Globenet - articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet 2020-01 Mardi Globenet janvier 2020 http://www.globenet.org/article433.html http://www.globenet.org/article433.html Mardi Globenet du 14 janvier 2020 Mardi Globenet du 14 janvier 2020<h3><span class='h3'>2020-01 Mardi Globenet janvier 2020</span></h3> <p><strong>Présents :</strong> Jacques, JP (conf paysanne), WhilelM, John de yiny (sur mumble), Emile (mumble), Mathieu, et différent⋅e⋅s visiteur⋅euse⋅s</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> Atelier peertube de demain</li><li> AG lautre.net</li><li> FOSDEM</li><li> Demande suppression photo salarié // refonte du site</li><li> Point adhérent·es globenet</li><li> Nextcloud</li><li> Technique :<ul class="spip"><li> Saturation serveur DNS passoire</li><li> Nextcloud CRID</li><li> Refonte routeurs</li><li> Refonte elec</li><li> Clusters ganeti (clé usb pour boot, ajout d'un noeud dans ruche)</li><li> Refonte du serveur de backup, mutualisation avec l'autre.net</li></ul></li><li> Recherche hebergement site Wordpress Chili</li></ul> <h3><span class='h3'>démocratie liquide</span></h3> <p>Discussion avec les visiteurs.</p> <p>Objectif de la démocratie liquide : remplacer le pouvoir législatif par l'expression des choix des citoyen·nes à travers l'Internet.</p> <h3><span class='h3'>atelier peertube</span></h3> <p>Atelier au CICP le 15 janvier 2020 à 14h</p> <p>Présentation et discussion (problématiques d'animation / modération d'une instance)</p> <p>Suggestions :</p> <ul class="spip"><li> s'appuyer / s'inspirer du partage d'expérience de Framasoft et LQDN afférentes à la modération de leurs instances Mastodon ;</li><li> retour d'expérience de John sur les spams</li><li> problématiques juridiques (notamment via fédération) voir <a href="https://mamot.fr/@Roka/103323377643600730" class='spip_url spip_out' rel='nofollow external'>https://mamot.fr/@Roka/103323377643...</a> pour alimenter le débat</li></ul> <p>Présentation de John : <a href="https://cloud.yiny.org/s/LmHPKW95CneLmxg" class='spip_url spip_out' rel='nofollow external'>https://cloud.yiny.org/s/LmHPKW95CneLmxg</a></p> <h3><span class='h3'>AG lautre.net</span></h3> <p>Les 18 et 19 janvier 2020, pour les vingts ans. Pas de membre de l'équipe qui se déclare disponible pour y aller.</p> <h3><span class='h3'>FOSDEM</span></h3> <ul class="spip"><li> Attente de confirmation pour l'hébergement de 6 places (duvet et tapis de sol à prendre)</li><li> Discussion autour de l'organisation d'un THK en 2020</li><li> Envisager de participer à cette réunion pour se faire le relai de l'événement, voire pour y contribuer (une / des personnes dans l'équipe pourrait y mettre des forces)</li></ul> <h3><span class='h3'>Demande suppression photo salarié // refonte du site</span></h3> <p>2 propositions :</p> <ul class="spip"><li> un site vitrine, moderne, clair, avec le minimum d'infos, et rendre accessible le site actuel dans la partie archives</li><li> changer le squelette du site actuel</li><li> Activer HTTPS. <strong>TODO</strong> : Mathieu se charge de virer la page "L'équipe" (<a href="http://www.globenet.org/L-equipe-Globenet.html" class='spip_url spip_out' rel='nofollow'>http://www.globenet.org/L-equipe-Gl...</a> ) - la page a été modifiée pour faire disparaître le trombinoscope des ancien·nes salarié·es.</li></ul> <h3><span class='h3'>Point adhérent·es globenet</span></h3> <p>5 personnes ont réglé leurs adhésions, 6 doivent encore la régler (malgré la relance).</p> <p><strong>TODO</strong> : WhilelM souhaite faire un mail aux hébergé·es pour les inviter à adhérer. John de YinY souhaite adhérer</p> <h3><span class='h3'>Nextcloud</span></h3> <p>JP a déployé un Nextcloud sur un VPS, mais souhaite savoir ce que fait Globenet.</p> <p>expérimentation positive, en cours depuis un ou deux ans, de globenet (xen2)</p> <h3><span class='h3'>Saturation serveur DNS passoire</span></h3> <div style='text-align: left;' class='spip_code' dir='ltr'><code>Jan 4 13:11:19 passoire named[28473]: client 80.67.172.162#56652 (qQuv.tK): no more recursive clients (1000/0/1000): quota reached<br /> Jan 4 13:11:19 passoire named[28473]: sockmgr 0x7f951b3d1010: maximum number of FD events (64) received<br /> Jan 4 13:11:20 passoire named[28473]: client 80.67.172.162#56652 (rry4z.tK): no more recursive clients (1000/0/1000): quota reached</code></div> <p>Proposer à nos oignons d'utiliser un autre résolveur DNS que l'interne de Globenet. Comme on leur a affecté un bloc d'ip, une 2e ip pourrait être utile pour libérer la charge DNS</p> <p><strong>TODO</strong> : Emile se charge de contacter Nos oignons</p> <h3><span class='h3'>Nextcloud CRID</span></h3> <p>Déployé avec les recettes debops ansible. Ça tourne bien, il reste un petit bug dans le déploiement ansible sur le X-Frame-Options at SAMEORIGIN forçage paramétrage postfix à la main, <strong>TODO</strong> WhilelM voit pour que ce paramétrage soit fait dans ansible</p> <h3><span class='h3'>Refonte routeurs</span></h3> <p>Emile propose d'acheter 2 routeurs pour un routage redondé (budget d'environ 1000€), demande s'il est possible de produire un récépissé doit faire des expérimentations pour mesurer la formule la plus adaptée propose d'installer les routeurs dans la baie de lautre.net pour un lien direct avec Gitoyen idée de redonder le switch, les deux opérations pourraient arriver en même temps Emile propose de se charger de faire une demande officielle à lautre.net.</p> <h3><span class='h3'>Refonte elec</span></h3> <p>redonder les alims des serveurs ganeti et de nos hébergé·e·s récup de PDUs monitorables par prise, ajoute un confort non-négligeable à la gestion de la baie prévoir un chantier un peu long qui demandera de la préparation</p> <h3><span class='h3'>Clusters ganeti (clé usb pour boot, ajout d'un noeud dans ruche)</span></h3> <p>brancher 3 clefs sur les 3 noeuds du cluster ganeti acheter 3 ou 4 clefs et les brancher sur les machines (point de montage du /boot) - problème du RAID logiciel qui boote en TFTP <strong>TODO</strong> : Jacques propose de s'en charger WhilelM propose de garder la configuration TFTP si une clef est défectueuse</p> <h3><span class='h3'>Refonte du serveur de backup, mutualisation avec l'autre.net</span></h3> <p>2U inexploités à TH2 chez l'autre.net</p> <p>discussion avec Emile pour mutualiser 1 de leur 2 U à TH2 en échange d'une capacité de stockage</p> <p>amorcer une demande officielle (dans le même courrier que celui destiné à la demande pour poser des routeurs)</p> <p>économie de 100€ / mois permettrait d'acheter 2 disques de 8TB pour passer de physical volumes en LVM à du RAID10</p> <p><a href="https://wiki.globenet.org/doku.php?id=tech:infra_globenet:bure.backup.g6t.fr" class='spip_url spip_out' rel='nofollow external'>https://wiki.globenet.org/doku.php?...