Globenet - articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet 2019-10 Mardi Globenet octobre 2019 http://www.globenet.org/article426.html http://www.globenet.org/article426.html Mardi Globenet du 08 octobre 2019 Mardi Globenet du 08 octobre 2019<h3><span class='h3'> Mardi Globenet du 08 octobre 2019 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Rozlav</li><li> Mathieu</li><li> Emile (à distance)</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> tarification des vms</li><li> nursit</li><li> instances alternc</li><li> implication alternc</li><li> ritimo.info</li><li> VM koumbit</li><li> festisol install party</li><li> FESTISOL soirée 28 novembre</li><li> backeupe2</li><li> problèmes mailingslists avec google yahoo laposte</li><li> retour sur coupure réseau générale</li><li> retour sur coupure noeud cluster</li><li> retour sur patch secu alternc</li><li> FRAAP - lautre.net ?</li><li> Point Thunes - opportunité usage plateforme paiement Crédit Mutuel</li></ul> <h3><span class='h3'>tarification des vms</span></h3> <p>En réfléchissant à la question et en cherchant à faire simple, on se dit qu'on peut s'aligner peu ou prou sur les <a href="https://www.koumbit.org/fr/services/vps" class='spip_out' rel='external'>tarifs de Koumbit</a></p> <p>On fait un tour des VMs hébergées à Globenet et de leur facturation actuelle : voir le <a href="https://wiki.globenet.org/doku.php?id=tech:infra_globenet" class='spip_out' rel='external'>wiki</a>.</p> <p>C'est acté pour une tarification de cet ordre :</p> <table class="spip"> <tr class='row_even'> <td> </td> <td> petit </td> <td> moyen </td> <td> grand </td> <td> gourmand </td></tr> <tr class='row_odd'> <td> CPU </td> <td> 1 </td> <td> 1 </td> <td> 2 </td> <td> 4 </td></tr> <tr class='row_even'> <td>RAM</td> <td> 1GB</td> <td> 2GB</td> <td> 4GB</td> <td> 8GB</td></tr> <tr class='row_odd'> <td>HDD</td> <td> 15GB</td> <td> 30GB</td> <td> 60GB</td> <td> 120GB</td></tr> <tr class='row_even'> <td> Prix mois</td> <td> 15€</td> <td> 25€</td> <td> 50€</td> <td> 100€</td></tr> </table> <ul class="spip"><li> bonus : adossé aux VMs, accès au mutu gratos (avec un quota), supervision, backup</li></ul> <p>On va pouvoir répondre concrètement aux demandes de vm en attente : Nousistan, les lucioles du doc...</p> <h3><span class='h3'>nursit</span></h3> <p>WhilelM a pu échanger avec Benoît de Nursit sur notre proposition (nombre de sites, infra Nursit : hébergement chez OVH, backups chez Online ; donnés chez nous, administration par Nursit ; tarification au site SPIP peu ou prou le même que si hébergé chez OVH) - voir son mail.</p> <p>Il y a des points qui ne correspondent pas à nos attentes. Nursit n'envisage pas de pouvoir héberger ces sites sur du matériel Globenet. Et le tarif est proposé par site web, ce qui fait une proposition peu souple, d'autant plus si le site web était d'une consommation de ressource faible.</p> <p><strong>Discussion</strong></p> <p>La discussion qui s'ensuit est animée. Est-ce qu'on ne ferait pas ainsi un "cadeau", un soutien à une entreprise privée ? Le nombre de site spip serait globalement en régression selon Jacques.</p> <p>On a dans nos réseau des personnes qui pourraient nous aider sur l'hébergement spip, on pourrait améliorer le niveau de qualité de notre infrastructure web. Mais concrètement on ne l'a pas fait depuis des années.</p> <p>Historiquement Globenet utilise ses propres machines et service sauf pour quelques cas particuliers. Passer sur une infrastructure qui n'est pas la nôtre pour du service web des hébergés pose des problème (judiciaires, confiance, etc.).</p> <p>Le montant de l'abonnement mensuel est élevé. Il est inimaginable de demander ce type de montant à certaines orgas hébergées, notamment quand une structure a plus d'une dizaine de sites spip !</p> <p>Pour autant, il est bon de rappeler que c'était une proposition additionnelle pour nos hébergés. Ils pouvaient évaluer eux-même leurs besoins et leurs risques pour choisir de prendre ou de ne pas prendre cette option.</p> <p>Proposition : envoyer un questionnaire aux hébergé·es pour mesurer leur attachement / besoins et capacités tarifaires.</p> <p>WhilelM répond à Benoît pour décliner l'offre.</p> <h3><span class='h3'> instances alternc</span></h3> <p><strong>Panel1</strong> : Mise à disposition du Resade Site web installé Problèmes de FTPS (probablement lié à un parefeu côté client) - l'usage de Filezilla semble résoudre le problème WhilelM prendra des nouvelles auprès de Michel</p> <p><strong>Panel2</strong> : Potentialités de migration de Globenet.org (hors DNS)</p> <h3><span class='h3'> implication alternc </span></h3> <p>Il y aura des réunions régulières et des publications de mises à jour régulières. Un Camp alternc doit se tenir en décembre au CICP.</p> <h3><span class='h3'>ritimo.info</span></h3> <p>Migration de 3 services d'OVH vers une VM Globenet Tarification à 20€ HT/mois.</p> <h3><span class='h3'> VM koumbit </span></h3> <p>Les discussions ont été rapides, l'équipe Koumbit enthousiaste.</p> <p>On a pris possession de la vm mise à disposition par Koumbit, Cachet installé, dernier incidents mis dessus ; exemple <a href="https://info.globenet.org/incidents/3" class='spip_url spip_out' rel='nofollow external'>https://info.globenet.org/incidents/3</a></p> <p>Par contre, il y a des fonctionnalités qui sont perdues dans le changement. suppression des flux RSS <a href="https://github.com/CachetHQ/Cachet/issues/3657" class='spip_url spip_out' rel='nofollow external'>https://github.com/CachetHQ/Cachet/...</a>, pas de commentaire.</p> <p>Idée d'ajouter les liens vers la métrologie et la supervision depuis la page Cachet. et vers le téléphone de globenet +33.972562443 (numéro officiel, redirigé sur le 33.97.... : 01 43 70 30 51)</p> <h3><span class='h3'> Festisol install party </span></h3> <p>Mathieu et Emile sont toujours partant pour être présents aux porte ouvertes CICP le 16 novembre. Histoire de proposer de l'installation linux, des échanges sur la vie privée, etc.</p> <h3><span class='h3'>FESTISOL soirée jeudi 28 novembre</span></h3> <p>Pas beaucoup d'avancement. Fastima et Youcef sont bien disponibles. Comme on n'a pas encore formalisé le fond, on n'a pas d'invitation à lancer. WhilelM serait prêt à faire l'aller-retour.</p> <h3><span class='h3'>problèmes mailingslists avec google yahoo laposte</span></h3> <p>Désabonnements en masse (plusieurs centaines) sur plusieurs listes de quelques domaines (yahoo, gmail et laposte. Pas vraiment de nouvelles...</p> <p>Pour avancer, essayer de documenter quand chacun·e regarde de son côté (sur le wiki). Rozlav va envoyer de la doc / contribuera au wiki, eventually</p> <h3><span class='h3'>retour sur coupure réseau générale du 27 septembre</span></h3> <p>Il y a un SFP qui a pété côté Gitoyen (un équipement optique électronique qui éclaire une fibre) . Sa qualité s'est dégradée dans le temps sans qu'on s'en rende compte parce que pas de supervision Sebian est intervenu (il a prêté un SFP). <a href="https://info.globenet.org/incidents/3" class='spip_out' rel='external'>la coupure a duré 3-4 heures</a>.