RM-29

Pad de la session http://pad.sebian.fr/p/reunionldn29

Date : mercredi 7 octobre 2015
Réunion précédente et suivante

Présents

Vincent Merlet (via mumble)
Gabriel Corona
JC (via mumble)
Sebian (via mumble)
Petit (via mumble)
DaveNull (via mumble)
Stéphane Glondu
Bastien Sol
Alexandre Merlin
Nah (micro)
Loris P.
Pascal A.
Victorien Elvinger (Conaclos)
Pascal
François (via mumble)

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Excusés

ju
Émile (radié \o/)

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Ordre du jour

Conférences / Événements

Retour sur l'AG du CCAN

a eu lieu le samedi 26 septembre
CR https://listes.ldn-fai.net/mailman/private/private/2015-September/001418.html
pour participer à la vie / au financement du CCAN : adhésions, buvette, etc.
Événements publics dans les locaux du CCAN

Invitations de TELECOM Nancy

Rien à Cacher devant une centaine de 3A (ju)
- Remarque : sur la première diapo de la présentation, il y a une femme de dos, sans la tête mais avec les fesses, pas vraiment utile, sexiste ; on pourrait changer cette diapo.
- Proposition de neodiablow https://40.media.tumblr.com/567a32193b8df58548e2ba36fd29b8de/tumblr_nhy9w2hDyf1ti7i5lo1_1280.png
- https://www.april.org/je-nai-rien-cacher-julien-vaubourg
- sebian → Demander à Ju si on peut faire qqch sur ce point :-)
Sexe, alcool et vie privée pareil, un autre jour (petit)
Dates encore à déterminer

Projets / Infra

Problèmes IPv6

Problèmes IPv6 avec WW (Gabriel, Sebian)
- https://conrad.ldn-fai.net/check_mk/view.py?view_name=service&site=&service=ipv6_wichwan&host=router.ldn-fai.net + script /root/fix-ww-ipv6.sh
  - Leur routeur choisit d'utiliser notre link local et leur router décide/indique que c'est « unreachable » (on ne sait pas pourquoi)
  - Le script enlève la link local de l'interface de transit le temps de remonter les sessions BGP \o/ (magie noire)
  - Automatiser le script magique ?
- Tunnel HE (Hurrican Electric)
  - Tunnel IPv6 over IPv4
  - Annonce BGP sur le tunnel pour ête multihomé
  - gratuit
  - Question soulevée : Qu'est-ce qu'ils y gagnent ?

Secteurs défectueux sur router

Secteurs défectueux sur deux disques de "router"
- Mail de Thierry à ce sujet
- sebian → wiper le disque, + voir avec john pour apporter le disque à Thierry
- Shred ne pose pas de problème d'efficacité avec les fs récents ? (cf man) = l'idée était de faire shred sur le block device, non ?
- sebian → RMA à faire sur les 16Go transcend (ils sont chez karchnu)
- sebian → vérifier que nous n'avons pas de soucis dans le SEL (sur la dimm2)

Point sur les services - recensement

16 comptes VPN ? Lesquels sont payés/non-payés ? fournit-on des VPN (ou autres services) gratuitement ? ou alors ce sont des comptes de tests ?
- Fermeture des anciens comptes ? (vmc, bruno? …)
- Créer/garder un compte "générique" pour les événements.
qui utilise quoi ? (VM, VPN, usage des services courriels, etc.)
Dolibarr : pour le moment, facturation à la mano chaque mois ; s'inspirer de Gitoyen pour faire la facturation automatique et faciliter la vie de Stéphane
- sebian → Sebian donne le contact à Stéphane pour la facturation mensuelle

je (slash) tiens à préciser que ce n'est pas pour fliquer qui

paie/ne paie pas, plus pour s'assurer qu'on est globalement clean, pour voir si

ce n'est pas déconnant de faire sauter le service VM, etc.

propal de faire une session technique sur IRC pour documenter la révocation des VPN ; samedi soir (10 octobre), 20h : TODO : doc + liste des comptes à révoquer => on itère sur contact


	screen partagé ce samedi 10 à 20H00 (on se retrouve sur irc)

Stratégie de refonte des serveurs

Supprimer les netns \o/
Limiter les VPS aux personnes morales (actuellement TDCPB, Grenode, Neutrinet ; prochainement FDN) => restriction des services sans grandes conséquences, restriction à ce que l'on utilise vraiment
- Il faut aussi garder à l'esprit qu'il nous faut de l'espace pour nos vm d'infra, et les vm que nous allons migrer d'online.net. Zimbra est gourmand :)
Réorganisation des services proposée (garder juste VPN + Mail Zimbra + Marque Blanche ADSL, + Jabber)
- Début de plan de bataille pour le remontage de l'infra (repenser l'adressage réseau, et tout refaire en mode easy avec plus ou moins de redondance) ?
- Qui pourrait s'occuper de trouver un bon plan en datacenter au Lux (premier contact : remil sur IRC) ?
  - TODO Contacter Remil (faire un pad)
- Et si on virait Router (pas grande utilité en réalité, et ça fait du spare, mais ça ne permet plus de faire de redondance - par contre ça nous fait 1U à migrer au lux si on y arrive un jour) ?

