Globenet - maj articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : modifications d'articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet 2019-03 Mardi Globenet mars 2019 (publication initiale 2019-03-26 04:44:15) http://www.globenet.org/article416.html http://www.globenet.org/article416.html Mardi Globenet du 12 mars 2019 Mardi Globenet du 12 mars 2019<h3><span class='h3'>mardi Globenet du 12 mars 2019</span></h3> <h3><span class='h3'>Présent·es</span></h3> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Aube</li><li> Emile</li><li> Jonathan</li><li> une visiteuse</li><li> une autre visiteuse</li><li> Michel du Resade</li></ul> <h3><span class='h3'>Ordre du jour</span></h3> <ul class="spip"><li> logo Globenet (suite)</li><li> JDLL 2019 (Lyon)</li><li> #CensureSécuritaireLQDN</li><li> Écrire l'histoire de Globenet</li><li> Évolution du mutualisé de Globenet - proposition d'aide du Resade</li><li> OLN</li><li> Réquisition judiciaire</li><li> Demande Pierre pour Chatons</li><li> Demande pour VPN</li><li> AG</li><li> Tech :<ul class="spip"><li> La fibre au CICP - le réseau au CICP - backeupe2 au CICP</li><li> Lenteurs site cgt-atos</li><li> Consultation des mails - erreurs thunderbird lors de l'enregistrement des messages envoyés (spećificité connexion SSL/TLS ?)</li><li> Désinscriptions en masse mailman par Google</li><li> policyd-weight</li><li> Interruptions de services du jour (12/02)</li><li> Don machine</li><li> Panne modem</li><li> frmjcidf1 - partition pleine</li><li> incident enerwebwatch</li></ul></li></ul> <h3><span class='h3'>Logo</span></h3> <p>[<a href="https://xen2.globenet.org/owncloud/index.php/s/GpodmMEWgPPyZjp" class='spip_url spip_out' rel='nofollow external'>https://xen2.globenet.org/owncloud/...</a>] Emile a une proposition : [<a href="https://xen2.globenet.org/owncloud/index.php/f/310800" class='spip_url spip_out' rel='nofollow external'>https://xen2.globenet.org/owncloud/...</a>] personne n'aime (même pas Émile) Jon aime bien l'ancien logo, ça lui rappelle une ancienne version du site web.</p> <h3><span class='h3'>JdLL2019</span></h3> <p>Voir (et compléter) le pad ici : [<a href="https://pad.ilico.org/p/jdll2019" class='spip_url spip_out' rel='nofollow external'>https://pad.ilico.org/p/jdll2019</a>]</p> <h3><span class='h3'>#CensureSécuritaireLQDN</span></h3> <p>Voir le mail du 11 mars (CICP-interne)</p> <ul class="spip"><li> Quoi : campagne contre un règlement européen de censure automatisée qui menace clairement notre faculté à publier du contenu militant sur le web</li><li> Qui : celles et ceux d'entre-nous prêt·es à passer des coups de fil aux député·es européen·nes pour les convaincre de s'opposer au texte - en compagnie d'Arthur de La Quadrature du Net</li><li> Quand : le mercredi 13 mars, entre 12h et 14h</li><li> Comment : se munir d'un téléphone mobile et de quoi grignoter et boire un coup</li><li> Où : salle verte (CICP, 1er étage)</li><li> Source : [<a href="https://www.laquadrature.net/censureterro/" class='spip_url spip_out' rel='nofollow external'>https://www.laquadrature.net/censur...</a>]</li></ul> <p>WhilelM compte y être.</p> <h3><span class='h3'>Écrire l'histoire de Globenet</span></h3> <p>[<a href="https://pad.ilico.org/p/histoire_globenet" class='spip_url spip_out' rel='nofollow external'>https://pad.ilico.org/p/histoire_gl...</a>] Aube a envoyé un mail sur la liste bénévoles pour proposer une écriture collaborative de l'histoire de Globenet à mettre dans une plaquette à sortir à l'occasion des JDLL.</p> <p>Comme il semble difficile aujourd'hui de répondre à des demandes éventuelles d'ouverture de services supplémentaires, on ne va pas inclure les services dans la communication.</p> <p>Aube envoie la proposition de texte sur la liste benevoles@ et s'ocupera de la mise en page avec Jon.</p> <h3><span class='h3'>Évolution du mutualisé de Globenet - proposition d'aide du Resade</span></h3> <p>Le resade est un regroupement d'une dizaine d'assos et syndicats, qui s'hébergent chez Globenet. Comme tout regroupement qui évolue, les membres tournent. Justement, le Resade est en recherche de nouveaux membres. et justement la commune libre d'Aligre est intéressée pour retrouver un hébergement. Par contre, son webmestre trouve que le mutualisé est un peu daté. et de la version de PHP et d ela possibilité d'avoir plusieurs comptes différents pour accéder à plusieurs BDD. Le fond du problème, pour de nouveaux membres, c'est qu'ils auraient plutôt tendance à prendre un fournisseur moins cher, le Resade leur présente les intérêts de Globenet mais ce n'est pas forcément décisif. Après discussion entre le Resade et l'équipe, le besoin d'une aide pour améliorer les outils de Globenet est entendue.</p> <p><strong>état du mutualisé</strong></p> <p>Le serveur de l'hébergement mutualisé est basé sur une vieille version d'AlternC spécifique à Globenet. Sans soin pendant des années, il y a maintenant une lourde dette technique difficile à éponger. 3 serveurs sont utilisés pour servir le web, les mails, bases de données et listes de diffusion, avec des interdépendances un peu complexes ce qui entraine une difficulté de mise à jour incompatible avec la disponibilité insuffisante des bénévoles.</p> <p><strong>travail en cours dur infrastructure ganeti</strong></p> <p>Une infrastructure d'hébergement de VM est en cours de préparation, basée sur l'hyperviseur Ganeti. L'idée est qu'une fois qu'elle sera prête, d'ici un nombre de semaines indéterminé, on pourra y migrer tous les serveurs et VM de Globenet.</p> <p><strong>système cible pour le mutualisé</strong></p> <p>L'idée est de faire une instance fraiche ALternC sur l'infrastructure Ganeti pour y mettre les nouveaux comptes et y migrer progressivement les comptes existants.</p> <p>On part sur une création de VM pour une instance AlternC d'ici le prochain mardi Globenet (Avril) et une mise en production en mai. WhilelM tâche de retrouver un script de migration d'instance AlternC</p> <h3><span class='h3'>OLN</span></h3> <p>Réunion le 26 février autour des frontières. Discussion rapide.</p> <h3><span class='h3'>Réquisition Judiciaire </span></h3> <p>Jon avait reçu des coups de fil bizarre il y a une dizaine de jours. Des gens qui utilisaient des outils d'usurpation d'identité téléphonique. Ça semble directement lié à la campagne DDOS qui affectait Gitoyen. Juste dans la foulée d'un appel bizarre, il y a eu un appel pour une réquisition judiciaire dont on ne partagera pas les détails ici.</p> <p>Jon s'occupe du traitement et de refiler la patate chaude au président.</p> <h3><span class='h3'>Demande Pierre pour Chatons</span></h3> <p>Répondu</p> <h3><span class='h3'>Demande pour VPN</span></h3> <p>On a reçu une demande pour héberger un serveur dédié pour du VPN, en mettant en lumière qu'on héberge un noeud de sortie Tor à haut débit. Par contre, elle demande une capacité gigabit pour 50 balles par mois. Et le domaine pointe sur une structure au panama. On ne donne pas suite.</p> <h3><span class='h3'>AG</span></h3> <p>Christophe demande une disponibilité de la salle du Cedidhelp en mai. Et en fait, on va même la faire le 2e mardi du mois pour 18h.</p> <h3><span class='h3'>Tech</span></h3> <p><strong>Liaison fibre au CICP :</strong></p> <p>Chemin validé, coté liazo c'est l'histoire d'un mois.</p> <p>Maintenant : comment on fait le réseau au CICP ?</p> <p>Comment on refaire le wifi au CICP ? on a un copain qui sait faire ça bien et qui peut faire ça contre défraiement)</p> <p>switch avec vlan dédié pour chaque structures</p> <p>Comment on met le serveur de backup ?</p> <p>On placerait la machine dans la salle de Globenet derrière un onduleur</p> <p>Il est important qu'on ait une validation collective de la sollution réseau imaginée au CICP. Sans ça, il n'est pas question d'envisager installer backeupe2 au CICP.</p> <p><strong>Lenteurs site cgt-atos :</strong></p> <p>On va migrer sur un nouveau cluster sur lequel on fonde beaucoup d'espoirs :) merci de patienter</p> <p><strong>Consultation des mails</strong></p> <p>Certains hébergés nous rapportent des erreurs thunderbird lors de l'enregistrement des messages envoyés. Serait- ce une spécificité des connexions SSL/TLS ? Notre serveur mail a sans doute une version trop vieille d'openssl.</p> <h3><span class='h3'>Désinscriptions en masse mailman par Google</span></h3> <p>Un hébergé nous signale ces désinscriptions dues à des erreurs de remise répétées poru les boites gmail. C'est sur une liste de discussion très active, mais avec beaucoup de signalement de spam également. On demande des précisions sur les occurences à venir si ça se répète.</p> <p><strong>policyd-weight</strong></p> <p>Il n'y a plus de blocage avec diplomatie.gouv.fr</p> <p><strong>Interruptions de services du jour (12/02)</strong></p> <p>2 logchecks en concurence, Christophe en a stoppé un car ils s'emelaient les pinceaux et bloquent des IP en manquant pas mal de discernement.