crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

fix: lint

scripts_python
RatCornu 2024-10-10 19:28:24 +02:00
parent eadaa4926b
commit d1eaad0535
No known key found for this signature in database
GPG Key ID: B3BE02E379E6E8E2
4 changed files with 155 additions and 92 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

77
compte_rendus/2024_06_22.md
View File

@ -1,9 +1,9 @@
# Réunion IN # Réunion IN
* Date : Samedi 22 Juin 2024 * Date : Samedi 22 Juin 2024
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Lieu : MB87 et Galène <https://galene.crans.org/group/CA>
* Début : 14h23 - reprise à 15h20 * Début : 14h23 - reprise à 15h20
* Fin : 16h07 * Fin : 16h07
## Présent⋅es ## Présent⋅es
@ -18,12 +18,17 @@
## Ordre du jour ## Ordre du jour
* Clé usb dinstallation de 128go avec ventoy ou équivalent pour les installations * Clé usb dinstallation de 128go avec ventoy ou équivalent pour les
* commande des disques (si pas fait dici là, rappeler GaBo) (ou le faire en live) installations
* [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas relancer les playbooks. Marche encore avec ansible_2_14) * commande des disques (si pas fait dici là, rappeler GaBo) (ou le faire en
* [Otthorn] ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org pas le bon LDAP, faut utiliser wall-e live)
* [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas
relancer les playbooks. Marche encore avec ansible_2_14)
* [Otthorn] ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org pas le bon
LDAP, faut utiliser wall-e
* [Otthorn] Action deny sur WikiMoinMoin * [Otthorn] Action deny sur WikiMoinMoin
* [Lzebulon] Point sur les backups : ne semble pas fonctionner (backup-{thot,ft} non contactable) * [Lzebulon] Point sur les backups : ne semble pas fonctionner
(backup-{thot,ft} non contactable)
* VM Collabora * VM Collabora
* [Gabo] Ecriture du guide pour faire des VM dans la documentation * [Gabo] Ecriture du guide pour faire des VM dans la documentation
* Owncloud : soucis de LDAP * Owncloud : soucis de LDAP
@ -32,46 +37,63 @@
### Clé USB d'installation 128 go Ventoy ### Clé USB d'installation 128 go Ventoy
(En référence à une conversation du 16 Mai 2024) (En référence à une conversation du 16 Mai 2024)
Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros différents -> Problèmes de sécurité, mais intéressant pour les nounous Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros
Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes de sécurité entre-autre. différents -> Problèmes de sécurité, mais intéressant pour les nounous
On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait le trousseau de clés (qui a été perdu il paraît), à discuter au prochain CA. Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible.
GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur le plateau. Problèmes de sécurité entre-autre.
GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande en terme de prix -> On part sur du 128 go. On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait
intéressant parce que ça nous épargnerait le trousseau de clés (qui a été
perdu il paraît), à discuter au prochain CA.
GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur
le plateau.
GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande
en terme de prix -> On part sur du 128 go.
En Install Party, on fait rarement plus de 5 installs en parallèle. En Install Party, on fait rarement plus de 5 installs en parallèle.
(Prendre en compte qu'il y a toujours une clé qui est perdue...) (Prendre en compte qu'il y a toujours une clé qui est perdue...)
Projet apprenti rigolo de créer un script qui génère les clés (mettre tel OS sur une clé). Projet apprenti rigolo de créer un script qui génère les clés (mettre tel
OS sur une clé).
### Commande des disques ### Commande des disques
Les disques sont commandés et arrivés ! Les disques sont commandés et arrivés !
Il reste les ventilos. Il reste les ventilos.
GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier (Macéo) pour procéder à l'achat des ventilos. GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier
(Macéo) pour procéder à l'achat des ventilos.
Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a discuté dans le point disques du CA.
Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a
discuté dans le point disques du CA.
### Ansible ### Ansible
On a plein de version de retard (on est en 2.14 et la version actuelle est la 10). On a plein de version de retard (on est en 2.14 et la version actuelle est la
https://endoflife.date/ansible 10).
Il faudrais mette ça à jour : plugin LDAP et README en particulier et peut-être le plugin pass. On eput essayer de faire en même temps que l'install de Colabora <https://endoflife.date/ansible>
Il faudrais mette ça à jour : plugin LDAP et README en particulier et
peut-être le plugin pass. On eput essayer de faire en même temps que
l'install de Colabora
### WikiMoinMoin ### WikiMoinMoin
On a des soucis avec l'action "deny" qui ne permettait de voir une page privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a longtemps. On a des soucis avec l'action "deny" qui ne permettait de voir une page
privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny,
c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a
longtemps.
### Backups ### Backups
Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi changer pour un cable qui fonctionne) Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est
peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi
changer pour un cable qui fonctionne)
Faire les backups correctement (comme la indiqué Otthorn, en excluant les trucs reliés à postgress et utilisé le hook conçu pour) Faire les backups correctement (comme la indiqué Otthorn, en excluant les
trucs reliés à postgress et utilisé le hook conçu pour)
voir dans la config ansible voir dans la config ansible
### Colabora ### Colabora
(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est chiant je comprends rien à comment ça fonctionne) (Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est
chiant je comprends rien à comment ça fonctionne)
### Owncloud ### Owncloud
@ -83,4 +105,5 @@ Il faut mettre à jour. (On le fera vers juste après lIN)
### Documentation ### Documentation
GaBo a été désigné grand gagnant de qui s'occupera de la documentation d'Ansible. GaBo a été désigné grand gagnant de qui s'occupera de la documentation
d'Ansible.

