Table des matières
2024/01/16 (hubs)
Heure de début : 19h30
Présences :
- HgO
- Tharyrok
- Fredux
- XavCC
Météo
Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire
Attente(s) forte(s)
Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.
Hub Admin
Pour des sujets comme l'administratif, les sous, les AG, le bilan, le juridique, etc.
La prochaine réunion du hub admin aura lieu le 6 janvier 2024 au Caldarium.
Publication moniteur belge
Deuxnixx a les documents et va déposer la missive au greffe.
Prochaine AG
Un sondage est en cours pour la date : https://files.neutrinet.be/apps/polls/s/HVxlZPYV
Pour le lieu, une première proposition est de le faire dans une des occupations chez VSP (Fritz, Defacqz, Hospitalière), mais on doit encore prendre contact avec eux pour voir s'ils seraient ok.
TODO: HgO va faire une relance de dix pour le sondage de l'AG
Hub Communication
Pour les choses que nous devrions communiquer sur la Mailing Liste ou le salon General du Mattermost et pour la promotion de Neutrinet
Maintenance à LouiseDC le 28/01
On va déplacer les serveurs dans le rack le 28/01 pour accueillir les nouveaux switchs et faire de la place pour les nouveaux serveurs. Cela ne devrait pas occasionner de coupure de service.
TODO: Écrire la communication pour les maintenances de ce 1er quadri : https://doc.neutrinet.be/maintenance-q1-2024#
(Report) Beaucoup de demande de support logiciel libre
Une réfléxion c'est construite lors du dernier Neutriton ou l'on observe que nous avons des demandes de membre qui porte beaucoup sur les logiciel libre, il y a peut-être une clarification à faire ?
(on veut prendre le temps pour en discuter)
Hub RPZ
Pour tout ce qui concerne les autres collectifs et associations dans lesquelles Neutrinet est représentée.
OFFDEM
La soirée de lancement du OFFDEM sera organisée par Neutrinet, le 2 février au Caldarium : https://oxygen.offdem.net/t/tetraoxygen-launch-party-at-caldarium/192
À la fin du OFFDEM de l'année passée, Neutrinet a été conviée pour organiser celui de cette année. Procrastination jusqu'à juin, puis réponse négative pour organiser un OFDDEM car fatigue et peu d'énergie à y dédier. Là, nous avons renouvelé notre intention et engagement pour la Launch Party.
L'année passée, il y avait 40-50 personnes dans les serres, cette année il y aura les gens de GUIx qui seront également présentes, donc on table sur 70-80 personnes.
Il y a une envie de la part des organisateurices du OFFDEM de ne pas trop communiquer sur les soirées (launch party et saturday night), afin de ne pas avoir trop de monde. Ce ne sera pas en petit comité, mais on peut s'attendre à autant que les années précédentes.
La jauge du Caldarium ~ 100 personnes, après cela devient difficile à gérer et en confort humain.
Il y a une volonté que Neutrinet organise et pas (que) le Caldarium. Et donc de répartir des tâches à faire. L'idée est aussi de donner de la visibilité à Neutrinet (plutôt que le Caldarium qui n'en a pas vraiment besoin).
Suggestion Liberfix : ajouter l'événement dans l'agenda.
Lors du hub admin, on a évoqué l'idée de faire un appel à soutien à Neutrinet. À voir comment on concrétise cela…
Il y a aussi une proposition de la FFDN de faire un atelier ensemble, car d'autres FAI seront présents (Mycélium et FDN par exemple).
Liste des taches : https://doc.neutrinet.be/ofddem-2024-launch-party#
- Pendant l'émission Source, 3 personnes sont indispos de 18h à 19h30
- Ptr
- fredux
- Tharyrok
Suggestion Liberfix pour les tâches : ajouter des dates / heures “au plus tard”.
Pour l'appel à soutien de Neutrinet, quels sont les besoins de l'association:
- Des humains qui viennent aux activités
- On a besoin de tout
- communication
- juridique
- technique
- administratif
- TODO: Expliquer ce que fait Neutrinet
- De l'aide financière
- Tous les bénéfices lors de la soirée seront versés à Neutrinet
- Des dons réguliers
TODO: Tharyrok va s'occuper de mettre à jour le topic du forum OFFDEM avec les infos discutées
Nubo
Ils ne vont pas bien
Salut ! :wave: Le CA de Nubo s’est réuni ce mercredi 10 janvier pour discuter de l’emploi et du travail dans Nubo (réunion supplémentaire à l’horaire normal)
- Le préavis pour le poste de coordination (3 jours/semaine) est en cours et s’achèvera le 23 février… - On regarde encore l’option de garder un temps de travail (1,5 jour par semaine) avec un partenariat avec une autre structure, la décision est difficile (souhait vif de le garder vs insécurité financière). - En fonction de cette décision, soit Nubo aura encore un temps de travail rémunéré de 1,5 jour, soit un petit budget pour un peu de travail en freelance (si Nubo ne fait pas face à des imprévus). - Dans tous les cas, il faudra s’organiser différemment en interne et redistribuer une partie des tâches en bénévolat. - On a fait le tour des tâches et des disponibilités en interne, il faudra se baser dessus pour cette redistribution des tâches (en fonction de si oui ou non on préserve partiellement l’emploi). - On va commencer à chercher de nouvelles personnes pour rejoindre le CA (n’hésitez pas à faire des propositions), on prépare un appel. - Le prochain CA aura lieu ce lundi 15 janvier.