</p> <h3><span class='h3'>retour sur coupure d'un nœud du cluster des hébergés le 22 septembre</span></h3> <p>Coupure d'un nœud à cause du système de fichier passé en lecture seule. le redémarrage du nœud en question a pu résoudre le problème et permettre la relance des VM hébergées. La coupure a durée une douzaine d'heures entre minuit et midi à peu près, les disques ont été complètement resynchronisés en fin d'après-midi.</p> <h3><span class='h3'> retour sur faille de sécurité alternc</span></h3> <p>On nous a remonté l'existence d'un mise à jour de sécurité pour une faille critique d'AlternC. On a pu appliquer le patch en attendant la sortie de la prochaine version d'alternc la prenant en compte.</p> <h3><span class='h3'> FRAAP - lautre.net </span></h3> <p>La FRAAP va nous contacter, elle est hébergée chez Lautre Net mais va devoir résilier son abonnement pour une raison confuse. Elle cherchait une solution éthique pour la diffusion de sa lettre d'information avec 14000 adresses destinataires. Ça ne nous fait pas peur, on héberge déjà plusieurs grosses listes de quelques dizaines de mails inscrits.</p> <h3><span class='h3'> Point Thunes - opportunité usage plateforme paiement Crédit Mutuel </span></h3> <p>La situation financières de Globenet est de plus en plus difficile. On n'a pas la trésorerie suffisante pour honorer nos factures en temps et en heure, il manque 5000€ pour ce faire actuellement.</p> <p>Par ailleurs, WhilelM va étudier les conditions d'utilisations de la <a href="https://www.creditmutuel.fr/fr/associations/gerer-son-quotidien/pay-asso.html" class='spip_out' rel='external'>plateforme de réception de dons et paiements du Crédit Mutuel</a>, notre banque.</p> 2019-10-10T15:47:00Z text/html de la légalité des régimes de conservation des données de connexion pour des fins de renseignement - Compte-rendu d'audience à la CJUE http://www.globenet.org/article425.html http://www.globenet.org/article425.html Les 9 et 10 septembre 2019 se tenait l'audience devant la Cour de justice de l'Union européenne (CJUE) dans les affaires Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a. Il s'agit de quatre affaires jointes car reposant sur le même sujet : la légalité des régimes de conservation des données de connexion pour des fins de renseignement. La Cour a posé plusieurs questions aux parties en amont de l'audience. Des observations écrites ont été produites pendant l'été et cette audience revenait dessus à travers plaidoiries, questions orales de la Cour puis répliques. Les 9 et 10 septembre 2019 se tenait l'audience devant la Cour de justice de l'Union européenne (CJUE) dans les affaires Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a. Il s'agit de quatre affaires jointes car reposant sur le même sujet : la légalité des régimes de conservation des données de connexion pour des fins de renseignement. La Cour a posé plusieurs questions aux parties en amont de l'audience. Des observations écrites ont été produites pendant l'été et cette audience revenait dessus à travers plaidoiries, questions orales de la Cour puis répliques.<p>Dans les quatre affaires, des questions préjudicielles ont été transmises à la Cour, lui demandant d'évaluer la conformité au droit de l'UE de mesures nationales de conservation généralisée des données de connexion.</p> <p>Une donnée de connexion est ce qui englobe un message. On peut faire l'analogie avec une lettre dans une enveloppe : les données de connexion sont ce qu'il y a sur l'enveloppe et le contenu de la communication est ce qu'il y a à l'intérieur de l'enveloppe. Concrètement, sont des données de connexion le destinataire et l'expéditeur d'un message, l'adresse IP d'un terminal, la liste des antennes téléphoniques sur lesquelles un téléphone s'est connecté, etc. Il ne s'agit pas, en théorie, du contenu d'une conversation. Les associations à l'origine du litige ont cependant montré que cette distinction est souvent difficile à faire en pratique.</p> <p>Pour des questions de lutte contre la criminalité ou de protection de la sécurité nationale, les États membres conservent ces données de connexion. <strong>En France, cette durée de conservation est d'un an</strong> (art. R. 10-13 CPCE). Dans les arrêts Digital Rights Ireland (CJUE, 8 avril 2014, aff. C 293/12 et C 594/12) et Tele2 Sverige AB (CJUE, 21 décembre 2016, aff. C 203/15 et C 698/15), <strong>la Cour avait considéré que le principe même d'une conservation généralisée des données de connexion était contraire à la Charte de l'UE.</strong></p> <p>En France, suite à l'arrêt Digital Rights Ireland, La Quadrature du Net et d'autres associations ont fait une demande d'abrogation de l'article R. 10-13 CPCE. Ce n'est que le 26 juillet 2018, par deux arrêts (aff. 394922 et 393099), que le Conseil d'État a posé cinq questions relatives à la conformité au droit de l'UE du droit français en matière de conservation des données de connexion.</p> <p>Il faut distinguer la conservation et l'accès. Toutes les législations européennes imposent une conservation généralisée des données de connexion : les opérateurs sont tenus à une obligation de conservation, pendant une durée variable, des données de connexion de tous leurs utilisateurs. L'étendue de cette conservation généralisée varie en fonction de l'État : elle peut concerner toutes les données de connexion (par exemple en France), ou bien seulement certains types de données de connexion (par exemple en Suède dans sa réforme à venir). Les données conservées font, dans un deuxième temps, l'objet d'un accès. Cet accès est, en théorie, toujours limité, par exemple par l'obligation de motivation de la demande d'accès ou de vérification par une autorité de contrôle.</p> <p>[...]</p> <p>Les conclusions de l'avocat général sont attendues pour fin décembre 2019 ou début janvier 2020. L'arrêt de la CJUE arrivera quelques mois après. La Cour, à travers ses questions, semble se diriger vers la constatation que le droit de l'Union est applicable à la sécurité nationale et un maintien d'une interdiction de conservation généralisée et indifférenciée des données de connexion.</p> <p>En revanche, il est possible qu'elle accepte une conservation généralisée de certains types de données de connexion uniquement (la conservation ne serait alors plus indifférenciée), comme ce que demandent la Commission, le CEPD ou certains États membres comme la Suède. Il est aussi possible que la position de La Quadrature du Net, qui consiste à interdire toute conservation généralisée, même différenciée, soit maintenue avec comme seule solution possible une législation reposant sur la conservation spontanée des données de connexion.</p> <p>Source : <a href="https://cesice.univ-grenoble-alpes.fr/actualites/2019-09-17/compte-rendu-d-audience-cjue-9-et-10-septembre-2019-privacy-international-quadrature-net-ea-french" class='spip_out' rel='external'>Compte-rendu d'audience CJUE, 9 et 10 septembre 2019, Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a., aff. C-623/17, C-511/18, C-512/18 et C-520/18</a> par <a href="https://mastodon.social/@blequerrec" class='spip_out' rel='external'>Bastien Le Querrec</a></p> 2019-09-19T11:44:18Z text/html 2019-09 Mardi Globenet septembre 2019 http://www.globenet.org/article424.html http://www.globenet.org/article424.html Mardi Globenet du 10 septembre 2019 Mardi Globenet du 10 septembre 2019<h3><span class='h3'>Mardi Globenet du 10 septembre 2019</span></h3> <p><strong>présent.es</strong></p> <ul class="spip"><li> Yasmina</li><li> Marc</li><li> Jacques</li><li> Emile</li><li> Mathieu</li><li> Sébastien</li><li> WhilelM</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> RTC No log</li><li> Install party au CICP pour le festisol ?