Outils pour utilisateurs

Outils du site


fr:rapports:2021:10-19

2021/10/19 (hubs)

Présences :

  • HgO
  • Tharyrok
  • Emmanuel
  • Julie
  • Celo
  • wget
  • tierce
  • vello
  • pascal

Jitsi : https://conf.domainepublic.net/neutrinet

Météo

Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire 🙂

Fin vers 21h30

Attente(s) forte(s)

Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.

Hub Sans Papiers

VSP / Fritz Toussaint

En 2020, Neutrinet a commencé une connexion Proximus à Fritz Toussaint pour VSP. La connexion est toujours d'actualité.

Il y a des problèmes de connexion depuis un mois, il faudrait aller sur place pour voir ce qui ne va pas.

Des gens vont reseter la bbox, bouger des câbles, etc. La gestion au quotidien est faite par VSP.

On compte passer samedi ou dimanche pour voir ce qu'on peut faire.

Il y a une armoire avec cadenas pour empêcher un peu aux gens de chipoter.

100PAP a apporté un abonnement EdpNet sur place. Une deuxième connexion donc.

La connexion Proximus a été utilisée pour « les dossiers administratifs ».

Maintenant que EdpNet est arrivé, il y aurait un soucis de swap de connexion entre EdpNet / Proximus. La dernière fois que quelqu'un est passé le modem EdpNet a été remis dans la boîte.

Est-ce que DEUX FAI peuvent fournir une connexion sur place ? Est-ce qu'on a envie de payer double ?

Ceci dit, 100PAP pourrait financer la (ou les?) connexions.

Conclusion… il faut que 100PAP et Neutrinet se parle plus souvent.

100PAP à lancé 5 commandes chez EdpNet + une 6ème cette semaine. Ils peuvent assurer les frais d'installation, l'abonnement + 150€ de matos.

  • av de la Couronne
  • Fritz Toussaint

Neutrinet ne pouvant pas émettre des factures.

Il est possible d'utiliser des lignes internet Neutrinet.

Il faut quelqu'un qui prenne en charge la « logistique » entre 100PAP (qui dispose des financet) et Neutrinet ou les Gnuragistes qui prennent en charge la partie technique.

Les occupations, évidemment, changent souvent de lieu et donc il faudrait pouvoir déménager les lignes.

En résumer…

  • installer l'avenue du port via Neutrinet / Verixi (est-ce que le POC technique est au point ?)
  • en faisant ça on est obliger de rester à l'ibpt et constituer une CCJ
  • Voir comment 100PAP peut transférer les fond pour cette connexion puisque le seul interlocuteur auquel Verixi peut parler est Neutrinet.
  • Voir comment déménager Proximus / Edpnet de VSP dans le même scénario (Neutrinet/Verixi + 100PAP pour le transfert de fond)
  • déménager les autres lignes 5 actuellement chez 100PAP dans le même scénario. cela demande d'avoir accès au compte client 100PAP chez EdpNet pour entamer les transferts de lignes / dossier vers Verixi/Neutrinet.
  • faire une réunion / repas avec 100PAP pour en parler plus en détail

Avenue du Port / Zone neutre KBC

On nous a contacté pour fournir un accès internet à l'occupation des sans papiers situé au 12-14 avenue du port.

https://pad.caldarium.be/neutrinet-sans-papiers-avenue-du-port#

Déjà fais 2 repérages techniquespour voir où placer des antennes dans l'espoir que les gens n'y touchent pas.

On peut amener du vdsl (boîtier proximus trouvé) parce que la fibre n'est pas en GPONE et donc n'est là que pour des lignes fibres professionnelles.

Il faudrait 5 Access Point, 1 switch PoE 8 ports, et du câble. Différent appel au dons de matos ont été lancés (Mastodon, Scani,…).

L'occupation peut probablement rester 6 mois (genre mars / avril 2021).

AADTP

Dispose d'une asbl, Cause Commune, non assujetie à la TVA et donc d'un point de vue comptable, un « don à Neutrinet » serait la seule piste probable.

