diff --git a/compte_rendus/2024_04_06.md b/compte_rendus/2024_04_06.md new file mode 100644 index 0000000..7d21764 --- /dev/null +++ b/compte_rendus/2024_04_06.md @@ -0,0 +1,84 @@ += Réunion IN = + + * Date : Samedi 06 Avril 2024 + * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) + * Début : 14h25 + * Fin : 17h27 + +== Présent⋅es == + + * [[WikiBleizi|bleizi]] + * [[WikiPigeonMoelleux|Pigeon Moelleux]] + * !GaBo + * [[DsAc|ds-ac]] + * [[WikiHachino|Hachino]] + * lzebulon + * shirenn + * Vanille + * [[WikiAeltheos|aeltheos]] + * Shinigami + * [[WikiShirenn|shirenn]] + * [[WikiRDB|RDB]] + +== Cephiroth == + +Ça a pas avancé. + +C'est toujours cassé, il ne boot pas du tout. Il faut le renvoyer en récupérant la carte réseau et les disques. + +== Miroirs == + +Ils envoient des mails. C'est un problème logiciel : il faudrait augmenter une limite pour une fois, puis tout remarchera. + +== Ft == + +Serveur de backup chez !ViaRezo : il est cassé. --(On)-- !GaBo va envoyer un mail. + +== Postfix == + +Il faut mettre à jour postfix sur zamok et sputnik. + +NB : les settings par défaut fixent le pb de sécu mentionné il y a 3 mois (il faudra peut être retirer des options ajoutées en janvier). + +== Grafts == + +Guix -> Grafts -> Gestionnaire de packages fonctionnel (ne dépend que des entrées déclarées). + +Pas besoin de world build en utilisant des caches -> on aura pas de maj (pas les substituts) pendant qq jours. + +== Unattended upgrades == + +L'intégration dans Nix ne nous intéresse pas, car elle est faite pour gérer les paquet apt (et si on utilise apt, on est avec debian et pas avec NixOS). + +== Documentation == + +IL FAUT FAIRE DE LA DOC. + +On héberge un wiki engine sur une VM NixOS. + +Projet apprenti/jeune nounou. + +Penser à faire un !HowToDocumentation (fait par Pigeon) avec un nombre maximal de caractères par ligne. + +== NextCloud == + +Applications à mettre : Fichier, photo, activité, agenda, contact, audio-player, annonce, tache, onlyoffice (mais on a pas encore de backend) + +Applications pas à mettre (pour le moment, à demander à des utilateurices/vieux) : deck (kanban), cospend, notes + +== Matrix == + +Aeltheos at Chiaroush veulent faire un projet apprentis sur Matrix avec NixOS -> OK, si il y a pas de pub du service et qu'il y a une documentation détaillée, plus pour voir comment faire et faire de la doc que d'avoir un nouveau service. + +== Faire pop des VM == + +aeltheos essaiera de faire un script pour aller écrire dans le LDAP. + +Pigeon Moelleux se chargera de la documentation. + +== Mises à jour de sécurité sous NixOS == + +Gitlab action qui met automatiquement à jour la flake ? + +On fera une VM qui build tous les dérivations nix et qui se chargera des remote build. + diff --git a/compte_rendus/2024_05_11.md b/compte_rendus/2024_05_11.md new file mode 100644 index 0000000..74e8bb2 --- /dev/null +++ b/compte_rendus/2024_05_11.md @@ -0,0 +1,76 @@ +#acl +All:read +<> + += Réunion IN = + + * Date : Samedi 11 Mai 2024 + * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) + * Début : 13h58 + * Fin : 16h25 + +== Présent⋅es == + * [[WikiBleizi|bleizi]] + * Chiaroush + * [[DsAc|ds-ac]] + * floflobouf + * !GaBo + * [[WikiHachino|Hachino]] + * Korenst1 + * Otthorn + * [[WikiPigeonMoelleux|Pigeon Moelleux]] + * [[WikiShirenn|shirenn]] + +=== Discussion autour du DHCP === +Présentation de shirenn (merci !) + +=== Tiers listes de spam === +L'idée est de faire une tiers liste de spam. + +shirenn propose de le faire lorsqu'il y aura (enfin) un antispam + +=== Où sont les disques ? === +Il faudrait acheter des disques. +Ça fait plus de 8 mois, faut se grouiller ! +Il faut juste transmettre la liste des références des disques à acheter. + +=== Fyre remplis beaucoup ces disques === +Disques pleins car logs ne sont jamais effacés. (actuellement ~250Go de logs et sauvegardes) + +Est-ce une feature ou un bug ? +Ce qui pose la question : Est-ce qu'on ajoute des disques ou on corrige se problème ? + +Une limitation de taille disque à la taille actuelle du disque sera instaurée -> 200 Go. + +Ottorn et !GaBo s'en chargent juste après l'IN (<< c'est une seule ligne >>). + +=== Mail de rappel lors de la fin de l'adhésion === +Ce serait pratique ! +Il y avait un envoi de mail lors de fin de connexion