</li><li> Retour des volontaires E&P</li><li> Confcall AlternC</li><li> Nouvelles hébergés coloc <ul class="spip"><li> CNT</li><li> Nouvelle machine</li><li> demande VM pour collectif en formation</li></ul></li><li> Prix des hébergements (dont Demande hébergement Scratch et Sandrine)</li><li> Technique :<ul class="spip"><li> Réseau Nos oignons</li><li> Backeupe2 : changer l'hyperviseur pour Ganeti</li><li> Nouvelle instance AlternC</li><li> FTP Panel1</li><li> Migration globenet.org</li><li> Installation cachet status</li></ul></li></ul> <h3><span class='h3'> RTC No log </span></h3> <p>Relances d'hamster sur les connexions par réseau téléphonique commuté (RTC). Neuronnexion abandonne la maintenance du service utilisé jusque maintenant. Si on veut continuer le service, il faut tout refaire. Plus de possibilité d'ouvrir des lignes RTC à la fin de l'année [<a href='#nb1' class='spip_note' rel='footnote' title='il n'est déjà plus possible d'ouvrir des lignes analogiques depuis novembre (...)' id='nh1'>1</a>]. On peut continuer mais ça complique la mise en place.</p> <p>Côté Globenet : on a déjà une TODO énorme, il serait intéressant d'avoir le service pour des questions de résilience. Globenet pourrait supporter le projet en aidant sur l'hébergement physique, infrastructure associative et la fourniture d'IP si besoin. Emile : envoie un mail sur le thread pour dire ça.</p> <h3><span class='h3'> Install party au CICP pour le festisol ? </span></h3> <p>Demande de Sylvain du CICP : participer à l'événement public dans le cadre du festival des solidarités au CICP le 16 novembre pour le quartier. Proposition : animer un atelier numérique (vie privée).</p> <p>Par ailleurs, on pourrait participer à la préparation d'un événement spécifique sur Les nouvelles formes d'engagement de la jeunesse sur l'Internet. On inviterai XR en plus des invité-es déjà envisagé-es (Globenet, LQDN, ATTAC, Comité Adama, un participant aux mouvements algériens de ces derniers mois) et on vise le 28 novembre.</p> <h3><span class='h3'> Retour des volontaires Echange et Partenariat </span></h3> <p>Pas de date fixée encore, possiblement autour de mi-octobre. Suite à la mission des volontaires, restitution de leurs devoirs de missions : observation et conclusions sur leurs pratiques numériques et celles de leur organisation.</p> <h3><span class='h3'> Confcall AlternC </span></h3> <p>Jeudi soir à 21h, 3 dev AlternC (Koumbit, Octopuce...) sont annoncés. Il serait intéressant que Globenet y soit. Pour avoir de la visibilité sur le projet, y exprimer nos attentes et envisager d'aider.</p> <p>Confirmer qu'on installera de nouvelles instances et qu'on a une vieille migration à faire. On peut contribuer structurellement si utile. On utilise Ansible pour du déploiement, partageable. Il y a des patchs non mergés. On aimerait avoir des retours sur comment les packages sont fait et quels délais généralement de déploiement. Quels canaux de communication habituels ?</p> <h3><span class='h3'> Nouvelles hébergés coloc </span></h3> <p>Côté CNT, c'est reparti. Il y a de l'activité et même un nouvel adminsys à venir. Les codes de l'ancienne machine sont retrouvés \o/ Emile fait le lien avec la CNT.</p> <p>Une nouvelle machine est posée dans la baie, une bande de copains s'organisent encore pour l'utiliser. La machine sera payée par cette bande.</p> <p>Un autre collectif nous demandera une VM pour des services de communication interne. Il faudra les clefs ssh pour pouvoir mettre la VM chiffrée à disposition.</p> <h3><span class='h3'> Prix des hébergements </span></h3> <p>Les prix, Emile a regardé le fichier de simulation. Plutôt difficile à comprendre et utiliser.</p> <p>Si on prend le problème dans l'autre sens, voir combien on veut récupérer avec un cluster avant de diviser par le nombre de VM potentielles qu'il puisse contenir. et utiliser ce coût pour facturer les hébergés.</p> <p>emile veut bien continuer la démarche pour obtenir un chiffre discutable la prochaine fois. WhilelM donnera une répartition des charges selon l'usage actuel de l'infra.</p> <p>Concernant la demande hébergement mutualisé Scratch et Sandrine, on garde les tarifs habituels, rien de changé jusque là (mutualisé et achat de domaine...) WhilelM leur répond.</p> <h3><span class='h3'> Réseau Nos oignons </span></h3> <p>Ça été majoritairement géré sur IRC par Émile, mais juste pour le suivi, le nœud algrothendieck a subit pas mal de coupures depuis Juillet qu'on a eu du mal à expliquer…</p> <p>Gitoyen à dû encaisser quelques DDoS au début de l'été, et a un peu changé la configuration du routage concernant les blackholes (RTD_BLACKHOLE).</p> <p>Depuis quelques années, un des transitaires de Gitoyen (Absolight) blackhole les IP qui lancent des scan sur leurs IP, il se trouve que algrothendieck lance des scan via TOR (mais bon rien de bien grave/anormal…). Avec la modification de la configuration on est tombé dans le cas où Gitoyen acceptait le blackhole (de l'ip de algrothendieck (range de Globenet)) annoncé par Absolight (ce qui n'était pas le cas avant).</p> <p>Nous avons finalement contourné ce soucis en n'acceptant plus les annonces blackhole de nos propres ranges d'IP si c'est une session de transit [<a href='#nb2' class='spip_note' rel='footnote' title='https://code.ffdn.org/gitoyen/bird-...' id='nh2'>2</a>]. Absolight peut donc continuer à faire ce qu'ils veulent :-)</p> <h3><span class='h3'> Backeupe2 : changer l'hyperviseur pour Ganeti </span></h3> <p>Sujet de discussion reporté.</p> <h3><span class='h3'> Nouvelle instance AlternC </span></h3> <p>Déployée par recette Ansible ! Hors les patchs spécifiques AlternC (en attendant l'intégration upstream chez AlternC puis leur packaging chez Koumbit). Ça marche. On a juste des soucis FTPS. Emile investigue.</p> <h3><span class='h3'> Migration globenet.org </span></h3> <p>gros chantier à venir. WhilelM met les crédits Gandi dans le trousseau pass.</p> <h3><span class='h3'> Installation cachet status </span></h3> <p>Pour remplacer notre vénérable dotclear sur <a href="https://info.globenet.org/" class='spip_url spip_out' rel='nofollow external'>https://info.globenet.org</a>. On en profite pour améliorer les contacts avec Koumbit et envisager un échange de vm avec elleux.