bleizi
parent
4afb773287
commit
593c5092a3
|
|
@ -0,0 +1,86 @@
|
|||
# Réunion IN
|
||||
|
||||
* Date : Samedi 22 Juin 2024
|
||||
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA)
|
||||
* Début : 14h23 - reprise à 15h20
|
||||
* Fin : 16h07
|
||||
|
||||
## Présent⋅es
|
||||
|
||||
* GaBo
|
||||
* [Chiaroush](https://wiki.crans.org/WikiChiaroush)
|
||||
* [vanille](https://wiki.crans.org/VanilleNiven)
|
||||
* lzebulon
|
||||
* Otthorn
|
||||
* [RDB](https://wiki.crans.org/WikiRDB)
|
||||
* [bleizi](https://wiki.crans.org/WikiBleizi)
|
||||
* [Aplanos](https://wiki.crans.org/WikiAplanos)
|
||||
|
||||
## Ordre du jour
|
||||
|
||||
* Clé usb d’installation de 128go avec ventoy ou équivalent pour les installations
|
||||
* commande des disques (si pas fait d’ici là, rappeler GaBo) (ou le faire en live)
|
||||
* [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas relancer les playbooks. Marche encore avec ansible_2_14)
|
||||
* [Otthorn] ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org pas le bon LDAP, faut utiliser wall-e
|
||||
* [Otthorn] Action deny sur WikiMoinMoin
|
||||
* [Lzebulon] Point sur les backups : ne semble pas fonctionner (backup-{thot,ft} non contactable)
|
||||
* VM Collabora
|
||||
* [Gabo] Ecriture du guide pour faire des VM dans la documentation
|
||||
* Owncloud : soucis de LDAP
|
||||
* Gitlab : à mettre à jour au plus vite (on est en 16.1)
|
||||
|
||||
### Clé USB d'installation 128 go Ventoy
|
||||
|
||||
(En référence à une conversation du 16 Mai 2024)
|
||||
Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros différents -> Problèmes de sécurité, mais intéressant pour les nounous
|
||||
Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes de sécurité entre-autre.
|
||||
On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait le trousseau de clés (qui a été perdu il paraît), à discuter au prochain CA.
|
||||
GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur le plateau.
|
||||
GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande en terme de prix -> On part sur du 128 go.
|
||||
En Install Party, on fait rarement plus de 5 installs en parallèle.
|
||||
(Prendre en compte qu'il y a toujours une clé qui est perdue...)
|
||||
|
||||
Projet apprenti rigolo de créer un script qui génère les clés (mettre tel OS sur une clé).
|
||||
|
||||
|
||||
### Commande des disques
|
||||
|
||||
Les disques sont commandés et arrivés !
|
||||
Il reste les ventilos.
|
||||
GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier (Macéo) pour procéder à l'achat des ventilos.
|
||||
|
||||
Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a discuté dans le point disques du CA.
|
||||
|
||||
|
||||
### Ansible
|
||||
|
||||
On a plein de version de retard (on est en 2.14 et la version actuelle est la 10).
|
||||
https://endoflife.date/ansible
|
||||
Il faudrais mette ça à jour : plugin LDAP et README en particulier et peut-être le plugin pass. On eput essayer de faire en même temps que l'install de Colabora
|
||||
|
||||
### WikiMoinMoin
|
||||
|
||||
On a des soucis avec l'action "deny" qui ne permettait de voir une page privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a longtemps.
|
||||
|
||||
### Backups
|
||||
|
||||
Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi changer pour un cable qui fonctionne)
|
||||
|
||||
Faire les backups correctement (comme l’a indiqué Otthorn, en excluant les trucs reliés à postgress et utilisé le hook conçu pour)
|
||||
voir dans la config ansible
|
||||
|
||||
### Colabora
|
||||
|
||||
(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est chiant je comprends rien à comment ça fonctionne)
|
||||
|
||||
### Owncloud
|
||||
|
||||
La config a disparu par magie (À enquêter)
|
||||
|
||||
### GitLab
|
||||
|
||||
Il faut mettre à jour. (On le fera vers juste après l’IN)
|
||||
|
||||
### Documentation
|
||||
|
||||
GaBo a été désigné grand gagnant de qui s'occupera de la documentation d'Ansible.
|
||||
|
|
@ -0,0 +1,166 @@
|
|||
# Réunion IN
|
||||
|
||||
* Date : Jeudi 29 Août 2024
|
||||
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA)
|
||||
* Début : 18h58
|
||||
* Fin : 21h
|
||||
|
||||
## Présent⋅es
|
||||
|
||||
* [bleizi](https://wiki.crans.org/WikiBleizi)
|
||||
* [Pigeon Moelleux](https://wiki.crans.org/WikiPigeonMoelleux)
|
||||
* GaBo
|
||||
* [vanille](https://wiki.crans.org/VanilleNiven)
|
||||
* korenst1
|
||||
* Lzebulon
|
||||
* Shinigami
|
||||
* [Hachino](https://wiki.crans.org/WikiHachino)
|
||||
* underscore_j
|
||||
* RDB
|
||||
* Otthorn
|
||||
|
||||
## Ordre du jour
|
||||
|
||||
### Rapide compte-rendu de ce qu'il s'est passé cet été
|
||||
Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de mauvaises configurations
|
||||
problème entre ansible et les scripts qui sont dépréciés.
|
||||
|
||||
Mise à jour de gitlab
|
||||
|
||||
Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire (indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf ldap.
|
||||
Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi de mail automatique pour les événements)). Nextcloud marche bien.
|
||||
Pub pour nextcloud possible.
