2020-10 Mardi Globenet octobre 2020
Mardi Globenet du 13 octobre 2020
Mardi Globenet du 13 octobre 2020
Présent·es
Sur place : rozlav, Fergus, JacquesB, Sebian, JP, WhilelM, mathieuw,
A distance : tobias, petit, taziden, f0rth, emile, bwjtkw, john-YinY, SimCrid, taffit
ODJ
- retour sur le contrib’atelier YunoHost
- Hackers Solidaires Festival - HSF (21 et 22 nov. CICP, dans le cadre du Festisol)
- retour sur la réunion "Pour une approche intersectionnelle du numérique"
- Projet tuteuré CoLibre : c’est non
- Intervention sur baie le 8 octobre (alim switch10 et console maçonne) suite à l’incident réseau du mercredi 7 octobre - coupure réseau et alerte alimentation switch10
- instance mutualisée Nextcloud Globenet
- travaux baie dans les prochains mois
- demande devis Nextcloud du mouvement Tournons La page
- process ouverture compte peertube / fixer prix libre avec l’ouverture de compte
- besoin d’un service Asterisk/VOIP
- retour d’expériences BBB et demandes
- instance Mobilizon V1
- RGPD : instance PIA (https://github.com/LINCnil/pia-back ) ?
- retour diag no-log
- (reporté) demande Vox (+10 orgas) : NextCloud, BBB, pads + étudier déploiement Startinblox - modules Risefor sur cette instance (voir : https://git.happy-dev.fr/startinblox/applications/risefor-lobbying / https://docs.startinblox.com/import_documentation/install-sib-server.html#configure-your-ldp-packages )
- (reporté) Campagne BDS - mise en demeure des laboratoires TEVA
- (reporté) La recette pour installer OpenBSD dans les VM :-)
MobiliZon
Contexte : Angie (Framasoft) nous contacte pour nous proposer d’héberger l’une des premières instances de Mobiizon en prévision de la sortie de la v1 en octobre.
3 points importants pour nous :
- en causer, et se mettre d’accord sur notre capacité à la modérer
- instance pour des orgas, collectifs, en accord avec la charte et le manifeste
- problématique des forces en adminsys (s’occuper de mettre la machine à jour - dont problématiques sécu)
Taziden est motivé pour co-administrer, John-YinY également ! Valentin (Attac) également sollicité par Angie - pas les forces pour le moment, mais envisagerait potentiellement de chercher des forces chez les bénévoles pour renforcer le groupe des modos + un peu d’adminsys ?
Les participant·es valident le principe du déploiement d’une instance pour les collectifs / assos. L’instance pas ouverte aux inscriptions libres mais accueillera les collectifs qui veulent ouvrir un compte (à compter qu’iels se retrouvent dans notre charte éditoriale)
WhilelM confirme à Framasoft que Globenet est partant - installation prévue jeudi 22 octobre
- Configuration matérielle minimum : 2 GB / 3 à 4 GB pour être confortable / Installation chronophage et màj aussi / Docs complète et core-dev réacti·f·ves
- Technos : Elixir (Erlang), Ruby ?, PostgreSQL
- Échéance atelier : jeudi 22 octobre
- Discussions techniques : IRC, Mumble
- Nom de domaine : mob.globenet.org ?
Demosphère Paris IdF
La reprise avance, deux rencontres jusqu’à présent. Une assemblée constitutive est prévue cette semaine. Les discussions sont en cours sur les statuts.
Ambition d’avancer rapidement + création d’un / de poste(s) salariés pour janvier 2021
Atelier YunoHost
Participation (whilelm, rozlav, tobias, baptiste, mathieu) à un week-end improbable au milieu d’un festival (oasis) pour travailler sur Yunohost sur raspberry pi et Olimex dans l’optique de faire du pirateBox/Yunohost/biblioBox avec MrFlo, Angie de framasoft, Laurent d’animacoop, quelques membres de picasoft, Aleks de Yunohost.