159
compte_rendus/2024_08_29.md
View File

@ -1,7 +1,7 @@
# Réunion IN # Réunion IN
* Date : Jeudi 29 Août 2024 * Date : Jeudi 29 Août 2024
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Lieu : MB87 et Galène <https://galene.crans.org/group/CA>
* Début : 18h58 * Début : 18h58
* Fin : 21h * Fin : 21h
@ -22,145 +22,190 @@
## Ordre du jour ## Ordre du jour
### Rapide compte-rendu de ce qu'il s'est passé cet été ### Rapide compte-rendu de ce qu'il s'est passé cet été
Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de mauvaises configurations
problème entre ansible et les scripts qui sont dépréciés. Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de
mauvaises configurations problème entre ansible et les scripts qui sont
dépréciés.
Mise à jour de gitlab Mise à jour de gitlab
Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire (indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf ldap. Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire
Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi de mail automatique pour les événements)). Nextcloud marche bien. (indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf
ldap.
Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi
de mail automatique pour les événements)). Nextcloud marche bien.
Pub pour nextcloud possible. Pub pour nextcloud possible.
pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt. Pas possible d'installer onlyoffice comme ça. On doit le faire à la main. Donc ce n'est pas ansibelisable. pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt.
Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et limité à 20 connexions en même temps. du coup, est-ce qu'on utilise Collabora ou Onlyoffice ? Pas possible d'installer onlyoffice comme ça. On doit le faire à la main.
Donc ce n'est pas ansibelisable.
Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et
limité à 20 connexions en même temps. du coup, est-ce qu'on utilise
Collabora ou Onlyoffice ?
Du coup on peut passer sur collabora qui n'a pas ces problèmes. Du coup on peut passer sur collabora qui n'a pas ces problèmes.
Sinon Otthorn a trouvé la variable à modifier. Sinon Otthorn a trouvé la variable à modifier.
``` ```txt
server/Common/sources/constant.js server/Common/sources/constant.js
exports.LICENSE_CONNECTIONS = 20; exports.LICENSE_CONNECTIONS = 20;
``` ```
### état sur les serveurs de backup ### état sur les serveurs de backup
2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche et permet de faire
Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra probablement faire qch. 2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche
et permet de faire
Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra
probablement faire qch.
On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups. On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups.
specs du serveurs chez viarezo : https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt specs du serveurs chez viarezo :
<https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt>
Pour thot : le serveur s'éteint spontanément après le démarrage. c'est probablement à cause de la sonde de température Pour thot : le serveur s'éteint spontanément après le démarrage. c'est
probablement à cause de la sonde de température
On remet ft puis on réinstalle thot On remet ft puis on réinstalle thot
Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus récent. mais on garde borg pour le moment. Sinon on peut utiliser restic. Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus
récent. mais on garde borg pour le moment. Sinon on peut utiliser restic.
On s'assure que ft remarche avant de faire thot (moins urgent) On s'assure que ft remarche avant de faire thot (moins urgent)
Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP" Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP"
Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec thot ? Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec
thot ?
Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre
actif chez eux.
Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre actif chez eux.
Chez Tuxae ? -> c'est possible on a l'accord du président. Chez Tuxae ? -> c'est possible on a l'accord du président.
Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour récupérer les données. Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour
récupérer les données.
ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer les disques nativement avec zfs. ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer
les disques nativement avec zfs.
### Cephiroth ### Cephiroth
Le point ne bouge toujours pas. GaBo cherche la facture (c'est faux). Le point ne bouge toujours pas. GaBo cherche la facture (c'est faux).
### Serveur matrix ### Serveur matrix
De plus en plus de demande pour avoir une alternative libre à discord, whatsapp....
De plus en plus de demande pour avoir une alternative libre à discord,
whatsapp....
Mastodon -> pas adapté Mastodon -> pas adapté
Zulipe -> pas adapté Zulipe -> pas adapté
Mattermost -> pas adapté Mattermost -> pas adapté
Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ? Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels auront besoin d'une passphrase et ou une clef de récupération. Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ?
Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels
auront besoin d'une passphrase et ou une clef de récupération.
Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que le serveur est possible de gérer plus de connexions. Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que
En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la note via Oauth... le serveur est possible de gérer plus de connexions.
Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter un préfix (genre "note_"). En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la
