Projet

Général

Profil

Réunion Collégiale 20200526 » Historique » Version 4

loris.hilaire, 31/05/2020 12:34

1 2 loris.hilaire
# <3 Collégiale Aquilenet du 26 mai 2020 <3
2 1 loris.hilaire
3 2 loris.hilaire
Pad de la session : [https://pad.aquilenet.fr/p/collegiale-aquilenet-200526](https://pad.aquilenet.fr/p/collegiale-aquilenet-200526)
4 1 loris.hilaire
Pad de la session précédente : [https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421](https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421)
5
Wiki de la session précédente : [https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421](https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421)
6
7
Présents :  CKI, PGP, Xav, Antonin, Youpi, Flo, David, FX, Louis, Cécile, Simon
8
Présents confinés : Yves-Marie,
9
10
Heure de début : 21H15 environs
11
Heure de fin :  jusqu'au bout de la nuit
12
13
Rapporteur :  
14
Distribution de la parole : 
15
16 2 loris.hilaire
## **Ordre du jour :**
17 1 loris.hilaire
18
   * Qualité de la communication sur les mailing list bistro, toutes les listes (modération)
19
   * Code de conduite
20
   * Inclusion le cas FAIMaison
21
   * Saya
22
   * Liazo
23
   * Rosedor
24
   * Saya
25
   * Archi v2
26
   * FX Màj Ansible
27
   * Masto bots, bug
28
   * Peertube: HLS
29
   * Mail
30
   * Gestion MDP utilisateur 
31
   * Supervision
32
   * BBB
33
   * Nom de domaines
34
   * Query from Ronak
35
   * RIPE
36
37 2 loris.hilaire
### A Faire :
38 4 loris.hilaire
39
- Mail aux personnes impliquées
40
- Sacha fait un mail pour prévenir de l'atelier Ansible
41 1 loris.hilaire
42 2 loris.hilaire
## **Compte-rendu :**
43 1 loris.hilaire
44 2 loris.hilaire
### News du RIPE
45 1 loris.hilaire
46
candidats wtf, et d'autres plus connus.
47
48
Chairman du board sortant réélu (Christian Kaufmann), autres sortante (Maria Häll) réélue aussi, un entrant (Raymond Jetten) : grossomodo des technicos commerciaux
49
50
Course au LIRs pour avoir un /21 pas de queue de comète à gérer côté RIPE, pour l'instant le tarif va rester le même, mais c'est possible qu'il baisse l'année prochaine, car on se retrouve avec beaucoup de LIRs, et apparemment ils ne fusionnent pas tellement.
51
52 2 loris.hilaire
### Qualité de communication
53 1 loris.hilaire
54
Sur la liste bistro communication qui passe mal.
55
56 2 loris.hilaire
Un mail sur la liste tréso est mal passé :
57 1 loris.hilaire
58 2 loris.hilaire
- Pas besoin de mettre des cailloux dans les mails, même quand ça ne concerne pas les destinataires.
59
- La liste médiation avait un souci. Korbak a amené des corrections sur la liste médiation et les mails ont tout juste été relayés.
60
- Le sujet est en cours de débat au sein de la liste médiation.
61
- Besoin d'un réponse collective et non-individuelle.
62
- Manque de clarté dans le rôle des personnes qui réponde.
63 1 loris.hilaire
64
Cécile: qui sont les modérateurs, qui fait quoi, mettre noir sur blanc les étapes de réponse.
65
PGP: le code de conduite se propose comme une loi ce qui pose un problème sur la liberté d'expression.
66
67 2 loris.hilaire
Le fait de mettre que le code de conduite est une loi nous met en défaut car nous n'avons pas la possibilité de faire une vraie justice.
68
69 1 loris.hilaire
Cécile : Ça reste des mots mais les mots peuvent tuer.
70 2 loris.hilaire
La difficulté du groupe médiation ne doit pas être perçu comme un tribunal.
71 1 loris.hilaire
72
Fx : Stéphane à dit de la merde, Korbak a juste rappelé le code de conduite.
73 2 loris.hilaire
on ne va pas faire le procès des gens qui ont répondu.
74 1 loris.hilaire
75 2 loris.hilaire
Sacha : Le discours de Stephane était ultra claire et il faut agir.
76
Le collectif à super bien réagi.
77
Le vrai sujet c'est comment on gère ça ?
78 1 loris.hilaire
79
Le groupe médiation s'est réuni pour tenter de proposer une réponse posée, ils ont l'énergie pour le moment. Appel à demande de nouveaux participants à cette liste.
80
81
Pizzacoca : Création d'un mailling list politique pour eviter les debordement sur bistro en public.
82
83
Sujet de quoi peut on parler à Aquilenet 
84
85
