Table des matières
2022/12/20 (hubs)
Heure de début : 19h30
Présences :
- HgO
- Tharyrok
- tierce
- Fredux
- Liberfix
- Celo
Météo
Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire
Attente(s) forte(s)
Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.
Faim: 21h
Hub Admin
Pour des sujets comme l'administratif, les sous, les AG, le bilan, le juridique, etc
- suite du tour des outils (pad, wiki, zammad)
- comment commencer une réunion (pad et wiki)
- début avec Zammad (mail pour 100PAP et Remerciements)
- coller de pad dans le wiki
- envoi remerciement pour les dons
- amorce du travail de fond sur les statuts
- travail sur la question de l'animation d'une réunion, et de la gouvernance en général
- échanges techniques à propos d'accounting (merci thbaltazar/hgo)
C'est super que cela continue.
Appel aux dons
Depuis l'appel aux dons, il y a plein de sous sur le compte qui est apparu \o/.
À l'heure actuelle, on a 5.000€ et des centimes. Sans dépenses exceptionnelles, on est déjà relax pour 6 ou 8 mois. Le hub admin va essayer de faire une estimation à la louche pour savoir à quel point on est tranquille pour 2023.
CCJ
On n'est pas sûr si l'IBPT doit nous recontacter ou si c'est nous qui devons les contacter. En tout cas, on n'a pas eu de nouvelles de leur part donc peut-être que c'est bon ? Après c'est l'IBPT qui faisait l'intermédiaire entre nous et la Sûreté, donc ils devraient être au courant à priori.
Sur la plateforme de bonne collaboration, les identifiants qu'on avait reçus ne fonctionnent plus.
Est-ce qu'il faudrait pas nettoyer quelques tickets zammad au sujet de la CCJ ? Notamment les tickets « urgent » en rouge, là, qui traînent depuis un an ?
Hub Communication
Pour les choses que nous devrions communiquer sur la Mailing Liste ou le salon General et la promotion de Neutrinet
Réunion du hub communication en janvier
Proposition d'une réunion pour le 28/01 à 14h.
Les sujets seraient :
- Repenser le site web
- Blog
- Ateliers, cours
- Avoir l'agenda plus en valeur
- Thème de grav ?
- Traduction
- Avoir des agendas séparés entre public et réunion de travail
- Tous les agenda resteraient publiques et accessibles, c'est surtout pour avoir un agenda simplifié
- publication sur hackeragenda, agendadulibre, …
- Compte mastodon
- …
Ateliers DK
Dernier atelier c'était plutôt Tactic qui avait organisé la conférence. C'était une conférence gesticulée sur l'impact environnemental du numérique par Thomas Thibault. Pour la discussion, Greenpeace et IEB participaient.
Pas mal de monde, a priori 60+ personnes.
On a aussi eu une réunion avec Neutrinet et Tactic pour faire le programme des prochains ateliers pour les 6 prochains mois : https://doc.neutrinet.be/atelier-dk-2022-12-06?view#
On aimerait aussi organiser les moments informels avec une thématique, un atelier, quelque chose de concret !
Le rythme est assez chouette pour le moment.
Le prochain est avec Médor
Signature lettre FSFE
Neutrinet a voté au CA de la FFDN pour que cette dernière signe le texte suivant : https://fsfe.org/activities/upcyclingandroid/openletter.fr.html
Sur Mattermost, il y avait un accord pour que Neutrinet signe aussi la lettre. Est-ce qu'il y a une objection ? Qui veut s'en occuper ? Il faut juste aller sur le lien et signer au nom de Neutrinet.
todo: tierce done
Modification template mail certificat VPN
Proposition de HgO pour rajouter le compte bancaire dans les mails de rappel du certificat VPN: https://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/merge_requests/6/diffs
C'est merge. Y a plus qu'à mettre ça sur le serveur → done.
Soirée de lancement du offdem
OOO₃FFDEM CFP : https://ps.s10y.eu/@ps/109505541947095807 (announcement) https://ps.zoethical.org/pub/offdem-ozone-cfp
Proposition d'organiser une soirée de lancement au Caldarium → ok
- Faire à manger pour ce jour-là: tierce se propose
- Faire Source pendant la soirée: fredux
Une table ronde ?
GNUragistes qui réunirait quelques associations comme autrement dit ou l'autre lieu et le gresea etc pour discuter de leur expérience et des moyens de partager et de transmettre.
On se pose la question du sujet de cette éventuelle table ronde.
Les thèmes du OFFDEM
- Le logiciel libre doit faire communauté loin des sponsors du capitalisme de surveillance
- Le logiciel libre a besoin de reconnecter avec le reste de la société
- Parmi la communauté du logiciel libre, nous promouvons la coopération et la décolonisation (à commencer par nos propres esprits)
Hub Cube
Pour le projet de la brique internet et l'auto-hébergement.
Images pour debian bullseye
Nouvelle generation des images en debian buster pour la Brique Internet, mais cela ne marche pas. Le VPN était instable.
En paralele HgO a commencé à générer des images en bullseye en partant de la branche yunohost-bullseye.
https://github.com/YunoHost/arm-images/pull/14
HgO a essayé avec Raoul et pour le moment Raoul tourne dans la serre. L'image se trouve pour le moment sur le NFS du Caldarium, mais pas encore sur le Nextcloud (problème d'upload parce que fichier trop gros).
