diff --git a/compte_rendus/2024_06_22.md b/compte_rendus/2024_06_22.md index 46e42ac..85301d8 100644 --- a/compte_rendus/2024_06_22.md +++ b/compte_rendus/2024_06_22.md @@ -1,9 +1,9 @@ # Réunion IN - * Date : Samedi 22 Juin 2024 - * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) - * Début : 14h23 - reprise à 15h20 - * Fin : 16h07 +* Date : Samedi 22 Juin 2024 +* Lieu : MB87 et Galène +* Début : 14h23 - reprise à 15h20 +* Fin : 16h07 ## Présent⋅es @@ -18,12 +18,17 @@ ## Ordre du jour -* Clé usb d’installation de 128go avec ventoy ou équivalent pour les installations -* commande des disques (si pas fait d’ici là, rappeler GaBo) (ou le faire en live) -* [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas relancer les playbooks. Marche encore avec ansible_2_14) -* [Otthorn] ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org pas le bon LDAP, faut utiliser wall-e +* Clé usb d’installation de 128go avec ventoy ou équivalent pour les + installations +* commande des disques (si pas fait d’ici là, rappeler GaBo) (ou le faire en + live) +* [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas + relancer les playbooks. Marche encore avec ansible_2_14) +* [Otthorn] ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org pas le bon + LDAP, faut utiliser wall-e * [Otthorn] Action deny sur WikiMoinMoin -* [Lzebulon] Point sur les backups : ne semble pas fonctionner (backup-{thot,ft} non contactable) +* [Lzebulon] Point sur les backups : ne semble pas fonctionner + (backup-{thot,ft} non contactable) * VM Collabora * [Gabo] Ecriture du guide pour faire des VM dans la documentation * Owncloud : soucis de LDAP @@ -32,46 +37,63 @@ ### Clé USB d'installation 128 go Ventoy (En référence à une conversation du 16 Mai 2024) -Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros différents -> Problèmes de sécurité, mais intéressant pour les nounous -Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes de sécurité entre-autre. -On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait le trousseau de clés (qui a été perdu il paraît), à discuter au prochain CA. -GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur le plateau. -GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande en terme de prix -> On part sur du 128 go. +Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros +différents -> Problèmes de sécurité, mais intéressant pour les nounous +Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. +Problèmes de sécurité entre-autre. +On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait +intéressant parce que ça nous épargnerait le trousseau de clés (qui a été +perdu il paraît), à discuter au prochain CA. +GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur +le plateau. +GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande +en terme de prix -> On part sur du 128 go. En Install Party, on fait rarement plus de 5 installs en parallèle. (Prendre en compte qu'il y a toujours une clé qui est perdue...) -Projet apprenti rigolo de créer un script qui génère les clés (mettre tel OS sur une clé). - +Projet apprenti rigolo de créer un script qui génère les clés (mettre tel +OS sur une clé). ### Commande des disques Les disques sont commandés et arrivés ! Il reste les ventilos. -GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier (Macéo) pour procéder à l'achat des ventilos. - -Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a discuté dans le point disques du CA. +GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier +(Macéo) pour procéder à l'achat des ventilos. +Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a +discuté dans le point disques du CA. ### Ansible -On a plein de version de retard (on est en 2.14 et la version actuelle est la 10). -https://endoflife.date/ansible -Il faudrais mette ça à jour : plugin LDAP et README en particulier et peut-être le plugin pass. On eput essayer de faire en même temps que l'install de Colabora +On a plein de version de retard (on est en 2.14 et la version actuelle est la +10). + +Il faudrais mette ça à jour : plugin LDAP et README en particulier et +peut-être le plugin pass. On eput essayer de faire en même temps que +l'install de Colabora ### WikiMoinMoin -On a des soucis avec l'action "deny" qui ne permettait de voir une page privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a longtemps. +On a des soucis avec l'action "deny" qui ne permettait de voir une page +privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny, +c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a +longtemps. ### Backups -Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi changer pour un cable qui fonctionne) +Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est +peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi +changer pour un cable qui fonctionne) -Faire les backups correctement (comme l’a indiqué Otthorn, en excluant les trucs reliés à postgress et utilisé le hook conçu pour) +Faire les backups correctement (comme l’a indiqué Otthorn, en excluant les +trucs reliés à postgress et utilisé le hook conçu pour) voir dans la config ansible ### Colabora -(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est chiant je comprends rien à comment ça fonctionne) +(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est +chiant je comprends rien à comment ça fonctionne) ### Owncloud @@ -83,4 +105,5 @@ Il faut mettre à jour. (On le fera vers juste après l’IN) ### Documentation -GaBo a été désigné grand gagnant de qui s'occupera de la documentation d'Ansible. \ No newline at end of file +GaBo a été désigné grand gagnant de qui s'occupera de la documentation +d'Ansible. diff --git a/compte_rendus/2024_08_29.md b/compte_rendus/2024_08_29.md index 8832f1f..3bfb3d6 100644 --- a/compte_rendus/2024_08_29.md +++ b/compte_rendus/2024_08_29.md @@ -1,7 +1,7 @@ # Réunion IN * Date : Jeudi 29 Août 2024 -* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) +* Lieu : MB87 et Galène * Début : 18h58 * Fin : 21h @@ -22,145 +22,190 @@ ## Ordre du jour ### Rapide compte-rendu de ce qu'il s'est passé cet été -Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de mauvaises configurations -problème entre ansible et les scripts qui sont dépréciés. + +Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de +mauvaises configurations problème entre ansible et les scripts qui sont +dépréciés. Mise à jour de gitlab -Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire (indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf ldap. -Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi de mail automatique pour les événements)). Nextcloud marche bien. +Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire +(indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf +ldap. +Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi +de mail automatique pour les événements)). Nextcloud marche bien. Pub pour nextcloud possible. -pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt. Pas possible d'installer onlyoffice comme ça. On doit le faire à la main. Donc ce n'est pas ansibelisable. -Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et limité à 20 connexions en même temps. du coup, est-ce qu'on utilise Collabora ou Onlyoffice ? +pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt. +Pas possible d'installer onlyoffice comme ça. On doit le faire à la main. +Donc ce n'est pas ansibelisable. +Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et +limité à 20 connexions en même temps. du coup, est-ce qu'on utilise +Collabora ou Onlyoffice ? Du coup on peut passer sur collabora qui n'a pas ces problèmes. Sinon Otthorn a trouvé la variable à modifier. -``` +```txt server/Common/sources/constant.js exports.LICENSE_CONNECTIONS = 20; ``` ### état sur les serveurs de backup -2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche et permet de faire -Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra probablement faire qch. + +2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche +et permet de faire +Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra +probablement faire qch. On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups. -specs du serveurs chez viarezo : https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt +specs du serveurs chez viarezo : + -Pour thot : le serveur s'éteint spontanément après le démarrage. c'est probablement à cause de la sonde de température +Pour thot : le serveur s'éteint spontanément après le démarrage. c'est +probablement à cause de la sonde de température On remet ft puis on réinstalle thot -Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus récent. mais on garde borg pour le moment. Sinon on peut utiliser restic. +Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus +récent. mais on garde borg pour le moment. Sinon on peut utiliser restic. On s'assure que ft remarche avant de faire thot (moins urgent) Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP" -Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec thot ? +Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec +thot ? - - -Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre actif chez eux. +Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre +actif chez eux. Chez Tuxae ? -> c'est possible on a l'accord du président. -Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour récupérer les données. +Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour +récupérer les données. -ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer les disques nativement avec zfs. +ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer +les disques nativement avec zfs. ### Cephiroth + Le point ne bouge toujours pas. GaBo cherche la facture (c'est faux). ### Serveur matrix -De plus en plus de demande pour avoir une alternative libre à discord, whatsapp.... +De plus en plus de demande pour avoir une alternative libre à discord, +whatsapp.... Mastodon -> pas adapté Zulipe -> pas adapté Mattermost -> pas adapté -Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ? Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels auront besoin d'une passphrase et ou une clef de récupération. +Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ? +Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels +auront besoin d'une passphrase et ou une clef de récupération. -Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que le serveur est possible de gérer plus de connexions. -En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la note via Oauth... -Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter un préfix (genre "note_"). +Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que +le serveur est possible de gérer plus de connexions. +En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la +note via Oauth... +Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter +un préfix (genre "note_"). -Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le crans s'en occupe. +Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le +crans s'en occupe. Migrer SQLite à PostgreSQL. Si on migre le bde, il faut que se soit très stable. -Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a priori oui... mais peut-être pas intégrer pas défaut à matrix. -matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il faut demander à Erdnaxe. +Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a +priori oui... mais peut-être pas intégrer pas défaut à matrix. +matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il +faut demander à Erdnaxe. -On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de SQLite à PostgreSQL. LDAP