2018-01 Mardi Globenet janvier 2018

, par WhilelM

Mardi globenet janvier 2017

présent-es

  • Aube
  • bbmt
  • Christophe
  • Émile
  • Jacques
  • Jonathan
  • Sébastien

ODJ

  • Article Neutralité du net
  • Point LOGS
  • Provider’s Commitments for Privacy
  • MELTDOWN ET SPECTRE
  • tunes FDNN
  • CA CICP
  • avancement sur la migration du serveur CNT
  • supervision serveur Sud Éducation
  • création vm Yunohost
  • page appel à dons no-log
  • Site web
  • Migration 10G
  • Ganeti et organisation des VMs
  • NTP
  • RTC no-log
  • Sysadmins
    • certificats wildcard et let’s encrypt : distribution robby pas supportée
    • modifications jail fail2ban
    • DNS secondaire - erreur sur script
    • pare-feu

Articles

Aube est en master sociologie, et elle est motivée sur faire un travail sur le sujet de l’activisme autour de l’internet libre dans le cadre de son mémoire.
Elle est curieuse d’apprendre des aspects techniques et souhaite contribuer par des articles et les activités

Il n’y a pas beaucoup de littérature sur le sujet en ce qui concerne la France.
Il y avait des journalistes qui bossaient là-dessus au début des années 2000 mais ça s’est tassé.

Il y a eu une étudiante de master I qui a fait un rapport sur la brique internet

lien intéressant : https://labriqueinter.net/files/m1histoire_des_sciences_technologies_societes_la_brique_internet.pdf

Article neutralité du net

On discute de l’article qui a été publié sur le site.
 Il pourrait être utile de préciser qu’elle est inscrite dans la loi française et au niveau européen.
 L’argument technique de la volonté de contention sur l’augmentation de la consommation de bande passante n’est pas accepté par tout le monde, on va éviter de le mentionner dans l’article.

Point LOGS

Il faut écrire une annonce.

Provider’s Commitments for Privacy

Il y a une page de wiki sur le sujet https://outils.globenet.org/wiki/as...

C’est le travail de plusieurs collectifs d’hébergeurs militants sur la vie privée et les
données personnelles pour faciliter l’information des hébergés et la mise en
œuvre des mesures de protection pour les opérateurs.

Ça prend la forme d’un label avec un certain nombre de catégories et de niveaux. Il n’y a pas de mise en œuvre chez d’autres acteurs à notre connaissance.

Meltdown & Spectre

Christophe explique les failles avec un grand niveau de détails tout en
restant accessible. Pour info : https://bugs.chromium.org/p/project...

La plupart des machines de Globenet doivent être mises à jour, les noyaux à jour sont disponible pour toutes les distribution avec un support actif.

Certificats SSL à Globenet

On utilise encore des wildcards Gandi payants. Voir documentation https://outils.globenet.org/wiki/te...
Les machines concernées sont bender, robby, levant et boreal.

Notre argent chez FDN²

Demande de récupération faite aujourd’hui, on devrait avoir des news bientôt.

Conseil d’administration du CICP

Renouvellement des VIPs au CA.
Assistance au centre social palestinien jumelé avec le CICP.
Relance du projet de fibre optique.

Serveurs hébergés

Pas d’avancement sur la migration du serveur CNT

On a eu des nouvelles de l’équipe, il ne faut pas désespérer.

supervision serveur Sud Éducation

Une surveillance des machines est mise en place, avec une alerte pour l’équipe admin SudÉdu. Et une métrologie est également mise en place.

nettoyage des anciennes images de Sud

On a le feu vert pour supprimer les vieilles images des vm.

création vm Yunohost

Avec la place ainsi libérée, on a pu mettre à disposition une Ubuntu pour les besoins internes de Yunohost.

dns secondaire Propagande

Le nécessaire a été fait pour que les domaines gérés par Propagande puissent utiliser sentinelle comme serveur DNS secondaire.

Page d’appel à dons No-log

Peut-être cassée lors d’une mise à jour du serveur ? Jacques va regarder.

Site web

Emile a une proposition de design en gestation.

Il y a une revue des pages à faire pour actualiser celles qui sont (trop)
datées. Par exemple http://www.globenet.org/-Nos-liens-.html rien n’a l’ai à jour :)

Migration 10G

Reste à faire :
 passage du réseau d’interconnexion des nodes Ganeti sur les interfaces 10G
 d’autres trucs ensuite

On se donne rdv mercredi 10 pour faire la migration des nodes en 10G. On essaye de préparer en amont les manipulations à faire.

Ganeti et les VMs

Est-ce qu’on met à jour le cluster actuel ou est-ce qu’on en fait un nouveau ? Le débat est en cours.

NTP

Proposition de configuration de serveur NTP par Christophe :
https://outils.globenet.org/wiki/te...
Consensus pour l’installation du service sur Passoire.

No-Log

 le webmail est sur une distribution très ancienne, ça empêche d’utiliser les
mêmes outils qu’ailleurs pour créer et renouveler les certificats Let’s Encryt.
 Jacques voit pour permettre la mise à niveau de la machine
 Il devrait être possible de mettre bender à jour en stretch.

refonte de la page vlan et ip

https://outils.globenet.org/wiki/te...

RTC no-log

 Pour le RTC il y a eu des modifications à des moments dont on ne se souvient
plus, il faudrait sans doute recontacter NNX pour avoir les détails.

Globenet pourrait peut-être tenter d’être le dernier fournisseur d’accès
(modem) :-).

pare-feu

revoir la configuration
 supprimer les règles qui ne correspondent plus à un usage actuel (usage OUEST obsolète par ex.)
 proposition de mettre en place un blocage des connexions sortantes non prévues sur toutes les machines Globenet