2019-03 Mardi Globenet mars 2019
Mardi Globenet du 12 mars 2019
mardi Globenet du 12 mars 2019
Présent·es
- WhilelM
- Jacques
- Aube
- Emile
- Jonathan
- une visiteuse
- une autre visiteuse
- Michel du Resade
Ordre du jour
- logo Globenet (suite)
- JDLL 2019 (Lyon)
- #CensureSécuritaireLQDN
- Écrire l’histoire de Globenet
- Évolution du mutualisé de Globenet - proposition d’aide du Resade
- OLN
- Réquisition judiciaire
- Demande Pierre pour Chatons
- Demande pour VPN
- AG
- Tech :
- La fibre au CICP - le réseau au CICP - backeupe2 au CICP
- Lenteurs site cgt-atos
- Consultation des mails - erreurs thunderbird lors de l’enregistrement des messages envoyés (spećificité connexion SSL/TLS ?)
- Désinscriptions en masse mailman par Google
- policyd-weight
- Interruptions de services du jour (12/02)
- Don machine
- Panne modem
- frmjcidf1 - partition pleine
- incident enerwebwatch
Logo
[https://xen2.globenet.org/owncloud/index.php/s/GpodmMEWgPPyZjp]
Emile a une proposition : [https://xen2.globenet.org/owncloud/index.php/f/310800] personne n’aime (même pas Émile)
Jon aime bien l’ancien logo, ça lui rappelle une ancienne version du site web.
JdLL2019
Voir (et compléter) le pad ici : [https://pad.ilico.org/p/jdll2019]
#CensureSécuritaireLQDN
Voir le mail du 11 mars (CICP-interne)
- Quoi : campagne contre un règlement européen de censure automatisée qui menace clairement notre faculté à publier du contenu militant sur le web
- Qui : celles et ceux d’entre-nous prêt·es à passer des coups de fil aux député·es européen·nes pour les convaincre de s’opposer au texte - en compagnie d’Arthur de La Quadrature du Net
- Quand : le mercredi 13 mars, entre 12h et 14h
- Comment : se munir d’un téléphone mobile et de quoi grignoter et boire un coup
- Où : salle verte (CICP, 1er étage)
- Source : [https://www.laquadrature.net/censureterro/]
WhilelM compte y être.
Écrire l’histoire de Globenet
[https://pad.ilico.org/p/histoire_globenet]
Aube a envoyé un mail sur la liste bénévoles pour proposer une écriture collaborative de l’histoire de Globenet à mettre dans une plaquette à sortir à l’occasion des JDLL.
Comme il semble difficile aujourd’hui de répondre à des demandes éventuelles d’ouverture de services supplémentaires, on ne va pas inclure les services dans la communication.
Aube envoie la proposition de texte sur la liste benevoles@ et s’ocupera de la mise en page avec Jon.
Évolution du mutualisé de Globenet - proposition d’aide du Resade
Le resade est un regroupement d’une dizaine d’assos et syndicats, qui s’hébergent chez Globenet.
Comme tout regroupement qui évolue, les membres tournent. Justement, le Resade est en recherche de nouveaux membres. et justement la commune libre d’Aligre est intéressée pour retrouver un hébergement. Par contre, son webmestre trouve que le mutualisé est un peu daté. et de la version de PHP et d ela possibilité d’avoir plusieurs comptes différents pour accéder à plusieurs BDD.
Le fond du problème, pour de nouveaux membres, c’est qu’ils auraient plutôt tendance à prendre un fournisseur moins cher, le Resade leur présente les intérêts de Globenet mais ce n’est pas forcément décisif.
Après discussion entre le Resade et l’équipe, le besoin d’une aide pour améliorer les outils de Globenet est entendue.
