documentation/compte_rendus/2023_10_21.md

Réunion nounou

• Date : Samedi 21 Octobre 2023
• Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying)
• Début : 18h10
• Fin : 19h35

Présent⋅es

• WikiAplanos
• WikiBleizi
• DsAc
• Esum
• !GaBo
• WikiHachino
• lzebulon
• VanilleNiven
• !RedDiamond
• WikiSerenilink
• WikiPigeonMoelleux

Ordre du jour

• pb de connexion
• pb de mot de passe/clé ssh
• discussion fail2ban / crowdsec pour gitlab
• passer le màj en « je fais que les updates de sécu »
• mailman avec le module sieve (pour les filtres mails)
• Projets apprentis:
  • WG : permettre aux gens de se faire un bloc de config de WG
  • Galène : front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)
• [ds-ac] Questions aux nixien·nes :
  • y a-t-il un équivalent à "guix deploy" dans nix, et est-ce qu'on a une chance de l'intégrer avec Proxmox ? Si oui, est-ce que unattended-upgrades est impacté ?
  • comment étendre Nix, au sens définir des fonctions maison, qui peuvent être impures (e.g. pour lookup dans un ldap lors du (re)déploiement d'une machine) ?
• [Pigeon Moelleux] BdE et Intel Unite
• [ds-ac] esum: quels changements sur IRC (réduction du spam)

Problèmes de connexion

LE CRANS EST DOWN ! Longue vie au Cr@ns !

On timeout dans tous les sens ! Mais c'est pas notre faute ! Aurore répare le problème bientôt.

Sputnik est utilisé pour faire transiter le web (à la place de hodaur)

Mailq a été augmenté à 10 jours pour pas perdre de mails.

Activation du slow sur le postfix de mailman3

On enverra un mail all quand tout sera réglé

Revoir la communication d'erreurs

Problèmes de mots de passe / clef SSH

Des mots de passe ont fuité sur le gitlab

Les mots de passe ont été changés par esum et shirenn

Le pass a été rechiffré plusieurs fois

Discussion fail2ban / crowdsec pour gitlab

On demandera à Solal quand on le verra.

Passer les MAJ en "Je fais que les updates de sécu"

Est-ce qu'on le fait ?

On attend que shirenn soit là pour en parler.

Roundcube avec le module sieve

Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot)

ds-ac pop un serveur mail sur test.crans.org

''Je vais l'appeler : mx47.test.crans.org''

Faire attention aux logs des tests

Projets apprentis

WG : permettre aux gens de se faire un bloc de config de WG

esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s

Django app

• le front-end gère la partie "qui a le droit de faire quoi?"
• subprocess -> utiliser wg-tools pour parler à WG

Galène

Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)

Problème : comment contrôler les accès aux salles + comment gérer les conflits entre salles ?

Regarder avec les sous-groupes

Django app

• le front-end gère la partie "qui a le droit de faire quoi"
• modifier un LDAP d'auth pour Galène derrière

Wiki

Connecter la Note au wiki

Qui veut faire du Python 2 ?

Aucun wiki ne correspond à nos attentes pour l'instant

Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki

Intel Unite

Refaire un Intel Unite version Crans ?

Demander le cahier des charges au préalable

Peut-être faire un hackathon ?

On va demander à Erdnaxe si ce qu'il en pense.

Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non.

Nix

NixOS deploy

Équivalent de guix deploy : demander à aeltheos Serveur de cache au Crans

Utilisations de fichiers hors config

Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra

Spam sur IRC

On n'y peut pas grand chose (et il y a genre ~1 bot par semaine).