crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

ajout CR

ajout_cr
korenstin 2024-10-09 22:14:26 +02:00
parent c70834d1e5
commit 1196ff9552
3 changed files with 328 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

84
compte_rendus/2024_04_06.md 100644
View File

@ -0,0 +1,84 @@
= Réunion IN =
* Date : Samedi 06 Avril 2024
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA)
* Début : 14h25
* Fin : 17h27
== Présent⋅es ==
* [[WikiBleizi|bleizi]]
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
* !GaBo
* [[DsAc|ds-ac]]
* [[WikiHachino|Hachino]]
* lzebulon
* shirenn
* Vanille
* [[WikiAeltheos|aeltheos]]
* Shinigami
* [[WikiShirenn|shirenn]]
* [[WikiRDB|RDB]]
== Cephiroth ==
Ça a pas avancé.
C'est toujours cassé, il ne boot pas du tout. Il faut le renvoyer en récupérant la carte réseau et les disques.
== Miroirs ==
Ils envoient des mails. C'est un problème logiciel : il faudrait augmenter une limite pour une fois, puis tout remarchera.
== Ft ==
Serveur de backup chez !ViaRezo : il est cassé. --(On)-- !GaBo va envoyer un mail.
== Postfix ==
Il faut mettre à jour postfix sur zamok et sputnik.
NB : les settings par défaut fixent le pb de sécu mentionné il y a 3 mois (il faudra peut être retirer des options ajoutées en janvier).
== Grafts ==
Guix -> Grafts -> Gestionnaire de packages fonctionnel (ne dépend que des entrées déclarées).
Pas besoin de world build en utilisant des caches -> on aura pas de maj (pas les substituts) pendant qq jours.
== Unattended upgrades ==
L'intégration dans Nix ne nous intéresse pas, car elle est faite pour gérer les paquet apt (et si on utilise apt, on est avec debian et pas avec NixOS).
== Documentation ==
IL FAUT FAIRE DE LA DOC.
On héberge un wiki engine sur une VM NixOS.
Projet apprenti/jeune nounou.
Penser à faire un !HowToDocumentation (fait par Pigeon) avec un nombre maximal de caractères par ligne.
== NextCloud ==
Applications à mettre : Fichier, photo, activité, agenda, contact, audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend)
Applications pas à mettre (pour le moment, à demander à des utilateurices/vieux) : deck (kanban), cospend, notes
== Matrix ==
Aeltheos at Chiaroush veulent faire un projet apprentis sur Matrix avec NixOS -> OK, si il y a pas de pub du service et qu'il y a une documentation détaillée, plus pour voir comment faire et faire de la doc que d'avoir un nouveau service.
== Faire pop des VM ==
aeltheos essaiera de faire un script pour aller écrire dans le LDAP.
Pigeon Moelleux se chargera de la documentation.
== Mises à jour de sécurité sous NixOS ==
Gitlab action qui met automatiquement à jour la flake ?
On fera une VM qui build tous les dérivations nix et qui se chargera des remote build.

