2020-11 Mardi Globenet novembre 2020

, par WhilelM

Mardi Globenet du 10 novembre 2020

RDV cette fois sur l’instance BBB de Globenet (et pas le Mumble LDN) : https://visio.globenet.org/b/adm-qt7-jam

présent·es
Baptiste, Emile, F0rth, JacquesB, JP, John YinY, Ju, mathieu, Petit, seb, Simon (CRID), taffit, taziden, WhilelM

ODJ

  • demandes du CRID (à traiter si possible avant 19h30)
  • Picasoft cherche à avoir une 3e machine, possible de l’héberger chez globenet ?
  • Communication, avoir une page qui liste clairement les services qu’on propose, ceux qui sont en accès libre, comment on fait pour avoir un compte sur les autres et quel est le tarif
  • demandes de Vox Public
  • tribune OLN
  • retours instance Mobilizon
  • Service VOIP
  • Compte rendu technique encore sur le site ?
  • AlternC
  • Accès admin sur AlternC pour John Livingston. Pour quelqu’un⋅e d’autre ? Accès en modif sur www.gn ?
  • Retour sur le changelog du mois
  • inscriptions Wiki
  • Mails interne Globenet et mails commerciaux
  • suites No-Log
  • Campagne BDS - mise en demeure des laboratoires TEVA
  • La recette pour installer OpenBSD dans les VM :-)
  • Demande d’hébergement de l’AIM (wordpress). Doit être en https. Possible via AlternC ? Sinon une petite VM ?
  • Demande de YinY d’avoir temporairement 2Go de RAM en plus (ré-installation de Jitsi pour le confinement, gourmand en RAM).
  • Demande de Mathieu de ne pas killer CodiMD sur g6t (ou passer la recette sur la VM de ritimo)
  • La Conf est intéressée par un serveur, virtuel ou autre, pour y héberger quelques outils et cherche à louer certains services Globenet (BBB, Peertube, Nextcloud, Mobilizon...)

Chantier informatique du CRID

Simon travaille au CRID, collectif de 50 assos d’OSC de Solidarité Internationale (migration, criminilasation mouvements sociaux, climat). Le CRID est en transition au libre.
Usages des utilisateur·rices du CRID, orgas nationales et collectifs locaux

Objectif : disposer d’un environnement global pour sécuriser les échanges entre membres

Liste des outils transmis par mail (BBB, NextCloud, Etherpad, mais aussi DNS, listes et adresses mail, client webmail, gestion de projet, etc.).
Le CRID a testé avec EasterEggs (sur NextCloud + Collabora Online)
Potentiel d’adoption par les acteurs des mouvements sociaux / de la SI
Discussion au sein de CA du CRID pour arbitrages (y compris, en amont, sur la décision opérationnelle)

Emile :
Charge de travail énorme, requiert un poste de sysadmin à temps plein pour tout ces services là.
Démarche très intéressante et chouette que Globenet soit sollicitée pour ça
Difficile d’envisager de répondre à cette demande dans son intégralité, clairement pas avant 6 mois.

WhilelM :
Globenet est déjà en mesure de répondre à certaines demandes.
Sogo ou RequestTracker n’existent pas (encore) chez Globenet mais NC, BBB, Etherpad, mails, listes.
Pour ce qui concerne le SSO, l’authentification IMAP est utilisable depuis Nextcloud, BBB est pilotable depuis Nextcloud, il doit y avoir moyen d’intégrer etherpad dans Nextcloud.
Le CRID a déjà certains services hébergés chez Globenet

Simon a bien conscience que la demande est conséquente, que le problème de l’administration système n’est pas résolu au sein du CRID. Ce sera probablement le cas à échéance à 6 mois 1 an.
Peut-être certaines synergies avec d’autres orgas (i.e. RequestTracker ou outil de gestion de ticket).
Phaser les demandes dans le cadre d’une discussion avec le CRID.

Mathieu :
Qui au sein du CRID pour assurer le suivi ? Poste référent numérique identifié, comment travailler pour l’ensemble du réseau font partie des réflexions dans le cadre d’une réorganisation en cours en interne.

Emile :
Moyens au sein du CRID : quel taille ? Quels moyens ?

Simon :
10 salarié·es (chargé· des 3 axes de dev + Festisol national, 1,2M de budget - 2018 : https://crid.asso.fr/app/uploads/2019/11/03.Rapport_Financier_2018.pdf )
Aurait besoin d’éléments pour affiner le budget nécessaire pour avoir quelqu’un·e qui se chargerait de l’infra du CRID et des orgas qui composent le CRID et partageraient cet espace mutualisé.

Emile demande ce que Globenet peut répondre au CRID au cours de cette réunion.
WhilelM propose de finaliser l’instance nuage (y compris interconnexion avec Etherpad, BBB, etc.) avant de s’engager.
Simon propose qu’une réunion soit organisée début décembre avec la coordinatrice du CRID.
WhilelM pense cela envisageable modulo services concrets à proposer d’ici-là, Mathieu prêt à mobiliser du temps là-dessus aussi

Sont intéressés par ce chantier : John YinY (observateur), WhilelM, JP, Mathieu, Renc/Rama ; Mathieu se charge de créer une boucle mail pour ces camarades.

