RM-30

Présents

• Vincent MERLET (mumble)
• Stéphane GLONDU (haut-parleur CCAN)
• ju
• Gabriel
• slash (via mumble)
• alex 1
• nah (micro CCAN)
• victorien
• Bastien (sur place)
• Jérémy
• Pascal 1
• Pascal 2
• DaveNull

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Excusés

• sebian (japon)
• zarkass
• petit (lancement de la campagne de financement de la lqdn)

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Ordre du jour

Projets / Infra

Collecte Wifi

(Émile, Zarkass, Patrick, DaveNull)

• Il manque les infos sur la topologie du toit, pour savoir s'il faut un antenniste pour faire l'installation.
• Suggestion : poser la/les antenne(s) derrière une fenêtre.
• Comment accrocher les antennes ? (5 kg chacune). Pas de balcon. Il faudrait percer un mur. Le mat de la parabole ne serait pas assez résistant pour supporter 10 kg de matériel.
• Refixer un autre mat (solution de secours) sur la deuxième fenêtre, si on a le matos pour percer
• Ubiquity sectorielles (45°) (conseillées par Tetaneutral).
• This one : https://www.ubnt.com/airmax/airmax-ac-sector-antenna//
• Question : peut-on investir dans ces antennes ?
  • 170€ TTC la tôle (l'antenne) ; ajouter le hardware
  • 270€ pour la partie informatique (émetteur/récepteur)
  • Total : 440€
• Prévoir ~40€ pour l'abonnement internet (FTTLA par numericable, 100 Mbps descendant, 5 Mbps montant) pour le transport vers le réseau LDN (infra) (prévoir un vpn chez Dave).
• Jérémy est partant pour regarder comment poser les antennes chez Dave
• Prévoir des antennes Ubiquity (genre, nanostation, ~70€) pour chaque adhérent couvert qui souscrit à la collecte.
• Deux solutions:
  • Utiliser un seul VPN et connecter tout le monde dessus (ce que font les autres)
  • Permettre uniquement d'accéder uniquement au serveur VPN LDN et faire monter une session VPN par utilisateur (genre avec une Brique à la maison, qui fait office de « box » et qui nous permet de mutualiser ce qu'on fait pour les Briques et pour le Wifi)

Collecte wifi sur une carte OSM

• Affichage d'une carte OSM avec les points de collecte wifi
  • Cf. réu 29
    • nah → regarder pour ajouter une couche au dessus d'OSM pour afficher les points de collecte possible.
    • Cartographie osm : leafletjs : http://leafletjs.com/
    • Démo : http://static.chibi-nah.fr/demo/
    • Pas intégrable en l'état dans mediawiki (pas de support du html, il faudrait ajouter le support des (i)frame via des extensions.
    • Solution retenue pour le moment : un lien vers la carte est ajouté sur la page de collecte wifi, protégé par un mot de passe (infos de connexion pour afficher la carte sur la page du wiki).

Wifi et compagnie

• Suite histoire de bobage (wifi) => Wifi pour une résidence étudiante où le réseau est tout pourri.
  • Pas de très bonne visibilité dans ce bâtiment pour faire du Wifi.
  • Estimation du débit (test par l'adresse)
    • Distance du NRA : 3351 mètres
    • Atténuation : 51.4548 dB

Nettoyage des comptes VPN #153

• Il y avait une discussion sur le nettoyage des comptes VPN, tout a été identifié. Est-ce que les comptes utilisés pour du test sont bien tagués tests/admin ?
  • L'écriture de la procédure de clean des vpn a été faite (wiki) -> ah oui aussi, cool
    • finir l'écriture de révocation
    • bien penser à mettre à jour l'adressage dans le wiki

