Aquilenet

# <3 Collégiale Aquilenet du 17 Juillet 2018 <3

Pad de la réunion précédente : https://pads.ffdn.org/p/aquilenet-reunion-collegiale-20160618-pc4g627j?

## Ordre du jour

   1. *Entrée de Clément dans la Collégiale*

   1. *communication en interne*

   1. *Point d'avancement sujets stratégiques: pas les autres ? (tarifications etc.)*

       1. *Dépot en préfecture*

       1. *Mezzanine: Extraction, mesure consomation, ordinateurs libre service*

           1. *Un truc étonnant: on a encore des grosses factures enercoop même en juin etc. où on n'utilise pas le chauffage*

       1. *Transit: Incident Free/ModelFX *

           1. *D'après Olivier ce n'est pas de son côté le problème, mais juste la négociation optique qui bagotte. Et ça se voit chez free juste parce qu'Olivier a un préfixe plus spécifique et donc c'est une des rares destinations qui passaient forcément par lui.*

       1. *Serveurs Dom0 Aphrodite et Hephaïstos *

       1. *Installation nouveau switch Cogent, op programmée avec ajout multiprise d'Etienne ? Commande GBic ?*

       1. *Migration Sayanet*

       1. *Migration Artemis & Apollon ?*

       1. *Pads sur MariaDB et tube.aquilenet.fr*

       1. *Pb connexion VPN adhérent-e-s*

       1. *Wifi cité mondiale ? -> Le sujet est juste reporté en septembre*

       1. *Service civique*

   1. *Bilan trésorerie*

       1. *Quel "bénéfice" mensuel plancher on défini ? +100€ ? -200€ ? 0€ ? Osef ?*

       1. *Quel montant de réserve on conserve sur la banque ?*

           1. *Pour la FFDN*

               1. *Pour le groupe FTTH*

               1. *Pour les urgences FFDN (défraiements)*

           1. *Pour Aquilenet*

               1. *Urgences financières (achat de serveur etc.)*

               1. *Finacement de projets (antennes wifi,achat groupé de briques etc.)*

               1. *Financement de l'AG 2019, défraiement adhérents etc.*

   1. *Achat de Briques (ou plutôt RPI3 en mode Brique en documentant pas-à-pas) Pourquoi pas OrangePi ?*

   1. *Journée adminsys quand ? => finalement le 10/07 => à refaire suivant bilan ?*

   1. *Proxy web (Varnish) pour les services et économiser des IPv4*

   1. *Préparation prochains Ateliers (Wifi, 0log, GRPD, Fibre...)*

   1. *Tarification VMs \& VPN \& IPs \&tc. Le sujet a été voté alors que nous n'avions pas fait le tour. suggestion : revenir aux anciens tarifs à défaut d'en trouver de nouveaux qui fassent consensus*

       1. *Quel est le coût de l'infra cogent ? => en gros -756€ Cogent, -146€ LIR, -50€ assurances, +900€ location, +65€ stockage, +300€ VPN. Donc +300€ *

       1. *Cout Mezzanine  => suivant factures -75€ enercoop, -72€ orange, -22€ assurance, -11€ eau soit -180€*

       1. *Tarification de la mezzanine ? => cf "Tarifs" ci-dessous => non, je reformule : "tarification de l'occupation de la mezzanine ?" -1*

           1. *- par les autres associations (même symbolique, mais le chauffage des locaux coute, notamment en hiver)*

           1. *- par les adhérents (par exemple avec un rappel du type "libre mais nécessaire")*

   1. *Nouvelles*

       1. *C'est le Bouquet*

       1. *FFDN: rencontre groupe formation, orga formation Wifi, Bretagne... ?*

       1. *Korbak @RMLL*

   1. *OSM veut se réunir le 24/07 (un mardi) à 19h et demande si la Mezzanine peut les accueillir*

   1. *Saint-Brieuc (volonté de créer "Faibreizh") => besoin de monter un pont wifi + VPN pour un événement le 11/11 => faire un accord de principe**