état du mutualisé
Le serveur de l’hébergement mutualisé est basé sur une vieille version d’AlternC spécifique à Globenet. Sans soin pendant des années, il y a maintenant une lourde dette technique difficile à éponger. 3 serveurs sont utilisés pour servir le web, les mails, bases de données et listes de diffusion, avec des interdépendances un peu complexes ce qui entraine une difficulté de mise à jour incompatible avec la disponibilité insuffisante des bénévoles.
travail en cours dur infrastructure ganeti
Une infrastructure d’hébergement de VM est en cours de préparation, basée sur l’hyperviseur Ganeti. L’idée est qu’une fois qu’elle sera prête, d’ici un nombre de semaines indéterminé, on pourra y migrer tous les serveurs et VM de Globenet.
système cible pour le mutualisé
L’idée est de faire une instance fraiche ALternC sur l’infrastructure Ganeti pour y mettre les nouveaux comptes et y migrer progressivement les comptes existants.
On part sur une création de VM pour une instance AlternC d’ici le prochain mardi Globenet (Avril) et une mise en production en mai.
WhilelM tâche de retrouver un script de migration d’instance AlternC
OLN
Réunion le 26 février autour des frontières. Discussion rapide.
Réquisition Judiciaire
Jon avait reçu des coups de fil bizarre il y a une dizaine de jours. Des gens qui utilisaient des outils d’usurpation d’identité téléphonique. Ça semble directement lié à la campagne DDOS qui affectait Gitoyen.
Juste dans la foulée d’un appel bizarre, il y a eu un appel pour une réquisition judiciaire dont on ne partagera pas les détails ici.
Jon s’occupe du traitement et de refiler la patate chaude au président.
Demande Pierre pour Chatons
Répondu
Demande pour VPN
On a reçu une demande pour héberger un serveur dédié pour du VPN, en mettant en lumière qu’on héberge un noeud de sortie Tor à haut débit. Par contre, elle demande une capacité gigabit pour 50 balles par mois. Et le domaine pointe sur une structure au panama. On ne donne pas suite.
AG
Christophe demande une disponibilité de la salle du Cedidhelp en mai. Et en fait, on va même la faire le 2e mardi du mois pour 18h.
Tech
Liaison fibre au CICP :
Chemin validé, coté liazo c’est l’histoire d’un mois.
Maintenant : comment on fait le réseau au CICP ?
Comment on refaire le wifi au CICP ? on a un copain qui sait faire ça bien et qui peut faire ça contre défraiement)
switch avec vlan dédié pour chaque structures
Comment on met le serveur de backup ?
On placerait la machine dans la salle de Globenet derrière un onduleur
Il est important qu’on ait une validation collective de la sollution réseau imaginée au CICP. Sans ça, il n’est pas question d’envisager installer backeupe2 au CICP.
Lenteurs site cgt-atos :
On va migrer sur un nouveau cluster sur lequel on fonde beaucoup d’espoirs :) merci de patienter
Consultation des mails
Certains hébergés nous rapportent des erreurs thunderbird lors de l’enregistrement des messages envoyés. Serait- ce une spécificité des connexions SSL/TLS ? Notre serveur mail a sans doute une version trop vieille d’openssl.
Désinscriptions en masse mailman par Google
Un hébergé nous signale ces désinscriptions dues à des erreurs de remise répétées poru les boites gmail.
C’est sur une liste de discussion très active, mais avec beaucoup de signalement de spam également.
On demande des précisions sur les occurences à venir si ça se répète.
policyd-weight
Il n’y a plus de blocage avec diplomatie.gouv.fr
Interruptions de services du jour (12/02)
2 logchecks en concurence, Christophe en a stoppé un car ils s’emelaient les pinceaux et bloquent des IP en manquant pas mal de discernement.
Don machines
On a été les chercher avant hier (trois machines pour le cluster et une pour un hébergé). On a tout, il faut les assembler et les racker. Pour celà il faut trouver de la place dans la baie. 2U de libre, panoptique qui va virer, un machine de spare qui peut partir, la CNT qui occupe 2U...
Panne modem
Pas de nouvelles
frmjcidf1 - partition pleine
Érick est prévenu
Incident enerwebwatch
Site coincé à cause de la base de données qui a nécessité un redémarrage de mysql. Incident exceptionnel.