Mardi Globenet #55

, par Jean-Noël Moureau

Mardi Globenet du 10 septembre 2009

Présents :

CICP : Christophe, Émile, Jacques, Jean-Michel, Jean-Noël, Jonathan, Philippe, Yanic
IRC / VOIP : Diroots, Rv, Florence, Taffit

Ordre du jour
=========
1) Retour sur les points de la réunion d’août
2) Incidents
3) Le contrat
4) Ateliers
5) Finances
6) Hébergements
7) Matériel
8) Dédiés virtualisés
9) Discussion/État des lieux

Discussion
=======

1) Retour sur les points de la réunion d’août

Relecture rapide du CR de la dernière réunion, pas de commentaires.

2) Incidents

  • Beaucoup d’alertes spams (retour de plaintes de personnes ayant reçu des mails identifiés comme spam), un scammeur a pris un compte no-log, un autre un compte Globenet. Jacques a coupé la source, le scammeur n’a pas eu le temps d’en envoyer beaucoup. Les alertes sont assez régulières mais ne portent pas à conséquence en général.
  • backeupe : un disque dur est en train de lâcher (des erreurs IO), il faut alors relancer la machine. UN disque a été rempli ce mois, il a fallu revoir à la baisse le nombre de jours de sauvegardes.
  • La partition levant (mails GN) est encore tombée une fois ce mois, Jon l’a corrigée rapidement. (voir point sur les achats de matériel à prévoir)

3) Le contrat

Philippe a pris contact avec Mélanie qui a transmis les coordonnées du juriste. L’affaire est en bonne voie.

Question à poser à la personne juriste : comment intégrer les spécificités liées aux besoins du contractant ?

Absolight a un contrat avec un "tronc commun" et rajoute ensuite les trucs spécifiques au contrat.

4) Ateliers

  • Campagne des contacts
    • Ça progresse progressivement..., un certain nombre de bases de données sont croisées et des données fraîches intégrées ... Informations contenues dans les deux référentiels (AlternC et Facturation). Il y a une donnée "Compte actif" qu’il faut consolider entre ces deux bases. Les comptes de membres partis et toujours dans AlternC seront désactivés.
    • Un article a été publié sur le site de Globenet indiquant la campagne de mise à jour des coordonnées pour limiter le sentiment de phishing.
    • L’adresse gestion-coordonnee@globenet.org qui avait été utilisée pour la première tentative de mise à jour des coordonnées des hébergés avait provoquépas mal de méfiance et peu de réponses y ont été adressées. Il est donc décidé de supprimer cette adresse. L’adresse contact@globenet.org va être utilisée pour la continuation de ce travail.
    • Cette campagne conditionne la mise à jour de Ouest : nous nous donnons 4 semaines pour mettre à jour les coordonnées. Nous aurons l’ensemble des coordonnées de nos hébergés à jour à la prochaine réunion (octobre).
    • D’ici là mettre au point les informations à demander aux hébergés. Il faut connaître les CMS utilisés (notamment lié à php4/php5) et ceux qui risquent de casser. Proposition : créer une machine "à blanc" et tester si tout se passe bien. Chercher / utiliser des outils de découverte automatique afin de connaître les sites problématiques. Lenny ne permet pas l’usage de PHP4 (qui n’est de toute façon plus suivie en terme de sécurité upstream). On ne pourra donc faire cohabiter ces deux versions.
    • 2e campagne de contact auprès des hébergés suite au mardi d’octobre afin d’avoir l’état des lieux des fonctions utilisées par les hébergés.
    • Objectif : si possible pour le mardi d’octobre : état des lieux de la compatibilité des sites, et, si possible courant du mois d’octobre : avoir les infos des coordonnées si possible le mardi de novembre : liste complète des hébergés si ces conditions sont réunies, on fait la migration au cours de novembre ou début décembre.Cette migration est importante et critique, pour les projets futurs.
  • Mise à niveau des machines no-log (sécurité)
    • Whilelm contacté par Lunar : sort de no-log, probables problèmes de sécurité sur les machines Robby et Bender (toujours en Etch qui n’a plus que 6 mois de support sécurité). Il semble qu’il n’y ait pas de difficulté particulière à faire la mise à jour de ces machines.
  • Outils de travail
    • Dans les ateliers du samedi matin, Crabgrass est utilisé pour les brouillons. Outil permettant d’organiser et structurer le travail de plusieurs personnes. wiki, dossiers, todo list. On a un groupe "Globenet" où l’on peut s’inscrire https://we.riseup.net/globenet (on va peut-être le mettre dans le wiki).
    • Sauvegarder des données structurelles à Globenet sur d’autres machines que Globenet ne semble pas pertinent.
    • L’usage des outils de Globenet doit être connu par les membres actifs / l’équipe de Globenet. L’ensemble des outils de Globenet sont ouverts à l’ensemble des bénévoles, est-ce que ce ne devrait pas êtr également le cas pour cet outil ? Cela pose des questions d’usage dans le choix d’outil. Est-ce un outil qui ne sert que pour la gestion des coordonnées ? Ou est-ce une proposition plus générale ? L’idée et l’état actuel de l’utilisation fait suite au projet erp et à l’état d’avancement de la "campagne des coordonnées". Quel est l’avenir de cet outil ? L’équipe de la "campagne des coordonnées" ne le sait pas, c’est en état d’expérimentation. Est-ce que nous décidons que l’on fait des test de cet outil ou est-ce juste l’équipe coordonnées ? Avantage de cet outil, + facile pour retrouver les choses On peut utiliser cet outil là, mais... Pour l’installer sur nos serveur, ce n’est pas évident (l’outil est en cours de développement). Whilem serait partant pour l’installer à terme si on en est content, mais en attendant propose d’utiliser riseup.

