RM-41

De Wiki LDN
Aller à : navigation, rechercher
Note.png

Pad de la session http://pad.sebian.fr/p/reunionldn41

Présents

  • Gabriel
  • Stéphane
  • agentcobra (CCAN)
  • sacrediou
  • nah (CCAN)
  • DaveNull (Mumble, en retard)
  • sebian (mumble)
  • fagnon (CCAN)
  • Bertrand (Adista)
  • slash (mumble)
  • Tomtom

Excusés

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble ) (trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Ordre du jour

Vie de l'association

Secrétariat tournant mensuel

  • Tomtom est l'actuel secrétaire du mois de novembre.
    • Il n'y a eu aucune activité pendant tout le mois, sauf (bien entendu) le dernier jour (aujourd'hui).
      • une demande sur abuse ;
      • une demande de VPN qui est arrivée cet après-midi.
  • DaveNull est volontaire pour le mois de décembre.

Réunion du mois de janvier

  • Le 4 janvier 2017 peut poser problème à certaines personnes.
  • Il faudra créer un Framadate pour déterminer si on organise la prochaine réunion le 4 ou le 11 janvier 2017.
  • Clapper.png nah → Créer le sondage sur Framadate. (nah : sondage créé)

AG CCAN

  • Retours de l'AG du 05/11/2016
    • modification du fonctionnement administratif (poste de secrétaire à renouveler)
    • consensus sur le fait que les collectifs doivent participer aux tâches d'entretien courantes (modalités/fréquences à définir).

CHATONS

  • Le premier article de [CHATONS] serait plutôt problématique vis-à-vis de LDN.
  • Pourquoi cet article est-il problématique vis à vis de LDN?
  • http://placekitten.com/
  • les chatons sont dans une démarche légaliste, et LDN pourrait faire valoir la légilibilité de la désobéissance civile.
  • Null n'est censé ignorer la loi.

Assemblée Générale Ordinaire

  • Préparation de la prochaine AGO.
  • Devrait avoir lieu courant janvier-début février
  • Définir la date (à priori, un samedi après-midi/soir) -> Framadate
    • Attention : risque de conflit avec le fosdem (4-5 février 2017) /!\
      • Ce week-end est donc à exclure.
  • Samedis possibles :
    • 28 janvier 2017 ?
    • 11 février 2017 ?
      • Clapper.png nah → Créer le Framadate, et annoncer sur la ML (nah : sondage créé)
  • Réserver le local
  • Envoyer les invitations (courrier papier ?)
  • Préparer les documents pour l'AG
  • Clapper.png nah → Préparer le compte-rendu de l'année
  • Clapper.png Sgnb → Bilan comptable
  • Point collège solidaire à évoquer, cf. Réunion 33 (donc AGE : vérif statuts si AGO+AGE) => c'est une fausse question, on l'a déjà fait (enchaînement des deux)
    • cf. messages de Tomtom

Éventuelle intervention autour du documentaire "Snowden"

  • Proposition de Pascal
  • Nouveau film "Snowden" : fiction documentaire sur E. Snowden, qui devrait sortir en 2016.
  • Question : est-ce qu'on intervient si le film est diffusé à Nancy (Caméo) ?
  • Clapper.png Pascal → Contacter le Caméo, est-ce qu'il est possible de faire un débat après la projection
  • Le film est bien programmé sur Nancy
  • Quels sont les jours que l'on propose en fonction des préférences de chacun?e ? Vendredi, samedi ou dimanche.
  • Est-il possible de faire de la visioconférence avec des gens qui ne seraient pas à Nancy ? (Matériel requis ?)
  • Au Caméo, il est possible de voir le film avant, pour pouvoir (mieux) préparer les invitations/interventions…
  • Clapper.png Pascal → chercher des contacts pour des intervenants en SHS
  • Pascal :
  • Contacts potentiels
    • Ligue des droits de l'homme (Metz ou Nancy)
    • Sociologues (campus Nancy)
  • Partie projection : ok
  • Partie débat : en discussion.
  • Retours :
    • Au moment où on s'y est pris, il était trop tard pour faire un événement dans les semaines suivantes, au Caméo.
    • Pour la ligue des droits de l'homme, il faut prévoir au moins 6 mois à l'avance.
    • Du coup, si on veut prévoir un événement, ça ne sera pas possible pour le moment, avec le risque que, si on organise ça dans 6 mois, ça risque de "sentir le réchauffé".
    • Est-ce que le Caméo (ou autre, genre crous Saurupt) peut rediffuser un film "hors programme", et organiser une projection/débat.
    • À noter : on peut passer par l'association adav pour récupérer les droits nécessaires pour une diffusion pour un film.

