202105 Mardi Globenet mai 2021
Mardi Globenet du 11 mai 2021
Participant·es
Emile, Jacques, John, Simon, Rozlav, WhilelM
Désignation de la personne animant la réunion : Simon
Désignation du secrétariat mensuel : John
ODJ
- Bilan de la réunion travail charte + livret d’accueil
- Passage à 2 réunions par mois ?
- Nouveaux tarifs
- AlternC :
- email grosses boites
- Upgrade Ruche ; disques, CPU
- Live Flèche d’or toujours d’actualité ? Le compte a-t-il été créé ? / !\ John ne sera pas très dispo cette semaine (voire pas du tout).
- Situation en Colombie et moyens techniques pour les militant·es en lutte (dont question Peertube et p2p, FDN et VPN gratuits)
- Mobilizon : demande de fédération de mobilizon.zapashcanon.fr . Accepter ? Followback ?
- Administrations des machines Fédération MJC
- Mail au support de PMO - réponse à leur apporter - Procédure à suivre dans le cas d’un webmestre qui part avec tous les accès.
- Mail au support de la p’tite fabrique (question à poser à Mathieu : de quel compte nextcloud est-il question ?) : une VM dédiée
- Parler des évolutions du plugin de chat Peertube
- Organiser un test de montée en charge sur le plugin de chat (nouvelle version). Sur quel serveur ? Gn ? Yiny ? Autre ?
- Retour sur les recherches de solutions pour streamer BBB. Tuto OBS.
- Augmenter le nombre de CPUs sur videos.gn ?
- BBB 2.3
- Backeupe3
- achat disque 8To - 2x 218€HT WD80EFBX
- Nextcloud + nginx
Réunion du 9 mai
Une réunion s’est tenue dimanche 9 mai.
Plusieurs travaux ont été entamés :
- projet de charte pour les hébergé⋅e⋅s
- comment mieux intégrer les personnes rejoignant l’association
On a identifié différents rôles au sein de l’association. Rôles déjà existants, ou rôles à créer. Avec deux objectifs :
- permettre aux nouveaux⋅lles membres de savoir à qui s’adresser et comment fonctionne l’association
- permettre aux personnes n’ayant pas le profil « techos » de savoir sur quelles tâches s’impliquer. Exemple : faire des documents (tuto vidéo, doc technique, etc...) avec traduction/sous-titrage.
On a fixé une autre échéance pour avancer : en septembre.
On a évoqué la possibilité d’ouvrir certaines pages de wiki.
Nous allons travailler sur une infographie pour savoir qui contacter/comment, etc. Les informations sont déjà sur la page https://www.globenet.org/-Contact-.html, mais il s’agit de rendre l’information plus lisible.
Une équipe est formée est formée pour la rédaction d’un guide d’accueil : Yali, Mathieu, Coline, Simon.
Pour la charte, le code of conduct de funkwhale est une bonne base de départ.
Passage à 2 réunions par mois
Dans le but d’alléger les réunions, et d’améliorer notre réactivité aux demandes des hébergé⋅e⋅s, nous proposons de passer à 2 réunions mensuelles.
Nous sommes trop peu pour décider, on repousse.
Nouveaux tarifs
Pas eu d’avancées par rapport à la dernière réunion.
On estime ne pas être suffisamment nombreux ce soir pour avancer sur la question des tarifs.
En revanche, on peut réfléchir à faire une mise à jour de la page https://www.globenet.org/-Services-.html , pour y ajouter les services manquants (mobilizon…).
Remarque sur la page https://www.globenet.org/-Services-.html : pour des personnes non expertes, certains termes peuvent être mystérieux.
Les nouveaux services que nous proposons ne s’adressent pas nécessairement à des adminsys - contrairement à la cible de nos services il y a quelques années - il faut donc réfléchir à mettre en avant certains services pour les néophytes (nextcloud, mobilizon, peertube, ...).
Globenet ne s’adresse plus uniquement à des webmestres/adminsys.
