RM-13

Réunion mensuelle LDN du lundi 6 janvier 2013 dans les locaux de NYBI.cc.

Présents

• Julien Vaubourg (ju)
• Stephane Glondu (sgnb)
• Gabriel Corona (Gabriel_)
• Émile Morel
• Sébastien Badia (sebian)
• Gaetan Hurel (self)
• Alexandre Bailly (nah)

Excusés

• Vincent MOLLIMARD (zarkass)
• Vincent MERLET

Ordre du jour

• VPN fini, doc rédigée, à tester, annoncer (Gabriel) (-> il reste à régler le point des logs)
  • CA migré sur puppet
  • user:: sbadia ?
• Point sur les obligations légales de journalisation des accès
• Point financement de l'Infra (nouvelle proposition de Thierry)
• Point sur notre accord financier avec ARN
• Hausse de la TVA à 20%
  • Banque: SEPA ?
  • Trésorerie / Dépôts
• Facture Gitoyen
• Nouvelle ligne ADSL en marque blanche (ouverture directement par un adhérent LDN)
• Débat Ère Libre
• Renouvellement du bureau
• Nouvelle future version des statuts
• Planification de l'AGO/AGE
  • Renouvellement des cotisations ? (purge ? 2012).
• Point FFDN (AG, 30C3, http://ldn-fai.net/cartographie-des-fai-neutres/ )
• Validation de la page publique des offres : http://ldn-fai.net/services-de-lassociation/
• Point infra:
  • Mise en place de la gestion des comptes avec puppet, et login root
  • Gestion du réseau (hôtes)
  • Màj scripts de création de vm + test doc (pour vm grenode).
  • On fait quoi pour les IO ?
  • Mise en place du DNS récursif (prod)
  • Mise en place du DNS autoritaire (pas encore en prod)
    • Mise en prod ?
  • Fix aptproxy (et réactivation sur l'infra)
  • Firewalling (maquette/étude) : https://wiki.ldn-fai.net/wiki/Firewalling
  • Lien Gitoyen ??
• VM « amie » chez Grenode
• Gestion des backups
• Roadmap pour le lancement des services
• Projet tuteuré ASRALL (démarrage semaine du 20 janvier, sur 8 semaines) : http://ldn-fai.net/projet-tutore-asrall/
• Collecte Made in LDN
• TODO (RM-12, …)
  • Contact Tudor (Fibre)
  • Configurer as60197.net
  • DNS base du RIPE
  • Conf. Gestion de la db RIPE ?
  • Dolibarr ?
  • LDAP ?
  • Monitoring (johndescs)
  • SDTAN
  • Neutrinet (annonce de leur blocs sur notre AS)
  • Tshirts ?
  • Adhésion nybi ! (200€)

Compte rendu

VPN

• Fonctionnel, sauf la journalisation correcte (réglementaire) des accès !
• Gabriel,All → Mettre en place la journalisation, et tout tester/valider

Documentation

• Tuto public de documentation pour les gens qui veulent installer un serveur VPN : Tuto Serveur OpenVPN
• Informations pour l'association concernant le fonctionnement du serveur VPN OpenVPN
• Tuto public pour configurer un client VPN pour LDN : Tuto Client OpenVPN et OpenVPN
• Ressource puppet (openvpn::user), avec ipv4, ipv6 (l'interco) et prefix (le range).
• Charte de noms pour les users. (première lettre du prénom et nom (comme d'hab)).
• ? → Reste à tester sur les systèmes alternatifs
• Container rsyslog à créer (résout le problème du logrotate pour OpenVPN) et à nettoyer automatiquement (plus vieux que 365 jours).
• CA migré sur Puppet
• ? → Vérifier si on doit garder l'IP qui a ouvert le tunnel (dans les logs)

Point financement de l'infra

• Thierry propose de nous faire payer 1€ par mois pour toute l'infra (sauf transit > 10Mbps) et d'annuler les anciennes factures
• Ce sera sans contrainte (ni en temps ni en usage)... Contractuellement, les tarifs sont révisables mensuellement avec un préavis de 1 mois.
• Ce sera contractualisé (annulation de l'ancien contrat)
• On garde pour objectif de gagner suffisamment par mois pour pouvoir bouger en cas de problème (= être réellement indépendants)
• Est-ce que ARN aurait aussi les 1€ / mois ? Ou les aura quand ils voudront partir ?
  • ? → Demander à Thierry
• Le pack adhérent passerait directement en inclus dans la cotisation sans incitation particulière aux dons

Point sur notre accord financier avec ARN

• Ils ne paient rien et gardent toutes leurs recettes pour devenir indépendants rapidement (comme pour les lignes)
• Ils sont libres de leurs prix (en gardant à l'esprit que le but est de pouvoir devenir indépendants)
• Pour la répartition des ressources rares entre les deux associations (i.e. surtout la RAM) on verra au fil de l'eau (et on peut monter à 32Go facilement)

Hausse de la TVA

• On ne modifie pas les prix actuels
• Les prix des futurs services étaient déjà basés sur une TVA à 20%

Trésorerie / Dépôts

• C'est terminé on a un numéro SEPA
• Les chèques sont déposés
• Toutes les lignes ADSL qu'on a actuellement sont bien tirées
• Facture Gitoyen (erreur sur le PI en trop et on ne sait toujours pas si l'AS est bien payé)
  • Sebian → Demande plus d'infos/corrections => en attente d'une réponse

Lignes ADSL

• Nouvelle ligne ADSL en marque blanche (ouverture directement par un adhérent LDN)
  • Workflow affiné pour l'ouverture
• On a maintenant 9 lignes (en marque blanche)

"Débat" Ère Libre

• C'était pas du tout un débat
• On a pas eu le droit à des questions

Renouvellement du bureau

• Stéphane s'est porté candidat pour le poste de trésorier mais prévient que son contrat de travail devrait finir mi-janvier 2015 et qu'il n'a pas de raison de rester à Nancy à part le boulot.
• Petit : le poste de vice-pres est potentiellement disponible (c'est une belle anti-chambre pour être pres pour quelqu'un de motivé…)
• Petit est élu président à l'unanimité non !