Blue Mind ?

What about Blue Mind (http://www.blue-mind.net/) ?
Reponse de Luc

Blue mind facile a installer?
installer : über simple. un binaire, tu lances, ça fait tout tout seul
maintenance : il faut une souscription pour que ce soit simple.
              Avec la souscription : apt-get dist-upgrade
              Sans : export des données, installation du nouveau bluemind (sur une autre machine ? Je suis pas sûr, mais y a des chances) et import
              des données
Scaling : on a 43 users sur Framasoft, 12 groupes et 5 boîtes partagées. 8G de Ram, 2CPUs, ça passe bien. 6G de ram utilisés
on a actuellement 31Gio de mails pour l'ensemble des users

WIFI

Collecte Wifi

Ajout des photos de DaveNull et ju sur : https://wiki.ldn-fai.net/wiki/Positionnement_d%27antennes_pour_la_collecte_Wifi
Très bon spot chez DaveNull (ju et sebian ont été jeter un œil avec DaveNull)
- Vue sur une bonne partie de Nancy
- Les locataires sont « stables » (ne prévoient pas de partir)
- Fibre optique Numericable 100 Mbps (upload à déterminer) possible (y'a déjà eu dans l'appart et c'est environ 40€)
- Les locataires sont ok pour la pose d'antenne, si on fait ça proprement (on peut même percer le béton extérieur si on fait ça bien)
- Ils demandent si y'a une autorisation à demander (question délicate : il faut probablement une autorisation, mais comme on est aussi censés en demander pour une simple pose de parabole TV...)
  - DaveNull → Demander syndic/copro pour l'accès au toit, et surtout la topologie (ça va déterminer si il faut l'intervention d'un antenniste)

Voir avec l'Office Public de l'habitat http://www.ophnancy.fr/

- Le plan serait de leur payer la fibre, en compensation, et pour que nous ont ait une connexion optimale pour faire passer du VPN LDN
  - L'idée serait que LDN prenne la ligne en son nom,=> question de la ligne pro ou pas.
    - DaveNull → Tester l'éligibilité de l'appart (ligne/fibre) Juste Numéricable?
- D'après Bikepunk (poseur d'antennes chez TTNN), on aurait besoin de poser 2-3 antennes comme ça : https://www.ubnt.com/airmax/airmax-ac-sector-antenna/
  - sebian → Relancer Emile pour la tour panoramique :-)
- étudier le point haut à la BU sur le campus FST (à Vandœuvre), ce lieu est vu depuis chez Dave *et* Ju

Fourniture d'internet par wifi dans une résidence foyer

Suggestion de Pascal : Installer une plusieurs bornes wifi dans une résidence-foyer (à Jarville la Malgrange), fournir les abonnements - tarifs de l'ordre ~5 E /mois ? -, environ 90 résidents, peut-être une vingtaine (au moins) interessés (K-Net fournirait l'accès fibre).
- LDN vendrait des accès internet en wifi, en passant par K-Net (en collecte). La résidence prendrait l'abonnement à K-Net.
- Questions : K-Net est-il OK pour faire ce montage ?
- Qui paie la connexion ?
- Combien coûte la fibre ?
- Combien d'antennes à poser ?
- K-Net proposent-ils des abonnements "pro" ?
- Réutilisation de ce lien pour pouvoir "arroser" un quartier de Jarville (collecte wifi). Prendre des photos (panoramique) pour voir ce qui peut être couvert. À priori, ce n'est pas possible, l'immeuble est enclavé et est bas. À voir, de visu.
- Cas de ceux qui veulent la TV/téléphone. (LDN ne propose pas ces services).
- Dans tous les cas, prendre rendez-vous avec le directeur, voir comment organiser tout ça.
  - Stéphane (eventuellement moi (DaveNull) → en fonction de la date/heure) prendre contact avec le directeur de la résidence
- http://www.openstreetmap.org/?mlat=48.67112&mlon=6.21096#map=17/48.67112/6.21096

Possibilité d'un accès internet par LDN (wifi)

question de bobage : Possibilité d'un accès internet par LDN ? http://www.openstreetmap.org/?mlat=48.69702&mlon=6.15966#map=18/48.69702/6.15966
- à mettre en lien avec https://wiki.ldn-fai.net/wiki/Positionnement_d%27antennes_pour_la_collecte_Wifi
- Poser la question : est-il possible de poser une antenne sur le toit de la résidence ?
- nah → egarder pour ajouter une couche au dessus d'OSM pour afficher les points de collecte possible.
Cartographie osm : leafletjs : geojson http://leafletjs.com/
https://github.com/JocelynDelalande/wifi-with-me ?

Est-ce qu'on pourrait faire de la fibre avec knet?