note via Oauth...
Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter
un préfix (genre "note_").
Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le crans s'en occupe. Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le
crans s'en occupe.
Migrer SQLite à PostgreSQL. Migrer SQLite à PostgreSQL.
Si on migre le bde, il faut que se soit très stable. Si on migre le bde, il faut que se soit très stable.
Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a priori oui... mais peut-être pas intégrer pas défaut à matrix. Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a
matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il faut demander à Erdnaxe. priori oui... mais peut-être pas intégrer pas défaut à matrix.
matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il
faut demander à Erdnaxe.
On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de SQLite à PostgreSQL. LDAP crans en priorité. On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de
SQLite à PostgreSQL. LDAP crans en priorité.
On met element On met element
chat.crans.org (facile à retenir) chat.crans.org (facile à retenir)
FAIRE DE LA PUB ! FAIRE DE LA PUB !
5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense que la vérité est toute autre... 5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense
que la vérité est toute autre...
Retirer la condition "cephirot.date < mastodon.date". Retirer la condition "cephirot.date < mastodon.date".
Ajouter l'affirmation "Constellation.state == Cephiroth.state" Ajouter l'affirmation "Constellation.state == Cephiroth.state"
### Reprise des séminaires hebdomadaires ### Reprise des séminaires hebdomadaires
On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce point moulte années plutard !)) On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce
point moulte années plutard !))
### état de l'imprimante ### état de l'imprimante
bref : ça marche pas bref : ça marche pas
L'imprimante a été déplacée mais impossible de communiquer avec l'imprimante. L'imprimante a été déplacée mais impossible de communiquer avec
Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire ce qu'on a fait, il est possible que ça avance. l'imprimante.
pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de l'imprimante. Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire
ce qu'on a fait, il est possible que ça avance.
pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de
l'imprimante.
On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux) On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux)
### mettre les clés gpg dans le pass ### mettre les clés gpg dans le pass
pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs. pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs.
potentiellement signer les clefs gpg des nounous. potentiellement signer les clefs gpg des nounous.
Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a priori). Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a
priori).
Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre... Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre...
Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs droits nounous (ça ressemble à une invitation à partir...). Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs
droits nounous (ça ressemble à une invitation à partir...).
Pour les autres, on propose de rajouter les clefs gpg dans le pass. Pour les autres, on propose de rajouter les clefs gpg dans le pass.
### Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin ### Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin
Près de 400 jours qu'il tourne. (pas de coupure estivale). Près de 400 jours qu'il tourne. (pas de coupure estivale).
Pas possible de la faire avant les prochaines vacances. En profiter pour refaire le cablage. Pas possible de la faire avant les prochaines vacances. En profiter pour
refaire le cablage.
Une réunion de préparation de la réparation. Une réunion de préparation de la réparation.
(redémarrage et brassage)-> prochain IN (redémarrage et brassage)-> prochain IN
### Chronolgie TODO list ### Chronolgie TODO list
Très urgent : Très urgent :
- Backup ft (commencé à faire les backup)
- 1/2 qui non important (genre voyager et helloworld) * Backup ft (commencé à faire les backup)
- par ordre d'importance (genre mailman) * 1/2 qui non important (genre voyager et helloworld)
- d'ici là samedi rangement, inté, séminaires * par ordre d'importance (genre mailman)
- Cephiroth (garantie go GaBo) * d'ici là samedi rangement, inté, séminaires
- puis on s'occupe de thot * Cephiroth (garantie go GaBo)
* puis on s'occupe de thot
on est déjà dans qq semaines : on est déjà dans qq semaines :
- onlyoffice (la limite)
- bleizi, pigeon -> imprimante * onlyoffice (la limite)
- les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester nounous) * bleizi, pigeon -> imprimante
- enlever les vielles nounous (charlie, peb ? et pollion ?) * les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester
nounous)
* enlever les vielles nounous (charlie, peb ? et pollion ?)
Le mois prochain : Le mois prochain :
- prévénir tout le monde que les serveurs du crans sont down
- Backup tealc sur zéphir/cameron * prévénir tout le monde que les serveurs du crans sont down
- inventaire et commander des disques d'avances (un disque en rab compatible pour chacun des serveurs) * Backup tealc sur zéphir/cameron
- coupure : recabler, (vérifier l'étiqueteuse) * inventaire et commander des disques d'avances (un disque en rab compatible
- PASSER LA POOL EN 4096 pour chacun des serveurs)
- réinstaller tealc * coupure : recabler, (vérifier l'étiqueteuse)
* PASSER LA POOL EN 4096
* réinstaller tealc
Après : Après :
- voir matrix
- rediscuter de mastodon * voir matrix
- Nix * rediscuter de mastodon
* Nix
Jamais : Jamais :
- Constellation
- Ceph * Constellation
* Ceph

