RM-17

Réunion mensuelle LDN du lundi 2 juin 2014 dans les locaux de NYBI.cc.

Présents

• Julien VAUBOURG (ju)
• Sébastien Badia
• Jean-Christophe Bach
• Sébastien JEAN (Petit)
• Vincent MERLET (sacrediou)
• Vincent MOLLIMARD (zarkass)
• Stéphane GLONDU (sgnb)
• Émile MOREL
• Éric PARTHUISOT
• Axelos

(pour info il y a un Trombinoscope)

Glossaire

• TODO: LNS, RSS, Collecte, PSES, IPv6, IPv4

Ordre du jour

Conférences et événements

Bilan participation à l'AG FFDN

• 5 adhérents LDN présents dans le Sud de la France
• C'était bien sympa, bon échanges AG FFDN à Sames

Bilan conférence, atelier et stand à Vosges Opération Libre

• Sexe, alcool et vie privée, Sébastien JEAN
• Atelier « Bon internaute par la pratique »
• Salle comble :) (12/12 personnes), bons échanges, et quelques tips partagés (ruban adhésif sur la caméra, greffons Firefox)
• Atelier similaire à PSES14 (Pas Sage En Seine 2014) par Zython

Bilan conférence à Metz

• De nouveau « Sexe, alcool et vie privée » par Sébastien JEAN
• Journée de conf' organisée par le Graoulug
• Capture son et vidéo

Rencontre avec Supélec Rézo Metz

• Environ 300 chambres avec un lien Renater, un gros LAN, des IPs publiques avec filtrage MAC
  • signature de charte Renater imposée (=> pb neutralité/usages notamment P2P)
  • Ils sont intéressés par des confs techniques + sensibilisation (genre "sexe alcool et vie privée")

Bidouille Camp Nancy

• Deux adhérents se sont inscrits pour aller à la réunion pour s'informer et voir si on participe

Conférences LDN

• 2 conférences LDN à PSES14 (Pas Sage En Seine) : http://www.passageenseine.org/Passage/PSES-2014
  • « Sexe, alcool et vie privée » par Sébastien Jean
  • « Internet IPv6 ou Intranet IPv4 » par Julien Vaubourg
• Conférences Nancy Numérique : http://www.nancynumerique.net/actualite/il-etait-une-fois-internet
  • Table ronde avec B. Bayart le 13 juin (petit a été désigné)

Infra / technique

Problème d'IO

• Beaucoup de tests et différentes optimisations sur les disques actuels, et finalement pas vraiment de solution miracle.
  • Cf. grandest@lists.ffdn.org
• Nous envisageons donc de les changer pour des raptors 10k
  • http://www.wdc.com/en/products/products.aspx?id=20
  • Stats sur https://nagios.sebian.fr/munin/ldn-fai.net/services.ldn-fai.net/
  • Tests des disques Green : http://mhee.eu
• La question du RAID5/RAID1 est posé, vmerlet argumente que le raid5 avec 3 disque est moins safe qu'un raid1 où tu peux monter un disque en RO, la reconstruction est aussi moins stressante avec un RAID1
  • Probabilité erreur lecture non récupérable (cf. champ "Non-recoverable read errors per bits read" du tableau) :
  • green : http://www.wdc.com/wdproducts/library/SpecSheet/ENG/2879-771438.pdf
  • velociraptor : http://www.wdc.com/wdproducts/library/SpecSheet/ENG/2879-701284.pdf
• Peu importe le raid retenu :
  • penser à faire du "scrubbing" régulier : https://wiki.archlinux.org/index.php/RAID#Scrubbing
  • désactiver la mise en veille auto sur les green : https://wiki.archlinux.org/index.php/Advanced_Format#Special_Consideration_for_WD_Green_HDDs

root@services.ldn-fai.net(physical):~# for disk in a b c;do idle3ctl -g /dev/sd${disk};done
Idle3 timer set to 80 (0x50)
Idle3 timer set to 80 (0x50)
Idle3 timer set to 80 (0x50)
root@services.ldn-fai.net(physical):~# for disk in a b c;do idle3ctl -d /dev/sd${disk};done
Idle3 timer disabled
Please power cycle your drive off and on for the new setting to be taken into account. A reboot will not be enough!
Idle3 timer disabled
Please power cycle your drive off and on for the new setting to be taken into account. A reboot will not be enough!
Idle3 timer disabled
Please power cycle your drive off and on for the new setting to be taken into account. A reboot will not be enough!

Résumé des différentes options

• Options évoquées
  • 2x RAID1 => (2x raptors 1To) + (2x greens 1.5To) => Et donc stockage premium, et stockage lowcost + stockage froid
  • 1x RAID5 => (3x raptors 3To) + (1x greens 1.5To) => Et donc que du premium, et un stockage froid
  • Toujours la solution aussi de faire du stockage froid sur router (deux emplacements libre)

Calculs / perspectives

• Avec les ressources actuelles on héstime à ±30 vm sur services (donc 15 pour LDN) mais on sera limité avant par les IO
• Décision :
  • on achète 3x 1To WD Velocirator (10k rpm)
  • + 1x 2To 7.2k rpm (avec 1 partition 1To de spare pour le RAID5 et 1To pour TDCPB)
  • on regarde si on a des réductions fournisseur via Éric
  • si la réductions est d'au moins 100€, on prend en même temps 16go de ram en plus