</p> <p><strong>Don machines</strong></p> <p>On a été les chercher avant hier (trois machines pour le cluster et une pour un hébergé). On a tout, il faut les assembler et les racker. Pour celà il faut trouver de la place dans la baie. 2U de libre, panoptique qui va virer, un machine de spare qui peut partir, la CNT qui occupe 2U...</p> <p><strong>Panne modem</strong></p> <p>Pas de nouvelles</p> <p><strong>frmjcidf1 - partition pleine</strong></p> <p>Érick est prévenu</p> <p><strong>Incident enerwebwatch</strong></p> <p>Site coincé à cause de la base de données qui a nécessité un redémarrage de mysql. Incident exceptionnel.</p> 2019-03-22T20:15:22Z text/html 2019-02 Mardi Globenet février 2019 (publication initiale 2019-03-05 10:29:15) http://www.globenet.org/article415.html http://www.globenet.org/article415.html Mardi Globenet du 12 février 2019 Mardi Globenet du 12 février 2019<h3><span class='h3'>Présent·es</span></h3> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Mathieu</li><li> Aube</li><li> Valenti..r</li><li> Jonathan</li><li> Emile (audio)</li><li> rama1901 (irc)</li><li> flo (irc)</li><li> Invité·es : Lucas, d'Autres Brésils (<a href="https://www.autresbresils.net/" class='spip_url spip_out' rel='nofollow external'>https://www.autresbresils.net/</a> )</li></ul> <h3><span class='h3'>Temps d'accueil (18h)</span></h3> <p><strong>Miroir de sites brésiliens</strong></p> <p>Lucas et Mathieu abordent la question de la mémoire de sites web, avec la menace de disparition qui pèse sur le <a href="http://cnv.memoriasreveladas.gov.br/" class='spip_out' rel='external'>site de la commission vérité du Brésil</a> depuis l'arrivée au pouvoir du <a href="https://fr.wikipedia.org/wiki/Jair_Bolsonaro" class='spip_out' rel='external'>président brésilien Bolsonaro</a>. Autre site potentiellement visé à moyen terme : <a href="http://memoriasdaditadura.org.br/" class='spip_out' rel='external'>Memórias da ditadura</a> La liste noire des entreprises esclavagistes a déjà disparu du site de la commission vérité (mais le site a été scrapé par archive.org : <a href="https://web.archive.org/web/20190105115749/http:/trabalho.gov.br/trabalhoescravonao/" class='spip_url spip_out' rel='nofollow external'>https://web.archive.org/web/2019010...</a> ) L'association Autres Brésils avait été contactée par des organisations brésiliennes sur cette problématique, mais ça s'est tassé ces derniers temps en raison des autres urgences.</p> <p><strong>Demande</strong> : où serait-il possible de trouver de la documentation pour apprendre soi-même à créer un miroir ? <strong>Réponse</strong> : dépend de la nature du problème</p> <ul class="spip"><li> documenter la manière de récupérer un site, de synchroniser le contenu à mesure, de mettre le site en ligne, etc...</li><li> contourner les mesures de censure</li></ul> <p>Autres Brésils</p> <ul class="spip"><li> recense et qualifie les demandes (dont le degré d'urgence)</li></ul> <p>Posture de Globenet : en attente de demandes concrètes</p> <ul class="spip"><li> ouvrir un espace d'hébergement</li><li> répondre au cas par cas en fonction des problématiques (volumétrie, nature des données, etc.)</li></ul> <p>Pour mémoire :</p> <ul class="spip"><li> Un pad de 2013 sur la problématique de l'archivage de sites web militants : <a href="https://lite2.framapad.org/p/archivage-militant" class='spip_url spip_out' rel='nofollow external'>https://lite2.framapad.org/p/archiv...</a> </li><li> 16 juin 2014, journée d'échange (Ritimo - Erika) : objectifs et enjeux de la plateforme e-change</li><li> Une liste de discussion : <a href="http://listes.rezo.net/mailman/listinfo/archivage-militant" class='spip_url spip_out' rel='nofollow external'>http://listes.rezo.net/mailman/list...</a></li></ul> <h3><span class='h3'>Réunion mensuelle (19h) Ordre du jour</span></h3> <ul class="spip"><li> logo Globenet (suite)</li><li> JDLL 2019 (Lyon)</li><li> domaine Indymedia - censure web</li><li> Pi-Phone</li><li> Tech <ul class="spip"><li> policyd-weight</li><li> Interruptions de services du jour (12/02)</li><li> don machine</li><li> panne modem</li></ul></li></ul> <h3><span class='h3'>Logo</span></h3> <p>Le début de proposition de Mathieu a été volé par une autre organisation. Le travail est donc reparti sur d'autres pistes. <a href="https://xen2.globenet.org/owncloud/index.php/s/GpodmMEWgPPyZjp" class='spip_url spip_out' rel='nofollow external'>https://xen2.globenet.org/owncloud/...</a></p> <p>les propositions sont pensées pour limiter l'évocation de la machine dans le logo. Le côté des liens humains est ici représenté de façon organique. Mathieu a choisi des couleurs au hasard. Idée que l'ancien logo était coloré, peut-être garder plusieurs couleurs plutôt qu'une seule. Le logo est censé devenir plus simple pour être plus maniable au moment de communiquer. Idée d'une sphère plutôt qu'un rond, ce qui nécessiterait un dégradé de couleurs. Un logo ne doit pas nécessiter d'être expliqué. Pas un logo d'entreprise, trop épuré.</p> <p>Proposition : épurer le réseau au max, utiliser les latitudes, longitudes pour l'idée de globe, ou bien des radiants dégradés. Plus de couleurs, de sorte à passer aussi en noir et blanc. Envisager de composer le réseau au-delà des limites du globe / de la sphère</p> <h3><span class='h3'>JdLL 2019</span></h3> <p>Les 20e journées du Logiciel Libre à Lyon auront pour Thème : « Ecologeek : pour une terre communautaire »</p> <p>Site web : <a href="https://jdll.org/" class='spip_out' rel='external'>https://jdll.org/</a></p> <p>Date : 6 et 7 avril 2019</p> <p>Un événement qui a 21 ans d'existence, il y a un village du libre, pas mal de confs</p> <p>L'intérêt de l'événement : c'est dans une MJC dans un quartier populaire. 2600 personnes lors de l'événement 2018. Plutôt familial, bonne ambiance qui déborde le cadre libriste. porté par des assocs comme Ilyse...</p> <p>Expérience numérique, un autre événement régulier porté par ces structures Chemla, Bayard, Pyg y viennent. Des conférences non simultanées. Mathieu y sera pour tenir un stand COREDEM/RITMO et ya une conférence sur documenter la transition</p> <p>Proposition de prendre un bout du stand COREDEM/Ritimo Aube propose de produire un petit texte à diffuser à cette occasion, d'ici la réunion de mars.</p> <p> Angle : annoncer au monde que Globenet existe toujours</p> <p>Mathieu : partant pour composer un tract. Prendre le temps de la réflexion pour le logo, mais tenter de produire un petit tract pour présenter Globenet</p> <p>Mathieu : mail sur la ML pour proposer de participer à l'événement et compter le nombre de participant·es potentiel·les</p> <h3><span class='h3'>Indymedia</span></h3> <p>le tribunal administratif de Cergy-Pontoise a jugé en décembre dernier une affaire opposant personnalité qualifiée de la CNIL au ministère de l'Intérieur s'agissant du retrait et du déréférencement administratifs de pages du site IndyMédia.</p> <p>Sujet développé dans l'article <a href="http://www.globenet.org/Anti-terrorrisme-et-censure-du-web.html" class=''>http://www.globenet.org/Anti-terrorrisme-et-censure-du-web.html</a></p> <p>L'affaire expliquée par Next INpact : <a href="https://www.nextinpact.com/news/107449-blocage-administratif-ministere-interieur-attaque-par-representant-cnil.htm" class='spip_out' rel='external'>https://www.nextinpact.com/news/107449-blocage-administratif-ministere-interieur-attaque-par-representant-cnil.htm</a></p> <p>Pour en savoir plus sur la censure de site web en France, voir l'excellente <a href="https://media.zat.im/videos/watch/3b994315-b6f7-4a0b-b53b-d1011d76c79a" class='spip_out' rel='external'>Conférence - Etat des lieux de la censure (légale) des sites web en France, par Julien Rabier (Peertube)</a></p> <h3><span class='h3'>Pi-Phone</span></h3> <p>Okhin a décidé (octobre ou novembre 2018) d'abandonner le <a href="https://piphone.lqdn.fr/piphone" class='spip_out' rel='external'>piphone</a>. Mathieu et Valentin trouvaient cela dommage et ont donc discuté avec la Quadrature de la possibilité de reprendre le projet. Syst, Calimaq et klorydryk sont contents de voir un intérêt chez d'autres personnes. Vox Public est intéressée.</p> <p>La mutualisation est une piste de maintien intéressante. <a href="https://wiki.laquadrature.net/Projects/Piphone" class='spip_out' rel='external'>https://wiki.laquadrature.net/Projects/Piphone</a></p> <p>Code source : <a href="https://git.laquadrature.net/piphone/" class='spip_out' rel='external'>https://git.laquadrature.net/piphone/</a>Quelles sont les informations à avoir pour décider de le reprendre ? Quel coût ? Quelle technicité ? Quel temps de travail / de maintenance ? Ça semble être tout à fait dans les cordes de Globenet</p> <h3><span class='h3'>policyd-weight</span></h3> <p>Outil installé sur Levant pour tenter de limiter un peu les spams Logiciel qui teste la validité du serveur de l'expéditeur Parfois, serveur de mail légitime ne passe pas (ex : diplomacie.gouv.fr ) Pas de doc sur les paramètres de l'outil Projet abandonné, logiciel n'est plus maintenu</p> <p>2 options :</p> <ul class="spip"><li> explorer le code source pour modifier le paramétrage du biniou</li><li> abandonner l'outil dans la mesure où il n'est plus maintenu (et en trouver un autre ?)