<3 Collégiale Aquilenet du 18 octobre 2022 <3¶

Pad de la session précédente : https://pad.aquilenet.fr/p/collegiale-aquilenet-20220920

Wiki de la session précédente :

BBB de la session : https://blabla.aquilenet.fr/b/sam-d72-pkf-qzi

Présents : pgp, Sacha, Mathias, johan, Bastien, Alexander, Etienne, youpi, dam64, Blagoï

Observateur:

Heure de début : 20h55

Heure de fin: 22h27

• Bilan admincamp
  • Samedi: Pablo, pgp, Tag, Mathias, Sacha
    • commencé à mettre en œuvre et vérifier la conf ssh pour se connecter aux vms
    • fait les mises à jour sur les vms classiques
    • ont regardé pour les vpns wireguard, pour l'instant il faut voir avec un admin pour ouvrir un compte.
    • les types de machines (classiques, sensibles, critiques) sont ici: https://forge.aquilenet.fr/aquiladmin/aquilansible
    • avancé sur la mise en place d'un coffre-fort de mots de passes (bitwarden), coffre.aquilenet.fr
      • On le passe en 127.0.0.1
      • Est-ce qu'on bascule "le fichier" dessus ? Plutôt oui, mais nécessite un peu de boulot de mise en forme du fichier.
      • Machine qui devient sensible (harpocrates) inventaires mis à jour sur la forge.
        • exposer l'interface web que sur 127.0.0.1 et laisser les gens y accéder via un ssh ?
      • Est-ce qu'on ouvre le service aux adhérents ? Oui mais sur une autre vm
        • autre machine pour un vault adhérents: ??
      • On peux faire beaucoup de choses avec le cli (création d'entrées avec la création d'une vm par exemple
  • Questions mbb: un test a été effectué pour ne pas faire les màj des machines pour voir ce qui se passait. Cela a duré 39 jours sans màj.
    • On fait rien ?
    • On prend plus de temps pour faire un effort ?
    • On automatise l'installation des mises à jour avec unattended-upgrade ?
    • On automatise le reboot des machines quand il y a besoin ? (l'un après l'autre pour les hyperviseurs)
    • autre chose ?
  • Hedgedoc (anciennement CodiMD, ldap), https://doc.aquilenet.fr
  • conso tag & linky, comptes
    • On a graphé la conso des serveurs Dell R630 via une mib SNMP IPMI
• Alimentation DC Cogent
  • passer de 10A à 16A
  • +250€/mois
  • mais on a 3 machines en cours d'être ajoutées: Tag, Antonin, Joe
  • les réponses sur collegiale@ ont l'air positives
• Gitoyen/TH2 prix bp
  • Le transit chez Gitoyen nous coûte cher
  • on pourrait prendre un transit Cogent ou Jaguar à la place
  • Gitoyen ça ne les dérangerait pas a priori
• NL-IX: à relancer (Sacha)
• Netwoo
  • opérateur data 4G
  • proposition commerciale d'une tarification au premier palier 125€/mois HT pour 250Go (150€/mois TTC), le temps qu'on monte à plus
    • FAS 3000€ HT + cross-connect à TH2, 49€/mois HT
  • TODO: sonder aquilenet et la fédé https://framadate.org/nBrnRFtB3Yur2IV8iEavlrCH/admin à amender si besoin
  • Propose aussi une livraison des autres portes de collectes
• On a vendu une brique en live, prête à emporter
• Suivi/support FTTH des commandes
  • mail @collégiale pour motiver
• Site web: création repo sur la forge, Brunelie de yaalcoop a les infos, on attend son retour. A faire: réfléchir au process de mise en prod automatisée de nouveaux articles (env de tests, intégration & déploiement continu, relecture & validation...) => pipeline gitea ?
• Article Communs@Aquilenet https://doc.aquilenet.fr/-BD8z5AZSqu8uPgEDgFX4w#
• chapeau Utopia, annoncé tous les mardi à 19h
• ADSL squat Pessac
  • 6Mbps seulement, à 30 personnes :/
  • Ou alors une box branchée en 4G ?
  • Numéricable ? Ah ben non c'est trop loin :/
  • Starlink ? NON
  • Un satellite géo-stationnaire auto-hébergé ? OUIIII Ou sinon pas géostationnaire, mais dispo seulement 10m toutes les 1h30

Sujet post collégiale: migration du réseau de la mezzanine pour annoncer des IP à TH2 pour éviter un aller retour Paris Bordeaux