RM-13

De Wiki LDN
Aller à : navigation, rechercher

Réunion mensuelle LDN du lundi 6 janvier 2013 dans les locaux de NYBI.cc.

Note.png

Pad de la session http://pad.sebian.fr/p/reunionldn13

Présents

Excusés

  • Vincent MOLLIMARD (zarkass)
  • Vincent MERLET

Ordre du jour

  • VPN fini, doc rédigée, à tester, annoncer (Gabriel) (-> il reste à régler le point des logs)
    • CA migré sur puppet
    • user:: sbadia ?
  • Point sur les obligations légales de journalisation des accès
  • Point financement de l'Infra (nouvelle proposition de Thierry)
  • Point sur notre accord financier avec ARN
  • Hausse de la TVA à 20%
    • Banque: SEPA ?
    • Trésorerie / Dépôts
  • Facture Gitoyen
  • Nouvelle ligne ADSL en marque blanche (ouverture directement par un adhérent LDN)
  • Débat Ère Libre
  • Renouvellement du bureau
  • Nouvelle future version des statuts
  • Planification de l'AGO/AGE
    • Renouvellement des cotisations ? (purge ? 2012).
  • Point FFDN (AG, 30C3, http://ldn-fai.net/cartographie-des-fai-neutres/ )
  • Validation de la page publique des offres : http://ldn-fai.net/services-de-lassociation/
  • Point infra:
    • Mise en place de la gestion des comptes avec puppet, et login root
    • Gestion du réseau (hôtes)
    • Màj scripts de création de vm + test doc (pour vm grenode).
    • On fait quoi pour les IO ?
    • Mise en place du DNS récursif (prod)
    • Mise en place du DNS autoritaire (pas encore en prod)
      • Mise en prod ?
    • Fix aptproxy (et réactivation sur l'infra)
    • Firewalling (maquette/étude) : https://wiki.ldn-fai.net/wiki/Firewalling
    • Lien Gitoyen ??
  • VM « amie » chez Grenode
  • Gestion des backups
  • Roadmap pour le lancement des services
  • Projet tuteuré ASRALL (démarrage semaine du 20 janvier, sur 8 semaines) : http://ldn-fai.net/projet-tutore-asrall/
  • Collecte Made in LDN
  • TODO (RM-12, …)
    • Contact Tudor (Fibre)
    • Configurer as60197.net
    • DNS base du RIPE
    • Conf. Gestion de la db RIPE ?
    • Dolibarr ?
    • LDAP ?
    • Monitoring (johndescs)
    • SDTAN
    • Neutrinet (annonce de leur blocs sur notre AS)
    • Tshirts ?
    • Adhésion nybi ! (200€)

Compte rendu

VPN

  • Fonctionnel, sauf la journalisation correcte (réglementaire) des accès !
  • Clapper.png Gabriel,All → Mettre en place la journalisation, et tout tester/valider

Documentation

  • Tuto public de documentation pour les gens qui veulent installer un serveur VPN : Tuto Serveur OpenVPN
  • Informations pour l'association concernant le fonctionnement du serveur VPN OpenVPN
  • Tuto public pour configurer un client VPN pour LDN : Tuto Client OpenVPN et OpenVPN
  • Ressource puppet (openvpn::user), avec ipv4, ipv6 (l'interco) et prefix (le range).
  • Charte de noms pour les users. (première lettre du prénom et nom (comme d'hab)).
  • Clapper.png ? → Reste à tester sur les systèmes alternatifs
  • Container rsyslog à créer (résout le problème du logrotate pour OpenVPN) et à nettoyer automatiquement (plus vieux que 365 jours).
  • CA migré sur Puppet
  • Clapper.png ? → Vérifier si on doit garder l'IP qui a ouvert le tunnel (dans les logs)

Point financement de l'infra

  • Thierry propose de nous faire payer 1€ par mois pour toute l'infra (sauf transit > 10Mbps) et d'annuler les anciennes factures
  • Ce sera sans contrainte (ni en temps ni en usage)... Contractuellement, les tarifs sont révisables mensuellement avec un préavis de 1 mois.
  • Ce sera contractualisé (annulation de l'ancien contrat)
  • On garde pour objectif de gagner suffisamment par mois pour pouvoir bouger en cas de problème (= être réellement indépendants)
  • Est-ce que ARN aurait aussi les 1€ / mois ? Ou les aura quand ils voudront partir ?
    • Clapper.png ? → Demander à Thierry
  • Le pack adhérent passerait directement en inclus dans la cotisation sans incitation particulière aux dons

Point sur notre accord financier avec ARN

  • Ils ne paient rien et gardent toutes leurs recettes pour devenir indépendants rapidement (comme pour les lignes)
  • Ils sont libres de leurs prix (en gardant à l'esprit que le but est de pouvoir devenir indépendants)
  • Pour la répartition des ressources rares entre les deux associations (i.e. surtout la RAM) on verra au fil de l'eau (et on peut monter à 32Go facilement)

Hausse de la TVA

  • On ne modifie pas les prix actuels
  • Les prix des futurs services étaient déjà basés sur une TVA à 20%