Dans le cadre de don, pour payer les abonnements ou acheter du matériel, qu'en est-il dans le cas du matériel ? Où va-t-il ? À qui cela appartient ?

L'assoss serait bien contente de faire une annonce sur le fait que Neutrinet prend en charge les accès internet pour les sans-papiers.

100PAPNET

100PAP nous contacte pour voir si on peut combiner nos efforts pour fournir de l'internet aux sans papiers

https://support.neutrinet.be/#ticket/zoom/7336

Neutrinet

En gros, comment, comptablement, Cause Commune et 100PAP pourraient amener l'argent sur le compte de Neutrinet, pour que Neutrinet reste le seul interlocuteur de Verixi ? Sachant que cela nous demande de mettre en place la collecte, de rester à l'IBPT et de constituer une CCJ.

TODO : 100PAP - demander quelle est la limite d'un versement « don », soit annuel, soit mensuel ? TODO : Cause Commune - demander quelle est la limite d'un versement « don », soit annuel, soit mensuel ?

En sachant qu'une adresse livrée avec Internet, c'est

  • grosso modo 60€/mois
  • grosso modo 150€ pour le routeur
  • grosso modo des antennes de récupération ou de l'achat d'antennes et là ça dépend de l'équipement choisi
  • grosso modo 90€ / 100m de câble (et par exemple pour l'avenue du port, il faudrait peut-être 500m, doc 450€)
  • tout ça bénévolement … évidemment 😄

TODO: Prochaine réunion du hub sans-papier à prévoir dans les semaines à venir.

Hub Admin

Pour des sujets comme l'administratif, les sous, les AG, le bilan, le juridique, etc/

ING

On avait un petit risque de fermeture du compte INJ. Des gens qui étaient encore mandataires étaient toujours sur le compte, et cela posait problème à ING (registre UBO + carte d'identités)

On a fait le ménage, il reste comme mandataires :

  • Tharyrok
  • Valérie

Et Liberfix est en train de faire la procédure pour devenir mandataire.

On ne risque plus de voir notre compte fermé.

On en est à 500€/mois de dépense, à la louche™

https://accounting.neutrinet.be/

CCJ

https://pad.caldarium.be/neutrinet-ccj-choix?both#

L'IBPT nous donne jusq'au 31 décembre, on va devoir organiser une AGE.

Qui est chaud pour s'occuper de l'organisation de l'AGE ? tierce ! Tharyrok (je ne suis pas le lapin de duracell) !

On convoque une AG parce qu'on ne peut pas prendre cette décision en CA. C'est en gros ce qu'on a expliqué à l'IBPT.

Les personnes qui font un don pour du VPN (par exemple) sont des membres effectifs, avec droit de vote à l'AG. Voir ici pour les infos bancaires : https://wiki.neutrinet.be/fr/administration/banks

Question de quorum : on arrivera pas à 50 personnes… il faut donc, dans la convocation de l'AG, avertir que les personnes présences prendront la décision.

Pour ce qui est de la décision, il va falloir déclencher un vote. En théorie, on pourrait avoir un vote sur le mode de décision (consensus mou, etc.) si le vote pose problème sur ce genre de décision.

Ce qui est affecté par la décision c'est juste la collecte (« être un vrai FAI » avec ligne internet fixe). Pour le VPN, l'accès internet pour les sans papiers, … on pourra continuer peu importe la décision.

La question sera : Est-ce qu'on veut sortir de l'IBPT, ou bien est-ce qu'on constitue une CCJ ?

TODO : une réunion sur l'organisation de l'AGE

Hub Communication

Pour les choses que nous devrions communiquer sur la Mailing Liste ou le salon General et la promotion de Neutrinet

Associalibre 2021

Deux ateliers sur la brique internet, FairPhone, Nubo, etc.

  • le dimanche 24 au Caldarium
  • le mardi 26 à Namur

https://abelli-asbl.be/?Invitation-associaLibre-2021

Communiquer, c'est important

En écrivant la page de blog sur la CCJ, et en communiquant autour, on peut agréablement constater que plus d'humain·e·s s'intéressent à ce qu'on fait.

