RM-23

De Wiki LDN
Aller à : navigation, rechercher


Note.png

Pad de la session http://pad.sebian.fr/p/reunionldn23

Présents

  • Vincent MERLET
  • Julien VAUBOURG
  • Eric PARTHUISOT
  • FrancoisD
  • JC Bach (à distance)
  • Sebastien Badia (à distance)
  • Gabriel Corona (un peu pas mal en retard)
  • Stéphane GLONDU
  • Vincent MOLLIMARD
  • Dave Null (à distance)
  • Axelos (à distance, en retard)
  • Pascal
  • Émile

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble ) (trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à rajouter systématiquement, et à compléter au fur et à mesure)

Compte Rendu

Retour sur les actions et événements passés

AG LDN et la soirée des 4ans de l'asso

Edition 2015 du FOSDEM

Note.png

Pas officiellement LDN, mais de nombreux membres de LDN étaient présents à cet événement

  • petite réunion informelle neutrinet DIY-isp avec plusieurs sujets :
    • Taziden a parlé du projet TDCPbay
    • projet VPN (échange d'IPs entre FDN et InBerlin)
    • Présentation du projet yunohost/vpn (brique internet)

Infrastructure

PB 800% CPU infra

  • La machine a été redémarrée ce week-end
  • réactivation d'une grande partie des sondes munin (sensors, ipmi, ventilos, irqstat)
  • compte de test pour (Olivier de Grenode) qui nous aide à diagnostiquer le pb <- je comprends mieux les mails de sécu à private (su foirés)
  • Retour infos conférence "Observability in KVM: Troubleshooting virtual machines" au FOSDEM (sacrediou)
  • http://vmsplice.net/~stefan/stefanha-fosdem-2015.pdf
  • http://blog.vmsplice.net
  • nous allons organiser une séance de travail sur ce sujet (annonce à venir sur benevoles@)
    • Séance de boulot afin de tester les pistes données dans la conf' de Stefan
    • Penser à mettre en CC olivier et demander à Gabriel ses dispos (ils a beaucoup bossé sur ce souci)
    • Penser à tout documenter aussi dans l'issue redmine #135 (histoire d'avoir toujours l'historique)
    • mpstat, sur services:
  11:51:46 PM  CPU    %usr   %nice    %sys %iowait    %irq   %soft  %steal  %guest   %idle
  04:13:21 PM  all    0.03    0.00    0.05    0.02    0.00    0.00    0.00    0.00   99.90
  04:13:51 PM  all   58.71    0.00   36.19    0.00    0.00    0.16    0.00    0.00    4.94
  04:14:21 PM  all   53.97    0.00   10.78    0.00    0.00    0.23    0.00    0.00   35.02
  04:14:51 PM  all   38.66    0.00    2.69    0.35    0.00    0.17    0.00    0.00   58.13
  04:15:21 PM  all   91.29    0.00    8.32    0.00    0.00    0.34    0.00    0.00    0.05
  04:15:51 PM  all    0.18    0.00    0.58    0.78    0.00    0.00    0.00    0.00   98.47

Futur avec ARN

  • Souhait de quitter l'infra à cause de nos pbs actuels
  • Souhait d'aller chez un autre prestataire

Neutrinet

  • demande de n° d'AS
  • ils ont bientot un hébergement en belgique avec du trafic bon marché
  • ils sont ok pour nous fournir de la VM avec du bon karma (c'est une petite pique ;), mais ça sera quand leur infra sera montée)

WideVOIP

  • Relancer Thierry pour l'avoir (ju)
    • aucune réponse au sujet de la comptabilité
    • l'idée serait de convenir d'un rdv autour d'une bière/pizza en 1to1 avec Thierry pour clarifier la situation (sacrediou, ju et stéphane)
      • lui demander ce qui ne va pas et trouver des moyens de corriger
      • prise de rdv par email
      • préparer un pad avec les questions à poser
  • Instabilité du Transit WW
  • Ne pourrait-on pas essayer de le rencontrer sur Strasbourg, de façon un peu plus intime que d'habitude ? Au moins histoire de lui souhaiter la bonne année, et essayer de casser la glace qu'on a laissé s'installer.

