documentation/compte_rendus/2023_10_21.md

#acl +All:read

= Réunion nounou =

• Date : Samedi 21 Octobre 2023
• Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying)
• Début : 18h10
• Fin : 19h35

== Présent⋅es ==

• WikiAplanos
• WikiBleizi
• DsAc
• Esum
• !GaBo
• WikiHachino
• lzebulon
• VanilleNiven
• !RedDiamond
• WikiSerenilink
• WikiPigeonMoelleux

== Ordre du jour ==

• pb de connexion

• pb de mot de passe/clé ssh

• discussion fail2ban / crowdsec pour gitlab

• passer le màj en « je fais que les updates de sécu »

• mailman avec le module sieve (pour les filtres mails)

• Projets apprentis:

  • WG : permettre aux gens de se faire un bloc de config de WG

  • Galène : front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)

• [ds-ac] Questions aux nixien·nes :

  • y a-t-il un équivalent à "guix deploy" dans nix, et est-ce qu'on a une chance de l'intégrer avec Proxmox ? Si oui, est-ce que unattended-upgrades est impacté ?

  • comment étendre Nix, au sens définir des fonctions maison, qui peuvent être impures (e.g. pour lookup dans un ldap lors du (re)déploiement d'une machine) ?

• [Pigeon Moelleux] BdE et Intel Unite

• [ds-ac] esum: quels changements sur IRC (réduction du spam)

== Problèmes de connexion ==

LE CRANS EST DOWN ! Longue vie au Cr@ns !

On timeout dans tous les sens ! Mais c'est pas notre faute ! Aurore répare le problème bientôt.

Sputnik est utilisé pour faire transiter le web (à la place de hodaur)

Mailq a été augmenté à 10 jours pour pas perdre de mails.

Activation du slow sur le postfix de mailman3

On enverra un mail all quand tout sera réglé

Revoir la communication d'erreurs

== Problèmes de mots de passe / clef SSH ==

Des mots de passe ont fuité sur le gitlab

Les mots de passe ont été changés par esum et shirenn

Le pass a été rechiffré plusieurs fois

== Discussion fail2ban / crowdsec pour gitlab ==

On demandera à Solal quand on le verra.

== Passer les MAJ en "Je fais que les updates de sécu" ==

Est-ce qu'on le fait ?

On attend que shirenn soit là pour en parler.

== Roundcube avec le module sieve ==

Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot)

ds-ac pop un serveur mail sur test.crans.org

''Je vais l'appeler : mx47.test.crans.org''

Faire attention aux logs des tests

== Projets apprentis ==

=== WG : permettre aux gens de se faire un bloc de config de WG ===

esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s

Django app

• le front-end gère la partie "qui a le droit de faire quoi?"
• subprocess -> utiliser wg-tools pour parler à WG

=== Galène ===

Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)

Problème : comment contrôler les accès aux salles + comment gérer les conflits entre salles ?

Regarder avec les sous-groupes

Django app

• le front-end gère la partie "qui a le droit de faire quoi"
• modifier un LDAP d'auth pour Galène derrière

=== Wiki ===

Connecter la Note au wiki

Qui veut faire du Python 2 ?

Aucun wiki ne correspond à nos attentes pour l'instant

Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki

=== Intel Unite ===

Refaire un Intel Unite version Crans ?

Demander le cahier des charges au préalable

Peut-être faire un hackathon ?

On va demander à Erdnaxe si ce qu'il en pense.

Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non.

== Nix ==

=== NixOS deploy ===

Équivalent de guix deploy : demander à aeltheos Serveur de cache au Crans

=== Utilisations de fichiers hors config ===

Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra

== Spam sur IRC ==

On n'y peut pas grand chose (et il y a genre ~1 bot par semaine).