\input texinfo @c -*-texinfo-*- @c %**start of header @setfilename crans.info @settitle Documentation du Cr@@ns: infrastructure et outils. @c %**end of header @copying Documentation du Cr@@ns. Normalement, je n'ai oublié personne, mais n'hésitez pas à vous rajouter si nécessaire (ou retirer des doublons ou dead-names que j'aurais loupé). Copyright @copyright{} 2021-2024 Arnaud Daby-Seesaram@* Copyright @copyright{} 2023-2024 bleizi @* Copyright @copyright{} 2024 korenstin @* Copyright @copyright{} 2024 Lzebulon @* Copyright @copyright{} 2023-2024 Otthorn @* Copyright @copyright{} 2023-2024 pigeonmoelleux @* Copyright @copyright{} 2023 Michaël Paulon @* Copyright @copyright{} 2024 Neven Villani @* Copyright @copyright{} 2021-2023 shirenn @* Copyright @copyright{} 2021-2022 Emmy D'ANELLO @* Copyright @copyright{} 2021-2022 Benjamin Graillot @* Copyright @copyright{} 2021 Alexandre Iooss @* Copyright @copyright{} 2022 Maxime Bombar @* @quotation TODO: information concernant la licence@dots{} @end quotation The document was typeset with @uref{https://www.gnu.org/software/texinfo/, GNU Texinfo}. @end copying @dircategory Le Cr@@ns @direntry * Crans: (crans). Documentation de l'infra du Cr@@ns et de nos outils. @end direntry @titlepage @title Documentation du Cr@@ns @subtitle Documentation du Cr@@ns @author Les nounous @page @vskip 0pt plus 1filll @insertcopying @end titlepage @c Output the table of the contents at the beginning. @contents @node Top @top Documentation du Cr@@ns @menu * Comptes rendus:: * Index:: @end menu @node Comptes rendus @chapter Comptes rendus de réunion Cette section contient l'ensemble des comptes-rendus des IN. Les IN, ou Inter-Nounous, sont les réunions techniques des membres actifs⋅ves du Crans. Celle-ci sont publiques et sont organisées tous les mois. Celles-ci sont annoncées sur IRC et sur les ML @email{apprenti-es@@lists.crans.org} et @email{nounou@@crans.org}. Chaque sous-section est le compte-rendu d'une réunion technique. Vous pouvez trouver un template de compte-rendu dans sous-section TEMPLATE (@pxref{CR Template}) si nécessaire. La seule contrainte pour cette section est le nom des sous-sections. Les comptes-rendus sont identifiés par la date de la réunion : pour une réunion du JJ/MM/AAAA, la sous-section devra se nommer @code{AAAA MM JJ} (et non @code{JJ MM AAAA} car le tri par date se fait plus simplement). @menu * CR Template:: * 2024 01 13:: * 2024 06 22:: @end menu @node CR Template @section Réunion IN @table @asis @item Date @dots{} @item Lieu(x) @dots{} @item Heure de début @dots{} @item Heure de fin @dots{} @end table @subheading Présent·es @itemize @item @url{https://wiki.crans.org/CransNounous, Nounou 1} @item @url{https://wiki.crans.org/CransApprentis, Apprentie 1} @item @url{https://wiki.crans.org/CransApprentis, Apprenti 2} @item @url{https://wiki.crans.org/CransNounous, Nounou 2} @item Personne sans page wiki @end itemize @subheading Ordre du jour @itemize @item [Nounou 1] Point 1 @item [Nounou 2] Point 2 @itemize @item Sous-point 1 @item Sous-point 2 @end itemize @item [Apprentie 1] Point 3 @item [Nounou 1] Point 4 @item [Apprenti 2] Point 5 @end itemize @subsection Point 1 Détails et résumé des discussions du point 1 @subsection Point 2 Détails et résumé des discussions du point 2 @noindent @dots{} @node 2024 01 13 @section IN du samedi 13 janvier 2024 @table @asis @item Date Samedi 13 janvier 2024 @item Lieu MB87 et Galène (@url{https://galene.crans.org/group/IN}) @item Début 13h32 @item Fin 15h32 @end table @subheading Présent·es @itemize @item @url{https://wiki.crans.org/WikiBleizi, bleizi} @item @url{https://wiki.crans.org/WikiPigeonMoelleux, Pigeon Moelleux} @item GaBo @item @url{https://wiki.crans.org/VanilleNiven, vanille} @item @url{https://wiki.crans.org/SolalNathan, Otthorn} @item @url{https://wiki.crans.org/WikiHachino, Hachino} @item @url{https://wiki.crans.org/Esum, esum} @item Korenst1 @item shirenn @item Floflo @item RDB @item lzebulon @item @url{https://wiki.crans.org/WikiAplanos, Aplanos} @item Abidos @end itemize @subheading Ordre du Jour @itemize @item Présentation SRS et fix `mailman` (spam, SPF, comptes bizarres) @item Point sur les DistUpgrades des VM @item Discussions avec la DSI (imprimante, eduroam, radius dans les locaux associatifs) @item État de la DGNum (Crans à Ulm) @item Autres remarques diverses @end itemize @subsection Guix Le conseil technique s'est prononcé lors d'une séance précédente contre la mise en place de test Guix et a approuvé uniquement le fait de tester Nix. Les tests d'intégration Guix de l'infrastructure du Crans sont de facto une perte de temps et devraient être interrompus. @subsection Désinscription mailing lists Un email de plainte a levé des doutes sur le bon fonctionnement du mécanisme de désinscription de @code{lists.crans.org}. Des tests ont été réalisés en direct par un membre et ont confirmé que l'échec de la procédure n'est pas de la faute du Crans. @subsection SRS @code{shirenn} a présenté la motivation et le fonctionnement de @url{https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme, SRS} pour nos redirections de mails. Il a été identifié en direct que cela est lié directement aux problèmes récents de surabondance d'emails ``Successful Mail Delivery Report'' sur @email{root@@crans.org} lorsqu'un accusé de réception est