Trésorerie / Dépôts

  • C'est terminé on a un numéro SEPA
  • Les chèques sont déposés
  • Toutes les lignes ADSL qu'on a actuellement sont bien tirées
  • Facture Gitoyen (erreur sur le PI en trop et on ne sait toujours pas si l'AS est bien payé)
    • Clapper.png Sebian → Demande plus d'infos/corrections => en attente d'une réponse

Lignes ADSL

  • Nouvelle ligne ADSL en marque blanche (ouverture directement par un adhérent LDN)
    • Workflow affiné pour l'ouverture
  • On a maintenant 9 lignes (en marque blanche)

"Débat" Ère Libre

  • C'était pas du tout un débat
  • On a pas eu le droit à des questions

Renouvellement du bureau

  • Stéphane s'est porté candidat pour le poste de trésorier mais prévient que son contrat de travail devrait finir mi-janvier 2015 et qu'il n'a pas de raison de rester à Nancy à part le boulot.
  • Petit : le poste de vice-pres est potentiellement disponible (c'est une belle anti-chambre pour être pres pour quelqu'un de motivé…)
  • Petit est élu président à l'unanimité non !

Nouvelle future version des statuts

  • Stéphane a envoyé un mail
  • Penser à répondre à celui de ju pour confirmer que tout le monde est ok pour tout !
    • Clapper.png all → Confirmer la dernière version des statuts

Planification de l'AGO/AGE

  • Il faut nettoyer le RI qui sert actuellement de CGV pour l'ADSL
  • Fusionner la partie ADSL avec les CGV globaux des services (trouver ce qui pourrait s'appliquer à tous les services et à l'inverse ce qui manque pour l'ADSL)
  • Le RI doit être ratifié durant une AGE
  • Il faudra faire une AGE plus tard si c'est pas fait d'ici l'AGO/AGE qui arrive... (en collant avec une réunion mensuelle ?)

Renouvellement des cotiz

  • On appliquera la nouvelle règle selon les statuts votés à la prochaine AGE

Point FFDN

  • AG 8-11 mai à Sames (frontière espagnole en bas à gauche)

Validation de la page publique des offres

Roadmap pour le lancement des services

  • On lance à l'AG ! Basta !

Point infra

  • Mise en place de la gestion des comptes avec puppet, et login root
  • Gestion des fichiers interfaces dans le puppet sans relancer les interfaces (situation temporaire : dès qu'on a des backups auto assurés on dégage du puppet)
    • Clapper.png ju/sebian → IL FAUT RELANCER LES INTERFACES POUR APPLIQUER LES MODIFICATIONS POUR ARN => done (sebian)
  • Màj scripts de création de vm + test doc (pour vm grenode).
  • On fait quoi pour les IO ?
    • On a des disques Green (5400tpm ?)
    • Mais TTNN aussi et ils ont pas l'air de trop galère : il faut leur demander (sileth/guerby)
    • Clapper.png ? → Demander à tetaneutral.net
    • On pourrait carrément racheter des disques en faisant la transition avec le RAID : vérifier avant qu'on a les perfs qu'on mérite !
    • Clapper.png ? → Il faudrait sortir un disque du raid et tester mais on a pas de backups actuellement
  • Mise en place du DNS récursif (prod)
    • 2001:913::8
    • 80.67.188.188
  • Mise en place du DNS qui fait autorité (pas encore en prod et il faut la vm grenode pour avoir un secondaire obligatoire pour le ripe)
    • Clapper.png Sebianrelance grenode pour la vm, et suit l'affaire
    • Exemple: dig @80.67.188.171 -x 2001:913:e00::42
    • Mise en prod ? Pourquoi pas ça marche (si on relance le service...)
  • Fix aptproxy (et réactivation sur l'infra)
  • Firewalling (maquette/étude) : https://wiki.ldn-fai.net/wiki/Firewalling
    • Ajout rules de LOG pour 'apprentissage' du traffic
    • Il reste des questions pour bien finir les prévisions
    • Voir avec johndescs pour le snmp
    • Séparer ns0 et ns0-auth
    • SQL: port 3306 TCP IPv6-only
    • SMTP: port 25 ET 587, SMTP/SMTP+STARTTLS/SMTPS
    • Ajout POP(S)
  • Lien Gitoyen
    • Thierry était censé changer un switch à TH2 qui pourraient être en cause
    • Clapper.png Sebian → Il faut relancer encore et encore...

Backups

  • VM « amie » chez Grenode
    • Il faut relancer pour avoir la clé SSH de Grenode et qu'il créent eux-même la VM
    • Il veulent une VM avec disque chiffré et ça a l'air ok pour ça
  • Gestion des backups
    • Il faut la VM Grenode
  • Clapper.png Sebian → S'en occupe

Projet tutoré ASRALL

Collecte Made in LDN

  • On attendait les nouveaux Ubuiquity
  • Clapper.png ? → Il faut re vérifier !

Revue des TODO

  • Syslog centralisé
  • Contact Tutor (Fibre)
  • Configurer as60197.net
  • DNS base du RIPE
  • Conf. Gestion de la db RIPE ?
  • Dolibarr ?
  • LDAP ?
  • Monitoring (johndescs)
    • S'intéresser sérieusement à ce qu'il a fait (projet Tut ?)
  • SDTAN
  • Neutrinet (annonce de leur blocs sur notre AS)
  • Tshirts ?
  • Adhésion NYBI.CC ! (200€)
    • À voter à l'AG et on concrétise après