crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/compte_rendus/2026_09_21.md

12 KiB
Raw Blame History

= Réunion CA =

  • Date : Dimanche 21 septembre 2025
  • Lieu : Galène
  • Début : 14h10
  • Fin : 15h07

=== votant⋅es ===

Lyes Rigobert Antonin RDB Gabo Louis/igolta

=== non-votant⋅es ===

Lzebulon Pigeon Moelleux EnzoHenri Hachino (je tiens à remercier le vigile sympa de ne pas avoir posé de questions) Motrix EnzoHenry loulous27

Ordre du jour : [Lyes] S&L voudrait racheter notre onduleur [Lzebulon] Proposition de don d'un moniteur pliant pour la baie [Lzebulon] Rappel du choix personne pour discuter avec Aurore [Hachino/Scott] (Pas tout à fait Crans mais tant pis.) Serveur photos : OSS117, Nax ne répond plus. Que fait-on ? Contact direct avec Nax ? EDIT : ou Martin Thiriet, plus pertinent ? [Rigobert] Boîte aux lettres du Crans [Lzebulon] Séminaires

Préliminaire : le CA est confus sur ses votants. Un membre du CA découvre être au CA, ca fait quand meme 4 mois...

=== S&L voudrait racheter notre onduleur ===

Re-préliminaire : S&L est un club "par flemme d'avoir une asso". Confirmé en direct par loulous27, membre S&L. Son & Lum'ENS veulent l'acheter, comme ils en ont besoin et le Crans ne l'utilise plus (on en utilise un fourni par l'ENS)

VOTE : Vendre l'onduleur à S&L :

  • POUR : 6
  • CONTRE : 0
  • ABSTENTIONS : 0

À quel prix doit-on le vendre ? Proposition de 357 euros (nos impôts). Étude de marché sur Le Bon Coin. Une proposition à 150 € émerge (prix un peu baissé parce qu'on vend à une asso et pas un particulier ou une entreprise). Transmission aux personnes compétentes (Julien de S&L, Alexis, loulous27). Prix encore à décider pour ceci.

=== Proposition de don d'un moniteur pliant pour la baie === Un mail a été reçu à la rentrée, qui propose de donner un moniteur pliant,a qui ferait plus pro et plus sympa pour la baie de serveurs.

NB : du matos serait à récupérer du côté du (maintenant ancien) siège informatique de Cora à Metz (racheté par Carrefour). On peut tenter une OPA globale, quitte à redistribuer dans l'ENS ensuite (ou autour, aux copains). Il faut faire une lettre bien propre en PDF, la remettre à loulous27, qui la transmet à son père, qui la passe à la bonne personne. Lettre à adresser à Vincent WOIRHAYE Responsable Administratif Financier Cora Informatique

12, rue Joseph Cugnot BP 35049 - 57 072 Metz cedex 3

Mettre une adresse mail pour le retour, genre bureau@ c'est très bien.

VOTE :

  • POUR : 6
  • CONTRE : 0
  • ABSTENTIONS : 0

Répondre vite à l'envoyeur, qui attend depuis 21 (!) jours.

=== Rappel du choix des personnes pour discuter avec Aurore === Dans l'idée, il faudrait envoyer 3 personnes du Crans là-bas. On avait dit la dernière fois Antonin, LZebulon, et on pensait à Gabo en troisième. Ce serait Pigeon plutôt (expertise). L'objet de la discussion est de chiffrer une limite à la bande passante consommée par le Crans sur la fibre d'Aurore.

=== (Pas tout à fait Crans mais tant pis.) Serveur photos : OSS117, Nax ne répond plus. Que fait-on ? Contact direct avec Nax ? EDIT : ou Martin Thiriet, plus pertinent ? === Le premier est en 8A, le second en 5A, et il a sûrement eu les derniers accès au serveur. On peut donner accès à club-photos en mettant leur clé SSH sur la machine, ce qui leur permet de se connecter.

=== Boîte aux lettres du Crans === Besoin d'une personne qui relève régulièrement le courrier à l'ENS, au moins toutes les semaines, un petit Cron serait de mise. Il faut décider qui garde les clés pour l'instant (Rigobert est OK pour le faire, GaBo est actuellement en possession des clés).

=== Séminaires === Il faudrait choisir le thème, l'heure, et les présentateurs du premier séminaire. https://pad.crans.org/p/seminaires

VOTE pour le mercredi 18h30 :

  • POUR : 5
  • CONTRE : 1
  • ABSTENTIONS : 0

Date choisie. Il faut déclarer l'évènement 1 mois en avance pour que les extérieurs non étudiants aient le droit d'assister aux séminaires, mais on peut quand même commencer par un séminaire de présentation dans deux semaines.

