @RMLL

une conf captée par l'université, on n'est pas encore bien sûrs de pouvoir récupérer les rushes
des questions en mode "l'autohébergement ça pamarche"
mais au moins une personne motivée pour monter un FAI
https://blog.cyphergoat.net/blog/conference--et-si-on-fabriquait-notre-bout-dinternet-/

OSM veut se réunir le 24/07 (un mardi) à 19h et demande si la Mezzanine peut les accueillir

Trois points :
Est-ce que quelqu'un qui a les clés est là et motivé ?
Est-ce qu'il y a un autre atelier ?
Quid des curieux/adhérents Aquilenet qui se pointeraient ?
Sans réponse à ces points, a fortiori, non.
Il ne faut pas qu'ils prennent toute la place parce qu'il risque d'y avoir du monde.

Saint-Brieuc (volonté de créer "Faibreizh") => besoin de monter un pont wifi + VPN pour un événement le 11/11 => faire un accord de principe

On en reparle mais y a pas de soucis en soi

Updated by loris.hilaire about 1 year ago · 14 revisions