On l'a fait pour la CCJ et aussi pour les occupations des sans-papiers et … ça sert à quelque chose !

Hub Cube

Pour le projet de la brique internet et l'auto-hébergement.

Yunohost 4.3 en phase de tests

Deux gros changement, HotSpot et VPN Client deviennent des éléments de l'API Web de Yunohost et plus des « apps » indépendantes.

Brique Internet

Neutrinet reprend les services web associés à labriqueinter.net.

Le Wiki va être rendu static et le site est actuellement static et les deux vont aller sur une VM à nous.

Nous avons repris la gestion du domaine labriqueinter.net et on avait déjà internetcu.be.

New ISPng

ISPng est bloqué en version OpenVPN 2.4. Donc pas de chacha20. Cet algo est supporté par les boards Olimex utilisés par les briques internet.

La VM peut quand même passer en Buster (OpenVPN 2.4, dernière version supportée) mais ce sera pour 2022.

C'est le serveur VPN actuel, mais il sera un jour remplacé par le projet Ketupa.

Hub Infra

Pour le maintien et l'évolution de l'infrastructure de Neutrinet

GNUragistes

Souhait de wget: constitution d'une équipe sysadmin transversale partagée entre différents projets francophones : Neutrinet, LgHS, Educode, LaMouette (qui va changer de nom et pourrait devenir la vraie communauté francophone de LibreOfficeFR actuellement mourante, merci TDF)

  • de façon à avoir plus de disponibilité et de forces dispos.
  • implémentation technique : Mattermost Enterprise Edition avec canal partagé cross instance, lorsqu'un sysadmin est dispo il indique qu'il prend la tache
  • wget apporte ce sujet au board de LaMouette demain, ce 2021-10-20, le timing est opportun

Réponse : GNUragistes est plus approprié

  • Initiative du Hacklab et de Neutrinet
  • Eviter le single point of failure (bus factor)
  • Password store commun gopass
    • Chaque asso est dans son sous-groupe
      • Inventaires
      • un repo par password
    • Au moins 2 personnes de l'asso aidée qui a accès au Gitea pour pouvoir suivre les issues
  • Versement régulier mensuel, via petite singularité
    • au travers des Petites Singularités pour les factures
    • best effort pas de charte morale, sans vraiment d'accord, rester actif dans le libre
    • pas de souhait à s'aggrandir d'un niveau mercantile
  • Gros gros modo : ça pourrait être sympa de se voir avec wget au hacklab.

Mattermost

wget (MattermostFR): Mattermost Enterprise for non profit, faire la demande auprès de Mattermost Inc ou pas?

La version non-profit n'était plus dispo sur le site web de Mattermost, mais le tarif est toujours de 250$ pour 3 ans. Et cela permettra notamment de connecter au SSO keycloak.

Tharyrok a déjà fait la demande non-profit, parce que dans les mois qui arrivent on pourra mettre en place le SSO. Une fois que la demande sera acceptée on pourra confirmer qu'on y va.

TODO : envoyer à wget en DM l'email utilisé par Neutrinet dans le formulaire.

Incident du jeudi 16/09/2021

La boucle du paquet magique.

https://pve.proxmox.com/wiki/Full_Mesh_Network_for_Ceph_Server

Dans la façon de gérer nos équipements (3 serveurs, 2 switchs, de la fibre entre les serveurs, etc)…

Le réseau expliqué aux enfants : On faisait du broadcast au lieu du LACP pour le bounding, et paf un paquet magique. Ca a fait une boucle, et ça a tout saturé !

Avancement de la nouvelle infra

https://git.domainepublic.net/Neutrinet/infra

hgo a fini le playbook pour Patroni (cluster postgress).

Il reste le nextcloud, backoffice et un hedgedoc.

Pour des info complémentaire au ansible, on a pris des notes dans le cadre des Neutriton (2020 et 2021).

Deux switches Dell

Julie pourrait, après vérification, nous procurer deux switches.

Licence FastNetMon

Outil de détection de DDoS, permet d'autobannir des IPs, et on peut avoir des licences gratos, la seule condition c'est d'afficher leur logo sur le site.