</p> 2019-09-13T14:43:19Z text/html 2019-07 Mardi Globenet juillet 2019 http://www.globenet.org/article423.html http://www.globenet.org/article423.html Mardi Globenet du 9 juillet 2019 Mardi Globenet du 9 juillet 2019<h3><span class='h3'> Mardi Globenet du 9 juillet 2019 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> Jon</li><li> Émile</li><li> Jacques</li><li> Mathieu</li><li> WhilelM</li><li> Sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> Helloasso et lettre LibreAsso - voir <a href="https://interne.cliss21.org/nextcloud/s/T6CQFSBazbzcNm7" class='spip_out' rel='external'>https://interne.cliss21.org/nextcloud/s/T6CQFSBazbzcNm7</a> et <a href="https://xen2.globenet.org/owncloud/index.php/s/zt3XCciqB9ta5w4" class='spip_out' rel='external'>https://xen2.globenet.org/owncloud/index.php/s/zt3XCciqB9ta5w4</a></li><li> Taches à effectuer suite AG</li><li> Modèle économique</li><li> RGPD à Globenet</li></ul> <p><strong>Technique</strong></p> <ul class="spip"><li> dmarc dans mailman</li><li> coupures web mutualisé</li><li> mails depuis Globenet en spam</li><li> mails non accessibles depuis tor ?</li><li> wiki</li><li> owncloud</li><li> intervention PBO</li><li> vlan <-> domaine d'administration, reverse</li><li> serveur et mail de nos-oignons</li><li> alternC resade</li></ul> <h3><span class='h3'>Compte rendu</span></h3> <p><strong>Helloasso</strong></p> <p> C'est une discussion qui a eu lieue lors des RMLL de l'année dernière. Ça marche, c'est efficace, c'est gratuit pour les associations.</p> <p> Par contre, ce n''est pas du logiciel libre, les levées de fonds viennent de banques, c'est tout de la techno (cloud) Microsoft, à terme la valorisation des données collectées est envisagée.</p> <p> Il y a eu FDN2 comme pionnier de ce type de service (plateforme de levée de fond), mais ça ne fonctionne plus (problème pour établir un contrat avec une banque consentante). Framasoft utilise les services en se servant de son poids pour établir une relation directe avec la structure.</p> <p> Globenet a besoin d'une plateforme de payement en ligne. Il est sans doute possible d'utiliser un contrat de payement en ligne classique, la difficulté rencontrée par FDN2 est d'avoir un contrat permettant de collecter des fonds au nom de plusieurs structures.</p> <p><strong>Taches à effectuer suite AG</strong></p> <p>Compte rendu de l'AG publié : <a href="http://www.globenet.org/Assemblee-Generale-2019.html" class=''>http://www.globenet.org/Assemblee-Generale-2019.html</a> Mathieu : faire un courrier aux hébergé-es (faire un résumé des éléments de l'AG et proposer d'adhérer)</p> <p><strong>Modèle économique</strong></p> <p>Globenet perd de l'argent régulièrement et la situation ne va pas s'améliorer toute seule.</p> <p>Évaluer les coûts de fonctionnement (notamment VMs) pour calculer les montants facturables pour les services.</p> <p>Valoriser les 3 serveurs obtenus sous forme de don. Et compter leur valeur dans la structure de coût avec un amortissement annuel. <a href="https://xen2.globenet.org/owncloud/index.php/s/CZxPwbo2wEzQedd" class='spip_out' rel='external'>https://xen2.globenet.org/owncloud/index.php/s/CZxPwbo2wEzQedd</a></p> <p>Émile va regarder le document,</p> <p><strong>RGPD à Globenet</strong></p> <p>L'ANAFE nous demande un état des lieux RGPD. C'est un besoin pour toutes les associations utilisant nos services. WhilelM s'occupe de répondre à l'ANAFE</p> <p><strong>DMARC sur mailman</strong></p> <p>Configuration relativement simple via l'option "Rewrite (Munge)" : <a href="https://wiki.list.org/DEV/DMARC" class='spip_url spip_out' rel='nofollow external'>https://wiki.list.org/DEV/DMARC</a> l'option n'était pas activée sur les listes existante. C'est maintenant chose faite.</p> <p><strong>Coupure web mutualisé</strong></p> <p>Le serveur web se bloque, un redémarrage résout le problème, il semble que le problème soit lié à la limite maximum du nombre de clients. <a href="https://supervision.globenet.org/munin/globenet.org/couchant.globenet.org/apache_processes.html" class='spip_out' rel='external'>https://supervision.globenet.org/munin/globenet.org/couchant.globenet.org/apache_processes.html</a></p> <p><strong>mails depuis Globenet en spam</strong></p> <p>Des hébergés nous ont signalé que certains courriels envoyé depuis les serveurs de Globenet sont catégorisés en spam par laposte.net et free.fr, et que même parfois certains mails acceptés par les serveurs ne sont pas remis dans les boîtes des destinataires. Le problème a été vérifié de notre côté et il semble que la quantité de mails envoyés par Globenet vers de boîtes email n'existant plus pourrait être une cause de cette catégorisation automatique.</p> <p>WhilelM met en place une instance rspamd et on voit progressivement pour l'utiliser avec notre serveur mail, et pourquoi pas envisager à terme de fournir ce service aux hébergées.</p> <p><strong>mails non accessibles depuis tor ?</strong></p> <p>On nous signale un problème d'accès aux mails de Globenet en IMAP depuis Thunderbird passant par le réseau Tor, alors que les accès via le webmail passent bien. Serait-ce un blocage spécifique à Tor ? On suppose que ce doit plutôt être un problème de compatibilité de version openssl.</p> <p><strong>wiki</strong></p> <p><a href="https://wiki.globenet.org/" class='spip_out' rel='external'>https://wiki.globenet.org</a> devient la documentation de référence. On garde le wiki outils en mémoire, et on migre progressivement ses pages sur le nouveau wiki. On les tag 'migrée' quand on le fait.</p> <p><strong>owncloud</strong></p> <p><strong>intervention PBO</strong></p> <p><strong>vlan <-> domaine d'administration, reverse</strong></p> <p>On veut arrêter d'utiliser .globy et passer sur le domaine g6t.fr, usages :</p> <ul class="spip"><li> services administrés par l'équipe (infra)</li><li> administration interne (adm)</li><li> machines virtuelles qu'on vend (vm)</li><li> hébergés physique (un vlan+sous domaine par hébergé)</li><li> management, les machines dont on ne maitrise pas le code (mgt) </li></ul> <p><strong>serveur et mail de nos-oignons</strong></p> <p><strong>alternC resade</strong></p> <p>WhilelM se bouge pour répondre à Michel et expérimenter une instance installée àla Koumbit.</p> 2019-08-24T15:42:00Z text/html Assemblée Générale 2019 http://www.globenet.org/article422.html http://www.globenet.org/article422.html Assemblée générale ordinaire Globenet du 11 juin 2019 Assemblée générale ordinaire Globenet du 11 juin 2019<p><strong>Présent-es :</strong></p> <ul class="spip"><li> Sebian</li><li> Mathieu (Ritimo)</li><li> Jacques </li><li> Émile</li><li> Taziden</li><li> WhilelM</li><li> Aube</li><li> Flo (assodev)</li></ul> <h3><span class='h3'>rapport d'activité, bilan moral</span></h3> <ul class="spip"><li> Pas de rapport d'activité formellement préparé, se référer aux prises de note des mardis Globenet.</li><li> Pas eu d'AG depuis 2014 - rédaction non terminée du PV de cette AG : <a href="https://outils.globenet.org/wiki/asso/reunions/ag2014-rapport-moral" class='spip_out' rel='external'>Rapport moral AG 2014</a></li><li> Dernière publication AG sur le site web : <a href="http://www.globenet.org/AG-2012-Globenet-12-mai.html" class='spip_url spip_out' rel='nofollow'>http://www.globenet.org/AG-2012-Glo...