76
compte_rendus/2024_05_11.md 100644
View File

@ -0,0 +1,76 @@
#acl +All:read
<<TableOfContents>>
= Réunion IN =
* Date : Samedi 11 Mai 2024
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA)
* Début : 13h58
* Fin : 16h25
== Présent⋅es ==
* [[WikiBleizi|bleizi]]
* Chiaroush
* [[DsAc|ds-ac]]
* floflobouf
* !GaBo
* [[WikiHachino|Hachino]]
* Korenst1
* Otthorn
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
* [[WikiShirenn|shirenn]]
=== Discussion autour du DHCP ===
Présentation de shirenn (merci !)
=== Tiers listes de spam ===
L'idée est de faire une tiers liste de spam.
shirenn propose de le faire lorsqu'il y aura (enfin) un antispam
=== Où sont les disques ? ===
Il faudrait acheter des disques.
Ça fait plus de 8 mois, faut se grouiller !
Il faut juste transmettre la liste des références des disques à acheter.
=== Fyre remplis beaucoup ces disques ===
Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et sauvegardes)
Est-ce une feature ou un bug ?
Ce qui pose la question : Est-ce qu'on ajoute des disques ou on corrige se problème ?
Une limitation de taille disque à la taille actuelle du disque sera instaurée -> 200 Go.
Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>).
=== Mail de rappel lors de la fin de l'adhésion ===
Ce serait pratique !
Il y avait un envoi de mail lors de fin de connexion mais pas en fin d''''adhésion'''. À Cachan adhésion == connexion mais ce n'est plus le cas. Donc on n'y avait pas pensé.
Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un truc.
=== Appli mobile nextcloud et dossier pour les 30Go ===
Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé
Par défaut, le dossier courant ne peut contenir que 50Mo. Est-il possible de se placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil.
=== Ajout de SPF sur mailman && durcissement de la politique sur les fails ===
On est actuellement cool sur les fails. (Un peu trop...)
Le risque est qu'un serveur n'ayant pas mis un SRS pourrait drop un mail qui ne devrait pas l'être.
Est-ce qu'on drop les mails qui échouent les SPF ?
* pour Mailman -> les fails seront drop
* pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on ne change pas ça pour le moment
=== Retour sur NextCloud et OnlyOffice (ou collabora) ===
Il y a un mois installation, Nextcloud a été déployé au crans mais il restait encore quelques configurations (il manquait encore autofs).
Actuellement, il es possible d'utiliser agenda, calendrier... sur nextcloud mais il manque un éditeur de documents. Le quel installer ? Onlyoffice ou Colabora ? Telle est la question !
Pas de différence a priori entre les deux (Collabora et onlyoffice sont compatible avec microsoft office et libre office).
* Avantage de collabora : mis à jour plus rapidement (d'où l'utilisation à Aurore)
* Avantage d'Onlyoffice : continuité avec les services de l'ENS (qui utilise aussi Onlyoffice)

