Projet

Général

Profil

Réunion Collégiale 20200526 » Historique » Version 3

loris.hilaire, 31/05/2020 12:34

1 2 loris.hilaire
# <3 Collégiale Aquilenet du 26 mai 2020 <3
2 1 loris.hilaire
3 2 loris.hilaire
Pad de la session : [https://pad.aquilenet.fr/p/collegiale-aquilenet-200526](https://pad.aquilenet.fr/p/collegiale-aquilenet-200526)
4 1 loris.hilaire
Pad de la session précédente : [https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421](https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421)
5
Wiki de la session précédente : [https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421](https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421)
6
7
Présents :  CKI, PGP, Xav, Antonin, Youpi, Flo, David, FX, Louis, Cécile, Simon
8
Présents confinés : Yves-Marie,
9
10
Heure de début : 21H15 environs
11
Heure de fin :  jusqu'au bout de la nuit
12
13
Rapporteur :  
14
Distribution de la parole : 
15
16 2 loris.hilaire
## **Ordre du jour :**
17 1 loris.hilaire
18
   * Qualité de la communication sur les mailing list bistro, toutes les listes (modération)
19
   * Code de conduite
20
   * Inclusion le cas FAIMaison
21
   * Saya
22
   * Liazo
23
   * Rosedor
24
   * Saya
25
   * Archi v2
26
   * FX Màj Ansible
27
   * Masto bots, bug
28
   * Peertube: HLS
29
   * Mail
30
   * Gestion MDP utilisateur 
31
   * Supervision
32
   * BBB
33
   * Nom de domaines
34
   * Query from Ronak
35
   * RIPE
36
37 2 loris.hilaire
### A Faire :
38 1 loris.hilaire
    - Mail aux personnes impliquées
39
    - Sacha fait un mail pour prévenir de l'atelier Ansible
40
41 2 loris.hilaire
## **Compte-rendu :**
42 1 loris.hilaire
43 2 loris.hilaire
### News du RIPE
44 1 loris.hilaire
45
candidats wtf, et d'autres plus connus.
46
47
Chairman du board sortant réélu (Christian Kaufmann), autres sortante (Maria Häll) réélue aussi, un entrant (Raymond Jetten) : grossomodo des technicos commerciaux
48
49
Course au LIRs pour avoir un /21 pas de queue de comète à gérer côté RIPE, pour l'instant le tarif va rester le même, mais c'est possible qu'il baisse l'année prochaine, car on se retrouve avec beaucoup de LIRs, et apparemment ils ne fusionnent pas tellement.
50
51 2 loris.hilaire
### Qualité de communication
52 1 loris.hilaire
53
Sur la liste bistro communication qui passe mal.
54
55 2 loris.hilaire
Un mail sur la liste tréso est mal passé :
56 1 loris.hilaire
57 2 loris.hilaire
- Pas besoin de mettre des cailloux dans les mails, même quand ça ne concerne pas les destinataires.
58
- La liste médiation avait un souci. Korbak a amené des corrections sur la liste médiation et les mails ont tout juste été relayés.
59
- Le sujet est en cours de débat au sein de la liste médiation.
60
- Besoin d'un réponse collective et non-individuelle.
61
- Manque de clarté dans le rôle des personnes qui réponde.
62 1 loris.hilaire
63
Cécile: qui sont les modérateurs, qui fait quoi, mettre noir sur blanc les étapes de réponse.
64
PGP: le code de conduite se propose comme une loi ce qui pose un problème sur la liberté d'expression.
65
66 2 loris.hilaire
Le fait de mettre que le code de conduite est une loi nous met en défaut car nous n'avons pas la possibilité de faire une vraie justice.
67
68 1 loris.hilaire
Cécile : Ça reste des mots mais les mots peuvent tuer.
69 2 loris.hilaire
La difficulté du groupe médiation ne doit pas être perçu comme un tribunal.
70 1 loris.hilaire
71
Fx : Stéphane à dit de la merde, Korbak a juste rappelé le code de conduite.
72 2 loris.hilaire
on ne va pas faire le procès des gens qui ont répondu.
73 1 loris.hilaire
74 2 loris.hilaire
Sacha : Le discours de Stephane était ultra claire et il faut agir.
75
Le collectif à super bien réagi.
76
Le vrai sujet c'est comment on gère ça ?
77 1 loris.hilaire
78
Le groupe médiation s'est réuni pour tenter de proposer une réponse posée, ils ont l'énergie pour le moment. Appel à demande de nouveaux participants à cette liste.
79
80
Pizzacoca : Création d'un mailling list politique pour eviter les debordement sur bistro en public.
81
82
Sujet de quoi peut on parler à Aquilenet 
83
84
