# Réunion nounou * Date : Samedi 21 Octobre 2023 * Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying) * Début : 18h10 * Fin : 19h35 ### Présent⋅es * [[WikiAplanos|Aplanos]] * [[WikiBleizi|bleizi]] * [[DsAc|ds-ac]] * [[Esum|esum]] * !GaBo * [[WikiHachino|Hachino]] * lzebulon * [[VanilleNiven|Vanille]] * !RedDiamond * [[WikiSerenilink|Serenilink]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] ### Ordre du jour * pb de connexion * pb de mot de passe/clé ssh * discussion fail2ban / crowdsec pour gitlab * passer le màj en « je fais que les updates de sécu » * mailman avec le module sieve (pour les filtres mails) * Projets apprentis: * WG : permettre aux gens de se faire un bloc de config de WG * Galène : front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...) * [ds-ac] Questions aux nixien·nes : * y a-t-il un équivalent à "guix deploy" dans nix, et est-ce qu'on a une chance de l'intégrer avec Proxmox ? Si oui, est-ce que unattended-upgrades est impacté ? * comment étendre Nix, au sens définir des fonctions maison, qui peuvent être impures (e.g. pour lookup dans un ldap lors du (re)déploiement d'une machine) ? * [Pigeon Moelleux] BdE et Intel Unite * [ds-ac] esum: quels changements sur IRC (réduction du spam) ### Problèmes de connexion LE CRANS EST DOWN ! Longue vie au Cr@ns ! On timeout dans tous les sens ! Mais c'est pas notre faute ! Aurore répare le problème bientôt. Sputnik est utilisé pour faire transiter le web (à la place de hodaur) Mailq a été augmenté à 10 jours pour pas perdre de mails. Activation du slow sur le postfix de mailman3 On enverra un mail all quand tout sera réglé Revoir la communication d'erreurs ### Problèmes de mots de passe / clef SSH Des mots de passe ont fuité sur le gitlab Les mots de passe ont été changés par esum et shirenn Le pass a été rechiffré plusieurs fois ### Discussion fail2ban / crowdsec pour gitlab On demandera à Solal quand on le verra. ### Passer les MAJ en "Je fais que les updates de sécu" Est-ce qu'on le fait ? On attend que shirenn soit là pour en parler. ### Roundcube avec le module sieve Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot) ds-ac pop un serveur mail sur test.crans.org ''Je vais l'appeler : mx47.test.crans.org'' Faire attention aux logs des tests ### Projets apprentis #### WG : permettre aux gens de se faire un bloc de config de WG esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s Django app * le front-end gère la partie "qui a le droit de faire quoi?" * subprocess -> utiliser `wg-tools` pour parler à WG #### Galène Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...) Problème : comment contrôler les accès aux salles + comment gérer les conflits entre salles ? Regarder avec les sous-groupes Django app * le front-end gère la partie "qui a le droit de faire quoi" * modifier un LDAP d'auth pour Galène derrière #### Wiki Connecter la Note au wiki Qui veut faire du Python 2 ? Aucun wiki ne correspond à nos attentes pour l'instant Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki #### Intel Unite Refaire un Intel Unite version Crans ? Demander le cahier des charges au préalable Peut-être faire un hackathon ? On va demander à Erdnaxe si ce qu'il en pense. Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non. ### Nix #### NixOS deploy Équivalent de guix deploy : demander à aeltheos Serveur de cache au Crans #### Utilisations de fichiers hors config Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra ### Spam sur IRC On n'y peut pas grand chose (et il y a genre ~1 bot par semaine).