RM-23
Pad de la session http://pad.sebian.fr/p/reunionldn23
|
Présents
- Vincent MERLET
- Julien VAUBOURG
- Eric PARTHUISOT
- FrancoisD
- JC Bach (à distance)
- Sebastien Badia (à distance)
- Gabriel Corona (un peu pas mal en retard)
- Stéphane GLONDU
- Vincent MOLLIMARD
- Dave Null (à distance)
- Axelos (à distance, en retard)
- Pascal
- Émile
(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble ) (trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )
Glossaire
https://wiki.ldn-fai.net/wiki/Glossaire (à rajouter systématiquement, et à compléter au fur et à mesure)
Compte Rendu
Retour sur les actions et événements passés
AG LDN et la soirée des 4ans de l'asso
- Le CR est dispo sur notre site : http://ldn-fai.net/wp-content/uploads/2012/06/Cr_ago_ldn_170115.pdf
- Rétrospective 4 ans (tout en dates) : http://ldn-fai.net/wp-content/uploads/2012/06/poster-a3-retrospective-4ans.pdf
- Passation président ok (il manque CERFA et siège social)
Edition 2015 du FOSDEM
- petite réunion informelle neutrinet DIY-isp avec plusieurs sujets :
- Taziden a parlé du projet TDCPbay
- projet VPN (échange d'IPs entre FDN et InBerlin)
- Présentation du projet yunohost/vpn (brique internet)
Infrastructure
PB 800% CPU infra
- La machine a été redémarrée ce week-end
- réactivation d'une grande partie des sondes munin (sensors, ipmi, ventilos, irqstat)
- compte de test pour (Olivier de Grenode) qui nous aide à diagnostiquer le pb <- je comprends mieux les mails de sécu à private (su foirés)
- Retour infos conférence "Observability in KVM: Troubleshooting virtual machines" au FOSDEM (sacrediou)
- http://vmsplice.net/~stefan/stefanha-fosdem-2015.pdf
- http://blog.vmsplice.net
- nous allons organiser une séance de travail sur ce sujet (annonce à venir sur benevoles@)
- Séance de boulot afin de tester les pistes données dans la conf' de Stefan
- Penser à mettre en CC olivier et demander à Gabriel ses dispos (ils a beaucoup bossé sur ce souci)
- Penser à tout documenter aussi dans l'issue redmine #135 (histoire d'avoir toujours l'historique)
- mpstat, sur services:
11:51:46 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 04:13:21 PM all 0.03 0.00 0.05 0.02 0.00 0.00 0.00 0.00 99.90 04:13:51 PM all 58.71 0.00 36.19 0.00 0.00 0.16 0.00 0.00 4.94 04:14:21 PM all 53.97 0.00 10.78 0.00 0.00 0.23 0.00 0.00 35.02 04:14:51 PM all 38.66 0.00 2.69 0.35 0.00 0.17 0.00 0.00 58.13 04:15:21 PM all 91.29 0.00 8.32 0.00 0.00 0.34 0.00 0.00 0.05 04:15:51 PM all 0.18 0.00 0.58 0.78 0.00 0.00 0.00 0.00 98.47
Futur avec ARN
- Souhait de quitter l'infra à cause de nos pbs actuels
- Souhait d'aller chez un autre prestataire
Neutrinet
- demande de n° d'AS
- ils ont bientot un hébergement en belgique avec du trafic bon marché
- ils sont ok pour nous fournir de la VM avec du bon karma (c'est une petite pique ;), mais ça sera quand leur infra sera montée)
WideVOIP
- Relancer Thierry pour l'avoir (ju)
- aucune réponse au sujet de la comptabilité
- l'idée serait de convenir d'un rdv autour d'une bière/pizza en 1to1 avec Thierry pour clarifier la situation (sacrediou, ju et stéphane)
- lui demander ce qui ne va pas et trouver des moyens de corriger
- prise de rdv par email
- préparer un pad avec les questions à poser
- Instabilité du Transit WW
- Ne pourrait-on pas essayer de le rencontrer sur Strasbourg, de façon un peu plus intime que d'habitude ? Au moins histoire de lui souhaiter la bonne année, et essayer de casser la glace qu'on a laissé s'installer.