Demande Picasoft de disposer d’une machine (en coloc)

Machine dédiée ou VM ? -> Machine dédiée, vm très occasionnellement. Les deux machines actuelles sont 2 tours chez Tetaneutral.
Il y aura de gros transferts de données (backup et cie). Surfacturation ?
Accord de peering avec Tetaneutral ? => oui mais non. Il y a une limite à ne pas dépasser. Ça peut se discuter pour trouver un arrangement dans la mesure où on a la maîtrise de notre réseau (au travers de Gitoyen)
++1U chez Globenet, dans un datacenter à Paris : 100€ par mois tout compris (fourniture du serveur, élec, bande passante) - cette offre est en cours de révision
Sinon ; VM évolutive très facilement
Baptiste est invité à affiner le besoin et à discuter avec Globenet

Communication

Quels services ? Quels tarifs (ou prix libre) ?
Venez en discuter avec nous - Ajouter que les services sont discutables, et que leur prix également.
Grille tarifaire pas claire sur le site, Emile souhaiterait refondre la page

VOX

Un devis pour une petite vm proposé. Sachant que BBB et pad sont disponibles sur instance ouverte chez Globenet.
Vox s’est enquis de services supplémentaires, sans avoir de demande précise ou ferme. Il reste donc à discuter les besoins. Mathieu est sur le coup.

OLN

Voir le mail sur la liste bénévoles au sujet de la tribune de l’OLN contre le projet de loi sur "la sécurité"

MobiliZon

Instance déployée, tenter de faire autrement qu’avec le guide officiel d’installation mène à une impasse.
Ça marche bien et l’interface est réactive. Des fonctions de groupe sont très pratiques pour cogérer des événements et même préparer les publications.
Grande promotion sur l’ouverture de comptes !

Politique de fédération actuelle : on a décidé de ne pas suivre d’autres instances or ARN (sans-nuage) et on autorise toutes les autres instances à nous suivre.
Questions autour de la fédération avec d’autres instances
On décide finalement de suivre en retour sur ce principe : si les événements publiés sur l’instance ont l’air clean, on peut suivre en retour sur initiative perso. Si un doute, on soumet aux autres. On surveillera d’un œil si les événements sont clean (ie : si la modération est correcte sur les instances suivies, si l’instance dispose d’une charte).

On décide de ne pas ouvrir les inscriptions à notre instance tant qu’on n’a pas de charte.

VOIP

Neuronexion ? Pas de tarif clair pour l’instant. Il va falloir trouver un contact. Seb s’en occupe.

OVH fourni une doc pour freeSwitch, qui serait intégré de base dans BBB.

On préférerais travailler avec des copaines qu’avec OVH, mais si on n’a que ça d’abordable (techniquement et financièrement), on n’écarte pas cette solution.

Compte rendu technique encore sur le site

Dans les CR (des mardis et cie) publiés sur le site Globenet, faut-il exclure certaines discussions techniques ? Et les mettre à un endroit où seules les personnes authentifiées ont accès ?

Une question sous-jacente : que veut-on laisser comme trace publique du fonctionnement interne de Globenet ? Exposer nos faiblesses est-il nécessaire ? Souhaitable ?

  • Proposition ; quand un point technique critique est abordé, l’annoncer pour pouvoir choisir en amont s’il y a prise de note sur le pad ou non (et si non, prise de note ailleurs ?)
  • Proposition ; Si pas trop critique, on peut mettre dans le pad. Supprimer du pad et déplacer dans un document sur le nextcloud. Pour la publication, on indiquera qu’une partie a été biffée, et on donnera le lien nextcloud. On ne cherchera pas forcément à effacer l’histo du pad (si pas critique).
  • Proposition : s’autoriser à supprimer entièrement les pads en fin de réunion si nécessaire (après avoir récupéré le contenu).

À priori la proposition de supprimer les pads est une bonne proposition.
Pas de réponse définitive ce soir, à rediscuter dans le futur.

AlternC

Emile prépare une page de travail pour la préparation de la migration de notre instance historique AlternC https://wiki.globenet.org/doku.php?id=autre:migration_alternc2020

E commence à comprendre le fonctionnement, et est serein pour la migration. Sur une grosse VM. Il faudrait toutefois migrer globenet.org indépendamment.

W. pose la question des performances (disques) sur une VM. L’infrastructure Ganeti est peut être plus lente. W. propose de tester un peu la charge de ganeti.
Aujourd’hui AtlernC c’est 3 machines avec une dizaines de disques.
Des comptes sont parti, E. pense qu’il n’y aura pas de pb de charge.
Il faudra être vigilant.

Problématique des stats web et DNS secondaires.
Est ce qu’on continu de fournir un service de stats web ? Peut-on vérifier si des comptes les utilise ? Si oui, leur demander si on peut couper. Et si pas besoin, on n’activerait pas sur la nouvelle infra.
NB : E. n’a pas encore regardé si la partie stats est facile à migrer.
DNS secondaires : actuellement sur Sentinel. Si changement, qu’est ce qu’il y a à faire sur les scripts ? E. n’a pas encore testé ce bout là, mais est serrein.
NB : J. soulève le fait qu’il y avait des bugs dans certains scripts, il faudrait vérifier leurs états.