</a></p> <h3><span class='h3'>Recherche hebergement site Wordpress Chili</span></h3> <p>proposition de 'prix libre', avec relance annuelle, coût du ndd (à gérer par globenet /gandi) en sus chaque année. panel1 pour l'hébergement web, prix libre. (d'autres ndd (1901..) ont été évoqués, jacques fait le point)</p> 2020-01-29T16:11:43Z text/html Globenet prépare le lancement de sa plateforme mutualisée d'hébergement vidéo http://www.globenet.org/article432.html http://www.globenet.org/article432.html Atelier peertube au CICP le mercredi 15 janvier 2020 à 14h Atelier peertube au CICP le mercredi 15 janvier 2020 à 14h<p><a href="https://videos.globenet.org/" class='spip_url spip_out' rel='nofollow external'>https://videos.globenet.org</a> est un service à venir de Globenet, utilisant le logiciel libre <a href="https://joinpeertube.org/fr/#what-is-peertube" class='spip_out' rel='external'>Peertube</a>, pour faciliter la diffusion de vidéos sur Internet de ses hébergé-es.</p> <p>Ainsi, il sera facile de mettre en ligne ses vidéos sans avoir à utiliser les services privateurs et centralisés des grandes plateformes des GAFAM. Le 2e avantage est son intégration possible avec les autres petits hébergeurs vidéos utilisant le même logiciel, les connectant les uns aux autres et permettant ainsi d'accéder facilement à d'autres vidéos. C'est le principe de la fédération.</p> <p>Nous vous invitons à venir discuter avec l'équipe de Globenet de la mise en place et de l'animodération de cette plateforme le mercredi 15 janvier à 14h au CICP. Nous y animerons un atelier de présentation et de prise en main de Peertube. Ce sera l'occasion d'en penser en amont la modération, de préciser les contours d'une charte d'usage en fonction de vos besoins et des contraintes de ce genre de service.</p> <p>Dans notre société où les libertés fondamentales sont grignotées jour après jour, nous espérons vous apporter une brique utile pour vous aider à régénérer les sources de solidarité et de responsabilité de notre monde.</p> 2019-12-30T21:49:44Z text/html 2019-12 Mardi Globenet décembre 2019 http://www.globenet.org/article431.html http://www.globenet.org/article431.html Mardi Globenet du 10 décembre 2019 Mardi Globenet du 10 décembre 2019<p><strong>Présent·e·s :</strong></p> <ul class="spip"><li> Jonathan (de YinY sur mumble)</li><li> Mathieu</li><li> WhilelM</li><li> Émile (mumble)</li><li> Younes</li><li> Jacques</li></ul> <h3><span class='h3'>ODJ</span></h3> <p><strong>Politique :</strong></p> <ul class="spip"><li> Participation aux prochaines rencontres FLOSS : FOSDEM (1er et 02 février) et JdLL (04 et 05 avril)</li><li> devis Nextcloud CRID + UPLA</li><li> devcamp AlternC</li><li> retour Festisol</li><li> prestation ritimo.info / dépenses</li><li> Présentation Peertube du 15 janvier</li><li> départ intempestive.net</li><li> Lettre LQDN reconnaissance faciale.</li><li> Instance(s) open(s) Peertube, Gitlab, Pad, mail ?, Mastodon ?, etc.</li></ul> <p><strong>Technique :</strong></p> <ul class="spip"><li> Nextcloud Globenet, Nextcloud ATTAC, Nextcloud Ritimo</li><li> videos.globenet.org (il va falloir renseigner quelques infos sur le serveur avant de le déclarer sur l'annuaire joinpeertube.org)</li><li> code.globenet.org et Git ansible</li><li> librenms</li><li> renouvellement certificat LE sur boreal</li><li> Ajouter un nœud sur le cluster Ganeti Ruche</li></ul> <h3><span class='h3'>Participation aux prochaines rencontres FLOSS : FOSDEM (1er et 2 février 2020) et JdLL (4 et 5 avril 2020)</span></h3> <p><strong>FOSDEM</strong>, ça se passe à Bruxelles. L'année dernière c'était chouette, retrouver des copain-es et voir la devroom sur la décentralisation. Il pourrait y avoir un plan hébergement chez une amie pas loin, en mode root matelas par terre.</p> <p><strong>TODO</strong> : Mathieu lance un sondage de participation</p> <p><strong>JDLL</strong> ça se passe à Lyon, thème utopies concrètes et accessibles. (<a href="https://jdll.org/" class='spip_url spip_out' rel='nofollow external'>https://jdll.org/</a>) Il devrait être facile de trouver de l'hébergement sur place pour 8 personnes.</p> <p>Proposition : partager un stand Globenet/Ritimo/ATTAC. Mathieu y animera deux ou trois ateliers. L'occasion de rencontrer des libristes et le grand public, plus qu'au FOSDEM.</p> <p><strong>TODO</strong> : Mathieu lance un sondage de participation</p> <p><strong>TODO</strong> : refaire des éléments de comm'. Flyer et grille tarifaire.</p> <h3><span class='h3'>devis nextcloud CRID + UPLA</span></h3> <p>Simon du <a href="https://www.crid.asso.fr/" class='spip_out' rel='external'>CRID</a> nous avait demandé un devis pour une instance Nextcloud chez Globenet. Le CRID a acté le passage au libre pour se débarrasser des logiciels propriétaires. Besoin : dépôt de fichiers et synchronisation d'agenda.</p> <p>Par ailleurs, l'UPLA (nom provisoire, voir <a href="https://france.attac.org/agenda/article/universite-d-ete-solidaire-citoyenne-et-rebelle-22-au-26-aout-a-grenoble" class='spip_url spip_out' rel='nofollow external'>https://france.attac.org/agenda/art...</a>) pourrait vouloir une instance Nextcloud également, à la place du basecamp qu'iels utilisaient auparavant. Prévoir un usage assez confidentiel, donc pas besoin d'une grosse vm.</p> <p><strong>TODO</strong> : échanger avec Simon pour préciser les besoins et le périmètre d'engagement de Globenet</p> <p><strong>Discussion pour l'industrialisation d'instances Nextcloud à Globenet : </strong> WhilelM partage son expérience d'administration système sur Nextcloud : administration d'une instance mutualisée avec plusieurs assos (xen2) et de deux instances dédiées (un syndicat et une autre association). Pas de problématiques de performances ni de remontées de tickets.</p> <p>La possibilité de mises à jour à l'aide de paquets SNAP est mentionnée. La mutualisation d'une instance Nextcloud est un risque pour la confidentialité des données et des correspondant·es pour une organisation qui serait très sensible à cette question. (Il existe une option pour limiter les partages au sein des membres d'un même groupe, à tester) Les briques sont prêtes (matérielles, logicielles, facturation) - leur proposer de tester et d'ajuster chemin faisant.