Projets
Stickers LDN
- Nouveaux stickers LDN : https://wiki.ldn-fai.net/wiki/Stickers
- Facturés 144€ pour environ 1000 exemplaires
- Penser à notifier kload qu'on a une partie des stickers de Neutrinet (michu/yunohost) :-) <= c'est fait thx
- Facturation?
- Si l'asso ne souhaite pas payer, ju et sebian veulent bien la payer.
- Il faut de toute façon rembourser Luc
- l'assoc rembourse tout de suite Luc
- l'assoc sollicite des dons pour compenser
Album « Panini »
- Album stickers style panini : http://ldn-fai.net/album-panini-pour-geeks-libristes/
- Besoin d'aide pour mettre à jour le wiki en fonction du pad, y'a du retard :
- http://pad.sebian.fr/p/operationpanini
- https://wiki.ldn-fai.net/wiki/Op%C3%A9ration_Panini
- L'idée est aussi de garder la page wiki cohérente (wikitable pour chaque stickers, si possible aussi <asso>_stickers.svg, et surtout les dimensions)
- Les gens ont l'air d'avoir tendance à croire qu'on va imprimer les stickers pour eux (cf. pad, certains filent le logo de leur asso alors qu'il n'y a pas de sticker correspondant en circulation)
- Est-ce qu'on se limite aux assos et qu'on exclut les projets logiciels ? (c'était le but initial, mais il y a aussi une mauvaise compréhension de ce côté, en partie due à la modération de LinuxFR qui a pris beaucoup trop de libertés en modifiant le titre proposé)
- TODO: changer l'alias mail pour le faire pointer sur private
- TIP : Suivre https://twitter.com/search?q=ldn-fai.net&src=typd pour mesurer l'écho des projets
Collecte Wifi
- ARN tente de lancer un « groupe de travail » sur le sujet
- Émile est chaud bouillant et veut bien s'en occuper
- https://wiki.ldn-fai.net/wiki/Positionnement_d%27antennes_pour_la_collecte_Wifi#Contacts_.22points_hauts.22_avec_les_collectivit.C3.A9s_territoriales (lien vers le courrier qui a été envoyé)
- http://ophnancy.fr/
- on renvoi un courrier et Émile téléphone 3 jours après pour savoir si ça bouge
État des services mutualisés
- Gabriel: pas trop eu/pris le temps d'y toucher
- Faire un VM de dev YunoHost?
- Éric a été ajouté pour la gestion du mutu
- Besoin de séparation des wordpress (il faut récupérer les projets sur github et proposer du patch pour nginx)
- AJOUTEZ ÉRIC SUR JABBER C'EST VOTRE COPAIN : eric@maluna.acteurdu.net
Nouveau VPN
- 2 nouveaux utilisateurs VPN (3 comptes payants en tout)
- Nouvelle doc : https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN
- Vincent et Petit se sont occupés de l'ouverture de leur compte (et ça semble une bonne façon de démarrer sur l'infra !)