</li></ul> <h3><span class='h3'>Interruptions de services du jour (12/02)</span></h3> <p>Investigation à faire plus tard.</p> <h3><span class='h3'>panne modem</span></h3> <p>Ça a eu marché, mais ça ne marche plus Problèmes passés et résolus : de config du serveur no-log, puis switch chez neuronnexion.</p> <p>Nouveau problème apparent : modems en dérangement physiquement</p> <h3><span class='h3'>don machine</span></h3> <p>On a 3 machines réservées, il faut acheter les proc et cartes 10G. On a un devis de NISC pour proc 2660V2 et carte 10G.</p> 2019-02-28T21:27:42Z text/html Anti-terrorrisme et censure du web, l'état ne peut pas (encore) faire ce qu'il veut (publication initiale 2019-02-14 08:07:27) http://www.globenet.org/article414.html http://www.globenet.org/article414.html Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [1] Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [<a href='#nb2' class='spip_note' rel='footnote' title='Blocage administratif : le ministère de l'Intérieur attaqué par le représentant (...)' id='nh2'>2</a>]<p>L'État, par le biais de l'<a href="https://fr.wikipedia.org/wiki/Office_central_de_lutte_contre_la_criminalité_liée_aux_technologies_de_l'information_et_de_la_communication" class='spip_out' rel='external'>OCLCTIC</a>, attendait cette décision pour mettre à exécution sa menace de priver les mouvements sociaux de ces outils devenus des points de repère dans le paysage des médias libres. Les deux sites étaient accusés d'avoir diffusé des contenus « à caractère terroriste » de par la publication des revendications des incendies qui avaient visé les gendarmeries de Grenoble, Meylan et Clermont-Ferrand en septembre 2017.</p> <p>Le tribunal administratif a finalement décidé de ne pas sanctionner les deux Indymedia par une coupure. Ces médias libres peuvent donc continuent d'exister, encore et toujours accessibles via leurs adresses habituelles.</p> <p>C'est un important précédent qui fait jurisprudence et laisse entrevoir la possibilité de mettre des bâtons dans les roues de la machine à censure de l'État. Cela dit, il y a de fortes chances pour que ce dernier s'adapte rapidement et trouve de nouvelles parades pour pouvoir censurer la contestation sur Internet en évitant les déboires de cette affaire. La prochaine loi européenne sur le sujet qu['Indymedia avait déjà] mentionnée leur donnera notamment un nouveau cadre légal [<a href='#nb3' class='spip_note' rel='footnote' title='Une loi européenne pour censurer les mouvements sociaux sur Internet (...)' id='nh3'>3</a>]. Et de toute façon étant donné le nombre croissant de mesures de ce type, cette "victoire" n'est qu'une goutte dans un océan de coupures (sans compter celles que les entreprises privées comme Facebook opèrent déjà sur leur propre site).</p> <p>Malgré tout, dans cette décision [<a href='#nb4' class='spip_note' rel='footnote' title='http://cergy-pontoise.tribunal-admi...' id='nh4'>4</a>], on trouve quelques extraits qui méritent d'être cités, pour ce qu'elles peuvent apporter à l'avenir, y compris dans ce qu'elles clarifient de la définition d'actes de terrorisme. Au delà de l'aspect comique de voir un tribunal se livrer à une analyse de texte des revendications, citation à l'appui, on peut lire dans le rendu que :</p> <ul class="spip"><li> « ces agissement procèdent d'un facteur immédiat, à savoir l'ouverture d'un procès médiatique, et circonscrit dans le temps et dans l'espace »</li></ul> <ul class="spip"><li> « Il ne ressort pas des pièces du dossier que les auteurs de ces faits auraient agi de manière concertée, ni même que des liens existeraient entre eux, en dépit de la concomitance temporelle de leurs agissements »</li></ul> <ul class="spip"><li> « Il ne ressort pas davantage des pièces du dossier que les auteurs de ces incendies, qu'aucun élément ne permet de rattacher à une organisation terroriste préexistante, auraient adhéré à un projet collectif de déstabilisation de l'État et de ses institutions, de désorganisation de l'économie, de fracturation de la société et, plus généralement, d'instauration d'un climat de peur et d'insécurité »</li></ul> <ul class="spip"><li> « l'existence d'une entreprise terroriste ne peut être déduite de la seule expression d'idées radicales au moyen de "communication au public par voie électronique" » </li></ul> <ul class="spip"><li> « il n'est cependant pas démontré que leur retentissement (de "ces actes de destruction par incendie des véhicules des forces de sécurité", NDLR) présente un caractère national, ni même qu'il a affecté une partie substantielle de la population. »</li></ul> <p>Source : <a href="https://nantes.indymedia.org/articles/44517" class='spip_out' rel='external'>Indymedia Nantes</a></p> 2019-02-14T08:05:45Z text/html Globenet co-location (publication initiale 2003-01-01 00:00:00) http://www.globenet.org/article62.html http://www.globenet.org/article62.html Serveurs hébergés et connectés dans la baie de Globenet, sans administration. <p>Globenet vous permet d'héberger votre serveur, aux conditions suivantes :</p> <p>• le serveur est acheté et fourni par Globenet (typiquement, CPU Intel E3-1230V6 - 4 cores - 3.5 Ghz - 8 Mo, 16Go RAM, 2x240 Go disque SSD ou 2x2 To disque rotatif, RAID logiciel) [<a href='#nb5' class='spip_note' rel='footnote' title='configuration actualisée 2019' id='nh5'>5</a>] <br />• nous assurons la maintenance matérielle ; <br />• 100 euros de frais d'installation et mise en baie, sur Linux Debian ; <br />• 100 euros par mois et pour 1 To de données transférées (correspondant à 3 Mb/s de bande passante) ; <br />• les serveurs sont hébergés à <a href="http://www.liazo.fr/news?id=59" class='spip_out' rel='external'>Liazo Paris Bourse</a> [<a href='#nb6' class='spip_note' rel='footnote' title='35 rue des jeuneurs, Paris II' id='nh6'>6</a>], dans <a href="http://www.globenet.org/Infrastructure-de-Globenet-2.html" class='spip_in'>la baie de Globenet</a> <br />• ils disposent de 5 adresses IP sur un sous-réseau /29, connectés au réseau par [<a href="http://gitoyen.net/" class='spip_out' rel='external'>Gitoyen</a>] ; <br />• les serveurs sont accessibles sur le port console à distance (configuration du BIOS ou maintenance) <br />• l'alimentation électrique des serveurs est accessible à distance <br />• le serveur est hébergé, mais pas administré ; vous vous chargez de sa gestion technique.</p> <p>Ce service est toujours à adapter à vos besoins. <a href="http://www.globenet.org/-Contact-.html" class='spip_in'>Contactez-nous</a> pour en discuter.</p> <p>Globenet peut aussi fournir des serveurs dédiés virtuels (xen) à 50 euros/mois.</p> <p><i>La grille tarifaire, validée par le Conseil d'Administration, est appliquée depuis le 1er janvier 2003.</i></p> <dl class='spip_document_564 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/dedie.jpg' width='400' height='300' alt='JPEG - 37.7 ko' /></dt> <dt class='spip_doc_titre' style='width:350px;'><strong>un serveur dédié récemment installé (décembre 2006)</strong></dt> </dl> <dl class='spip_document_565 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/dedie-cm.jpg' width='400' height='300' alt='JPEG - 48.2 ko' /></dt> <dt class='spip_doc_titre' style='width:350px;'><strong>détail de sa carte mère</strong></dt> </dl> 2019-02-05T21:38:31Z text/html Appel à mobilisation - « Bloque la pub sur internet et passe le bloqueur à tes voisin·es ! » (publication initiale 2019-01-27 13:52:06) http://www.globenet.org/article413.html http://www.globenet.org/article413.html À l’occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « http://bloquelapub.net » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s’en prémunir #bloquelapubnet ! À l'occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « <a href="http://bloquelapub.net/" class='spip_out' rel='external'>http://bloquelapub.net</a> » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s'en prémunir #bloquelapubnet !<h3><span class='h3'>Pourquoi c'est important ?</span></h3> <p>Internet est devenu un espace prioritaire pour les investissements des publicitaires. En France, pour la première fois <strong>en 2016, le marché de la publicité numérique devient le "premier média investi sur l'ensemble de l'année"</strong>, avec une part de marché de 29,6%, devant la télévision. En 2017, c'est aussi le cas au niveau mondial. Ce jeune « marché » est principalement capté par 2 géants de la publicité numérique. Google et Facebook. Ces deux géants concentrent à eux seuls autour de 50% du marché et bénéficient de la quasi-totalité des nouveaux investissements sur ce marché.</p> <h3><span class='h3'>Pourquoi bloquer la publicité en ligne ?</span></h3> <p>La publicité pollue nos écrans et nos pensées. Pour être affichée, elle ralentit l'affichage des autres contenus et consomme inutilement de l'énergie. Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.</p> <ul class="spip"><li> La publicité cherche à exploiter nos sentiments et nos instincts pour <strong>influencer nos comportements</strong> économiques. Par nature, son objectif est de modifier nos pensées et fonctionnements en agissant sur notre esprit.