Heure de début : 19h30
Présences :
Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire
Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.
Faim: 21h
Pour des sujets comme l'administratif, les sous, les AG, le bilan, le juridique, etc
C'est super que cela continue.
Depuis l'appel aux dons, il y a plein de sous sur le compte qui est apparu \o/.
À l'heure actuelle, on a 5.000€ et des centimes. Sans dépenses exceptionnelles, on est déjà relax pour 6 ou 8 mois. Le hub admin va essayer de faire une estimation à la louche pour savoir à quel point on est tranquille pour 2023.
On n'est pas sûr si l'IBPT doit nous recontacter ou si c'est nous qui devons les contacter. En tout cas, on n'a pas eu de nouvelles de leur part donc peut-être que c'est bon ? Après c'est l'IBPT qui faisait l'intermédiaire entre nous et la Sûreté, donc ils devraient être au courant à priori.
Sur la plateforme de bonne collaboration, les identifiants qu'on avait reçus ne fonctionnent plus.
Est-ce qu'il faudrait pas nettoyer quelques tickets zammad au sujet de la CCJ ? Notamment les tickets « urgent » en rouge, là, qui traînent depuis un an ?
Pour les choses que nous devrions communiquer sur la Mailing Liste ou le salon General et la promotion de Neutrinet
Proposition d'une réunion pour le 28/01 à 14h.
Les sujets seraient :
Dernier atelier c'était plutôt Tactic qui avait organisé la conférence. C'était une conférence gesticulée sur l'impact environnemental du numérique par Thomas Thibault. Pour la discussion, Greenpeace et IEB participaient.
Pas mal de monde, a priori 60+ personnes.
On a aussi eu une réunion avec Neutrinet et Tactic pour faire le programme des prochains ateliers pour les 6 prochains mois : https://doc.neutrinet.be/atelier-dk-2022-12-06?view#
On aimerait aussi organiser les moments informels avec une thématique, un atelier, quelque chose de concret !
Le rythme est assez chouette pour le moment.
Le prochain est avec Médor
Neutrinet a voté au CA de la FFDN pour que cette dernière signe le texte suivant : https://fsfe.org/activities/upcyclingandroid/openletter.fr.html
Sur Mattermost, il y avait un accord pour que Neutrinet signe aussi la lettre. Est-ce qu'il y a une objection ? Qui veut s'en occuper ? Il faut juste aller sur le lien et signer au nom de Neutrinet.
todo: tierce done
Proposition de HgO pour rajouter le compte bancaire dans les mails de rappel du certificat VPN: https://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/merge_requests/6/diffs
C'est merge. Y a plus qu'à mettre ça sur le serveur → done.
OOO₃FFDEM CFP : https://ps.s10y.eu/@ps/109505541947095807 (announcement) https://ps.zoethical.org/pub/offdem-ozone-cfp
Proposition d'organiser une soirée de lancement au Caldarium → ok
GNUragistes qui réunirait quelques associations comme autrement dit ou l'autre lieu et le gresea etc pour discuter de leur expérience et des moyens de partager et de transmettre.
On se pose la question du sujet de cette éventuelle table ronde.
Pour le projet de la brique internet et l'auto-hébergement.
Nouvelle generation des images en debian buster pour la Brique Internet, mais cela ne marche pas. Le VPN était instable.
En paralele HgO a commencé à générer des images en bullseye en partant de la branche yunohost-bullseye.
https://github.com/YunoHost/arm-images/pull/14
HgO a essayé avec Raoul et pour le moment Raoul tourne dans la serre. L'image se trouve pour le moment sur le NFS du Caldarium, mais pas encore sur le Nextcloud (problème d'upload parce que fichier trop gros).
Tierce a aussi une autre approche, je pars d'une armbian (lime2 parce que armbian ne fait plus lime1) et je lance l'install de yunohost (script bash) après.
Les soucis de avahi seraient résolu avec une version plus récente de l'installateur de la brique internet : https://github.com/labriqueinternet/install
C'est une mega brique. Une des raison c'est comme cela possede plusieur port rj45 du coup on sais mettre un reseau internet qui passe par le VPN comme pour le wifi. Il y a aussi plus de ram. Un probleme c'est que c'est pas du open hardware. Mais ARN conseille de recycler du vieux materielle pour mettre yunohost.