- Monitoring et graphs utilisateurs (l'idée est de parser les fichier {tcp,udp}.status et d'injecter dans la MIB le name/in/out, pour afficher ça dans librenms) (sebian)
- pour grapher par utilisateur
- Le problème avec snmpd (et donc librenms), et donc avec les ifAlias, c'est qu'ils changent, lors d'un reboot de la machine, on a posé une issue dans librenms et plb à soumis une PR sur github
Avancement du projet "Brique Internet"
- test d'un nouveau dongle wifi ne nécessitant pas de blob privateur au niveau pilote (sacrediou)
Pour verifier le support du mode AP par driver (si répertorié) http://wireless.kernel.org/en/users/Drivers Attention aux modèles dérivés en plusieurs chipsets portant souvent le même nom "commercial" (ou presque)
- il s'agit bien d'un chipset Atheros AR9271 : https://wireless.wiki.kernel.org/en/users/drivers/ath9k_htc
- le matériel nécessite un firmware, il en existe 2 versions : 1 non-free et 1 autre libre hébergé ici : https://github.com/qca/open-ath9k-htc-firmware
- la version libre comporte du code sous un mélange de licences ClearBSD, MIT et GPLv2
- rapport de bug chez debian, déjà trop tard pour la version jessie ? : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=711470
- il s'agit bien d'un chipset Atheros AR9271 : https://wireless.wiki.kernel.org/en/users/drivers/ath9k_htc
- sondage pour commande groupée (frais de ports offerts à partir de 10 cartes olimex/A20-OLinuXino-LIME) (à poster sur benevoles@)
- +1
- déterminer la "marge" de l'association lors de la vente de boitiers
- pas de marge, on s'autorise juste à arrondir à l'euro supérieur
Actions en cours ou finies
Mise à jour du site
- J'avais dit en décembre ou janvier que je préférais ne pas m'en occuper, arrivé trop récemment dans l'association (Axelos).
- lien vers la page des services ;
- VPN annoncé comme service 'prêt' ;
- mise à jour des statuts en conformité avec nos nouveaux statuts
- À faire : revoir la partie "histoire" qui ne serait plus vraiment à jour
Déclaration en préfécture du changement de bureau
http://associations.gouv.fr/195-faire-evoluer-votre-association.html
Doc utilisateurs VPN
- https://wiki.ldn-fai.net/wiki/TutorielUtilisateurVPN
- je n'arrive pas à uploader la conf sur le wiki /o\
- Sebian me fixe ça, et je mets les fichiers en dl (mais bon, vu qu'on les envoie dans le courriel initial…).
- (Gabriel) Je crois que la doc actuelle n'explique pas comment s'en sortir avec la configuration des serveurs DNS.
- Conf dns différente en fonction de monté/pas monté, sebian à la conf, il la met à disposition (slash)
https://wiki.ldn-fai.net/wiki/TutorielUtilisateurVPN <- la bonne https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN <- référence => à utiliser plutôt (il faudrait faire un diff entre les 2 confs pour vérifier que c'est idem modulo les commentaires)
- Ajouter l'appel au script qui configure le DNS dans la conf?
Ménage des comptes
- Ménage dans adminsys pour ceux qui n'utilisent pas leur compte ? (ldidry, lguerby, rlaurent, agavoty)
- Cette proposition rejoint la situation que FDN connaît actuellement et tente de résoudre, d'après leur dernière réunion de bureau (ils ont bcp trop de comptes avec les droits root par rapport aux réels actifs, et ça augmente les risques principalement au niveau traitement des données perso, il faudrait donc prendre l'habitude chez nous de faire dès maintenant un ménage régulier des comptes qui ne sont pas utilisés ou des gens qu'on ne connaît plus ou pas suffisamment)
- Le problème n'est pas forcément du même ordre, mais une idée intéressante serait de garder uniquement les comptes admin des gens qui assistent aux réunions de suivi (et donc qui sont au fait des avancées de LDN)
- Tout ça dans l'optique de ne pas avoir de comptes mort :-)
- Le problème de FDN, est que le fonctionnement d'adminsys est très Pyramidal… (au contraire de LDN, où on a pas de « chef » d'adminsys, et c'est tant mieux)
liste « annonces@listes.ldn-fai.net »
- petit a déjà créé la liste, il faut prévenir la liste ag@ (sacrediou)
- enregistrer par défaut les nouveaux adhérents
- et ajouter sur le site dans http://ldn-fai.net/nous-contacter/
- à ajouter à la TODO-LIST des choses à faire à chaque nouvelle adhésion (il doit y avoir une page de workflow sur le wiki bureau)
- https://wiki.ldn-fai.net/wiki/Workflow_SI <= la page qui explique ce qu'il faut faire pour ajouter un nouvel adhérent :-)
Suivi simplification de l'admin. sys. (Puppet &co)
- Script sh pour remplacer capistrano, mais encore du boulot à faire (gabriel, sebian)
- plus facile à lire
- « c'est un PoC, y'a pas de doc » <- je la ressortirai
- Il devrait y avoir une doc mais je la trouve pas :) => Faire la doc qui va bien.
