Project

General

Profile

Actions

<3 Collégiale Aquilenet du 15 Octobre 2019 <3

Pad de la session : https://pad.aquilenet.fr/p/collegiale-aquilenet-191015
Pad de la session précédente : https://pad.aquilenet.fr/p/collegiale-aquilenet-190917
Wiki de la session précédente : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20190917

Présents : Samuel, Korbak, Etienne, Antonin, Thomas, Sacha
Observateurs : Maxime & Clément

Heure de début : 20h30
Heure de fin : 22h10

Rapporteur : Scribusmaximus
Distribution de la parole : Duponin

Ordre du jour:

Bienvenue à nos invités !
Maxime a poké la FFDN pour demander comment aider (il est techos dans le broadcast vidéo). De fil en aiguille, le voici le voilà ! Et il a embarqué son collègue Clément sur le chemin depuis Amsterdam.

0. Suivi des TODO :

/*TODO : Louis et Etienne : achat RAM */ => Faut passer au DC pour voir le modèle qu'on a, donc TODO => Louis attendait le selfie de Duponin et ça arrive (C'est fait !) => Attente de la validation de la collégiale (Cf. 1.1.) => Louis a fait de la recherche et a fait sa liste de course => Le GO est donné pour l'achat
64Go de ram par hyperviseur pour 700€ => Go go go !

/*TODO : Xavier + Groupe WiFi : faire une liste de course */ => pas encore fait, ça va se décanter bientôt, reste à formaliser le besoin => Mail au groupe WiFi par Sacha pour relancer
mail envoyé au groupe wifi cc colégiale

/* TODO : Xavier */ une affiche avec juste le logo de l'asso mais sans mise en avant du message politique ("réseau WiFi fourni par Aquilenet, mot de passe, ssid")
Xav relancé

/* TODO : Sacha */ Une fois pour toutes, on crée une page en accès restreint avec les clés SSH de tous les admins et comme ça tout le monde a accès aux machines, à chacun sa charge de maintenir cela à jour => reste à faire => suite à débat au we admin sur le sujet d'Ansible, et on s'est dit que la meilleure méthode ce serait un répertoire web sur lequel chacun dépose sa clé, donc ça va être fait prochainement maintenant qu'on a la méthode

/* TODO : Duponin */ La liste est à faire (avec la couleur Rien fait, mais tant qu'à faire, autant refaire l'assignation des ports : attention faut faire ça à 23h et y en a pour 2h si on croit à notre chance => « Je n'ai pas fait mon travail, voilà. »

/* TODO */ Prochaine Collégiale on valide les inscriptions (liste médiation) : Korbak, Louis, Marie (pas admin ?), Théodore, Thomas et Xavier (pas admin ?) / Cécile et Madeline sont admin / Virer listmaster de là => On peut pas virer listmaster

/*TODO : Théo: Code de conduite version courte => relancé => pas de nouvelles => mail de relance envoyé

1. Infra

1.1. Achat de RAM

La ram : https://www.ebay.fr/itm/32GB-2x16GB-DDR3-1333MHz-PC3-10600-240-PIN-ECC-REGISTERED-RDIMM-SERVER-RAM-8R/382897921306?hash=item59267e9d1a:g:-dIAAOSwbqpTuYH8
On en prend combien ? (si on complère les emplacement libre dans nos hyperviseur c'est 4 lor de 2 fois 16 G) => 64 en+ par hyperviseur, le go est donné

1.2. Aquile-week-end d'admin : https://pad.aquilenet.fr/p/aquiladmin-201910

Gros week-end des admins en Dordogne chez Croissant. Comme l'infra est un bien commun, on a parfois besoin de faire ce genre de choses. On avait aussi des gens de Bayonne (Baionet), de Pau (Stolon) et du Pays-Basque (Euskanet).

  • On a vu : https://github.com/netbox-community/netbox C'est un super outil pour gérer les infras, ça fait des beaux dessins, db, de l'attribution d'IP, bref une jolie bestiole qui pourrait nous être utile.
  • Migration des Hyperviseur et des 2 vm Wireguard de Debian 9 à Debian 10, et ça s'est pas trop mal passé (malgré une petite frayeur).
  • On a fait une copie de Sympa et essayé de le mettre à jour, mais c'est un gros fail. La procédure demande de checker des scripts, modifier des paramètres, puis ça compile pendant 3/4 d'heure pour un résultat « pffffffffffffffffffffffffffffffffffffff voilà ». Voir la possibilité de migrer sur une nouvelle instance à jour.
  • Début de mise en place de Prometheus/Grafana en outil de supervision (VM : seraphin.aquilenet.fr) L'idée est aussi de pouvoir meusurer la qualité de notre réseau. On a tout de suite des graphes du transit, bien plus visuels que ce qu'on a actuellement. C'est un projet très vivant, et très utilisé. C'est développé en Go. Et créer des rendus est d'une simplicité hallucinante. Y a des sondes à mettre sur chaque serveur, et chaque sonde est capable d'aller checker un fichier texte pour faire remonter des métriques à travers des scripts. Et y a énormément de contribution, et de réactivité du côté de la communauté du projet. Migrer la supervision dessus, c'est un chantier ; mais petit à petit, on peut faire ça.