Qui s'en occupe ? LZebulon pas trop (je suis en Italie). La présentation du Crans doit être faite par le président du Crans; GaBo peut éventuellement le faire. RDB est prêt à se dévouer pour un autre. Il faudra faire de la comm'. GaBo propose de fusionner présentation du Crans + Linux 101 et de le faire lui-même, mais avec une semaine de plus pour préparer. GaBo va également tenter de prendre une salle de TP info EEA pour un séminaire réseau avec TP pour tout le monde.

Rigobert se propose pour faire un peu de communication, voir avec la NL BDA, des affiches, et les réseaux sociaux.

Programme : - GaBo : Présentation et Linux - Lyes : Typst - X : LaTeX - GaBo : Réseau - Y : Git

= Réunion IN =

  • Date : Dimanche 21 septembre 2025
  • Lieu : Galène
  • Début : 15h10
  • Fin : 16h52

=== présent⋅es === Lyes Rigobert Antonin RDB Gabo Louis Lzebulon Pigeon Moelleux EnzoHenri Hachino (merci le vigile sympa) Motrix EnzoHenry loulous27

== Ordre du jour == GATO [Lzebulon] backup bde sur thot (relance du bde) [loulous27] discution pour définir une nouvelle architecture pour L[ENS] (nouveaux besoins). [Lzebulon] possible reunion avec le BDE pour leur parler de nos services [Lzebulon] todo : check RGPD compliance du crans : 15 j pour IP/date/url/user-agent site avec les infos des collectes pour plus de transparence, un peu à la : https://wiki.asso-purr.eu.org/books/conformite/page/registre-de-traitement [Lzebulon qui reve un peu trop] ca serait vraiment bien d'avoir du 2FA [Lzebulon qui reve toujours] ca serait top que les fichiers et mails des adh soient chiffre ca réduit nos obligations legal/on peut vraiment dire qu'on sait pas ce qu'il y a ca permet de garantir un lieu "sécurisé" (et vu les discussions politiques du moment...) (et de l'année prochaine, en vue des présidentielles) Une solution : un champ dans re2o pour des clé public ajoute par l'adhérent : on chiffre avec cette clé public (pgp/age/ssh à voir) [Lzebulon] changement debian trixie qui est sortie : https://pad.crans.org/p/debian_trixie [Lzebulon] politique mail (DKIM) [Hachino qui attend en rêvant] Chaussette ! Donnez-moi mes droits nounou ! (Ref à https://fr.wikiquote.org/wiki/Le_Donjon_de_Naheulbeuk si jamais). [Lzebulon+Hachino] INFO : Le Wiki est réparé ! \o/ Par contre, qu'est-ce qu'il crache comme infos. oO [Lzebulon] INFO : Le Crans se fait SEO auprès de Google. Ça devrait mieux marcher maintenant. Utilise Anubis::OpenGraph. [Lzebulon] VM/compte RIPE, 2FA obligatoire pour compte root [Pigeon] Vous connaissez XMPP ? Non, explique-moi pigeon. [Lzebulon] viarezo

Lzebulon explique le principe d'une IN aux nouveaux.

=== GATO === === Chaussette ! Donnez-moi mes droits nounou ! ===

Le gâteau et les cookies sont très bons. Pigeon is déçu de pas être présent (encagé au Zoo, le pauvre). Le point gâteau est donc validé.

pyjacpp et Hachino sont maintenant nounous.

=== backup bde sur thot ===

La note doit backup. Actuellement les backups sont fait sur zamok en copiant la base de donnée Proposition setup une VM de backup : Proposition Gabo : - VM à part avec un nouvel VLAN de backup accessibles par les machines adhérentes. - VM à part avec accès par les adhérents en ayant besoin. Proposition Pigeon:

  • Sur restic avec deux mots de passe, l'un partagé pour accéder au service web, et un autre pour déchiffrer le contenu qui ne serait qu'aux proprio du back ups

Problème restic ne backup pas les base de données

=== discussion pour définir une nouvelle architecture pour L[ENS] (nouveau besoin) ===

Explication d'un 1A de L[ENS] Besoin d'une meilleure façon pour upload les fichiers et une nouvelle galerie. Besoin d'éditions collaborative de fichiers vidéos. Besoin de refaire un serveur photos. Pour l'édition collaborative, besoin d'un dossier partagé pour permettre d'avoir les mêmes Rush au même endroit. NFS, Samba ?=> besoin d'une source commune pour les vidéos. Protégé par un VPN... ? Gestion des accès à définir.