</p> <h3><span class='h3'>devcamp AlternC</span></h3> <p>Pas de répondant de l'équipe, on n'espère plus un moment productif. Un hébergé Globenet a décidé d'abandonner l'usage d'AlternC. Ça ajoute une pièce dans la direction d'un abandon côté Globenet.</p> <h3><span class='h3'>retour Festisol</span></h3> <p>Le temps du samedi, porte ouverte du CICP. Il y avait un marché pour présenter les associations du CICP. Jacques a eu le courage de maintenir une présence 2h pour un atelier logiciel libre. Il n'y a eu qu'une seule personne pour y aller.</p> <p>À la soirée mobilisés, il y a eu une trentaine de personnes seulement, faute de communication. Contrairement à l'édition précédente où il y a eu le double de personnes. Pour intervenir, il y a eu Rozlav pour ATTAC, Arthur pour la Quadrature du Net, Khrys pour Parinux/FDN, Stéphane pour Extinction Rébellion, WhilelM pour Globenet.</p> <p>Retour intéressant sur le fait d'avoir posé un cadre à la discussion (pas de GAFAM bashing et pas de prescription solutionniste technique). Par contre, il n'y a pas eu de perspective supplémentaire posée suite à la discussion. C'est dommage.</p> <h3><span class='h3'>prestation ritimo.info / dépenses</span></h3> <p>WhilelM a facturé du temps d'adminsys personnel sur la migration des services ritimo.info vers la vm Globenet. Une partie de cet argent servira à l'achat de matériel.</p> <h3><span class='h3'>Présentation peertube du 15 janvier</span></h3> <p>Il faudrait choisir entre une orientation de présentation plus générale sur l'usage. Il semble difficile d'aborder dans le même temps la problématique technique de maintenance.</p> <p>Privilégions la politique et la modération d'une instance sur la technique. Présentation de 10 min de peertube et de sa modération, puis échanges et débats. Comment modérer ? Comment fédérer ?</p> <p><strong>TODO</strong> : Mathieu rédige une bafouille à publier en ligne et à envoyer aux hebergé-es.</p> <p><strong>TODO</strong> : John prépare la présentation de 10 minutes.</p> <h3><span class='h3'>départ intempestive.net</span></h3> <p><strong>TODO</strong> : WhilelM couper la facturation et fermer le compte à la fin du mois <strong>TODO</strong> : Emile lui envoie un petit mot</p> <h3><span class='h3'>Lettre LQDN reconnaissance faciale</span></h3> <p>Campagne pour demander l'interdiction totale de toutes les formes de reconnaissance faciale. depuis les caméra de surveillance jusqu'aux smartphone. La recherche de signature est très large et la signature de Globenet est confirmée.</p> <h3><span class='h3'>Instance(s) open(s) peetube, gitlab, pad, mail ?, mastodon ?, etc.</span></h3> <p>Quand on parle de l'instance vidéo à venir de Globenet, tout de suite la question des tiers était de savoir comment s'inscrire sans pour autant être membre de Globenet. Ne serait-il pas possible de faire un service ouvert ? S'ensuit un débat sur l'implication que ça demande, la spécificité des problématique de modération et d'hébergement de contenu, différentes de celle d'un hébergement technique. Pas de conclusion définitive suite à cette discussion qui sera continuée lors de l'atelier peertube de janvier 2020.</p> <h3><span class='h3'>nextcloud globenet, nextcloud Attac, nextcloud ritimo</span></h3> <p>Ritimo a son AG mi-janvier, et Mathieu serait heureux d'en convaincre les membres de passer à Nextcloud. Les salarié-es et administrateurices sont déjà sur Nextcloud. Il faudrait que Mathieu soit administrateur pour gérer. Ritimo est prêt à sortir du bac à sable et prendre sa propre instance. Mais est-ce qu'on facture de l'administration système sur une instance mise à disposition ?</p> <h3><span class='h3'>videos.globenet.org</span></h3> <p>L'instance est installée et à jour. Il y a les conditions d'usage et autres précisions à définir. Étape préalable à l'inscription à joinpeertube</p> <p><strong>TODO</strong> : remplir les champs suivants pour décrire l'instance :</p> <ul class="spip"><li> Description</li><li> Description courte</li><li> Catégories (voir la liste sur <a href="https://joinpeertube.org/instances#instances-list" class='spip_url spip_out' rel='nofollow external'>https://joinpeertube.org/instances#...</a>)</li><li> langues parlées par les modérateurs (on a déjà mis FR/EN)</li><li> conditions d'utilisation</li><li> code de conduite</li><li> Informations concernant la modération</li><li> Qui est derrière cette instance ?</li><li> Pourquoi avez-vous créé cette instance ?</li><li> Combien de temps prévoyez-vous de maintenir cette instance ?</li><li> How will you finance the PeerTube server ?</li><li> What server/hardware does the instance run on ? (Jonathan : je pense que ça, vaut mieux pas remplir)</li></ul> 2019-12-24T18:17:55Z text/html Ne laissons pas un fond d’investissement privé récupérer la gestion du .org http://www.globenet.org/article430.html http://www.globenet.org/article430.html Globenet s’associe aux nombreuses organisations qui défendent nos libertés en s’opposant à cette vente. Nous vous encourageons toutes et tous, personnes et organisations, à signer la lettre ouverte à l'intention de l'ISOC (Internet Society). Globenet s'associe aux nombreuses organisations qui défendent nos libertés en s'opposant à cette vente. Nous vous encourageons toutes et tous, personnes et organisations, à <a href="https://savedotorg.org/" class='spip_out' rel='external'>signer la lettre ouverte</a> à l'intention de l'ISOC (Internet Society).<p>La traduction en français de la lettre :</p> <blockquote class="spip"> <p>Nous vous demandons instamment de bloquer la vente du Registre d'intérêt Public (PIR) à Ethos Capital. Des organisations non-gouvernementales (ONG) partout dans le monde dépendent du domaine de premier niveau .ORG.</p> <p><span class='spip_document_1680 spip_documents spip_documents_center'> <img src='http://www.globenet.org/IMG/png/saveorg-f4bbd.png' width="414" height="276" alt="" /></span></p> <p>Les décisions affectant .ORG doivent être prises en tenant compte de la communauté des ONG, et sous l'égide d'une autorité de confiance. Si l'Internet Society [<a href='#nb1' class='spip_note' rel='footnote' title='L'Internet Society (ISOC) est une association de droit américain à vocation (...)' id='nh1'>1</a>] (ISOC) ne peut plus jouer ce rôle, il faut travailler avec l'Internet Corporation for Assigned Names and Numbers (ICANN) pour trouver un remplaçant acceptable.