• Détail de la RAM actuellement dans services.ldn-fai.net (pour le devis d'Eric):

    description: DIMM DDR3 Synchronous 1333 MHz (0.8 ns)
    product: TS1GLK72V6H
    vendor: Transcend
    physical id: 1
    serial: 0009F17F
    slot: DIMM_2A
    size: 8GiB
    width: 64 bits
    clock: 1333MHz (0.8ns)

• on met 2 green 1.5To qu'on a déjà en RAID1 sur Router, puisqu'on a des slots qui servent à rien
  • la solution est compatible (même mieux) avec l'avis de ARN (faire du RAID5 + 1 disque pour TDCP)

Plan d'action : « Le changement c'est maintenant! »

• Et plan d'action pour le changement
  1. Prendre la machine et la ramener chez johndescs
  2. Retirer un disque du RAID5
  3. On ajoute 2 Vélociraptor
  4. On fait un pvmove avec un live usb
  5. On retire l'ancien RAID5 et on fini de construire le nouveau en ajoutant le disque manquant
  6. On remet la machine au DC
  • Environ 327Go à copier (100Go de moins si arn-ispconfig n'est pas utile) donc moins de 5 heures a priori

Problème de KVM probablement lié au clocksource

• http://pad.sebian.fr/p/acpi-pm-vms

Association / Gestion

On abandonne ISPConfig au profit de Yunohost ?

• 2 raisons:
  • ça fait peur à tout le monde
  • appels multiples aux tests, sans succès
• alternative: Yunohost https://doc.yunohost.org
  • inconvénient : tous les services sont sur le même serveur (pas d'isolation de services par lxc comme avec l'ancienne solution)
  • validé : ju, Émile, Éric, et Alexis est intéressé pour participer

Déplacement des VPN (et futurs LNS) sur Router ?

• Dans des LXC (c'est que du étiquetté routage)
  • On peut monter la redondance dans des VM de Services quand on veut
  • Donc les services de base seront redondés au prix d'une complexité moindre et tout le monde est content
• Tarif unique pour les offres ADSL et définition formelle de « être éligible à l'ADSL LDN »
  • OK pour le tarif unique

Assurance GMF

• http://www.gmf.fr/besoins/assurances-professionnelles/assurance-multigaranties.jsp
• http://www.assistant-juridique.fr/assurance_association_obligatoire.jsp
• Responsabilité civile de l'association (apparemment c'est obligatoire dès qu'on fait des trucs publics)
• 40,72€ TTC par an (pour 100 adhérents), 104€ TTC par an (pour 200 adhérents)
• Couvre un peu tout, avec 5 consultations juridiques par an par téléphone
• Pour le DC on est couverts par l'assurance de Thierry
• Le bureau → [RAPPEL] : il faut prendre une adhésion, au nom d'LDN, côté Nybi pour l'utilisation du local pour les réunions mensuelles !
• Validé, Stéphane s'en occupe

Re-paiement à LQDN

• Le premier a pas été pris
  • Il a été annulé et on a payé par virement

Liste annonces et blog2(rss)2mail

• Liste de plugins pour générer des newsletters, et il y a des événements + billets de blog
• Le RSS englobe tout : https://ldn-fai.net/feed/ il faudrait qu'il transfère sur un mail
• On regarde donc pour mettre en place un rss2mail (petit)
• On prévient les adhérents actuels qu'ils peuvent s'abonner et on abonne par défaut les nouveaux (et ils peuvent se désabonner)
• faire un ticket dans redmine (pour seb ;-) )

Collecte Wifi

• On sait toujours pas bien utiliser les Ubiquiti et le projet de collecte wifi n'avance pas
  • Éric est aussi intéressé, Sebian aussi et peut-être Émile
  • On pourrait tester à longue distance dans un champ près de chez Éric (bbq au programme en juillet)

Autoconfiguration Mail

• https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Autoconfiguration#DNS
• https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/Autoconfiguration/FileFormat/HowTo
• https://wiki.mozilla.org/Thunderbird:Autoconfiguration:DNSBasedLookup
• http://tools.ietf.org/html/draft-daboo-srv-email-02
  • L'idéal serait d'ajouter un maximum de configurations, ou d'avoir une configuration générique (si possible). Quelques clients courants qui mériteraient qu'on regarde comment préconfigurer : Thunderbird, kmail, Evolution, mutt (^^'), le client par défaut sur Android, le client Apple par défaut (mail ?)

Stickers

• Jolis stickers : https://wiki.ldn-fai.net/wiki/Stickers
  • Échantillons à voir avec la PAO du CIRIL

Et sinon

• Projet tdcpb (la diffusion de films en p2p)
• Nos DNS sont enregistrés auprès du RIPE pour l'IPv6
• Neutrinet avance sur son setup, il faudrait leur annoncer leur blocs
• Petit a relancé tutor plusieurs fois pour avoir les tarifs officiels pour la fibre, sans aucune réponse (alors qu'on lui avait dit par téléphone que ce serait envoyé il y a longtemps). Petit va relancer en demandant un contact plus compétent pour répondre.
• Poop le 14/15 juin à paris :o) https://poop.leloop.org/ . Sebian y présentera Gitoyen.

Réunion FFDN du 05/06/2014

• Premières discussions avec Supélec Rezo Metz qui souhaite qu'on les aide à lâcher Renater

• Résumé des réponses : Igwan fait déjà du NAT64 et ça choque personne, et pour l'instant genre Gitoyen est large pour un /23

• Résumé des réponses : il va falloir des routeurs balèzes et sinon ça parait pas choquant de faire comme ça.
  • Lien intéressant pour les routeurs :
    • http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/VPN
    • http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Benchmark_VPN
    • http://pcengines.ch/alix2d13.htm (Vigdis)