Pigalerie2.

Zone mixte vidéos / photos.

Pas au CRANS de gérer l'installation, mais pas la façon dont le serveur est géré. Peut cependant aider à mettre en place.

Pas besoin de flux vidéos : seulement besoin de récupérer les photos et vidéos une unique fois pour les synchroniser. Besoin de limiter la bande passante.

Pigeon : pas de NFS car Windows...

  • Proposition : WebDav.
  • NectCloud : ça va ramer, solution plus légère préférable.
  • Tout faire par réseau : problèmes de surcharges.

Pas modifications en simultanées mais besoin d'une arborescente synchronisée.

Soft à conseiller pour le reverseproxy Caddy OpenLdap : mauvaise idée, beaucoup trop lourd à mettre en place et gérer

Galerie afficher de manière bête et méchante les photos, pas d'upload (upload sur le système de fichiers en commun).

Plugin NGINX pour faire de l'authetification, Pigeon : la configuration à l'air compliquée.

Recherche d'un accès simple et sécurisé à la BDD :

  • SSH problèmes avec les SHS.
  • VPN plus simple.

Suggestion de fail2ban pour ban les spammers

=== possible reunion avec le BDE pour leur parler de nos services ===

Contexte : une personne du BDE est venue pour nous demander des informations sur nos services et pour voir leurs besoins.

Relancer par mail.

=== check RGPD compliance du crans ===

Il faut trouver le temps pour le faire. Compliqué dû à une mauvaise documentation.

=== 2FA ===

Rêve.

=== chiffrement des fichiers et mails ===

Casse pied. Il faudrait savoir comment fonctionne les mails.

Chumpie (qui a changé de pseudos) problèmes de mails qu'il ne voit plus.

=== changement debian trixie qui est sortie : https://pad.crans.org/p/debian_trixie ===

Il faudrait penser à mettre à jour les VMs.

Rappel : le wiki bloque un peu... Mais médiawiki est déjà là.

MÉDIAWIKI EST LÀ AVANT LA FIN DE L'ANNÉE (certifié par Lyes).

=== anubis ===

Anubis doit démarer dans le bon ordre.

Problème, dés fois anubis ne démarre pas dans le bon ordre et crée des 502 : il faut redémarrer Anubis.

Casse pied à corriger car il faut modifier le package Nix.

Rgle, en cas de redémarage du reverseproxy, il faut redémarer Anubis après coup.

=== politique mail (DKIM) ===

Lzebulon avait dit des trucs.

On doit changer dans le DNS notre politique DKIM pour "v=DMARC1;p=quarantine;pct=100;rua=dmarc@crans.org;sp=quarantine;aspf=s;" v :version quarantine : stocke et flag comme problématique pct=100 : ??? https://mxtoolbox.com/dmarc/details/dmarc-tags/dmarc-percentage Pct=100 veut dire que 100% des messages qui failent DMARC passent en quarantaine rua=dmarc@crans.org : si dmarc déconne, écrire à cette adresse aspf = https://powerdmarc.com/fr/dmarc-aspf-tag/ "Vous pouvez maintenant modifier votre politique DMARC. Pour ce faire, changez la balise aspf de aspf=s (strict) à aspf=r (relaxed)."

=== INFO : Le Wiki est réparé ! \o/ ===

yay

=== INFO : Le Crans se fait SEO auprès de Google ===

Google n'est pas content qu'on utilise Anubis :(

Dans Anubis il y a une balise no-index qui dit a Google de ne pas indexer.

Pas de solution trouvée à ce moment.

=== VM/compte RIPE, 2FA obligatoire pour compte root ===

Mettre la 2FA dans le pass.

=== viarezo ===

Besoin d'envoyer un mail pour avoir des infos sur leur fibre.

=== Vous connaissez XMPP ? ===

Pigeon: C'est très très cool.

Bridge XMPP ?

(parenthèse bridge whatsapp)

Place du marché libre a dépassé son nombre d'utilisateurs. Lyes: pour la conquête de l'ENS, avoir des briges WhatsApp et Discord. Matrix obtiendarit l'unanimité des groupes associatfs. Pigeon + Lzebulon: si on fait ça, ils vont rester sur Discord et WhatsApp.

Lyes: on s'inspire de Microsoft, on active le bridge et dans deux ans on le coupe.

=== Autres ===

On a de nouveau accès aux Ilos !!!

Lzebulon : pensez à compléter le pad https://pad.crans.org/p/projets-apprentis