## Tarifs

*votés lors de la premiere réunion collégiale*

    **VM IPv6 (augmentation en 2019 pour les existants)**

        2€ mois 256Ram + 1 coeur + 1Go disque

        10€ mois 1Go ram + 2 coeurs + 10Go

        Ou alors tarif actuel x2 => 2€/an/Go disque local, 2€/an/10Go disque NFS/cloud

        + tarification entreprise => nous contacter

        ==> 2 abstentions / 6 pour (8 présents)

        1 VM à 1Go sur genre hephaistos (54Go de RAM, ~100€/mois de coût hébergement, serveur à changer de temps en temps) coûte 2-3€ / mois a aquilenet

        Pour les VM déjà en place : on laisse la possibilité ou on force le changement ?

        ==> En le présentant par rapport au coût réel pour Aquilenet, on aura quand même une forte chance que les gens comprennent et s'alignent sur le nouveau montant

    **COGENT rack 19" (Electricité + IPv4/v6 + Transit):**

        1U : prix indicatif 100 €/mois

        2U contigus : 200 €/mois, etc.

   ** Mezzanine :**

        petites machines (NUC, Brix, Zotac, netbook, laptop, nettop, NAS, sheevaplug, raspberry pi) : 5€ à 10€/mois

        PC : 15 à 25€/mois (20€/mois pour une consommation de 100W max, avec une moyenne de 30W)

    **IPv4:** +1€ / mois, alors que le prix coûtant est 2€/an => Charte FFDN ! +1

    => Plutôt dire aux gens "vous économisez 2€/an si vous abandonnez l'IP fixe" ? => En termes de politique/communication/accès au web, c'est pas fou

    => Les IPv4 facturées comme option payante supplémentaire ? => Pour l'IPv6 c'est cool

    => IPv6 Fixe gratuite

    => +2€/an pour l'IP fixe

    ==> 8 pour (unanimité)

   ** VPN:** 5€ / mois (tarif préférentiel 3€) + 2€/an pour IPv4 fixe

    pas de VPN en monaie alternative

1W 24/24 sur 1an ~= 1,52€/an

Pour mémo les tarifs historiques:

   * VM : 1€ / an / 1Go

   * Cloud : 1€ / an / 10Go

## Ordre du jour

(suggestion : compléter un poil les sujets, que tout le monde puisse comprendre)

## Entrée de Clément dans la Collégiale & communication en interne

Clément constate en tant qu'adhérent d'Aquilenet qu'il ne reçoit pas d'informations des activités en interne. Qu'il s'agisse de décisions en réunion, ou bien d'achat de matériel, de besoins, de compte-rendus, etc, il n'y a pas d'info qui redescend.

Une info une fois par mois serait pas mal. On a de la matière dans les CR, dans les échanges de la Collégiale, dans les échanges de la FFDN.

Remarque : Ce mail doit arriver sur bistro@ et pas sur asso@ ! Il faut garder la liste asso@ uniquement pour le plus important. 

Réponse : Mais à quoi sert la liste asso@ dans ce cas ? => Il faut juste prendre en compte qu'il y a risque d'un peu de bruit, mais que ce n'est qu'une fois par mois !

Bonne approche : on teste, et si ça passe mal, on change le processus.

Chez FDN, il n'y a pas eu de plaintes. Mais on a des demandes de désabonnements dans le cas de certains clashs un peu bruyants. Il serait peut-être bon que les gens ne le subissent pas.

Est-ce que c'est concevable d'avoir un "désabonnement" en bas d'un mail ? C'est normalement obligatoire, mais on a besoin de continuer à écrire aux adhérents.

On peut cependant prendre bien le temps d'informer tout le monde qu'on peut aller sur la liste bistro@. Ou envoyer le premier mail sur asso@, et dire que les autres vont sur bistro@.

Quid des nouveaux adhérents ? => ça peut faire partie du welcome pack.

## Point d'avancement sujets stratégiques: pas les autres ? (tarifications etc.)

### Dépot en préfecture

Ça bloque à chaque fois. Tout le monde peut s'y coller mais le plus long, c'est de saisir les noms des 13 collégiens.

