2019-09 Mardi Globenet septembre 2019

, par WhilelM

Mardi Globenet du 10 septembre 2019

Mardi Globenet du 10 septembre 2019

présent.es

  • Yasmina
  • Marc
  • Jacques
  • Emile
  • Mathieu
  • Sébastien
  • WhilelM

ODJ

  • RTC No log
  • Install party au CICP pour le festisol ?
  • Retour des volontaires E&P
  • Confcall AlternC
  • Nouvelles hébergés coloc
    • CNT
    • Nouvelle machine
    • demande VM pour collectif en formation
  • Prix des hébergements (dont Demande hébergement Scratch et Sandrine)
  • Technique :
    • Réseau Nos oignons
    • Backeupe2 : changer l’hyperviseur pour Ganeti
    • Nouvelle instance AlternC
    • FTP Panel1
    • Migration globenet.org
    • Installation cachet status

RTC No log

Relances d’hamster sur les connexions par réseau téléphonique commuté (RTC). Neuronnexion abandonne la maintenance du service utilisé jusque maintenant. Si on veut continuer le service, il faut tout refaire. Plus de possibilité d’ouvrir des lignes RTC à la fin de l’année [1]. On peut continuer mais ça complique la mise en place.

Côté Globenet : on a déjà une TODO énorme, il serait intéressant d’avoir le service pour des questions de résilience. Globenet pourrait supporter le projet en aidant sur l’hébergement physique, infrastructure associative et la fourniture d’IP si besoin.
Emile : envoie un mail sur le thread pour dire ça.

Install party au CICP pour le festisol ?

Demande de Sylvain du CICP : participer à l’événement public dans le cadre du festival des solidarités au CICP le 16 novembre pour le quartier. Proposition : animer un atelier numérique (vie privée).

Par ailleurs, on pourrait participer à la préparation d’un événement spécifique sur Les nouvelles formes d’engagement de la jeunesse sur l’Internet. On inviterai XR en plus des invité-es déjà envisagé-es (Globenet, LQDN, ATTAC, Comité Adama, un participant aux mouvements algériens de ces derniers mois) et on vise le 28 novembre.

Retour des volontaires Echange et Partenariat

Pas de date fixée encore, possiblement autour de mi-octobre. Suite à la mission des volontaires, restitution de leurs devoirs de missions : observation et conclusions sur leurs pratiques numériques et celles de leur organisation.

Confcall AlternC

Jeudi soir à 21h, 3 dev AlternC (Koumbit, Octopuce...) sont annoncés. Il serait intéressant que Globenet y soit. Pour avoir de la visibilité sur le projet, y exprimer nos attentes et envisager d’aider.

Confirmer qu’on installera de nouvelles instances et qu’on a une vieille migration à faire. On peut contribuer structurellement si utile. On utilise Ansible pour du déploiement, partageable. Il y a des patchs non mergés.
On aimerait avoir des retours sur comment les packages sont fait et quels délais généralement de déploiement.
Quels canaux de communication habituels ?

Nouvelles hébergés coloc

Côté CNT, c’est reparti. Il y a de l’activité et même un nouvel adminsys à venir. Les codes de l’ancienne machine sont retrouvés \o/
Emile fait le lien avec la CNT.

Une nouvelle machine est posée dans la baie, une bande de copains s’organisent encore pour l’utiliser. La machine sera payée par cette bande.

Un autre collectif nous demandera une VM pour des services de communication interne. Il faudra les clefs ssh pour pouvoir mettre la VM chiffrée à disposition.

Prix des hébergements

Les prix, Emile a regardé le fichier de simulation. Plutôt difficile à comprendre et utiliser.

Si on prend le problème dans l’autre sens, voir combien on veut récupérer avec un cluster avant de diviser par le nombre de VM potentielles qu’il puisse contenir. et utiliser ce coût pour facturer les hébergés.

emile veut bien continuer la démarche pour obtenir un chiffre discutable la prochaine fois.
WhilelM donnera une répartition des charges selon l’usage actuel de l’infra.

Concernant la demande hébergement mutualisé Scratch et Sandrine, on garde les tarifs habituels, rien de changé jusque là (mutualisé et achat de domaine...)
WhilelM leur répond.

Réseau Nos oignons

Ça été majoritairement géré sur IRC par Émile, mais juste pour le suivi, le nœud algrothendieck a subit pas mal de coupures depuis Juillet qu’on a eu du mal à expliquer…

Gitoyen a encaissé quelques DDoS au début de l’été, et a un peu changé la configuration du routage concernant les blackholes (RTD_BLACKHOLE).

Depuis quelques années, un des transitaires de Gitoyen (Absolight) blackhole les IP qui lancent des scan sur leurs IP, il se trouve que algrothendieck lance des scan via TOR (mais bon rien de bien grave/anormal…). Avec la modification de la configuration on est tombé dans le cas où Gitoyen acceptait le blackhole (de l’ip de algrothendieck (range de Globenet)) annoncé par Absolight (ce qui n’était pas le cas avant).

Nous avons finalement contourné ce soucis en n’acceptant plus les annonces blackhole de nos propres ranges d’IP si c’est une session de transit [2]. Absolight peut donc continuer à faire ce qu’ils veulent :-)

Backeupe2 : changer l’hyperviseur pour Ganeti

Sujet de discussion reporté.

Nouvelle instance AlternC

Déployée par recette Ansible !
Hors les patchs spécifiques AlternC (en attendant l’intégration upstream chez AlternC puis leur packaging chez Koumbit). Ça marche.
On a juste des soucis FTPS. Emile investigue.

Migration globenet.org

gros chantier à venir.
WhilelM met les crédits Gandi dans le trousseau pass.

Installation cachet status

Pour remplacer notre vénérable dotclear sur https://info.globenet.org. On en profite pour améliorer les contacts avec Koumbit et envisager un échange de vm avec elleux.