</p> <p>L'Accord 2019 pour le Registre .ORG représente une nouvelle orientation, 34 ans après la création de l'extension du .ORG. Il donne au registre le pouvoir de prendre plusieurs décisions politiques qui serait dommageables pour la communauté du .ORG :</p> <p> le pouvoir d'augmenter le coût d'enregistrement du .ORG sans l'accord de l'ICANN ni de la communauté .ORG. Une augmentation du prix du .ORG pourrait amener les ONG financièrement fragiles à devoir choisir entre payer cette augmentation ou perdre la légitimité et la reconnaissance que procurent un domaine en .ORG ; le pouvoir de développer et d'instaurer unilatéralement des mécanismes de protection des droits sans consulter la communauté .ORG. Si de tels mécanismes ne sont pas mis en œuvre avec précaution et en collaboration avec les ONG, ils risquent de censurer des activités non lucratives pourtant parfaitement licites ; le pouvoir de mettre en place des mécanismes de suspension des noms de domaine sur la base d'accusations "d'activité contraire aux lois en vigueur". Le registre .ORG ne devrait pas installer de tels règlements sans comprendre comment des Etats mettent souvent en cause les ONG sous couvert d'accusations d'activité illégale.</p> <p>Un registre peut abuser de ces pouvoirs pour porter significativement préjudice à l'ensemble du secteur des ONG, intentionnellement ou non. Nous ne pouvons accepter que ces pouvoirs soient confiés à une société privée qui n'a pas gagné la confiance de la communauté des ONG. .ORG doit être gouverné par une autorité qui place les besoins des ONG avant les profits.</p> <p>A l'origine, lorsque l'ISOC a proposé de transférer la gouvernance du .ORG au PIR en 2002, la présidente et CEO de l'ISOC Lynn St. Amour a promis que .ORG continuerait d'être dirigé par la communauté des ONG, selon ses mots : PIR devrait "compter sur les ressources du réseau mondial de l'ISOC pour conduire sa politique et sa gouvernance". En tant que membres historiques de ce réseau mondial, nous insistons pour que cette promesse soit respectée.</p> </blockquote> 2019-11-30T13:27:17Z text/html 2019-11 Mardi Globenet novembre 2019 http://www.globenet.org/article429.html http://www.globenet.org/article429.html Mardi Globenet du 12 novembre 2019 Mardi Globenet du 12 novembre 2019<h3><span class='h3'>Mardi Globenet du 12 novembre 2019</span></h3> <p><strong>Présents :</strong> Jacques, Jonathan (de yiny), Mathieu, WhilelM, Emile (mumble), Taffit (mumble)</p> <h3><span class='h3'>ODJ </span></h3> <ul class="spip"><li> ouvrir une instance peertube Globenet (qui, pour quoi, comment ?)</li><li> librenms</li><li> prochains services : gitlab, pad, nextcloud</li><li> camp alternc</li><li> une demande du fraap</li><li> Festisol (16 et 28)</li><li> nettoyage sentinelle</li></ul> <h3><span class='h3'>Peertube @Globenet</span></h3> <p><strong>partage d'expérience</strong></p> <p>Jonathan partage avec nous son expérience de l'administration d'une instance peertube hébergée chez Globenet : yiny.org</p> <p>Un an et demi d'expérience sur l'admin et la modération. Coïncidence, la version 2 de Peertube est sortie ce jour.</p> <p>Différentes possibilités :</p> <ul class="spip"><li> fédération : instance ouverte (fédérées avec toutes les instances déclarées) ou- fédération volontaire (assymétrique)</li><li> redondance paramétrable : vidéos populaires, taille limite, etc. mais pas bande passante (redondance webtorrent possible mais très gourmande - en JS sur une couche http)</li><li> pas de possibilité de filtrer la fédération d'une instance : toutes les vidéos d'une instance sont visibles lorsque l'instance est fédérée</li><li> possibilité de définir des thèmes pour l'instance, annuaire en cours de construction</li><li> possibilité d'ouvrir les instances pour le dépôt avec quota (ou de contacter les admins pour l'ouverture d'un compte)</li><li> risque de spam avec saturation du trafic (30.000 requêtes / jour)</li><li> gère les fichiers audio (et génère automatiquement la vidéo à partir de l'image)</li></ul> <p>Techniquement :</p> <ul class="spip"><li> ressources consommées du serveur : 1Go RAM pour peertube, avec funkwhale et wordpress utilisées sur la même instance. Les vidéos servies en statique, mais un seul thread pour servir les autres requêtes. Possibilité d'affecter le nombre de cœurs désirés. FFmpeg pour le transcodage. Bientôt, des stats disponibles sur la consommation du service.</li><li> stockage : possibilité de choisir les résolutions (1080p, 720p, 480p...) </li><li> authentification LDAP pas possible pour le moment</li><li> RSS vidéos et commentaires : utile pour repérer le spam</li><li> Nginx + PostgreSQL + redis</li></ul> <p><strong>Instance Globenet</strong> : Initialement pour les hébergé-es de Globenet. On pourrait la faire openbar plus tard. Penser la modération en amont, avec une réflexion politique sur l'objet des instances avec lesquelles nous souhaitons nous fédérer Envisager d'avoir un atelier pour le déploiement, la configuration et les mises à jour On en programme un pour le mercredi 15 janvier à 14h. On aura installé auparavant l'instance videos.globenet.org On oriente l'atelier vers la présentation de peertube, la maintenance et la modération. On l'annonce publiquement, à à l'intention des hébergés.</p> <h3><span class='h3'>librenms</span></h3> <p>Emile cherchait un outils pour faire du monitoring et de l'accounting réseau. Librenms semble faire le job. L'instance librenms.globenet.org récupère des informations SNMP sur passoire, librenms et Switch 10. L'accounting shorewall n'est pas récupérable via SNMP, il y a un hack à faire pour y arriver.</p> <h3><span class='h3'>gitlab</span></h3> <p>Ça vaut le coup d'avoir un gitlab. Le packaging est bien foutu selon emile et ne posera donc pas de problème en maintenance.</p> <h3><span class='h3'>camp alternc</span></h3> <p>Plusieurs possibilités étaient offertes pour une salle, ça se fera certainement dans les nouveaux locaux d'Octopuce.</p> <h3><span class='h3'>fraap</span></h3> <p>WhilelM leur demande des précisions sur la curation, leur propose de faire un test d'envoi à partir des mails de leur grosse liste, et si c'est concluant, on leur propose un hébergement spécifique à 15€/mois (petit forfait). En parallèle, WhilelM étudie le nécessaire pour sortir listes.globenet.org (mailman) de levant.</p> <h3><span class='h3'>festisol</span></h3> <p>Après-midi du 16 novembre, Jacques et Mathieu peuvent être présents pour animer un moment entre 13h et 16h salle verte.