John va faire une proposition de refonte de la liste des services (sans refonte des tarifs pour l’instant).
Remarque : le fichier de travail sur les service parle d’un espace de backup de taille équivalente à l’hébergement. Il faut probablement annoncer plus.
AlternC - grosses boites
Le volume des boites mails est plus gros que prévu, potentiellement plus que l’espace disque de destination. Il y a une vingtaine de boîtes beaucoup trop grosses (nous n’avons pas de quota actuellement).
900 boîtes mail à migrer en tout.
Un mail d’alerte quota aux boite aux lettres est en préparation. On part sur boîtes de + 5Go. Si +3Go, + de 100 boites.
À titre d’information, les boites pesant plus de 5Go représentent uniquement 57 des 900 boites aux lettres total, alors qu’elles représentent plus de 650Go de stockage sur les 1200Go occupés.
[NDLR : le mail a été envoyé]
AlternC - Upgrade Ruche ; disques
Ganeti a maintenant 4 nœuds (raid1 de 2To).
On avait acté le mois dernier d’ajouter un raid1 de SSD de 2To. Mais en fait ça risque de complexifier l’infra ganeti, et rendre plus difficile l’administration des machines.
Nouvelle solution proposée : remettre des disques plateau, et de passer de raid1 à raid10 de 2To plateau (capacités et perf doublées). C’est transparent pour ganeti.
On a moyen de récupérer des disques de 3To. Mais Emile a eu des mauvaises expériences sur ce genre de disques. Il faudrait vérifier les numéros de série.
C’est sans doute plus sûr de rester sur du 2To, on en a l’habitude.
2To = 50€ HT. On a déjà des 2To d’avance dans la baie (environ 4, mais il faut en garder en stock pour rechange).
Il faudrait prévoir 300€ d’investissement.
Ce serait tout bénéf’, on pourrait grossir tous nos services (peertube, BBB, mutualisé, ...)
Échéance : on veut commencer la migration lundi...
On propose de migrer d’abord les mails (car ce sera le plus long), à partir de lundi. Partir des sauvegardes pour le/les premiers rsync. L’hébergement plus tard (vu qu’on manque d’espace disque).
NB : regarder plus loin dans le CR, le point sur l’espace disque de backeup2.
Breaking news en cours de réunion : on a 5 disques de 2to WD black récupérés chez https://www.octopuce.fr/. Un grand merci à elleux.
Ruche CPU
On peut trouver des CPU d’occasion pas cher, qui nous permettraient d’augmenter le nombre de cœurs sur les machines ganeti.
Actuellement le nombre de cœur qu’on a nous limite (notamment pour peertube, BBB, ...).
On serait sur un budget d’environ 400€ pour 4 CPU, et il faudra peut-être prévoir un peu de pâte thermique.
On acte les achats CPU et disques. Emile gère l’achat. Priorité aux disques qui doivent arriver au plus vite.
NDLR : finalement il s’avère que les sockets de nos machines ne sont pas compatibles avec les CPUs que nous avions repérés.
Live Flèche d’or
Finalement ce n’est pas le 14, c’est le 17 mai.
Rozlav propose de l’aide pour être admin sur l’instance Peertube. On acte la création d’un compte admin sur https://videos.globenet.org pour rozlav.
Colombie
La situation sociale est catastrophique en Colombie en ce moment. Les personnes précaires sont dans une situation critique. La réponse étatique a été extrêmement répressive. Une coupure/censure a été mise en place sur internet.
Il y a des besoins en outils : VPN, envoi de vidéos pour montrer ce qu’il se passe…
Se pose la question de ce qu’on peut faire, des structures vers lesquelles on peut rediriger…
Pertinence de créer un serveur VPN chez globenet (une IP publique NATée) ?
Est ce que l’application vpn de riseup est facile à installer coté serveur ?
FDN peut-il aider ?
Télécomix ?