</li><li> Pour cela, elle pollue notre navigation <strong>en attirant notre attention</strong> et en nous imposant des messages non-pertinents.</li><li> Elle modifie la façon dont l'information et la culture sont produites : en plus de la dépendance aux annonceurs, pour <strong>attirer le plus de clics</strong>, de nombreux journalistes et auteures ont dû adapter leurs créations, pour le pire.</li><li> Elle modifie aussi notre vision du monde et notre façon de consommer, nous enfermant dans des <strong>stéréotypes</strong>, créant de faux-besoins et poussant à une <strong>surconsommation</strong> destructrice tant pour la société que pour l'environnement.</li><li> Enfin, sur Internet, la publicité est généralement « ciblée », <strong>surveillant nos moindres faits et gestes</strong> pour sonder notre esprit et nos faiblesses puis nous influencer au bon moment, avec le bon message, encore plus fortement, au mépris de notre vie privée. </li></ul> <h3><span class='h3'>À nous d'agir ! Comment participer ?</span></h3> <p>Le blocage de la publicité en ligne, apparaît comme un outil efficace de résistance pour se prémunir de la surveillance publicitaire sur internet. Pour l'aider à se développer, nous lançons le site internet : bloquelapub.net. Plusieurs opérations collectives ou individuelles de sensibilisation et blocage de la publicité auront lieu sur plusieurs villes du territoire français et sur Internet peu de temps avant et le jour du 28 Janvier 2019. Qu'on soit seul ou en groupe, nous pouvons agir simplement :</p> <ul class="spip"><li> <strong>Action individuelle/personnelle</strong> : Principal défi pour la journée du 28 janvier, « Défi passe le bloqueur à tes voisin·es ». Vous bloquez déjà la publicité en ligne sur votre ordinateur ? Sur votre "smartphone" ? Prenez le temps d'équiper tous vos périphériques d'un bloqueur si ce n'est pas le cas et une fois cela fait : <strong>partager l'info</strong> et aider vos voisin·es à se débarrasser aussi de la pub en ligne ! Collègues, amies, familles où même des inconnus qui vous remercieront ! ;) Si ces personnes veulent en savoir plus ou ont peu de temps : direction <a href="http://bloquelapub.net/" class='spip_url spip_out' rel='nofollow external'>http://bloquelapub.net</a> pour toutes les infos !</li><li> <strong>Action atomisée (peut s'ajouter à la première)</strong> : prendre en photo votre ordinateur ou ordiphone avec une affiche dessus critiquant la pub en ligne et renvoyant vers le site web bloquelapub.net et l'envoyer à contact@bloquelapub.net et la diffuser dans les réseaux sociaux avec l'ajout du mot clé/ tag #bloquelapubnet. Plus généralement faire parler de cette initiative et du site Internet par le biais qui vous plait.</li><li> <strong>Action collective (possible aussi individuellement)</strong> : télécharger les affiches de la mobilisation par ici <a href="http://bloquelapub.net/Affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Affiches-Bloquelapub.pdf</a> (différentes variantes selon les gouts et contraintes d'impression, une présentation d'usage par ici : <a href="http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf</a>) et les reproduire pour recouvrir sans dégradation (scotch facilement retirable) les affichages publicitaires dans les rues et les transports en commun. N'hésitez pas à être créati·ves et à créer vos propres affiches ! </li></ul> <h3><span class='h3'>Nos revendications :</span></h3> <ul class="spip"><li> Le respect de la liberté de réception dans l'espace public et ailleurs, le droit et la possibilité de refuser d'être influencé par la publicité,</li><li> Le strict respect du règlement général à la protection des données et l'interdiction de la collecte de données personnelles à des fins publicitaires sans le recueil d'un consentement libre (non-conditionnant pour l'accès au service), explicite et éclairé où les paramètres les plus protecteurs sont configurés par défaut. Les sites Internet et services en ligne ne doivent par défaut collecter aucune information à des fins publicitaires sans que l'internaute ne les y ait expressément autorisés.</li></ul> <dl class='spip_document_1670 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/bloque.jpg' width='881' height='507' alt='JPEG - 32.9 ko' /></dt> </dl> <dl class='spip_document_1671 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/rap.jpg" title='JPEG - 38 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH110/rap-d94f2.jpg' width='180' height='110' alt='JPEG - 38 ko' /></a></dt> </dl> <dl class='spip_document_1672 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/lqdn.png" title='PNG - 61 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH24/lqdn-96db4.png' width='180' height='24' alt='PNG - 61 ko' /></a></dt> </dl> <dl class='spip_document_1673 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/lececil.jpg" title='JPEG - 67.6 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH111/lececil-a14ea.jpg' width='180' height='111' alt='JPEG - 67.6 ko' /></a></dt> </dl> <dl class='spip_document_1674 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/framasoft.png" title='PNG - 10 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH180/framasoft-8c485.png' width='180' height='180' alt='PNG - 10 ko' /></a></dt> </dl> <dl class='spip_document_1675 spip_documents spip_documents_left' style='float:left;width:120px;'> <dt><a href="http://www.globenet.org/IMG/gif/globenet.gif" title='GIF - 7.5 ko' type="image/gif"><img src='http://www.globenet.org/local/cache-vignettes/L96xH95/globenet-4353b.gif' width='96' height='95' alt='GIF - 7.5 ko' /></a></dt> </dl> <dl class='spip_document_1676 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/creais.jpg" title='JPEG - 87.4 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH71/creais-d34bc.jpg' width='180' height='71' alt='JPEG - 87.4 ko' /></a></dt> </dl> 2019-01-27T13:51:07Z text/html 2019-01 Mardi Globenet janvier 2019 (publication initiale 2019-01-24 19:43:46) http://www.globenet.org/article412.html http://www.globenet.org/article412.html Mardi Globenet du 8 janvier 2019 Mardi Globenet du 8 janvier 2019<h3><span class='h3'> Mardi Globenet 08 janvier 2019 </span></h3> <p><strong> présent.es </strong> WhilelM Jacques Mathieu Aube Sophie Emile (en ligne) Jonathan</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> logo</li><li> Battlemesh (point d'avancement)</li><li> archives publiques des listes hébergées</li><li> passage mail en clair</li><li> consultation de Nursit concernant les sites SPIP</li><li> virée au FOSDEM</li><li> technique<ul class="spip"><li> Algrothendieck - incident sur le relais Nos oignons</li><li> enregistrement SRV sur zone hébergée</li><li> ganeti</li><li> don machine</li><li> panne modems</li><li> logd</li></ul></li></ul> <h3><span class='h3'>logo</span></h3> <p>Béatrice est tout à fait d'accord pour qu'on modifie le logo ou qu'on en change simplement. Elle est prête à faire des propositions également suivant nos demandes.</p> <p>Mathieu a joué un peu sur l'idée de faire un nouveau logo. Il est prêt à en discuter avec Béatrice et à collaborer avec. Il va nous faire des propositions. Le logo actuel représente le concept de village associatif, ce qui n'est plus trop actuel. Par contre, garder la notion de Globe parait fondamental.</p> <h3><span class='h3'>battlemesh - point d'avancement </span></h3> <p>La date va plutôt se faire en juillet. Le lieu et la date doivent être déterminés dans deux semaines au plus tard, Il est probable que ça se passe au 6b. Le prochain rdv de préparation sera l'occasion de discuter du budget. Mathieu propose de nouveaux lieux : la fondation Mozilla et le FUZ (avec qui il a discuté, plusieurs personnes intéressées par l'évènement là-bas). Sophie précise que la fondation Mozilla a la fâcheuse habitude de filmer les conférences à l'insu des participants, mais que l'endroit est beau et vaste. Mathieu est aussi intéressé par l'organisation d'une soirée dédiée à une rencontre entre techniciens et non techniciens, qui tournerait autour des réseaux communautaires qui comportent des préoccupations écologiques.</p> <p>Ritimo a publié un rapport sur les réseaux communautaires dans de nombreux pays.</p> <ul class="spip"><li> <a href="https://www.giswatch.org/community-networks" class='spip_out' rel='external'>2018 - Community Networks.</a></li><li> <a href="http://bibliotecadigital.fgv.br/dspace/handle/10438/25696" class='spip_out' rel='external'>The community network manual : how to build the Internet yourself.</a> </li></ul> <h3><span class='h3'>archives publiques des listes hébergées</span></h3> <p>Surprise manifestée par une association usagère des listes de retrouver ses posts à l'aide d'un moteur de recherche privateur de liberté. Mathieu se propose de prévenir nos hébergé-es de cette problématique, par canal mail et web et expliquer la procédure de déréférencement possible.