Youpi : La question ne se pose pas (tout sujet est bienvenu sur bistro@ et à la mezz tant qu'on ne se tape pas dessus) mais il faut garder un objectif pour ne pas s'eparpiller dans les actions d'Aquilenet et les efforts bénévoles
85
86
Pizzacoca : Problème du passage du savoir, pas assez développé
87
88
Fx : on a plein d'autres points à voir, peut-on prendre une ou des décisions et passer à la suite. 
89
90 2 loris.hilaire
**A faire:** mail préfabriqué de rappel à l'ordre
91 1 loris.hilaire
92
Louis : un mail générique peut être génant. Pas adapté aux différents niveaux de troll.
93
94 2 loris.hilaire
**À voir à faire** plusieurs mails selon les niveaux nécessaires
95 1 loris.hilaire
96
Sacha : qui veut prendre part au groupe APPEL à rejoindre le groupe médiation 
97
98 2 loris.hilaire
Sacha et Fx se proposent, pgp aussi
99 1 loris.hilaire
Mail de la médiation en préparation : 
100
101 2 loris.hilaire
- Faire un mail aux personnes impliquées pour voir si des excuses peuvent être faites et dire ce qui pause problème
102
-  Mail à bistro@ pour expliquer ce qui s'est passé et rappeler que le groupe médiation est là et peut être saisi
103 1 loris.hilaire
104 2 loris.hilaire
### Code de conduite
105 1 loris.hilaire
106 2 loris.hilaire
PGP: différence entre la loi et le règlement, mettre dans les statuts/règlement quels outils on a et laisser décider au cas par cas et le préciser dans le code de conduite.
107 1 loris.hilaire
Travail du groupe inclusion sur une mise à jour de code de conduite
108
109 2 loris.hilaire
### Inclusion le cas FAIMaison
110 1 loris.hilaire
111 2 loris.hilaire
Sacha a eu des retours intéressants sur FAIMaison qui opère une vraie stratégie d'inclusion. Le groupe inclusion était composé de gars blanc. la composition a changé dans le cadre de cette politique.
112 1 loris.hilaire
113 2 loris.hilaire
* Mise en place d'outils sur le moyen/long terme pour favoriser l'inclusion
114
* Proposition d'aller voir FAImaison pour avancer sur le sujet
115
* Fx et Sacha sont motivé pour y aller à vélo
116 1 loris.hilaire
117 2 loris.hilaire
### Saya
118 1 loris.hilaire
119 2 loris.hilaire
Adhérent historique d'Aquilenet. Se barre pour aller bosser avec une multinationale. Ils lâchent 1U avec un serveur de data où on a à peu près toutes nos grosses données (du genre cloud, peertube, etc.)
120 1 loris.hilaire
Saya propose que l'on rachète leur serveur à 500€ (avec les disques), on pense que ça va, et ça nous économisera le temps bénévole pour remplacer
121
Souvenir de Fx que l'on en avait déjà parlé
122
Voté pour à l'unanimité des membres de la collégiale présents
123
124 2 loris.hilaire
### Liazo
125 1 loris.hilaire
126
Sacha cause beaucoup avec pour offre associative avec les FAIs FFDN.
127
ils ont bien avancé
128
129
Liazo vont pouvoir nous fournir du transit qui seront peut-être (~1€/Mbps) en dessous de ce que l'on paie déjà (~1.5€/Mbps), et de meilleure qualité
130
Ils ont un joli réseau dont une fibre à côté du local et ils desservent le cogent.
131
On pourra être relié directement au DC cogent pour ~300 € / mois 
132
Proposition de mécénat, la balle est dans leur camp.
133
134
L'argument de l'asso d'intérêt général a été mis à mal par rapport aux déboires de FDN avec le Morbihan.
135
136 2 loris.hilaire
### Rosedor
137 1 loris.hilaire
138
Un client de la boite de Sacha qui est hébergé chez Aquilenet
139
Il était question qu'ils partent d'Aquilenet
140
mais au final ils restent \o/
141
142
Question sur pourquoi quelqu'un pourrait vouloir partir
143
144
- ça peut être simplement des raisons humaines
145
- ou simplement qu'une asso ne peut pas forcément apporter les garanties qu'une entreprise pourrait vouloir avoir
146
147 2 loris.hilaire
### Archi v2
148 1 loris.hilaire
149
On doit faire évoluer l'infra dont création de Girondix
150
Inclusion de girondix permettrait de discuter avec Liazo et d'autres par rebond sans payer
151
En gros ça améliore notre réseaux er ça nous permet de réduir les couts
152
153 2 loris.hilaire
### FX Màj Ansible
154 1 loris.hilaire
155
script fx perso qui update les machines, est-ce que ça intéresse les autres admins pour faire un atelier : date : 
