crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/crans.texi

414 lines
11 KiB
Plaintext
Raw Blame History

This file contains invisible Unicode characters!

This file contains invisible Unicode characters that may be processed differently from what appears below. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to reveal hidden characters.

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

\input texinfo @c -*-texinfo-*-
@c %**start of header
@setfilename crans.info
@settitle Documentation du Cr@@ns: infrastructure et outils.
@c %**end of header
@copying
Documentation du Cr@@ns.
Normalement, je n'ai oublié personne, mais n'hésitez pas à vous rajouter
si nécessaire (ou retirer des doublons ou dead-names que j'aurais
loupé).
Copyright @copyright{} 2021-2024 Arnaud Daby-Seesaram@*
Copyright @copyright{} 2023-2024 bleizi <bleizi@@crans.org>@*
Copyright @copyright{} 2024 korenstin <korenstin@@crans.org> @*
Copyright @copyright{} 2024 Lzebulon <lzebulon@@crans.org>@*
Copyright @copyright{} 2023-2024 Otthorn <otthorn@@crans.org>@*
Copyright @copyright{} 2023-2024 pigeonmoelleux <pigeonmoelleux@@crans.org>@*
Copyright @copyright{} 2023 Michaël Paulon <paulon@@crans.org>@*
Copyright @copyright{} 2024 Neven Villani <vanille@@crans.org>@*
Copyright @copyright{} 2021-2023 shirenn <shirenn@@crans.org>@*
Copyright @copyright{} 2021-2022 Emmy D'ANELLO <ynerant@@crans.org>@*
Copyright @copyright{} 2021-2022 Benjamin Graillot <graillot@@crans.org>@*
Copyright @copyright{} 2021 Alexandre Iooss <erdnaxe@@crans.org>@*
Copyright @copyright{} 2022 Maxime Bombar <bombar@@crans.org>@*
@quotation
TODO: information concernant la licence@dots{}
@end quotation
The document was typeset with
@uref{https://www.gnu.org/software/texinfo/, GNU Texinfo}.
@end copying
@dircategory Le Cr@@ns
@direntry
* Crans: (crans). Documentation de l'infra du Cr@@ns et de nos outils.
@end direntry
@titlepage
@title Documentation du Cr@@ns
@subtitle Documentation du Cr@@ns
@author Les nounous <nounou@@crans.org>
@page
@vskip 0pt plus 1filll
@insertcopying
@end titlepage
@c Output the table of the contents at the beginning.
@contents
@node Top
@top Documentation du Cr@@ns
@menu
* Comptes rendus::
* Index::
@end menu
@node Comptes rendus
@chapter Comptes rendus de réunion
Cette section contient l'ensemble des comptes-rendus des IN.
Les IN, ou Inter-Nounous, sont les réunions techniques des membres
actifs⋅ves du Crans. Celle-ci sont publiques et sont organisées tous les
mois. Celles-ci sont annoncées sur IRC et sur les ML
@email{apprenti-es@@lists.crans.org} et @email{nounou@@crans.org}.
Chaque sous-section est le compte-rendu d'une réunion technique. Vous
pouvez trouver un template de compte-rendu dans sous-section TEMPLATE
(@pxref{CR Template}) si nécessaire. La seule contrainte pour cette
section est le nom des sous-sections. Les comptes-rendus sont identifiés
par la date de la réunion : pour une réunion du JJ/MM/AAAA, la
sous-section devra se nommer @code{AAAA MM JJ} (et non @code{JJ MM AAAA}
car le tri par date se fait plus simplement).
@menu
* CR Template::
* 2024 01 13::
* 2024 06 22::
@end menu
@node CR Template
@section Réunion IN
@table @asis
@item Date
@dots{}
@item Lieu(x)
@dots{}
@item Heure de début
@dots{}
@item Heure de fin
@dots{}
@end table
@subheading Présent·es
@itemize
@item
@url{https://wiki.crans.org/CransNounous, Nounou 1}
@item
@url{https://wiki.crans.org/CransApprentis, Apprentie 1}
@item
@url{https://wiki.crans.org/CransApprentis, Apprenti 2}
@item
@url{https://wiki.crans.org/CransNounous, Nounou 2}
@item
Personne sans page wiki
@end itemize
@subheading Ordre du jour
@itemize
@item
[Nounou 1] Point 1
@item
[Nounou 2] Point 2
@itemize
@item
Sous-point 1
@item
Sous-point 2
@end itemize
@item
[Apprentie 1] Point 3
@item
[Nounou 1] Point 4
@item
[Apprenti 2] Point 5
@end itemize