</p> <h3><span class='h3'>passage mail en clair</span></h3> <p>Christophe dit qu'il est allé un peu vite en besogne avec son message aux personnes qui utilisent le webmail alors qu'elles ne sont pas concernées (C'est à l'équipe de paramétrer correctement le webmail). Ça a été l'occasion pour lui de reprendre contact avec la Confédération paysanne, pour échanger avec le nouveau responsable informatique qui reprend des vieilles machines avec plein de configurations qui s'empilent les unes sur les autres. Mais qu'on se rassure : les accès ne seront pas coupés tant que les hébergés ne seront pas tous passés au chiffrement à notre connaissance.</p> <p>Le problème de la configuration se pose pour eux, ce n'est pas si évident pour tout le monde de configurer les ports, le protocoles etc. C'est l'occasion de réaliser un tutoriel pour les clients les plus utilisés Thunderbird, Outlook, Mail et sur les clients par défaut sur ordiphones.</p> <p>Aube s'occupe de faire des captures d'écran sur le client lourd Mail de MacOS et Thunderbird (sur Mac) <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>La FAQ sur le site de Globenet</a></p> <p>Attention, l'envoi de mail smtp par starttls est utilisé dans la grande partie des configurations mail par défaut. Il reste un moyen de référence, il n'y a pas de raison de l'interdire. On prendra donc garde de permettre l'usage SSL/TLS et STARTTLS pour l'envoi de mail (cf. <a href="https://tools.ietf.org/html/rfc8314" class='spip_out' rel='external'>RFC8314</a>)</p> <blockquote class="spip"> <p>The STARTTLS mechanism on port 587 is relatively widely deployed due to the situation with port 465</p> </blockquote> <p><i>Qui s'occupe de quel tutoriel :</i></p> <ul class="spip"><li> thunderbird 60 : aube</li><li> mail (apple) : Aube</li><li> mail Android 8 : Aube</li><li> mail Android 5.1 : Jacques</li><li> mail Android 6 : WhilelM</li><li> mail Outlook (de 2000 à 2013) : faire référence à la page <a href="https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm" class='spip_out' rel='external'>https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm</a></li></ul> <h3><span class='h3'>consultation de Nursit concernant les sites SPIP</span></h3> <p>Nursit est un hébergeur spécialisé dans le CMS SPIP, participant au développement du logiciel. WhilelM discute la possibilité de proposer aux hébergés de transférer l'hébergement des usagers de SPIP à Globenet chez Nursit. On pourrait aussi pour rester dans les fondamentaux de Globenet, demander à Nursit de gérer une machine dédiée à cet usage au sein de Globenet.</p> <p>Grille tarifaire de Nursit : <a href="https://www.nursit.com/Les-prix" class='spip_out' rel='external'>https://www.nursit.com/Les-prix</a> / <a href="https://www.nursit.com/Grille-tarifaire-hebergement-Nursit" class='spip_out' rel='external'>https://www.nursit.com/Grille-tarifaire-hebergement-Nursit</a></p> <p>WhilelM contacte Nursit pour présenter l'idée et tâter le terrain.</p> <h3><span class='h3'>virée au FOSDEM</span></h3> <p>Une dizaine de connaissance dans et hors Globenet s'organisent pour assister ensemble au FOSDEM et mutualiser de l'hébergement. Un hébergement pour cinq personnes est réservé. Il reste à en trouver un 2e.</p> <h3><span class='h3'>Algrothendieck - incident réseau</span></h3> <p><strong>synthèse : </strong> On a eu un incident mercredi 2 janvier (peu après 19h30). Une consommation réseau anormale en provenance du relais Nos oignons Algrothendieck, plus de 400mbps alors qu'elle est normalement limitée à 100mbps, avec en parallèle plus de 2gbps à destination de Gitoyen depuis notre routeur.</p> <p>Ça a provoqué une saturation de notre parefeu (qui a perdu on ne sait comment des réglages définit dans ses fichiers de configuration), la surcharge de notre serveur DNS récursif interne, entraînant une brève coupure ( 5mn) du service mail mutualisé et de celui de propagande.</p> <p>Faute d'avoir pu nous concerter avec les bénévoles de Nos oignons, nous avons coupé le port réseau d'Algrothendieck pour ne pas laisser cette surconsommation le reste de la nuit (après minuit).</p> <p>En contact avec un bénévole de Nos oignons, nous avons rétablit le réseau à 18h le jeudi 3 janvier, pas de nouveau problème constaté.</p> <p><strong>détails :</strong> À la perte des service mails, WhilelM regarde la métrologie des serveurs de Globenet et constate une surconsommation réseau et l'absence de métrologie du routeur.</p> <p>Il s'avère que la table conntrack de passoire était pleine (les paramètres de /etc/sysctl.conf n'étaient pas pris en compte, ce genre de problème avait été constaté il y a 2 3 ans). Passoire ne répondait plus, le CPU était pris à 100% par bind, utilisé pour la résolution DNS interne.</p> <p>Le débit côté Gitoyen dépassait les 2Go, le port d'Algrothendieck a été coupé vers minuit et a été rallumé vers 18h.</p> <p><strong>retour d'expérience :</strong> Constat positif, hors la coupure DNS réglée par la correction de la table conntrack, les services Globenet n'ont pas été impactés par la consommation réseau supérieure à 2 gbps. Le réseau 10G semble fonctionner.</p> <p>Par contre, dans l'urgence, le contact Nos oignons n'a pas été utilisé pour signaler la coupure. Il faut donc que tous les adminsys aient les contacts des hébergés et les utilisent en cas de besoin.</p> <p>Ils sont dans notre référentiel Dolibarr donc il faut trouver un moyen pour que toutes les personnes qui en ont besoin puissent y accéder.</p> <p>On pourrait aussi faire évoluer la manière dont on fournit du DNS récursif. c'est-à-dire mettre ça sur une machine dédiée, et paramétrer le nécessaire pour contrôler la qualité du service</p> <p>Est-il possible de recevoir des alertes de la part du LibreNMS de Gitoyen en cas de débit important ? La question va être remontée à la réunion Gitoyen du lendemain.</p> <p>Il faut aussi penser à prévenir toute l'équipe quand on intervient sur l'infrastructure.</p> <h3><span class='h3'>création permanence</span></h3> <p>À formaliser, une permanence vers 18h avant le mardi Globenet, pour permettre de meilleurs échanges avec les personnes curieuses de Globenet venant pour l'occasion.</p> <h3><span class='h3'>enregistrement SRV sur zone hébergée</span></h3> <p>AlternC ne gère pas ce type d'enregistrements, il semble possible d'ajouter des enregistrements manuellement mais WhilelM n'a pas réussi à les faire prendre en compte.</p> <p>Jon lui propose de partager le problème technique sur la liste geeks@</p> <p>Jacques lui indique que l'interrogation des enregistrements dns SRV (comme TXT) doivent être effectués sur le domaine complet et pas sur le domaine principal. Ex : `dig SRV _autodiscover._tcp.fsc-france.fr` donne une réponse, pas `dig SRV fsc-france.fr`</p> <h3><span class='h3'>ganeti</span></h3> <p>Quelques jours de boulot dessus, on dirait que ça tourne mais il faudrait refaire l'installation de bout en bout histoire d'être sûr que tout est propre.</p> <h3><span class='h3'>don machine</span></h3> <p>Pas avancé depuis la dernière fois, on a un accord de principe mais il faut relancer sebian pour pouvoir aller chercher les machines. Il faudra aussi du matériel réseau (câbles et cartes 10G).</p> <h3><span class='h3'>panne modems</span></h3> <p>Jacques a avancé sur la question - le serveur radius répond maintenant, mais l'adresse ip récupérée par le modem n'est pas la bonne. C'est peut-être un problème à voir avec Neuronnexion. Le débug se fait avec l'aide active de Hamster.</p> <h3><span class='h3'>logd</strong> <p>La configuration avec plusieurs instances de logd fonctionne sans problème (c'est juste une entrée cron supplémentaire avec des fichiers conf spécifiques).</p> 2019-01-17T20:45:29Z text/html FAQ Globenet - l'essentiel (publication initiale 2005-05-04 10:59:38) http://www.globenet.org/article42.html http://www.globenet.org/article42.html Gérer son compte, connexions, mise à jour du site, domaines. <p><strong>Paramètres</strong> <br />• Comment se connecter au webmail ?<a href="#webmail" class='spip_ancre'>&dArr;</a> <br />• Quels sont les serveurs de messagerie ?<a href="#mail-servers" class='spip_ancre'> ?&dArr;</a> <br />• Quelle est l'adresse web des mailing-listes ?<a href="#mailman-web" class='spip_ancre'>&dArr;</a> <br />• Mailing-listes de mondomaine avec listes.mondomaine.xxx, c'est possible ?<a href="#mailman-mondomaine" class='spip_ancre'>&dArr;</a> <br />• Comment paramétrer la connexion à une base de données MySQL ?<a href="#sql-server" class='spip_ancre'>&dArr;</a> <br />• Comment mettre à jour le contenu de mon site par FTP ?<a href="#ftp" class='spip_ancre'>&dArr;</a> <br />• Quel est le chemin de mon fichier sur le serveur ?<a href="#path" class='spip_ancre'>&dArr;</a> <br />• Quelle est la version de PHP sur le serveur ? Le module PHP <i>machin</i> est-il installé ? Et la version de MySQL ?<a href="#versions" class='spip_ancre'>&dArr;</a></p> <p><strong>AlternC</strong> <br />• Comment gérer mon compte, ses domaines, ses adresses mail, ses listes de diffusion, le site, etc.?<a href="#panel" class='spip_ancre'>&dArr;</a> <br />• Comment accéder aux statistiques de visite de mon site ?<a href="#stat" class='spip_ancre'>&dArr;</a> <br />• Comment clore proprement mon compte chez Globenet ?