Peertube ? Attention, par défaut ça fait fuiter des ip.
https://videos.globenet.org n’est pas nécessairement pertinent. Mais peut être créer une instance pour l’occasion, avec p2p désactivé ?
Mobilizon
Demande de fédération en attente.
mobilizon.zapashcanon.fr
On accepte d’être suivi, et on fait le followback quitte à revenir en arrière.
Administrations des machines Fédération MJC
Qui est censé gérer ces machines ?
L’historique de ces machines n’est pas très clair.
Peut être proposer une presta pour faire une maj avec un contrat de maintenance.
Mail au support de PMO
Le webmaster est parti. Quelle procédure ?
Il y a des contacts dans dolibarr. Il faut les contacter. NB : le mail qui nous a contacté est bien le mail qui est renseigné dans Dolibarr.
WhilelM va s’en occuper.
Peertube plugin chat
Le développement du plugin de chat intégré à peertube https://github.com/JohnXLivingston/peertube-plugin-livechat progresse.
Ce plugin permet d’intégrer un webchat à coté des vidéos de plusieurs manières.
Les 2 manières « historiques » :
- une iframe vers une url configurée par un admin sur un outil existant
- une version qui intègre le logiciel ConverseJS pour se connecter à un serveur XMPP existant
Un 3e mode a été ajouté. Dans un avenir très proche, cela deviendra le mode par défaut, et le mode recommandé. Il vise une simplicité d’utilisation maximum.
Le seul pré-requis est d’avoir installé sur serveur XMPP https://prosody.im sur la machine.
Peertube va ensuite créer un fichier de configuration spécifique, un dossier de travail, et lancer un processus de prosody. Ce processus est indépendant de celui géré par systemd. C’est un processus enfant de Peertube (et s’arrête donc automatiquement quand peertube s’arrête), qui n’écoute que sur localhost, et sur un port spécifique (qu’on peut changer en cas de conflit).
Le plugin comprend également des plugins prosody qui vont appelé des APIs sur Peertube pour :
- vérifier la légitimité des salons créés
- ajouter un titre et différents paramètres aux salons crés
- connecter automatiquement les utilisateur⋅rice⋅s Peertube le cas échéant
- mettre propriétaire des salons les admins/modo Peertube, et modérateur⋅rice les propriétaires des vidéos
Le plugin active également les fonctions de modération de ConverseJS.
Le serveur Peertube va également servir de proxy aux requêtes qui passent par le protocole BOSH pour joindre le serveur XMPP.
Du point de vue du navigateur, toutes les requêtes sont donc des requêtes HTTP envoyées sur le même domaine que le serveur Peertube.
Une inconnue demeure : l’efficacité du serveur ExpressJS pour proxifier ces requêtes BOSH. En effet, ce sont des requêtes qui restent ouvertes coté serveur jusqu’à ce qu’il y ai des données à envoyer au client (ou jusqu’au timeout de 60 secondes, qui relance une autre requête). On se retrouve donc avec beaucoup de requêtes ouvertes, tout cela en plus des requêtes pour charger les vidéos. Or Peertube n’utilise qu’un seul processus pour le serveur web.
Tout à l’air de fonctionner correctement, mais pour l’instant, il n’y a pas eu de test à grande échelle. Il faudrait donc organiser un test avec au moins 20 ou 30 personnes sur le chat, et qui regardent la vidéo.
Les 2 autres modes du plugin continueront d’être supportés par le plugin.
Emile propose de fournir une VM de test pour tester le plugin.
John va envoyer un mail à geeks pour organiser une phase de tests.
Pour la soirée live du 19 mai, se pose la question de quelle mode utiliser (l’actuel qui se base sur un serveur XMPP fourni par yiny.org, ou le nouveau mode). Ça va dépendre de si on arrive à faire les tests avant.
Streamer BBB
John a étudié la possibilité de créer un outil pour streamer automatiquement un salon BBB vers le protocole RTMP (et donc vers Peertube).
Il s’avère que c’est une impasse. Les APIs documentées par BBB ne permettent pas grand chose (à part lister/créer des salons).