</a></li></ul> <p><strong>Périmètre en juin 2019 :</strong></p> <ul class="spip"><li> 59 hébergés facturés (2490€/m)</li><li> 1887 mail mutu</li><li> 65000 mails no-log dont 9000+ actifs</li><li> 1044 vhost</li><li> 496 listes de mails</li><li> 296 domaines</li><li> 1475 sous-domaines</li><li> 19 VMs</li><li> 20 serveurs physiques (Globenet et hébergés)</li><li> une consommation moyenne 2018 en bande passante de 130mbps percentile (un mois à 144mbps percentile), en 2016, ct respectivement 130 (max à 160) <a href="https://screwy.me/~sebian/globenet-bp-history.png" class='spip_out' rel='external'>Tableau historique consommation bande passante Globenet</a></li></ul> <p><strong>Dans les activités de Globenet :</strong></p> <ul class="spip"><li> événements<ul class="spip"><li> Participation à la soirée "Surveiller et punir 2.0" (novembre 2018, CICP) sur les coupures de l'Internet au Cameroun, au Tchad et ailleurs (avec LQDN, Survie, Internet Sans Frontières, Toile-Libre, ritimo) </li><li> Zelig Conf, FOSDEM et JdLL 2019 : des virées collectives (Marseille, Bruxelles, puis Lyon), qui ont contribué à renforcer l'interconnaissance de certain·es militant·es de l'association</li><li> Organisation de Battlemesh avec d'autres personnes issues de la FFDN - évènement d'envergure internationale visant à rassembler des informaticiens venus du monde entier. </li></ul></li></ul> <ul class="spip"><li> communication<ul class="spip"><li> Tentative de renouvellement du logo qui a donné des discussions intéressantes</li><li> Toujours pas de renouvellement du site web, malgré quelques tentatives</li></ul></li></ul> <ul class="spip"><li> modification infrastructure<ul class="spip"><li> Mise en place de l'IPV6 à Globenet en 2018</li><li>Mise en production de 2 clusters Ganeti avec l'industrialisation de la création de nouveaux serveurs</li><li> Mise en place d'un service de backups/sauvegardes (début 2017)</li><li> Fibre au CICP</li><li> des machines plus à jour que jamais</li></ul></li></ul> <ul class="spip"><li> Collaboration avec d'autres collectifs<ul class="spip"><li> Entrée de Globenet représentée par WhilelM au CA (fin 2017) et Bureau (fin 2018) du CICP</li><li> Animations de temps d'échange autour des questions liées à la protection de nos pratiques numériques avec l'IPAM (en 2018 et 2019)</li><li> Participation à l'OLN (Observatoire des Libertés Numériques). Signature de textes communs.</li><li> Globenet souscrit au programme de soutien financier Debian LTS</li></ul></li></ul> <ul class="spip"><li> Nouveaux membres notables<ul class="spip"><li> Mise en place de Yiny (Instance peertube)</li><li> Arrivée de Nos-Oignons dans Globenet avril 2016 (noeud de sortie Tor)</li></ul></li></ul> <ul class="spip"><li> Divers<ul class="spip"><li> Histoire de Globenet (mémoire d'Aube)</li><li> Rien de nouveau sur le dossier no-log et sur le dossier RGPD</li><li> Globenet a retrouvé une équipe dynamique et conviviale.</li></ul></li></ul> <p><strong>Bilan financier</strong></p> <table class="spip"> <tr class='row_even'> <td>Résultat</td> <td class='numeric '>2017</td> <td class='numeric '>2018</td></tr> <tr class='row_odd'> <td>Charges</td> <td class='numeric '> -32173 </td> <td class='numeric '> -33438 </td></tr> <tr class='row_even'> <td>Produits</td> <td class='numeric '> 30985 </td> <td class='numeric '> 32084</td></tr> <tr class='row_odd'> <td>Résultat</td> <td class='numeric '> -1188 </td> <td class='numeric '> -1354 </td></tr> </table> <table class="spip"> <tr class='row_even'> <td>Charges </td> <td class='numeric '>2017 </td> <td class='numeric '>2018</td></tr> <tr class='row_odd'> <td>Achats </td> <td class='numeric '>-13354 </td> <td class='numeric '>-13286</td></tr> <tr class='row_even'> <td>Services </td> <td class='numeric '>-15825 </td> <td class='numeric '>-16295</td></tr> <tr class='row_odd'> <td>Autres services </td> <td class='numeric '>-617 </td> <td class='numeric '> -1989</td></tr> <tr class='row_even'> <td>Amortissements </td> <td class='numeric '>-538 </td> <td class='numeric '> -761</td></tr> <tr class='row_odd'> <td>Redevances </td> <td class='numeric '>-1742 </td> <td class='numeric '>-1107 </td></tr> <tr class='row_even'> <td>Autres charges exceptionnelles </td> <td class='numeric '>-98 </td> <td class='numeric '>0</td></tr> <tr class='row_odd'> <td>Total </td> <td class='numeric '>-32173 </td> <td class='numeric '> -33438</td></tr> </table> <table class="spip"> <tr class='row_even'> <td>Produits </td> <td class='numeric '>2017 </td> <td class='numeric '>2018</td></tr> <tr class='row_odd'> <td>Dons manuels </td> <td class='numeric '>355 </td> <td class='numeric '>2656</td></tr> <tr class='row_even'> <td>Services </td> <td class='numeric '>30630 </td> <td class='numeric '>29428</td></tr> <tr class='row_odd'> <td>Total </td> <td class='numeric '> 30985 </td> <td class='numeric '> 32084</td></tr> </table> <h3><span class='h3'>Renouvellement du conseil administration</span></h3> <ul class="spip"><li> état statutaire - les statuts officiels datent de 2000 (préfecture) : <a href="http://www.globenet.org/Statuts-de-Globenet.html" class='spip_url spip_out' rel='nofollow'>http://www.globenet.org/Statuts-de-...</a></li><li> un travail de modification des statuts avait été engagé en 2008, il n'a jamais été mis en place <a href="https://outils.globenet.org/wiki/asso/statuts_2008" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></li></ul> <ul class="spip"><li> Proposition de "bootstrap" :<ul class="spip"><li> se reconnaître mutuellement comme membres</li><li> fixer un montant de cotisation</li><li> diffuser aux hébergés comment adhérer</li><li> fixer la date de l'AGE pour modifier les statuts</li></ul></li></ul> <ul class="spip"><li> Liste des candidats au CA : <ul class="spip"><li> WhilelM (Globenet), </li><li> Taffit (Globenet), </li><li> Jon (Globenet), </li><li> Flo (Assodev-Marsnet), </li><li> Mathieu (Ritimo)</li></ul></li></ul> <p>Liste validée à l'unanimité par les membres présents</p> <p>Fixation de la cotisation et formalisation des membres. L'idée est de pouvoir communiquer sur "comment devenir membre" à qui est intéressé par les activités de l'association.</p> <p>Les personnes morales et les personnes physiques peuvent adhérer. La cotisation est fixée avec un montant libre, pour les personnes morales comme pour les personnes physiques. Le montant indicatif est fixé à 10 euros pour les personnes physiques et 50 euros pour les personnes morales. Les hébergé·e·s ont la possibilité de demander d'être exemptés de la cotisation lorsqu'ils déboursent de l'argent pour un service proposé par Globenet.</p> <p><strong>Liste des membres de Globenet : </strong></p> <ul class="spip"><li> David</li><li> Jon</li><li> WhilelM</li><li> Taziden</li><li> Mathieu</li><li> Aube</li><li> Seb</li><li> Jacques</li><li> Émile</li><li> Assodev-Marsnet</li><li> Ritimo</li></ul> <h3><span class='h3'>Questions diverses, perspectives et projets</span></h3> <ul class="spip"><li> Faire du lien avec d'autres associations, ce serait bien que les associations alliées puissent bénéficier des services</li><li> Remettre à jour la page de dons no-log en actualisant les chiffres avec la situation actuelle</li><li> Féminiser les compte-rendus</li><li> Activer IPV6 sur tous les services</li><li> Redondance à tous les étages (L2, L3, électrique)</li><li> Mettre AlternC à jour</li><li> Trouver un équilibre financier</li><li> Proposer de nouveaux services</li><li> Supervision / Mesure de la consommation en percentile sur tous les ports / billing</li></ul> 2019-07-09T20:05:01Z text/html Rapports pour l'assemblée générale d'avril 2014 http://www.globenet.org/article421.html http://www.globenet.org/article421.html <h3><span class='h3'>État de notre activité</span></h3> <p><strong>Périmètre 2012</strong></p> <p>En 2012, on évaluait le périmètre de Globenet ainsi :</p> <ul class="spip"><li> 118 comptes d'hébergement actifs ;</li><li> 208 domaines actifs ;</li><li> ??? sites et sous-sites hébergés ;</li><li> 456 listes de discussion/diffusion ;</li><li> x boites mail ;</li><li> No-log en mode collector, inscriptions fermées ; no-log comprend entre 20 000 et 30 000 comptes mail ouverts.