<a href="#cloture" class='spip_ancre'>&dArr;</a></p> <p><strong>Domaines</strong> <br />• Comment enregistrer un nom de domaine pour l'utiliser sur un hébergement Globenet ?<a href="#domaine-param" class='spip_ancre'>&dArr;</a> <br />• Mon nom de domaine va bientôt expirer. Comment faire ?<a href="#domaine-expiration" class='spip_ancre'>&dArr;</a> <br />• Je veux m'occuper de la gestion de mon nom de domaine. Quelle est la procédure ?<a href="#domaine-gestion" class='spip_ancre'>&dArr;</a> <br />• Globenet est propriétaire de mon nom de domaine ! Pourquoi ?<a href="#domaine-proprio" class='spip_ancre'>&dArr;</a> <br />• Comment utiliser <code class='spip_code' dir='ltr'>quelquechose.mondomaine.org</code> pour le webmail ou le courrier au lieu de <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code> ?<a href="#sous-domaines-perso" class='spip_ancre'>&dArr;</a></p> <p><strong>Divers</strong> <br />• J'ai des problèmes de "certificat de sécurité" lorsque je me connecte au site web "<code class='spip_code' dir='ltr'>https://quelquechose.globenet.org/...</code>", ou pour recevoir ou transmettre mon courrier en mode sécurisé.<a href="#certificats" class='spip_ancre'>&dArr;</a></p> <p><strong>Oui mais...</strong> <br />• J'ai une question qui n'est pas dans la FAQ !<a href="#question" class='spip_ancre'>&dArr;</a></p> <hr class="spip" /> <h3><span class='h3'>Paramètres</span></h3> <p><a name="webmail"></a> <br />• <strong>Comment se connecter au webmail ?</strong></p> <p>Sur <code class='spip_code' dir='ltr'>https://mail.globenet.org</code> [<a href='#nb7' class='spip_note' rel='footnote' title='Vous pouvez également utiliser https://rc.globenet.org/.' id='nh7'>7</a>], indiquez votre adresse email (<code class='spip_code' dir='ltr'>machin@truc.org</code>) comme identifiant, et votre mot de passe. Vous devez accepter les cookies.</p> <p>Ceci est valable pour tous les courriels de l'hébergement mutualisé Globenet.</p> <p><a name="mail-servers"></a> <br />• <strong>Quels sont les serveurs de messagerie ?</strong></p> <p>• courrier entrant (pop3s) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 995) (mot de passe en clair) <br />• courrier entrant (imaps) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 993) (mot de passe en clair)</p> <p>Le login est votre adresse email (<code class='spip_code' dir='ltr'>machin@truc.org</code>), le mot de passe est votre mot de passe habituel.</p> <p>• courrier sortant (smtp-ssl) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 465) (mot de passe en clair)</p> <p>Pour que le serveur accepte de transmettre vos messages, vous devez avoir relevé votre courrier (en pop3s ou imaps) au cours des 30 minutes précédentes [<a href='#nb8' class='spip_note' rel='footnote' title='Cette étape est indispensable pour vous identifier et éviter que des (...)' id='nh8'>8</a>].</p> <p>Le serveur n'acceptera plus les connections non sécurisées : pop3 (port 110), imap (port 143), et smtp (port 25), sur <code class='spip_code' dir='ltr'>mail.globenet.org</code>.</p> <p><a name="mailman-web"></a> <br />• <strong>Quelle est l'adresse web des mailing-listes ?</strong></p> <p>Si votre liste de discussion/diffusion est <code class='spip_code' dir='ltr'>ma-liste@mon-domaine.com</code>, l'accès web principal de mailman (logiciel de gestion des listes) pour cette liste, pour administration, configuration, inscription/désinscription et consultation des archives, est <code class='spip_code' dir='ltr'>https://listes.globenet.org/listinfo/ma-liste/</code>.</p> <p><a name="mailman-mondomaine"></a> <br />• <strong>Mailing-listes de mondomaine avec listes.mondomaine.xxx, c'est possible ?</strong></p> <p>Pour gérer vos listes de discussion à partir de votre nom de domaine, suivez donc cette procédure :</p> <ol class="spip"><li> Créer un sous-domaine "<code class='spip_code' dir='ltr'>listes</code>", c'est à dire : <code class='spip_code' dir='ltr'>listes.mondomaine.xxx</code> et rediriger ce sous-domaine vers l'adresse IP du serveur mailman : "<code class='spip_code' dir='ltr'>80.67.172.12</code>".</li><li> Attendre 15 minutes.</li><li> Créer une ou plusieurs liste(s) de discussion. <br />Ces listes seront dès lors administrables depuis l'url <code class='spip_code' dir='ltr'>http://listes.mondomaine.xxx/admin/ma-liste/</code>.</li><li> Et pour les utilisateurs : <code class='spip_code' dir='ltr'>http://listes.mondomaine.xxx/listinfo/ma-liste</code>. </li></ol> <p>Attention cela ne fonctionne que pour les listes que vous créez après la mise en œuvre du sous-domaine <code class='spip_code' dir='ltr'>listes.mondomaine.xxx</code>.</p> <p><a name="sql-server"></a> <br />• <strong>Comment paramétrer la connexion à une base de données MySQL ?</strong></p> <p>L'adresse de connexion à la base de données n'est plus <code class='spip_code' dir='ltr'>localhost</code> mais <code class='spip_code' dir='ltr'>sql.globenet.org</code>. Les sites configurés avec <code class='spip_code' dir='ltr'>localhost</code> ont été modifiés.</p> <p>Les bases de données sont configurables et accessibles à partir de votre interface AlternC.</p> <p><a name="ftp"></a> <br />• <strong>Comment mettre à jour le contenu de mon site par FTP ?</strong></p> <p>Vous devez donc utiliser un logiciel de transfert FTP, comme <a href="http://www.framasoft.net/article1011.html" class='spip_out' rel='external'>FileZilla</a> par exemple, pour "déposer" vos nouveaux fichiers sur le serveur de Globenet. Le serveur FTP à indiquer au logiciel est <code class='spip_code' dir='ltr'>ftp.globenet.org</code>. Les paramètres de connection (<i>login</i>/<i>password</i>) sont définis dans votre interface AlternC.</p> <p><a name="path"></a> <br />• <strong>Quel est le chemin de mon fichier sur le serveur ?</strong></p> <p>Si votre compte AlternC est <code class='spip_code' dir='ltr'>machin</code>, et le fichier en question <code class='spip_code' dir='ltr'>rep/truc.txt</code> (dans le répertoire <code class='spip_code' dir='ltr'>rep</code>), le chemin complet d'accès à ce fichier sur le serveur est <code class='spip_code' dir='ltr'>/var/alternc/html/m/machin/rep/truc.txt</code>.</p> <p>La lettre qui figure juste avant le nom de votre compte (<code class='spip_code' dir='ltr'>m</code> ici) est la première lettre du nom de ce compte. Le même fichier, dans le compte <code class='spip_code' dir='ltr'>bidule</code>, correspondrait donc à <code class='spip_code' dir='ltr'>/var/alternc/html/b/bidule/rep/truc.txt</code>.</p> <p><a name="versions"></a> <br />• <strong>Quelle est la version de PHP sur le serveur ? Le module PHP <i>machin</i> est-il installé ? Et la version de MySQL ?</strong></p> <p>Les versions de PHP, MySQL et la liste des modules installés sont disponibles sur la page <a href="http://www.globenet.org/outils/systeme/phpinfo.php" class=''>phpinfo</a> ; si vous avez besoin d'un autre module, demandez-le nous, nous pourrons surement l'installer. <br />Un support de PHP5 a été installé au mois de janvier 2010. <a href="http://www.globenet.org/Globenet-supporte-PHP5.html" class='spip_in'>Plus d'information sur la mise en œuvre en cliquant là.</a></p> <h3><span class='h3'>AlternC</span></h3> <p><a name="panel"></a> <br />• <strong>Comment gérer mon compte, ses domaines, ses adresses mail, ses listes de diffusion, le site, etc.?</strong></p> <p>Tout se passe sur votre interface de gestion <i>AlternC</i> : <br /><a href="https://secure.globenet.org/" class='spip_out' rel='external'>https://secure.globenet.org/</a>.</p> <p>Vous avez besoin, pour y accéder, de votre identifiant et du mot de passe. Explorez ensuite le menu, à gauche de l'écran.</p> <p><a name="stat"></a> <br />• <strong>Comment accéder aux statistiques de visite de mon site ?</strong> Les statistiques et leurs accès se configurent dans l'interface d'administration (AlternC) de votre hébergement :</p> <ol class="spip"><li> allez au menu <i>Statistiques Web</i> ;</li><li> si le jeu de stats n'existe pas pour votre site, créez-le (lien <i>Créer un jeu de statistiques</i>) ; choisissez le "domaine" le plus courant, donc <code class='spip_code' dir='ltr'>www.monsite.org</code> plutôt que <code class='spip_code' dir='ltr'>monsite.org</code> si les visites se font sur <code class='spip_code' dir='ltr'>www.monsite.org</code> ;</li><li> si aucun "utilisateur stat" n'existe, créez-en un (lien <i>Gérer les utilisateurs autorisés</i>) ; ces "utilisateurs" n'ont rien à voir avec vos identifiants AlternC, ftp ou autres ;</li><li> si aucun utilisateur n'est associé à votre jeu de stats, associez-y en un (lien <i>Modifier</i> ; les utilisateurs autorisés sont affichés sur fond sombre) ;</li><li> vous pouvez maintenant visualiser les statistiques en suivant le lien <i>Voir</i> et en vous identifiant avec le nom et mot de passe de l'utilisateur associé au jeu de stats.</li></ol> <p>Ce mode de fonctionnement est peu pratique, nous le savons. Nous essayerons de passer à des choses plus simples plus tard.</p> <p>Les stats sont recalculées toutes les nuits.</p> <p><a name="cloture"></a> <br />• <strong>Comment clore proprement mon compte chez Globenet ?