Il y a eu une émission de radio faite par Picasoft, axée sur l’autohébergement, avec des interviews de participant-es de l’atelier. (un podcast sympathique des camarades de l’UTC/Picasoft : https://radio.picasoft.net/co/2020-10-09.html ) version mp3 sans le billet -> https://podcast.grafhit.net/20201002_laVoixEstLibre_grafhit.mp3
C’était l’occasion de créer du lien, de faire des trucs ensemble.
Le plan secret découvert à cette occasion c’est l’ambition des Colibris de passer le monde de la transition aux réseaux libres (enfin sortir des GAFAMs). et puis packager une webapp de karaoké sur Yunohost (https://github.com/bhj/karaoke-forever)
Hackers Solidaires Festival - HSF
https://framaforms.org/hackers-solidaires-festival-appel-a-participations-1602534538
Le pad : https://pads.usinette.org/p/2020hsfFestisol
Les hackespaces organisent des (événements de) rencontres entre eux, habituellement. Et là, Alban du TMPLAB en discutant avec Mathieu, a eu l’idée d’en faire un ailleurs. Et la proposition retenue est de le faire au CICP le we du 21 novembre, Un programme va sortir demain pour avoir un espace de rencontre entre Hacktistes et activistes, Idéalement pour créer des alliances. Le pad est chaotique mais marrant.
C’est l’occasion d aborder la question de l’hérbegement miliant et de discuter des sujets habituels, mais avec les orgas du CICP et plus largement pourquoi pas.
Il y a un salon matrix où ça discute de ça @interhack:matrix.fuz.re
Lien d’invit’ : https://matrix.to/#/ !iCrBRXZcTsbUDjFbja:matrix.fuz.re?via=matrix.org&via=matrix.fuz.re&via=public.cat
"Pour une approche intersectionnelle du numérique"
(les notes ici : https://test2.infra.g6t.fr/vklilrk3QKymwktzMLldUw?view )
Il y a eu une première rencontre appelée abusivement Apéro politique au CICP. L’idée est de reprendre une longue tradition de rencontre entre les oiseaux de jour du CICP et les oiseaux de nuit du CICP (asso qui ont leurs bureaux et militants qui fréquentent le soir). C’est aussi l’occasion de faire du lien entre les associations historiques et les assos plus jeunes.
On s’est mis d’accord pour se dire que l’intersectionnalité n’était pas le sujet qu’on discuterait mais plutôt directement les dominations et discriminations et le rôle du numérique dans leur renforcement.
Du coup, après on a liste des sujets, identifié des intervenant-es parmi les asso locales et des intervenant-es extérieur-es au CICP pour en discuter. les thèmes vont de la surveillance aux migrations, du travail à l’extractivisme. Volonté d’associer le Fuz à ces moments d’échange.
Quelles forces met Globenet dans ce cycle, qui pour animer une soirée ?
Projet tuteuré CoLibre
Notre demande d’esclaves étudiant-es lyonnais-es en Com’ a été refusée =( La contrainte de déplacement n’a pas jouée en notre faveur.
incident
Mercredi 07 octobre, incident - 1h de coupure. Des VMs injoignables. S’est rétabli tout seul. JacquesB pensait qu’il s’agissait d’un DDoS. LibreNMS a signalé la panne d’une alimentation électrique sur les deux que comporte l’équipement réseau. Sebian et WhilelM se sont déplacés pour remplacer l’alim mais en fait la seconde alim n’était même pas branchée !?
Alertes sur la deuxième alim de switch10, suite à la mise à jour automatique de LibreNMS, la deuxième alim est maintenant branchée sur apc2/port3.
Il y avait toujours du signal optique chez Gitoyen. Suspicions sur Passoire.
Projet de mettre en deuxième switch10G
La console de Maçonne est activée (manquait 1-2 paramètres entre le BIOS et GRUB). Laisse de la marge pour ajouter des VMs.
instance mutualisée Nextcloud
Nouvelles demandes pour le mutualisé. Point discuté pendant le WE Globenet AFK : prendre de nouvelles personnes / groupes sur l’instance mutu mais avancer le déploiement d’un nouveau mutu. Problématique de la recette Ansible à aboutir. Reste 1 ou 2 détails à régler, mais déploiement des nouveaux comptes (TODO : WhilelM propose un protocole pour passer des comptes Nextcloud de xen2 à nuage).