Fédération FDN

AG FFDN 2017

  • ADEPPA
  • Site des brasseries
    • (Toujours) pas de plan logement pour pas cher pour 80 personnes (Auberge Cerise ? Vu que Rémicourt est fermé).
  • Plan chalet dans les Vosges ? plainfain, le haut du tôt, domaine du trupt par exemple (Mamey ?)
  • Clapper.png Sebian → Énième rappel sur la liste

Participation de LDN à TDCPB

  • http://tdcpb.org/
  • LDN reçoit des sous (266.67€) de la part de cinemascop via Tetaneutral :-)
  • La facture a été éditée.
    • Le lien TDCPB sera éteint pendant le mois de décembre, pendant la migration de l'infra.

Projets

LaBriqueInter.net

Distribution des briques

  • Une brique a été distribuée.
  • Les autres adhérents ayant réservés une brique devront se manifester pour la récupérer.
Fork de SSOWAT par AgentCobra
  • Ajout des thèmes par AgentCobra
  • Support du fond d'écran
  • Ouverture de liens dans un nouvel onglet
    • Cherche testeur pour tester les fonctionnalités. => se rapprocher de Agentcobra

https://github.com/agentcobra/SSOwat

Infrastructure

Backups LDN

  • L'adhésion de LDN à grenode doit être validé en AG Grenode (accès aux backups mutu)
    • CA de Grenode le week-end dernier (4/5)
    • On ne peut pas répondre sur ce point pour le moment, on attend déjà que l'infra soit en place et fonctionnelle.

DC Adista

  • Facturation flat, pas de 95pct
  • Pas vraiment d'autres opérateurs (avec son AS et son BGP) pour le moment, ils font plus du end-user pour le moment (hébergement).
  • Accès à la demi-baie
  • Tutor dans le DC (autres transitaires)
  • http://as16347.adista.fr/
  • En attente d'une réponse de la part d'Adista

RIPE

  • Modification des enregistrements auprès du RIPE.
    • Labo adminsys prévu le 7,
  • C'est bon, c'est fait.

Migration Gitoyen

Voir pour le détail https://pad.sebian.fr/p/reunion-adminsys On était censé migrer (deux fois) mais on n'a pas encore réussi :/

À faire avant la migration :

  • [ ] puppetiser iptables-persistent
  • [ ] puppetiser ganeti (avec /etc/default/ganeti et iptables ?) => vincent + sebian : https://github.com/sbadia/puppet-ganeti
  • [ ] passe de fail2ban à sshguard? =>
  • [ ] Do not run the VMs as root?
    • sudo gnt-instance modify -H security_model=user,security_domain=gcorona ynhtesting
    • Modify the VM creation script
  • [ ] Accès de secours pour les VM amis (cf. config ssh sur services:/var/lib/serialproxy/.ssh/authorized_keys)
    • Quel mode d'accès "de secours" mettre en place pour les VM amis ? On peux demander à grenode comment il font (tunnel ssh avec une clée use + vnc)
    • Au choix : Serial proxy ou VNC ou SPICE
    • J'aurais tendance à privilégier serial.
    • Comment on implémente l'accès ?
    • L'infra actuelle fournit un accès serial proxy par SSH (une clé publique SSH donne accès à une VM)
    • ... mais c'est pour du libvirt. Ici on est sur du Ganeti.
    • Serial avec : command="sudo gnt-instance console la_vm" ? (ça fait un peu peur...)
    • VNC avec : command="socat STDIO TCP:$(sudo gnt-instance info la_vm | grep "console connection:" | yada yada) ? (ça fait un peu peur)
  • migration mail : fait (juste avant la réunion)

À faire pendant la migration proprement dite :

  • [ ] Couper les annonces des routes sur *.oldldn
  • [ ] Activer l'annonce des routes sur *.newldn
  • [ ] Migration des VM amis
  • [ ] Commencer la migration des trucs qui n'ont pas été fait (?)
  • [ ] Vérifier que tout marche bien
  • [ ] World domination (la même chose que tous les soirs ...)

Notes :

  • Problème de Ganeti "à poil sur internet" :/ (réglé)

IP bannie par Sony

  • l'ip d'un adhérent semble avoir été bannie par Sony. Cf email sur priv.
  • Procédure:
   1/ Forwarder le mail à la personne concernée, mettre en cc abuse@ldn-fai
   2/ En fonction du problème répondre à l'abuse, mettre en cc abuse@ldn-fai (et/ou répondre avec abuse@ldn en from)
  • Clapper.png Tomtom → S'occuper de ce point.

Demande d'un VPN

  • DaveNull : Je veux bien m'occuper du VPN/assister la personne qui le fait, histoire de contribuer un peu.
  • Clapper.png DaveNull → Créer le VPN et assister la personne ayant fait la demande.
    • Prévoir un screen/tmux