</p> <p>Le 28, la bafouille et le visuel ici : <a href="https://xen2.globenet.org/owncloud/index.php/s/SZyjc2pi5Bb6WeF" class='spip_url spip_out' rel='nofollow external'>https://xen2.globenet.org/owncloud/...</a> Lancement de la com très vite (demosphere, agendadulibre, ML)</p> <h3><span class='h3'>nettoyage sentinelle</span></h3> <p>Suite au déplacement du service info.globenet.org, le service web n'avait plus d'utilité sur sentinelle. WhilelM l'a supprimé, ainsi que le renouvellement de certificat sentinelle.globenet.org.</p> 2019-11-15T07:28:36Z text/html Atelier Logiciels libres - FESTISOL 2019 http://www.globenet.org/article428.html http://www.globenet.org/article428.html Journée Portes Ouvertes du CICP le samedi 16 novembre 2019 de 13h à 17h Lancement du Festival des solidarités au CICP - FESTISOL 2019 Journée Portes Ouvertes du CICP le samedi 16 novembre 2019 de 13h à 17h Lancement du Festival des solidarités au CICP - FESTISOL 2019<p><strong>Globenet assurera un atelier Logiciels libres lors de la Journée Portes Ouvertes du CICP entre 13h et 17h.</strong></p> <p><strong>VISITES / ATELIERS / MARCHÉ SOLIDAIRE</strong> (13H - 17H - Journée portes-ouvertes du Centre international de culture populaire - CICP - 21ter rue Voltaire, Paris 11e)</p> <p>Café de la solidarité - Marché solidaire (artisanat, t-shirts militants, café des coopératives zapatistes du Chiapas au Mexique, livres...) - rencontre avec les associations du Centre / devenez bénévoles ! - visites guidée pour les grand.e.s et les enfants - contes pour enfants - ateliers : linogravure, logiciels libres, sensibilisation aux premiers secours par les Streetmedics (à confirmer).</p> <p><strong>SOIRÉE RENCONTRE LITTÉRAIRE ET CONCERT LATINO </strong> (à partir de 19h à la Librairie Quilombo, membre du CICP, située au 23 rue Voltaire, Paris 11e)</p> <p>À l'occasion de la première journée du FESTISOL du CICP, Jean Sellier l'inaugurera en venant présenter son ouvrage titanesque paru aux Editions La Découverte : Une histoire des langues et des peuples qui les parlent. Un voyage au fil du temps et de l'espace qui invite, sans négliger les classiques (l'hébreu, le grec, le latin, le sanskrit, etc.), à partir à la découverte des sogdien, bactrien, maya et quechua, javanais, tagalog, et autres pidgins mélanésiens, etc.</p> <p>Suivi d'un <strong>concert exceptionnel de Monica Lopez (Chant et Gaita- flûte traditionnelle) et Jorge Posada (percussion) du groupe colombien Tamboral.</strong> Tamboral réunit les tambours de la « Cumbia » et du « Currulao », au confluent des racines africaines, amérindiennes et européennes.</p> <p><a href="http://www.cicp21ter.org/communiques/article/cicp-programme-festival-des-solidarites-dans-notre-centre-festisol-2019" class='spip_out' rel='external'>Tout le programme du Festival des Solidarités</a></p> 2019-11-13T16:37:49Z text/html Mob ://sé·es : les nouvelles formes d’engagement sur l’Internet http://www.globenet.org/article427.html http://www.globenet.org/article427.html Retours d’expériences et débat, le 28 novembre 2019 de 19h à 22h au CICP Retours d'expériences et débat, le 28 novembre 2019 de 19h à 22h au CICP<p>Dans le cadre de l'édition 2019 du Festisol au CICP, ritimo co-organise, avec Attac et Globenet, une soirée de discussions autour des nouvelles formes d'engagement de la jeunesse, sous l'angle des usages des outils numériques employés pour communiquer, s'organiser et se mobiliser.</p> <dl class='spip_document_1679 spip_documents'> <dt><a href="http://www.globenet.org/IMG/jpg/festisol2019_mobilisees-nouvellesformesengagementinternet-800px_2019-11-28-7063a.jpg" title='JPEG - 82.2 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L128xH180/festisol2019_mobilisees-nouvellesformesengagementinternet-800px_2019-11-28-7063a-36505.jpg' width='128' height='180' alt='JPEG - 82.2 ko' /></a></dt> </dl> <p>Désormais, un grand nombre de nos collectifs débattent de la pertinence d'employer les outils de communication des géants du Web - ceux de Google, Facebook, Snapchat ou Twitter, entre autres - pour assurer de la visibilité à nos luttes, pour nous coordonner ou témoigner de nos actions. Car si ces plateformes nous permettent de toucher un grand nombre de personnes, elles font l'objet d'une surveillance et d'une censure accrue, susceptibles de compromettre nos mobilisations et de mettre en danger celles et ceux qui y participent.</p> <p>Cette soirée accordera une large place aux retours d'expériences des intervenant·es et des participant·es (sur les mobilisations sociales, climatiques, la solidarité internationale, les problématiques de censure et de surveillance) afin de tenter de dépasser collectivement cette contradiction apparente, et de trouver des pistes communes pour agir.</p> 2019-11-13T01:20:16Z text/html 2019-10 Mardi Globenet octobre 2019 http://www.globenet.org/article426.html http://www.globenet.org/article426.html Mardi Globenet du 08 octobre 2019 Mardi Globenet du 08 octobre 2019<h3><span class='h3'> Mardi Globenet du 08 octobre 2019 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Rozlav</li><li> Mathieu</li><li> Emile (à distance)</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> tarification des vms</li><li> nursit</li><li> instances alternc</li><li> implication alternc</li><li> ritimo.info</li><li> VM koumbit</li><li> festisol install party</li><li> FESTISOL soirée 28 novembre</li><li> backeupe2</li><li> problèmes mailingslists avec google yahoo laposte</li><li> retour sur coupure réseau générale</li><li> retour sur coupure noeud cluster</li><li> retour sur patch secu alternc</li><li> FRAAP - lautre.net ?</li><li> Point Thunes - opportunité usage plateforme paiement Crédit Mutuel</li></ul> <h3><span class='h3'>tarification des vms</span></h3> <p>En réfléchissant à la question et en cherchant à faire simple, on se dit qu'on peut s'aligner peu ou prou sur les <a href="https://www.koumbit.org/fr/services/vps" class='spip_out' rel='external'>tarifs de Koumbit</a></p> <p>On fait un tour des VMs hébergées à Globenet et de leur facturation actuelle : voir le <a href="https://wiki.globenet.org/doku.php?id=tech:infra_globenet" class='spip_out' rel='external'>wiki</a>.