crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2025_02_22.md

7.0 KiB
Raw Blame History

Réunion IN

Présent⋅es

Ordre du jour

  • Quie faire de vieilles ML ? 25ans@, respbats@ ? Brûler ?
  • suppression de rsyslog
  • AptObsolete, que peut-on supprimer dans les packets en question ?
  • Qemu-guest-agent (option non activée sur de nombreuses vm mais le paquet est installé sur toute), au prochain redémarrage, les activons-nous ?
  • getty@ttyS0 fail car on n'a pas rajouté les ports séries dans l'interface de proxmox (les rajouter au redémarrage des serveurs / nixos)
  • openipmi fail sur routeur-daniel, mais ne semble pas installé sur sur routeur-jack et routeur-sam... pourquoi ? doit-on le désinstaller ? (question similaire pour hodaur, ce n'est pas dans ansible)
  • retour sur le problème serveur du 11 février
  • Rachat de nouveaux serveurs ? Un Gen10 se trouve à 400-600 € pièce et les Gen8 du Crans datent de 2012-2015.
  • MAJ de Nextcloud -> passage sur NixOS pour que ce soit plus simple à maintenir ou on reste sur debian ?
  • Setup d'un serveur de build pour NixOS
  • Fin de mise en place Matrix -> Il y a un problème dans la précédente configuration du bridge, que fait-on ?
  • Remettre en marche Belenios avant l'AG BDE ?
  • wiki (historique de modification)
  • excalidraw

Que faire de vieilles ML ? 25ans@, respbats@ ? Brûler ?

La ML respbats pourrait être encore utilisée de rare fois.

Pour 25ans, la décision est de conserver les mails mais de drop tout les nouveaux mails. Pour respbat, on ne change rien (ou alors suppression des ancien⋅nes responsables).

suppression de rsyslog

Aujourd'hui, on n'utilise plus rsyslog mais on utilise journald. Si rsyslog est utilisé quelque part, on peut remplacer par journald.

AptObsolete, que peut-on supprimer dans les packets en question ?

On a des logs sur roots/logs de services qui se plaignent de services qu'ils ont des paquets installés orphelins/obsolete.

Sur Galène, il y a avait probablement un paquet orphelin qui servait à quelque chose. On peut donc les supprimer et si ça casse quelque chose, on réparera.

Erdnaxe signale que orphelin signifie plus de source APT. Il dit qu'il faut faire gaffe avant suppression à ce que ça ne soit pas "juste" une source APT virée quelque part. (Exemple avec Docker : ajout source, apt install docker, virer source et Docker devient orphelin, pourtant on a pas envie de le supprimer.)

Qemu-guest-agent

qemu-guest-agent est un logiciel qui permet une communication entre proxmox et la vm et remonter des métadonnées (usage CPU, etc). Cependant, Il s'agit aussi d'une back door car permet l'execution de commande en root.

Puisqu'il s'agit d'une fail de sécurité, on désactive l'option sur promox et on le retire de ansible.

getty@ttyS0 fail

ttyS0 permet d'avoir un terminal série sur proxmox typiquement un terminal avec copier-coller.

On le rajoute lors du redémarrage des serveurs sur toutes les vm et sur nixos.

openipmi fail

Ce serait une dépendance de exporter-prometheus. S'il n'a pas de dépendance, on peut supprimer le paquet.

Retour sur le problème serveur du 11 février

Il y a eu des erreurs avant mais un crash est arrivé le 11 février vers 15h (Wiki a eu un bug). Les serveurs ont été utilisé à 100%. Tealc a visiblement eu un problème de cpu et ne répondait plus. Toutes les vms attendaient tealc qui ne répondait pas.

Après discussion, les serveurs ont été poweroff ou éteint violemment. Lors du redémarrage, sam a refusé de redémarrer à cause de 2 ventilateurs dysfonctionnels qui ont donc été changés.

Rachat de nouveaux serveurs ?

L'infra du crans est viellissante et on a l'argent. Proposition d'achat de nouveau serveur pour renouveler l'infra/avoir un serveur de secours. Pour les vielles versions, les pièces sont moins chères.

Les gros ssd commencent à être rentables.

Des études seront menées afin de déterminer le budget et la procédure qui sera suivie pour la transition. (visiblement 100€ pour un ssd de 2 To)

MAJ de Nextcloud -> passage sur NixOS ou on reste sur debian ?

Nextcloud a quelques(=2) mises à jour majeure de retard. Nextcloud est actuellement sur debian mais c'est pénible à mettre à jour et installer à la main. Sur nixos, les mises à jour sont beaucoup plus simple.

Soit on ne fait pas les mises à jours (mauvaise idée), soit on ansibelise, soit on passe sur nixos.

Sur nixos, on peut copier-coller la configuration de debian.

Plus agréable vs plus sécurisé ? Si des personnes sont intéressés, on peut mettre en place de l'OIDC

Projet apprentis :

  • pour uniformiser la page d'identification.
  • script de mise à jour ou passage sur nixos ?

Le passage sur nixos est privilégié.

La migration sera effectué lorsqu'il y aura des apprentis et des gens motivés

=== Setup d'un serveur de build pour NixOS ===

On peut mettre le serveur de build sur cephiroth directement (pas sur des vm). Le serveur de build permettra d'optimiser les build en ne recompilant pas tout et en utilisant la puissance de calculs sur le serveur de build.

Proposition d'utiliser hydra et cachix. Alternative, dire au serveur de rebuild la conf d'un autre serveur, dans ce cas rien à faire à part de la doc (pigeonmoelleux s'en chagre).

Fin de mise en place Matrix -> Il y a un problème dans la précédente

configuration du bridge, que fait-on ? ===

2 choses à mettre en place :

  • client web (element)
  • connexion en OIDC par note kfet

Lzebulon et pigeonmoelleux ont regardé la configuration de matrix et il faut changer le bridge irc/matrix. Le serveur matrix a été pensé pour faire uniquement du bridge donc le namespace (nom de channel gérer par le bridge) des serveurs matrix doivent être des salons irc. Ils proposent de remapper les noms des salons irc sur matrix mais tout les salons sont déjà mappé sur matrix et donc pigeonmoelleux a drop les noms des salons mais les anciens salons existent encore. La chose la plus simple à faire est de drop la base de données de matrix. Cela signifie que tout l'historique sera perdu. (ce qui n'est pas un problème car ni en prod ni beaucoup utilisé). Les personnes que ça dérangerait seront potentiellement les personnes de Aurore. On préviendra les membres de Aurore.

Les administrateur⋅ices seront les nounous.

Remettre en marche Belenios avant l'AG BDE ?

c'est compliqué :

  • Soit remet debian avec ansible : c'est compliqué, pas à jour et la compilation ne marche pas.
  • Soit on passe sur nixos : Est en train de se faire packager sur nixos par Lzebulon/Lyes

Wiki (historique de modification)

La page modification récente a été cassée et devrait refonctionner mais visiblement ne fonctionne pas dans certains cas.

Est-ce que le crans décide de mettre en place WikiStalk ?

On peut garder WikiStalk et on le met sur zamok.

Escalidraw

https://excalidraw.com/

Pas primordiale mais pas d'objection.