106 lines
2.9 KiB
Markdown
106 lines
2.9 KiB
Markdown
= Réunion IN =
|
|
|
|
* Date : Dimanche 19 Janvier 2025
|
|
* Lieu : MB87 et Galène (https://galene.crans.org/group/IN)
|
|
* Début : 17h30
|
|
* Fin : 18h45
|
|
|
|
=== présent⋅es ===
|
|
|
|
* antonin
|
|
* [[WikiBleizi|bleizi]]
|
|
* Chiaroush
|
|
* ds-ac
|
|
* Gabo
|
|
* korenst1
|
|
* Lzebulon
|
|
* Lyes
|
|
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
|
|
* viadezo1er (Président de Federez, ancien de ViaRézo)
|
|
|
|
=== Ordre du jour ===
|
|
|
|
* podman fail, que fait-on ? suppression ?
|
|
* centralisation de la configuration du dns (dans le LDAP)
|
|
* ferle (VM a disposition du RIPE) est éteinte et grub panic quand elle demarre
|
|
* borgmatic plante régulièrment à cause de ProtectSystem=full
|
|
* spamassassin : semble configurer pour chaque utilisateur⋅ices -> pourrait-on
|
|
proposer une configuration par défaut ?
|
|
* Déploiement nouvelle infrastructure Matrix
|
|
* vulnérabilité rsync sur mirror ?
|
|
* le kanban mentionné à la dernière IN est en place
|
|
* quels sont les conditions pour une alternative à moinmoin...
|
|
* sops -> agenix
|
|
* Serveur de build Nix
|
|
|
|
== Podman ==
|
|
|
|
Déjà désinstallé
|
|
|
|
== Centralisation du DNS ==
|
|
|
|
Le DNS est configuré dans le LDAP adh et adm (les deux à la fois). Dans le LDAP
|
|
adm, les alias des VMs définis à plusieurs endroits (notamment hodaur).
|
|
|
|
On range mieux + [faire de la documentation](https://gitlab.crans.org/nounous/documentation/-/issues/13)
|
|
|
|
== ferle ==
|
|
|
|
VM à disposition du RIPE. Elle grub-panic lorsqu'elle démarre. Il faudrait les
|
|
contacter par mail / voir dans leur documentation si on peut réinstaller la VM.
|
|
|
|
Pigeon Moelleux est délégué pour s'en charger.
|
|
|
|
== Borgmatic ==
|
|
|
|
Crash de borgmatic à cause de l'option systemd ProtectSystem=full.
|
|
Modifier le fichier directement poserais des problèmes lors des mises à jour de
|
|
borgmatic. Il est possible de créer un nouveau fichier systemd dans /etc pour
|
|
overwrite la configuration.
|
|
|
|
== Spamassassin ==
|
|
|
|
Configuration par utilisateurice -> on valide et on met un message indiquant de
|
|
la documentation.
|
|
|
|
== Vulnérabilité rsync sur tealc ==
|
|
|
|
On est pas impacté car on a une version antérieure à celle mise en cause.
|
|
Il faudrait mettre tout à jour, mais ça demanderait de tout redémarrer.
|
|
|
|
== Matrix ==
|
|
|
|
Ça avance (déploiement très prochainement).
|
|
|
|
== Kanban ==
|
|
|
|
Meilleure visibilité de ce qu'il y a à faire au Crans
|
|
(https://gitlab.crans.org/nounous/kanban/)
|
|
|
|
== Wiki ==
|
|
|
|
Moinmoin -> python 2 donc on aimerait migrer
|
|
Quels sont les critères à remplir pour une potentielle migration sur un autre
|
|
service ?
|
|
|
|
== Gestion des secrets sur NixOS ==
|
|
|
|
Age -> SSH / Sops -> GPG
|
|
Age -> plus simple à configurer
|
|
On passe sur age -> on mettra les clefs SSH des gens qui veulent.
|
|
|
|
== Serveur de build nix ==
|
|
|
|
On va checker Hydra (https://wiki.nixos.org/wiki/Hydra).
|
|
On fera une VM un peu boostée.
|
|
|
|
== Zero bin ==
|
|
|
|
Zero a été mis à jour par ds-ac.
|
|
Enfin assez mal : le template est à revoir.
|
|
|
|
== belenios ==
|
|
|
|
Déjà packagé en nix par Lzebulon
|
|
Lyes s'est porté volontaire pour faire le service systemd.
|