212 lines
6.8 KiB
Markdown
212 lines
6.8 KiB
Markdown
# Réunion IN
|
|
|
|
* Date : Jeudi 29 Août 2024
|
|
* Lieu : MB87 et Galène <https://galene.crans.org/group/CA>
|
|
* Début : 18h58
|
|
* Fin : 21h
|
|
|
|
## Présent⋅es
|
|
|
|
* [bleizi](https://wiki.crans.org/WikiBleizi)
|
|
* [Pigeon Moelleux](https://wiki.crans.org/WikiPigeonMoelleux)
|
|
* GaBo
|
|
* [vanille](https://wiki.crans.org/VanilleNiven)
|
|
* korenst1
|
|
* Lzebulon
|
|
* Shinigami
|
|
* [Hachino](https://wiki.crans.org/WikiHachino)
|
|
* underscore_j
|
|
* RDB
|
|
* Otthorn
|
|
|
|
## Ordre du jour
|
|
|
|
### Rapide compte-rendu de ce qu'il s'est passé cet été
|
|
|
|
Ottorn, lzebulon ont créé une vm collabora. Conséquence : découverte de
|
|
mauvaises configurations problème entre ansible et les scripts qui sont
|
|
dépréciés.
|
|
|
|
Mise à jour de gitlab
|
|
|
|
Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire
|
|
(indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf
|
|
ldap.
|
|
Nextcloud a fini d'être configuré (paramêtre de partage et les mails (envoi
|
|
de mail automatique pour les événements)). Nextcloud marche bien.
|
|
Pub pour nextcloud possible.
|
|
|
|
pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt.
|
|
Pas possible d'installer onlyoffice comme ça. On doit le faire à la main.
|
|
Donc ce n'est pas ansibelisable.
|
|
Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et
|
|
limité à 20 connexions en même temps. du coup, est-ce qu'on utilise
|
|
Collabora ou Onlyoffice ?
|
|
|
|
Du coup on peut passer sur collabora qui n'a pas ces problèmes.
|
|
Sinon Otthorn a trouvé la variable à modifier.
|
|
|
|
```txt
|
|
server/Common/sources/constant.js
|
|
exports.LICENSE_CONNECTIONS = 20;
|
|
```
|
|
|
|
### état sur les serveurs de backup
|
|
|
|
2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche
|
|
et permet de faire
|
|
Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra
|
|
probablement faire qch.
|
|
On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups.
|
|
|
|
specs du serveurs chez viarezo :
|
|
<https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt>
|
|
|
|
Pour thot : le serveur s'éteint spontanément après le démarrage. c'est
|
|
probablement à cause de la sonde de température
|
|
|
|
On remet ft puis on réinstalle thot
|
|
|
|
Il existe plus simple que borg. Est-ce qu'on ne passerait pas sur truc plus
|
|
récent. mais on garde borg pour le moment. Sinon on peut utiliser restic.
|
|
|
|
On s'assure que ft remarche avant de faire thot (moins urgent)
|
|
|
|
Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP"
|
|
|
|
Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverait avec
|
|
thot ?
|
|
|
|
Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre
|
|
actif chez eux.
|
|
|
|
Chez Tuxae ? -> c'est possible on a l'accord du président.
|
|
|
|
Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour
|
|
récupérer les données.
|
|
|
|
ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer
|
|
les disques nativement avec zfs.
|
|
|
|
### Cephiroth
|
|
|
|
Le point ne bouge toujours pas. GaBo cherche la facture (c'est faux).
|
|
|
|
### Serveur matrix
|
|
|
|
De plus en plus de demande pour avoir une alternative libre à discord,
|
|
whatsapp....
|
|
|
|
Mastodon -> pas adapté
|
|
Zulipe -> pas adapté
|
|
Mattermost -> pas adapté
|
|
Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ?
|
|
Il est possible de faire des vocaux. Il faut présenter ça aux gens mais iels
|
|
auront besoin d'une passphrase et ou une clef de récupération.
|
|
|
|
Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que
|
|
le serveur est possible de gérer plus de connexions.
|
|
En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la
|
|
note via Oauth...
|
|
Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter
|
|
un préfix (genre "note_").
|
|
|
|
Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le
|
|
crans s'en occupe.
|
|
Migrer SQLite à PostgreSQL.
|
|
Si on migre le bde, il faut que se soit très stable.
|
|
Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a
|
|
priori oui... mais peut-être pas intégrer pas défaut à matrix.
|
|
matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il
|
|
faut demander à Erdnaxe.
|
|
|
|
On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de
|
|
SQLite à PostgreSQL. LDAP crans en priorité.
|
|
On met element
|
|
chat.crans.org (facile à retenir)
|
|
FAIRE DE LA PUB !
|
|
|
|
5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense
|
|
que la vérité est toute autre...
|
|
Retirer la condition "cephirot.date < mastodon.date".
|
|
Ajouter l'affirmation "Constellation.state == Cephiroth.state"
|
|
|
|
### Reprise des séminaires hebdomadaires
|
|
|
|
On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce
|
|
point moulte années plutard !))
|
|
|
|
### état de l'imprimante
|
|
|
|
bref : ça marche pas
|
|
|
|
L'imprimante a été déplacée mais impossible de communiquer avec
|
|
l'imprimante.
|
|
Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire
|
|
ce qu'on a fait, il est possible que ça avance.
|
|
pigeon pense pouvoir s'en charger mais il ne connait pas ce qu'il y a autour de
|
|
l'imprimante.
|
|
|
|
On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux)
|
|
|
|
### mettre les clés gpg dans le pass
|
|
|
|
pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs.
|
|
potentiellement signer les clefs gpg des nounous.
|
|
|
|
Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a
|
|
priori).
|
|
|
|
Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre...
|
|
Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs
|
|
droits nounous (ça ressemble à une invitation à partir...).
|
|
Pour les autres, on propose de rajouter les clefs gpg dans le pass.
|
|
|
|
### Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin
|
|
|
|
Près de 400 jours qu'il tourne. (pas de coupure estivale).
|
|
Pas possible de la faire avant les prochaines vacances. En profiter pour
|
|
refaire le cablage.
|
|
Une réunion de préparation de la réparation.
|
|
(redémarrage et brassage)-> prochain IN
|
|
|
|
### Chronolgie TODO list
|
|
|
|
Très urgent :
|
|
|
|
* Backup ft (commencé à faire les backup)
|
|
* 1/2 qui non important (genre voyager et helloworld)
|
|
* par ordre d'importance (genre mailman)
|
|
* d'ici là samedi rangement, inté, séminaires
|
|
* Cephiroth (garantie go GaBo)
|
|
* puis on s'occupe de thot
|
|
|
|
on est déjà dans qq semaines :
|
|
|
|
* onlyoffice (la limite)
|
|
* bleizi, pigeon -> imprimante
|
|
* les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester
|
|
nounous)
|
|
* enlever les vielles nounous (charlie, peb ? et pollion ?)
|
|
|
|
Le mois prochain :
|
|
|
|
* prévénir tout le monde que les serveurs du crans sont down
|
|
* Backup tealc sur zéphir/cameron
|
|
* inventaire et commander des disques d'avances (un disque en rab compatible
|
|
pour chacun des serveurs)
|
|
* coupure : recabler, (vérifier l'étiqueteuse)
|
|
* PASSER LA POOL EN 4096
|
|
* réinstaller tealc
|
|
|
|
Après :
|
|
|
|
* voir matrix
|
|
* rediscuter de mastodon
|
|
* Nix
|
|
|
|
Jamais :
|
|
|
|
* Constellation
|
|
* Ceph
|