RM-29

De Wiki LDN
Sauter à la navigation Sauter à la recherche
Note.png

Pad de la session http://pad.sebian.fr/p/reunionldn29

Présents

  • Vincent Merlet (via mumble)
  • Gabriel Corona
  • JC (via mumble)
  • Sebian (via mumble)
  • Petit (via mumble)
  • DaveNull (via mumble)
  • Stéphane Glondu
  • Bastien Sol
  • Alexandre Merlin
  • Nah (micro)
  • Loris P.
  • Pascal A.
  • Victorien Elvinger (Conaclos)
  • Pascal
  • François (via mumble)

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Excusés

  • ju
  • Émile (radié \o/)

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Ordre du jour

Conférences / Événements

Retour sur l'AG du CCAN

Invitations de TELECOM Nancy

Projets / Infra

Problèmes IPv6

  • Problèmes IPv6 avec WW (Gabriel, Sebian)
    • https://conrad.ldn-fai.net/check_mk/view.py?view_name=service&site=&service=ipv6_wichwan&host=router.ldn-fai.net + script /root/fix-ww-ipv6.sh
      • Leur routeur choisit d'utiliser notre link local et leur router décide/indique que c'est « unreachable » (on ne sait pas pourquoi)
      • Le script enlève la link local de l'interface de transit le temps de remonter les sessions BGP \o/ (magie noire)
      • Automatiser le script magique ?
    • Tunnel HE (Hurrican Electric)
      • Tunnel IPv6 over IPv4
      • Annonce BGP sur le tunnel pour ête multihomé
      • gratuit
      • Question soulevée : Qu'est-ce qu'ils y gagnent ?

Secteurs défectueux sur router

  • Secteurs défectueux sur deux disques de "router"
    • Mail de Thierry à ce sujet
    • Clapper.png sebian → wiper le disque, + voir avec john pour apporter le disque à Thierry
    • Shred ne pose pas de problème d'efficacité avec les fs récents ? (cf man) = l'idée était de faire shred sur le block device, non ?
    • Clapper.png sebian → RMA à faire sur les 16Go transcend (ils sont chez karchnu)
    • Clapper.png sebian → vérifier que nous n'avons pas de soucis dans le SEL (sur la dimm2)

Point sur les services - recensement

  • 16 comptes VPN ? Lesquels sont payés/non-payés ? fournit-on des VPN (ou autres services) gratuitement ? ou alors ce sont des comptes de tests ?
    • Fermeture des anciens comptes ? (vmc, bruno? …)
    • Créer/garder un compte "générique" pour les événements.
  • qui utilise quoi ? (VM, VPN, usage des services courriels, etc.)
  • Dolibarr : pour le moment, facturation à la mano chaque mois ; s'inspirer de Gitoyen pour faire la facturation automatique et faciliter la vie de Stéphane
    • Clapper.png sebian → Sebian donne le contact à Stéphane pour la facturation mensuelle
Note.png

je (slash) tiens à préciser que ce n'est pas pour fliquer qui

paie/ne paie pas, plus pour s'assurer qu'on est globalement clean, pour voir si

ce n'est pas déconnant de faire sauter le service VM, etc.

  • propal de faire une session technique sur IRC pour documenter la révocation des VPN ; samedi soir (10 octobre), 20h : TODO : doc + liste des comptes à révoquer => on itère sur contact
Note.png

screen partagé ce samedi 10 à 20H00 (on se retrouve sur irc)

