RM-51

Présents

• sgnb
• Gabriel
• sebian (mumble)
• nah
• sacrediou (mumble)
• agentcobra (mumble)
• axelos

Excusés

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire

(à ajouter systématiquement, et à compléter au fur et à mesure)

TODO restants de la réunion d'avant

• sebian → Retirer au moins le prix 60€ sur le site de la brique
• sebian → Vérifier l'utilisation de conntrack sur les autres serveurs
• sebian → Nettoyer la page wiki Adressage
• Sacrediou → Mise à jour à la préfecture, Sacrediou n'a pas reçu toutes les info, il relance
• sebian → Finir la recette librenms
• sebian → Mettre à jour Dolibarr
• agentcobra → Faire une page propre avec la liste des services par VM => En cours
• nah → motivé pour avancer [sur l'article DNS] => En cours
• gabriel → Integrer SPKI pin pour notre service DNS/TLS avec Stubby et DNS privacy => pas encore fait

Ordre du jour

• Peu de points à voir, la réunion devrait être courte.

Vie de l'association

Secrétariat tournant mensuel

• Sebian est l'actuel secrétaire du mois d'octobre
  • Retours : calme
    • une demande de conf. pour Lille (répondu par slash, mycélium)
    • une conf. Federez (Gabriel)
    • invitation Ag fsl (20 novembre)
• Sacrediou est volontaire pour le mois de novembre

Tee-shirts

• Les t-shirts commandés restants ont été expédiés
• pad à jour : https://pad.sebian.fr/p/T-Shirts-2016

Timeline

• La timeline a *enfin* été mise à jour.
  • https://ldn-fai.net/timeline/

Article DNS

• nah → motivé pour avancer [sur l'article DNS]
• Un projet d'article avait été ébauché : https://pad.sebian.fr/p/Article-DNS-2016-11-02
• Toujours en work in progress…
  • Prévoir un soir pour travailler dessus à plusieurs.
    • Envoyer un courriel sur benevoles@ : https://listes.ldn-fai.net/pipermail/benevoles/2017-November/003503.html
    • nah → Envoyer le courriel

Ateliers - conférences

Atelier Network&Magic

• 4 novembre à Metz, 5 personnes inscrites ; 15/20 personnes max
• http://www.graoulug.org
• http://www.graoulug.org/wordpress/?p=465
• https://framadate.org/kCKAdpCYGcpkQkEu

Conférence à Metz, supelec/federez

• Le samedi 11 novembre
• Conférence à préparer.
  • À priori, pas de membre disponible ce jour là.
  • À confirmer par courriel.

Technique

Labo adminsys (du lundi)

• Résumé des épisodes précédents :) (Lors du labo de lundi (30/10), avec Vincent, Petit et Sebian)
  • fin de migration (hooks, configs) et tests de migration à chaud sur ganeti
  • test de création d'une nouvelle vm en stretch, adaptation des hooks, du script create-image, net.ifname=0…
  • re-mise en place de la supervision (looking glass, checkmk)
  • mise à jour de différentes conf. dans puppet (il reste des choses… (**todo** sebian))

Upgrade vers Debian 9

• Nos deux hyperviseurs ansi que leela sont déjà en stretch
• L'upgrade d'openvpn permettrait d'avoir la négociation de chiffrement (cr. thread brique/ffdn (Configuration OpenVPN : AES vs. Blowfish)).
  • besoin maj VM fry de jessie à stretch après test dans une VM tempo
  • Cela impose cependant que les clients utilisent également openvpn 2.4 (AES). Mettre en place un autre openVPN (sur une autre VM), qui proposerait blowfish pour rester compatible avec l'existant.

