Table des matières
2022/09/20 (hubs)
Présences :
- célo
- emmanuel
- tierce
- hgo
- alyve
Météo
Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire
Attente(s) forte(s)
Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.
Mobilizon.be
Alyve a installé un mobilizon lorsque ça a débuté.
C'est installé sur un VPS chez OVH. Mais difficulté de mises à jour, et là le VPS n'est pas mis à jour. L'installation est faite avec les binaires (donc compilés sur la VM, qui pête à chaque fois ), donc c'est plus difficile.
Elle n'a plus trop le temps / l'énergie de s'en occuper, et cherche un collectif voire un particulier pour reprendre la main.
Les attentes de Mobilizon : avoir une plateforme pour centraliser les événements en Belgique, mais c'est pas prévu comme ça … et donc il faut faire une PR et c'est en Elixir… donc pas le temps d'apprendre.
Pour info :
- c'est le même principe que Pleroma
Concernant la reprise du service, on en a parlé et parmis nos connaissances, il y a aussi le Mobilizon https://agenda.collectifs.net/ de DP.
Si on le reprend, on le mettrait sur le serveur de Neutrinet (Chez Mémé).
Sur la VM qui est chez OVH, il y a d'autres trucs (Gitea, Pleroma…) mais c'est pas un problème pour avoir un accès.
L'idée serait de reprendre ça « asap » pour passer le relais dés que possible.
Par rapport à l'autohébergement personne, héberger un service pour d'autres personnes, c'est plus stressant.
Le domaine est enregistré chez OVH et Alyve peut continuer à le payer, mais on pourrait le transférer.
On pourrait déjà donner nos clés SSH et comme ça on peut déjà voir comment s'est installé.
L'idée serait de le mettre à jour, avec la dernière release de Mobilizon pour ensuite en exporter la DB.
Au niveau modération, c'est très soft, le plus “compliqué” c'est le spam.
Alyve pourrait continuer à s'occuper ou en partie de la modération.
Sur le principe on est d'accord et on se fait un « plan migration » pour dans quelques jour, genre sur https://doc.neutrinet.be/migration%20de%20mobilizon.be#.
Il y a un mail contact@mob.be et admin@mob.be
Pour info, on pourrait se voir à Bruxelles le 22/09 ou le 26/09, ce qui faciliterait le boulot ou un autre jeudi / lundi.
Hub Admin
Pour des sujets comme l'administratif, les sous, les AG, le bilan, le juridique, etc/
NeutriCamp 2022
Qui on sait qui vient déjà ?
En train, si possible ensemble dans le même train, vers 14h
- celo
- (emmanuel)
- tharyrok
En voiture, si possible aussi début d'aprem pour faire les courses sur place (genre ±13h)
- tierce
- val
- fredux
- hgo
- ptr??
En moto
- deuxnixx
Pour la bouffe, on pourrait imaginer cuisiner des plats le vendredi soir et on peut cogiter ça ici https://doc.neutrinet.be/#Le-manger
Bug Gandi
On a encore eu le bug du domaine neutri.net qui se fait renouvel, sauf que cette fois c'est pas d'origine humaine (a priori).
Mini bilan comptable
Ça descend… Début juillet on était à 1237€, le 20 août on était à 1126€, et maintenant on est à 959€. Il manque un peu plus de 100€ dans les caisses
On a reçu la facture de l'IBPT (360,00€)
On pourrait réduire une dépense mensuelle de 50€ chez Proxiproute pour la rue Fritz Toussaint.
On peut faire un appel au don sur la mailing list pour dire “s'il y a 10 généreux·ses âmes qui donnent 10€ par mois, alors on est bon”
CA FFDN
Tharyrok est libérée defibrée et c'est Célo qui a pris le relais \o/
On a parlé de contenu problématique sur le nitter de la FDN, et on a rappelé les questions liées à la CCJ.
Une loi française sur l'accès aux PM (bornes de rue, qui nécessitent le passage d'un technicien « accrédité ») qui se professionnalise, qui exclut les FAI associatifs en France.
On leur a aussi conseillé de contacter Edri dans le cadre d'un de ces sujets-là.
Les réunions CA commençant à 21h et finissant souvent à 23h+, c'est parfois dur de garder la tête fraîches.
https://pads.ffdn.org/p/reunion-mensuelle-ffdn-20220910-hp672if
On pourrait faire un salon FFDN sur le Mattermost. Ce serait pratique et ça fait sens.
Hub Communication
Pour les choses que nous devrions communiques sur la Mailing Liste ou le salon General et la promotion de Neutrinet
Atelier au DK
Il y a un matrix et un pad de travail.
Atelier du 12/09
C'était https://www.domainepublic.net/C-est-pas-moi-c-est-l-algorithme.html
Coucou les vieux de Neutrinet.
Le premier atelier s'est bien passé, il y avait beaucoup beaucoup de participant·e·s (60 !!!), et il y avait des têtes connues (e-jim, etica, niko, ptr, etc)
Atelier du 10/10 - Technopolice
Ce sera sur la dégooglisation des smartphones.