Stratégie de refonte des serveurs

  • Supprimer les netns \o/
  • Limiter les VPS aux personnes morales (actuellement TDCPB, Grenode, Neutrinet ; prochainement FDN) => restriction des services sans grandes conséquences, restriction à ce que l'on utilise vraiment
    • Il faut aussi garder à l'esprit qu'il nous faut de l'espace pour nos vm d'infra, et les vm que nous allons migrer d'online.net. Zimbra est gourmand :)
  • Réorganisation des services proposée (garder juste VPN + Mail Zimbra + Marque Blanche ADSL, + Jabber)
    • Début de plan de bataille pour le remontage de l'infra (repenser l'adressage réseau, et tout refaire en mode easy avec plus ou moins de redondance) ?
    • Qui pourrait s'occuper de trouver un bon plan en datacenter au Lux (premier contact : remil sur IRC) ?
      • TODO Contacter Remil (faire un pad)
    • Et si on virait Router (pas grande utilité en réalité, et ça fait du spare, mais ça ne permet plus de faire de redondance - par contre ça nous fait 1U à migrer au lux si on y arrive un jour) ?
Blue Mind ?
Blue mind facile a installer?
installer : über simple. un binaire, tu lances, ça fait tout tout seul
maintenance : il faut une souscription pour que ce soit simple.
              Avec la souscription : apt-get dist-upgrade
              Sans : export des données, installation du nouveau bluemind (sur une autre machine ? Je suis pas sûr, mais y a des chances) et import
              des données
Scaling : on a 43 users sur Framasoft, 12 groupes et 5 boîtes partagées. 8G de Ram, 2CPUs, ça passe bien. 6G de ram utilisés
on a actuellement 31Gio de mails pour l'ensemble des users

WIFI

Collecte Wifi
  • Ajout des photos de DaveNull et ju sur : https://wiki.ldn-fai.net/wiki/Positionnement_d%27antennes_pour_la_collecte_Wifi
  • Très bon spot chez DaveNull (ju et sebian ont été jeter un œil avec DaveNull)
    • Vue sur une bonne partie de Nancy
    • Les locataires sont « stables » (ne prévoient pas de partir)
    • Fibre optique Numericable 100 Mbps (upload à déterminer) possible (y'a déjà eu dans l'appart et c'est environ 40€)
    • Les locataires sont ok pour la pose d'antenne, si on fait ça proprement (on peut même percer le béton extérieur si on fait ça bien)
    • Ils demandent si y'a une autorisation à demander (question délicate : il faut probablement une autorisation, mais comme on est aussi censés en demander pour une simple pose de parabole TV...)
      • Clapper.png DaveNull → Demander syndic/copro pour l'accès au toit, et surtout la topologie (ça va déterminer si il faut l'intervention d'un antenniste)

Voir avec l'Office Public de l'habitat http://www.ophnancy.fr/

    • Le plan serait de leur payer la fibre, en compensation, et pour que nous ont ait une connexion optimale pour faire passer du VPN LDN
      • L'idée serait que LDN prenne la ligne en son nom,=> question de la ligne pro ou pas.
        • Clapper.png DaveNull → Tester l'éligibilité de l'appart (ligne/fibre) Juste Numéricable?
    • D'après Bikepunk (poseur d'antennes chez TTNN), on aurait besoin de poser 2-3 antennes comme ça : https://www.ubnt.com/airmax/airmax-ac-sector-antenna/
      • Clapper.png sebian → Relancer Emile pour la tour panoramique :-)
    • étudier le point haut à la BU sur le campus FST (à Vandœuvre), ce lieu est vu depuis chez Dave *et* Ju


Fourniture d'internet par wifi dans une résidence foyer
  • Suggestion de Pascal : Installer une plusieurs bornes wifi dans une résidence-foyer (à Jarville la Malgrange), fournir les abonnements - tarifs de l'ordre ~5 E /mois ? -, environ 90 résidents, peut-être une vingtaine (au moins) interessés (K-Net fournirait l'accès fibre).
    • LDN vendrait des accès internet en wifi, en passant par K-Net (en collecte). La résidence prendrait l'abonnement à K-Net.
    • Questions : K-Net est-il OK pour faire ce montage ?
    • Qui paie la connexion ?
    • Combien coûte la fibre ?
    • Combien d'antennes à poser ?
    • K-Net proposent-ils des abonnements "pro" ?
    • Réutilisation de ce lien pour pouvoir "arroser" un quartier de Jarville (collecte wifi). Prendre des photos (panoramique) pour voir ce qui peut être couvert. À priori, ce n'est pas possible, l'immeuble est enclavé et est bas. À voir, de visu.
    • Cas de ceux qui veulent la TV/téléphone. (LDN ne propose pas ces services).
    • Dans tous les cas, prendre rendez-vous avec le directeur, voir comment organiser tout ça.
      • Clapper.png Stéphane (eventuellement moi (DaveNull) → en fonction de la date/heure) prendre contact avec le directeur de la résidence
    • http://www.openstreetmap.org/?mlat=48.67112&mlon=6.21096#map=17/48.67112/6.21096
Possibilité d'un accès internet par LDN (wifi)

Est-ce qu'on pourrait faire de la fibre avec knet?