</li><li> 0 euros pour l'accès internet par les modems de No-log.</li><li> 10 serveurs dédiés et 6 serveurs virtuels xen.</li></ul> <p><strong>Périmètre 2014</strong></p> <p>Aujourd'hui, nous en sommes là :</p> <ul class="spip"><li> 152 ? domaines actifs ;</li></ul> <p><strong>Nouveaux comptes d'hébergement</strong></p> <ul class="spip"><li> En 2006 il y eu 37 nouveaux comptes de créés.</li><li> En 2007, 22 nouveaux comptes.</li><li> En 2008, 3 nouveaux comptes.</li><li> En 2009, 10 nouveaux comptes d'hébergements mutualisés et 3 depuis janvier 2010.</li><li> En 2009 toujours, mise en route d'un nouveau service, l'hébergement sur serveur virtuel : 4 comptes ont été ouverts.</li><li> En 2010, 3 nouveaux comptes, 5 résiliés et 1 serveur virtuel, parmi ces créations 70% ont été confirmées.</li><li> En 2011, 3 nouveaux comptes, 5 résiliés et 2 serveurs disparus.</li><li> En 2012, ?</li><li> En 2013, ?</li></ul> <h3><span class='h3'>Ce qu'on a fait depuis un an</span></h3> <p><strong>Evolution des équipements, des configurations</strong></p> <p>La campagne de mise à jour des OS des machines s'est poursuivie. La mise à jour des machines qui supportent le service mutualisé a été effectuée.</p> <p><strong>Autres activités</strong></p> <p>Une seule **requête judiciaire** est venue nous rappeler l'encadrement policier de notre activité. \\</p> <h3><span class='h3'>Rapport financier</span></h3> <p>La situation s'est nettement améliorée depuis 2012. Un nouvel équilibre a été atteint grâce essentiellement à un changement d'hébergeur pour les serveurs.</p> <p><strong>Bilan comptable de 2012</strong></p> <p>L'année a été légèrement déficitaire (639 euros) tout en bénéficiant de plus de 13 000 euros de dons au titre de no-log.</p> <p><strong>Dépenses : 44 410 euros</strong></p> <p>Hébergement de serveurs 63 % (telehouse 51 %, Lost oasis 12 %), Internet/Gitoyen 15 %, divers achats 15 %, domaines/Gandi 3 %, local/CICP 3 %, téléphone/France telecom 1%, frais bancaires 1%.</p> <p><strong>Recettes : 43 771 euros</strong></p> <p>Hébergés 69 % (prélèvements 54 %, chèques 10 %, virements 5 %), dons no-log 30 %.</p> <p><strong>Bilan comptable de 2013</strong></p> <p>L'année a été bénéficitaire (1 958 euros) principalement du fait de la réduction conséquente des coûts de l'hébergement de serveurs (passage de Telehouse à Liazo et arrêt de Lost oasis).</p> <p><strong>Dépenses : 26 445 euros</strong></p> <p>Hébergement de serveurs 78 % (telehouse 23 %, Liazo 55 %), Internet (Gitoyen) 12 %, domaines (Gandi) 5 %, divers 3 %, téléphone (Orange) 1%, frais bancaires 1%.</p> <p><strong>Recettes : 28 403 euros</strong></p> <p>Hébergés 100 % (prélèvements 75 %, chèques 21 %, virements 4 %).</p> <p><strong>Prévisions pour 2014</strong></p> <p>Le budget prévisionnel prévoit un solde positif d'environ 2 880 euros.</p> <table class="spip"> <tr class='row_even'> <td>nature</td> <td> mensuel</td> <td> annuel </td></tr> <tr class='row_odd'> <td> hébergement de serveurs (Liazo) </td> <td> - 1 050 € </td> <td> - 12 600 € </td></tr> <tr class='row_even'> <td> domaines (Gandi) </td> <td> - 120 € </td> <td> - 1 440 € </td></tr> <tr class='row_odd'> <td> divers (téléphone etc.) </td> <td> - 50 € </td> <td> - 600 € </td></tr> <tr class='row_even'> <td> Internet (Gitoyen) </td> <td> - 450 € </td> <td> - 5 400 € </td></tr> <tr class='row_odd'> <td> local (CICP) </td> <td> - 90 € </td> <td> - 1 080 € </td></tr> <tr class='row_even'> <td> hébergés </td> <td> 2 000 € </td> <td> 24 000 € </td></tr> </table> 2019-06-25T09:52:03Z text/html Compte-rendu de l'AG 2011 http://www.globenet.org/article304.html http://www.globenet.org/article304.html <h3><span class='h3'>Résumé de l'AG</span></h3> <p>La traditionnelle présentation des rapports moral et financier (voir documents)</p> <p>• Un constat humain : L'équipe de Globenet est de moins en moins fournie, il devient de plus en plus difficile de tenir la barque.</p> <p>• Plusieurs constats financiers : Sur l'année, Globenet dégage un 46000€ de produits pour 43000€ de charges, soit un excédent de 3000€ seulement malgré un produit exceptionnel du RAS de 9000€. La bonne nouvelle est que Globenet n'a plus de dette ni de créance. Par contre, il y a des postes de dépense qui peuvent être revus. Les coûts de Gitoyen doivent pouvoir être rationalisés, No-log n'amène plus la manne financière du passé et on héberge un nœud Tor qui nous coûte de de l'argent. Discussion sur l'opportunité de séparer no-log de Globenet, à partir du constat que Globenet est trop cher et que no-log est gratuit. Une analyse des coûts de no-log sera effectuée afin d'envisager une démarche de souscription sur l'année auprès des utilisateurs et des utilisatrices de no-log. Pour revenir à des coûts proche de l'existant dans l'hébergement associatif, il faudrait imaginer de nouveaux petits services. Pas de liste précise donnée en AG. Décision concrète prise en AG : créer un nouveau tarif à destination des structures sans salarié à 7,5 euros par mois, pour les mêmes prestations que le forfait des services mutualisés à 15 euros par mois. (voir <a href="https://www.globenet.org/Globenet-hebergement.html" class='spip_url spip_out' rel='nofollow external'>https://www.globenet.org/Globenet-h...</a> pour les détails, paragraphe “Prix et quotas”) Affaire juridique : Les affaires récentes nous ont donné accès à quantité de documents juridiques inédits pour Globenet, il y a du coup matière à écrire des articles sur le sujet.</p> <p>Le projet pour l'année 2011 est donc d'articuler les soucis d'argent avec la mise en place d'une réelle communication de Globenet dans un premier temps, et de l'articuler avec la problématique technique dans un deuxième temps : <br />• Autonomiser financièrement no-log <br />• Rééquilibrer la notoriété de no-log en faveur de Globenet <br />• Créer une nouvelle offre d'hébergement internet moins chère</p> 2019-06-25T09:30:26Z text/html 2014-03-11 - Mardi Globenet #109 du 11 mars 2014 http://www.globenet.org/article351.html http://www.globenet.org/article351.html Mardi Globenet #109 du 11 mars 2014<p>++++++++++++++++++++++++++</p> <p>attention</p> <p>recherche de la derniere version en cours!...</p> <p>+++++++++++++++++++++++++++</p> <p>20140311. 