Project

General

Profile

Actions

Aquilenet Collégiale du 20 décembre 2022 <3

Pad de la session précédente : https://doc.aquilenet.fr/collegiale-aquilenet-20221115
Wiki de la session précédente : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20221115

Pad de la session : https://doc.aquilenet.fr/collegiale-aquilenet-20221220
Wiki de la session : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20221220
BBB de la session : https://blabla.aquilenet.fr/b/ale-zf7-6bq-sst

Présents : PGP, Etienne, Mbb, Yves-Marie, Johan, Youpi, Sacha, Blagoï
Observateur: Tag, Alexander, Dam64, Ohian
Heure de début : 20h30 21h10
Heure de fin: 23h00


  • Harmonisation des règles de l'instance PeerTube avec l'instance Mastodon

    • rappel du code de conduite de l'association https://www.aquilenet.fr/codedeconduite
    • l'instance PeerTube est utilisée par un compte qui serait banni sur l'instance Mastodon
    • on n'a pas envie d'être aussi ferme que notre code de conduite Aquilenet, sur mastodon, notamment parce que c'est ouvert au public
    • mastodon est géré par des bénévoles, pas par Aquilenet même
    • faire la même chose sur peertube ?
    • liste des modérateurs: mettre à jour ? +2000 comptes en novembre et seulement 37% se sont reconnectés (fun fact: 800 inscriptions depuis un iPhone, 700 depuis un Android et 500 depuis un nav web)
    • #aquilafedi canal IRC pour la modération
  • Conso Mezzanine: https://grafana.aquilenet.fr/d/Jk_wOM5Vz/fr-linky-exporter?orgId=1&refresh=1m et https://grafana.aquilenet.fr/d/XARPY-SVk/mezzanine-consomation-electrique?orgId=1&refresh=5s

    • On paie ~340€/mois d'électricité à la mezz
    • On récolte 180€/mois.
    • Ça inclut Atlas pour lequel c'est normal que ce soit les cotisations Aquilenet qui paient
    • Acheter quelques prises pour mesurer ce qui est consommé par l'ensemble des machines hébergées, pour vérifier si c'est cohérent ? PGP/Etienne
  • Collaboration avec La Clé Des Ondes : peut on définir une méthode (qui, quand, comment, ....) et un calendrier pour répondre à la demande ?

    • On n'alimente pas assez
    • Yves-Marie ne veut pas être seul à le faire, sinon ça ne représente pas la diversité de l'asso
    • Une intervention ça peut être 2m, pré-enregistré sur un smartphone
    • Ou bien en live sur place
    • Ou bien en live par téléphone (éventuellement pour un évènement)
    • Ça peut être fait un mardi soir ensemble par exemple
    • Ça serait dommage de perdre le créneau juste parce qu'on n'alimente pas
    • le calendrier 2023 sera donné en janvier
  • Migration Mezzanine: affectation des adresses réalisée sur l'atelier, mail aux hébergés envoyé, todo adresser Atlas (Sacha).

  • Point d'avancement contrats (hébergements Mezzanine ou Cogent, vm, etc).

    • mécompréhensions sur la demande originelle: "contrat" pour une entrée comptable dans dolibar pour la mez, "contrat" de 3 pages par exemple gitoyen, "contrat" de 100 pages des fournisseurs commerciaux
    • Plutôt nommer convention que contrat ? (enlève la notion d'obligation de résultat)
    • Le contrat généré par Dolibarr explicite désormais qu'il intègre les principes des statuts et règlement intérieur
    • Ajouter dans les statuts/RI la notion de responsabilité solidaire (être solidaire de l'association au cas où les activités de l'adhérent-e génèrent des surcoûts)
  • Adminsys:

    • Debian 11.6 est sortie, reboot infra à faire (penser à faire des mails avant, vm@, hebergement-libre@).
    • Renforcer la sécurisation de nos configs SSH ? (https://www.cyberciti.biz/tips/how-to-audit-ssh-server-and-client-config-on-linux-unix.html)
      • Ou simplement laisser la conf Debian par défaut et ne pas s'en faire :) +1 (Sha)
      • On peut au moins ajouter des exclusions dans ssh_config.d, ça ne pose pas de problème à long terme
      • Voire remonter à Debian pour qu'ils le fassent (et du coup pour le monde entier)
    • webmail.aquilenet.fr cassé :(
      • apparemment ça serait juste que le certificat est vieux (2014) et donc déprécié
      • du coup essayer de le refaire, ça pourrait simplement remonter en marche
      • ou alors virer le certificat, parce qu'on n'écoute qu'en local (mais ça pourrait changer de manière voulue ou pas)
      • todo Sacha indicateur de supervision qui vérifie du texte de la page
    • Nouvel hyperviseur à Cogent, hybris, installation de disques ce soir, prévoir d'y migrer quelques vm ?
  • NL-IX

  • Netwo

    • 15 cartes SIMs chez Sacha
    • 15 personnes intéressées
      • Doivent encore adhérer, pour une bonne part
    • Il faudrait expliciter que 15€/mois pour une certaine quantité de données
    • Manque installation d'une optique chez Gitoyen, commandée
    • Et il faudra configurer la collecte en l2tp (mais on a déjà le serveur, juste un bout de conf en plus)
  • Ielo

    • l2 Bordeaux-Paris gratos
      • à la place du l2l avec Toulouse du coup
    • transit Bordeaux au tarif asso
  • Jaguar

    • transit pris à Paris, pas trop cher, livraison le 11 janvier
  • Redistribution excédents Gitoyen

    • 400€ redistribués (on est la 3e facture de Gitoyen)
  • coupure Kosc

    • suite à des travaux, et des tests, coupure de tout le datacenter Paris-Bourse...
    • et la ligne de la mezz n'est pas remontée
    • à cause d'un matériel qui ne respecte pas la norme PPP, patché à la volée
  • commande FTTH Axione @mez ?

    • pour avoir la redondance, à 25€/mois ça va
  • 45.67.81.23 => faire DOH/.. sur

    • TODO
    • faire une VM dédiée (parce qu'étant facile à se souvenir, elle risque d'être bien utilisée)
    • ou deux avec un keepalived
    • (bind9 9.18.8 est disponible dans bullseye-backports pour le faire)
    • et puis tant qu'à le faire, le faire aussi sur 185.233.100.100/101d

Updated by hugo.vurpillot almost 2 years ago · 2 revisions