</strong> Pour transférer votre site chez un autre hébergeur, vous vous conseillons de</p> <ol class="spip"><li> ne plus modifier votre site web (ni par ftp ni par des outils d'édition en ligne, SPIP et autres) ;</li><li> copier les fichiers et bases de donnees vers votre nouvel hebergeur, et verifier que tout fonctionne ;</li><li> creer les boites mail chez votre nouvel hebergeur (si c'est possible avant d'y installer le domaine, ou mettre une boite <i>catchall</i> sinon) ;</li><li> rediriger toutes vos adresses email (chez Globenet) vers des boites mail exterieures (une redirection, temporaire, de <code class='spip_code' dir='ltr'>xxx@votre-domaine.net</code> vers <code class='spip_code' dir='ltr'>xxx@yahoo/no-log/etc.org</code>, par exemple), à partir du panel AlternC ;</li><li> vider vos boites mail chez Globenet</li><li> basculer le nom de domaine vers le nouveau serveur ;</li><li> recreer les boites mail si necessaire, et vider les messages survenus sur les adresses temporaires ;</li><li> supprimer vos domaines, bases, adresses emails et donnees chez Globenet ;</li><li> nous prevenir que c'est terminé.</li></ol> <p>Il est très important de supprimer de votre panel AlternC la gestion de votre domaine lorsque celui-ci ne correspond plus à un site et/ou des boites mail gérés sur les serveurs de Globenet, sans quoi vous perdez des visites sur le site et, surtout, des courriels.</p> <h3><span class='h3'>Domaines</span></h3> <p><a name="domaine-param"></a> <br />• <strong>Comment enregistrer un nom de domaine pour l'utiliser sur un hébergement Globenet ?</strong></p> <p>Vous pouvez "acheter" un nom de domaine et l'utiliser pour un site hébergé sur les serveurs de Globenet. Lorsque vous l'achetez (chez <a href="http://www.gandi.net/" class='spip_out' rel='external'>Gandi</a> par exemple), vous devez</p> <ol class="spip"><li> indiquer que Globenet (GN1-GANDI) en est le contact technique (sauf pour les domaines .fr).</li><li> indiquer les serveurs de DNS de Globenet : </li></ol> <center> <table class="spip"> <tr class='row_even'> <td>primaire</td> <td><code class='spip_code' dir='ltr'>ns3.globenet.org</code></td></tr> <tr class='row_odd'> <td>secondaire</td> <td><code class='spip_code' dir='ltr'>karl.globenet.org</code></td></tr> </table> </center> <p><a name="domaine-expiration"></a> <br />• <strong>Mon nom de domaine va bientôt expirer. Comment faire ?</strong></p> <p>Si votre nom de domaine est géré par Globenet, vous n'avez rien à faire, nous nous occuperons du renouvellement ; les frais de renouvellement sont inclus dans votre abonnement mensuel.</p> <p>Si vous le gérez directement, il vous faut contacter directement votre registrar [<a href='#nb9' class='spip_note' rel='footnote' title='Le registrar est l'organisme qui se charge de l'enregistrement de votre nom (...)' id='nh9'>9</a>], probablement par sa page web.</p> <p>Pour savoir si ce nom de domaine est géré par Globenet, consultez les caractéristiques du domaine dans la <a href="http://fr.wikipedia.org/wiki/Whois" class='spip_out' rel='external'>base whois</a> : <br />• rendez-vous sur la page web correspondant au type de domaine : <a href="http://www.gandi.net/whois" class='spip_out' rel='external'>.com, .net, .org</a> ou <a href="http://www.afnic.fr/outils/whois" class='spip_out' rel='external'>.fr</a> ; <br />• indiquez le nom du domaine dans le formulaire ; <br />• si le résultat indique <code class='spip_code' dir='ltr'>GN1-GANDI</code> en face des lignes <code class='spip_code' dir='ltr'>admin-c</code>, <code class='spip_code' dir='ltr'>tech-c</code> et <code class='spip_code' dir='ltr'>bill-c</code> (pour les .com, .net, .org) ou <code class='spip_code' dir='ltr'>GLOBENET</code> en face du contact technique, alors le nom de domaine est géré par Globenet.</p> <p><a name="domaine-gestion"></a> <br />• <strong>Je veux m'occuper de la gestion de mon nom de domaine. Quelle est la procédure ?</strong></p> <p>Par défaut, Globenet est gestionnaire des domaines que nous mettons en place sur vos comptes, mais il est possible de vous en transférer la gestion.</p> <p>Vous devez pour cela créer un identifiant Gandi, sur le <a href="https://account.gandi.net/fr/create_account" class='spip_out' rel='external'>site web du registrar</a>, puis nous le communiquer.</p> <p><a name="domaine-proprio"></a> <br />• <strong>Globenet est propriétaire de mon nom de domaine ! Pourquoi ?</strong></p> <p>Pour certains domaines, Globenet est enregistré comme propriétaire. Cela correspond à la manière dont étaient effectués les enregistrements il y a quelques années et, effectivement, cela n'est pas normal. Il est possible de remédier à cela en remplissant quelques formulaires à adresser au registrar, mais cela a un (faible) coût, que nous préférons éviter pour l'instant. Néanmoins, si vous tenez à corriger les enregistrements pour être propriétaire du domaine, vous pouvez initier la démarche et nous signerons tous les papiers.</p> <p><a name="sous-domaines-perso"></a> <br />• <strong>Comment utiliser <code class='spip_code' dir='ltr'>quelquechose.mondomaine.org</code> pour le webmail ou le courrier au lieu de <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code> ?</strong></p> <p>Dans AlternC, vous pouvez configurer les sous-domaines (<code class='spip_code' dir='ltr'>machin.mondomaine.org</code>) que vous voulez, et vous pouvez entre autres les utiliser à la place des sous-domaines de Globenet pour le webmail ou le courrier.</p> <p>• Pour le webmail, il suffit de créer le sous-domaine <code class='spip_code' dir='ltr'>webmail.mondomaine.org</code> (par exemple) en sélectionnant l'option <i>Accès au webmail</i>. Le webmail sera alors accessible sur <code class='spip_code' dir='ltr'>http://webmail.mondomaine.org</code>.</p> <p>• Pour les services de messagerie, créez le sous-domaine <code class='spip_code' dir='ltr'>mail.mondomaine.org</code> (par exemple) en sélectionnant l'option <i>Redirection vers une ip</i> avec l'IP <code class='spip_code' dir='ltr'>80.67.172.47</code>. <code class='spip_code' dir='ltr'>mail.mondomaine.org</code> sera alors utilisable pour les connections POP, IMAP et SMTP.</p> <p>En utilisant vos propres sous-domaines, les connections sécurisées (POPS, IMAPS, SSMTP, https://) ne sont plus possibles car elles elles ont besoin d'un certificat de sécurité, qui ne valide que les connections à <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code>.</p> <h3><span class='h3'>Divers</span></h3> <p><a name="certificats"></a> <br />• <strong>J'ai des problèmes de "certificat de sécurité" lorsque je me connecte au site web "<code class='spip_code' dir='ltr'>https://quelquechose.globenet.org/...</code>", ou pour recevoir ou transmettre mon courrier en mode sécurisé.</strong></p> <p>Vous devez installer sur votre ordinateur des certificats de sécurité ; voir le <a href="http://www.globenet.org/Certificats-de-securite.html" class='spip_in'>manuel détaillé</a>.</p> <h3><span class='h3'>Oui mais...</span></h3> <p><a name="question"></a> <br />• <strong>J'ai une question qui n'est pas dans la FAQ !</strong></p> <p>Envoyez-nous <a href="http://www.globenet.org/_Support-Globenet_.html" class='spip_in'>un message</a>, on vous répondra... et on complètera la FAQ.</p> 2019-01-08T01:51:02Z text/html Nouveau service Globenet : sauvegardes distantes (publication initiale 2018-10-16 04:21:23) http://www.globenet.org/article405.html http://www.globenet.org/article405.html Tarif et précisions <p>Globenet annonce un service de sauvegarde de données accessible à ses membres et ouvert au public.</p> <p>Pour 10 euros par mois et par téraoctet sur disques redondés (RAID 1), le service est accessible via sftp (chroot openssh).</p> 2018-12-27T23:44:38Z text/html Récupération des mails en clair, ça va couper ! (publication initiale 2018-12-19 15:07:48) http://www.globenet.org/article411.html http://www.globenet.org/article411.html Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS) Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS)<p>Actuellement, il est possible de récupérer les mails sur le serveur de Globenet via les protocoles IMAP ou POP en clair. Lorsque les informations transitent en clair dans un réseau (internet ou local), elles sont potentiellement copiables par un tiers possédant le matériel et connaissances nécessaires.</p> <p>Pour limiter cette possibilité, Globenet ne va plus proposer ces services, mais limiter les accès POP et IMAP aux communications chiffrées (SSL ou TLS). Ce qui signifie que si une personne arrive à intercepter ces données, elles seront illisibles sans la convention de chiffrement connue de votre ordinateur et du serveur.</p> <p>Vous retrouverez les paramètres de connexion à définir dans votre client mail sur <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>la FAQ</a></p> <p><strong>MÀJ du 21 décembre 2018</strong></p> <p>Nous n'avons pas encore volontairement fixé d'échéance afin de pouvoir nous donner la possibilité d'aider nos hébergé-es qui auraient des difficultés dans la mise en œuvre de ces modifications. Il n'est pas question de volontairement mettre nos utilisateur-rices dans le noir.