Aquilenet

# Réunion Collégiale 20241217

# ![Aquilenet] Collégiale du 17 décembre 2024 <3

Pad de la session précédente : https://doc.aquilenet.fr/collegiale-aquilenet-20241119

Wiki de la session précédente : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20241119

BBB de la session : 

Présents : Samuel, Philippe, Pierre GP, Etienne, Korbak (+Sacha de Schrödinger)

Observateurs : Mathias

Heure de début : 21:10

Heure de fin : 23:10

[aquilenet]: https://docs.aquilenet.fr/svn/logos/logo-2024/logo-aquilenet-Internets-libres-1kpx.png

----

# Retour d'expérience : ateliers Admin

cf https://doc.aquilenet.fr/atelier_admins-2024#Ce-qu%E2%80%99on-a-fait

- serait bien d'envoyer un petit mail à tous les participants pour avoir leur ressenti

- bien pour connaître les gens, même si on n'a pas beaucoup avancé sur tous les points qu'on voulait aborder

- plutôt bazar que cathédrale :smiley:

- il aurait fallu prioriser les choses à vraiment faire

# Nos oignons, spam (Blockhaus) et organisation du /64

- nos oignons est dans le même réseau que notre serveur de mail

- solution : déplacer nos oignons ou le serveur de mail dans leurs propres sous-réseaux

  + dans l'idéal : les deux

- facile pour IPv6, plus compliqué pour IPv4 (Blockhaus & co semble avoir à bloquer du /24)

- bouger toutes les adresses des VMs des adhérents : casse-pieds parce que beaucoup et il faut solliciter les adhérents

À mettre en haut de nos priorités

- Il faut trouver les adresses qui vont bien

- Ajouter ces adresses aux VMs

- Faire le changement DNS

Attention : si on repart d'une IP avec une réputation vierge, certains récepteurs de mails (eg Microsoft) n'aiment pas les réputations vierges

Il est nécessaire de faire une transistion douce pour que ce soit transparent pour les adhérents

Étienne intéressé pour participer à ce sujet, notamment l'envoi de mails vers Microsoft

On peut commencer par déplacer Nos Oignons (penser à changer l'objet RIPE)

# Mastodon : autoriser la recherche full-text (ElasticSearch) ?

La mise en place de cette option nécessite d'allouer plus de ressources à la VM, c'est pour ça qu'on en discute en collégiale

Le plus : 

- on peut faire de la recherche full-text

Les moins : 

- ça nécessite des ressources (surtout de la RAM et du CPU pour ElasticSearch => "4 CPU et 6GB de RAM dédiés à ça, minimum" [source : admin d'une instance, sur IRC])

- utilisé pour du harcélement (les admins/modérateurs de notre instance Mastodon ne sont pas forcément pour)

On a eu une seule demande, sur les 247 comptes actifs ("activés")

La tendance dans les autres instances est de ne pas l'activer, surtout pour des raisons de ressources matérielles.

Conclusion : pas neutre d'un point de vue admin Aquilenet (nécessité de migrer la VM vers un autre hyperviseur), donc non pour l'instant

Faire une réponse à la personne qui a formulée la demande pour lui expliquer qu'on en a discuté et pourquoi on penche vers le non. 

# État d'avancement de Cubetik

Chaton qui souhaite se monter sur notre infra

1 serveur hébergé à tarif préférenciel. Cyril que l'on avait rencontré a quitté le projet.

# Conso, tarification ?

On a reçu une facture de transit de 600€ au lieu de 240€ pour novembre. Une partie est attribuée à Cinescop, Utopia (qui est financée par eux). Tit-nuage (abonné via FDN) faisait aussi passer des sauvegardes assez volumineuses, la question a été posée qui va payer le surplus. Pour l'instant pas de réponse.

La facturation faite sur mesure pour les cinémas (actuellement pour le transit Jaguar on utilise le tarif du commit chaque mois à 1,76€/Mbps ((240€+108€)/200Mbps), 240€ de commit + 108€ de crossco pour un commit de 200Mbps), changer pour prendre ce que ça coûte réellement par mois (la facture Jaguar divisée par 200+dépassement, ce qui peut tendre vers 2,40€/Mbps)

Expliquer les possibilités : 

- tous les cinémas passent chez Aquilenet ou autre fédéré avec lequel on peere, pour ne plus avoir de surcoût

- vous apprenez vous-mêmes à réguler votre débit

- on limite le débit côté Aquilenet, mais ça veut dire qu'ils ne pourront jamais dépasser ce débit (même s'il y a une urgence pour récupérer un film très rapidement)

- on ne fait rien et ils paient toujours à prix coûtant

Dans tous les cas, on acte le changement de tarification au coûtant

Sacha: ack je leur propose (Cinescop & Utopia)

On devrait probablement mettre explicitement la phrase que FDN a dans son RI à propos "si tu causes des coûts à l'association, l'association est en droit de les répercuter" + les coûts de fonctionnement (électricité, ...)