19:17 <@chiwawa> emile: oui je confirme, c'est avec k-net que ça peut se dealer, et plus particulièrement avec obinou
19:18 <@chiwawa> mais vu le découpage de l'agglo ça ne concerne que les communes les "moins intéressantes", de ce qu'on avait regardé à l'époque

https://www.k-net.fr/
https://as24904.kwaoo.net/
Test d'éligibilité avec le code postal 54000 : « Malheureusement, à l'heure actuelle, aucune offre K-Net n'est disponible dans votre commune. »

Développement Brique Internet

Cf. Retour sur le Brique Camp : https://ldn-fai.net/retour-sur-le-brique-camp-2015/
https://listes.labriqueinter.net/pipermail/discussions/2015-October/000382.html
https://listes.labriqueinter.net/pipermail/discussions/2015-October/000387.html
Prochain camp dans le sud-ouest dans ±6mois
Prochaine conf au capitole du libre
du 25/09/2015 au 04/10/2015
http://ldn-fai.net/events/brique-camp-2015/
TODO, Il faut mettre ça en place pour LDN : http://internetcu.be/dotcubefiles.html

Questions Briques

(nah) Comment avoir de l'IPv6 sur la brique (LAN) quand on a un modem routeur qui gère l'IPv6, et que l'on a un /64 (public) TODO : (poster un email sur la ML de la brique)
C'est possible d'ajouter un sous domaine/changer de nom de domaine sans réinstall, proprement ? Moulinette semble buggé (les anciens users/appli déjà installés gardent l'ancien domaine apparemment : cf https://github.com/YunoHost/yunohost/issues/71 )
Possibilité de masquer le hotspot VPN soit manuellement soit quand OpenVPN est arrêté? (sans perdre la conf VPN, donc pas désactiver le 2nd SSID et mettre une autre appli sur le premier SSID) le but est de faire une Piratebox sans virer le OpenVPN ni emmettre le SSID n°1 (OpenVPN) quand il n'est pas utilisé

Gestion / Vie de l'asso

DaveNull souhaite faire de l'adminsys

Il faudrait l'introduire tout doucement
Ça peut commencer par de la modération des listes (y'en a qui se plaignent d'avoir du taff de ce côté) => Genre on se plaint…
La créations des VPN est également un très bon moyen pour débuter (même si ça nécessite pas mal d'accès) : https://wiki.ldn-fai.net/wiki/Ajouter_un_compte_VPN
TODO : réunion adminsys : recensement, droits accès, que faire pour refaire l'infra ? Par exemple : WE du 17-18 ou du 23-24 octobre ? Où ? (screen et mumble pour ceux qui ne sont pas sur place) TODO: Framadate (*Vincent*)
- Dave ne sait pas trop ce qu'il veut faire (TOUT !)

Issues en cours

Supprimer les logs OpenVPN ? (Petit + Gabriel)
- Faire un manifeste pour savoir clairement ce qu'il faut loguer et sur quel service.
Mot de passe MD5 dans la DB du RIPE (Petit + Sebian)
Timeline (à mettre à jour) LDN à intégrer au site web http://static.chibi-nah.fr/timeline-ldn/timeline.html : pas possible facilement dans un wiki (CSS) TODO nah : adapter la page au thème du blog (séparer la css de la page html, comment gérer l'ajout dynamique des entrées ?)
Backup pour le CA OpenVPN
- backuppc/attic (sebian, petit)
Site web pas totalement en HTTPS (en partie à cause des tiles osm ?) -> sera solutionné avec la nouvelle infra
- Certificats SSL? On remet CACert en question?
  - (possibilité de se faire sponso par Gandi?) (Gandi supportant des projets libres ?
  - certificat multidomaine ? wildcard ? (120€ HT par an, tarif grand-public))
  - Utiliser Let's encrypt ?

Campagne de renouvellement des cotiz

Il faut lancer un export afin d'avoir une vue du nombre d'adhérents concernés
Un ménage pré-relance serait pas mal, histoire de ne pas spam des gens qui ne sont pas adhérent depuis 2ans

Contact des personnes bénéficiant de services

Gabriel → Faire une mailing liste « infra » pour prévenir quand on casse un truc de l'infra (Sinon, un flyspray avec la liste des travaux, genre travaux.ovh.net ? Avec un flux rss). Liste de diffusion *à jour* pour les gens concernés

République Numérique

Proposition d'articles / d'amendements au nom de LDN pour la République Numérique (Projet de loi participatif) ?
- https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation
piste de réflexion : https://benjamin.sonntag.fr/Projet-de-loi-pour-une-Republique-numerique
piste de lqdn https://www.laquadrature.net/fr/propositions-consultation-pjl-numerique
avant le 18/10 !

Participez aux réunions de suivi FFDN

la prochaine a lieu ce jeudi 8 octobre à 20H00 sur le chan #ffdn-suivi du serveur irc.geeknode.org (demain)
le pad : https://pad.ilico.org/p/ffdn-20151008
C'est pas technique !