5) Finances

  • Lost-Oasis
    • Facture réduite par 2 ce mois-ci.
  • Neuronexxion / Completel
    • Rencontre avec Domi et Birdy (Neuronnexion). La liaison a été rétablie (cf. incident no-log du mois dernier), mais que nous rapportent ces modems ? Nous n’avons pas reçu de sous des modems depuis 10 mois. Nous étions sur une base de 3000€ tous les deux mois en 2008. Depuis octobre 2008, il n’y a plus de rentrée financière lié au modem car personne ne s’est préoccupé de facturer nnx. Yanic va négocier le montant avec nnx.
  • Préparation atelier finances

6) Hébergements

  • État des demandes
    • Sud Éducation ouvert ce mois-ci. Ça se passe bien.
    • ZAT ouvert pour Whilelm à titre de dépannage temporaire.
    • Nouveau compte à prévoir (Terre des hommes hébergé mutualisé aujourd’hui qui va passer en virtuel, grosse base de donnée ingérable par les outils mutualisés)
  • Point sur le RAS
    • standby : il faut les rencontrer à nouveau pour aller de l’avant. Globenet doit envoyer un mail au RAS pour faire état d’une proposition.
      • Un serveur dédié pour héberger leurs sites, listes de diffusion et services. Au tarif Globenet, 100 euros/mois avec le soutien technique des bénévoles. Les membres du RAS n’ont pas besoin d’adhérer à titre particulier à Globenet, il leur suffira de faire partie de la nouvelle structure “RAS2”. Il leur faudra à ce moment là avoir des membres chargés de l’administration complète du serveur.
      • Sinon on peut leur proposer d’intégrer la structure d’hébergement mutualisé de Globenet, mais ils l’intégreraient à titre particulier sans pouvoir bénéficier de tarif particulier. (ce qui ne leur ôte pas la possibilité de se regrouper pour souscrire une offre). Avantage, pas besoin de se coltiner l’administration système.
  • Grenode :
    • grenode attend l’allocation des adresses IP par Gitoyen.

7) Matériel

  • Renouvellement du matériel (achat disques et rack) Jacques a relancé notre fournisseur pour acheter les pièces prévues
  • Backeupe : le changement du serveur nécessite quelque temps et réflexions pour étudier l’usage de matériel basse conso. Il faut prendre le temps d’écrire ce qu’il y a a mettre en place.
  • Liste des intervenants en bai TH2 et LO
  • Intervention en baie LO (Marsnet a besoin de changer un disque)

8) Dédiés virtualisés

  • Accompagnement lié à ce service autour de l’administration système. On a constaté qu’un contact "technique" ne savait pas administrer son serveur virtuel. La proposition est donc de conditionner l’ouverture de machine virtuelle à une compétence minimum en administration. On pourrait envisager d’intégrer cette problématique à la dynamique des ateliers Globenet à venir.
  • Question : possibilité d’utiliser les DNS de Globenet pour gérer des domaines hébergés en virtualisé ? Dans l’état actuel, il n’y a pas d’outil automatisé pour séparer la gestion des domaines de l’hébergement mutualisé. Globenet peut fournir par contre un service de dns secondaire. (voir https://outils.globenet.org/wiki/tech/manuels/ajout_dns_secondaire)

9) Discussion/État des lieux

  • antispam : où en est la discussion à Globenet/No-Log
    • pour no-log : oui, mais il faut que ce soit utilisable par les geeks les non geeks : cela représente beaucoup de travail pour globenet, à la base sud Trafic de no-log : 90000 mails/jour en réception et 10000/jour en émission.
    • Intérêt : alléger la boîte mail contact@GN, limiter les usages sur nos serveurs mail.
    • Philippe se propose de rédiger un document sur cette question.
  • Présence à la fête de l’Humanité
  • "Académie" / université populaire, atelier...
  • Proposition de délocaliser un mardi à Marseille.
    • La délocalisation d’un mardi ne semble pas pertinent, mais un déplacement dédié.