2019-07 Mardi Globenet juillet 2019

, par WhilelM

Mardi Globenet du 9 juillet 2019

Mardi Globenet du 9 juillet 2019

présent.es

  • Jon
  • Émile
  • Jacques
  • Mathieu
  • WhilelM
  • Sebian

ODJ

Technique

  • dmarc dans mailman
  • coupures web mutualisé
  • mails depuis Globenet en spam
  • mails non accessibles depuis tor ?
  • wiki
  • owncloud
  • intervention PBO
  • vlan <-> domaine d’administration, reverse
  • serveur et mail de nos-oignons
  • alternC resade

Compte rendu

Helloasso

C’est une discussion qui a eu lieue lors des RMLL de l’année dernière. Ça marche, c’est efficace, c’est gratuit pour les associations.

Par contre, ce n’’est pas du logiciel libre, les levées de fonds viennent de banques, c’est tout de la techno (cloud) Microsoft, à terme la valorisation des données collectées est envisagée.

Il y a eu FDN2 comme pionnier de ce type de service (plateforme de levée de fond), mais ça ne fonctionne plus (problème pour établir un contrat avec une banque consentante). Framasoft utilise les services en se servant de son poids pour établir une relation directe avec la structure.

Globenet a besoin d’une plateforme de payement en ligne. Il est sans doute possible d’utiliser un contrat de payement en ligne classique, la difficulté rencontrée par FDN2 est d’avoir un contrat permettant de collecter des fonds au nom de plusieurs structures.

Taches à effectuer suite AG

Compte rendu de l’AG publié : http://www.globenet.org/Assemblee-Generale-2019.html
Mathieu : faire un courrier aux hébergé-es (faire un résumé des éléments de l’AG et proposer d’adhérer)

Modèle économique

Globenet perd de l’argent régulièrement et la situation ne va pas s’améliorer toute seule.

Évaluer les coûts de fonctionnement (notamment VMs) pour calculer les montants facturables pour les services.

Valoriser les 3 serveurs obtenus sous forme de don. Et compter leur valeur dans la structure de coût avec un amortissement annuel.
https://xen2.globenet.org/owncloud/index.php/s/CZxPwbo2wEzQedd

Émile va regarder le document,

RGPD à Globenet

L’ANAFE nous demande un état des lieux RGPD. C’est un besoin pour toutes les associations utilisant nos services.
WhilelM s’occupe de répondre à l’ANAFE

DMARC sur mailman

Configuration relativement simple via l’option "Rewrite (Munge)" : https://wiki.list.org/DEV/DMARC
l’option n’était pas activée sur les listes existante. C’est maintenant chose faite.

Coupure web mutualisé

Le serveur web se bloque, un redémarrage résout le problème, il semble que le problème soit lié à la limite maximum du nombre de clients.
https://supervision.globenet.org/munin/globenet.org/couchant.globenet.org/apache_processes.html

mails depuis Globenet en spam

Des hébergés nous ont signalé que certains courriels envoyé depuis les serveurs de Globenet sont catégorisés en spam par laposte.net et free.fr, et que même parfois certains mails acceptés par les serveurs ne sont pas remis dans les boîtes des destinataires.
Le problème a été vérifié de notre côté et il semble que la quantité de mails envoyés par Globenet vers de boîtes email n’existant plus pourrait être une cause de cette catégorisation automatique.

WhilelM met en place une instance rspamd et on voit progressivement pour l’utiliser avec notre serveur mail, et pourquoi pas envisager à terme de fournir ce service aux hébergées.

mails non accessibles depuis tor ?

On nous signale un problème d’accès aux mails de Globenet en IMAP depuis Thunderbird passant par le réseau Tor, alors que les accès via le webmail passent bien. Serait-ce un blocage spécifique à Tor ?
On suppose que ce doit plutôt être un problème de compatibilité de version openssl.

wiki

https://wiki.globenet.org devient la documentation de référence. On garde le wiki outils en mémoire, et on migre progressivement ses pages sur le nouveau wiki. On les tag ’migrée’ quand on le fait.

owncloud

intervention PBO

vlan <-> domaine d’administration, reverse

On veut arrêter d’utiliser .globy et passer sur le domaine g6t.fr,
usages :

  • services administrés par l’équipe (infra)
  • administration interne (adm)
  • machines virtuelles qu’on vend (vm)
  • hébergés physique (un vlan+sous domaine par hébergé)
  • management, les machines dont on ne maitrise pas le code (mgt)

serveur et mail de nos-oignons

alternC resade

WhilelM se bouge pour répondre à Michel et expérimenter une instance installée àla Koumbit.