4
howto/creer_vm_crans.md
View File

@ -116,7 +116,8 @@ En cas de problème, il est possible de le configurer après installation dans
`/etc/network/interfaces`. `/etc/network/interfaces`.
Nom de domaine pour les machines adm : `adm.crans.org` Nom de domaine pour les machines adm : `adm.crans.org`
```config
```txt
FQDN : `[nom du service].adm.crans.org` FQDN : `[nom du service].adm.crans.org`
``` ```
@ -172,6 +173,7 @@ Ensuite, ajoutez un fichier `host_vars/[serveur].adm.crans.org` contenant la
configuration réseau (`interfaces`). configuration réseau (`interfaces`).
Enfin, il faut rendre le LDAP accessible à votre machine : Enfin, il faut rendre le LDAP accessible à votre machine :
```bash ```bash
ssh -L 1636:wall-e.adm.crans.org:636 wall-e.adm.crans.org ssh -L 1636:wall-e.adm.crans.org:636 wall-e.adm.crans.org
``` ```

7
outils/logiciels/systemd.md
View File

@ -9,7 +9,6 @@ lesquelles sont jugées intéressantes pour l'administration système ou pour
utilisateurices. Il sera sans doute découpé en plusieurs morceaux s'il devient utilisateurices. Il sera sans doute découpé en plusieurs morceaux s'il devient
trop long. trop long.
## Unités de configuration: un format unifiant. ## Unités de configuration: un format unifiant.
### Services. ### Services.
@ -18,14 +17,12 @@ trop long.
### (Auto)mount. ### (Auto)mount.
## Configuration Réseau. ## Configuration Réseau.
### Obtenir des adresses IPs. ### Obtenir des adresses IPs.
### Configuration DNS (récursif). ### Configuration DNS (récursif).
## Journalisation. ## Journalisation.
### Lecture des journaux: les bases. ### Lecture des journaux: les bases.
@ -34,24 +31,20 @@ trop long.
### Partage de journaux entre machines. ### Partage de journaux entre machines.
## Aspect pratique (pour utilisateurices) ## Aspect pratique (pour utilisateurices)
### Chiffrement de disque. ### Chiffrement de disque.
### Chargeur d'amorçage. ### Chargeur d'amorçage.
## Conteneurisation et virtualisation. ## Conteneurisation et virtualisation.
### Conteneurisation. ### Conteneurisation.
### Virtualisation. ### Virtualisation.
## Gestion des secrets. ## Gestion des secrets.
## Trucs et astuces. ## Trucs et astuces.
### Systèmes dynamiques: gestion des erreurs dans les services. ### Systèmes dynamiques: gestion des erreurs dans les services.