crans en priorité. +On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de +SQLite à PostgreSQL. LDAP crans en priorité. On met element chat.crans.org (facile à retenir) FAIRE DE LA PUB ! -5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense que la vérité est toute autre... +5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense +que la vérité est toute autre... Retirer la condition "cephirot.date < mastodon.date". Ajouter l'affirmation "Constellation.state == Cephiroth.state" ### Reprise des séminaires hebdomadaires -On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce point moulte années plutard !)) +On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce +point moulte années plutard !)) ### état de l'imprimante bref : ça marche pas -L'imprimante a été déplacée mais impossible de communiquer avec l'imprimante. -Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire ce qu'on a fait, il est possible que ça avance. -pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de l'imprimante. +L'imprimante a été déplacée mais impossible de communiquer avec +l'imprimante. +Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire +ce qu'on a fait, il est possible que ça avance. +pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de +l'imprimante. On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux) ### mettre les clés gpg dans le pass + pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs. potentiellement signer les clefs gpg des nounous. -Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a priori). +Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a +priori). Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre... -Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs droits nounous (ça ressemble à une invitation à partir...). +Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs +droits nounous (ça ressemble à une invitation à partir...). Pour les autres, on propose de rajouter les clefs gpg dans le pass. ### Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin + Près de 400 jours qu'il tourne. (pas de coupure estivale). -Pas possible de la faire avant les prochaines vacances. En profiter pour refaire le cablage. +Pas possible de la faire avant les prochaines vacances. En profiter pour +refaire le cablage. Une réunion de préparation de la réparation. (redémarrage et brassage)-> prochain IN ### Chronolgie TODO list Très urgent : - - Backup ft (commencé à faire les backup) - - 1/2 qui non important (genre voyager et helloworld) - - par ordre d'importance (genre mailman) - - d'ici là samedi rangement, inté, séminaires - - Cephiroth (garantie go GaBo) - - puis on s'occupe de thot + +* Backup ft (commencé à faire les backup) + * 1/2 qui non important (genre voyager et helloworld) + * par ordre d'importance (genre mailman) +* d'ici là samedi rangement, inté, séminaires +* Cephiroth (garantie go GaBo) +* puis on s'occupe de thot on est déjà dans qq semaines : - - onlyoffice (la limite) - - bleizi, pigeon -> imprimante - - les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester nounous) - - enlever les vielles nounous (charlie, peb ? et pollion ?) + +* onlyoffice (la limite) +* bleizi, pigeon -> imprimante +* les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester + nounous) +* enlever les vielles nounous (charlie, peb ? et pollion ?) Le mois prochain : - - prévénir tout le monde que les serveurs du crans sont down - - Backup tealc sur zéphir/cameron - - inventaire et commander des disques d'avances (un disque en rab compatible pour chacun des serveurs) - - coupure : recabler, (vérifier l'étiqueteuse) - - PASSER LA POOL EN 4096 - - réinstaller tealc + +* prévénir tout le monde que les serveurs du crans sont down +* Backup tealc sur zéphir/cameron +* inventaire et commander des disques d'avances (un disque en rab compatible + pour chacun des serveurs) +* coupure : recabler, (vérifier l'étiqueteuse) +* PASSER LA POOL EN 4096 +* réinstaller tealc Après : - - voir matrix - - rediscuter de mastodon - - Nix + +* voir matrix +* rediscuter de mastodon +* Nix Jamais : - - Constellation - - Ceph \ No newline at end of file + +* Constellation +* Ceph diff --git a/howto/creer_vm_crans.md b/howto/creer_vm_crans.md index 3b55853..86b73f6 100644 --- a/howto/creer_vm_crans.md +++ b/howto/creer_vm_crans.md @@ -116,7 +116,8 @@ En cas de problème, il est possible de le configurer après installation dans `/etc/network/interfaces`. Nom de domaine pour les machines adm : `adm.crans.org` -```config + +```txt FQDN : `[nom du service].adm.crans.org` ``` @@ -172,6 +173,7 @@ Ensuite, ajoutez un fichier `host_vars/[serveur].adm.crans.org` contenant la configuration réseau (`interfaces`). Enfin, il faut rendre le LDAP accessible à votre machine : + ```bash ssh -L 1636:wall-e.adm.crans.org:636 wall-e.adm.crans.org ``` diff --git a/outils/logiciels/systemd.md b/outils/logiciels/systemd.md index 8ffbe7b..c714f55 100644 --- a/outils/logiciels/systemd.md +++ b/outils/logiciels/systemd.md @@ -9,7 +9,6 @@ lesquelles sont jugées intéressantes pour l'administration système ou pour utilisateurices. Il sera sans doute découpé en plusieurs morceaux s'il devient trop long. - ## Unités de configuration: un format unifiant. ### Services. @@ -18,14 +17,12 @@ trop long. ### (Auto)mount. - ## Configuration Réseau. ### Obtenir des adresses IPs. ### Configuration DNS (récursif). - ## Journalisation. ### Lecture des journaux: les bases. @@ -34,24 +31,20 @@ trop long. ### Partage de journaux entre machines. - ## Aspect pratique (pour utilisateurices) ### Chiffrement de disque. ### Chargeur d'amorçage. - ## Conteneurisation et virtualisation. ### Conteneurisation. ### Virtualisation. - ## Gestion des secrets. - ## Trucs et astuces. ### Systèmes dynamiques: gestion des erreurs dans les services.