Si on saisit les collégiens dans l'interface, autant les virer des statuts ?

Si quelqu'un s'empare du sujet : prendre le dossier en cours (celui du haut), le second est bugué => service-public.fr

Attention à bien décocher la case "Journal Officiel"

### Mezzanine: Extraction, mesure consommation, ordinateurs libre service

L'extracteur actuel fait un peu de bruit : on a des idées pour le réduire, à savoir :

* Ajouter un caisson d'isolation

* Mettre le tuyau dans un autre tuyau

Sachant qu'on a des personnes qui comptent poser des machines. 

Un truc étonnant: on a encore des grosses factures enercoop même en juin etc. ou on n'utilise pas le chauffage

En termes de conso électrique, la compta a vu passer des dépenses à 3 chiffres (180e pour deux mois) : qu'est-ce que ? On a désactivé le chauffe-eau, mais un chauffe-eau n'est pas censé sortir 90e de conso / mois !

On a peut-être un composant HS quelque part qui fait faire n'importe quoi à la conso ?

Ça pourrait sinon être la consommation normale des ventouses du portail ?

TODO (Sacha): tout éteindre à la mezzanine et regarder si le portail consomme sur le Linky

conso estimée des 2 ventouses 15W max

Le DC consomme déjà bien 66e/mois.

Il y a aussi les différentes machines en veille (imprimante, écrans), le frigo, l'allumage 3x300W de la cour

=> TODO florian mettre ampoule à LED

On n'a pas d'ordinateur en libre service, ce serait bien d'arriver à mettre quelque chose en place. Si quelqu'un est chaud-e pour bricoler des ordinateurs, go !

=> Florian a un portable qui marchotte

### Transit: Incident Free/ModelFX 

D'après Olivier ce n'est pas de son côté le problème, mais juste la négociation optique qui bagotte. Et ça se voit chez free juste parce qu'Olivier a un préfixe plus spécifique et donc c'est une des rares destinations qui passaient forcément par lui.

A priori, il faudrait regarder sur les switchs s'ils sont pas mal configurés. Le problème viendrait d'ici.

C'est à régler, un ticket est en cours.

On peut éventuellement faire un atelier admin dessus !

### Serveurs Dom0 Aphrodite et Hephaïstos 

Nous avons un bug, déclaré chez Debian, qui nous empêche de les mettre à jour.

On a aussi un problème qu'on n'arrive pas à identifier : quand on démarre la machine, le bridge ne fait pas son boulot. Il reçoit les paquets, mais ne les transfère pas à l'interface. Problème de STP ? STP est désactivé. L'ajout automatique dans le bridge a été désactivé, mais ça ne change rien.

Apollon a un autre problème de configuration du réseau qui ne se met pas en place : le kernel essaie en boucle de rajouter l'interface, puis l'enlève, et recommence.

Artémis n'a pas de soucis...

Les tickets sont dans Redmine.

Prévoir une deuxième journée d'admin..?

### Installation nouveau switch Cogent, Commande SFP ?

On a toujours un problème quand on met le nouveau firmware, on a essayé de les flasher mais ça ne marche pas. Il y a une occaz sur CDiscount à 16e donc hop !

Il faudrait juste faire une commande des *bons* SFP pour vérifier que ça fonctionne avec les nouveaux firmwares.

### op programmée avec ajout multiprise propre d'Etienne ? 

Il ne reste qu'à planifier l'intervention

Date bloquée : lundi 30 juillet à 22h

Prévenir ceux qui ont des machines sans double alim, qu'on devra donc éteindre lors du changement de prise: Elidée, Saya, Guix

### Migration Sayanet FreeBSD

C'est un besoin sur Saya de le migrer sur FreeBSD.

Il y a plein de montages, il faut faire vraiment une belle préparation.

Ça ne pose pas de soucis pour les services prestas de Saya, car tout tourne en python (by Bram, code libre). Et ils ont aussi leur site Internet, mais en théorie, il est compatible.