Tierce a aussi une autre approche, je pars d'une armbian (lime2 parce que armbian ne fait plus lime1) et je lance l'install de yunohost (script bash) après.
Les soucis de avahi seraient résolu avec une version plus récente de l'installateur de la brique internet : https://github.com/labriqueinternet/install
Nanopi r5s
C'est une mega brique. Une des raison c'est comme cela possede plusieur port rj45 du coup on sais mettre un reseau internet qui passe par le VPN comme pour le wifi. Il y a aussi plus de ram. Un probleme c'est que c'est pas du open hardware. Mais ARN conseille de recycler du vieux materielle pour mettre yunohost.
Quitte à proposer du matériel non-libre comme on le fait pour les vieux pc. Ce qu'on perd en liberté dans un vieux pc, on le gagne en sobriété environnementale.
Hub Infra
Pour le maintien et l'évolution de l'infrastructure de Neutrinet
Hub service
Accounting
Thomas a expliqué comment on pourrait héberger accounting chez nous au lieu que ce soit chez heroku. On doit en parler lors de la prochaine hub infra.
Au passage, on peut lui demander des fonctionnalités, et Thomas s'en occupe quand il a le temps Merci à lui !
Atelier Keycloak
Retour sur l'atelier Keycloak du 11/12
TODO: Mettre les notes sur le wiki
On a fait un atelier. On a encore du pain sur la planche.
Tharyrok est méchant il laisse les pauvres humains travailler tout seul et ils ont des devoirs en plus !
Et Redhat est vicieux, ils changent l'interface Keycloak tous les X mois.
Pour rappel, Keycloak est un outil de SSO, ce qui permettrait d'avoir un seul compte pour avoir accès à tous les outils de Neutrinet. Et avoir une gestion des droits pour les applications. Par exemple, on rejoint le hub admin, paf on a accès à tous les outils du hub admin.
OAuth2 Proxy permet d'autentifier une application qui n'est pas prévue de fonctionner avec keycloak.
Cela rajoute une couche de complexité dans l'infra. Actuellement elle est du coté du membre, car il a plusieurs compte et doit aller demander les accès à gauche à droite.
Mobilizon
Célo continue d'avancer sur le playbook ansible pour Mobilizon.
La vm sera du côté Neutrinet, pour la maintenance et le cluster Postgres.
Hub DC
Badge Célo
Célo a le pouvoir d'ouvrir le datacenter. Il lui manque un bouton pour ouvrir la porte du datacenter.
On peut l'embêter quand notre badge ne fonctionnera plus !
Hub Network
Mutualisation du port NLIX TH2
TH2 = TéléHost 2.
Dans la FFDN, un port revendeur a été commandé à TH2. Mais ce port revendeur empêche de créer un VLAN privé vers Neutrinet. En fait, le port est partagé, tandis que chez nous on a un vrai port.
Même Scani nous a trahi ! Mheu bon… c'est la vie pas l'paradis.
On aurait pu utiliser l'infrastructure du NLIX pour faire un lien avec des membres de la fédé… mais c'est plus possible. Carramba… encore raté.
La Belgique restera encore et toujours une terre isolée…
Incident du BNIX le 24/11
En gros AT&T à annoncé les ip du BNIX, un kevin à saturé notre port le 25/11. Merci Kevin ! Des bécos sur toi.
Our instability to keep our bgp sessions was due to the announcement of the BNIX IP ranger by AT&T, we were experiencing a flood that saturated our link.To preserve our infrastructure, the port was disabled until the attack stopped.For us the incident started on 24/11 around 22:30 with shortcuts and a total cut from 25/11 at 12:00 to 25/11 at 16:00.
Le système du ticketing du Belnet nous spamm tous les jours. Quand on dit que c'est résolu, ça rouvre le ticket donc ils nous recontactent (logiquement).
Puis ils nous appellent pour nous dire que le ticket est bien résolu. Puis un gars toque à la fenêtre pour nous dire que c'est résolu.
Collecte IPv4 avancement
Verixi a fini la configuration de la Collecte de leur côté. Donc maintenant, on ne passe plus par toute l'infra de Verixi, mais on passe de leur routeur à notre routeur. Ça c'est pour la partie IPv4, et pour la partie IPv6 ce sera en 2023.
Tout ça grâce aux VRF ! C'est fou.
Pour faire très très simple, on est passé du L3 au L2 et plus besoin de routage. (c'est très résumé hein).
On parle avec d'autres humains que Piery !
Dans le Grafana, on voit des trucs qui bougent dans la partie collecte : https://grafana.neutrinet.be/
La délégation Radius permettra à Neutrinet de gérer les connexions PPPoE (identifiants, etc.)
Mais attention car Radius n'est pas radieux, mais il iradie avec des radis !
Hub Dev
néant… pour le moment.
Hub Chez mémé
néant… pour le moment.
Hub Sans Papier
néant… pour le moment.
Prochaine réunion
Prochaine réunion des membres : 17/01 à 19:30
Lieu : Jitsi & Caldarium
Météo de fin
Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.