Projets

Stickers LDN

  • Nouveaux stickers LDN : https://wiki.ldn-fai.net/wiki/Stickers
    • Facturés 144€ pour environ 1000 exemplaires
    • Penser à notifier kload qu'on a une partie des stickers de Neutrinet (michu/yunohost) :-) <= c'est fait thx
    • Facturation?
      • Si l'asso ne souhaite pas payer, ju et sebian veulent bien la payer.
      • Il faut de toute façon rembourser Luc
      • l'assoc rembourse tout de suite Luc
      • l'assoc sollicite des dons pour compenser

Album « Panini »

Collecte Wifi

État des services mutualisés

  • Gabriel: pas trop eu/pris le temps d'y toucher
  • Faire un VM de dev YunoHost?
  • Éric a été ajouté pour la gestion du mutu
  • Besoin de séparation des wordpress (il faut récupérer les projets sur github et proposer du patch pour nginx)
  • AJOUTEZ ÉRIC SUR JABBER C'EST VOTRE COPAIN : eric@maluna.acteurdu.net

Nouveau VPN

  • 2 nouveaux utilisateurs VPN (3 comptes payants en tout)
    • Nouvelle doc : https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN
    • Vincent et Petit se sont occupés de l'ouverture de leur compte (et ça semble une bonne façon de démarrer sur l'infra !)
    • Monitoring et graphs utilisateurs (l'idée est de parser les fichier {tcp,udp}.status et d'injecter dans la MIB le name/in/out, pour afficher ça dans librenms) (sebian)
      • pour grapher par utilisateur
      • Le problème avec snmpd (et donc librenms), et donc avec les ifAlias, c'est qu'ils changent, lors d'un reboot de la machine, on a posé une issue dans librenms et plb à soumis une PR sur github

Avancement du projet "Brique Internet"

  • test d'un nouveau dongle wifi ne nécessitant pas de blob privateur au niveau pilote (sacrediou)

Pour verifier le support du mode AP par driver (si répertorié) http://wireless.kernel.org/en/users/Drivers Attention aux modèles dérivés en plusieurs chipsets portant souvent le même nom "commercial" (ou presque)

Actions en cours ou finies

Mise à jour du site

  • J'avais dit en décembre ou janvier que je préférais ne pas m'en occuper, arrivé trop récemment dans l'association (Axelos).
  • lien vers la page des services ;
  • VPN annoncé comme service 'prêt' ;
  • mise à jour des statuts en conformité avec nos nouveaux statuts
  • À faire : revoir la partie "histoire" qui ne serait plus vraiment à jour

Déclaration en préfécture du changement de bureau

http://associations.gouv.fr/195-faire-evoluer-votre-association.html

Doc utilisateurs VPN

  • https://wiki.ldn-fai.net/wiki/TutorielUtilisateurVPN
  • je n'arrive pas à uploader la conf sur le wiki /o\
  • Sebian me fixe ça, et je mets les fichiers en dl (mais bon, vu qu'on les envoie dans le courriel initial…).
  • (Gabriel) Je crois que la doc actuelle n'explique pas comment s'en sortir avec la configuration des serveurs DNS.
    • Conf dns différente en fonction de monté/pas monté, sebian à la conf, il la met à disposition (slash)

https://wiki.ldn-fai.net/wiki/TutorielUtilisateurVPN <- la bonne https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN <- référence => à utiliser plutôt (il faudrait faire un diff entre les 2 confs pour vérifier que c'est idem modulo les commentaires)

  • Ajouter l'appel au script qui configure le DNS dans la conf?

Ménage des comptes

  • Ménage dans adminsys pour ceux qui n'utilisent pas leur compte ? (ldidry, lguerby, rlaurent, agavoty)
    • Cette proposition rejoint la situation que FDN connaît actuellement et tente de résoudre, d'après leur dernière réunion de bureau (ils ont bcp trop de comptes avec les droits root par rapport aux réels actifs, et ça augmente les risques principalement au niveau traitement des données perso, il faudrait donc prendre l'habitude chez nous de faire dès maintenant un ménage régulier des comptes qui ne sont pas utilisés ou des gens qu'on ne connaît plus ou pas suffisamment)
    • Le problème n'est pas forcément du même ordre, mais une idée intéressante serait de garder uniquement les comptes admin des gens qui assistent aux réunions de suivi (et donc qui sont au fait des avancées de LDN)
      • Tout ça dans l'optique de ne pas avoir de comptes mort :-)
    • Le problème de FDN, est que le fonctionnement d'adminsys est très Pyramidal… (au contraire de LDN, où on a pas de « chef » d'adminsys, et c'est tant mieux)

liste « annonces@listes.ldn-fai.net »

