Collégiale du 20 décembre 2022 <3¶
Pad de la session précédente : https://doc.aquilenet.fr/collegiale-aquilenet-20221115
Wiki de la session précédente : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20221115
Pad de la session : https://doc.aquilenet.fr/collegiale-aquilenet-20221220
Wiki de la session : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20221220
BBB de la session : https://blabla.aquilenet.fr/b/ale-zf7-6bq-sst
Présents : PGP, Etienne, Mbb, Yves-Marie, Johan, Youpi, Sacha, Blagoï
Observateur: Tag, Alexander, Dam64, Ohian
Heure de début : 20h30 21h10
Heure de fin: 23h00
Harmonisation des règles de l'instance PeerTube avec l'instance Mastodon
- rappel du code de conduite de l'association https://www.aquilenet.fr/codedeconduite
- l'instance PeerTube est utilisée par un compte qui serait banni sur l'instance Mastodon
- on n'a pas envie d'être aussi ferme que notre code de conduite Aquilenet, sur mastodon, notamment parce que c'est ouvert au public
- mastodon est géré par des bénévoles, pas par Aquilenet même
- faire la même chose sur peertube ?
- liste des modérateurs: mettre à jour ? +2000 comptes en novembre et seulement 37% se sont reconnectés (fun fact: 800 inscriptions depuis un iPhone, 700 depuis un Android et 500 depuis un nav web)
- #aquilafedi canal IRC pour la modération
Conso Mezzanine: https://grafana.aquilenet.fr/d/Jk_wOM5Vz/fr-linky-exporter?orgId=1&refresh=1m et https://grafana.aquilenet.fr/d/XARPY-SVk/mezzanine-consomation-electrique?orgId=1&refresh=5s
- On paie ~340€/mois d'électricité à la mezz
- On récolte 180€/mois.
- Ça inclut Atlas pour lequel c'est normal que ce soit les cotisations Aquilenet qui paient
- Acheter quelques prises pour mesurer ce qui est consommé par l'ensemble des machines hébergées, pour vérifier si c'est cohérent ? PGP/Etienne
Collaboration avec La Clé Des Ondes : peut on définir une méthode (qui, quand, comment, ....) et un calendrier pour répondre à la demande ?
- On n'alimente pas assez
- Yves-Marie ne veut pas être seul à le faire, sinon ça ne représente pas la diversité de l'asso
- Une intervention ça peut être 2m, pré-enregistré sur un smartphone
- Ou bien en live sur place
- Ou bien en live par téléphone (éventuellement pour un évènement)
- Ça peut être fait un mardi soir ensemble par exemple
- Ça serait dommage de perdre le créneau juste parce qu'on n'alimente pas
- le calendrier 2023 sera donné en janvier
Migration Mezzanine: affectation des adresses réalisée sur l'atelier, mail aux hébergés envoyé, todo adresser Atlas (Sacha).
- toutes les machines qui ont l'air actives ont l'air d'avoir migré sauf :
- Mukt & Atlas (Sacha)
- Cycles et Manivelles (johan.pauly@cbjp.fr mail@florimond.eu)
- sn3mfo (thibautseguin@free.fr)
- __jj (jonathan.certes@aquilenet.fr)
- ENSEIRB Yoan M. (enseirb.matmeca.bordeaux.inp@aquilenet.fr yoan.mollard@aquilenet.fr)
- toutes les machines qui ont l'air actives ont l'air d'avoir migré sauf :
Point d'avancement contrats (hébergements Mezzanine ou Cogent, vm, etc).
- mécompréhensions sur la demande originelle: "contrat" pour une entrée comptable dans dolibar pour la mez, "contrat" de 3 pages par exemple gitoyen, "contrat" de 100 pages des fournisseurs commerciaux
- Plutôt nommer convention que contrat ? (enlève la notion d'obligation de résultat)
- Le contrat généré par Dolibarr explicite désormais qu'il intègre les principes des statuts et règlement intérieur
- Ajouter dans les statuts/RI la notion de responsabilité solidaire (être solidaire de l'association au cas où les activités de l'adhérent-e génèrent des surcoûts)
Adminsys:
- Debian 11.6 est sortie, reboot infra à faire (penser à faire des mails avant, vm@, hebergement-libre@).
- Renforcer la sécurisation de nos configs SSH ? (https://www.cyberciti.biz/tips/how-to-audit-ssh-server-and-client-config-on-linux-unix.html)
- Ou simplement laisser la conf Debian par défaut et ne pas s'en faire :) +1 (Sha)
- On peut au moins ajouter des exclusions dans ssh_config.d, ça ne pose pas de problème à long terme
- Voire remonter à Debian pour qu'ils le fassent (et du coup pour le monde entier)
- webmail.aquilenet.fr cassé :(
- apparemment ça serait juste que le certificat est vieux (2014) et donc déprécié
- du coup essayer de le refaire, ça pourrait simplement remonter en marche
- ou alors virer le certificat, parce qu'on n'écoute qu'en local (mais ça pourrait changer de manière voulue ou pas)
- todo Sacha indicateur de supervision qui vérifie du texte de la page
- Nouvel hyperviseur à Cogent, hybris, installation de disques ce soir, prévoir d'y migrer quelques vm ?
NL-IX
- "place to be" en Europe
- En attente de mise en place chez Gitoyen, agrégé avec Gitoyen/Grifon
- complètement gratuit
- Demande de peering reçue sur admin le 01/12/2022 18:38 venant de HE.
- configuration sur charon21 effectuée https://forge.aquilenet.fr/aquiladmin/charon21/commit/16cde30a7557990dafe178eb843f54d304b9724a
Netwo
- 15 cartes SIMs chez Sacha
- 15 personnes intéressées
- Doivent encore adhérer, pour une bonne part
- Il faudrait expliciter que 15€/mois pour une certaine quantité de données
- Manque installation d'une optique chez Gitoyen, commandée
- Et il faudra configurer la collecte en l2tp (mais on a déjà le serveur, juste un bout de conf en plus)
Ielo
- l2 Bordeaux-Paris gratos
- à la place du l2l avec Toulouse du coup
- transit Bordeaux au tarif asso
- l2 Bordeaux-Paris gratos
Jaguar
- transit pris à Paris, pas trop cher, livraison le 11 janvier
Redistribution excédents Gitoyen
- 400€ redistribués (on est la 3e facture de Gitoyen)
coupure Kosc
- suite à des travaux, et des tests, coupure de tout le datacenter Paris-Bourse...
- et la ligne de la mezz n'est pas remontée
- à cause d'un matériel qui ne respecte pas la norme PPP, patché à la volée
commande FTTH Axione @mez ?
- pour avoir la redondance, à 25€/mois ça va
45.67.81.23 => faire DOH/.. sur
- TODO
- faire une VM dédiée (parce qu'étant facile à se souvenir, elle risque d'être bien utilisée)
- ou deux avec un keepalived
- (bind9 9.18.8 est disponible dans bullseye-backports pour le faire)
- et puis tant qu'à le faire, le faire aussi sur 185.233.100.100/101d
Updated by hugo.vurpillot almost 2 years ago · 2 revisions