=> Art.4: https://www.fdn.fr/assets/files/reglement.pdf

"De manière générale, bien que l’Association ait fait le choix de ne pas fixer de seuil limite arbitraire dans l’usage de certains de ses services, il n’en demeure pas moins qu’une personne adhérente dont l’usage immodéré et visiblement hors norme entraîne un coût inhabituel pour l’Association pourra être amenée à en assumer les conséquences financières"

-> ajouter à l'ordre du jour de l'AGO

On demande tout de suite à l'adhérent / à FDN de prendre en charge ce surcoût.

Suggestion/Question de Sacha : mettre en place un outil pour visualiser les destinations du trafic comme [akvorado](https://github.com/akvorado/akvorado) developpé par free

On est engagés jusqu'à janvier 2026 chez Jaguar. On rebasculera sans doute tout notre trafic chez Gitoyen à ce moment-là, puisque le transit y coûte moins cher.

# Failover collecte FTTH @Cogent Bdx

"yaka", autant faire un atelier dessus histoire d'en profiter pour le montrer (exposer les vlans vers Cogent, y faire une VM, y mettre un l2tpns en cluster failover)

# Machine inconnue à la mezzanine

Sacha l'a éteinte et débranchée avec un autocollant dessus

On a monté sa carte SD pour avoir son IP

Pas de contrat d'hébergement à ce nom

Pas de paiement de cotiz depuis mai 2023

On la laisse débranchée pour l'instant, avec une étiquette avec son mail dessus

@all la procédure c'est d'étiquetter la machine avec l'adresse email de l'adhérent (il y a du scotch de peintre pour ça) et de contacter le trésorier pour contractualiser la chose

TL;DR: ce n'était pas la DGSI.

# Antenne la clé des Ondes Floirac

Sacha s'occupe du projet en cours avec mairie, La clé des ondes et la régie de l'eau. Question qu'est ce que l'on mettrait comme antennes WiFi dessus ? ;) 

# Futur hyperviseur Proxmox : Artemis

Mis en place pendant le week-end d'admin.

L'intérêt de Proxmox : que les adhérents puissent accéder eux-même à l'hypervision de leur machine et, par exemple, forcer un reboot.

Blocs d'alim pas complétement compatibles, impossible de mettre à jour l'iDRAC, fonctionne en l'état sur un vieil idrac, on est bloqué sur sur les mises à jour possibles et on est dans une configuration officiellement non supportée par Dell.

Soit on touche à rien, soit on achète 2 blocs qui vont bien (30€ pièce).

Le trésorier (et la collégiale) valide cet achat !

# Contrat Axione pour augmenter la couverture de notre contrat en zone AMI

Sacha a relancé Dam plusieurs fois il devait fournir une fiche d'interco qu'il a renseigné avec le tek Axione. A rerelancer :)

# LDH Observateurs

Ils ont fait leur réunion et une clé leur a été donnée : Marie est nouvelle maîtresse des clés.

# Cerbere11

Chantier avec Cassou pour remplacer le firewall de la Mezzanine par les anciens Cerbere de Cogent, redondés pour le fun. Cela ne devrait pas consommer beaucoup d'elec.

# Demande Mezz pour une AG sud-ouest.org

Samedi 11 janvier de 9h à 13h.

Yves-Marie propose de s'en occuper.

# On a mis en place https://bgproutes.io/new_peer

https://bgproutes.io/peers (Paris apparaît en rouge, on reset la connexion de notre côté, on ne sait pas pourquoi)

https://bgproutes.io/peers?peer_asn=198985&peer_ip=185.233.100.246

https://bgproutes.io/peers?peer_asn=198985&peer_ip=185.233.100.247

https://bgproutes.io/peers?peer_asn=211882&peer_ip=46.231.240.1

Pour que ça fonctionne, on a du compléter les champs de contact de PeeringDB et surtout les mettre en public.

# Qui pour finir de rajouter phsw comme maître des clés

Il faut quoi ? A priori, juste ton adresse e-mail pour ajout à la mailing list ? Si oui, donne, je fais ça de suite. Korbak philippe.swartvagher@aquilenet.fr

Je t'ajoute dans le cloud aussi (si j'ai bien les accès mais je crois que oui)

cf https://atelier.aquilenet.fr/projects/infra-mezzanine/wiki/Local