225 lines
7.0 KiB
Markdown
225 lines
7.0 KiB
Markdown
# Réunion IN
|
|
|
|
- Date : Dimanche 21 septembre 2025
|
|
- Lieu : Galène
|
|
- Début : 15h10
|
|
- Fin : 16h52
|
|
|
|
## présent⋅es
|
|
|
|
Lyes
|
|
Rigobert
|
|
Antonin
|
|
RDB
|
|
Gabo
|
|
Louis
|
|
Lzebulon
|
|
Pigeon Moelleux
|
|
EnzoHenri
|
|
Hachino (merci le vigile sympa)
|
|
Motrix
|
|
EnzoHenry
|
|
loulous27
|
|
|
|
## Ordre du jour
|
|
|
|
GATO
|
|
[Lzebulon] backup bde sur thot (relance du bde)
|
|
[loulous27] discution pour définir une nouvelle architecture pour L[ENS]
|
|
(nouveaux besoins).
|
|
[Lzebulon] possible reunion avec le BDE pour leur parler de nos services
|
|
[Lzebulon] todo : check RGPD compliance du crans :
|
|
15 j pour IP/date/url/user-agent
|
|
site avec les infos des collectes pour plus de transparence, un peu à la : <https://wiki.asso-purr.eu.org/books/conformite/page/registre-de-traitement>
|
|
[Lzebulon qui reve un peu trop] ca serait vraiment bien d'avoir du 2FA
|
|
[Lzebulon qui reve toujours] ca serait top que les fichiers
|
|
et mails des adh soient chiffre
|
|
ca réduit nos obligations legal,
|
|
on peut vraiment dire qu'on sait pas ce qu'il y a
|
|
ca permet de garantir un lieu "sécurisé"
|
|
(et vu les discussions politiques du moment...)
|
|
(et de l'année prochaine, en vue des présidentielles)
|
|
Une solution : un champ dans re2o pour des clé publiques ajoute par l'adhérent :
|
|
on chiffre avec cette clé publiques (pgp/age/ssh à voir)
|
|
[Lzebulon] changement debian trixie qui est sortie : <https://pad.crans.org/p/debian_trixie>
|
|
[Lzebulon] politique mail (DKIM)
|
|
[Hachino qui attend en rêvant] Chaussette ! Donnez-moi mes droits nounou !
|
|
(Ref à <https://fr.wikiquote.org/wiki/Le_Donjon_de_Naheulbeuk> si jamais).
|
|
[Lzebulon+Hachino] INFO : Le Wiki est réparé ! \o/ Par contre,
|
|
qu'est-ce qu'il crache comme infos. oO
|
|
[Lzebulon] INFO : Le Crans se fait SEO auprès de Google.
|
|
Ça *devrait* mieux marcher maintenant. Utilise Anubis::OpenGraph.
|
|
[Lzebulon] VM/compte RIPE, 2FA obligatoire pour compte root
|
|
[Pigeon] Vous connaissez XMPP ? Non, explique-moi pigeon.
|
|
[Lzebulon] viarezo
|
|
|
|
Lzebulon explique le principe d'une IN aux nouveaux.
|
|
|
|
### GATO
|
|
|
|
### Chaussette
|
|
|
|
Le gâteau et les cookies sont très bons. Pigeon is déçu de pas être présent
|
|
(encagé au Zoo, le pauvre).
|
|
Le point gâteau est donc validé.
|
|
|
|
pyjacpp et Hachino sont maintenant nounous.
|
|
|
|
### backup bde sur thot
|
|
|
|
La note doit backup.
|
|
Actuellement les backups sont fait sur zamok en copiant la base de données
|
|
Proposition setup une VM de backup :
|
|
|
|
Proposition Gabo :
|
|
|
|
- VM à part avec un nouvel VLAN de backup accessibles par les machines adhérentes.
|
|
- VM à part avec accès par les adhérents en ayant besoin.
|
|
|
|
Proposition Pigeon:
|
|
|
|
- Sur restic avec deux mots de passe, l'un partagé pour accéder au service web
|
|
et un autre pour déchiffrer le contenu qui ne serait qu'aux proprio du back ups
|
|
|
|
Problème restic ne backup pas les base de données
|
|
|
|
### discussion pour définir une nouvelle architecture pour L[ENS] (nouveau besoin)
|
|
|
|
Explication d'un 1A de L[ENS]
|
|
Besoin d'une meilleure façon pour upload les fichiers et une nouvelle galerie.
|
|
Besoin d'éditions collaborative de fichiers vidéos.
|
|
Besoin de refaire un serveur photos.
|
|
Pour l'édition collaborative, besoin d'un dossier partagé pour permettre d'avoir
|
|
les mêmes rushs au même endroit.
|
|
NFS, Samba ?=> besoin d'une source commune pour les vidéos.
|
|
Protégé par un VPN... ? Gestion des accès à définir.
|
|
|
|
Pigalerie2.
|
|
|
|
Zone mixte vidéos / photos.
|
|
|
|
Pas au CRANS de gérer l'installation, ni la façon dont le serveur est géré.
|
|
Peut cependant aider à mettre en place.
|
|
|
|
Pas besoin de flux vidéos : seulement besoin de récupérer les photos et vidéos
|
|
une unique fois pour les synchroniser. Besoin de limiter la bande passante.