Youpi : La question ne se pose pas (tout sujet est bienvenu sur bistro@ et à la mezz tant qu'on ne se tape pas dessus) mais il faut garder un objectif pour ne pas s'eparpiller dans les actions d'Aquilenet et les efforts bénévoles
86
87
Pizzacoca : Problème du passage du savoir, pas assez développé
88
89
Fx : on a plein d'autres points à voir, peut-on prendre une ou des décisions et passer à la suite. 
90
91 2 loris.hilaire
**A faire:** mail préfabriqué de rappel à l'ordre
92 1 loris.hilaire
93
Louis : un mail générique peut être génant. Pas adapté aux différents niveaux de troll.
94
95 2 loris.hilaire
**À voir à faire** plusieurs mails selon les niveaux nécessaires
96 1 loris.hilaire
97
Sacha : qui veut prendre part au groupe APPEL à rejoindre le groupe médiation 
98
99 2 loris.hilaire
Sacha et Fx se proposent, pgp aussi
100 1 loris.hilaire
Mail de la médiation en préparation : 
101
102 2 loris.hilaire
- Faire un mail aux personnes impliquées pour voir si des excuses peuvent être faites et dire ce qui pause problème
103
-  Mail à bistro@ pour expliquer ce qui s'est passé et rappeler que le groupe médiation est là et peut être saisi
104 1 loris.hilaire
105 2 loris.hilaire
### Code de conduite
106 1 loris.hilaire
107 2 loris.hilaire
PGP: différence entre la loi et le règlement, mettre dans les statuts/règlement quels outils on a et laisser décider au cas par cas et le préciser dans le code de conduite.
108 1 loris.hilaire
Travail du groupe inclusion sur une mise à jour de code de conduite
109
110 2 loris.hilaire
### Inclusion le cas FAIMaison
111 1 loris.hilaire
112 2 loris.hilaire
Sacha a eu des retours intéressants sur FAIMaison qui opère une vraie stratégie d'inclusion. Le groupe inclusion était composé de gars blanc. la composition a changé dans le cadre de cette politique.
113 1 loris.hilaire
114 2 loris.hilaire
* Mise en place d'outils sur le moyen/long terme pour favoriser l'inclusion
115
* Proposition d'aller voir FAImaison pour avancer sur le sujet
116
* Fx et Sacha sont motivé pour y aller à vélo
117 1 loris.hilaire
118 2 loris.hilaire
### Saya
119 1 loris.hilaire
120 2 loris.hilaire
Adhérent historique d'Aquilenet. Se barre pour aller bosser avec une multinationale. Ils lâchent 1U avec un serveur de data où on a à peu près toutes nos grosses données (du genre cloud, peertube, etc.)
121 1 loris.hilaire
Saya propose que l'on rachète leur serveur à 500€ (avec les disques), on pense que ça va, et ça nous économisera le temps bénévole pour remplacer
122
Souvenir de Fx que l'on en avait déjà parlé
123
Voté pour à l'unanimité des membres de la collégiale présents
124
125 2 loris.hilaire
### Liazo
126 1 loris.hilaire
127
Sacha cause beaucoup avec pour offre associative avec les FAIs FFDN.
128
ils ont bien avancé
129
130
Liazo vont pouvoir nous fournir du transit qui seront peut-être (~1€/Mbps) en dessous de ce que l'on paie déjà (~1.5€/Mbps), et de meilleure qualité
131
Ils ont un joli réseau dont une fibre à côté du local et ils desservent le cogent.
132
On pourra être relié directement au DC cogent pour ~300 € / mois 
133
Proposition de mécénat, la balle est dans leur camp.
134
135
L'argument de l'asso d'intérêt général a été mis à mal par rapport aux déboires de FDN avec le Morbihan.
136
137 2 loris.hilaire
### Rosedor
138 1 loris.hilaire
139
Un client de la boite de Sacha qui est hébergé chez Aquilenet
140
Il était question qu'ils partent d'Aquilenet
141
mais au final ils restent \o/
142
143
Question sur pourquoi quelqu'un pourrait vouloir partir
144
145
- ça peut être simplement des raisons humaines
146
- ou simplement qu'une asso ne peut pas forcément apporter les garanties qu'une entreprise pourrait vouloir avoir
147
148 2 loris.hilaire
### Archi v2
149 1 loris.hilaire
150
On doit faire évoluer l'infra dont création de Girondix
151
Inclusion de girondix permettrait de discuter avec Liazo et d'autres par rebond sans payer
152
En gros ça améliore notre réseaux er ça nous permet de réduir les couts
153
154 2 loris.hilaire
### FX Màj Ansible
155 1 loris.hilaire
156
script fx perso qui update les machines, est-ce que ça intéresse les autres admins pour faire un atelier : date : 