demandé. Étant donné l'importance de ne pas perdre d'emails et la relative fragilité du système il est décidé de ne pas immédiatement supprimer ces reports, mais lorsque nous serons plus certains de la robustesse de SRS nous envisagerons de retirer @code{root} des récipients. @subsection Mailman Nous observons des mails acceptés qui ne sont visiblement pas conformes à la whitelist mise en place. L'abondance de problèmes avec mailman en général nous mène à envisager la migration à @url{https://www.sympa.community/, sympa}. Cela pourra faire l'objet d'un projet apprentis, pour lequel lzebulon, RDB, Korenst1 et GaBo se disent motivés. @subsection DU (distrib upgrade) Tout casse à chaque fois qu'on DU un serveur. On va passer soon@sup{TM} sur NixOS. @subsection DSI: eduroam La DSI a accepté de mettre à jour une pratique obsolète concernant la connexion au wifi eduroam dans l'enceinte de l'ENS Paris-Saclay qui empêchait auparavant la connexion aux élèves de l'ENSAE. L'accès est rétabli. @subsection DSI: wifi Crans Pascal -- membre de la DSI de l'ENS Paris-Saclay -- est maintenant un contact du Crans. Cela nous donne l'opportunité de ressusciter le projet de wifi Crans dans l'ENS, sans toutefois être une priorité. Il sera important de contacter Aurore au préalable pour distuter du volume que l'association peut gérer. Sur le plan technique, OpenRadius est envisagé. @node 2024 06 22 @section IN du samedi 22 juin 2024 @table @asis @item Date Samedi 22 juin 2024 @item Lieu MB87 et Galène (@url{https://galene.crans.org/group/CA}) @item Début 14h23 --- reprise à 15h20 @item Fin 16h07 @end table @subheading Présent·es @itemize @item GaBo @item @url{https://wiki.crans.org/WikiChiaroush, Chiaroush} @item @url{https://wiki.crans.org/VanilleNiven, vanille} @item lzebulon @item Otthorn @item @url{https://wiki.crans.org/WikiRDB, RDB} @item @url{https://wiki.crans.org/WikiBleizi, bleizi} @item @url{https://wiki.crans.org/WikiAplanos, Aplanos} @end itemize @subheading Ordre du jour @itemize @item Clé usb d’installation de 128go avec ventoy ou équivalent pour les installations @item commande des disques (si pas fait d’ici là, rappeler GaBo) (ou le faire en live) @item [GaBo] Ansible est trop vieux (drop de support de certain plugin, peut pas relancer les playbooks. Marche encore avec ansible_2_14) @item [Otthorn] @code{ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org} pas le bon LDAP, faut utiliser wall-e @item [Otthorn] Action deny sur WikiMoinMoin @item [Lzebulon] Point sur les backups : ne semble pas fonctionner (backup-@{thot,ft@} non contactable) @item VM Collabora @item [Gabo] Ecriture du guide pour faire des VM dans la documentation @item Owncloud : soucis de LDAP @item Gitlab : à mettre à jour au plus vite (on est en 16.1) @end itemize @subsection Clé USB d'installation 128 go Ventoy (En référence à une conversation du 16 Mai 2024) Une seule clé avec plusieurs ISO plutôt que clés nombreuses avec distros différents -> Problèmes de sécurité, mais intéressant pour les nounous Le logiciel proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes de sécurité entre-autre. On propose de faire minimaliste sans utiliser le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait le trousseau de clés (qui a été perdu il paraît), à discuter au prochain CA. GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous présentes sur le plateau. GaBo propose 64 go. 128 go lui paraît overkill. Pas de différence trop grande en terme de prix -> On part sur du 128 go. En Install Party, on fait rarement plus de 5 installs en parallèle. (Prendre en compte qu'il y a toujours une clé qui est perdue...) Projet apprenti rigolo de créer un script qui génère les clés (mettre tel OS sur une clé). @subsection Commande des disques Les disques sont commandés et arrivés ! Il reste les ventilos. GaBo a payé avec sa carte, il attend le remboursement de la part du Trésorier (Macéo) pour procéder à l'achat des ventilos. Avons-nous prévu un moment pour installer les nouveaux disques ? <- On en a discuté dans le point disques du CA. @subsection Ansible On a plein de version de retard (on est en 2.14 et la version actuelle est la 10). @url{https://endoflife.date/ansible} Il faudrais mette ça à jour : plugin LDAP et README en particulier et peut-être le plugin pass. On eput essayer de faire en même temps que l'install de Colabora @subsection WikiMoinMoin On a des soucis avec l'action "deny" qui ne permettait de voir une page privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a longtemps. @subsection Backups Faut se bouger pour aller voir VR en vrai à une de leurs permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et potentiellement aussi changer pour un cable qui fonctionne) Faire les backups correctement (comme l’a indiqué Otthorn, en excluant les trucs reliés à postgress et utilisé le hook conçu pour) voir dans la config ansible @subsection Colabora (Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est chiant je comprends rien à comment ça fonctionne) @subsection Owncloud La config a disparu par magie (À enquêter) @subsection GitLab Il faut mettre à jour. (On le fera vers juste après l’IN) @subsection Documentation GaBo a été désigné grand gagnant de qui s'occupera de la documentation d'Ansible. @node Index @unnumbered Index @printindex cp @bye @c LocalWords: Guix