Risques :

  • squirrel mail est remplacé par roundcube
  • vieux clients mails qui se retrouveraient bloqué car ne respectent plus les protocoles chiffrés
  • php ne devrait pas être un pb, on laisserais un php5.

Qu’est ce qui nous retient de migrer ?
Pour M., le mail est un besoin vital en période de confinement/covid, il ne faudrait pas risquer de bloquer/casser en cette période.
E. propose de migrer compte par compte, en commençant par globenet. De prévenir aussi les hébergés que ça risque de casser.
J. souligne qu’il est possible de migrer contact et cie depuis squirrel vers roundcube.
E. demande s’il a le feu vert pour migrer globenet. Et qu’on fasse un point à la prochaine réunion.
Penser à vérifier que les listes de mail sont bien migrées.
Confirmation de l’abandon du domaine listes.gobenet.org qui semble inutile
Comment s’organise-t-on pour que E. ne soit pas seul pendant et après la migration ?
E. est prêt à contacter et accompagner les hébergé⋅e⋅s pour leur migration.

E. pose à nouveau la question de la pertinence d’alternC comme solution. Pas de réponse rapide à donner, mais garder la question en tête. (pb de manque de maintenance récurrent).
On a confirmation qu’Octopuce utilise encore activement alternC, et que pour l’instant la mort du projet n’est pas envisagée.

Pour tester la nouvelle infra, on pourra créer le compte de l’AIM (cf plus loin).

Conclusion :
- ASAP : création compte AIM pour tester que tout est ok
- ASAP : migration globenet en parallèle
- puis on fait un point de situation. Si tout est ok, on pourra commencer à migrer les hébergé⋅e⋅s

Hébergement AIM

Ok pour leur proposer un hébergement sur le nouvel alternC. Ça permettra de valider le fonctionnement. Il faudra leur dire qu’il pourrait y avoir des pots cassés. Pour le tarif, on sera max à 7.5€/mois, et sans doute moins (il faut revoir la grille tarifaire). Le prix du nom de domaine est inclu.
J. va leur répondre par mail.

Accès alternC + SPIP gn.org ?

En fait, la question revient à « donne-t-on un accès root » à John Livingston.
Petit aurait peut être aussi un intérêt a avoir un accès root, car il se propose d’aider à la migration alternC.

Se pose la question du protocole pour donner les accès root.

J. propose que les 4 root en parlent entre eux, pour avoir une discussion libre sans que les intéressés soient présents.

W. pense que ce n’est pas la peine, et que ça peut être discuté publiquement (en présence des intéressés).

Ok pour filer les accès root à John Livingston. On se dégage du temps prochainement pour tout lui expliquer. Il n’aura les clés que quand tout lui aura été expliqué.

Retour sur le changelog du mois

  • Mises à jour de sécu
  • etckeeper dans Ansible
  • backeupe2, et passage à Buster
  • réinstallation de code.globenet (utilisation du paquet omnibus)

Sebian gagne un accès root sur code.gn, et un droit d’accès physique aux machines.

RAM YinY

Ok pour augmenter la RAM temporairement à 6Go.

no log

On a tenu des réunions pour no-log, à raison d’une par semaine sur le mois d’octobre.
pb de secu sur le site de nolog mais pas sur les services (imap, pop,etc...)

On continue no-log, est-ce qu’on continue no-log ou on refait un truc à part ? Ré-ouverture des inscriptions ?
On doit planifier de nouvelles réunions pour discuter du futur de no-log. Ces réunions seront séparées des mardi globenet, car trop chargées.
Il faut communiquer pour savoir qui veut se joindre aux discussions, et pour définir la date de la prochaine réunion.

Il est question de chiffrer le coût financier de no-log de ces dernières années, pour faire un appel au don.

réunions globenet

On se pose la question de la fréquence des réunions globenet. Beaucoup d’actualité, les mardis sont très dense (il est 23h15 et on n’a pas fini).
On propose de séparer les réunions politiques des réunions politiques. Création d’une réunion technique mensuelle ? En présentiel au CICP si possible ?

On propose le jeudi qui suit le 2e mardi du mois pour cette réunion technique. A voir si le jeudi n’est pas une journée déjà très chargée en règle générale.
Les avis sont partagés entre le fait de le faire en présentiel + distanciel ou 100% distanciel.

ANNEXE : USAGE BigBlueButton

Proposition pour les interactions :

Demandes de base

  • ‘ !’ : prise de parole
  • ‘ ?’ : question

Demandes prioritaires (pour réair à ce qui est dit)

  • ‘//’ : rectification
  • ‘ ??’ : clarification
  • ‘ !!’ : réaction

Réagir à ce qui est dit (sans prendre la parole)

  • ‘++’ : D’accord avec…
  • ‘–’ : désaccord avec…
  • ‘HS’ : hors-sujet
  • ‘>>’ : trop long