• En parlant VPN, attention à l'utilisation d'un VPN sur un réseau IPv4 non-NATé (pseudo-anonymat du VPN) :
  • Avec NAT : https://lut.im/fZUVuw8hNH/H9qJD4dU8nBM14b5.png (on ne voit « que » mon IP privée en plus de l'IP publique de mon VPN, ce qui n'a pas bcp d'impact sur ma vie privée)
  • Sans NAT : https://lut.im/qtXCXlERPK/68npGuIFGWHz2R8D.png (l'IP de mon FAI d'origine est visible, ce qui n'est probablement pas souhaitable quand on utilise un VPN)
  • Et c'est important de changer ses DNS, puisque ça peut donner des infos sur le FAI d'origine, qui sert ses propres DNS en DHCP
  • (Je pense qu') on peut leaker aussi l'IPv6 si le navigateur gère IPv6 + WebRTC :
    • https://www.mozilla.org/en-US/firefox/42.0/releasenotes/
  • Pour info, avec la Brique, on est sur un réseau NATé et ce ne sont pas les DNS du FAI d'origine qui sont servis (modifiables dans l'interface web)
  • https://ipleak.net
  • Solution, faire en sorte que le navigateur ne leak pas les IP automatiquement :
    • Addon pour Firefox : https://addons.mozilla.org/fr/firefox/addon/statutory/
    • Couper WebRTC dans Firefox: media.peerconnection.enabled = false
    • Une autre solution consiste à utiliser media.peerconnection.ice.default_address_only = false et à modifier sa table de routage
  • Quels navigateurs sont impactés?
    • Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=959893
    • Chromium
  • Note: il y a pleins d'autres canaux qui leaks des infos (cf. Torbrowser).
  • On pourrait faire une page de doc publique sur le problème (ju veut bien essayer de faire ça)

Le point info sur La Brique Internet (devs, utilisateurs)

• • Marc et herdir ont demandé quand serait la prochaine Brique Party (personne ne leur a répondu)
  • Tomtom demande quand est-ce qu'il y aura une nouvelle commande (personne ne lui a répondu)
  • On aurait encore sept briques en stock. Deux, mais c'est des gens qui ne les ont pas récupérées (en fait il y en a 7 pas payées, donc faut faire le point), faudrait peut-être déjà faire un appel pour savoir qui sont ces gens => on pourrait donc répondre à TomTom
  • Ça peut être une bonne idée d'avoir un peu de stock en avance (3-4, pas 20).
  • /!\ Nécessite un minimum de 1 000€ pour la commande via Olimex (UK) -> ~21 briques. Il faudra ajouter les cartes micro-SD (donc, ajouter ~500€)
  • Il faudra regarder la liste pour voir les accessoires que l'on peut commander en plus (cordon sata, usb-serial…)

• En résumé : il faudra faire une annonce sur la liste de diffusion pour ceux qui s'étaient engagés et qui n'ont pas encore récupéré leur brique, puis faire un nouveau sondage pour estimer le nombre de nouvelles briques à commander (au minimum 10 ou 15). => Stéphane

• https://repo.labriqueinter.net
• https://labriqueinter.net/dotcubefiles.html
• On a un joli script kikoolol, avec de belles couleurs, et qui permet d'automatiser l'installation sur la brique (autodétection du matériel : lime1 ou lime2, téléchargement, vérification de la somme de contrôle et flashage, chiffrement de la carte SD et interface web pour déchiffrer la carte).
  • Capture d'écran de la magnifique page web pour taper la passphrase : http://images.chibi-nah.fr/images/unicat.png

• • Il faudrait que quelqu'un se motive pour écrire un script de génération des fichiers .cube (configuration auto des vpn).

