From 75300995c40506282afb3a1401bbfb5e10654e52 Mon Sep 17 00:00:00 2001 From: Arnaud Daby-Seesaram Date: Sun, 22 Sep 2024 19:06:41 +0200 Subject: [PATCH] texinfo: initial commit. * crans.texi: Nouveau fichier. (Comptes rendus): nouvelle section. 2/3 CR retranscrits. --- crans.texi | 413 +++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 413 insertions(+) create mode 100644 crans.texi diff --git a/crans.texi b/crans.texi new file mode 100644 index 0000000..092a3fb --- /dev/null +++ b/crans.texi @@ -0,0 +1,413 @@ +\input texinfo @c -*-texinfo-*- +@c %**start of header +@setfilename crans.info +@settitle Documentation du Cr@@ns: infrastructure et outils. +@c %**end of header +@copying +Documentation du Cr@@ns. + +Normalement, je n'ai oublié personne, mais n'hésitez pas à vous rajouter +si nécessaire (ou retirer des doublons ou dead-names que j'aurais +loupé). + +Copyright @copyright{} 2021-2024 Arnaud Daby-Seesaram@* +Copyright @copyright{} 2023-2024 bleizi @* +Copyright @copyright{} 2024 korenstin @* +Copyright @copyright{} 2024 Lzebulon @* +Copyright @copyright{} 2023-2024 Otthorn @* +Copyright @copyright{} 2023-2024 pigeonmoelleux @* +Copyright @copyright{} 2023 Michaël Paulon @* +Copyright @copyright{} 2024 Neven Villani @* +Copyright @copyright{} 2021-2023 shirenn @* +Copyright @copyright{} 2021-2022 Emmy D'ANELLO @* +Copyright @copyright{} 2021-2022 Benjamin Graillot @* +Copyright @copyright{} 2021 Alexandre Iooss @* +Copyright @copyright{} 2022 Maxime Bombar @* + +@quotation +TODO: information concernant la licence@dots{} +@end quotation + +The document was typeset with +@uref{https://www.gnu.org/software/texinfo/, GNU Texinfo}. + +@end copying + +@dircategory Le Cr@@ns +@direntry +* Crans: (crans). Documentation de l'infra du Cr@@ns et de nos outils. +@end direntry + +@titlepage +@title Documentation du Cr@@ns +@subtitle Documentation du Cr@@ns +@author Les nounous +@page +@vskip 0pt plus 1filll +@insertcopying +@end titlepage + +@c Output the table of the contents at the beginning. +@contents + +@node Top +@top Documentation du Cr@@ns + +@menu +* Comptes rendus:: +* Index:: +@end menu + +@node Comptes rendus +@chapter Comptes rendus de réunion + +Cette section contient l'ensemble des comptes-rendus des IN. + +Les IN, ou Inter-Nounous, sont les réunions techniques des membres +actifs⋅ves du Crans. Celle-ci sont publiques et sont organisées tous les +mois. Celles-ci sont annoncées sur IRC et sur les ML +@email{apprenti-es@@lists.crans.org} et @email{nounou@@crans.org}. + +Chaque sous-section est le compte-rendu d'une réunion technique. Vous +pouvez trouver un template de compte-rendu dans sous-section TEMPLATE +(@pxref{CR Template}) si nécessaire. La seule contrainte pour cette +section est le nom des sous-sections. Les comptes-rendus sont identifiés +par la date de la réunion : pour une réunion du JJ/MM/AAAA, la +sous-section devra se nommer @code{AAAA MM JJ} (et non @code{JJ MM AAAA} +car le tri par date se fait plus simplement). + +@menu +* CR Template:: +* 2024 01 13:: +* 2024 06 22:: +@end menu + +@node CR Template +@section Réunion IN + +@table @asis +@item Date +@dots{} +@item Lieu(x) +@dots{} +@item Heure de début +@dots{} +@item Heure de fin +@dots{} +@end table + +@subheading Présent·es + +@itemize +@item +@url{https://wiki.crans.org/CransNounous, Nounou 1} +@item +@url{https://wiki.crans.org/CransApprentis, Apprentie 1} +@item +@url{https://wiki.crans.org/CransApprentis, Apprenti 2} +@item +@url{https://wiki.crans.org/CransNounous, Nounou 2} +@item +Personne sans page wiki +@end itemize + +@subheading Ordre du jour + +@itemize +@item +[Nounou 1] Point 1 +@item +[Nounou 2] Point 2 +@itemize +@item +Sous-point 1 +@item +Sous-point 2 +@end itemize +@item +[Apprentie 1] Point 3 +@item +[Nounou 1] Point 4 +@item +[Apprenti 2] Point 5 +@end itemize + +@subsection Point 1 + +Détails et résumé des discussions du point 1 + +@subsection