# Réunion IN

## Réunion nounou

* Date : Samedi 23 Septembre 2023
* Lieu : MB87 et Galène (https://galene.crans.org/group/IN)
* Début : 17h00
* Fin : 18h53

### Présent⋅es

* [[WikiAeltheos|aeltheos]]
* [[WikiAplanos|Aplanos]]
* [[WikiBleizi|bleizi]]
* [[DsAc|ds-ac]]
* [[Esum|esum]]
* !GaBo
* [[WikiHachino|Hachino]]
* hugoooo
* lzebulon
* Shinigami
* [[WikiShirenn|shirenn]]
* [[VanilleNiven|Vanille]]

Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse.

### Ordre du Jour

* problèmes matériels
   * RAM de tealc
   * disque de thot -> 2TB SAS HP
* réparations/améliorations logicielles
   * authentification sur pve-adh
   * privilèges de lecture de mails sur zamok
   * gitlab
   * backups plus économes
   * modération de la ML CA
* amélioration de la documentation et du logging
   * regrouper les mails de Cron (*ahem* j'ai 23224 mails non lus de Cron dans
     ma boîte mail...)
   * lister proprement les services selon le critère "est-ce que c'est ok de
     les éteindre et redémarrer"
   * point sur la coupure de tous les services forcée par l'ENS
   * accueil des nouveaux et nouvelles
   * succession prochaine du CT
* divers
  https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ
  home, vanille, aplanos

### Accueil des nouveaux et nouvelles

Tour de table pour que tout le monde se présente. Tout le monde est jeune,
c'est parfait.

### Tealc

Erreur de RAM -> Redémarrage -> Réparé #!DansLeDouteReboot

### Disque de thot

Il faut un disque HP de 2To en SAS

sam a aussi des smart error sur un disque, prendre un HP 1TB

je (aeltheos) passerais une liste des reférence.

### Authentification sur pve-adh

Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en
discussion) et corriger qq droits d'accès

### Lecture des mails sur zamok

Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a
communiqué avec qui)

Correction cf https://www.postfix.org/postconf.5.html#authorized_mailq_users

esum s'en occupe

Ça marche pas, tristesse.

### gitlab

Reporté à quand Otthorn sera là

Mise à jour 16.4 par bleizi

### backups

Reporté à quand Otthorn sera là

### Modération de la ML CA

Actuellement pas de modération pour les mails du Crans

On passe en modération

Suggestion : signaler sur signal-spam => non.

### Regrouper les mails de cron

Globalement non

Il faut filtrer les mails

Ceux qui lisent pas tous leurs mails sont cancels

### Lister les services à redémarrer

Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux

### Point sur la coupure de tous les services forcée par l'ENS

RAS.

### accueil des nouveaux et nouvelles

Coucou !

aeltheos

* projet Ceph
* HA sur les services critiques postgresql / openldap

esum, shirenn, aeltheos, pigeonmoelleux

* ansible -> nixos + utiliser des flakes

Question : toutes les parties de nos configurations et fichiers Ansible qui
vont chercher dans le LDAP/le pass/les variables d'hôte sont récupérées quelque
part

Réponse : c'est pas l'heure. Pour le moment, l'idée est juste d'avoir un
playbook root fonctionnel (pun intended haha <3)

shirenn, aeltheos

* upgrade debian : bullseye -> bookworm
* playbook root -> crans

ds-ac, aeltheos, (vanille? : c'est lui qui a déployé radius il me semble)

* Routeur 27-54

vanille

* Constellation <3 -_- mais si tu es motivé ! je t'assure !
* L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les
  charger 1 fois + copier l'instruction "imprimer". C'est très con. Entre
  autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de
  l'imprimante post-Lumen, ni de celle de Cachan).

### succession prochaine du CT

Rappel:

Au Cr@ns (enfin au CT (Conseil Technique) du Cr@ns), il y a :

* des apprentis
* des nounous (qui prennent soin des serveurs (et des apprentis))
* une nounou particulière : la maman des serveurs

La maman est président·e du CT.

Un·e apprenti·e peut devenir nounou. Cela se fait souvent après un projet
encadré.

La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi

### divers

DsAc veut pousser pour du DANE pour certbot :
Crochets d'authentification pour Certbot :
scripts en bash → garder des scripts en Python.

home, vanille, aplanos :
Il y avait un pb d'UID dans le LDAP. C'est corrigé.