|
|
|
|
Pigeon : pas de NFS car Windows...
|
|
|
|
- Proposition : WebDav.
|
|
- NectCloud : ça va ramer, solution plus légère préférable.
|
|
- Tout faire par réseau : problèmes de surcharges.
|
|
|
|
Pas modifications en simultanées mais besoin d'une arborescente synchronisée.
|
|
|
|
Soft à conseiller pour le reverseproxy Caddy
|
|
OpenLdap : mauvaise idée, beaucoup trop lourd à mettre en place et gérer
|
|
|
|
Galerie afficher de manière bête et méchante les photos, pas d'upload
|
|
(upload sur le système de fichiers en commun).
|
|
|
|
Plugin NGINX pour faire de l'authentification, Pigeon :
|
|
la configuration à l'air compliquée.
|
|
|
|
Recherche d'un accès simple et sécurisé à la BDD :
|
|
|
|
- SSH problèmes avec les SHS.
|
|
- VPN plus simple.
|
|
|
|
Suggestion de fail2ban pour ban les spammers
|
|
|
|
### possible reunion avec le BDE pour leur parler de nos services
|
|
|
|
Contexte : une personne du BDE est venue pour nous demander des informations
|
|
sur nos services et pour voir leurs besoins.
|
|
|
|
Relancer par mail.
|
|
|
|
### check RGPD compliance du crans
|
|
|
|
Il faut trouver le temps pour le faire. Compliqué dû à une mauvaise documentation.
|
|
|
|
### 2FA
|
|
|
|
Rêve.
|
|
|
|
### chiffrement des fichiers et mails
|
|
|
|
Casse pied. Il faudrait savoir comment fonctionne les mails.
|
|
|
|
schumpy (qui a changé de pseudos) problèmes de mails qu'il ne voit plus.
|
|
|
|
### changement debian trixie qui est sortie : <https://pad.crans.org/p/debian_trixie>
|
|
|
|
Il faudrait penser à mettre à jour les VMs.
|
|
|
|
Rappel : le wiki bloque un peu... Mais médiawiki est déjà là.
|
|
|
|
MÉDIAWIKI EST LÀ AVANT LA FIN DE L'ANNÉE (certifié par Lyes).
|
|
|
|
### anubis
|
|
|
|
Anubis doit démarer dans le bon ordre.
|
|
|
|
Problème, dés fois anubis ne démarre pas dans le bon ordre et crée des 502 :
|
|
il faut redémarrer Anubis.
|
|
|
|
Casse pied à corriger car il faut modifier le package Nix.
|
|
|
|
Rgle, en cas de redémarage du reverseproxy, il faut redémarer Anubis après coup.
|
|
|
|
### politique mail (DKIM)
|
|
|
|
Lzebulon avait dit des trucs.
|
|
|
|
On doit changer dans le DNS notre politique DKIM pour "v=DMARC1;p=quarantine;pct=100;rua=<dmarc@crans.org>;sp=quarantine;aspf=s;"
|
|
v :version
|
|
quarantine : stocke et flag comme problématique
|
|
pct=100 : ??? <https://mxtoolbox.com/dmarc/details/dmarc-tags/dmarc-percentage>
|
|
Pct=100 veut dire que 100% des messages qui failent DMARC passent en quarantaine
|
|
rua=<dmarc@crans.org> : si dmarc déconne, écrire à cette adresse
|
|
aspf = <https://powerdmarc.com/fr/dmarc-aspf-tag/>
|
|
"Vous pouvez maintenant modifier votre politique DMARC.
|
|
Pour ce faire, changez la balise aspf de aspf=s (strict) à aspf=r (relaxed)."
|
|
|
|
### INFO : Le Wiki est réparé ! \o/
|
|
|
|
yay
|
|
|
|
### INFO : Le Crans se fait SEO auprès de Google
|
|
|
|
Google n'est pas content qu'on utilise Anubis :(
|
|
|
|
Dans Anubis il y a une balise no-index qui dit a Google de ne pas indexer.
|
|
|
|
Pas de solution trouvée à ce moment.
|
|
|
|
### VM/compte RIPE, 2FA obligatoire pour compte root
|
|
|
|
Mettre la 2FA dans le pass.
|
|
|
|
### viarezo
|
|
|
|
Besoin d'envoyer un mail pour avoir des infos sur leur fibre.
|
|
|
|
### Vous connaissez XMPP ?
|
|
|
|
Pigeon: C'est très très cool.
|
|
|
|
Bridge XMPP ?
|
|
|
|
(parenthèse bridge whatsapp)
|
|
|
|
Place du marché libre a dépassé son nombre d'utilisateurs.
|
|
Lyes: pour la conquête de l'ENS, avoir des briges WhatsApp et Discord.
|
|
Matrix obtiendrait l'unanimité des groupes associatfs.
|
|
Pigeon + Lzebulon: si on fait ça, ils vont rester sur Discord et WhatsApp.
|
|
|
|
Lyes: on s'inspire de Microsoft, on active le bridge et dans deux ans on le coupe.
|
|
|
|
### Autres
|
|
|
|
On a de nouveau accès aux Ilos !!!
|
|
|
|
Lzebulon : pensez à compléter le pad <https://pad.crans.org/p/projets-apprentis>
|