2014-03-11 - Mardi Globenet #109</p> <p>présents: cicp: Christophe, Jacques, fereideun, Gé, Mauricette voip, irc, gobby :</p> <p>ODJ</p> <p>• validation du CR du précédent mardi <br />• gestion - domaines - civam hurepoix - cgt-atos <br />• compta - factures - accès comptes - état des paiements <br />• adminsys - matos - statistiques web <br />• AG <br />• atelier, formations, discussions <br />• chiffrement et protection des données</p> <p>Présentation de Globenet aux visiteurs</p> <p>pas de remarque sur le CR du mardi précédent</p> <p>CIVAM HUREPOIX la migration du domaine n'a pas pu se faire la derniere fois, le delai etait depasse, on le refait ce mois-ci</p> <p>CGT-ATOS</p> <p>la vm est a créer, meme en unstable.</p> <p>Comptabilite</p> <p>Pour faire un etat des lieux, michel estime important, essentiel de tenir une AG afin de nommer un nouveau tresorier et de réorganiser la gestion et la comptabilite, afin de pouvoir s'y retrouver et eventuellement</p> <p>579 a recontacter (whilelM) 362 resilié 276</p> <p>Yanic devrait nous fair eun etat des lieux avec un retour des docuemnts fin de semaine</p> <p>AG</p> <p>Un raté pour l'AG prévue en février, les convocation n'ont pas été envoyées.</p> <p>Nouvelle date fixée au 12/04</p> <hr class="spip" /> <p>108 a enlever...</p> <p>********************** a voir utilisé pour a typo ********************************</p> <p>Mardi Globenet #108 du 11 février 2014</p> <p>présents: cicp: Michel, Christophe, Jacques puis Jon<br> voip, irc, gobby : rama1901, flo, taffit</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> validation du CR du précédent mardi</li><li> matos</li><li> gestion<ul class="spip"><li> domaines</li><li> cgt-atos</li><li> civam hurepoix</li></ul></li><li> compta<ul class="spip"><li> factures</li><li> accès comptes</li><li> état des paiements</li></ul></li><li> AG<ul class="spip"><li> date</li><li> convocations</li><li> les rapports</li></ul></li><li> support</li><li> adminsys<ul class="spip"><li> levant</li><li> mutualisé</li><li> gestion du serveur de liste de diffusion</li></ul></li><li> exemple requêtes légales</li><li> réquisition</li></ul> <hr class="spip" /> <h3><span class='h3'>MATOS</span></h3> <p>Les serveurs ont été commandés, payés et attendent gentiment à la salle. Il n'a plus qu'à les mettre en baie</p> <h3><span class='h3'>GESTION</span></h3> <p><strong>Domaines</strong></p> <p>Le compte Gandi est à ré-alimenter. Il peut y avoir des opérations en attente, mais il reste encore quelques semaines</p> <p>Association bede: Ils devaient changer d'hébergement pour un autre prestataire. Le changement de propriétaire pour le domaine était effectué, mais ils sont finalement revenus.</p> <p>TODO: alimenter le compte Gandi en argent frais (WhilelM)</p> <p><strong>cgt-atos</strong></p> <p>Owncloud est dans testing, il n'est pas encore dans les backports, on va encore attendre un peu. (taffit a envoyé un rappel à Mike qui s'occupe des backports et nous informera de sa disponibilité.)</p> <p><strong>civam hurepoix</strong></p> <p>le domaine est chez OVH, et pour le transférer chez Gandi il semblerait que l'on doive payer le domaine à l'avance. TODO: WhilelM contactera Mathilde du CIVAM pour tirer l'affaire au clair.</p> <h3><span class='h3'>COMPTA</span></h3> <p>TODO: WhilelM vérifiera la bonne sauvegarde de la vm qui héberge la facturation.</p> <p>RDV est donné chez Michel pour une présentation de la facturation. Michel reprendra la facturation pour émettre toutes les factures 2013 non émises.</p> <p>il y a le risque que des chèques émis depuis presque un an ne soient plus valables...</p> <p>WhilelM a pu voir la conseillère bancaire. Le passage au système de prélèvement SEPA a été fait automatiquement. Techniquement tout va bien. Administrativement, il faut faire signer par le président une convention d'émission de prélèvements SEPA pour la banque. Et il faut également notifier à l'avance les prélevé-es du changement de système de prélèvement.</p> <p>TODO: WhilelM fait le nécessaire pour faire signer la convention de compte pour les prélèvements par le président.</p> <h3><span class='h3'>AG</span></h3> <p>Whilelm a réservé les salles au CICP (une petite le matin, une grande l'après-midi) Il faut envoyer des convocations dans le délai officiel et trouver une manière de déterminer à qui on envoie le papier ...</p> <p>Michel doit faire un point avec renc sur l'enquête auprès des hébergé-es.</p> <h3><span class='h3'>adminsys</span></h3> <p>Le problème sur SSL/postfix de la machine levant n'est pas encore identifié. Sinon levant se porte bien de manière générale.</p> 2019-06-25T09:26:57Z text/html 2014-04-08 - Mardi Globenet #110 du 8 avril 2014 http://www.globenet.org/article352.html http://www.globenet.org/article352.html compte rendu du mardi de globenet #110 Mardi Globenet #110 du 8 avril 2014<p>Mardi Globenet #110 du 8 avril 2014</p> <p>présents: cicp: Michel, Christophe, Jacques, Mauricette, puis Jon voip, irc, gobby : rama1901</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> compta</li><li> AG</li><li> gestion<ul class="spip"><li> domaines</li><li> cgt-atos</li></ul></li><li> adminsys</li></ul> <p>comptabilité</p> <p>factures hébergés mises à jour. Tout a été envoyé au format électronique, période facturée jusque février 2014. il reste quelques situations à éclaircir: prélèvements refusés:</p> <ul class="spip"><li> Freres des hommes depuis mai 2013, ils ont demandé à résilier en novembre 2012.</li><li> DMC Radio Libertaire à voir </li><li> OZP à voir</li></ul> <p>Michel a listé les mouvements non justifiés sur le compte bancaire pour la période 2013. Tous les paiements ont été vus et justifiés. Il reste à lister les prélèvements Orange et Numéricable ainsi que traiter les rejets de prélèvements.</p> <p>recherches de rapprochements sommes et intitulés</p> <p>paiements réguliers: <br />• liazo 3500 euros par trimestre <br />• gitoyen est passé de 750 à 450 mensuel. (l'avoir post migration a été consommé, nous reprenons les reglements mensuels)</p> <p>la caution de TH2 est à recupérer et yanic a pu bloquer les prelevements après avril. Il resterait une mensualité trop payée.</p> <p>chequier et carton d'autirsation a recup rembourser Xtophe de ses avances pour materiel deja réglé propose de passer en dons les petites fournitures de bureau qu'il a réglé!</p> <p> il existe une liste des adresse de contacts des hebergés (faite apres les prises de contacts)</p> <p>— - nouvelle date projetée pour l'ag samedi 12 avril /matin</p> <p>— - gestion: les renouvellements de noms de domaine.. roulent maintenant tous seuls</p> <p>la machine fichiers /atos ...en cours d'installation, bientot prete (WhileM)</p> <p>les mails compta n'arrivent parfois pas tout de suite.. (cause moderation /protection spam)</p> <p>— - adminsys</p> <p>un seul disque arrivé... la suite apres reclamantion</p> <p>installer le gestionnaire de VM puisque maintenant le nouveau materiel est monté dans les racks...</p> <p>probleme du trou d'openSSL... globenet a la chance d'avoir une vesion un peu ancienne des OS.. pas affectées par le trou!</p> <p>probleme du trou eventuel des virements depuis la banque... !</p> <hr class="spip" /> <p>petit moment interne... ...d'initiation légére . aux outils... . puis sur la sécu</p> 2019-06-25T09:26:22Z text/html 2014-05-13 - Mardi Globenet #111 du 13 mai 2014 http://www.globenet.org/article353.html http://www.globenet.org/article353.html a suivre... . //..