157
Fx propose un atelier Ansible pour Mardi 2 Juin à partir de 19h en visio BBB@Octo 
158
159 2 loris.hilaire
### Masto bots, bug
160 1 loris.hilaire
161
suite au redémarrage d'un hyperviseur Masto a redémarré et flouté ou perdu des images, 
162
Fx et Korback regarde le bug, ils pensent que ça vient de chez Masto et les dev de Masto n'ont pas l'aire d'y prêter attention
163
164 2 loris.hilaire
**A FAIRE:** description du problème avec les infos pour investigation
165 1 loris.hilaire
166
fx a préparé un script qui doit repérer et virer les bots de Mastodon
167
ipt fx perso qui update les machines, est-ce que ça intéresse les autres admins pour fa
168
Proposition de PGP: Captcha/honeypot à bot
169
170 2 loris.hilaire
**A FAIRE:** sacha envoie un mail sur l'instance
171 1 loris.hilaire
172 2 loris.hilaire
### Peertube: HLS
173 1 loris.hilaire
174
HLS : [https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming](https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming)
175
176
le module HLS rajouté par Sacha permet de naviguer de manière fluide dans les vidéos. Seules les nouvelles vidéos sont encodées comme ça. Ça double le poids des vidéos.
177
Action pour convertir les anciennes ?
178
179 2 loris.hilaire
### Mail
180 1 loris.hilaire
181
Est-ce que l'on passe à opensmtpd et rspamd (c'est de la magie qui fait disparaitre les spams) ?
182
On en cause sur IRC.
183
184 2 loris.hilaire
### Gestion MDP utilisateur 
185 1 loris.hilaire
186
Les renouvellements des mots de passe perdus manuellement nous prennent du temps et nous amènent à envoyer les mdp en clair par mail. Il faudrait mettre en place au moins des liens uniques pour renouveler les mdp sur le ldap.
187
188
Fx: J'aimerais un compte de test pour faire joujou et développer une interface pour que nos adhérents se débrouillent comme des grands.
189
190 2 loris.hilaire
### Supervision
191 1 loris.hilaire
192
Simon s'est proposé de mettre en place du Prometheus. C'est en cours.
193
Il aurait besoin de plus de précision sur ce qu'il faut mettre en place.
194
195 2 loris.hilaire
### BigBlueButton (aka remplacement de Jitsi pour blabla)
196 1 loris.hilaire
197
Le serveur jitsii sur blabla.aquilenet marchait moyen, Simon tente de passer à bbb, install sur une vm ubuntu dédiée avec 16go de RAM et 4 coeurs CPU (8 conseillé). (24 cœurs sont activés actuellement)
198
199
Ressources : 
200
201 2 loris.hilaire
pgp: Mise en place d'un indicateur de taux de charge sur la page d'accueil?
202 1 loris.hilaire
203
On abandonne jitsi 
204
205 2 loris.hilaire
### Noms de domaines
206 1 loris.hilaire
207 2 loris.hilaire
On doit migrer les ndd, Xavier a investigué, Gandi était le nouveau registrar prévu, mais c'est plus forcément le plus intéressant depuis qu'ils viennent de changer de direction.
208 1 loris.hilaire
Mail envoyé avec la liste de registrars français de premier niveau. Netim?
209
Renouvellement en juin/juillet, il faut donc qu'on tranche le mois prochain.
210
211
Les noms de domaines que l'on a et les dates d'expiration : 
212 3 loris.hilaire
213
* Nom de Domaine,Expire le
214
* girondix.org,2020/11/18
215
* girondix.net,2020/11/18
216
* girondix.fr,2020/11/21
217
* girondix.com,2020/11/18
218
* aquilenet.org,2020/08/12
219
* aquilenet.net,2020/08/12
220
* aquilenet.fr,2020/08/12
221
* aquilenet.com,2020/08/12
222
* (et feu .42 :) )
223 1 loris.hilaire
224 2 loris.hilaire
### Query from Ronak
225 1 loris.hilaire
226
Ronak est un freelancer en sécu qui avait signalé une faille de sécu à Aquilenet pour un de ses clients, il demandait une éventuelle récompense, on l'a mis en lien avec le client Elydee qui a lui même un client qui ne lui répond pas.
227
Est-ce que c'est à Aquilenet à faire du pare-feu pour protéger les machines? De l'avis général, non, on préfère conseiller les gens pour faire leur propre firewall
228
Doit on mettre la pression à Elidee pour que les choses changent ? Ils sont prévenus.
229
Une série de port est bloquée sur internet, juste pas sur le réseau d'hébergement (et donc notamment notre nœud de sortie TOR)