[name=Ptrph]
Salut ! :wave: Le CA de Nubo s’est réuni ce lundi 15 janvier, voici ce dont on a parlé : > - La piste de maintenir partiellement un emploi minimum avec un partenariat comporte beaucoup d’incertitudes financières, ne permet pas de flexibilité dans une situation générale qui n’est pas suffisamment stable et ne permettrait de proposer qu’un emploi très fragmenté (dispersion entre les tâches et responsabilités). On ne continue donc pas dans cette voie. - Nous avons continué la liste des tâches et commencé à les attribuer à des personnes (pour les exécuter ou en faire le suivi). Ce travail n’est pas terminé. - Le suivi des travaux et l’écriture des rapports PYSI vont être particulièrement complexes. - Il y a 7 nouvelles prises de parts depuis le mois dernier. - Nous préparons l’appel pour le CA et une communication aux coopérateurs·rices. - Nous n’avons pas eu le subside Erasmus+ (à cause d’une pièce manquante), on pourrait le redéposer en mars. - Nubo n’a plus l’agrément d’entreprise sociale et démocratique de la Région de Bruxelles-Capitale (il faut au minimum un équivalent temps plein). - Le prochain CA est prévu le lundi 29 janvier.
[name=Ptrph]
Ce serait bien de relayer l'appel à soutien pour Nubo lorsque celui-ci sera communiqué.
FFDN
Le nouveau manifeste a été adopté : https://ffdn.org/fr/article/2024-01-11/manifeste-ffdn
Article fibre
Un article sur la fibre est en cours de rédaction : https://pads.ffdn.org/mypads/?/mypads/group/groupe-formation-cc76299/pad/view/recensement-activite-autour-de-la-fibre-f2jj22t
Est-ce que Neutrinet peut apporter quelque chose à cet article ?
TODO: HgO va se renseigner pour savoir ce qui est attendu de cet article, quel est l'objectif
NIS2
Il y a eu une consultation publique… mais on avait jusqu'au 21 décembre pour répondre :
Jeltz de la FFDN a fait une première lecture du texte:
j'ai fait une 1re lecture et j'avais noté qqes trucs (mais j'ai rien fait de très approfondi, donc il faut sans doute faire une autre lecture). j'ai vu notamment :
remarques générales
1. il ne semble pas y avoir de grandes extravagances par rapport à la directive ⇒ vous êtes ei uniquement en tant que vous fournissez des services de communications électroniques accesibles au public ; vous êtes ee uniquement si vous fournissez des services dns3. (de mon point de vue c'est un problème, mais ça n'est pas nécessairement l'avis de tout le monde) il n'y a pas de procédure permettant à une entité de demander si elle est régie par le texte3. il y a les problèmes déjà présents dans la directive, et pour lesquels la belgique ne peut pas faire grand'chose (notamment l'assujettissement des fournisseurs de services dns en tant qu'ee peu importe leur taille)4. le régime prévu est lourd et chiant pour une asso (mais ça, ça va vraisemblablement être commun à toutes les transpositions), notamment en ce qui concerne le régime de responsabilité qui épouse difficilement la grande collégialité des assos
remarques sur des dispositions particulières de la loi
1. art. 21 § 5 : élargissement de l'accès administratif aux données de connexion pour le csirt national : c'est un élargissement : c'est totalement hors de propos, et c'est pas du tout dans l'esprit de la dirctive2. art. 14 § 1, 5° : bon, c'est mineur, mais c'est pas trop possible de fournir cette information3. art. 30 § 5 : vous avez sans doute pas envie de faire une analyse de risques (la france par ex. souhaite que seules les entités essentielles (ee) soient tenues d'en faire une, exemptant les entités importantes (ei))4. art. 50 § 2 : si vous êtes inspectés, en principe, vous n'aurez pas à payer l'inspection, mais un arrêté peut prévoir des exceptions par secteur/sous-secteur ; c'est risqué, la délimitation par secteur, parce que vous serez dans la même catégorie que proximus :) ; il faudrait demander que l'arrêté prenne également en compte les ressources de l'entité, et pas seulement les secteurs5. votre autorité sectorielle ça sera l'ibpt (art. 83) en tant qu'oce ; si vous êtes également fournissuer dns, l'articulation est vraiment pas claire : notamment, qui sera l'autorité sectorielle ? vous en aurez deux ? l'une prendra le dessus ? laquelle ?6. art. 41 et 42 : les ei sont pas obligées de faire d'évaluation périodique de conformité, mais de telles évaluations emportent une présomption de conformité (c'est déjà bien que ça ne soit pas obligatoire ; certes y'a pas de présomption de conformité, mais en pratique c'est sans doute la meilleure option au regard de la faible probabilité qu'on vienne vous embêter)7. art. 39 : si vous êtes ee vous devez évaluer régulièrement votre conformité : c'est soit du self-assessement selon un des cadres fixés par arrêté (1°), soit une inspection par l'autorité nationale (2°) ; il semble que ça soit au choix de l'entité (c'est cool)
