2018-10 Mardi Globenet octobre 2018

, par WhilelM

Mardi Globenet du 9 octobre 2018

Mardi Globenet 9 octobre 2018

présent.es

  • Jacques (CICP)
  • WhilelM (irc)
  • Taffit (irc)
  • Aube (irc)
  • Emile (irc)

ODJ

  • suppression des consultation mail en clair
  • AG
  • OLN
  • Projection-débat Télécom associatif avec Franciliens
  • sources logo Globenet
  • affaire Gixe
  • Technique
    • Backeupe2
    • panoptique/supervision
    • modems no-log
    • Ganeti

suppression des consultation mail en clair

WhilelM a reprit le sujet et fait une page wiki. il reste surtout à se mettre d’accord sur un texte d’annonce sur le site web et sur le contenu des mails de rappels pour les comptes qui persisteront à utiliser la consultation en clair https://outils.globenet.org/wiki/asso/projets/suppression_consultations_mails_clair

En parallèle, on pourrait essayer de voir si on peut paramétrer l’autoconfiguration des clients mail. Ça permettrait au moins que les gens qui paramètrent leur client mail aient d’office les bonnes valeurs.
Jacques s’en charge. Il avait déjà essayé de tester l’option DNS SRV (qui consiste à mettre des éléments de paramétrages dans des entrées DNS spécifiques), mais Thunderbird ne gère pas encore ça

Texte d’annonce : la première partie explicatives des principes, de l’agenda Globenet. et une description plus précise en dernier lieu pour les personnes qui configureront leur connexion

il faudrait aussi parler de la RFC 8314 (sortie en janvier) qui préconise d’utiliser seulement TLS sur les ports 993/995/465 et pas STARTTLS..

AG

on avait choisit de la faire sur le we du 19/01/2019. WhilelM propose de la faire le samedi.
Il pense faire les convocations avant fin novembre. On pourrait réserver la grande salle du CICP mais CCC y a mis une option. Jacques voit si c’est bien confirmé. Aube est partante pour aider au rapport moral.

OLN

On est donc officiellement partie prenante de l’OLN. 3 membres de Globenet sont inscrit-es, JacquesB Aube et WhilelM

on a reçu une demande de sondage (intérêt et motivation) pour les prochains travaux de l’OLN. règlement e-evidence / justice prédictive / renforcement des surveillances numériques / surveillance numérique et fichage des personnes exilées / responsabilité des intermédiaires / règlement contre la propagande terroriste. La responsabilité des intermédiaires concerne Globenet particulièrement.

Les sujets sont nouveaux et techniques, il serait intéressant de faire un dépôt de documents partagés sur ses sujets (wiki + nextcloud ?) Aube le proposera au niveau de l’OLN.

Projection-débat Télécom associatif avec Franciliens

Daniele de Franciliens.net nous a contacté avec d’autres structures FAI/Hébergeurs/Opérateurs d’île-de-france dans la perspective de faire du lien et des choses ensemble éventuellement.

Il y a déjà eu une rencontre avec les filles qui font une étude sur l’impact spatialo-énergétique des datacenters (https://video.passageenseine.fr/videos/watch/6f07fe69-8a3f-4810-8510-fa4e9b7aea4b)

Aube les a rencontrées : la rencontre s’est déroulée chez elles autour d’une pizza, Daniele de Franciliens, Antoine de Nebulae (héberg associatif), Fanny et Cécile et moi-même étions là. Elles étaient intéressées par les alternatives aux sociétés gestionnaires de datacenter (j’espère que je m’exprime correctement) dont elles ont noté que le modèle économique (pas de projection dans le temps long) pouvait influencer le fait que des mesures écologiques ne soient pas prises. En fait l’idée pour elles c’était vraiment de rencontrer des acteurs de l’internet hors marché. Finalement elles ont assez peu parlé, elles nous ont beaucoup laissé la parole. Daniele a parlé de SCANI, Antoine de la façon dont il hébergeait chez OVH.

Pour sa part WhilelM a pu rencontrer daniele il y a une semaine, pour discuter un peu de sa vision de l’événement qu’il préparé, sur une projection débat de comment faire un FAI, la vidéo en 2 parties de Julien Vaubourg. Il a l’idée de faire une soirée au pour une ouverture grand public Café de la Commune Libre d’Aligre pour une ouverture grand public, et l’idée d approfondir dans un 2e temps, avec des notions techniques comme BGP, DNS etc. Et il nous (Franciliens.net / FDN / Gitoyen / La Quadrature du Net / MINET (FAI de l’École des Mines) / Nebulae / TeleCoop / Federez (fédération de plusieurs acteurs) / ViaRezo (le FAI / asso info de CentraleSupelec)) propose de participer, ou préparer avec lui ou juste d’assister. On devrait en savoir plus un peu plus tard

sources logo Globenet

On a été en contact mail avec Béatrice, l’auteure du logo globenet, et elle nous propose la possibilité de faire de nouveau appel à ses services au besoin. Elle nous a refilé en passant les sources du logo, qui étaient perdues.

Backeupe2

Les tarifs pour le service de sauvegarde sont publiés. On a reçu les disques 8To et ils ont été installés sur backeupe2, à la place des 2 disques 2To inutilisés. C’est donc prêt !

Il y a juste un petit réglage smart à faire pour qu’il ne grogne pas en essayant de consulter les données smart des nouveaux disques sans passer par l’interface de la carte raid. Jacques jette un œil.

panoptique/supervision

C’est toujours la galère pour consulter munin. Emile a tenté de virer les données d’historique pour tester, rien n’y fait, l’affichage des images est trop long.

Une piste serait de désactiver le rechargement automatique des pages web pour économiser un peu de ressources. Et également de tester un autre wrapper cgi.

si on ne trouve pas la solution, on pourrait remettre munin sur austral et échanger avec logd.

modems no-log

Jacques est sur le coup, mais la documentation du site web freeradius laisse à désirer. Sachant que notre config radius était pas dans les clous (passage de la version 1.x à la version 2) et mentionnée comme "sportive" quelque par sur le wiki.., ça veut dire qu’il y a du boulot...

Ganeti

on s’est donc retrouvé-es le we pour avancer sur la question. On a migré la prod sur spare2 (la machine sur les 3 qui n’a pas de carte 10G), on a eu quelques complications entre la config du switch qui nous bloque, les disques non reconnus. Bref pas mal de galères. Mais on a finit par mettre à jour nos configurations DHCP/TFTP et on a apprit des trucs. On a galéré aussi avec les changements de noms et d’adresse ip, sans se marcher sur les pieds ou casser la prod. Ya plus qu’à passer à l’étape installation de ganeti, et recetter tout ça dans ansible
Un atelier est prévu mercredi 10 octobre à 14h pour faire un point et se donner les prochaines étapes.