</p> <p>C'est acté pour une tarification de cet ordre :</p> <table class="spip"> <tr class='row_even'> <td> </td> <td> petit </td> <td> moyen </td> <td> grand </td> <td> gourmand </td></tr> <tr class='row_odd'> <td> CPU </td> <td> 1 </td> <td> 1 </td> <td> 2 </td> <td> 4 </td></tr> <tr class='row_even'> <td>RAM</td> <td> 1GB</td> <td> 2GB</td> <td> 4GB</td> <td> 8GB</td></tr> <tr class='row_odd'> <td>HDD</td> <td> 15GB</td> <td> 30GB</td> <td> 60GB</td> <td> 120GB</td></tr> <tr class='row_even'> <td> Prix mois</td> <td> 15€</td> <td> 25€</td> <td> 50€</td> <td> 100€</td></tr> </table> <ul class="spip"><li> bonus : adossé aux VMs, accès au mutu gratos (avec un quota), supervision, backup</li></ul> <p>On va pouvoir répondre concrètement aux demandes de vm en attente : Nousistan, les lucioles du doc...</p> <h3><span class='h3'>nursit</span></h3> <p>WhilelM a pu échanger avec Benoît de Nursit sur notre proposition (nombre de sites, infra Nursit : hébergement chez OVH, backups chez Online ; donnés chez nous, administration par Nursit ; tarification au site SPIP peu ou prou le même que si hébergé chez OVH) - voir son mail.</p> <p>Il y a des points qui ne correspondent pas à nos attentes. Nursit n'envisage pas de pouvoir héberger ces sites sur du matériel Globenet. Et le tarif est proposé par site web, ce qui fait une proposition peu souple, d'autant plus si le site web était d'une consommation de ressource faible.</p> <p><strong>Discussion</strong></p> <p>La discussion qui s'ensuit est animée. Est-ce qu'on ne ferait pas ainsi un "cadeau", un soutien à une entreprise privée ? Le nombre de site spip serait globalement en régression selon Jacques.</p> <p>On a dans nos réseau des personnes qui pourraient nous aider sur l'hébergement spip, on pourrait améliorer le niveau de qualité de notre infrastructure web. Mais concrètement on ne l'a pas fait depuis des années.</p> <p>Historiquement Globenet utilise ses propres machines et service sauf pour quelques cas particuliers. Passer sur une infrastructure qui n'est pas la nôtre pour du service web des hébergés pose des problème (judiciaires, confiance, etc.).</p> <p>Le montant de l'abonnement mensuel est élevé. Il est inimaginable de demander ce type de montant à certaines orgas hébergées, notamment quand une structure a plus d'une dizaine de sites spip !</p> <p>Pour autant, il est bon de rappeler que c'était une proposition additionnelle pour nos hébergés. Ils pouvaient évaluer eux-même leurs besoins et leurs risques pour choisir de prendre ou de ne pas prendre cette option.</p> <p>Proposition : envoyer un questionnaire aux hébergé·es pour mesurer leur attachement / besoins et capacités tarifaires.</p> <p>WhilelM répond à Benoît pour décliner l'offre.</p> <h3><span class='h3'> instances alternc</span></h3> <p><strong>Panel1</strong> : Mise à disposition du Resade Site web installé Problèmes de FTPS (probablement lié à un parefeu côté client) - l'usage de Filezilla semble résoudre le problème WhilelM prendra des nouvelles auprès de Michel</p> <p><strong>Panel2</strong> : Potentialités de migration de Globenet.org (hors DNS)</p> <h3><span class='h3'> implication alternc </span></h3> <p>Il y aura des réunions régulières et des publications de mises à jour régulières. Un Camp alternc doit se tenir en décembre au CICP.</p> <h3><span class='h3'>ritimo.info</span></h3> <p>Migration de 3 services d'OVH vers une VM Globenet Tarification à 20€ HT/mois.</p> <h3><span class='h3'> VM koumbit </span></h3> <p>Les discussions ont été rapides, l'équipe Koumbit enthousiaste.</p> <p>On a pris possession de la vm mise à disposition par Koumbit, Cachet installé, dernier incidents mis dessus ; exemple <a href="https://info.globenet.org/incidents/3" class='spip_url spip_out' rel='nofollow external'>https://info.globenet.org/incidents/3</a></p> <p>Par contre, il y a des fonctionnalités qui sont perdues dans le changement. suppression des flux RSS <a href="https://github.com/CachetHQ/Cachet/issues/3657" class='spip_url spip_out' rel='nofollow external'>https://github.com/CachetHQ/Cachet/...</a>, pas de commentaire.</p> <p>Idée d'ajouter les liens vers la métrologie et la supervision depuis la page Cachet. et vers le téléphone de globenet +33.972562443 (numéro officiel, redirigé sur le 33.97.... : 01 43 70 30 51)</p> <h3><span class='h3'> Festisol install party </span></h3> <p>Mathieu et Emile sont toujours partant pour être présents aux porte ouvertes CICP le 16 novembre. Histoire de proposer de l'installation linux, des échanges sur la vie privée, etc.</p> <h3><span class='h3'>FESTISOL soirée jeudi 28 novembre</span></h3> <p>Pas beaucoup d'avancement. Fastima et Youcef sont bien disponibles. Comme on n'a pas encore formalisé le fond, on n'a pas d'invitation à lancer. WhilelM serait prêt à faire l'aller-retour.</p> <h3><span class='h3'>problèmes mailingslists avec google yahoo laposte</span></h3> <p>Désabonnements en masse (plusieurs centaines) sur plusieurs listes de quelques domaines (yahoo, gmail et laposte. Pas vraiment de nouvelles...</p> <p>Pour avancer, essayer de documenter quand chacun·e regarde de son côté (sur le wiki). Rozlav va envoyer de la doc / contribuera au wiki, eventually</p> <h3><span class='h3'>retour sur coupure réseau générale du 27 septembre</span></h3> <p>Il y a un SFP qui a pété côté Gitoyen (un équipement optique électronique qui éclaire une fibre) . Sa qualité s'est dégradée dans le temps sans qu'on s'en rende compte parce que pas de supervision Sebian est intervenu (il a prêté un SFP). <a href="https://info.globenet.org/incidents/3" class='spip_out' rel='external'>la coupure a duré 3-4 heures</a>.</p> <h3><span class='h3'>retour sur coupure d'un nœud du cluster des hébergés le 22 septembre</span></h3> <p>Coupure d'un nœud à cause du système de fichier passé en lecture seule. le redémarrage du nœud en question a pu résoudre le problème et permettre la relance des VM hébergées. La coupure a durée une douzaine d'heures entre minuit et midi à peu près, les disques ont été complètement resynchronisés en fin d'après-midi.</p> <h3><span class='h3'> retour sur faille de sécurité alternc</span></h3> <p>On nous a remonté l'existence d'un mise à jour de sécurité pour une faille critique d'AlternC. On a pu appliquer le patch en attendant la sortie de la prochaine version d'alternc la prenant en compte.</p> <h3><span class='h3'> FRAAP - lautre.net </span></h3> <p>La FRAAP va nous contacter, elle est hébergée chez Lautre Net mais va devoir résilier son abonnement pour une raison confuse. Elle cherchait une solution éthique pour la diffusion de sa lettre d'information avec 14000 adresses destinataires. Ça ne nous fait pas peur, on héberge déjà plusieurs grosses listes de quelques dizaines de mails inscrits.