156
Fx propose un atelier Ansible pour Mardi 2 Juin à partir de 19h en visio BBB@Octo 
157
158 2 loris.hilaire
### Masto bots, bug
159 1 loris.hilaire
160
suite au redémarrage d'un hyperviseur Masto a redémarré et flouté ou perdu des images, 
161
Fx et Korback regarde le bug, ils pensent que ça vient de chez Masto et les dev de Masto n'ont pas l'aire d'y prêter attention
162
163 2 loris.hilaire
**A FAIRE:** description du problème avec les infos pour investigation
164 1 loris.hilaire
165
fx a préparé un script qui doit repérer et virer les bots de Mastodon
166
ipt fx perso qui update les machines, est-ce que ça intéresse les autres admins pour fa
167
Proposition de PGP: Captcha/honeypot à bot
168
169 2 loris.hilaire
**A FAIRE:** sacha envoie un mail sur l'instance
170 1 loris.hilaire
171 2 loris.hilaire
### Peertube: HLS
172 1 loris.hilaire
173
HLS : [https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming](https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming)
174
175
le module HLS rajouté par Sacha permet de naviguer de manière fluide dans les vidéos. Seules les nouvelles vidéos sont encodées comme ça. Ça double le poids des vidéos.
176
Action pour convertir les anciennes ?
177
178 2 loris.hilaire
### Mail
179 1 loris.hilaire
180
Est-ce que l'on passe à opensmtpd et rspamd (c'est de la magie qui fait disparaitre les spams) ?
181
On en cause sur IRC.
182
183 2 loris.hilaire
### Gestion MDP utilisateur 
184 1 loris.hilaire
185
Les renouvellements des mots de passe perdus manuellement nous prennent du temps et nous amènent à envoyer les mdp en clair par mail. Il faudrait mettre en place au moins des liens uniques pour renouveler les mdp sur le ldap.
186
187
Fx: J'aimerais un compte de test pour faire joujou et développer une interface pour que nos adhérents se débrouillent comme des grands.
188
189 2 loris.hilaire
### Supervision
190 1 loris.hilaire
191
Simon s'est proposé de mettre en place du Prometheus. C'est en cours.
192
Il aurait besoin de plus de précision sur ce qu'il faut mettre en place.
193
194 2 loris.hilaire
### BigBlueButton (aka remplacement de Jitsi pour blabla)
195 1 loris.hilaire
196
Le serveur jitsii sur blabla.aquilenet marchait moyen, Simon tente de passer à bbb, install sur une vm ubuntu dédiée avec 16go de RAM et 4 coeurs CPU (8 conseillé). (24 cœurs sont activés actuellement)
197
198
Ressources : 
199
200 2 loris.hilaire
pgp: Mise en place d'un indicateur de taux de charge sur la page d'accueil?
201 1 loris.hilaire
202
On abandonne jitsi 
203
204 2 loris.hilaire
### Noms de domaines
205 1 loris.hilaire
206 2 loris.hilaire
On doit migrer les ndd, Xavier a investigué, Gandi était le nouveau registrar prévu, mais c'est plus forcément le plus intéressant depuis qu'ils viennent de changer de direction.
207 1 loris.hilaire
Mail envoyé avec la liste de registrars français de premier niveau. Netim?
208
Renouvellement en juin/juillet, il faut donc qu'on tranche le mois prochain.
209
210
Les noms de domaines que l'on a et les dates d'expiration : 
211 3 loris.hilaire
212
* Nom de Domaine,Expire le
213
* girondix.org,2020/11/18
214
* girondix.net,2020/11/18
215
* girondix.fr,2020/11/21
216
* girondix.com,2020/11/18
217
* aquilenet.org,2020/08/12
218
* aquilenet.net,2020/08/12
219
* aquilenet.fr,2020/08/12
220
* aquilenet.com,2020/08/12
221
* (et feu .42 :) )
222 1 loris.hilaire
223 2 loris.hilaire
### Query from Ronak
224 1 loris.hilaire
225
Ronak est un freelancer en sécu qui avait signalé une faille de sécu à Aquilenet pour un de ses clients, il demandait une éventuelle récompense, on l'a mis en lien avec le client Elydee qui a lui même un client qui ne lui répond pas.
226
Est-ce que c'est à Aquilenet à faire du pare-feu pour protéger les machines? De l'avis général, non, on préfère conseiller les gens pour faire leur propre firewall
227
Doit on mettre la pression à Elidee pour que les choses changent ? Ils sont prévenus.
228
Une série de port est bloquée sur internet, juste pas sur le réseau d'hébergement (et donc notamment notre nœud de sortie TOR)