  • petit a déjà créé la liste, il faut prévenir la liste ag@ (sacrediou)
  • enregistrer par défaut les nouveaux adhérents
  • et ajouter sur le site dans http://ldn-fai.net/nous-contacter/
    • à ajouter à la TODO-LIST des choses à faire à chaque nouvelle adhésion (il doit y avoir une page de workflow sur le wiki bureau)
    • https://wiki.ldn-fai.net/wiki/Workflow_SI <= la page qui explique ce qu'il faut faire pour ajouter un nouvel adhérent :-)

Suivi simplification de l'admin. sys. (Puppet &co)

  • Script sh pour remplacer capistrano, mais encore du boulot à faire (gabriel, sebian)
    • plus facile à lire
    • « c'est un PoC, y'a pas de doc » <- je la ressortirai
  • Il devrait y avoir une doc mais je la trouve pas :) => Faire la doc qui va bien.
  • Il parait que le script est cassé parce que les nouvelles versions de puppet attendent un manifest des modules (quelque-chosen comme ça).

Dates à venir

OpenBidouilleCamp : samedi 11 et dimanche 12 avril

  • Qui est motivé pour parler de la Brique Internet ?
  • Selon les salles qu'on aura, c'est possible qu'on ai besoin d'installer des routeurs WiFi dans la salle (connexion déjà dispo dans une autre salle proche) pour les intervenants : des volontaires pour aider?
  • On est à la recherche de vieux routeurs WiFi (fonctionnels) <- un WRT54GL ? (j'en ai un qui traîne et que je n'utilise pas) OpenWRT? oui, c'est encore mieux, merci! en théorie je passe à Nancy d'ici avril, je dois pouvoir le déposer, sinon je l'envoie, ok, mais je sais toujours pas t'es qui enfait slash/JC (à Lille, à distance) c'est pour faire quoi ? Couvrir une salle proche de celle connectée (si on a le local concerné)
  • Toujours à la recherche d'intervenants pour le café privacy (si ju et/ou Quentin (Petits Deb) ne seront pas dispo) c'est con, c'est justement ce qui m'intéresse (je vais en faire à Lille bientôt, enfin un truc similaire) Slash, tu sera dispo à ton retour à Nancy? Je ne sais pas : en fait au mieux je serai de passage sur un WE ou sur 2 jours (je ne suis plus du tout sur Nancy) ok
  • framadate à poster sur benevoles@ pour avoir une idée des disponibilités des adhérents

Gestion / Divers

Lieu pour nos réunions LDN

  • Est-ce qu'on décide de faire les réunions au CCAN ? (+1)
  • Jérémie à envoyé les statuts sur la liste private@ mais personne n'a répondu :-s
  • accord de principe à l'unanimité
  • Si il y a un chauffage, je suis pour :)

Decret LPM

  • FFDN porte un recours contre le décrêt de la Loi de Programmation Militaire, avec LQDN and co<

Documentation

Idées de projets

  • "The Sichuan attack" http://www.bortzmeyer.org/sichuan-pepper.html
  • dig @218.76.74.42 A www.facebook.com
    • un récursif DNS ouvert en TCP/TLS ?
  • et DNSSEC ? c'est qqch qu'on saurait faire et qu'on aurait intérêt à faire ? => oui mais c'est un autre problème :)

Nouvelles de ch'Nord

  • J'ai fait « Libérer Internet : Sexe, Alcool et vie privée » devant un petit amphi à l'université, c'était sympa
  • le chemin continue tout doucement pour monter un FAI, mais c'est long

Points divers (et à terme de printemps *podompomtchi*)

  • pour l'AG FFDN (en mai, autour du 8 mai me semble-t-il)
    • qui irait ? et comment ?
    • framadate en meme temps que l'OBC
    • on aurait un atelier à proposer ? (c'était dans l'idée de cette AG)
      • recyclage de brique Internet
  • des gens pour le Chaos Communication Camp ? (13-17 août 2015 au nord de Berlin, tous les 4 ans, c'était cool le dernier)
    • il y a 3,5 ans on avait fait un mini workshop avec Taziden (à l'arrache) ; il y avait déjà pas mal de question, maintenant on est un peu plus rôdés…