Maintenance infra

• Le week-end du 28-29 octobre, mise en place des serveurs LDN mis à jour dans les baies chez Gitoyen.
• Vincent, Dave, Petit, Manu et Sebian
• Migration à chaud de l'infra. (machines de prêt ARN => Nos machines).
  • L'opération a été effectuée en deux temps, migration de toutes les vms (en live) sur un des deux nœuds, retrait du nœud vide, ajout d'un nouveau nœud, migration (failover) sur le nouveau nœud, retrait de l'ancien nœud vide, ajout du deuxième nouveau nœud.
• On prépare un cr du week-end + photos
  • Ce qu'il faut retenir: *TOUT* est dans le wiki-arn :)
• sacrediou → wiper les anciens disques

Méthode d'admin (Puppet, Ansible, Salt, etc.)

• Puppet a simplifié la migration.
  • Problème de l'apprentissage des outils
  • Problème de la documentation incomplète ou manquante.
• Certains modules trop compliqués/depréciés seraient à sortir de puppet. Utiliser à la place des fichiers de configuration simples (ou des recettes simples), avec une bonne documentation pour les accompagner.
• sebian → Virer la notion de repo puppet private/public, et simplifier le bouzin :)

DNS privacy

• https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers
  • Gabriel continue de se renseigner sur le sujet
• [Benevoles] Conservation des journaux sur un Résolveur DNS ouvert ?
  • Les journaux ont été désactivés

Gestion des TODO/Act

/!\ TODO de la précédente réunion, voir RM-44 => ça serait chouette en fait d'assigner toutes les todo à chaque fin de réunion, pour certaines tâches ce n'est vraiment pas grand chose. Mettre des todo sans que personne ne s'y assigne c'est juste une bonne manière pour que ça ne soit pas fait, ou que ça soit les même personnes qui fassent (donc pas de transfert et on a rien gagné).

• sebian → Retirer au moins le prix 60€ sur le site de la brique
• sebian → Vérifier l'utilisation de conntrack sur les autres serveurs
• sebian → Nettoyer la page wiki Adressage
• Sacrediou → Mise à jour à la préfecture, Sacrediou n'a pas reçu toutes les info, il relance
• sebian → Finir la recette librenms
• sebian → Mettre à jour Dolibarr
• agentcobra → Faire une page propre avec la liste des services par VM
• nah → motivé pour avancer [sur l'article DNS] => En cours
• gabriel → Integrer SPKI pin pour notre service DNS/TLS avec Stubby et DNS privacy
• nah → Envoyer le courriel pour travailler à plusieurs sur l'article DNS
• sacrediou → wiper les anciens disques
• sebian → Virer la notion de repo puppet private/public, et simplifier le bouzin :)

Décisions prises lors de cette réunion (à publier sur benevoles@ pour l'AG permanente)

Aucune décision n'a été prise lors de cette réunion.

Prochain CA grenode

• Le 2,3 décembre à Lyon: Sacrediou et Sebian y vont

Causeries diverses

• Compte-rendu et opportunités au château de Millemont

https://listes.ldn-fai.net/pipermail/benevoles/2017-October/003493.html

• https://www.laquadrature.net/fr/requisition_mamot

Paris le 27 octobre 2017 - La Quadrature du Net a fait l'objet d'une réquisition judiciaire pour transmettre « toutes les données entre [notre] possession » permettant d'identifier un utilisateur d'un compte hébergé sur Mamot, l'instance de Mastodon que nous tenons. Nous avons remis à la Justice l'unique information que nous conservions : l'adresse email d'inscription. Dans le respect du droit de l'Union européenne, nous ne conservons aucune autre donnée sur nos utilisateurs au-delà de 14 jours.

• • cf. arrêt tele2 : https://exegetes.eu.org/posts/tele2/

• Plaidoyer pour les libertés de Me Sureau
  • https://www.franceculture.fr/emissions/la-grande-table-2eme-partie/plaidoyer-pour-les-libertes-de-me-sureau

• Caliopen
  • agentcobra teste l'alpha
  • https://www.caliopen.org/fr/

Prochaine réunion

• le mercredi 6 décembre