remarques sur le projet d'arrêté
1. art. 4 : le cadre de référence contient 3 niveaux d'exigences différents : c'est mieux qu'en fr, où c'est pas du tout prévu2. art. 5 § 1 : si vous êtes ee (ou ei volontaire, cf. art. 5 § 2), vous pouvez soit utiliser le cadre de l'art. 4, soit suivre l'iso 27001 (ahem ahem)3. art. 7 : l'ee peut viser un niveau en deçà des exigences du cadre de référence, c'est cool aussi4. art. 4 s. : je suis pas certain de bien comprendre, mais le recours à un prestataire agréé n'est semble t-il jamais obligatoire (enfin, il existe tjrs la possibiltié pour l'entité de se mettre dans une case où c'est facultatif) ; c'est bien aussi5. art. 20 : la rétribution financière pour les inspections ne semble prévu que pour les ee demandent à ce que leur évaluation périodique soit faite par l'autorité nationale ⇒ les inspections obligatoires ne sont pas incluses pour l'instant, c'est bien aussi (mais c'est mieux si c'est dnas la loi)
n'hésitez pas à me pinguer si vous avez des questions pendant la réunion sur la directive/la transposition
Nature et progrès
Liberfix à été convié a une de leur réunion sur le lowtech. La derniere fois Liberfix avait présenter la brique internet. C'est en relation avec le pain. Liberfix propose d'emmener les humains intéressés a une install party pour présenté la brique internet.
Suivi Liberfix :
Pas encore de date prévue mais sans doute un samedi - pas avant mars ou avril - au Caldarium (si possible pour iels) et on partirait sur une présentation théorique par Liberfix et Co (?) des enjeux de la sobriété dans le numérique, puis une *animation technique* sur clic pour faire percevoir les possibilités de travailler avec du *libre* en réseau local, re-appropriation des données et outils, hébergement des données partagées et possibilités de les rendre disponibles à l'extérieur via VP**Neutrinet**... C'est une ébauche de brouillon de note d'intention :laughing:
Pour la date on ce dirigerai au mieux vers fin avril. Attention aussi à l'AG qui sera aussi vers avril.
Hub Cube
Pour le projet de la brique internet et l'auto-hébergement.
Application vpnclient
On aurait besoin de testeureuses pour les dernières modifications faites au client VPN pour Yunohost : https://github.com/YunoHost-Apps/vpnclient_ynh/pull/117
Il faut juste faire ceci en SSH :
- snippet.bash
yunohost app upgrade vpnclient -u https://github.com/YunoHost-Apps/vpnclient_ynh/tree/testing --force
Sur certaines briques, le VPN plantait quand il se lançait (pas d'accès internet), donc si ça vous arrive dites-le
On est surtout intéressé de savoir si le VPN est plus stable sur le temps long (par exemple sur plusieurs jours voire semaines), dans des réseaux divers et variés (avec ou sans IPv6, etc.)
Il y a un bug actuellement, lors de la reconnexion la resolution de vpn.neutrneu.be n'est pas faite.
Pour reproduire ce bug, une piste ce serait de rendre unreachable le serveur VPN (ip route add unreachable vpn.neutrinet.be/32/128)
Suivi des connexions
Un nouveau dashboard privé pour suivre l'état des connexion : https://grafana.neutrinet.be/d/f322724e-6fd0-42bd-88d9-c5f4ab8eea1d/neutrinet-vpn?orgId=1
On va pouvoir remplacer le script qui vérifie les certificat par un alertmanager.
Toutes les 10 min on recupere tout les clientid Toutes les 10 sec on réupere l'etat de la connexion Tous les jours on recupere le maxexpirationdate et le countcertificats
Hub Infra
Pour le maintien et l'évolution de l'infrastructure de Neutrinet
Hub services
Hub DC
Switchs de récup
On en a discuté en hub infra, pour info:
On a reçu 20 switchs \o/ Ils fonctionnent tous, Verixi les a réinitialisés.