|
||||
|
||||
pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt. Pas possible d'installer onlyoffice comme ça. On doit le faire à la main. Donc ce n'est pas ansibelisable.
|
||||
Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et limité à 20 connexions en même temps. du coup, est-ce qu'on utilise Collabora ou Onlyoffice ?
|
||||
|
||||
Du coup on peut passer sur collabora qui n'a pas ces problèmes.
|
||||
Sinon Otthorn a trouvé la variable à modifier.
|
||||
|
||||
```
|
||||
server/Common/sources/constant.js
|
||||
exports.LICENSE_CONNECTIONS = 20;
|
||||
```
|
||||
|
||||
### état sur les serveurs de backup
|
||||
2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche et permet de faire
|
||||
Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra probablement faire qch.
|
||||
On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups.
|
||||
|
||||
specs du serveurs chez viarezo : https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt
|
||||
|
||||
Pour thot : le serveur s'éteint spontanément après le démarrage. c'est probablement à cause de la sonde de température
|
||||
|
||||
On remet ft puis on réinstalle thot
|
||||
|
||||
Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus récent. mais on garde borg pour le moment. Sinon on peut utiliser restic.
|
||||
|
||||
On s'assure que ft remarche avant de faire thot (moins urgent)
|
||||
|
||||
Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP"
|
||||
|
||||
Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec thot ?
|
||||
|
||||
|
||||
|
||||
Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre actif chez eux.
|
||||
|
||||
Chez Tuxae ? -> c'est possible on a l'accord du président.
|
||||
|
||||
Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour récupérer les données.
|
||||
|
||||
ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer les disques nativement avec zfs.
|
||||
|
||||
### Cephiroth
|
||||
Le point ne bouge toujours pas. GaBo cherche la facture (c'est faux).
|
||||
|
||||
### Serveur matrix
|
||||
De plus en plus de demande pour avoir une alternative libre à discord, whatsapp....
|
||||
|
||||
|
||||
Mastodon -> pas adapté
|
||||
Zulipe -> pas adapté
|
||||
Mattermost -> pas adapté
|
||||
Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ? Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels auront besoin d'une passphrase et ou une clef de récupération.
|
||||
|
||||
Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que le serveur est possible de gérer plus de connexions.
|
||||
En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la note via Oauth...
|
||||
Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter un préfix (genre "note_").
|
||||
|
||||
Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le crans s'en occupe.
|
||||
Migrer SQLite à PostgreSQL.
|
||||
Si on migre le bde, il faut que se soit très stable.
|
||||
Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a priori oui... mais peut-être pas intégrer pas défaut à matrix.
|
||||
matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il faut demander à Erdnaxe.
|
||||
|
||||
On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de SQLite à PostgreSQL. LDAP crans en priorité.
|
||||
On met element
|
||||
chat.crans.org (facile à retenir)
|
||||
FAIRE DE LA PUB !
|
||||
|
||||
5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense que la vérité est toute autre...
|
||||
Retirer la condition "cephirot.date < mastodon.date".
|
||||
Ajouter l'affirmation "Constellation.state == Cephiroth.state"
|
||||
|
||||
### Reprise des séminaires hebdomadaires
|
||||
|
||||
On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce point moulte années plutard !))
|
||||
|
||||
### état de l'imprimante
|
||||
|
||||
bref : ça marche pas
|
||||
|
||||
L'imprimante a été déplacée mais impossible de communiquer avec l'imprimante.
|
||||
Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire ce qu'on a fait, il est possible que ça avance.
|
||||
pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de l'imprimante.
|
||||
|
||||
On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux)
|
||||
|
||||
### mettre les clés gpg dans le pass
|
||||
pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs.
|
||||
potentiellement signer les clefs gpg des nounous.
|
||||
|
||||
Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a priori).
|
||||
|
||||
Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre...
|
||||
Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs droits nounous (ça ressemble à une invitation à partir...).
|
||||
Pour les autres, on propose de rajouter les clefs gpg dans le pass.
|
||||
|
||||
== Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin ==
|
||||
Près de 400 jours qu'il tourne. (pas de coupure estivale).
|
||||
Pas possible de la faire avant les prochaines vacances. En profiter pour refaire le cablage.
|
||||
Une réunion de préparation de la réparation.
|
||||
(redémarrage et brassage)-> prochain IN
|
||||
|
||||
### Chronolgie TODO list
|
||||
|
||||
Très urgent :
|
||||
- Backup ft (commencé à faire les backup)
|
||||
- 1/2 qui non important (genre voyager et helloworld)
|
||||
- par ordre d'importance (genre mailman)
|
||||
- d'ici là samedi rangement, inté, séminaires
|
||||
- Cephiroth (garantie go GaBo)
|
||||
- puis on s'occupe de thot
|
||||
|
||||
on est déjà dans qq semaines :
|
||||
- onlyoffice (la limite)
|
||||
- bleizi, pigeon -> imprimante
|
||||
- les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester nounous)
|
||||
- enlever les vielles nounous (charlie, peb ? et pollion ?)
|
||||
|
||||
Le mois prochain :
|
||||
- prévénir tout le monde que les serveurs du crans sont down
|
||||
- Backup tealc sur zéphir/cameron
|
||||
- inventaire et commander des disques d'avances (un disque en rab compatible pour chacun des serveurs)
|
||||
- coupure : recabler, (vérifier l'étiqueteuse)
|
||||
- PASSER LA POOL EN 4096
|
||||
- réinstaller tealc
|
||||
|
||||
Après :
|
||||
- voir matrix
|
||||
- rediscuter de mastodon
|
||||
- Nix
|
||||
|
||||
Jamais :
|
||||
- Constellation
|
||||
- Ceph
|
||||
Loading…
Reference in New Issue