crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2023_10_21.md

151 lines
4.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters!

This file contains invisible Unicode characters that may be processed differently from what appears below. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to reveal hidden characters.

#acl +All:read
= Réunion nounou =
* Date : Samedi 21 Octobre 2023
* Lieu : 1N82 et Jitsi (https://meet.jit.si/oskour-the-crans-is-dying)
* Début : 18h10
* Fin : 19h35
== Présent⋅es ==
* [[WikiAplanos|Aplanos]]
* [[WikiBleizi|bleizi]]
* [[DsAc|ds-ac]]
* [[Esum|esum]]
* !GaBo
* [[WikiHachino|Hachino]]
* lzebulon
* [[VanilleNiven|Vanille]]
* !RedDiamond
* [[WikiSerenilink|Serenilink]]
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
== Ordre du jour ==
* pb de connexion
* pb de mot de passe/clé ssh
* discussion fail2ban / crowdsec pour gitlab
* passer le màj en «je fais que les updates de sécu»
* mailman avec le module sieve (pour les filtres mails)
* Projets apprentis:
* WG : permettre aux gens de se faire un bloc de config de WG
* Galène : front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)
* [ds-ac] Questions aux nixien·nes :
* y a-t-il un équivalent à "guix deploy" dans nix, et est-ce qu'on a une chance de l'intégrer avec Proxmox ? Si oui, est-ce que unattended-upgrades est impacté ?
* comment étendre Nix, au sens définir des fonctions maison, qui peuvent être impures (e.g. pour lookup dans un ldap lors du (re)déploiement d'une machine) ?
* [Pigeon Moelleux] BdE et Intel Unite
* [ds-ac] esum: quels changements sur IRC (réduction du spam)
== Problèmes de connexion ==
LE CRANS EST DOWN ! Longue vie au Cr@ns !
On timeout dans tous les sens ! Mais c'est pas notre faute !
Aurore répare le problème bientôt.
Sputnik est utilisé pour faire transiter le web (à la place de hodaur)
Mailq a été augmenté à 10 jours pour pas perdre de mails.
Activation du slow sur le postfix de mailman3
On enverra un mail all quand tout sera réglé
Revoir la communication d'erreurs
== Problèmes de mots de passe / clef SSH ==
Des mots de passe ont fuité sur le gitlab
Les mots de passe ont été changés par esum et shirenn
Le pass a été rechiffré plusieurs fois
== Discussion fail2ban / crowdsec pour gitlab ==
On demandera à Solal quand on le verra.
== Passer les MAJ en "Je fais que les updates de sécu" ==
Est-ce qu'on le fait ?
On attend que shirenn soit là pour en parler.
== Roundcube avec le module sieve ==
Demande de transformer la façon dont on gère les mails (étendre la gestion de dovecot)
ds-ac pop un serveur mail sur test.crans.org
''Je vais l'appeler : mx47.test.crans.org''
Faire attention aux logs des tests
== Projets apprentis ==
=== WG : permettre aux gens de se faire un bloc de config de WG ===
esum a un ancien petit projet en Django pour gérer du Wireguard à distance par les adhérent⋅e⋅s
Django app
* le front-end gère la partie "qui a le droit de faire quoi?"
* subprocess -> utiliser `wg-tools` pour parler à WG
=== Galène ===
Front-end pour parler LDAP : autoriser la création de groupes "frais" (la personne créant le groupe est "créateurice" et peut supprimer le groupe, modif les options, ...)
Problème : comment contrôler les accès aux salles + comment gérer les conflits entre salles ?
Regarder avec les sous-groupes
Django app
* le front-end gère la partie "qui a le droit de faire quoi"
* modifier un LDAP d'auth pour Galène derrière
=== Wiki ===
Connecter la Note au wiki
Qui veut faire du Python 2 ?
Aucun wiki ne correspond à nos attentes pour l'instant
Ça ne réglera aucun problème au niveau intérêt des gens pour le wiki
=== Intel Unite ===
Refaire un Intel Unite version Crans ?
Demander le cahier des charges au préalable
Peut-être faire un hackathon ?
On va demander à Erdnaxe si ce qu'il en pense.
Si l'ENS nous demande, on va y réfléchir un peu, pour le BdE on dit non.
== Nix ==
=== NixOS deploy ===
Équivalent de guix deploy : demander à aeltheos
Serveur de cache au Crans
=== Utilisations de fichiers hors config ===
Il vaudrait mieux mettre tout dans la config nix quitte à changer un peu notre infra
== Spam sur IRC ==
On n'y peut pas grand chose (et il y a genre ~1 bot par semaine).
Reference in New Issue View Git Blame Copy Permalink