# Réunion IN * Date : Dimanche 11 mai 2025 * Lieu : MC77 et Galène * Début : 16h11 * Fin : 19h48 ## présent⋅es Lyes Lzebulon korenst1 Chiaroush Pigeon Moelleux PyJaC++ GaBo bleizi Rigobert ## Ordre du jour [Lzebulon] channel public matrix ? [Lzebulon] keepalived non configurer pour l'ip 172.16.10.99 ? de meme pour 172.16.4.99 mais est OK pour les ip publics et vmbr3 [Lzebulon] PB d'espace sur tealc, 15T de mirror (pb resolu) [korenstin] Thot pb d'espace à cause de Cameron [korenstin] fan_speed fail sur ft car il n'a pas accès à l'ilo (fan_speed est le script qui ralenti les ventilos) [korenstin] zerobin [korenstin] archiver les vieux repo du crans sur gitlab () [Lzebulon] on reparle disque mais cette fois on donne un nombre plus précis et un meilleur plan pour le CA [Lyes] Le Changelog du Crans [Lzebulon] utilisation bande passante [Pigeon] TODO : Trouver quoi raconter pour le séminaire surprise, à destination des apprenti⋅e⋅s **et des nounous** [korenstin] passage des dernières machines sous bookworm ? en7, ethercalc, fyre, gitzly, irc, kenobi, neree, netns, owl, proxy-pve-adh, re2o, r{sam, jack}, silice [lzebulon] Rajouter des points à l'OdJ au dernier moment parce que Lz trouve qu'on a pas assez de choses à l'IN [Rigobert] Venez nombreux au bus Méd + Crans + Rock au WEI ! ## Channels publics Matrix risque de bot (et les bots sur matrix ont tendance à ping tout le monde + envoyer des images horrible) Je confirme, je vois ça sur les channels NixOS/Fedora Existe des bots de filtrage / modération, on peut les rajouter sur l'instance Problème parallèle, comment marche la modo / admin ? Les reports devraient arriver à un compte admin, qui peut tout gérer dans une interface OP sur Synapse Donc faudrait déployer une appli admin de synapse (packaged sur Nix) () (existe des forks populaires) Existe aussi par exemple Faut-il donc rendre publique l'instance, et donc ajouter des bots de modo ? La publication de la liste est réversible Dépend de si l'instance est leak : arrive pas souvent, mais pourrait être plus haut avec une utilisation fédérée Que reste-t-il comme barrières à la déclaration de sortie de Beta de Matrix ? Semble pas y en avoir d'autres Décision adoptée : ajouter les bots, puis rendre l'instance publique Faut-il dans ce cas éviter Matrix.org qui est le plus gros nid à bots ? ## keepalived non configuré ? Permet de partager une même IP sur plusieurs machine, utilisé pour rester connecté sur un routeur tombe Semblait pas configuré pour la VLAN 10 qui communique avec les serveurs internes korenstin dit que en fait c'est bon (car probablement pas utile ? J'ai pas tout crampté) En tout cas, utile car des gens ont déjà coupé un routeur par erreur ## PB d'espace sur tealc, 15T de mirror (pb resolu) Données VM et données appli (les données adhérent, c'est Cameron) 15 TB -> 7 TB dans les miroirs ## Thot pb d'espace à cause de Cameron Thot n'avait plus d'espace à cause de Cameron qui essaie de se backup dessus Cameron backup plus dessus, donc problème réglé Les données adhérent sont de toute façon backup sur FT par Borgmatic Les /home sont bien toujours backup et même toutes les 15 minutes (borg fait des backups différentiels anyway, ouf) À moins que ce soit un fichier de config généré ? Qqun d'autre dit 34h De toute façon, y'a pas assez de place en général pour les backups de Cameron (2,3 TB) sur Thot (3,6 TB de taille, 934 GB utilisés, plus 1TB de mails) Si on passe de RAID 0 + 1 à ZFS 2, ferait sûrement 1TB de place en plus -> semble pas possible Gabo : Si on remplaçait les disques, pourrait aller mieux (attention coût, mais occasion de rescale) 5,2 TB de place sur FT, 4.2 utilisés Sur Thot, 8 disques dont 2 utilisés pour l'OS (mirorred) Gabo soutient l'argument qu'il faut rescale plutôt que repousser le problème Faudrait acheter des nouveaux disques de 3 ou 4 TB (actuellement, c'est 1,8TB) Faut voir tradeoffs (techniques et financiers) entre HDD et SDDs HDD pour les backups en tout cas, sauf si coup au TB donne un vrai avantage Problèmes et solutions en vrac : rassembler les disques HDD et SSD dans les mêmes clusters, formet des caches, période de transition... Annonce de plan de remplacement par Pigeon : réacheter la même chose (2TB) et du rab, qu'on remplace sur Tealc, Cameron et Cephiroth Cameron est en ZFS3, 32,7TB de taille, 27,0TB de libre Tealc a deux disques morts, encore un qui peut craquer avant que ça soit vraiment la merde Rien que changer tous les disques de Tealc : 1200€ Décision : base de 12 disques, 2 redondances -> 14 SSD (SATA) de TB Pas ouf en occasion si on en connaît pas l'âge ? Reconditionnés ? Budg : environ ? Peut passer en HT comme frais de société -> on collecte pas la TVA derrière donc on risque pas d'éviter grand chose ## fan_speed fail sur ft car il n'a pas accès à l'ilo (fan_speed est le script qui ralenti les ventilos) Script systemd A besoin de l'accès aux ilo La raison des plaintes de viarézo ? ## zerobin Pas dans Ansible Est sur le serveur qui gère les pads (sur Kenobi) On utilise toujours les thèmes du repo de Zerobin, c'est le bordel dans les fichiers Donc on remet le thème Crans On pourrait les incorporer plus proprement Et en plus tout ça est joliment Nixifié On pourrait se débarasser des données du vieux Zerobin (pas d'engagement) Sinon on peut juste migrer le datadir (/var/lib/zerobin) ## archiver les vieux repo du crans sur gitlab Cf [ce lien](https://pad.crans.org/p/repo_crans). ## on reparle disque Mais cette fois on donne un nombre plus précis et un meilleur plan pour le CA. ## Le Changelog du Crans Pour la com du Crans, un changelog du crans sur un pad et on enverrai ces news sur la NL BDE Genre lors de la mise en place du Matrix ç'aurait été bien Une peu une question de CA Faut choisir les plateformes qu'on vise : NLs, Masto et microblogging, mails, discord... Du temps de Bleizi, Pigeon avait écrit des trucs qui étaient mis dessus Aussi, on peut avoir juste un texte de rappel qui est mis tout le temps (un lien "hosted by Crans" ?) ## utilisation bande passante On utilise moins de 1GB/s de bande passante et Aurore se plaint quand même En permanence, on a 20MB qui partent à l'extérieur mais ça semble pas aberrant anyway Maintenant ya plus de pb ? Pics ultra-corrélés avec Éclat (?) Est-ce qu'on peut limiter la bande passante ? Via proxmox ? -> korenstin dit 50MB/s ## passage des dernières machines sous bookworm ? OK : en7 ok ethercalc ok fyre ok gitzly ok irc ok kenobi ok neree ok owl ok rjack ok netns ok re2o ok rjack ok Attendre la coupure : rsam (après avoir check le bon fonctionnement de keepalive) Non (faut beaucoup de setup) : proxy-pve-adh non rsam no ## Rajouter des points à l'OdJ au dernier moment Parce que Lz trouve qu'on a pas assez de choses à l'IN. ## owncloud pb Owncloud a supprimé sa propre conf Pigeon l'a refaite, mais mal, donc l'id donné à qui se connectait était un uid au hasard Ça ne fonctionnerait toujours pas pour Lila selon Hachino -> retirer de la DB n'a rien changer nextcloud > owncloud (sauf les perfs) ## Grist korenstin et Gabo ont déployé (avec du choléra (docker)) C'est cool comme app mais putain le déploiement les gars Docker dans une VM ? Docker dans une VM ! Nan mais les mecs Heureusement que c'est "juste un test" Pour Ethercalc, comme pour Owncloud, faudrait arrêter de les mettre sur la page services (comme ça on break rien mais les gens les utilisent pas !) ## Venez nombreux au bus Méd + Crans + Rock au WEI Rigo, on fait une équipe Crans ? -> Frérot je suis e-, ouais, moi aussi, mais on compte sur gabo pour nous négocier ça Après, si on peut... ## TODO : Trouver quoi raconter pour le séminaire surprise À destination des apprenti⋅e⋅s **et des nounous**.