Quid de plusieurs NextCloud sur la même VM (pour économie de ressources) pour du dédié ?
- Avantage VM : permet de compartimenter les données et de muscler les ressources en fonction de l’usage. Installation plus simple (recette ansible).
- Avantage plusieurs dédiés sur la même VM : économise des ressources (RAM essentiellement).
- Plusieurs nextcloud sur la même instance ne semble pas convaincre.
demande devis Nextcloud du mouvement Tournons La page
Contact du collectif Tournons la page (comprenant Survie, le Secours catholique...) qui lutte contre les régimes autoritaires en Afrique,
C’est ritimo qui nous a recommandé auprès d’eux, ils nous demandent un espace de 100Go de Nextcloud.
Quelques articles ici : https://www.ritimo.org/Tournons-La-Page
Voir ici : https://www.secours-catholique.org/actualites/tournons-la-page-le-combat-pour-la-democratie-en-afrique
Sur Wikipédia : https://fr.wikipedia.org/wiki/Tournons_la_Page
Comme on ne connait pas bien le collectif, on attend encore quelques jours avant de répondre positivement, histoire de laisser le temps à l’équipe de vérifier que leur collectif nous convienne.
Travaux dans la baie au cours des prochains mois
Besoin de vision à plus long terme (gagner de la place et en qualité de service pour les hébergé·es). Problématique DDoS sur le mutu et coupures handicaptantes. Voir TODO sur le wiki (https://wiki.globenet.org/doku.php?id=tech:journal )
Une complication actuellement, des travaux dans le datacenter qui limitent la possibilité d’intervenir sur place (changement des groupes de climatisation, planchers ouverts, tuyaux qui courent dans la salle...).
Recensement des feed electriques des différentes baies par Ielo. À cette occasion le recensement confirme que Globenet est sur une seule ligne électrique et il faudrait passer sur deux.
Il y a eu récemment une augmentation du prix des équipements réseaux.
Migration Backup (dom0) : Jessie plus supporté. Penser une refonte complète VS problème rdiff backup / compatibilité avec vieilles machines
Discussion autour de l’infra et appel du pied aux sysadmins motivé·es pour mettre les mains dans le cambouis.
process ouverture compte peertube / fixer prix libre avec l’ouverture de compte
Proposition faite à John de saisir les dons dans Dolibarr, John accepte, y compris pour gérer les relances annuelles pour le prix libre.
NB : il faut revoir la page « à propos » de l’instance Peertube, et y indiquer qu’on peut créer des comptes à prix libres et indiquer comment nous contacter. On avait masqué le bouton « contact » sur cette page. On va créer une redirection mail dédiée, et faire pointer le bouton contact dessus. Les personnes qui gèrent peertube recevront ces mails. John va réfléchir au texte (penser à préciser que c’est pour des assos plutôt que des personnes physiques).
Asterisk
Octopuce fait un super service qui permet de brancher leur instance BigBlueButton sur des lignes téléphoniques, et ce serait super d’être capables de faire la même chose.
Petit va voir comment ils font
Intégrateur XIVO : https://documentation.xivo.solutions/en/2020.07/
Alternatives : https://freeswitch.com/ / https://www.fusionpbx.com/,
F0rth serait d’ac pour filer la main et étudier la faisabilité d’un serveur VoIP @Globenet / voir s’il existe un bridge Freeswitch - BBB > ici : https://docs.bigbluebutton.org/admin/configuration-files.html#freeswitch
Petit est d’ac pour mettre un peu sa tête dans BBB (tests, montée en charge, analyse télémétrie)
retour diag no-log
Suite au retour de Ju, voici des propositions pour l’avenir de no-log
* propositions :
soit migrer les mailboxes encore actives sur des fondations solides
soit arrêter d’assurer un service de mail
soit créer une asso no-log indépendante de globenet