168
compte_rendus/2024_09_22.md 100644
View File

@ -0,0 +1,168 @@
= Réunion IN =
* Date : Dimanche 22 Septembre 2024
* Lieu : MB85 et Galène (https://galene.crans.org/group/CA)
* Début : 14h34
* Fin : 17h21
=== Participant⋅es ===
* [[WikiAeltheos|aeltheos]]
* [[WikiChiaroush|Chiaroush]]
* DsAc
* [[WikiGabo|GaBo]]
* [[WikiHachino|Hachino]]
* [[WikiKorenstin|korenst1]]
* Louis
* Lyes
* [[WikiLzebulon|Lzebulon]]
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
* [[WikiRDB|RDB]]
* rigobert9
* Sergey
* Shinigami
=== Ordre du jour ===
* [Lzebulon] Présentation rapide de l'infrastructure pour les nouvelleaux
* [Lzebulon] Point sur l'avancement de la chronologie définie à la précédente IN
* [ds-ac] Discussion Cybermois 2024 ou 2025
* [Gabo]Organisation des Journée Federez
* [ds-ac + Pigeon] discussion documentation
* [ds-ac] relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et opérations de phishing"
* [bleizi + aeltheos] Imprimante
* [Pigeon] Problèmes disques
* [Lzebulon] coupure des vacances de la Toussaint
* [Pigeon] Vaultwarden
* [ds-ac] proposition de modif séminaire : LaTeX + Typst + Texinfo
== Présentation rapide de l'infrastructure pour les nouvelleaux ==
Rapide présentation de l'infrastructure.
Récapitulatif de ce qui a été présenté :
Le crans est un fournisseur de services.
Il occupe 2 salles : MB87 et SQ39 -> salle des serveurs
Baie de serveurs :
* serveur photos
* serveurs au crans
* partie louée à serv[ens]
Les serveurs du crans :
* cephirot (qui est actuellement pété)
* thot (qui est actuellement pété)
* cameron
* baie d'hyperviseurs (sam/daniel/jack (adm) et stytch/gulp/olvyd(pété) (adh))
* zamok
Présentation de ssh (et zamok)
Serveur PAS à l'ens :
* à OVH
* à viarezo (routeur-ft)
== Récupération de serveur à Paris ==
[[WikiAeltheos|aeltheos]] ou [[WikiLzebulon|Lzebulon]] demande les specs avant de prendre une décision lors de la prochaine IN.
== point sur l'avancement de la chronologie définie à la précédente IN ==
* les backups refonctionnent (et en particulier à Viarezo remarche)
* Intégration : Succès
* Onlyoffice : déployé mais on veut changer pour collabora
* avancée de l'imprimante : Il semble qu'il y ait un switch (telco-sw-1) entre les serveurs et la DSI. La DSI donne probablement les bons vlans à ce switch. Mais le switch nous donne lui uniquement 2751 (renater) en UNTAG. Il faut voir avec la DSI pour configurer ce switch.
* cephiroth : Il faut acheter un nouveau contrôleur SAS (cf [[/Dimanche22Septembre2024CA | CA]])
== Discussion Cybermois 2024 ou 2025 ==
Proposer des événements de sensibilisation à la cyber sécurité ou à la bonne gestion des outils informatiques (pour tous⋅tes)
Lévènement a lieu en octobre.
2024 -> c'est un peu court
2025 -> c'est possible
L'événement pourrait être ouvert au personne extérieur. Il faudra demander à l'ENS.
On peut enregistrer des événements qui sont partout en France.
L'organisation sera à voir avec le nouveau bureau...
Il faudra prévoir d'inviter des intervenant⋅es. Potentiellement demander à la présidente de l'April.
On peut organiser des conférences, jeux, ateliers bref tout est possible.
On peut demander à l'ENS pour valider de la diffusion des savoirs.
== Organiser les journées federez ==
Il faudrait trouver des logements et c'est compliqué, ou alors demander de l'aide de viarezo
L'idée a été abandonnée.
== Discussion documentation ==
Rappel : Documentation imprécise et lacunaire. Donc projet de refonte de la documentation.
=> v2 de la doc https://gitlab.crans.org/nounous/documentation/
Proposition de ds-ac :
* faire une grosse page de documentation avec des cross reférences (possibilité de faire plusieurs fichiers mais les cross références sont meilleures lorsqu'il y a tout dans le même fichiers).
* c'est du .texi (Texinfo)
* génération d'une table des matières
* différent de markdown mais pas plus compliqué
* possibilité de faire des références vers d'autres manuels
ds-ac va créer une autre branche avec la documentation en texi
But documentation : lisible avec bat, cat, less
PigeonMoelleux propose la création d'une documentation à destination des utilisateur⋅ices pour expliquer par exemple comment synchroniser des calendriers, connecter sont compte crans avec thunderbird.
Proposition d'utiliser mdmux pour cela.
Pour de la doc jolie :
Proposition pour faire un wiki comme Aurore (https://wiki.auro.re/fr/tech)
autre proposition de ds-ac -> quarto
Licence Creative Commons ou BY-NC-SA (peut être sans NC)
== relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et opérations de phishing" ==
Le serveur mail du crans c'est une passoire à spam
ds-ac propose d'être plus restrictif en applicant les conditions de google
Est-ce qu'on devient plus restrictif ? (typiquement les mails qui sont de nous à nous même)
drop les mails ou créer un dossier spam :
* dossier spam est plus difficile à mettre en spam
* soit taggé
il faudra annoncer au gens⋅tes que les mails sont potentiellement frauduleux.
Lyes et ds-ac vont s'en occuper.
== Problèmes disques ==
Jack a été changé
Tealc ne râle plus depuis qu'aeltheos s'en occuper
On a encore des erreurs smartctl et des pools zfs bloquées
Gabo va incessamment sous peu acheter des disques de secours et un contrôleur SAS.
* achat de câble de SATA
* acheter qch qui peut faire du SAS
== coupure des vacances de la toussaint ==
Tealc ne va pas bien, les serveurs n'ont pas été redémarrés pendant l'été et le câble management est vraiment à refaire...
Il faut redémarrer les serveur soit couper le crans pendant 2 jours
== Vaultwarden ==
De nombreuses personne demandent si le crans propose des gestionnaires de mots de passe.
Bitwarden et Vaultwarden sont les deux self-hostés.
Héberger cela pose des question de sécurité...
* Le crans deviendrait une source plus intéressantes d'attaque
* Si on le fait, on ne fait pas de récupération et on a un audit (non officiel)
* Si une personne perd son master password, elle ne pourra pas récupérer ses mdp, et on le dit clairement
Le crans va l'implémenter avec nixos / ansible
== Proposition de modification des séminaires : LaTeX+Typst+Texinfo / ajouter séminaire QUIC? ==
Il y a déjà séminaire LaTeX et Typst
ds-ac propose de faire un séminaire texinfo (en séminaire interne)
ds-ac propose aussi de faire (ou d'encadrer) un séminaire QUIC (au second semestre)