Aquilenet

# <3 Collégiale Aquilenet du 26 mai 2020 <3

Pad de la session : [https://pad.aquilenet.fr/p/collegiale-aquilenet-200526](https://pad.aquilenet.fr/p/collegiale-aquilenet-200526)

Pad de la session précédente : [https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421](https://pad.aquilenet.fr/p/collegiale-aquilenet-20200421)

Wiki de la session précédente : [https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421](https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union\_Coll%C3%A9giale\_20200421)

Présents :  CKI, PGP, Xav, Antonin, Youpi, Flo, David, FX, Louis, Cécile, Simon

Présents confinés : Yves-Marie,

Heure de début : 21H15 environs

Heure de fin :  jusqu'au bout de la nuit

Rapporteur :  

Distribution de la parole : 

## **Ordre du jour :**

   * Qualité de la communication sur les mailing list bistro, toutes les listes (modération)

   * Code de conduite

   * Inclusion le cas FAIMaison

   * Saya

   * Liazo

   * Rosedor

   * Saya

   * Archi v2

   * FX Màj Ansible

   * Masto bots, bug

   * Peertube: HLS

   * Mail

   * Gestion MDP utilisateur 

   * Supervision

   * BBB

   * Nom de domaines

   * Query from Ronak

   * RIPE

### A Faire :

- Mail aux personnes impliquées

- Sacha fait un mail pour prévenir de l'atelier Ansible

## **Compte-rendu :**

### News du RIPE

candidats wtf, et d'autres plus connus.

Chairman du board sortant réélu (Christian Kaufmann), autres sortante (Maria Häll) réélue aussi, un entrant (Raymond Jetten) : grossomodo des technicos commerciaux

Course au LIRs pour avoir un /21 pas de queue de comète à gérer côté RIPE, pour l'instant le tarif va rester le même, mais c'est possible qu'il baisse l'année prochaine, car on se retrouve avec beaucoup de LIRs, et apparemment ils ne fusionnent pas tellement.

### Qualité de communication

Sur la liste bistro communication qui passe mal.

Un mail sur la liste tréso est mal passé :

- Pas besoin de mettre des cailloux dans les mails, même quand ça ne concerne pas les destinataires.

- La liste médiation avait un souci. Korbak a amené des corrections sur la liste médiation et les mails ont tout juste été relayés.

- Le sujet est en cours de débat au sein de la liste médiation.

- Besoin d'un réponse collective et non-individuelle.

- Manque de clarté dans le rôle des personnes qui réponde.

Cécile: qui sont les modérateurs, qui fait quoi, mettre noir sur blanc les étapes de réponse.

PGP: le code de conduite se propose comme une loi ce qui pose un problème sur la liberté d'expression.

Le fait de mettre que le code de conduite est une loi nous met en défaut car nous n'avons pas la possibilité de faire une vraie justice.

Cécile : Ça reste des mots mais les mots peuvent tuer.

La difficulté du groupe médiation ne doit pas être perçu comme un tribunal.

Fx : Stéphane à dit de la merde, Korbak a juste rappelé le code de conduite.

on ne va pas faire le procès des gens qui ont répondu.

Sacha : Le discours de Stephane était ultra claire et il faut agir.

Le collectif à super bien réagi.

Le vrai sujet c'est comment on gère ça ?

Le groupe médiation s'est réuni pour tenter de proposer une réponse posée, ils ont l'énergie pour le moment. Appel à demande de nouveaux participants à cette liste.

Pizzacoca : Création d'un mailling list politique pour eviter les debordement sur bistro en public.

Sujet de quoi peut on parler à Aquilenet 

Youpi : La question ne se pose pas (tout sujet est bienvenu sur bistro@ et à la mezz tant qu'on ne se tape pas dessus) mais il faut garder un objectif pour ne pas s'eparpiller dans les actions d'Aquilenet et les efforts bénévoles

Pizzacoca : Problème du passage du savoir, pas assez développé

Fx : on a plein d'autres points à voir, peut-on prendre une ou des décisions et passer à la suite. 

**A faire:** mail préfabriqué de rappel à l'ordre

Louis : un mail générique peut être génant. Pas adapté aux différents niveaux de troll.

**À voir à faire** plusieurs mails selon les niveaux nécessaires

Sacha : qui veut prendre part au groupe APPEL à rejoindre le groupe médiation 

Sacha et Fx se proposent, pgp aussi

Mail de la médiation en préparation : 

- Faire un mail aux personnes impliquées pour voir si des excuses peuvent être faites et dire ce qui pause problème

-  Mail à bistro@ pour expliquer ce qui s'est passé et rappeler que le groupe médiation est là et peut être saisi

### Code de conduite

PGP: différence entre la loi et le règlement, mettre dans les statuts/règlement quels outils on a et laisser décider au cas par cas et le préciser dans le code de conduite.

Travail du groupe inclusion sur une mise à jour de code de conduite

### Inclusion le cas FAIMaison

Sacha a eu des retours intéressants sur FAIMaison qui opère une vraie stratégie d'inclusion. Le groupe inclusion était composé de gars blanc. la composition a changé dans le cadre de cette politique.

* Mise en place d'outils sur le moyen/long terme pour favoriser l'inclusion

* Proposition d'aller voir FAImaison pour avancer sur le sujet

* Fx et Sacha sont motivé pour y aller à vélo

### Saya

Adhérent historique d'Aquilenet. Se barre pour aller bosser avec une multinationale. Ils lâchent 1U avec un serveur de data où on a à peu près toutes nos grosses données (du genre cloud, peertube, etc.)

