RM-51

De Wiki LDN
Aller à : navigation, rechercher
Note.png

Pad de la session https://pad.sebian.fr/p/reunionldn51

Présents

  • sgnb
  • Gabriel
  • sebian (mumble)
  • nah
  • sacrediou (mumble)
  • agentcobra (mumble)
  • axelos

Excusés

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )


Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire

(à ajouter systématiquement, et à compléter au fur et à mesure)

TODO restants de la réunion d'avant

  • Clapper.png sebianRetirer au moins le prix 60€ sur le site de la brique
  • Clapper.png sebianVérifier l'utilisation de conntrack sur les autres serveurs
  • Clapper.png sebian → Nettoyer la page wiki Adressage
  • Clapper.png Sacrediou → Mise à jour à la préfecture, Sacrediou n'a pas reçu toutes les info, il relance
  • Clapper.png sebian → Finir la recette librenms
  • Clapper.png sebianMettre à jour Dolibarr
  • Clapper.png agentcobra → Faire une page propre avec la liste des services par VM => En cours
  • Clapper.png nah → motivé pour avancer [sur l'article DNS] => En cours
  • Clapper.png gabriel → Integrer SPKI pin pour notre service DNS/TLS avec Stubby et DNS privacy => pas encore fait

Ordre du jour

  • Peu de points à voir, la réunion devrait être courte.

Vie de l'association

Secrétariat tournant mensuel

  • Sebian est l'actuel secrétaire du mois d'octobre
    • Retours : calme
      • une demande de conf. pour Lille (répondu par slash, mycélium)
      • une conf. Federez (Gabriel)
      • invitation Ag fsl (20 novembre)
  • Sacrediou est volontaire pour le mois de novembre

Tee-shirts

Timeline

Article DNS

Ateliers - conférences

Atelier Network&Magic

Conférence à Metz, supelec/federez

  • Le samedi 11 novembre
  • Conférence à préparer.
    • À priori, pas de membre disponible ce jour là.
    • À confirmer par courriel.

Technique

Labo adminsys (du lundi)

  • Résumé des épisodes précédents :) (Lors du labo de lundi (30/10), avec Vincent, Petit et Sebian)
    • fin de migration (hooks, configs) et tests de migration à chaud sur ganeti
    • test de création d'une nouvelle vm en stretch, adaptation des hooks, du script create-image, net.ifname=0…
    • re-mise en place de la supervision (looking glass, checkmk)
    • mise à jour de différentes conf. dans puppet (il reste des choses… (**todo** sebian))

Upgrade vers Debian 9

  • Nos deux hyperviseurs ansi que leela sont déjà en stretch
  • L'upgrade d'openvpn permettrait d'avoir la négociation de chiffrement (cr. thread brique/ffdn (Configuration OpenVPN : AES vs. Blowfish)).
    • besoin maj VM fry de jessie à stretch après test dans une VM tempo
    • Cela impose cependant que les clients utilisent également openvpn 2.4 (AES). Mettre en place un autre openVPN (sur une autre VM), qui proposerait blowfish pour rester compatible avec l'existant.

Maintenance infra

  • Le week-end du 28-29 octobre, mise en place des serveurs LDN mis à jour dans les baies chez Gitoyen.
  • Vincent, Dave, Petit, Manu et Sebian
  • Migration à chaud de l'infra. (machines de prêt ARN => Nos machines).
    • L'opération a été effectuée en deux temps, migration de toutes les vms (en live) sur un des deux nœuds, retrait du nœud vide, ajout d'un nouveau nœud, migration (failover) sur le nouveau nœud, retrait de l'ancien nœud vide, ajout du deuxième nouveau nœud.
  • On prépare un cr du week-end + photos
    • Ce qu'il faut retenir: *TOUT* est dans le wiki-arn :)
  • Clapper.png sacrediou → wiper les anciens disques

Méthode d'admin (Puppet, Ansible, Salt, etc.)

  • Puppet a simplifié la migration.
    • Problème de l'apprentissage des outils
    • Problème de la documentation incomplète ou manquante.
  • Certains modules trop compliqués/depréciés seraient à sortir de puppet. Utiliser à la place des fichiers de configuration simples (ou des recettes simples), avec une bonne documentation pour les accompagner.
  • Clapper.png sebian → Virer la notion de repo puppet private/public, et simplifier le bouzin :)

DNS privacy

Gestion des TODO/Act

/!\ TODO de la précédente réunion, voir RM-44 => ça serait chouette en fait d'assigner toutes les todo à chaque fin de réunion, pour certaines tâches ce n'est vraiment pas grand chose. Mettre des todo sans que personne ne s'y assigne c'est juste une bonne manière pour que ça ne soit pas fait, ou que ça soit les même personnes qui fassent (donc pas de transfert et on a rien gagné).

  • Clapper.png sebianRetirer au moins le prix 60€ sur le site de la brique
  • Clapper.png sebianVérifier l'utilisation de conntrack sur les autres serveurs
  • Clapper.png sebian → Nettoyer la page wiki Adressage
  • Clapper.png Sacrediou → Mise à jour à la préfecture, Sacrediou n'a pas reçu toutes les info, il relance
  • Clapper.png sebian → Finir la recette librenms
  • Clapper.png sebianMettre à jour Dolibarr
  • Clapper.png agentcobra → Faire une page propre avec la liste des services par VM
  • Clapper.png nah → motivé pour avancer [sur l'article DNS] => En cours
  • Clapper.png gabriel → Integrer SPKI pin pour notre service DNS/TLS avec Stubby et DNS privacy
  • Clapper.png nahEnvoyer le courriel pour travailler à plusieurs sur l'article DNS
  • Clapper.png sacrediou → wiper les anciens disques
  • Clapper.png sebianVirer la notion de repo puppet private/public, et simplifier le bouzin :)

Décisions prises lors de cette réunion (à publier sur benevoles@ pour l'AG permanente)

Aucune décision n'a été prise lors de cette réunion.

Prochain CA grenode

  • Le 2,3 décembre à Lyon: Sacrediou et Sebian y vont

Causeries diverses

  • Compte-rendu et opportunités au château de Millemont

https://listes.ldn-fai.net/pipermail/benevoles/2017-October/003493.html

Paris le 27 octobre 2017 - La Quadrature du Net a fait l'objet d'une réquisition judiciaire pour transmettre « toutes les données entre [notre] possession » permettant d'identifier un utilisateur d'un compte hébergé sur Mamot, l'instance de Mastodon que nous tenons. Nous avons remis à la Justice l'unique information que nous conservions : l'adresse email d'inscription. Dans le respect du droit de l'Union européenne, nous ne conservons aucune autre donnée sur nos utilisateurs au-delà de 14 jours.

Prochaine réunion

  • le mercredi 6 décembre