Point 2 + +Détails et résumé des discussions du point 2 + +@noindent +@dots{} + +@node 2024 01 13 +@section IN du samedi 13 janvier 2024 + +@table @asis +@item Date +Samedi 13 janvier 2024 +@item Lieu +MB87 et Galène (@url{https://galene.crans.org/group/IN}) +@item Début +13h32 +@item Fin +15h32 +@end table + +@subheading Présent·es + +@itemize +@item +@url{https://wiki.crans.org/WikiBleizi, bleizi} +@item +@url{https://wiki.crans.org/WikiPigeonMoelleux, Pigeon Moelleux} +@item +GaBo +@item +@url{https://wiki.crans.org/VanilleNiven, vanille} +@item +@url{https://wiki.crans.org/SolalNathan, Otthorn} +@item +@url{https://wiki.crans.org/WikiHachino, Hachino} +@item +@url{https://wiki.crans.org/Esum, esum} +@item +Korenst1 +@item +shirenn +@item +Floflo +@item +RDB +@item +lzebulon +@item +@url{https://wiki.crans.org/WikiAplanos, Aplanos} +@item +Abidos +@end itemize + +@subheading Ordre du Jour + +@itemize +@item +Présentation SRS et fix `mailman` (spam, SPF, comptes bizarres) +@item +Point sur les DistUpgrades des VM +@item +Discussions avec la DSI (imprimante, eduroam, radius dans les locaux +associatifs) +@item +État de la DGNum (Crans à Ulm) +@item +Autres remarques diverses +@end itemize + +@subsection Guix + +Le conseil technique s'est prononcé lors d'une séance précédente contre +la mise en place de test Guix et a approuvé uniquement le fait de tester +Nix. Les tests d'intégration Guix de l'infrastructure du Crans sont de +facto une perte de temps et devraient être interrompus. + +@subsection Désinscription mailing lists + +Un email de plainte a levé des doutes sur le bon fonctionnement du +mécanisme de désinscription de @code{lists.crans.org}. Des tests ont été +réalisés en direct par un membre et ont confirmé que l'échec de la +procédure n'est pas de la faute du Crans. + +@subsection SRS + +@code{shirenn} a présenté la motivation et le fonctionnement de +@url{https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme, SRS} pour +nos redirections de mails. Il a été identifié en direct que cela est lié +directement aux problèmes récents de surabondance d'emails ``Successful +Mail Delivery Report'' sur @email{root@@crans.org} lorsqu'un accusé de +réception est demandé. + +Étant donné l'importance de ne pas perdre d'emails et la relative +fragilité du système il est décidé de ne pas immédiatement supprimer ces +reports, mais lorsque nous serons plus certains de la robustesse de SRS +nous envisagerons de retirer @code{root} des récipients. + +@subsection Mailman + +Nous observons des mails acceptés qui ne sont visiblement pas conformes +à la whitelist mise en place. L'abondance de problèmes avec mailman en +général nous mène à envisager la migration à +@url{https://www.sympa.community/, sympa}. + +Cela pourra faire l'objet d'un projet apprentis, pour lequel lzebulon, +RDB, Korenst1 et GaBo se disent motivés. + +@subsection DU (distrib upgrade) + +Tout casse à chaque fois qu'on DU un serveur. On va passer soon@sup{TM} +sur NixOS. + +@subsection DSI: eduroam + +La DSI a accepté de mettre à jour une pratique obsolète concernant la +connexion au wifi eduroam dans l'enceinte de l'ENS Paris-Saclay qui +empêchait auparavant la connexion aux élèves de l'ENSAE. L'accès est +rétabli. + +@subsection DSI: wifi Crans + +Pascal -- membre de la DSI de l'ENS Paris-Saclay -- est maintenant un +contact du Crans. Cela nous donne l'opportunité de ressusciter le projet +de wifi Crans dans l'ENS, sans toutefois être une priorité. + +Il sera important de contacter Aurore au préalable pour distuter du +volume que l'association peut gérer. + +Sur le plan technique, OpenRadius est envisagé. + +@node 2024 06 22 +@section IN du samedi 22 juin 2024 + +@table @asis +@item Date +Samedi 22 juin 2024 +@item Lieu +MB87 et Galène (@url{https://galene.crans.org/group/CA}) +@item Début +14h23 --- reprise à 15h20 +@item Fin +16h07 +@end table + +@subheading Présent·es + +@itemize +@item +GaBo +@item +@url{https://wiki.crans.org/WikiChiaroush, Chiaroush} +@item +@url{https://wiki.crans.org/VanilleNiven, vanille} +@item +lzebulon +@item +Otthorn +@item +@url{https://wiki.crans.org/WikiRDB, RDB} +@item +@url{https://wiki.crans.org/WikiBleizi, bleizi} +@item +@url{https://wiki.crans.org/WikiAplanos, Aplanos} +@end itemize + +@subheading Ordre du jour + +@itemize +@item +Clé usb d’installation de 128go avec ventoy ou équivalent pour les +installations +@item +commande des disques (si pas fait d’ici là, rappeler GaBo) (ou le faire +en live) +@item +[GaBo] Ansible est trop vieux (drop de support de certain plugin, peut +pas relancer les playbooks. Marche encore avec ansible_2_14) +@item +[Otthorn] @code{ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org} +pas le bon LDAP, faut utiliser wall-e +@item +[Otthorn] Action deny sur WikiMoinMoin +@item +[Lzebulon] Point sur les backups : ne semble pas fonctionner +(backup-@{thot,ft@} non contactable) +@item +VM Collabora +@item +[Gabo] Ecriture du guide pour faire des VM dans la documentation +@item +Owncloud : soucis de LDAP +@item +Gitlab : à mettre à jour au plus vite (on est en 16.1) +@end itemize + +@subsection Clé USB d'installation 128 go Ventoy + +(En référence à une conversation du 16 Mai 2024) Une seule clé avec +plusieurs ISO plutôt que clés nombreuses avec distros différents -> +Problèmes de sécurité, mais intéressant pour les nounous Le logiciel +proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes +de sécurité entre-autre. On propose de faire minimaliste sans utiliser +le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait +le trousseau de clés (qui a été perdu il paraît), à discuter au prochain +CA. GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous +présentes sur le plateau. GaBo propose 64 go. 128 go lui paraît +overkill. Pas de différence trop grande en terme de prix -> On part sur +du 128 go. En Install Party, on fait rarement plus de 5 installs en +parallèle. (Prendre en compte qu'il y a toujours une clé qui est +perdue...) + +Projet apprenti rigolo de créer un script qui génère les clés (mettre +tel OS sur une clé). + +@subsection Commande des disques + +Les disques sont commandés et arrivés ! +Il reste les ventilos. +GaBo a payé avec sa carte, il attend le remboursement de la part du +Trésorier (Macéo) pour procéder à l'achat des ventilos. + +Avons-nous prévu un moment pour installer les nouveaux disques ? <- On +en a discuté dans le point disques du CA. + +@subsection Ansible + +On a plein de version de retard (on est en 2.14 et la version actuelle +est la 10). @url{https://endoflife.date/ansible} Il faudrais mette ça à +jour : plugin LDAP et README en particulier et peut-être le plugin +pass. On eput essayer de faire en même temps que l'install de Colabora + +@subsection WikiMoinMoin + +On a des soucis avec l'action "deny" qui ne permettait de voir une page +privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé +deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a +longtemps. + +@subsection Backups + +Faut se bouger pour aller voir VR en vrai à une de leurs +permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et +potentiellement aussi changer pour un cable qui fonctionne) + +Faire les backups correctement (comme l’a indiqué Otthorn, en excluant +les trucs reliés à postgress et utilisé le hook conçu pour) voir dans la +config ansible + +@subsection Colabora + +(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est +chiant je comprends rien à comment ça fonctionne) + +@subsection Owncloud + +La config a disparu par magie (À enquêter) + +@subsection GitLab + +Il faut mettre à jour. (On le fera vers juste après l’IN) + +@subsection Documentation + +GaBo a été désigné grand gagnant de qui s'occupera de la documentation +d'Ansible. + +@node Index +@unnumbered Index + +@printindex cp + +@bye + +@c LocalWords: Guix