Y a-t-il une opposition à mettre le logo de Fastnetmon avec les autres logos de nos outils sur le site web ?

CrowdSec ? C'est libre, c'est écrit en Go et wget a suivi une formation avec.

On a un Neutriton prévu fin novembre : dimanche 28/11 à 14h

TODO : alimenter la page Nos Outils avec Fastnetmon, Proxmox, Ansible, Debian, Vyos, etc. peut-être avec une mention « sponsor » pour Mattermost et FastNetMon.

Hub DC

BNIX

Un Internet eXchange, c'est un méta-switch. En gros, c'est un switch entre les opérateurs, et permet de voir les réseaux de nos voisins dans le BNIX.

On était déjà sur BelgiumIX (petit nœud d'interconnexion récent), et BNIX c'est le truc ancestral, donc par exemple plus cher.

BNIX, au même titre que BelgiumIX c'est du peering, pas du transit. Donc les paquets qui passent par là ne coûtent rien.

Ce jeudi (21/10/2021), il y a la grande messe du BNIX et Neutrinet est un nouvel opérateur qui s'y connecte. Tharyrok sera présent sur le chat 🐱

On attends toujours la facture de Verixi pour le peering avec le BNIX.

BelgiumIX directe peering

OVHCloud, HE, on peer en directe

On a commencé à parler avec d'autres acteurs du BelgiumIX et on a accès à tous les range IP, par exemple de Hurricane Electric (HE).

Ça tombe bien parcequ'on a des sondes (vms qu'on gère et sur lesquelles on récolte des métrics avec prometheus et grafana).

Pour les sondes FirstHeberg et OVH, elles « tombent un peu à l'eau » parce que la topologie de notre réseau à changer avec les nouveaux peering. Il va falloir un peu repenser tout ça.

Tout ça en plus d'être membre du RIPE et de NLNOG.

https://grafana.neutrinet.be/

Prise électrique

On est pas sensé avoir un ATS.

Un ATS est un équipement électrique qui fait deux sources en entrée et une source en sorte, ce qui permet de pouvoir brancher des équipements avec une seule prise électrique. On a l'ATS de Verixi mais on devrait pas, maintenant ils amènent juste deux filons électriques (A ??, et B directemnt sur le compteur)

BREF on devrait se régulariser mais on attend les instructions de Verixi. Actuellement tout est branché sur l'ATS et on devrait juste rajouter un deuxième bandeau pour le filon B.

Et pour les switchs, on met tout sur un ATS qu'on doit trouver ou pas. Parce que Verixi en a peut-être un quelque part.

On attend pour savoir si on peut reprendre l'ATS si Verixi n'en a plus besoin.

Journée câble

Replacer les cable réseau par des cable de bonne longueur.

Faudrait faire des câble à la bonne longueur pour faire du cable porn.

wget a 200m de Velcro pour faire encore plus joli.

Concentrons nos efforts

On a beaucoup, beaucoup, beaucoup de sujets chez Neutrinet, comme Chez Mémé (location de VM) et la collecte, et maintenant la CCJ, un peu plus de sans-papiers, etc.

On se fait un weekend full hub sur un sujet en commun : la collecte et ce que ça implique ?

CF: le mail “Des nouveaux défis pour Neutrinet”

TODO: Après le mail, faire un sondage pour organiser un week-end full hub.

TODO: Renvoyer un mail parce que tombé à la trappe un peu, et traiter tout ça après l'AGE.

Hub Fiesta

Informelles

Jeudi 4 Novembre au Boom Café[boomcafeassociatif.org] (à confirmer).

Rue Pletinckx 7, 1000 Bruxelles.

Prochaine réunion

Prochaine réunion des membres : 16/11 à 19:30

Lieu : Jitsi & Caldarium

Prochaines Install Party ?

Pour l'install party de novembre, il faudra trouver un autre lieu que le Caldarium parce qu'il y fait fort froid. Peut-être le hacklab ?

On fait ça où (hacklab ?) parce qu'en hiver le Caldarium (c'est des serres), c'est froid.

Météo de fin

Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.

fr/rapports/2021/10-19.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1