Quitte à proposer du matériel non-libre comme on le fait pour les vieux pc. Ce qu'on perd en liberté dans un vieux pc, on le gagne en sobriété environnementale.
Pour le maintien et l'évolution de l'infrastructure de Neutrinet
Thomas a expliqué comment on pourrait héberger accounting chez nous au lieu que ce soit chez heroku. On doit en parler lors de la prochaine hub infra.
Au passage, on peut lui demander des fonctionnalités, et Thomas s'en occupe quand il a le temps Merci à lui !
Retour sur l'atelier Keycloak du 11/12
TODO: Mettre les notes sur le wiki
On a fait un atelier. On a encore du pain sur la planche.
Tharyrok est méchant il laisse les pauvres humains travailler tout seul et ils ont des devoirs en plus !
Et Redhat est vicieux, ils changent l'interface Keycloak tous les X mois.
Pour rappel, Keycloak est un outil de SSO, ce qui permettrait d'avoir un seul compte pour avoir accès à tous les outils de Neutrinet. Et avoir une gestion des droits pour les applications. Par exemple, on rejoint le hub admin, paf on a accès à tous les outils du hub admin.
OAuth2 Proxy permet d'autentifier une application qui n'est pas prévue de fonctionner avec keycloak.
Cela rajoute une couche de complexité dans l'infra. Actuellement elle est du coté du membre, car il a plusieurs compte et doit aller demander les accès à gauche à droite.
Célo continue d'avancer sur le playbook ansible pour Mobilizon.
La vm sera du côté Neutrinet, pour la maintenance et le cluster Postgres.
Célo a le pouvoir d'ouvrir le datacenter. Il lui manque un bouton pour ouvrir la porte du datacenter.
On peut l'embêter quand notre badge ne fonctionnera plus !
TH2 = TéléHost 2.
Dans la FFDN, un port revendeur a été commandé à TH2. Mais ce port revendeur empêche de créer un VLAN privé vers Neutrinet. En fait, le port est partagé, tandis que chez nous on a un vrai port.
Même Scani nous a trahi ! Mheu bon… c'est la vie pas l'paradis.
On aurait pu utiliser l'infrastructure du NLIX pour faire un lien avec des membres de la fédé… mais c'est plus possible. Carramba… encore raté.
La Belgique restera encore et toujours une terre isolée…
En gros AT&T à annoncé les ip du BNIX, un kevin à saturé notre port le 25/11. Merci Kevin ! Des bécos sur toi.
Our instability to keep our bgp sessions was due to the announcement of the BNIX IP ranger by AT&T, we were experiencing a flood that saturated our link.To preserve our infrastructure, the port was disabled until the attack stopped.For us the incident started on 24/11 around 22:30 with shortcuts and a total cut from 25/11 at 12:00 to 25/11 at 16:00.
Le système du ticketing du Belnet nous spamm tous les jours. Quand on dit que c'est résolu, ça rouvre le ticket donc ils nous recontactent (logiquement).
Puis ils nous appellent pour nous dire que le ticket est bien résolu. Puis un gars toque à la fenêtre pour nous dire que c'est résolu.
Verixi a fini la configuration de la Collecte de leur côté. Donc maintenant, on ne passe plus par toute l'infra de Verixi, mais on passe de leur routeur à notre routeur. Ça c'est pour la partie IPv4, et pour la partie IPv6 ce sera en 2023.
Tout ça grâce aux VRF ! C'est fou.
Pour faire très très simple, on est passé du L3 au L2 et plus besoin de routage. (c'est très résumé hein).
On parle avec d'autres humains que Piery !
Dans le Grafana, on voit des trucs qui bougent dans la partie collecte : https://grafana.neutrinet.be/
La délégation Radius permettra à Neutrinet de gérer les connexions PPPoE (identifiants, etc.)
Mais attention car Radius n'est pas radieux, mais il iradie avec des radis !
néant… pour le moment.
néant… pour le moment.
néant… pour le moment.
Prochaine réunion des membres : 17/01 à 19:30
Lieu : Jitsi & Caldarium
Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.