Prévu en août pour Sacha.

### Migration Artemis & Apollon ?

Deux vieux Dell qui consomment pas mal. Est-ce que c'est possible de les migrer sur Aphrodite ? Est-ce qu'on a encore besoin d'Artémis et Apollon ?

De toute façon, ils sont vieux, donc il faut les migrer avant qu'ils claquent, oui.

On peut tester avec neutral.

### Pads sur MariaDB

AYÉ

### tube.aquilenet.fr

AYÉ !!11!!11!!

Par contre, l'encodage de la vidéo mange du CPU lors d'un upload. Et ça fait ça à travers du NFS, donc les IO prennent cher. Une feature est en cours chez Peertube pour éviter tout ce drame.

Ce serait bien de déprioriser l'utilisation CPU pour éviter d'impacter les autres VMs.

LDAP => un ticket en cours.

### Pb connexion VPN adhérent-e-s

Travailler la doc, et proposer la mise en place de quelque chose qui se lance automatiquement.

On est même pas sûrs que tous les gens qui prennent un VPN l'aient déjà utilisé une fois ! La question c'est est-ce qu'on fait de la doc, de l'accompagnement ?

Il y a aussi le cas de Maxime qui ne parvient pas à garder son VPN monté sur son smartphone...

Est-ce que ça vaut le coup de faire un atelier VPN ?

TODO (Sacha): lancer atelier documentation OpenVPN (Clément et Etienne)

Pour info: https://www.ffdn.org/wiki/doku.php?id=formations:vpn

### Wifi cité mondiale ? -> Le sujet est juste reporté en septembre

Relance faite + revisite (repas) vers fin aout / septembre

### Service civique

FX & Maxime pour info ? => mail

Pas d'opposition formelle dans la Collégiale pour avancer sur ce sujet

## Bilan trésorerie

### Quel "bénéfice" mensuel plancher on défini ? +100€ ? -200€ ? 0€ ? Quel montant de réserve on conserve sur la banque ?

On a des projets, et on a un bilan mensuel à +130€.

Est-ce qu'on s'en garde sous le coude, est-ce qu'il y a une philo à ce sujet ?

Sur le compte, on garde quelques mois de fonctionnement pour être sûrs de pouvoir payer les factures en cas de pépin. On n'est pas à l'abri d'un quelconque soucis de ce genre.

Pour Samuel, si on prend un coût mensuel supérieur à ce qu'on a comme entrée mensuelle, ça n'est pas trop inquiétant. Se retrouver à -50€/m sur le bilan trésorier ne pose pas de problème, on a de la marge pour attendre facilement en attendant de remonter.

### Pour la FFDN

   * - Pour le groupe FTTH => à ce sujet, lancer un atelier (Etienne, Louis, Korbak, Sacha)

   * - Pour les urgences FFDN (défraiements) => jusqu'ici on a gardé quelques milliers d'€ (2000~4000)###Pour Aquilenet

   * - Urgences financières (achat de serveur etc.) => on a un switch spare, et on a jamais payé des serveurs ; ce n'est pour l'instant pas vraiment inquiétant - on peut aussi avoir un serveur préconfiguré spare pour éviter les soucis et remplacer au besoin

   * - Financement de projets (antennes wifi, achat groupé de briques etc.) 

   * - Financement de l'AG 2019, défraiement adhérents etc.

   * - avance tréso du service civique

## Tarification VMs \& VPN \& IPs \& etc.

### Tarification VMs \& VPN \& IPs \&tc. Le sujet a été voté alors que nous n'avions pas fait le tour. suggestion : revenir aux anciens tarifs à défaut d'en trouver de nouveaux qui fassent consensus

### Quel est le coût de l'infra cogent ? => en gros -756€ Cogent, -146€ LIR, -50€ assurances, +900€ location, +65€ stockage, +300€ VPN. Donc +300€ 

Voir + haut

### Cout Mezzanine  => suivant factures -75€ enercoop, -72€ orange, -22€ assurance, -11€ eau soit -180€

OK pour tout le monde => projet à creuser cependant, avec les sujets de l'aération etc.