mais pas en fin d''''adhésion'''. À Cachan adhésion == connexion mais ce n'est plus le cas. Donc on n'y avait pas pensé. + +Peut-être pas pris nativement. Si c'est pas le cas il faudra aller coder un truc. + +=== Appli mobile nextcloud et dossier pour les 30Go === +Il n'est pas (facilement) possible de se connecter à Nextcloud avec l'appli mobile. PigeonMoelleux règle le problème (en direct) -> Problème réglé + +Par défaut, le dossier courant ne peut contenir que 50Mo. Est-il possible de se placer dans le dossier de 30 Go ? Probablement pas faisable mais un README a été écrit par défaut pour expliquer ce qu'il faut faire. Qui lit les README ? Sur Nextcloud, le README est affiché en gros sur la page d'accueil. + +=== Ajout de SPF sur mailman && durcissement de la politique sur les fails === + +On est actuellement cool sur les fails. (Un peu trop...) + +Le risque est qu'un serveur n'ayant pas mis un SRS pourrait drop un mail qui ne devrait pas l'être. + +Est-ce qu'on drop les mails qui échouent les SPF ? + * pour Mailman -> les fails seront drop + * pour Redisdead -> il y a déjà un en-tête pour dire que le mail à fail, et on ne change pas ça pour le moment + +=== Retour sur NextCloud et OnlyOffice (ou collabora) === + +Il y a un mois installation, Nextcloud a été déployé au crans mais il restait encore quelques configurations (il manquait encore autofs). + +Actuellement, il es possible d'utiliser agenda, calendrier... sur nextcloud mais il manque un éditeur de documents. Le quel installer ? Onlyoffice ou Colabora ? Telle est la question ! + +Pas de différence a priori entre les deux (Collabora et onlyoffice sont compatible avec microsoft office et libre office). + * Avantage de collabora : mis à jour plus rapidement (d'où l'utilisation à Aurore) + * Avantage d'Onlyoffice : continuité avec les services de l'ENS (qui utilise aussi Onlyoffice) + diff --git a/compte_rendus/2024_09_22.md b/compte_rendus/2024_09_22.md new file mode 100644 index 0000000..5099efd --- /dev/null +++ b/compte_rendus/2024_09_22.md @@ -0,0 +1,168 @@ += Réunion IN = + + * Date : Dimanche 22 Septembre 2024 + * Lieu : MB85 et Galène (https://galene.crans.org/group/CA) + * Début : 14h34 + * Fin : 17h21 + +=== Participant⋅es === + * [[WikiAeltheos|aeltheos]] + * [[WikiChiaroush|Chiaroush]] + * DsAc + * [[WikiGabo|GaBo]] + * [[WikiHachino|Hachino]] + * [[WikiKorenstin|korenst1]] + * Louis + * Lyes + * [[WikiLzebulon|Lzebulon]] + * [[WikiPigeonMoelleux|Pigeon Moelleux]] + * [[WikiRDB|RDB]] + * rigobert9 + * Sergey + * Shinigami + + +=== Ordre du jour === + * [Lzebulon] Présentation rapide de l'infrastructure pour les nouvelleaux + * [Lzebulon] Point sur l'avancement de la chronologie définie à la précédente IN + * [ds-ac] Discussion Cybermois 2024 ou 2025 + * [Gabo]Organisation des Journée Federez + * [ds-ac + Pigeon] discussion documentation + * [ds-ac] relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et opérations de phishing" + * [bleizi + aeltheos] Imprimante + * [Pigeon] Problèmes disques + * [Lzebulon] coupure des vacances de la Toussaint + * [Pigeon] Vaultwarden + * [ds-ac] proposition de modif séminaire : LaTeX + Typst + Texinfo + +== Présentation rapide de l'infrastructure pour les nouvelleaux == +Rapide présentation de l'infrastructure. + +Récapitulatif de ce qui a été présenté : + +Le crans est un fournisseur de services. +Il occupe 2 salles : MB87 et SQ39 -> salle des serveurs + +Baie de serveurs : + * serveur photos + * serveurs au crans + * partie louée à serv[ens] + +Les serveurs du crans : + * cephirot (qui est actuellement pété) + * thot (qui est actuellement pété) + * cameron + * baie d'hyperviseurs (sam/daniel/jack (adm) et stytch/gulp/olvyd(pété) (adh)) + * zamok + +Présentation de ssh (et zamok) + +Serveur PAS à l'ens : + * à OVH + * à viarezo (routeur-ft) + +== Récupération de serveur à Paris == +[[WikiAeltheos|aeltheos]] ou [[WikiLzebulon|Lzebulon]] demande les specs avant de prendre une décision lors de la prochaine IN. + +== point sur l'avancement de la chronologie définie à la précédente IN == + * les backups refonctionnent (et en particulier à Viarezo remarche) + * Intégration : Succès + * Onlyoffice : déployé mais on veut changer pour collabora + * avancée de l'imprimante : Il semble qu'il y ait un switch (telco-sw-1) entre les serveurs et la DSI. La DSI donne probablement les bons vlans à ce switch. Mais le switch nous donne lui uniquement 2751 (renater) en UNTAG. Il faut voir avec la DSI pour configurer ce switch. + * cephiroth : Il faut acheter un nouveau contrôleur SAS (cf [[/Dimanche22Septembre2024CA | CA]]) + +== Discussion Cybermois 2024 ou 2025 == +Proposer des événements de sensibilisation à la cyber sécurité ou à la bonne gestion des outils informatiques (pour tous⋅tes) + +L’évènement a lieu en octobre. + +2024 -> c'est un peu court + +2025 -> c'est possible + +L'événement pourrait être ouvert au personne extérieur. Il faudra demander à l'ENS. + +On peut enregistrer des événements qui sont partout en France. +L'organisation sera à voir avec le nouveau bureau... + +Il faudra prévoir d'inviter des intervenant⋅es. Potentiellement demander à la présidente de l'April. + +On peut organiser des conférences, jeux, ateliers bref tout est possible. + +On peut demander à l'ENS pour valider de la diffusion des savoirs. + +== Organiser les journées federez == +Il faudrait trouver des logements et c'est compliqué, ou alors demander de l'aide de viarezo + +L'idée a été abandonnée. + +== Discussion documentation == +Rappel : Documentation imprécise et lacunaire. Donc projet de refonte de la documentation. + +=> v2 de la doc https://gitlab.crans.org/nounous/documentation/ + +Proposition de ds-ac : + * faire une grosse page de documentation avec des cross reférences (possibilité de faire plusieurs fichiers mais les cross références sont meilleures lorsqu'il y a tout dans le même fichiers). + * c'est du .texi (Texinfo) + * génération d'une table des matières + * différent de markdown mais pas plus compliqué + * possibilité de faire des références vers d'autres manuels + +ds-ac va créer une autre branche avec la documentation en texi + +But documentation : lisible avec bat, cat, less + +PigeonMoelleux propose la création d'une documentation à destination des utilisateur⋅ices pour expliquer par exemple comment synchroniser des calendriers, connecter sont compte crans avec thunderbird. +Proposition d'utiliser mdmux pour cela. + +Pour de la doc jolie : + +Proposition pour faire un wiki comme Aurore (https://wiki.auro.re/fr/tech) + +autre proposition de ds-ac -> quarto + +Licence Creative Commons ou BY-NC-SA (peut être sans NC) + +== relancer la discussion "serveur mail utilisable" vs. "arrêter les spams et opérations de phishing" == +Le serveur mail du crans c'est une passoire à spam +ds-ac propose d'être plus restrictif en applicant les conditions de google + +Est-ce qu'on devient plus restrictif ? (typiquement les mails qui sont de nous à nous même) + +drop les mails ou créer un dossier spam : + * dossier spam est plus difficile à mettre en spam + * soit taggé +il faudra annoncer au gens⋅tes que les mails sont potentiellement frauduleux. + +Lyes et ds-ac vont s'en occuper. + +== Problèmes disques == +Jack a été changé + +Tealc ne râle plus depuis qu'aeltheos s'en occuper +On a encore des erreurs smartctl et des pools zfs bloquées + +Gabo va incessamment sous peu acheter des disques de secours et un contrôleur SAS. + * achat de câble de SATA + * acheter qch qui peut faire du SAS + +== coupure des vacances de la toussaint == +Tealc ne va pas bien, les serveurs n'ont pas été redémarrés pendant l'été et le câble management est vraiment à refaire... +Il faut redémarrer les serveur soit couper le crans pendant 2 jours + +== Vaultwarden == +De nombreuses personne demandent si le crans propose des gestionnaires de mots de passe. +Bitwarden et Vaultwarden sont les deux self-hostés. +Héberger cela pose des question de sécurité... + * Le crans deviendrait une source plus intéressantes d'attaque + * Si on le fait, on ne fait pas de récupération et on a un audit (non officiel) + * Si une personne perd son master password, elle ne pourra pas récupérer ses mdp, et on le dit clairement + +Le crans va l'implémenter avec nixos / ansible + +== Proposition de modification des séminaires : LaTeX+Typst+Texinfo / ajouter séminaire QUIC? == + +Il y a déjà séminaire LaTeX et Typst +ds-ac propose de faire un séminaire texinfo (en séminaire interne) +ds-ac propose aussi de faire (ou d'encadrer) un séminaire QUIC (au second semestre) +