Stratégie de refonte des serveurs

• retour sur la session adminsys du 18 octobre : https://wiki.ldn-fai.net/wiki/R%C3%A9union_adminsys_du_18_octobre_2015
• thread fleuve sur benevoles https://listes.ldn-fai.net/pipermail/benevoles/2015-October/002472.html
  • sebian doit configurer la clef de nishiki sur la nouvelle infra afin d'avoir un avis exterieur sur la partie gestion de conf, mais cela ne bloque en rien la partie refonte.
• Trucs à faire/prévus:
  • Acheter une machine
  • Faire un lab
  • Mettre en place/apprendre DRDB, iBGP, Ganeti
• Simplification:
  • Ne plus faire de la double virtualisation, ne faire que du KVM (ce qui permet de faire de la redondance)
  • Plus de netns
  • Plus de LXC
  • Puppet + Capistrano + Hooks (locaux et distants) + Hiera + Librarian
• Plus d'accès à l'IPMI
  • Ça a sauté lorsque leur switch a cramé.
  • Ils ont pas répondu à notre mail : il faut relancer (on en a besoin pour avoir la conso pour chercher un DC et pour réinstaller) : Gabriel s'en occupe, merci Gabriel <3

• Il faudra refaire une réunion spéciale puppet *AVEC* Sebian.
• Faudra-t-il soumettre l'achat de la nouvelle machine au vote de l'association ?

Issues en cours

• https://repo.ldn-fai.net/redmine/projects/sysres/issues

Gestion / Vie de l'asso

Participez aux réunions de suivi FFDN !

• la prochaine a lieu le mardi 10 novembre à 20h sur le chan #ffdn-suivi du serveur irc.geeknode.org
• pad : https://pad.ilico.org/p/ffdn-20151110 (à compléter pour échanger avec les copains)

Assemblée générale 2015

• C'est le moment de penser à la prochaine AG (AG2015) : avant on la faisait en fin d'année novembre/décembre, la dernière a été faite un peu plus tard, le 17/01/2015. Il faut lancer de suite le sondage : après il y aura la période de Noel et les 15 jours de délais entre la convocation et l'AG, et ça dérive vite. J'enverrai un courriel sur le sujet ce soir (slash). Il faut aussi penser à écrire le pré-rapport d'AG (cf. anciens rapports : http://ldn-fai.net/statuts/ )
  • Pour info, sebian ne se représentera pas cette année (je pense rester en tant qu'adhérent, et dans le groupe adminsys), mais pas dans le bureau.
  • Faire un framadate avec les samedis 9, 16 et 23 janvier + 6 février (ne pas oublier de poser la question pour savoir si le CCAN est dispo pour la date)
  • Il faut préparer le pré-rapport d'AG (git)

Adhésions et renouvèlements

• Point sur les adhésions : c'est l'époque des renouvèlements aussi. On peut lancer les courriels de renouvèlement. Je (slash) veux bien le faire, mais du coup il me faudra un accès à Dolibar pour pouvoir faire la requête sur les adhésions (et avoir l'adresse électronique des adhérents). On en a parlé il y a un moment, mais finalement, on a automatisé ça ? (est-ce que je peux faire une requête tous les mois qui me donnerait les adhérents expirés (avec date) et ceux qui expireront dans le mois ?
  • création compte dolibarr pour slash -> le script permet de s'en passer
  • un script existe (Slash doit demander à Sebian la méthode)

Livre Framabook

• On va écrire un livre (éditions Framabook) !
  • https://git.framasoft.org/framabook/collectifhid/blob/master/planouvrage.md (temporaire)
  • https://git.framasoft.org/framabook/collectifhid/blob/master/argumentaire.md (temporaire)
  • C'est du multi-auteurs et non-seulement tout le monde ne répondra pas positivement mais certaines parties ne sont pas encore pourvues : si vous êtes intéressé ou que vous connaissez des gens potentiellement intéressés, manifestez-vous auprès de ju ou Émile
  • Contexte du projet par Christophe Masutti, présenté dans le mail envoyé à la première flopée d'auteurs potentiels :