// Mardi Globenet #111 du 13 mai 2014<p>Mardi Globenet #111 du 13 mai 2014</p> <p>présents: marc, WhilelM, JacquesB, Michel distant: David, et en fin... rama1901</p> <p>ODJ</p> <p>• Page de don de no-log</p> <p>page de don cassée. page <a href="https://no-log.org/dons/" class='spip_url spip_out' rel='nofollow external'>https://no-log.org/dons/</a> on remplit le formulaire pour mail + montant, on arrive sur une page à l'encodage cassé <a href="https://www.no-log.org/dons/do_donation.php#donation" class='spip_url spip_out' rel='nofollow external'>https://www.no-log.org/dons/do_dona...</a> et la validation de cette page amene à une page en erreur du Crédit Mutuel <a href="https://paiement.creditmutuel.fr/paiement.cgi" class='spip_url spip_out' rel='nofollow external'>https://paiement.creditmutuel.fr/pa...</a> ( COMMERCANT NON IDENTIFIE ) FDNN ayant changé de banque, ça parait normal. Le lien qui est envoyé quand on clique sur le bouton "payer par carte bancaire" : <a href="https://secure.fdn2.org/fdn2/nouser/done?refext=nolog:201200451&px=" class='spip_url spip_out' rel='nofollow external'>https://secure.fdn2.org/fdn2/nouser...</a><montant>&email=<email>&passwd=x&dest=nolog</p> <p>il faudrait transformer les & en & sur <a href="https://www.no-log.org/dons/do_donation.php#donation" class='spip_url spip_out' rel='nofollow external'>https://www.no-log.org/dons/do_dona...</a> (l'URL précédente utilisée dans le cadre)</p> <p>il faudrait jeter un petit coup d'oeil sur le code avant que de faire une demande auprès de FDNN pour nous indiquer quoi mettre à la place</p> <p>• Abuse listeexternenautreecole</p> <p>essayer de faire une réunion avec la CNT comme on avait fait précédemment avec RITIMO, afin de faire une rencontre formelle.</p> <p>Contrairement à la réponse qu'ils nous ont fait, ils ne désinscrivent pas les adresses qui s'en plaignent (ex. contact@globenet et contact-resposeurs)</p> <p>WhilelM a envoyé un mail de demande de désinscription à l'adresse indiquée dans la newsletter. On verra à la prochaine réunion ce qu'il en est.</p> <p>• rencontre Ritimo</p> <p>réunion prévue avec plusieurs membres du CA jeudi prochain (15 mai) dans leurs locaux. Tout membre de Globenet y est le bienvenu.</p> <p>• trésorerie</p> <p>il y a bien eu rejet de prélèvement d'orange pour février mars et avril. Mais il y a des prélèvements importants qui datent de bien avant, dès septembre. Il faut reprendre contact avec le crédit mutuel pour s'occuper de cette question et récupérer la tune.</p> <p>CICP</p> <p>Sylvain du CICP n'est pas disponible encore, ça va attendre un peu (pour faire le point sur la facturation Globenet/CICP)</p> <p>• CR AG 2014</p> <p><a href="https://outils.globenet.org/wiki/asso/reunions/ag2014-rapport-moral" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></p> <p>Ce serait bien de finir ce rapport. Michel est partant pour y ajouter ses notes et y mettre le rapport financier</p> <p>• sécurité no-log/globenet (voir <a href="https://www.ssllabs.com/ssltest/analyze.html?d=no-log.org" class='spip_url spip_out' rel='nofollow external'>https://www.ssllabs.com/ssltest/ana...</a> )</p> <p>on nous a mentionné sur IRC un outil en ligne qui fait un topo de l'état de la sécurité du chiffrement SSL sur le web. On n'a pas la meilleure note, no-log ne gère pas les dernières versions de TLS, ni Globenet (vieille distribution Debian oblige) En tout cas, ça nous permet de faire une passe sur la question et de voir ce qu'il faut faire pour avancer.</p> <p>• Perspective no-log</p> <p>Jacques veut faire des tests sur une nouvelle version de webmail pour préparer la configuration pour une machine de remplacement de robby.</p> <p>spare pourra etre allumée à cette fin. Par contre, elle doit rester disponible en cas de besoin de remplacement en urgence d'une machine de Globenet.</p> <p>L'idée a été avancée de faire une VM pour remplacer robby mais Jacques insiste sur la séparation de l'infrastructure de No-log et de Globenet.</p> <p>• infrastructure moteur de recherche</p> <p>Marc nous indique qu'il travaille à faire un portage en C++ de yacy, moteur de recherche distribué développé en Java. Portage pour pallier à la lenteur de Java, notamment en portant la bibliothèque Lucene.</p> <p>Pour un crawler, avec un débit de 700 kb/s, il y a moyen de traiter 10 pages/s Capacité trop faible pour pouvoir remplir un cache décemment pour que le moteur soit crédible à sa publication.</p> <p>Marc n'a pas envisagé encore de faire une implémentation qui puisse se greffer sur le réseau existant. Et aindi de permettre de renforcer la structure globale de Yacy. un de ses soucis porte sur clucene qui n'est pas à jour sur les fonctionnalités par rapport à lucene, correpsond à la version 2 au lieu de la 4 pour les derniers dev de Lucene.</p> <p>Problématiques sur lesquelles Globenet pourrait aider</p> <p> - bootstrap avec une IP fixe - debit plus important, surtout si le traffic est entrant plutôt que sortant (la structure dominante du traffic Globenet est sortante)</p> <p>• Foire à l'autogestion parisienne 2014 : invitation au village numérique du libre</p> <p>Christophe envoie un mail sur la liste benevoles@gn, personne n'est motivé ou disponible ce week-end (il y a aussi une rencontre des médias libres à Grenoble et Pas Sage en Seine à Paris le même week-end).</p> <p>• service ownCloud Installé par Christophe sur une machine virtuelle avec l'aide de Taffit, après quelques péripéties tout fonctionne et la CGT Atos est prévenue, on a pas de retour pour l'instant.</p> <p>Pour « industrialiser » le truc on peut envisager de faire des groupes sur la même instance, ou alors installer plusieurs instances différentes.</p> <p>La dernière version alternc permet de lancer des scripts avec des hooks (reprendre une configuration générique et un script qui intègre le sous-domaine à ownCloud)</p> <p>ce serait vraiment intéressant de pouvoir déployer</p> <p>• Ganeti</p> <p>Actuellement trois machines xen avec sept VM dessus (l'une des machines physiques est boiteuse). On a deux nouvelles machines sur lesquelles on veut installer ganeti, un gestionnaire dynamique de VM.</p> <p>Il y a une nouvelle version du kernel sortie récemment qui gère les cartes réseau qui nous emmerdent.</p> <p>• CfP: Interference (call for paper)</p> <p>Un truc hollandais en août. Qui ne cherche pas à se définir et qui recherche une auto-organisation poussée.</p> <p>• backbone409</p> <p>Christophe y représenterait Globenet. Environ 250€ de billets de train à prévoir. <a href="http://backbone409.calafou.org/" class='spip_url spip_out' rel='nofollow external'>http://backbone409.calafou.org/</a></p> <p>• collectif39</p> <p>[voir mail support du 6 mai]</p> <p>• 20 ans de Globenet</p> <p>Faire une rencontre des différentes structures qui agissent pour un internet libre hébergement, fai, etc.</p> <p>Le dernier week-end disponible avant la fin de l'année est celui du 15-16 novembre.</p> <p>On pose une option sur la grande salle ce week-end.</p> 2019-06-25T09:25:39Z text/html