@subsection Point 1
Détails et résumé des discussions du point 1
@subsection Point 2
Détails et résumé des discussions du point 2
@noindent
@dots{}
@node 2024 01 13
@section IN du samedi 13 janvier 2024
@table @asis
@item Date
Samedi 13 janvier 2024
@item Lieu
MB87 et Galène (@url{https://galene.crans.org/group/IN})
@item Début
13h32
@item Fin
15h32
@end table
@subheading Présent·es
@itemize
@item
@url{https://wiki.crans.org/WikiBleizi, bleizi}
@item
@url{https://wiki.crans.org/WikiPigeonMoelleux, Pigeon Moelleux}
@item
GaBo
@item
@url{https://wiki.crans.org/VanilleNiven, vanille}
@item
@url{https://wiki.crans.org/SolalNathan, Otthorn}
@item
@url{https://wiki.crans.org/WikiHachino, Hachino}
@item
@url{https://wiki.crans.org/Esum, esum}
@item
Korenst1
@item
shirenn
@item
Floflo
@item
RDB
@item
lzebulon
@item
@url{https://wiki.crans.org/WikiAplanos, Aplanos}
@item
Abidos
@end itemize
@subheading Ordre du Jour
@itemize
@item
Présentation SRS et fix `mailman` (spam, SPF, comptes bizarres)
@item
Point sur les DistUpgrades des VM
@item
Discussions avec la DSI (imprimante, eduroam, radius dans les locaux
associatifs)
@item
État de la DGNum (Crans à Ulm)
@item
Autres remarques diverses
@end itemize
@subsection Guix
Le conseil technique s'est prononcé lors d'une séance précédente contre
la mise en place de test Guix et a approuvé uniquement le fait de tester
Nix. Les tests d'intégration Guix de l'infrastructure du Crans sont de
facto une perte de temps et devraient être interrompus.
@subsection Désinscription mailing lists
Un email de plainte a levé des doutes sur le bon fonctionnement du
mécanisme de désinscription de @code{lists.crans.org}. Des tests ont été
réalisés en direct par un membre et ont confirmé que l'échec de la
procédure n'est pas de la faute du Crans.
@subsection SRS
@code{shirenn} a présenté la motivation et le fonctionnement de
@url{https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme, SRS} pour
nos redirections de mails. Il a été identifié en direct que cela est lié
directement aux problèmes récents de surabondance d'emails ``Successful
Mail Delivery Report'' sur @email{root@@crans.org} lorsqu'un accusé de
réception est demandé.
Étant donné l'importance de ne pas perdre d'emails et la relative
fragilité du système il est décidé de ne pas immédiatement supprimer ces
reports, mais lorsque nous serons plus certains de la robustesse de SRS
nous envisagerons de retirer @code{root} des récipients.
@subsection Mailman
Nous observons des mails acceptés qui ne sont visiblement pas conformes
à la whitelist mise en place. L'abondance de problèmes avec mailman en
général nous mène à envisager la migration à
@url{https://www.sympa.community/, sympa}.
Cela pourra faire l'objet d'un projet apprentis, pour lequel lzebulon,
RDB, Korenst1 et GaBo se disent motivés.
@subsection DU (distrib upgrade)
Tout casse à chaque fois qu'on DU un serveur. On va passer soon@sup{TM}
sur NixOS.
@subsection DSI: eduroam
La DSI a accepté de mettre à jour une pratique obsolète concernant la
connexion au wifi eduroam dans l'enceinte de l'ENS Paris-Saclay qui
empêchait auparavant la connexion aux élèves de l'ENSAE. L'accès est
rétabli.
@subsection DSI: wifi Crans
Pascal -- membre de la DSI de l'ENS Paris-Saclay -- est maintenant un
contact du Crans. Cela nous donne l'opportunité de ressusciter le projet
de wifi Crans dans l'ENS, sans toutefois être une priorité.
Il sera important de contacter Aurore au préalable pour distuter du
volume que l'association peut gérer.
Sur le plan technique, OpenRadius est envisagé.
@node 2024 06 22
@section IN du samedi 22 juin 2024
@table @asis
@item Date
Samedi 22 juin 2024
@item Lieu
MB87 et Galène (@url{https://galene.crans.org/group/CA})
@item Début
14h23 --- reprise à 15h20
@item Fin
16h07
@end table
@subheading Présent·es
@itemize
@item
GaBo
@item