Il y en a deux qui vont aller à la Maison de la Paix.
Et donc que faire des 18 autres ? On a déjà des câles portes avec les serveurs…
C’est du 1 Gbps, des ports SFP, etc. La différence entre SFP+ et SFP : 10 Gbps pour le premier et 1 Gbps pour le deuxième.
Il y en aura un ou deux qui pourront aller au Caldarium.
On n’en aura pas besoin pour LouiseDC, mais on pourra en proposer pour les personnes qui souhaitent rejoindre la baie.
Après qu’on aura fait l’inventaire, on pourra en proposer dans la Fédé, en précisant qu’ils viennent les chercher (comme Macron).
On songe à lancer une team récup belge… À voir si teamrecup.be est libre, ce qui est le cas !
TODO: Faire l’inventaire des switchs
Commande de matérielle
On a reçus :
- switch 10Gbps
- DAC
- SFP+ to RJ45
La différence entre le rj45 et le SFP+, c'est la modulation/démodulation qui est inclue dans le connecteur SFP.
Il reste a recevoir les ssd qui arriveront début février, on les amènera en mars au DC.
TODO: Il reste à trouver un moyen de rallonger les journées et/ou de clôner Tharyrok pour trouver le temps de configurer le switch
Hub Network
Refonte des réseaux
Le hub infra a prévu trois dates pour une nouvelle refonte des réseaux:
- 28 janvier 14h-18h : On vient mettre le(s) nouveau(x) switchs, on laisse de l’espace pour les serveurs Dell
- 2 mars 10h00-18h00 : On place les nouveaux serveurs Dell, on les installe et tout
- 6 avril 10h00-18h00 & 7 avril 10h00-18h00 : On fait la refonte du réseau
TODO: Commander le CPU (2 * E5-2630) chez LamaServer avant fin du mois car il y a une promotion
Boucle IPv6 sur OpenVPN
On avait un soucis ou les route IPv6 des client VPN n'etait pas bien nettoyées lors de la deconnexion des VPN. C'est corrigé, d'ou l'interruption du 15/01
Dans la table de routage IPv6, au moment où un client se connecte, on rajoute son IP dans la table. Quand il se déconnecte, on est censés supprimer l'IP, mais ce n'était pas le cas.
La conséquence, c'est qu'on pouvait avoir des clients qui se connectent, mais avec la partie IPv6 qui ne marchait pas. Et dans d'autres cas, l'IPv6 était routée mais openvpn répondait alors qu'il ne devait pas, ce qui générait une boucle.
C'est réparé!
Le script learn ip a été mis à jour.
Hub Dev
Hub Chez mémé
Hub Sans Papiers
Pour le projet de connexions internet pour les sans papiers.
Occupation à Forest
https://support.neutrinet.be/#ticket/zoom/16093
https://support.neutrinet.be/#ticket/zoom/16574/21521
Une demande pour mettre internet chez ZonneKlopper. Une visite sur place a eu lieu le 9/01.
On a aussi fait une demande d'éligibilité chez Verixi, la vDSL est possible.
On doit encore leur envoyer une proposition d'achat pour le matériel.
TODO: Tharyrok doit leur ecrire
Occupation à Anderlecht
https://support.neutrinet.be/#ticket/zoom/16099/21187
L'occupation des Afghans a dû déménager vers Anderlecht. On a reçu une demande pour mettre une connexion internet avec abonnement TV. Ne sachant pas que la demande était urgente, HgO leur a d'abord répondu qu'on ne pourrait pas s'en occuper avant février, car nous ne sommes pas assez nombreux. Pour l'abonnement TV, HgO leur a dit que Neutrinet ne fournissait pas ce service.
Il y a deux immeubles distincts (numéros 7 et 9), a priori il faudrait mettre deux connexions. Azad a demandé à 100PAP de pouvoir commander une connexion Proximus avec abonnement TV pour le numéro 7. Neutrinet devrait mettre une connexion pour le numéro 9… Sauf s'il est possible de réutiliser la même connexion pour les deux immeubles.
Une visite de l'occupation est prévue le 25/01, d'ici-là difficile de dire s'il faut juste mettre un modem, auquel cas ce n'est pas compliqué, ou s'il faut rajouter des antennes wifi.
On a fait une demande d'éligibilité chez Verixi, la fibre est disponible mais cela signifie que cela prendra plus de temps.
Occupation à Ixelles
Nous allons nous rendre HgO et Tharyrok le vendredi 19/01 à 14H30 sur place pour vérifier ce que l'on peut faire pour le OFFDEM.
TODO: HgO relance Modou pour avoir l'accès au local internet
Prochaine réunion
Prochaine réunion : 13/02 à 19:30
Lieu : Jitsi & Caldarium
Garde-Pad : HgoOoooOo Créer le pad, THaryrok wikifie le pad
Météo de fin
Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.