2020-01 Mardi Globenet janvier 2020
Mardi Globenet du 14 janvier 2020
2020-01 Mardi Globenet janvier 2020
Présents : Jacques, JP (conf paysanne), WhilelM, John de yiny (sur mumble), Emile (mumble), Mathieu, et différent⋅e⋅s visiteur⋅euse⋅s
ODJ
- Atelier peertube de demain
- AG lautre.net
- FOSDEM
- Demande suppression photo salarié // refonte du site
- Point adhérent·es globenet
- Nextcloud
- Technique :
- Saturation serveur DNS passoire
- Nextcloud CRID
- Refonte routeurs
- Refonte elec
- Clusters ganeti (clé usb pour boot, ajout d’un noeud dans ruche)
- Refonte du serveur de backup, mutualisation avec l’autre.net
- Recherche hebergement site Wordpress Chili
démocratie liquide
Discussion avec les visiteurs.
Objectif de la démocratie liquide : remplacer le pouvoir législatif par l’expression des choix des citoyen·nes à travers l’Internet.
atelier peertube
Atelier au CICP le 15 janvier 2020 à 14h
Présentation et discussion (problématiques d’animation / modération d’une instance)
Suggestions :
- s’appuyer / s’inspirer du partage d’expérience de Framasoft et LQDN afférentes à la modération de leurs instances Mastodon ;
- retour d’expérience de John sur les spams
- problématiques juridiques (notamment via fédération) voir https://mamot.fr/@Roka/103323377643600730 pour alimenter le débat
Présentation de John : https://cloud.yiny.org/s/LmHPKW95CneLmxg
AG lautre.net
Les 18 et 19 janvier 2020, pour les vingts ans.
Pas de membre de l’équipe qui se déclare disponible pour y aller.
FOSDEM
- Attente de confirmation pour l’hébergement de 6 places (duvet et tapis de sol à prendre)
- Discussion autour de l’organisation d’un THK en 2020
- Envisager de participer à cette réunion pour se faire le relai de l’événement, voire pour y contribuer (une / des personnes dans l’équipe pourrait y mettre des forces)
Demande suppression photo salarié // refonte du site
2 propositions :
- un site vitrine, moderne, clair, avec le minimum d’infos, et rendre accessible le site actuel dans la partie archives
- changer le squelette du site actuel
- Activer HTTPS.
TODO : Mathieu se charge de virer la page "L’équipe" (http://www.globenet.org/L-equipe-Globenet.html ) - la page a été modifiée pour faire disparaître le trombinoscope des ancien·nes salarié·es.
Point adhérent·es globenet
5 personnes ont réglé leurs adhésions, 6 doivent encore la régler (malgré la relance).
TODO : WhilelM souhaite faire un mail aux hébergé·es pour les inviter à adhérer.
John de YinY souhaite adhérer
Nextcloud
JP a déployé un Nextcloud sur un VPS, mais souhaite savoir ce que fait Globenet.
expérimentation positive, en cours depuis un ou deux ans, de globenet (xen2)
Saturation serveur DNS passoire
Jan 4 13:11:19 passoire named[28473]: client 80.67.172.162#56652 (qQuv.tK): no more recursive clients (1000/0/1000): quota reached
Jan 4 13:11:19 passoire named[28473]: sockmgr 0x7f951b3d1010: maximum number of FD events (64) received
Jan 4 13:11:20 passoire named[28473]: client 80.67.172.162#56652 (rry4z.tK): no more recursive clients (1000/0/1000): quota reached
Proposer à nos oignons d’utiliser un autre résolveur DNS que l’interne de Globenet. Comme on leur a affecté un bloc d’ip, une 2e ip pourrait être utile pour libérer la charge DNS
TODO : Emile se charge de contacter Nos oignons
Nextcloud CRID
Déployé avec les recettes debops ansible. Ça tourne bien, il reste un petit bug dans le déploiement ansible sur le X-Frame-Options at SAMEORIGIN
forçage paramétrage postfix à la main, TODO WhilelM voit pour que ce paramétrage soit fait dans ansible
Refonte routeurs
Emile propose d’acheter 2 routeurs pour un routage redondé (budget d’environ 1000€), demande s’il est possible de produire un récépissé
doit faire des expérimentations pour mesurer la formule la plus adaptée
propose d’installer les routeurs dans la baie de lautre.net pour un lien direct avec Gitoyen
idée de redonder le switch, les deux opérations pourraient arriver en même temps
Emile propose de se charger de faire une demande officielle à lautre.net.
Refonte elec
redonder les alims des serveurs ganeti et de nos hébergé·e·s
récup de PDUs monitorables par prise, ajoute un confort non-négligeable à la gestion de la baie
prévoir un chantier un peu long qui demandera de la préparation
Clusters ganeti (clé usb pour boot, ajout d’un noeud dans ruche)
brancher 3 clefs sur les 3 noeuds du cluster ganeti
acheter 3 ou 4 clefs et les brancher sur les machines (point de montage du /boot) - problème du RAID logiciel qui boote en TFTP
TODO : Jacques propose de s’en charger
WhilelM propose de garder la configuration TFTP si une clef est défectueuse
Refonte du serveur de backup, mutualisation avec l’autre.net
2U inexploités à TH2 chez l’autre.net
discussion avec Emile pour mutualiser 1 de leur 2 U à TH2 en échange d’une capacité de stockage
amorcer une demande officielle (dans le même courrier que celui destiné à la demande pour poser des routeurs)
économie de 100€ / mois permettrait d’acheter 2 disques de 8TB pour passer de physical volumes en LVM à du RAID10
https://wiki.globenet.org/doku.php?id=tech:infra_globenet:bure.backup.g6t.fr
Recherche hebergement site Wordpress Chili
proposition de ’prix libre’, avec relance annuelle, coût du ndd (à gérer par globenet /gandi) en sus chaque année.
panel1 pour l’hébergement web, prix libre.
(d’autres ndd (1901..) ont été évoqués, jacques fait le point)