• Réunion précédente
• Pad de la réunion

Heure de début : 19h BBB lien : https://talk.domainepublic.net/b/neu-er0-cbd-8in

Présences : HgO, Célo, Tharyrok

Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire

Faim : 20h30

Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.

• Configurer les alertes mail vers dringdring → Célo
  • Créer une deuxieme variable pour les notifications
  • Reconfigurer les joliciels pour l'utiliser
  • Garder mail notification pour letsencrypt
    • Qui ne sert a rien car ils n'envoient plus de mail
  • Pour les cron, et éventuellement pour les alertes (à voir s'il y a des logiciels qui envoient des alertes par mail, par ex. Discourse)
• Convertir les cron jobs en timer systemd → HgO
  • Un contournement est d'utiliser le paquet systemd-cron
  • It dynamicaly translates /etc/crontab, /etc/cron.{d|hourly|daily|weekly|monthly|yearly}/* and user cronjobs into systemd .timer & .service units.
• Créer le playbook Ansible pour oauth2-proxy (dépend de Authentik) → Tharyrok
• Alerting:
  • Tester le plugin Mattermost pour Alertmanager → HgO
  • Dupliquer l’envoi des alertes de Neutrinet sur Mattermost → HgO
  • Faire le dashboard de monitoring interne des services, vps chez-meme → Tharyrok
• Documenter les pfsense
  • Faire un POC pour utiliser terraform pour configurer le firewall → Tharyrok (Terraform ressemble à Ansible, mais orienté API). Ce serait faire comme ce qu'on fait avec Ansible : écrire du code pour configurer les PfSense, et ça sert aussi à documenter ce qui est actif.
• Mobilizon :
  • Essayer d'optimiser Mobilizon vis-à-vis des lenteurs de database (et voir si d'autres on le même soucis) → pas faisable à court terme → https://framagit.org/kaihuri/mobilizon/-/issues/1235
  • Voir si le split lecture/ecriture pgsql est possible
    • Ce n'est pas possible, il faut que Mobilizon l'implémente (faisable dans le framework utilisé, en principe) → ouvrir un ticket (HgO)
  • Migrer les ressources vers s3 (HgO)
  • Faire un test avec pg_bouncer pour améliorer les performances
• On se donne pour la fin de l'année pour trouver des devs pour Backoffice.
• On se donne aussi la fin de l'année pour finir le cahier des charges du VPN
• Mettre Opensmtpd sur la VM vpn → Tharyrok
  • faire en sorte que le VM vpn sache envoyer des mails.
  • Attention ancienne version de configuration

Trouver une date pour :

• Mettre à jour les switch extremeos du stock
• nftables flowtable → Neutriton réseau

• https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/335
  • Pour borgmatic, le service borgmatic-check échoue lorsque le backup est en cours. Il faudrait dire au service de ne pas se lancer ou d'attendre à ce moment-là → possible avec conflict ? ou alors un prestart exec
  • Ce serait bien de garder le CPU Under Utilized → TODO: pas fait, mais peut être fait pour le jour de la réunion → au final non ^^'
  • HgO a terminé la MR, il a pu la tester. Pour les règles, la proposition est de voir à l'usage s'il y a des choses à modifier
• https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/328
  • La question du grand X / petit x pour le chmod:
    • Le souci c'est que ce n'est pas une option très connue. Idéalement il faudrait l'avoir documenté quelque part
  • La question des dossiers / fichiers en lecture seule: l'idée est d'indiquer que c'est géré par Ansible. On voit un warning dans vim par exemple. Pour les dossiers, ce sont ceux où on n'est pas supposé rajouter des trucs. Avec root il va râler mais il va quand le même faire, parce que c'est root.
  • Pour le loop var: si c'est clair de quoi on parle, alors on peut garder la valeur par défaut (item)
• https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/333
  • On a besoin de Authentik pour le Neutriton Neutribox, donc c'est un peu chaud en terme de temps, mais Tharyrok est confiant malgré le niveau élevé de fatigue.
  • On utilise la version qui est dans les repos de debian, parce que ça n'est pas utile d'avoir la toute dernière version.
  • On garde le fait de lancé via systemd et on revois dans 6 mois ou si on a un autre service docker à déployer
  • Pour les timeout, à voir si on ne peut pas utiliser tunnel: https://docs.haproxy.org/2.4/configuration.html#4-timeout%20tunnel → on merge d'abord puis on crée une issue pour simplifier
  • Pour les variables, on peut merger déjà et faire une issue pour simplifier
• Akvorado
  • Tharyrok aimerait comprendre ce qui est utilisé par qui dans le réseau, pour pouvoir faire des optimisations.

    1. Il faut Kafka et ClickHouse et beaucoup d'autres dépendances donc ça va être une grosse MR encore…
• https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/merge_requests/345
• Option force: false dans la copie de fichier de config:
  • https://gitlab.domainepublic.net/search?search=force%3A%20false&nav_source=navbar&project_id=173&group_id=61&search_code=true&repository_ref=cde997a3fffa010fd07e28d72391dc47803ebb45
  • TODO: Il faudrait mettre un warning pour sentinel

RàS

https://support.neutrinet.be/#ticket/zoom/26692

HgO va leur demander si les occupations en question peuvent rester au moins un an (convention). Et ensuite, on planifiera un easy switch, on passe dans l'occupation et on fait le minimum (on garde la Fritzbox).

Pour le moment le CPU des switchs se prennent une claque, parce qu'ils sont en LACP ce qui est géré en control plane.

Si on fait du bond layer 2 sur les proxmox on n'utilise plus lacp corss switch et donc tout le trafic reste dans le dataplane et soulage le cpu.

Il faudrait rajouter de la RAM sur les serveurs, c'est pas urgent mais ne pas l'oublier. Il y a de la DDR3 au Caldarium.

Neutriton réseau (nftables, flowtable) : 10h30 (heure à confirmer) le 21/03 lieu à confirmer Neutriton mise a jours : 10h30 (heure à confirmer) le 04/04 lieu à confirmer

Prochaine réunion: 31/03 à 18h30 à la Maison de la Paix

Garde-Pad :

Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.

celo@mistral:~$ traceroute neutrinet.be
traceroute to neutrinet.be (80.67.181.20), 30 hops max, 60 byte packets
 1  192.168.0.1 (192.168.0.1)  1.274 ms  1.084 ms  1.245 ms
 2  fritz.box (192.168.178.1)  1.841 ms  2.568 ms  2.797 ms
 3  rb-41gre.bru1.bras.infra.edpnet.net (213.219.132.26)  26.649 ms  26.818 ms  28.132 ms
 4  be33.rc-01.bru1.p2p.rb-41gre.bru1.bras.infra.edpnet.net (212.71.1.113)  30.087 ms  29.318 ms be33.rc-02.bru1.p2p.rb-41gre.bru1.bras.infra.edpnet.net (212.71.1.117)  30.432 ms
 5  edge.louise.neutri.net (80.67.181.0)  30.570 ms be550.rc-02.bru1.p2p.rc-01.bru1.ic.infra.edpnet.net (212.71.1.2)  30.837 ms edge.louise.neutri.net (80.67.181.0)  31.182 ms
 6  core-patata-01.louise.neutri.net (80.67.181.10)  31.101 ms core-patata-02.louise.neutri.net (80.67.181.11)  26.766 ms  27.082 ms
 7  core-patata-01.louise.neutri.net (80.67.181.10)  26.516 ms  28.663 ms core-patata-02.louise.neutri.net (80.67.181.11)  28.978 ms