</p> <p>Si vous utilisez le webmail squirrelmail de Globenet, vous avez pu recevoir ce message alors que vous n'avez rien à faire de votre côté. Nous n'avons mis en conformité le webmail qu'après avoir envoyé notre message général et certaines adresses l'ont donc reçues à tort. Si tel était le cas, vous ne devriez pas recevoir de rappel par la suite.</p> <p>Nous continuerons à vous informer de la suite sur le <a href="https://info.globenet.org/" class='spip_out' rel='external'>site d'état des services de Globenet</a>.</p> 2018-12-21T10:24:01Z text/html 2018-12 Mardi Globenet décembre 2018 (publication initiale 2018-12-21 17:59:24) http://www.globenet.org/article410.html http://www.globenet.org/article410.html Mardi Globenet du 11 décembre 2018 Mardi Globenet du 11 décembre 2018<h3><span class='h3'> Mardi Globenet 11 décembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Mathieu (départ précipité autour de 20h30)</li><li> Aube</li><li> Emile</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> festisol - Surveiller et punir 2.0</li><li> Logo</li><li> passage mails en clair </li><li> forge logicielle </li><li> DNS secondaire, proposition de @lord</li><li> lettre ouverte censure web</li><li> OLN<ul class="spip"><li> CP FNAEG </li><li> Réunion du 7 décembre</li></ul></li><li> Battlemesh (point d'avancement)</li><li> nolog - message générique support</li><li> technique<ul class="spip"><li> logd : logcheck et multiples distributions</li><li> don machines</li><li> panne modems</li><li> atelier Ganeti</li></ul></li></ul> <h3><span class='h3'> Festisol - Surveiller et punir 2.0</span></h3> <p>Le debriefing de l'<a href="https://paris.demosphere.net/rv/65267" class='spip_out' rel='external'>événement du 28 novembre 2018</a> a été repoussé. L'idée est de continuer la <a href="https://ue2018.org/Mobilisations-sociales-et-repressions-en-Afrique" class='spip_out' rel='external'>démarche entamée lors de l'Université d'Eté Solidaire et Rebelle des mouvements sociaux et citoyens</a> avec d'autres événements. En attendant, quelques éléments : 60 personnes sont passées. Un premier temps de présentation de la problématique internationale et un second temps pour présenter des solutions et alternatives. Les questions/réponses ont été principalement à l'attention d'ISF et de la situation au Tchad. Une démarche similaire pourrait être faite sur Marseille (à l'initiative de Félix). Il y a une captation audio totale et une captation vidéo de l'intervention ISF et Survie. Des transcriptions seront faites. Il y avait finalement peu de monde du CICP à cette soirée, donc beaucoup de personnes extérieures.</p> <h3><span class='h3'> Logo </span></h3> <p>Pour la communication sur le Festisol et le communiqué de presse de l'OLN, le logo de Globenet a été utilisé. En la forme, il semble difficile à exploiter, trop complexe pour être bien affiché sur les supports papiers, beaucoup de couleurs. L'idée est lancée d'adapter le logo ou de le modifier. Christophe recontacte l'auteure du logo original pour confirmer que ça lui va bien de faire un rafraîchissement.</p> <h3><span class='h3'> Passage mails en clair </span></h3> <p>La proposition d'annonce est validée, Christophe la publie sur le site ET envoie un mail aux personnes concernées. Pour les sous-domaines personnels on attend d'avoir une version à jour d'altenC ; il est actuellement impossible de les authentifier par certificat X509.</p> <h3><span class='h3'> Forge logicielle </span></h3> <p>Présentation du projet de forge selon le texte rédigé par Siltaar, notamment sa volonté d'éviter les acteurs dominants et commerciaux Githut et Gitlab. Suite à la discussion, on acte que ça pourrait être commenté, mais que c'est OK que ce soit Siltaar qui choisisse et administre ce service. ce pourrait être dans une VM dédiée administrée selon les canons Globenet. Pour le modèle économique, on pourrait partir sur le prix de base d'une VM équivalente à couvrir avec les apports possibles de ce service.</p> <p>L'intérêt pour les hébergé-es de Globenet serait d'avoir un point de suivi et sauvegarde des codes qui les concernent, sans pour autant contraindre leurs intervenant-es à utiliser cette forge.</p> <p>Pour ce qui est de la gestion des comptes et du modèle économique, l'idéal serait qu'elle soit intégrée (ainsi que la facturation) dans le SI de Globenet. Penser à la question de la gestion des comptes utilisateurs dans l'analyse des produits envisagés</p> <h3><span class='h3'>logd</span></h3> <p>Le service logcheck implémenté dans Globenet vérifie les logs reçues de toutes les machines Globenet pour en extraire les messages notables et les envoyer par mail. Or les structures des messages logs peuvent être différentes suivant la version debian des logiciels.</p> <p>Pour gérer ça, explorer la possibilité d'utiliser plusieurs instances de logcheck pour gérer séparément chaque distribution.</p> <h3><span class='h3'> DNS secondaire </span></h3> <p>Proposition d'échange de service de DNS secondaire avec @lord. Il pourrait nous proposer un DNS secondaire sur un autre logiciel que bind sur le réseau Hivane. Ce qui améliorerait la diversité des solutions DNS de Globenet, et donc sa résilience.</p> <p>Jacques est partant pour envisager cet échange, Christophe transmet la page explicative des mises à jour des domaines concernés.</p> <h3><span class='h3'>Lettre ouverte censure web</span></h3> <p>On a signé le texte sur la censure web, initiative de la Quadrature qui avait été discutée lors de la réunion précédente, bien que tous les bénévoles n'aient pas réalisé que ça avait été tourné en lettre ouverte à l'attention de Macron.</p> <h3><span class='h3'> OLN </span></h3> <p><strong> CP FNAEG </strong></p> <p>Quelques jours avant le réunion précédente, un amendement en assemblée nationale modifiait le fichier des empreintes génétiques (FNAEG) pour supprimer la limitation des recherches aux seuls parents en ligne directe et étendre le FNAEG à l'ensemble de l'ADN (et non plus au seules parties non codantes). Ce qui, si cet amendement avait été validé par les deux chambres, aurait supprimé toute restriction empêchant l'extension du FNAEG et l'ajout en son sein de toutes les données génétiques que l'exécutif aurait souhaiter y intégrer.</p> <p>L'OLN a alors travaillé en urgence pour rédiger et valider un communiqué de presse condamnant ce texte. Le CP est sorti le 22 novembre <a href="http://www.globenet.org/OLN-Fichage-genetique-derapage.html" class='spip_url spip_out'>http://www.globenet.org/OLN-Fichage...</a></p> <p>Le 5 décembre, devant le tollé soulevé, où même la CNIL avait jugé la réforme dangereuse, la partie concernant la recherche est supprimée à l'unanimité de l'assemblée. Par contre, la disposition qui supprime la limitation à l'ADN non codant reste toujours en place, le Projet de loi de programmation 2018-2022 et de réforme pour la justice passe en nouvelle lecture le 19 décembre.</p> <p><strong> Réunion du 7 décembre </strong></p> <p>Discussion sur le fonctionnement interne de l'OLN et de l'implication de ses membres.</p> <h3><span class='h3'> Battlemesh </span></h3> <p>Visites de lieux en cours pour l'organisation qui aura lieu été 2019.</p> <ul class="spip"><li> le 6B (Saint-Denis) : intéresant pour la mixité sociale, comme lieu de recontre techniciens et artistes</li><li> Gaieté lyrique : assez petit finalement, des contraintes de sécurités et d'horaires difficile à négocier</li><li> Telecom ParisTech : lieu plaisant, avantages liés à la fréquentation des étudiants mais peu de brassage culturel à en attendre. lieu pour autant fermé, difficulté d'accès lié à la sécurité.</li><li> La Parole Errante : mentionnée par Alejo, non encore visitée</li></ul> <h3><span class='h3'> nolog - message générique support </span></h3> <p>Les commentaires de Jacques ne sont pas parvenus au collectif, la discussion est reportée à la prochaine réunion.</p> <h3><span class='h3'> Technique </span></h3> <p><strong> Don machines </strong></p> <p>On a accès à un destockage de machines d'entreprise, et on a le choix entre différentes configurations, qui seront réparties entre plusieurs parties intéressées. C'est pas du supermicro, c'est de l'HP. on a le choix entre :</p> <ul class="spip"><li> 12x 2U disques 2,5*12</li><li> 5x 1U disques 2,5*8 ou 1U disque 3,5*4</li></ul> <p>Il y a une disparité dans les processeurs, il faudra donc certainement en racheter. Et il devrait y avoir 64Go de RAM pour chaque machine. On pourra certainement récupérer 3 machines 1U, et donc allonger 1000 euros pour les 6 processeurs et 3 cartes 10G.</p> <p><strong> Panne modems </strong></p> <p>Rien de nouveau de notre coté, pas de nouvelle de domi. Jacques doit prendre le temps de se pencher sur la reconfiguration du radius suite à la montée de version debian.</p> <p><strong> Atelier Ganeti </strong></p> <p>Hackathon les 12,13 et 14 décembre pour bosser sur Ganeti, nettoyage de configuration des DNS, gestion des VLAN... Emile et WhilelM se retrouvent pour ce faire.</p> 2018-12-19T14:21:28Z text/html