Tharyrok aimerait les contacter pour voir comment ils voient la chose. Il a fait pas mal de recherches sur l'alternative parfaite à Android, donc il pourrait aussi apporter ses connaissances.
Il y a aussi la conférence faite par Davige lors d'Associalibre 2021, il serait sans doute intéressé de venir..
Dans les ateliers de DK, c'est bien si on peut montrer la diversité des acteurs présents, et montrer que différentes asso font des choses, à différents moments, dans différents lieux…
Atelier du 14/11 - par Neutrinet ?
Oui… mais sur quel thème ? La brique ? Le réseau ?
Peut-être un pad ? https://doc.neutrinet.be/dk-14-novembre#
Si on part sur une conférence brique, c'est pas trop compliqué parce qu'on a déjà une présentation faite par célo.
Pour la conf gesticulée réseau grand public, c'est encore trop tôt pour Tharyrok. Il aimerait contacter le réseau des conférenciers gesticulées, mais pas encore eu le temps.
Il y a aussi la question des données collectées… aspect des traces laissées dans les serveurs ou questions plus juridiques. C'est vraiment ce que Davige fait, donc il faudra clairement prendre contact avec lui.
Tharyrok peut contacter Chloé qui est chez Edri qui s'occupe des questions policières au niveau EU.
Donc, la proposition c'est de prendre contact avec Edri et Davige (en fonction des dispos de chacun), et avoir comme backup la conférence de Célo sur l'auto-hébergement. Bref, on verra le thème…
Hub Cube
Pour le projet de la brique internet et l'auto-hébergement.
Yunohost 11 pour lime1 ou lime2
Il n'y a pas encore d'image pour Yunohost 11 pour la brique. tierce est parti des images fournies par Olimex, et tout fonctionne bien sauf pour la migration vers un disque dur.
La SPI est une carte rom de 16Mo qui est sur la carte mère de l'Olimex. C'est de la mémoire flash sur la carte mère.
Depuis quelques mois, la version buildée par Olimex contient le script pour migrer vers le disque dur.
Donc cf. point suivant
Il faudrait aussi tester les images Yunohost que l'on builde avec armbian. Côté Neutrinet on sait les builder, l'idée ce serait de faire un test avec un Yunohost 11 préinstallé.
Ca posera problème aussi à La Brique Internet… mais l'intérêt d'utiliser armbian est d'avoir une compatibilité avec le raspberry pi.
Pour les prochaines commandes
Faudrait prendre les lime1 et lime2 avec les 16M de SPI Flash pour faciliter le passage MicroSD → HDD Sata.
D'ailleurs, on n'a plus de lime1, est-ce que c'est toujours intéressant d'en commander ? Côté armbian, les lime1 ne sont plus supportées (notamment parce que ça utilise par défaut des configs pas utilisables comme /tmp dans la ram)
Plusieurs d'entre nous ont encore une lime1, et c'est assez chouette de se dire qu'avec 512Mo ont peu faire des trucs.
Plus d'IPv4
Il n'y a déjà plus que 3 IPv4 de disponible.
Ip potentiellement libérable moyennant du boulot et / ou des VMs de chez mémé
- zigzag
- kilombo
- gnuragistes
- ceclic
- gnunation.be
- raoul
- margeritte
Il y a 120 IPs allouables, 60 VPN actifs, et 60 VPN zombies (dormants / pas utilisés ?).
Il y a des adresses cheloues qui commandent des VPN… une explication est potentiellement là…
Aussi, on a pu observer un pic de 77 IP connectées à 4h30 du matin le 20/09/2022.
Le fait c'est qu'on flique un peu les gens si on veut regarder plus ce qui se passe… Mais on pourrait aussi se dire que là on “flique” les ressources d'autant que suivant l'activité, ça peut aussi nuire à la réputation de nos IP.
Un problème aussi est que Yunohost ne veut pas d'un VPN avec que de l'IPv6… c'est dommage, on devrait voir por faire changer ça…
Problèmes de VPN
3 problèmes différents.
- IpV4 ou V6 s'en va (faire sa vie ailleurs) / overlap des IPv6 avec Avahi
- Des log de openvpn en timeout
- Gouvereur du CPU (cpufreq ondemand qui est par défaut pause problème / performance plus de problème)
Et dernièrement, HgO a fait un test en mettant l'IPv4 pour l'adresse du serveur VPN, et ça tient. Donc c'est un 4ème problème soit avec le résolveur DNS, soit avec l'IPv6.
Le salon matrix de monitoring/salon sert a ces echange : https://matrix.to/#/!eIlNZphORTwMWXEdxD:chat.batato.be?via=chat.batato.be&via=matrix.org&via=chat.brocolis.party
Les briques sont monitorées via l'instance uptime kuma en test des gnuragistes : https://uptime.src.brussels/status/all
HgO et tierce ont documenté les recherches dans le pad du hub cube : https://doc.neutrinet.be/hub-cube?both
Pour le problème 2, il y a des pistes du côté d'avahi qui fait un overlap au niveau de l'IPv6, de soucis de resolveur DNS, mais on a ussi des soucis avec un des acteurs du réseau qui fait des time out. Mais si la brique ne se connecte pas pendant 2 jours, ce dernier point n'est peut-être pas lié.