1.3 Achat L2 vers Touix chez Fullsave et cotisation Touix

Le plan peut être de se pointer à Toulouse pour faire coucou. En fait, ça intéresse p'têt pas TTN parce qu'ils sont en train de migrer tous leurs liens vers du 10Gb.
Sacha propose qu'on prenne un L2 vers Touix. Comme ça, on va pouvoir expérimenter.
Le pari de décharger du trafic de Cogent vers Touix semble rester à examiner.
Notons que si on choisit une capacité, on la choisit pour de bon !
Touix: FAS 400€, asso: 200€/an et 1Gbps 100€/an + L2 Bordeaux TLS00 FAS 500€ et 200€/mois 1Gbps

  • 1ere année = 3200/an
  • 2eme année = 2700/an ? (les FAS L2 ne sont payés qu'une seule fois ?)L'intérêt n'est pas que financier, c'est aussi pédagogique de commencer à faire des annonces d'adresses, de faire des filtres sur les annonces, etc. Tout ce travail qu'on ne fait pas avec un seul transitaire, d'où ça devient intéressant de travailler avec un gix. => C'est plus intéressant d'aller au Touix pour bosser avec des plus petites structures pour aider au développement des Gix. Sinon, Lyonix ou Paris sont fatalement plus intéressants d'un point de vue purement "pratique". => Si on a les sous, go => apparemment on les a => ON VA A TOULOUSE YEAAAAHHHAHAAA !!! TODO: Sacha fait les démarches administratives et présente à la compta

2. dolibarr 10

Outil de facturation plutot pas mal :)
On fait la migration quand ? Le Week-end du 2-3 Nov ? <= En attente de validation de la trésorerie
Il y a quoi qui est à modifier comme script ? [potentiellement tout, il faut tout tester]
Il sortira quand il sera prêt. Par exemple essai d'adhérent avec un VPN à la souscription, ça crashe. On est bons pour le débuggage.
Est-ce qu'on pourrait pas migrer les services d'hera (mails, listes, ldap et Dolibarr) sur des VMs séparées pour ne pas ficher la pression aux trésoriers ? Il n'y a pas de besoin que ces services soient sur la même machine (ils parlent mais par socket réseau). On peut mettre Dolibarr dans son coin pour éviter toute embrouille de mise à jour.
Les mails sont-ils simples à migrer..? La réplication hera/hades de ldap, c'est une autre affaire. On peut probablement migrer facilement les mails par contre. On peut p'têt laisser ldap là où il est...
Un script pour la réplication ? C'est le retour de \url{http://www.retourdemartine.free.fr/images/full/0e5d80b60c631aae454123c8831fe430.jpg} , non, on veut que le réplicat soit disponible en écriture aussi
TODO: Antonin, pourrait voir (quand il récupérera sa clé ssh) la possibilité d'ajouter php-ldap-admin

3. Caravane des possibles

Louis et Korbak: c'était bien, il y avait pas mal de gens, ils ont fait un wifi ouvert gratuit contrairement à un wifi voisin payant.
TODO: Korbak commander des briques !

4. Budget AG

toujours -3000€
Fanny relance TTN, Spyou pour la tréso du fai qui a fermé. Idéalement il faudrait "harceler" ceux qui n'ont pas payé mais bon ils ont potentiellement de bonnes raisons de ne pas avoir payé, etc. c'est pas évident à gérer.
TODO: Korbak fichier màj à envoyer (mais pas beaucoup de changements...)

5. Réunions Inclusion : nouvelle saison

Thomas et moi-même (Cécile) nous proposons d'animer une réunion mardi prochain, le 22 octobre - début à 20h OK pour vous ?
Au programme :
1. thématique "test" "Liberté VS Productivité" (pour répondre à demande de proposer un sujet plutôt que partir sur rien ;-) )
2. échanges sur ce qu'on entend par "inclusion" et ce qu'on attend de prochaines réunions

Autres ateliers à proposer des ateliers de vulgarisation: pistes : mise en place d'ateliers "dégafamisation" pour intégrer "non-spécialistes" ?
Bonne collégiale, everybody! :D
Vu, merci :D

6. FFDN : Lancement de la procédure contre le Loiret (Loiret THD)

Le groupe FTTH a lancé avec Franciliens.net la procédure contre le Loiret au tribunal administratif d'Orléans afin de contraindre le département à ajouter une offre activée dans leur RIP FTTH.
L'objectif est plus large que le Loiret, il s'agit de produire une décision de justice imposant l'ajout d'une offre activée aux catalogues des RIP FTTH.
C'est une action de plusieurs années, qui a commencé par une demande d'ajout d'offre activée FTTH au département du Loiret, qui se poursuit par l'attaque de leur refus au tribunal administratif (cela ne se terminera pas avant 12 à 18 mois).
Le département du Loiret est au courant, SFR FTTH le sera officiellement dans les prochains jours. Nous nous chargerons de communiquer en temps voulu.
https://cloud.aquilenet.fr/index.php/s/P2ox9gEomTx83AP

Updated by loris.hilaire 18 days ago · 5 revisions