202103 Mardi Globenet mars 2021
Mardi Globenet du 9 mars 2021
Mardi Globenet du 09 février 2021
Participant·es
John - Jon - BBmt - Émile - Hadrien - Jacques - Rozlav - Whilelm - David - Taffit - Vins - sebian
ODJ
- Désignation de la personne animant la réunion : Rozlav
- Désignation du secrétariat mensuel : un peu tlm et surtout sebian
- Facturation g. pour les VM (cf mail reçu). À traiter en début de réunion.
- Demande de Léa (Lucioles)
- Demande hébergement PMB pour collège
- John a une question sur l’interface de paiement crédit mutuel
- Point sur les lives peertubes prévus en mars
- Installation de XMPP sur videos.gn pour les chats (avec ou sans persistance ?)
- Retours de BBB sur le ghost exploit
- backeupe2 : Volume Globy plein - faire du nettoyage
- Retour inter DC
- Phishing « Cher utilisateur Web de Globenet, nous mettons actuellement à jour notre base de données pour une version la plus récente, veuillez cliquer ici... » : ça arrive souvent ? Faut-il envoyer un mail aux hébergés pour dire qu’on n’envoie pas ce genre de lien ?
- point sur no-log ?
- Compte Attac Peertube temporaire en attendant mandat officiel du bureau pour utiliser l’outil officiellement à la place de Viméo dans 1er temps, puis pour les webinaires dans un second temps, le mandat permettra notamment de payer le service convenablement.
- Points non traités le mois dernier :
- greffon etherpad SPIP : https://code.attac.org/attacfr/ep_export_spip (attention, pas compatible sur les dernières versions d’etherpad, notamment cassé sur 1.8.11)
- firewall
- Fiche tarifaire (https://codimd.globenet.org/vG2lxFGmQE2EwZV5Sm3C2g?both )
Demande de Léa (Lucioles)
Pour un fanzine papier sur la créa radio, demande d’un hébergement "standard", site avec nom de domaine. Pas d’objection pendant la réunion. Les tarifs ne sont pas à jour, l’info a été donnée à Léa.
John fera l’envoi à Léa : lui indiquer qu’on lui fait à prix libre.
Fiche tarifaire
https://codimd.globenet.org/vG2lxFGmQE2EwZV5Sm3C2g?both
La proposition de tarifs n’est pas du tout finalisée, les grilles tarifaires sont à discuter et les propositions de services sont aussi à discuter et à valider.
Il faut probablement offrir un prix un peu plus souple (voir libre) pour les structures qui n’ont pas d’argent.
L’option la plus basse pourrait être à prix libre par exemple.
On laisse la possibilité de négocier les capacités à la baisse.
Proposition de tarification en mode « prime à la sobriété », avec un tarif progressif via des tranches de Go (espace disque)
Le quota différent en fonction du nombre de mails et mailing-list pourrait être abandonné. Ce serait plutôt la taille des boites mails qui serait prise en compte (quota = quota web + quota mail ?)
On se donne encore le temps de la réflexion.
Émile va recouper les tarifications avec le tableau du répertoire Gestion : https://xen2.globenet.org/owncloud/index.php/f/419051
Demande hébergement PMB pour collège
PMB est un logiciel de gestion documentaire.
Un collège souhaite en avoir un. Ils ont un budget pour ça.
Ce serait pour du mutualisé.
Est-on ok pour ça ?
Il faudra installer un paquet Debian spécifique. Est-on ok ?
Il y a un dépôt spécifique à activer pour pouvoir installer le nécessaire pour que PMB puisse utiliser le protocole Z39.50
deb http://ftp.indexdata.dk/debian pour le paquet yaz
- page de présentation : https://www.indexdata.com/resources/software/yaz/
- le protocole Z39.50 : https://software.indexdata.com/yaz/doc/zoom.html#zoom-connection-z39.50
- Exemple d’usage : https://www.b-a-m.org/
Yaz est présent dans l’archive Debian, du coup c’est beaucoup plus rassurant.
On est ok, whilelm va reprendre contact, et nous tiendra au courant sur geeks@
Nouvelle vm Acœuro
Reporté
Demande VM NextCloud P’tite Fabrique Solidaire (membre ritimo)
Point non-traité de la précédente réunion, les présent·es ne savent à quoi ça correspond.
John a une question sur l’interface de paiement crédit mutuel
Est-ce que ça serait possible de collecter des dons pour des logiciels libres développés par John (reversés à son auto-entreprise).
Pas d’objection à priori, éventuellement possible d’ouvrir un deuxième compte dédié.