« Il y a quelques jours, le groupe Framabook était en pleine réflexion 
    sur un projet d'ouvrage portant sur l'auto-hébergement. Finalement, ce 
    projet n'a pas été retenu car il ne présentait pas suffisamment de 
    garanties techniques et survolait trop vite beaucoup d'aspects. J'ai 
    contacté Julien car je me figurais qu'il avait un projet du même acabit. 
    En fait, pas du tout, il a un autre projet monumental. Mais avec Emile, 
    ils ont aussi réfléchi à la question et sont arrivés à la conclusion 
    suivante, que je partage entièrement : au lieu de réfléchir à un énième 
    manuel / tutoriel sur l'auto-hébergement dont regorge le web, pourquoi 
    ne pas faire un ouvrage de fond politique, technique, théorique et qui 
    présenterait en troisième partie des solutions concrètes (associatives 
    ou non). »

   Proposition pour les solutions email commerciales : mailden.net (OVH (parmi tant d'autres) a un certificat HTTPS foireux : https://www.ssllabs.com/ssltest/analyze.html?d=webmail.ovh.com )

Timeline LDN #143

• Intégration de la timeline : http://ldn-fai.net/timeline/
  • la mise à jour (ajout de nouveaux évènements) est manuelle (une ligne pour chaque évènement).
  • faudra pour trouver ne pas dupliquer la CSS
  • il faut penser à ajouter les annonces de temps en temps dans la timeline

• Quadr'apéro national du 4 novembre (jour de la réunion) : on a complètement merdé en laissant passer l'occasion. On ne participe pas faute d'avoir eu un volontaire pour organiser côté LDN, et c'est un peu dommage (c'était aussi l'occasion de participer activement à la vie de l'association, sans avoir besoin de connaissances techniques), surtout que c'est juste un apéro… (ça demande juste 2 mails de syncro (un à lqdn et un à ldn), un bar et voila…)

CCAN

• formation buvette
• participation bar associatif du jeudi soir :
  • Ce serait cool que des membres des orgas (=> donc entre autres LDN) participent à l'animation de temps en temps.
  • il manque du lien entre les différentes organisations.
• lancement d'une nouvelle bière (noire) Grenaille le 27 novembre au CCAN
• le CCAN dispose d'une badgeuse (= machine à faire des badges) qui peut être utilisée par les orgas
  • il faut acheter les badges
  • Il faut qu'on fasse des pins \o/
  • Il reste des pins TOR?
• dispo pour prochaine réunion "fusion" (le 1er lundi de chaque mois)

TODO en souffrance

• Etat des lieux des actions à faire (cf. dernière réunion) https://wiki.ldn-fai.net/wiki/RM-29
  • Secteurs défectueux sur router (sebian) => Pas fait (je m'en occupe à mon retour du japon, ou si qqun veut prendre le point avant…)
    • CRIT dans le CheckMK pour router
  • RMA sur les 16Go de services (sebian) => Pareil (Gabriel tente de regarder)
    • http://pub.sebian.fr/pub/Adimes_devis.pdf
  • Facturation mensuelle (sebian) => Finalement gitoyen ne fait pas non plus de facturation automatisé tous les mois (TODO, vérifier que ce n'est pas possible avec dolibarr (ça semble louche))
  • Demander syndic/copro pour l'accès au toit, et surtout la topologie (ça va déterminer si il faut l'intervention d'un antenniste) (DaveNull) => ?
  • Contacter Rémi (remil) pour un plan hébergement au lux (sebian) => Fait, mais pas de réponse (je le relance)
  • Tester l'éligibilité de l'appart (ligne/fibre) Juste Numéricable? (DaveNull) => ?
  • Fourniture du net dans un foyer : prendre contact avec le directeur de la résidence (Pascal, Stéphane) => ?
  • Faire une mailing liste « infra » pour prévenir quand on casse un truc de l'infra. Liste de diffusion *à jour* pour les gens concernés (Gabriel) => ?
    • Inscription par défaut et opt-out ?
    • On le fait avant de migrer l'infra.