Hub Infra
Pour le maintien et l'évolution de l'infrastructure de Neutrinet
Hub service
Playbook pour Zammad
HgO a commencé un playbook pour Zammad.
Zammad est sur la VM mail actuellement chez Hetzner. L'idée c'est d'extraire Zammad, et puis de faire la même chose pour le mail. On va donc rappatier le mail chez Neutrinet avec des IP de Neutrinet.
Des soucis sont apparus parce que Zammad s'installe avec postgresql et nginx… et nous on a un cluster posgresql, caddy et un haproxy. Et on n'a pas envie de compiler depuis les sources donc ça a pris un peu de temps…
Migration de services chez Hetzner chez les amis de la fédé
Il faut mettre Tharyrok sur batterie, toudoump tchiit
Il faut enlever les VMs de probe, il n'y a que celle chez Hetzner, vu que FirstHeberg c'est gratos et OVH c'est le monitoring / storage principal.
Migration des mails chez nous
Il faut mettre Tharyrok sur batterie, toudoump tchiit
Il faut que Tharyrok parle avec HgO pour le playbook SMTPd.
Modification du mail de rappel pour les certificats VPN
Un mail arrive 2 mois avant et 2 mois après que le VPN expire. Mais le message disait que le certificat avait expiré avec un nombre de jour négatif, et quelques autres trucs qui n'étaient pas complets… du coup HgO a écrit un mail un peu plus humainement lisible et compréhensible.
Mergé et appliqué : https://git.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/merge_requests/3/diffs
Petit bug lors de la génération du mail, mais c'est résolu.
Il faut encore vérifier si tout fonctionne correctement. Il y a eu un test manuel, mais il n'y a pas de mails depuis.
Migration d'ISPng vers buster
Il y a un POC qui est fonctionnel, avec la brique raoul qui est connectée dessus. Au niveau du réseau, il y a encore des améliorations à faire.
Atelier Ansible
Premier atelier Ansible ce lundi 19 septembre. On a parlé de vagrant et d'ansible. La prochaine étape ce sera samedi 24 septembre avec ansible toujours et molécule.
https://doc.neutrinet.be/atelier-ansible-2022-09-19
L'idée c'est de pouvoir partager ça avec d'autres, et aussi de refaire des ateliers - formations pour un plus grand nombre.
TODO: Il faut un peu remettre les notes au propre pour le wiki
Hub DC
Tharyrok a croisé Verixi lors de la FrNog, c'était cool mais surtout il a pu en savoir plus sur l'histoire du badge désactivé. Apparemment, les vigils s'amusent à désactiver les badges au bout d'un certain temps. ~~Il suffit de filer un billet de 20€ au vigil pour qu'il nous laisse rentrer.~~ euh il faut lui demander de réactiver le badge.
TODO: demande d'acces pour celo PS: la societe de badge les desactive a interval iregulier… Mais XXX de verixi a trouvé la parade, envoyer un mail.
Hub Network
Frnog
Vendredi 16, c'était la FRNOG à Paris, et Tharyrok y est allé.
J'ai gagné une montre, j'ai bu de la bière et j'ai parlé à Bortzmeyer. Dans cet ordre. [name=tharyrok]
Tharyrok a croisé Gitoyen, Griffon, FDN et Rézel (FAI estudiantin, vachement cool et bien actif etc). C'était bien pour réactiver du lien social avec les autres entités du réseau avec lesquelles on gravite On renforce aussi la position de Neutrinet comme acteur pertinent et incontournable dans le paysage belge, européen, mondial, galactique
Ca a aussi été l'occasion de parler avec des gens de France IX à propos de nos connexions.
Tharyrok a croisé Verixi, ils ont pu parler des projets dans les cartons.
Y a des choses à faire… et ça sera pour 2024.
Aussi causé avec des juristes à propos des durcicements de la législation française.
Hub Dev
Hub Chez mémé
Ketupa
Super avancement sur l'interface de gestion par Tharyrok.
https://doc.neutrinet.be/infra-2022-09-10#Avancement-de-ketupa
Dans l'idée d'avoir une interface qui va piloter Proxmox pour les utilisateurs et les utilisatrices.
Tharyrok espère avoir quelque chose de prêt pour 2022
Il y a un groupe de repos sur gitlab : https://git.domainepublic.net/Neutrinet/ketupa
Solution temporaire pour les amis de la FFDN
On a déjà accès à des VMs d'amis de la fédé… On est pas encore en mesure de leur donner une macine chez Mémé, du coup en attendant ils ont accès à une machine de Neutrinet.
Pourquoi ne pas avoir mis directement dans le cluster Chez Mémé ? Parce que l'algorithme de génération du nom pour les VMs n'est pas encore fixé, et c'est lui qui fait le lien entre la VM et le compte.
Prochaine réunion
Prochaine réunion des membres : 18/10 à 19:30
Lieu : Caldarium & Jitsi
Météo de fin
Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.