Globenet peut recevoir des dons. Normalement pas d’échange de facture entre l’auto entrepreneur et Globenet. Globenet est un intermédiaire (il va falloir faire une convention).
On va étudier la faisabilité. John va se renseigner auprès de contribulle.org et Framasoft.
Voir comment je peux recevoir des dons sans émettre de factures en tant qu’auto entrepreneur.
John doit rédiger clairement la demande, puis on ferra le point. Il n’y a pas d’objection sur le principe.
Point sur les lives peertubes prévus en mars
130 spectateurices en simultanée, le serveur a largement tenu la charge.
4Vcpu (usage 70% max/400%) 4Go de RAM, max 400Mo pendant tout le temps du live.
Bande passante relativement stable quel que soit le nombre de connexions, max 80Mbps.
Pas eu de fuite mémoire (qui est sans doute liée à l’enregistrement sur le serveur).
La capture était faite avec un Chromium lancé sur le stream avec une capture OBS et le son pris à part (j’ai pas compris le setup).
Quelle Pertinence d’utiliser une VM pour la capture ? BBB a un module pour faire la capture pour rediffuser avec un serveur de stream (avec un chromium headless). Mais instable. joanthan a déjà essayé avec une VM sur son poste mais la consommation CPU a été débordante. Il serait intéressant d’essayer avec une VM sur l’infra Globenet pour voir si le pb se reproduit
Précision : sur peertube deux modes (permanent ou non permanent), le non permanent ne reprend pas sur coupure (publie directement la vidéo à la fin, y compris en cas de coupure pas intentionnelle). Le mode permanent diffuse un stream sans coupure, y compris si la source s’arrête ce qui permet de reprendre une diffusion en cas d’incident.
Installation de XMPP sur videos.gn pour les chats (avec ou sans persistance ?)
On attend encore pour videos.gn. John va continuer à bosser, notamment pour sécuriser la config Prosody. Une fois mûr, on en reparle.
Retours de BBB sur le ghost exploit
Jonathan avait identifié une faille, remontée aux dévs. Iels ont corrigé lors de la dernière version (la semaine dernière).
backeupe2 : Volume Globy plein - faire du nettoyage
Derniers gigas disponibles ajoutés sur le volume. Plein de sauvegardes à nettoyer : il faut déplacer certaines vm d’hébergés dans le bon volume.
Quid de backup3 ?
Emile va faire une relance dans les jours à venir à geeks@
https://wiki.globenet.org/doku.php?id=tech:infra_globenet:bure.backup.g6t.fr
Retour inter DC
Fait de la place dans la baie, capacité d’accueillir deux ou trois nouveaux serveurs.
2 nouveaux routeurs mis en prod samedi. ip.yunohost.org cassé temporairement ce qui a mis des alertes à beaucoup d’usager·ers de Yunohost.
Phishing
Est-ce que les phishing adressés à root sont habituels ? oui
Faut-il envoyer un mail aux hébergé⋅e⋅s pour avertir sur ce genre de phishing ? En parler dans le compte-rendu sera suffisant.
point sur no-log
Il faut prévoir une discussion approfondie sur No-Log, il y avait eu une grosse dynamique il y a quelques mois, c’est beaucoup plus calme ces derniers temps.
Compte Attac Peertube
Attac France doit envoyer à gn les infos pour notre système de gestion (le mail auquel on doit envoyer les relances de cotisation, l’adresse, le contact, ...)
greffon etherpad SPIP
C’est pas maintenu et c’est cassé, il faut reprendre le code si ça nous intéresse.
Est-ce que ça serait plus simple d’écrire du markdown et d’avoir un plugin markdown dans SPIP ? (et on pourrais aussi saisir les compte-rendus dans CodiMD).
firewall
Problème du bannissement des IP pourrait être en partie résolu par le caractère optionnel du firewall. Emile a aussi fait des propositions par email.
Pas vraiment le temps d’en discuter en fin de réunion.
Facturation pour les VM temporaires (cf mail reçu)
On a oublié de traiter, il faudra le faire le mois prochain.
CR : qui l’envoie ? Sebian !
Points non traités le mois dernier et pas traités ce mois-ci :
- proposer à nos hébergés de mettre en place ipv6 (vm et dédiés)
- Nouvelle vm Acœuro
- point sur no-log ?
- Demande VM NextCloud P’tite Fabrique Solidaire (membre ritimo)
- backup3 ?
- Flyer de présentation de Globenet (https://codimd.globenet.org/5KrV8dUhSbCcXSN-W1wuUw# )