## Tarification de l'occupation de la mezzanine ?

### par les autres associations (même symbolique, mais le chauffage des locaux coute, notamment en hiver)

On leur fait payer leur part d'eau (10/15€ par mois) ? De chauffage ? D'électricité ?

Dans le cas de Raffuts, iels ont toujours été OK pour verser un quelque chose au besoin.

soutpar les adhérents (par exemple avec un rappel du type "libre mais nécessaire")sout

## Achat de Briques (ou plutôt RPI3 en mode Brique en documentant pas-à-pas) - Pourquoi pas OrangePi ?

Est-ce qu'on achète des Briques ? Ou alors est-ce qu'on achète des RPI3 ou des OrangePi qu'on préconfigure ?

Atelier Brique : on achète un Raspi3, un OrangePi, et on teste

TODO: Atelier Brique à fixer

## Journée adminsys quand ? => à refaire suivant bilan ?

Mise en place de backups, de supervision, nettoyage de tickets

On s'en refait un et c'est Louis qui organise

## Proxy web (Varnish) pour les services et économiser des IPv4

L'idée, c'est que tous nos services web ne consomment qu'une seule adresse IP. Ça crée un SPOF redondable avec Varnish. Un Varnish sur Aphrodite et un sur Hephaïstos nous feraient économiser une dizaine d'IPv4.

Il faut proposer aux gens qui ont une VM de peut-être juste avoir une redirection sur le port SSH et/ou de mettre leur serveur web derrière Varnish, ça leur économisera les 2€/an.

## Préparation prochains Ateliers (Wifi, 0log, RGPD, Fibre...)

À venir :

   * Atelier Wifi : whenever => samedi il y a la formation WiFi à Hendaye/Bayonne

   * 0log

   * RGPD

   * "Brique" sur autres supports (voir plus haut)

   * Documentation VPN

## Nouvelles

### C'est le Bouquet

C'est le Bouquet a validé ses statuts en Collégiale vendredi dernier.

Sont membres de la Collégiale : Korbak, Clémence, PGP, Pierre, Maxime et Xavier

Il y a eu des rencontres : hier, Sacha a été avec la CGT à la Bourse du Travail. Ils se posent plein de questions sur l'archivage numérique de leurs documents.

La question se pose : est-ce que C'est le Bouquet va soulager Aquilenet de certains services, comme par exemple le Cloud ?

Pour Samuel, c'est pas tant sur le service lui-même que sur l'accompagnement. C'est le Bouquet fait de l'accompagnement, pas trop Aquilenet qui te donne une VM et tu roules. Nextcloud n'est pas une charge énorme et est plus ou moins compris dans l'adhésion. De toute manière, Aquilenet a besoin de son cloud pour les documents de compta par exemple, tout comme elle a besoin de Sympa. On laisse les services d'Aquilenet tels quels.

### FFDN: soutrencontre groupe formationsout, soutorga formation Wifisout, soutBretagne...sout ?

### Korbak @RMLL

une conf captée par l'université, on n'est pas encore bien sûrs de pouvoir récupérer les rushes

des questions en mode "l'autohébergement ça pamarche"

mais au moins une personne motivée pour monter un FAI

https://blog.cyphergoat.net/blog/conference--et-si-on-fabriquait-notre-bout-dinternet-/

## OSM veut se réunir le 24/07 (un mardi) à 19h et demande si la Mezzanine peut les accueillir

Trois points :

Est-ce que quelqu'un qui a les clés est là et motivé ?

Est-ce qu'il y a un autre atelier ?

Quid des curieux/adhérents Aquilenet qui se pointeraient ?

Sans réponse à ces points, a fortiori, non.

Il ne faut pas qu'ils prennent toute la place parce qu'il risque d'y avoir du monde.

## Saint-Brieuc (volonté de créer "Faibreizh") => besoin de monter un pont wifi + VPN pour un événement le 11/11 => faire un accord de principe

On en reparle mais y a pas de soucis en soi