@url{https://wiki.crans.org/WikiChiaroush, Chiaroush}
@item
@url{https://wiki.crans.org/VanilleNiven, vanille}
@item
lzebulon
@item
Otthorn
@item
@url{https://wiki.crans.org/WikiRDB, RDB}
@item
@url{https://wiki.crans.org/WikiBleizi, bleizi}
@item
@url{https://wiki.crans.org/WikiAplanos, Aplanos}
@end itemize
@subheading Ordre du jour
@itemize
@item
Clé usb dinstallation de 128go avec ventoy ou équivalent pour les
installations
@item
commande des disques (si pas fait dici là, rappeler GaBo) (ou le faire
en live)
@item
[GaBo] Ansible est trop vieux (drop de support de certain plugin, peut
pas relancer les playbooks. Marche encore avec ansible_2_14)
@item
[Otthorn] @code{ssh -L 1636:tealc.adm.crans.org:636 tealc.adm.crans.org}
pas le bon LDAP, faut utiliser wall-e
@item
[Otthorn] Action deny sur WikiMoinMoin
@item
[Lzebulon] Point sur les backups : ne semble pas fonctionner
(backup-@{thot,ft@} non contactable)
@item
VM Collabora
@item
[Gabo] Ecriture du guide pour faire des VM dans la documentation
@item
Owncloud : soucis de LDAP
@item
Gitlab : à mettre à jour au plus vite (on est en 16.1)
@end itemize
@subsection Clé USB d'installation 128 go Ventoy
(En référence à une conversation du 16 Mai 2024) Une seule clé avec
plusieurs ISO plutôt que clés nombreuses avec distros différents ->
Problèmes de sécurité, mais intéressant pour les nounous Le logiciel
proposé (Ventoy) est plutôt répandu/réputé mais pas terrible. Problèmes
de sécurité entre-autre. On propose de faire minimaliste sans utiliser
le logiciel Ventoy. Ce serait intéressant parce que ça nous épargnerait
le trousseau de clés (qui a été perdu il paraît), à discuter au prochain
CA. GaBo propose de partir sur 5 clés de 128 go -> 1 clé / Nounous
présentes sur le plateau. GaBo propose 64 go. 128 go lui paraît
overkill. Pas de différence trop grande en terme de prix -> On part sur
du 128 go. En Install Party, on fait rarement plus de 5 installs en
parallèle. (Prendre en compte qu'il y a toujours une clé qui est
perdue...)
Projet apprenti rigolo de créer un script qui génère les clés (mettre
tel OS sur une clé).
@subsection Commande des disques
Les disques sont commandés et arrivés !
Il reste les ventilos.
GaBo a payé avec sa carte, il attend le remboursement de la part du
Trésorier (Macéo) pour procéder à l'achat des ventilos.
Avons-nous prévu un moment pour installer les nouveaux disques ? <- On
en a discuté dans le point disques du CA.
@subsection Ansible
On a plein de version de retard (on est en 2.14 et la version actuelle
est la 10). @url{https://endoflife.date/ansible} Il faudrais mette ça à
jour : plugin LDAP et README en particulier et peut-être le plugin
pass. On eput essayer de faire en même temps que l'install de Colabora
@subsection WikiMoinMoin
On a des soucis avec l'action "deny" qui ne permettait de voir une page
privée. Otthorn a fait un proof au concept de l'erreur. Il a réactivé
deny, c'est bon. Mais on sait pas pourquoi ça avit été désactivé il y a
longtemps.
@subsection Backups
Faut se bouger pour aller voir VR en vrai à une de leurs
permanences. C'est peut-être juste l'ethernet qui est débranchée. (Et
potentiellement aussi changer pour un cable qui fonctionne)
Faire les backups correctement (comme la indiqué Otthorn, en excluant
les trucs reliés à postgress et utilisé le hook conçu pour) voir dans la
config ansible
@subsection Colabora
(Pigeon : Si vous arrivez à setup colabora hésitez pas, onlyoffice c'est
chiant je comprends rien à comment ça fonctionne)
@subsection Owncloud
La config a disparu par magie (Àenquêter)
@subsection GitLab
Il faut mettre à jour. (On le fera vers juste après lIN)
@subsection Documentation
GaBo a été désigné grand gagnant de qui s'occupera de la documentation
d'Ansible.
@node Index
@unnumbered Index
@printindex cp
@bye
@c LocalWords: Guix
Reference in New Issue View Git Blame Copy Permalink