</p> <h3><span class='h3'> Point Thunes - opportunité usage plateforme paiement Crédit Mutuel </span></h3> <p>La situation financières de Globenet est de plus en plus difficile. On n'a pas la trésorerie suffisante pour honorer nos factures en temps et en heure, il manque 5000€ pour ce faire actuellement.</p> <p>Par ailleurs, WhilelM va étudier les conditions d'utilisations de la <a href="https://www.creditmutuel.fr/fr/associations/gerer-son-quotidien/pay-asso.html" class='spip_out' rel='external'>plateforme de réception de dons et paiements du Crédit Mutuel</a>, notre banque.</p> 2019-10-10T15:47:00Z text/html de la légalité des régimes de conservation des données de connexion pour des fins de renseignement - Compte-rendu d'audience à la CJUE http://www.globenet.org/article425.html http://www.globenet.org/article425.html Les 9 et 10 septembre 2019 se tenait l'audience devant la Cour de justice de l'Union européenne (CJUE) dans les affaires Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a. Il s'agit de quatre affaires jointes car reposant sur le même sujet : la légalité des régimes de conservation des données de connexion pour des fins de renseignement. La Cour a posé plusieurs questions aux parties en amont de l'audience. Des observations écrites ont été produites pendant l'été et cette audience revenait dessus à travers plaidoiries, questions orales de la Cour puis répliques. Les 9 et 10 septembre 2019 se tenait l'audience devant la Cour de justice de l'Union européenne (CJUE) dans les affaires Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a. Il s'agit de quatre affaires jointes car reposant sur le même sujet : la légalité des régimes de conservation des données de connexion pour des fins de renseignement. La Cour a posé plusieurs questions aux parties en amont de l'audience. Des observations écrites ont été produites pendant l'été et cette audience revenait dessus à travers plaidoiries, questions orales de la Cour puis répliques.<p>Dans les quatre affaires, des questions préjudicielles ont été transmises à la Cour, lui demandant d'évaluer la conformité au droit de l'UE de mesures nationales de conservation généralisée des données de connexion.</p> <p>Une donnée de connexion est ce qui englobe un message. On peut faire l'analogie avec une lettre dans une enveloppe : les données de connexion sont ce qu'il y a sur l'enveloppe et le contenu de la communication est ce qu'il y a à l'intérieur de l'enveloppe. Concrètement, sont des données de connexion le destinataire et l'expéditeur d'un message, l'adresse IP d'un terminal, la liste des antennes téléphoniques sur lesquelles un téléphone s'est connecté, etc. Il ne s'agit pas, en théorie, du contenu d'une conversation. Les associations à l'origine du litige ont cependant montré que cette distinction est souvent difficile à faire en pratique.</p> <p>Pour des questions de lutte contre la criminalité ou de protection de la sécurité nationale, les États membres conservent ces données de connexion. <strong>En France, cette durée de conservation est d'un an</strong> (art. R. 10-13 CPCE). Dans les arrêts Digital Rights Ireland (CJUE, 8 avril 2014, aff. C 293/12 et C 594/12) et Tele2 Sverige AB (CJUE, 21 décembre 2016, aff. C 203/15 et C 698/15), <strong>la Cour avait considéré que le principe même d'une conservation généralisée des données de connexion était contraire à la Charte de l'UE.</strong></p> <p>En France, suite à l'arrêt Digital Rights Ireland, La Quadrature du Net et d'autres associations ont fait une demande d'abrogation de l'article R. 10-13 CPCE. Ce n'est que le 26 juillet 2018, par deux arrêts (aff. 394922 et 393099), que le Conseil d'État a posé cinq questions relatives à la conformité au droit de l'UE du droit français en matière de conservation des données de connexion.</p> <p>Il faut distinguer la conservation et l'accès. Toutes les législations européennes imposent une conservation généralisée des données de connexion : les opérateurs sont tenus à une obligation de conservation, pendant une durée variable, des données de connexion de tous leurs utilisateurs. L'étendue de cette conservation généralisée varie en fonction de l'État : elle peut concerner toutes les données de connexion (par exemple en France), ou bien seulement certains types de données de connexion (par exemple en Suède dans sa réforme à venir). Les données conservées font, dans un deuxième temps, l'objet d'un accès. Cet accès est, en théorie, toujours limité, par exemple par l'obligation de motivation de la demande d'accès ou de vérification par une autorité de contrôle.</p> <p>[...]</p> <p>Les conclusions de l'avocat général sont attendues pour fin décembre 2019 ou début janvier 2020. L'arrêt de la CJUE arrivera quelques mois après. La Cour, à travers ses questions, semble se diriger vers la constatation que le droit de l'Union est applicable à la sécurité nationale et un maintien d'une interdiction de conservation généralisée et indifférenciée des données de connexion.</p> <p>En revanche, il est possible qu'elle accepte une conservation généralisée de certains types de données de connexion uniquement (la conservation ne serait alors plus indifférenciée), comme ce que demandent la Commission, le CEPD ou certains États membres comme la Suède. Il est aussi possible que la position de La Quadrature du Net, qui consiste à interdire toute conservation généralisée, même différenciée, soit maintenue avec comme seule solution possible une législation reposant sur la conservation spontanée des données de connexion.</p> <p>Source : <a href="https://cesice.univ-grenoble-alpes.fr/actualites/2019-09-17/compte-rendu-d-audience-cjue-9-et-10-septembre-2019-privacy-international-quadrature-net-ea-french" class='spip_out' rel='external'>Compte-rendu d'audience CJUE, 9 et 10 septembre 2019, Privacy International, La Quadrature du Net e.a., French Data Network e.a. et Ordre des barreaux francophones et germanophone e.a., aff. C-623/17, C-511/18, C-512/18 et C-520/18</a> par <a href="https://mastodon.social/@blequerrec" class='spip_out' rel='external'>Bastien Le Querrec</a></p> 2019-09-19T11:44:18Z text/html 2019-09 Mardi Globenet septembre 2019 http://www.globenet.org/article424.html http://www.globenet.org/article424.html Mardi Globenet du 10 septembre 2019 Mardi Globenet du 10 septembre 2019<h3><span class='h3'>Mardi Globenet du 10 septembre 2019</span></h3> <p><strong>présent.es</strong></p> <ul class="spip"><li> Yasmina</li><li> Marc</li><li> Jacques</li><li> Emile</li><li> Mathieu</li><li> Sébastien</li><li> WhilelM</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> RTC No log</li><li> Install party au CICP pour le festisol ?