tags: aquilenet¶
Collégiale du 18 Novembre 2025¶
Pad de la session précédente : https://doc.aquilenet.fr/collegiale-aquilenet-20251021?both
Wiki de la session précédente : https://atelier.aquilenet.fr/projects/aquilenet/wiki/R%C3%A9union_Coll%C3%A9giale_20251021
BBB de la session : https://blabla.aquilenet.fr/b/sam-d72-pkf-qzi
Présents : Philippe, Mathias, Samuel, Étienne
Via BBB: Xavier, Sacha
Observateurs : Johann, Andreas
Via BBB:
Heure de début : 20h33
Heure de fin : 22h33
HedgeDoc¶
Des coups de nettoyage automatique de pubs & pages-à-lien pour que la VM puisse arrêter de mourir
-> maintenant on exige un compte aqn pour créer une page, ça rame beaucoup moins
disques 4To¶
La 1ère centaine est partie très rapidement ! Notamment des chatons en ont pas mal profité :)
La suite arrive ce WE probablement.
Vidéo peertube Dieudonné¶
Est-ce que la collégiale souhaite être modérateur de peertube, ou déléguer à une équipe comme elle le fait pour mastodon ?
On va plutôt déléguer et ne rester que purement hébergeurs, sous réserve que Loris soit d'accord, bénévoles bienvenus !
Mettre dans peertube le même blabla que sur mastodon pour indiquer que ce n'est pas Aquilenet qui est responsable du contenu, mais que c'est une équipe de modération indépendante. +1
redondance collectes <3 <3 <3¶
Netwo : discuté avec Kevin, il pense que ça ne pose pas de souci sans surcoût, yaka.
Axione : la remontée dans la matrice Axione a répondu, mais c'est encore en attente.
Tant qu'on n'a pas de retours, on ne peut rien faire de notre côté. On pourrait quand même déjà vérifier auprès de Gitoyen que tous les VLANs sont bien acheminés.
migration nouvelles cartes sim bi-opérateur¶
Ça avance, une majorité a répondu (sauf 2 personnes), les activations fonctionnent. Merci Philippe !
A priori Netwo nous fait un avoir pour chaque carte SIM migrée
Roaming, pas de nouvelles.
DKIM/DMARC¶
La politique DMARC mise en place pour l'instant est d'accepter tout, rien n'est bloqué, pour l'instant on reçoit juste les logs.
Actuellement, configuration gérée par rspamd sur hera (et ça devrait l'être sur hades aussi, s'il n'y est pas c'est pas normal). Sans doute que sur les autres machines, ce sera géré plutôt par OpenDKIM.
Compte microsoft pour gestion mail/spam bidules¶
Étienne s'occupe de nous enregistrer dans un programme de microsoft pour déclarer nos IPs qui sont censées pouvoir livrer des mails @aquilenet.fr
accès console xen¶
Suite demande d'Andreas (après divers soucis sur vm guix) d'autonomie sur reboot vm, mise en œuvre après sollicitation pour avis de Samuel, d'une bidouille qui "fait le job" sans pour autant migrer sur le proxmox.
Plus en détail, création d'un compte "gestion_vm" sur les hyperviseurs (hephaistos, aphrodite et hybris) et d'un script shell qui lance au besoin certaines commandes "xl" sans mot de passe sudo, la sélection se faisant suivant la clef ssh publique.
Petite documentation à venir sur la page vm de l'atelier par mbb.
Ça n'a pas vocation à être mis à dispostion systématique, juste à être dispo vite et au besoin faute de passer sur proxmox (artemis).
Adminsys proxmox (artemis)¶
Finaliser la chose, normaliser l'accès ssh comme pour les autres hyperviseurs ? (Gestion de /etc avec des liens symboliques vers /infra ?).
Mise en place d'un reverse proxy https pour accéder à l'interface web de Proxmox ? Il semblerait que toute l'interface web (même les consoles à distance) peuvent passer dans un unique port qu'il suffit de forwarder avec ssh, sans même socks.
Il faudrait finir la configuration du Proxmox, et documenter la création de VM lors d'un week-end d'atelier d'admin.
Trouver toutes les infos pour se connecter à l'IPMI d'artemis a été un peu laborieux il faudrait mieux documenter. Idée : créer des sous-domaines du genre artemis-ipmi.aquilenet.fr pour ne pas avoir à chercher l'adresse IP.
Utopias¶
Si des cinés Utopia migrent chez Aquilenet échangent entre eux, cela entraine-t-il un surcoût pour nous?
Non en €, oui en tps cpu, bp eventuellement
Qu'est-ce que les "Outofdiskspace zfs utopia node /data warning" qu'on reçoit sur sysop ? -> TODO Sacha
Question surfacturation Axione toujours au débit ?¶
Il n'y en a plus, à la connaissance du trésorier.
Capitole du libre¶
Philippe y était pour un stand autre, a aperçu du monde, a déposé des stickers Aquilenet sur le stand FDN
Stickers¶
On n'a quasi plus de stickers francophones, il faudrait en refaire, c'était pgp qui les avait faits ? peut-être trouver une meilleure qualité ? TODO Sacha demande à PGP
BBB ???¶
Passage en Ubuntu 22.04 puis en dernière version bbb ? la doc dit de réinstaller de zéro une nouvelle VM...
AdminSys, Upgrade de certains services en souffrance/attente ...¶
Il y a du manque de main d'œuvre pour s'occuper de mettre à jour les services
pdu¶
plus eu de réponse... mais son mail était chez outlook, possible qu'il n'ait jamais reçu nos mails :/
Demander un /24 IPv4 supplémentaire auprès du RIPE¶
Pas possible, puisqu'on en a déjà un
À noter qu'un chantier est en cours côté FDN pour qu'ils utilisent leurs propres IPs pour les abonnés fibre livrés en l2tp (axione Grand Public ça sera plus compliqué)
Nombre d'adhérents, essaimage¶
On est à ~ 400 adhérents : essaimer ? (c'est l'ordre de grandeur que FDN avait quand ils ont lancé l'essaimage FFDN)
C'est questionnant qu'on ait toujours aussi peu de bénévoles actifs pour faire tourner la boutique.
Du travail d'animation pour intéresser les adhérents ?
Projet de relancer les nouvelles de la fédé
Potentielle rencontre physique FDN/FFDN/Chatons : https://www.ffdn.org/wiki/doku.php?id=compte_rendus:mensuelle:20251110#prochaine_ag_rencontre_annuelle
Nouvelles de l'ARCEP concernant les écrasements de ligne ?¶
pas de nouvelles