- Il parait que le script est cassé parce que les nouvelles versions de puppet attendent un manifest des modules (quelque-chosen comme ça).
Dates à venir
OpenBidouilleCamp : samedi 11 et dimanche 12 avril
- Qui est motivé pour parler de la Brique Internet ?
- Selon les salles qu'on aura, c'est possible qu'on ai besoin d'installer des routeurs WiFi dans la salle (connexion déjà dispo dans une autre salle proche) pour les intervenants : des volontaires pour aider?
- On est à la recherche de vieux routeurs WiFi (fonctionnels) <- un WRT54GL ? (j'en ai un qui traîne et que je n'utilise pas) OpenWRT? oui, c'est encore mieux, merci! en théorie je passe à Nancy d'ici avril, je dois pouvoir le déposer, sinon je l'envoie, ok, mais je sais toujours pas t'es qui enfait slash/JC (à Lille, à distance) c'est pour faire quoi ? Couvrir une salle proche de celle connectée (si on a le local concerné)
- Toujours à la recherche d'intervenants pour le café privacy (si ju et/ou Quentin (Petits Deb) ne seront pas dispo) c'est con, c'est justement ce qui m'intéresse (je vais en faire à Lille bientôt, enfin un truc similaire) Slash, tu sera dispo à ton retour à Nancy? Je ne sais pas : en fait au mieux je serai de passage sur un WE ou sur 2 jours (je ne suis plus du tout sur Nancy) ok
- framadate à poster sur benevoles@ pour avoir une idée des disponibilités des adhérents
Gestion / Divers
Lieu pour nos réunions LDN
- Est-ce qu'on décide de faire les réunions au CCAN ? (+1)
- Jérémie à envoyé les statuts sur la liste private@ mais personne n'a répondu :-s
- accord de principe à l'unanimité
- Si il y a un chauffage, je suis pour :)
Decret LPM
- FFDN porte un recours contre le décrêt de la Loi de Programmation Militaire, avec LQDN and co<
Documentation
- DDOS quadrature du net : https://benjamin.sonntag.fr/DDOS-sur-La-Quadrature-du-Net-analyse
Idées de projets
- "The Sichuan attack" http://www.bortzmeyer.org/sichuan-pepper.html
- dig @218.76.74.42 A www.facebook.com
- un récursif DNS ouvert en TCP/TLS ?
- et DNSSEC ? c'est qqch qu'on saurait faire et qu'on aurait intérêt à faire ? => oui mais c'est un autre problème :)
Nouvelles de ch'Nord
- J'ai fait « Libérer Internet : Sexe, Alcool et vie privée » devant un petit amphi à l'université, c'était sympa
- le chemin continue tout doucement pour monter un FAI, mais c'est long
Points divers (et à terme de printemps *podompomtchi*)
- pour l'AG FFDN (en mai, autour du 8 mai me semble-t-il)
- qui irait ? et comment ?
- framadate en meme temps que l'OBC
- on aurait un atelier à proposer ? (c'était dans l'idée de cette AG)
- recyclage de brique Internet
- des gens pour le Chaos Communication Camp ? (13-17 août 2015 au nord de Berlin, tous les 4 ans, c'était cool le dernier)
- il y a 3,5 ans on avait fait un mini workshop avec Taziden (à l'arrache) ; il y avait déjà pas mal de question, maintenant on est un peu plus rôdés…