</li><li> Retour des volontaires E&P</li><li> Confcall AlternC</li><li> Nouvelles hébergés coloc <ul class="spip"><li> CNT</li><li> Nouvelle machine</li><li> demande VM pour collectif en formation</li></ul></li><li> Prix des hébergements (dont Demande hébergement Scratch et Sandrine)</li><li> Technique :<ul class="spip"><li> Réseau Nos oignons</li><li> Backeupe2 : changer l'hyperviseur pour Ganeti</li><li> Nouvelle instance AlternC</li><li> FTP Panel1</li><li> Migration globenet.org</li><li> Installation cachet status</li></ul></li></ul> <h3><span class='h3'> RTC No log </span></h3> <p>Relances d'hamster sur les connexions par réseau téléphonique commuté (RTC). Neuronnexion abandonne la maintenance du service utilisé jusque maintenant. Si on veut continuer le service, il faut tout refaire. Plus de possibilité d'ouvrir des lignes RTC à la fin de l'année [<a href='#nb2' class='spip_note' rel='footnote' title='il n'est déjà plus possible d'ouvrir des lignes analogiques depuis novembre (...)' id='nh2'>2</a>]. On peut continuer mais ça complique la mise en place.</p> <p>Côté Globenet : on a déjà une TODO énorme, il serait intéressant d'avoir le service pour des questions de résilience. Globenet pourrait supporter le projet en aidant sur l'hébergement physique, infrastructure associative et la fourniture d'IP si besoin. Emile : envoie un mail sur le thread pour dire ça.</p> <h3><span class='h3'> Install party au CICP pour le festisol ? </span></h3> <p>Demande de Sylvain du CICP : participer à l'événement public dans le cadre du festival des solidarités au CICP le 16 novembre pour le quartier. Proposition : animer un atelier numérique (vie privée).</p> <p>Par ailleurs, on pourrait participer à la préparation d'un événement spécifique sur Les nouvelles formes d'engagement de la jeunesse sur l'Internet. On inviterai XR en plus des invité-es déjà envisagé-es (Globenet, LQDN, ATTAC, Comité Adama, un participant aux mouvements algériens de ces derniers mois) et on vise le 28 novembre.</p> <h3><span class='h3'> Retour des volontaires Echange et Partenariat </span></h3> <p>Pas de date fixée encore, possiblement autour de mi-octobre. Suite à la mission des volontaires, restitution de leurs devoirs de missions : observation et conclusions sur leurs pratiques numériques et celles de leur organisation.</p> <h3><span class='h3'> Confcall AlternC </span></h3> <p>Jeudi soir à 21h, 3 dev AlternC (Koumbit, Octopuce...) sont annoncés. Il serait intéressant que Globenet y soit. Pour avoir de la visibilité sur le projet, y exprimer nos attentes et envisager d'aider.</p> <p>Confirmer qu'on installera de nouvelles instances et qu'on a une vieille migration à faire. On peut contribuer structurellement si utile. On utilise Ansible pour du déploiement, partageable. Il y a des patchs non mergés. On aimerait avoir des retours sur comment les packages sont fait et quels délais généralement de déploiement. Quels canaux de communication habituels ?</p> <h3><span class='h3'> Nouvelles hébergés coloc </span></h3> <p>Côté CNT, c'est reparti. Il y a de l'activité et même un nouvel adminsys à venir. Les codes de l'ancienne machine sont retrouvés \o/ Emile fait le lien avec la CNT.</p> <p>Une nouvelle machine est posée dans la baie, une bande de copains s'organisent encore pour l'utiliser. La machine sera payée par cette bande.</p> <p>Un autre collectif nous demandera une VM pour des services de communication interne. Il faudra les clefs ssh pour pouvoir mettre la VM chiffrée à disposition.</p> <h3><span class='h3'> Prix des hébergements </span></h3> <p>Les prix, Emile a regardé le fichier de simulation. Plutôt difficile à comprendre et utiliser.</p> <p>Si on prend le problème dans l'autre sens, voir combien on veut récupérer avec un cluster avant de diviser par le nombre de VM potentielles qu'il puisse contenir. et utiliser ce coût pour facturer les hébergés.</p> <p>emile veut bien continuer la démarche pour obtenir un chiffre discutable la prochaine fois. WhilelM donnera une répartition des charges selon l'usage actuel de l'infra.</p> <p>Concernant la demande hébergement mutualisé Scratch et Sandrine, on garde les tarifs habituels, rien de changé jusque là (mutualisé et achat de domaine...) WhilelM leur répond.</p> <h3><span class='h3'> Réseau Nos oignons </span></h3> <p>Ça été majoritairement géré sur IRC par Émile, mais juste pour le suivi, le nœud algrothendieck a subit pas mal de coupures depuis Juillet qu'on a eu du mal à expliquer…</p> <p>Gitoyen a encaissé quelques DDoS au début de l'été, et a un peu changé la configuration du routage concernant les blackholes (RTD_BLACKHOLE).</p> <p>Depuis quelques années, un des transitaires de Gitoyen (Absolight) blackhole les IP qui lancent des scan sur leurs IP, il se trouve que algrothendieck lance des scan via TOR (mais bon rien de bien grave/anormal…). Avec la modification de la configuration on est tombé dans le cas où Gitoyen acceptait le blackhole (de l'ip de algrothendieck (range de Globenet)) annoncé par Absolight (ce qui n'était pas le cas avant).</p> <p>Nous avons finalement contourné ce soucis en n'acceptant plus les annonces blackhole de nos propres ranges d'IP si c'est une session de transit [<a href='#nb3' class='spip_note' rel='footnote' title='https://code.ffdn.org/gitoyen/bird-...' id='nh3'>3</a>]. Absolight peut donc continuer à faire ce qu'ils veulent :-)</p> <h3><span class='h3'> Backeupe2 : changer l'hyperviseur pour Ganeti </span></h3> <p>Sujet de discussion reporté.</p> <h3><span class='h3'> Nouvelle instance AlternC </span></h3> <p>Déployée par recette Ansible ! Hors les patchs spécifiques AlternC (en attendant l'intégration upstream chez AlternC puis leur packaging chez Koumbit). Ça marche. On a juste des soucis FTPS. Emile investigue.</p> <h3><span class='h3'> Migration globenet.org </span></h3> <p>gros chantier à venir. WhilelM met les crédits Gandi dans le trousseau pass.</p> <h3><span class='h3'> Installation cachet status </span></h3> <p>Pour remplacer notre vénérable dotclear sur <a href="https://info.globenet.org/" class='spip_url spip_out' rel='nofollow external'>https://info.globenet.org</a>. On en profite pour améliorer les contacts avec Koumbit et envisager un échange de vm avec elleux.</p> 2019-09-13T14:43:19Z text/html