Nouvelle future version des statuts

• Stéphane a envoyé un mail
• Penser à répondre à celui de ju pour confirmer que tout le monde est ok pour tout !
  • all → Confirmer la dernière version des statuts

Planification de l'AGO/AGE

• Il faut nettoyer le RI qui sert actuellement de CGV pour l'ADSL
• Fusionner la partie ADSL avec les CGV globaux des services (trouver ce qui pourrait s'appliquer à tous les services et à l'inverse ce qui manque pour l'ADSL)
• Le RI doit être ratifié durant une AGE
• Il faudra faire une AGE plus tard si c'est pas fait d'ici l'AGO/AGE qui arrive... (en collant avec une réunion mensuelle ?)

Renouvellement des cotiz

• On appliquera la nouvelle règle selon les statuts votés à la prochaine AGE

Point FFDN

• AG 8-11 mai à Sames (frontière espagnole en bas à gauche)
  • https://pad.lqdn.fr/p/orga_ag2014_sames
  • Ça coûte un bras, 3 yeux et 5 couilles et ça met 10 ans à y aller
  • Mais on aime ça !
  • Il faut trouver une voiture (on est 4-5 apparemment)
  • 30c3 (Chaos Communication Congress), pub ffdn par taziden et lancement de http://db.ffdn.org/

Validation de la page publique des offres

• http://ldn-fai.net/services-de-lassociation/

Roadmap pour le lancement des services

• On lance à l'AG ! Basta !

Point infra

• Mise en place de la gestion des comptes avec puppet, et login root
• Gestion des fichiers interfaces dans le puppet sans relancer les interfaces (situation temporaire : dès qu'on a des backups auto assurés on dégage du puppet)
  • ju/sebian → IL FAUT RELANCER LES INTERFACES POUR APPLIQUER LES MODIFICATIONS POUR ARN => done (sebian)
• Màj scripts de création de vm + test doc (pour vm grenode).
• On fait quoi pour les IO ?
  • On a des disques Green (5400tpm ?)
  • Mais TTNN aussi et ils ont pas l'air de trop galère : il faut leur demander (sileth/guerby)
  • ? → Demander à tetaneutral.net
  • On pourrait carrément racheter des disques en faisant la transition avec le RAID : vérifier avant qu'on a les perfs qu'on mérite !
  • ? → Il faudrait sortir un disque du raid et tester mais on a pas de backups actuellement
• Mise en place du DNS récursif (prod)
  • 2001:913::8
  • 80.67.188.188
• Mise en place du DNS qui fait autorité (pas encore en prod et il faut la vm grenode pour avoir un secondaire obligatoire pour le ripe)
  • Sebian → relance grenode pour la vm, et suit l'affaire
  • Exemple: dig @80.67.188.171 -x 2001:913:e00::42
  • Mise en prod ? Pourquoi pas ça marche (si on relance le service...)
• Fix aptproxy (et réactivation sur l'infra)
• Firewalling (maquette/étude) : https://wiki.ldn-fai.net/wiki/Firewalling
  • Ajout rules de LOG pour 'apprentissage' du traffic
  • Il reste des questions pour bien finir les prévisions
  • Voir avec johndescs pour le snmp
  • Séparer ns0 et ns0-auth
  • SQL: port 3306 TCP IPv6-only
  • SMTP: port 25 ET 587, SMTP/SMTP+STARTTLS/SMTPS
  • Ajout POP(S)
• Lien Gitoyen
  • Thierry était censé changer un switch à TH2 qui pourraient être en cause
  • Sebian → Il faut relancer encore et encore...

Backups

• VM « amie » chez Grenode
  • Il faut relancer pour avoir la clé SSH de Grenode et qu'il créent eux-même la VM
  • Il veulent une VM avec disque chiffré et ça a l'air ok pour ça
• Gestion des backups
  • Il faut la VM Grenode
• Sebian → S'en occupe

Projet tutoré ASRALL

• Démarrage semaine du 20 janvier, sur 8 semaines
• http://ldn-fai.net/projet-tutore-asrall/
• Petit et ju → Encadrent le sujet

Collecte Made in LDN

• On attendait les nouveaux Ubuiquity
• ? → Il faut re vérifier !

Revue des TODO

• Syslog centralisé
• Contact Tutor (Fibre)
• Configurer as60197.net
• DNS base du RIPE
• Conf. Gestion de la db RIPE ?
• Dolibarr ?
• LDAP ?
• Monitoring (johndescs)
  • S'intéresser sérieusement à ce qu'il a fait (projet Tut ?)
• SDTAN
• Neutrinet (annonce de leur blocs sur notre AS)
• Tshirts ?
• Adhésion NYBI.CC ! (200€)
  • À voter à l'AG et on concrétise après