19:17 <@chiwawa> emile: oui je confirme, c'est avec k-net que ça peut se dealer, et plus particulièrement avec obinou
19:18 <@chiwawa> mais vu le découpage de l'agglo ça ne concerne que les communes les "moins intéressantes", de ce qu'on avait regardé à l'époque

Développement Brique Internet

Questions Briques
  • (nah) Comment avoir de l'IPv6 sur la brique (LAN) quand on a un modem routeur qui gère l'IPv6, et que l'on a un /64 (public) TODO : (poster un email sur la ML de la brique)
  • C'est possible d'ajouter un sous domaine/changer de nom de domaine sans réinstall, proprement ? Moulinette semble buggé (les anciens users/appli déjà installés gardent l'ancien domaine apparemment : cf https://github.com/YunoHost/yunohost/issues/71 )
  • Possibilité de masquer le hotspot VPN soit manuellement soit quand OpenVPN est arrêté? (sans perdre la conf VPN, donc pas désactiver le 2nd SSID et mettre une autre appli sur le premier SSID) le but est de faire une Piratebox sans virer le OpenVPN ni emmettre le SSID n°1 (OpenVPN) quand il n'est pas utilisé

Gestion / Vie de l'asso

DaveNull souhaite faire de l'adminsys

  • Il faudrait l'introduire tout doucement
  • Ça peut commencer par de la modération des listes (y'en a qui se plaignent d'avoir du taff de ce côté) => Genre on se plaint…
  • La créations des VPN est également un très bon moyen pour débuter (même si ça nécessite pas mal d'accès) : https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN
  • TODO : réunion adminsys : recensement, droits accès, que faire pour refaire l'infra ? Par exemple : WE du 17-18 ou du 23-24 octobre ? Où ? (screen et mumble pour ceux qui ne sont pas sur place) TODO: Framadate (*Vincent*)
    • Dave ne sait pas trop ce qu'il veut faire (TOUT !)

Issues en cours

  • Supprimer les logs OpenVPN ? (Petit + Gabriel)
    • Faire un manifeste pour savoir clairement ce qu'il faut loguer et sur quel service.
  • Mot de passe MD5 dans la DB du RIPE (Petit + Sebian)
  • Timeline (à mettre à jour) LDN à intégrer au site web http://static.chibi-nah.fr/timeline-ldn/timeline.html : pas possible facilement dans un wiki (CSS) TODO nah : adapter la page au thème du blog (séparer la css de la page html, comment gérer l'ajout dynamique des entrées ?)
  • Backup pour le CA OpenVPN
    • backuppc/attic (sebian, petit)
  • Site web pas totalement en HTTPS (en partie à cause des tiles osm ?) -> sera solutionné avec la nouvelle infra
    • Certificats SSL? On remet CACert en question?
      • (possibilité de se faire sponso par Gandi?) (Gandi supportant des projets libres ?
      • certificat multidomaine ? wildcard ? (120€ HT par an, tarif grand-public))
      • Utiliser Let's encrypt ?

Campagne de renouvellement des cotiz

  • Il faut lancer un export afin d'avoir une vue du nombre d'adhérents concernés
  • Un ménage pré-relance serait pas mal, histoire de ne pas spam des gens qui ne sont pas adhérent depuis 2ans

Contact des personnes bénéficiant de services

  • Clapper.png Gabriel → Faire une mailing liste « infra » pour prévenir quand on casse un truc de l'infra (Sinon, un flyspray avec la liste des travaux, genre travaux.ovh.net ? Avec un flux rss). Liste de diffusion *à jour* pour les gens concernés

République Numérique

Participez aux réunions de suivi FFDN