Les solutions existantes sont toutes des bidouilles :
- plusieurs solutions avec un navigateur chromium headless. Mais le moindre imprévu (déconnexion, popup, ...) et tout est coupé
- un script python qui intuite les urls auxquelles se connecter pour avoir les différents flux, et qui mixe tout ça en semble. Mais c’est beaucoup trop bidouillé, il y a un risque que ça ne marche plus à la moindre mise à jour. De plus, avec le fix de sécurité que BBB a fait suite au « ghost mode » découvert par John, on n’est même pas sûr que ça fonctionne encore...
Nous arrivons à la conclusion que le tuto rédigé par Simon (BBB vers Peertube via OBS) est toujours d’actualité.
Nous allons le mettre en vidéo et le traduire.
Augmenter le nombre de CPUs sur videos.globenet.org
Il y a une forte demande de Peertube, surtout pour le live.
4 CPU ne permet pas d’avoir plusieurs lives simultanés de manière sereine (ffmpeg demande trop de ressource). De plus, un seul live en 1080p peut mettre les 4 CPUs à genou.
Une fois l’achat de CPU fait, on pourra augmenter sans problème.
BBB 2.3
Ça y’est c’est dispo.
La migration pourra se faire quand on aura un peu plus de place sur ruche.
Backeupe3
Pas mal d’échanges de mails sur geeks@ sur ce sujet.
On pourrait récupérer un CPU de Ruche pour le serveur de backup.
L’idée qui se dégage serait de changer la carte mère et la carte SATA pour pouvoir passer à un châssis avec plus de disques par la suite.
Question : backeup2 a-t-il assez d’espace disque pour accueillir les backups du nouveau panel ?
achat disque 8To - 2x 218€HT WD80EFBX
2 disques pour backeup2.
Pour du 8To il vaut mieux prendre du neuf, les prix en occase ne sont pas intéressant.
Ce serait donc une autre commande que celle mentionnée plus haut.
Christophe passe la commande.
Nextcloud + nginx
John se rend compte que la recette Ansible utilisée pour le déploiement des serveurs Nextcloud chez Globenet utilise Nginx, et non Apache.
Or Nextcloud utilise officiellement Apache, nginx n’est supporté que via des fichiers de conf produits par la communauté.
Le principal problème, c’est que nginx ne gère pas les fichiers .htaccess. Avec plusieurs conséquences :
- il faut que la conf nginx soit à jour, et compatible avec la version nextcloud déployée (certaines modifs sont faite par les dev via des fichiers .htaccess)
- si une application externe vient avec un fichier .htaccess pour des raisons de sécurité (interdire l’accès à un dossier par exemple), ça risque de ne pas être pris en compte
- John a constaté des erreurs HTTP 412 sur une de nos instance, qui pourraient être générées par Nginx (pas de log côté nextcloud). Il n’a pas trouvé la cause exacte. Ça semble toucher plusieurs types de requêtes différentes. Et ça pourrait expliquer les problèmes rencontrés avec OnlyOffice (on voit quelques erreurs 412 avec des urls qui semblent correspondre).
- NDLR : je découvre aujourd’hui que certaines en-têtes HTTP sont gérées par les fichiers .htaccess, et mal configurées sur notre conf nginx
- etc.
Recontacter Simon/Carine, voir si les pb only office persistent. Si oui, tenter une bascule vers apache pour voir si ça arrange.
Problème : quand est ce qu’on est dispo pour faire ça ? Il vaut mieux attendre de finir la migration AlternC.
Mail au support de la p’tite fabrique
3 actions :
- mot de passe sur le mutu
- quel nom de domaine pour leur VM ? ielles ont ce qu’il faut ?
- où a été envoyé le devis ?
Mathieu va s’en charger.
Union Syndicale Solidaires
Relancer (toutes les adresses) pour avoir le RIB.
Documenter la procédure de facturation.
John va s’en occuper.