Saya propose que l'on rachète leur serveur à 500€ (avec les disques), on pense que ça va, et ça nous économisera le temps bénévole pour remplacer

Souvenir de Fx que l'on en avait déjà parlé

Voté pour à l'unanimité des membres de la collégiale présents

### Liazo

Sacha cause beaucoup avec pour offre associative avec les FAIs FFDN.

ils ont bien avancé

Liazo vont pouvoir nous fournir du transit qui seront peut-être (~1€/Mbps) en dessous de ce que l'on paie déjà (~1.5€/Mbps), et de meilleure qualité

Ils ont un joli réseau dont une fibre à côté du local et ils desservent le cogent.

On pourra être relié directement au DC cogent pour ~300 € / mois 

Proposition de mécénat, la balle est dans leur camp.

L'argument de l'asso d'intérêt général a été mis à mal par rapport aux déboires de FDN avec le Morbihan.

### Rosedor

Un client de la boite de Sacha qui est hébergé chez Aquilenet

Il était question qu'ils partent d'Aquilenet

mais au final ils restent \o/

Question sur pourquoi quelqu'un pourrait vouloir partir

- ça peut être simplement des raisons humaines

- ou simplement qu'une asso ne peut pas forcément apporter les garanties qu'une entreprise pourrait vouloir avoir

### Archi v2

On doit faire évoluer l'infra dont création de Girondix

Inclusion de girondix permettrait de discuter avec Liazo et d'autres par rebond sans payer

En gros ça améliore notre réseaux er ça nous permet de réduir les couts

### FX Màj Ansible

script fx perso qui update les machines, est-ce que ça intéresse les autres admins pour faire un atelier : date : 

Fx propose un atelier Ansible pour Mardi 2 Juin à partir de 19h en visio BBB@Octo 

### Masto bots, bug

suite au redémarrage d'un hyperviseur Masto a redémarré et flouté ou perdu des images, 

Fx et Korback regarde le bug, ils pensent que ça vient de chez Masto et les dev de Masto n'ont pas l'aire d'y prêter attention

**A FAIRE:** description du problème avec les infos pour investigation

fx a préparé un script qui doit repérer et virer les bots de Mastodon

ipt fx perso qui update les machines, est-ce que ça intéresse les autres admins pour fa

Proposition de PGP: Captcha/honeypot à bot

**A FAIRE:** sacha envoie un mail sur l'instance

### Peertube: HLS

HLS : [https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming](https://fr.wikipedia.org/wiki/HTTP\_Live\_Streaming)

le module HLS rajouté par Sacha permet de naviguer de manière fluide dans les vidéos. Seules les nouvelles vidéos sont encodées comme ça. Ça double le poids des vidéos.

Action pour convertir les anciennes ?

### Mail

Est-ce que l'on passe à opensmtpd et rspamd (c'est de la magie qui fait disparaitre les spams) ?

On en cause sur IRC.

### Gestion MDP utilisateur 

Les renouvellements des mots de passe perdus manuellement nous prennent du temps et nous amènent à envoyer les mdp en clair par mail. Il faudrait mettre en place au moins des liens uniques pour renouveler les mdp sur le ldap.

Fx: J'aimerais un compte de test pour faire joujou et développer une interface pour que nos adhérents se débrouillent comme des grands.

### Supervision

Simon s'est proposé de mettre en place du Prometheus. C'est en cours.

Il aurait besoin de plus de précision sur ce qu'il faut mettre en place.

### BigBlueButton (aka remplacement de Jitsi pour blabla)

Le serveur jitsii sur blabla.aquilenet marchait moyen, Simon tente de passer à bbb, install sur une vm ubuntu dédiée avec 16go de RAM et 4 coeurs CPU (8 conseillé). (24 cœurs sont activés actuellement)

Ressources : 

pgp: Mise en place d'un indicateur de taux de charge sur la page d'accueil?

On abandonne jitsi 

### Noms de domaines

On doit migrer les ndd, Xavier a investigué, Gandi était le nouveau registrar prévu, mais c'est plus forcément le plus intéressant depuis qu'ils viennent de changer de direction.

Mail envoyé avec la liste de registrars français de premier niveau. Netim?

Renouvellement en juin/juillet, il faut donc qu'on tranche le mois prochain.

Les noms de domaines que l'on a et les dates d'expiration : 

* Nom de Domaine,Expire le

* girondix.org,2020/11/18

* girondix.net,2020/11/18

* girondix.fr,2020/11/21

* girondix.com,2020/11/18

* aquilenet.org,2020/08/12

* aquilenet.net,2020/08/12

* aquilenet.fr,2020/08/12

* aquilenet.com,2020/08/12

* (et feu .42 :) )

### Query from Ronak

Ronak est un freelancer en sécu qui avait signalé une faille de sécu à Aquilenet pour un de ses clients, il demandait une éventuelle récompense, on l'a mis en lien avec le client Elydee qui a lui même un client qui ne lui répond pas.

Est-ce que c'est à Aquilenet à faire du pare-feu pour protéger les machines? De l'avis général, non, on préfère conseiller les gens pour faire leur propre firewall

Doit on mettre la pression à Elidee pour que les choses changent ? Ils sont prévenus.

Une série de port est bloquée sur internet, juste pas sur le réseau d'hébergement (et donc notamment notre nœud de sortie TOR)