Globenet
Mardi Globenet avril 2022
N’ayant pas eu le temps d’arriver à bout de l’ordre du jour lors du Mardi Globenet du 12 avril 2022, nous avons eu une autre réunion en distanciel le 26 avril 2022.
ODJ
Présent⋅e⋅s : John, Emile, JacquesB, Whilelm
Rédaction du CR : John
Points à l’ordre du jour
- Support MCM44
- PBO
- Espace disque sur panel
- NC pb mémoire (autresbresils) + gestion comptes authentification IMAP
- demande hébergement site web pour Pluriversités
- Demande VM de COAGUL (LUG de Dijon)
- Kest media : nous a contacté via le formulaire de contact Peertube
- OnlyOffice : limite à 20 utilisateur·rices
- Liste autorisée automatique fail2ban
- Quota DB CNT / ereethique
Points reportés
- BP utilisée par un hébergé (bug Borg)
- Gitlab pages
- Code limite en RAM ?
- Nextcloud 23 ?
- bridge tor
- Événement CartONG
Support MCM44
Message sur le répondeur. Concerne des comptes Nextcloud sur xen2.
- 1 fichier qui a disparu, peut-être encore sur le serveur (avec juste le partage qui aurait sauté). Voir si le fichier est encore là, sinon chercher dans les backups.
- Besoin de documentation sur nextcloud. Voir si on peut copier le pdf FR qui est mis dans les home des nouveaux users. https://derivation.fr/documentation-nextcloud
Apparemment seul Whilelm a accès à la machine.
TODO John : voir avec Whilelm pour le fichier à retrouver
TODO John : fournir la doc
TODO Whilelm : ajouter la clé ssh de John sur xen2 (et l’accès root)
PBO
La nouvelle machine Sud Education est arrivée, il faut l’installer (avec une clé de boot).
Emile propose de faire ça le mardi 10 mai. John souhaiterais être présent.
Il faudrait faire un point sur l’état de remplissage de notre baie.
Emile se propose de faire ce point.
Ce serait l’occasion de faire refaire nos accès à PBO (le système d’accès change).
TODO : re-boucler par mail pour se donner un horaire d’intervention le 10 mai. Note : il y a un RDV à la banque le 10 mai à 17h pour certains d’entre nous.
Espace disque sur panel (/srv/mail)
Les partitions de mail et de listes sur Panel se remplissent très vite. D’ici 1 mois et demi la partition de mail sera à nouveau pleine (on l’a déjà augmenté ce mois-ci).
Il ne reste pas beaucoup d’espace disque sur les machines hôtes.
TODO Jacques : Passer voir quilombo pour leur demander de faire le ménage (leur boite est l’une des plus grosse)
Solutions possibles :
- envoyer plus régulièrement des mails pour demander de faire du ménage.
- On pourrait également contacter les référents des comptes concernés par les grosses boites.
- activer des quotas sur les boites mails. NB : il y a un mode « quota bloquant » à activer sur AlternC
- chercher s’il y a des comptes avec beaucoup de choses dans la corbeille ?
- outils de backup mails à recomander ? (imapsync ?)
À priori, il vaudrait mieux s’adresser aux référents de chaque hébergé, pour qu’iels transmettent le message. Cela permettrais de discuter avec elleux pour mettre en place des procédures.
On pourrait mettre en place des mails de relance mensuels.
TODO Emile : renvoyer une salve de mail pour demander de faire le ménage. Ce coup-ci, envoyer aux référents des hébergés (adapter légèrement le message).
TODO : prochaine réunion on décide si on renvoie des mails, et à quelle fréquence.
Globalement, panel est un peu à l’étroit pas uniquement en disque).
Peut-on ajouter un noeud sur l’infra ganeti ?
Faut-il des noeuds plus gros ?
Les machines de ce cluster peuvent difficilement évoluer (les cartes mères sont limitées à 32Go de RAM).
Emile propose de changer de paradigme pour ce cluster, et de remplacer les 4 machines par 2 grosses.
Whilelm note qu’on risque d’avoir bientôt un manque d’espace dans la baie, et qu’il faudra peut être bientôt prendre une demi baie ou une baie supplémentaire.
Cela permettrais de placer un cluster ailleurs (ou de répartir les noeuds dans des localisations différentes).
NB : répartir les noeuds d’un cluster dans des endroits différents peut poser des pb de perf et de maintenance.
TODO : ce genre de discussion pourrait avoir lieu à l’AFK. Cela repose notamment la question : est ce qu’on veut grossir ?
Ajouter un noeuds au cluster Ruche est la solution la moins coûteuse financièrement, et en temps d’admin.
Il y a aussi la possibilité de changer les cartes mères (surtout tout ou partie des machines), pour pouvoir mettre plus de RAM. À voir si on peut trouver le nécessaire compatible avec le chassis et les alimentations.
Mais cela ne règle pas le pb de l’espace physique pour ajouter des disques.
On propose de refaire le point là dessus au prochain mardi, après passage au DC (et évaluation de l’espace dispo en baie).
NC autresbresils
Sur leur NC, il y a le plugin qui créé les users automatiquement depuis IMAP.
Des comptes ont disparu, probablement lors de la maj de NC. L’appli IMAP authent aurait été désactivée, provoquant la suppression des comptes. On attend confirmation d’autresbresils que tout est rentré dans l’ordre.
Il y a un pb de RAM sur les petites machines Nextcloud qu’on fourni. Plusieurs ont eu oom killer qui a tué mysql.
Propositions :
-* configurer oom killer pour ne jamais tuer mysql
-* mettre plus de RAM sur les petites VMs nextcloud ?
-* possible d’avoir un mail d’alerte si oom killer entre en jeux ?
-* installer et configurer monit pour surveiller certains services clés et les redémarrer ?
TODO : réfléchir à tout ça, et remettre à l’ODJ d’une prochaine réunion.
demande hébergement site web pour Pluriversités
Mail envoyé par Whilelm avec des textes qui décrivent le projet. En contact avec des gens qui ont lancé un travail sur les savoir/savoir-faires lors de chantiers en rapport avec les ZAD, reprises de terres, ... Iels voudraient visibiliser ce genre de chantier.
L’idée est de mettre en place rapidement un site (hébergement mutu).
On est OK pour les héberger.
TODO Whilelm : Proposition à prix libre (iels ont du budget). Création du compte.
Demande VM de COAGUL (LUG de Dijon)
TODO John : Les inviter à venir se présenter le 10 mai.
Kest media
Kest media : nous a contacté via le formulaire de contact Peertube pour avoir un compte. https://www.dailymotion.com/kestmedia .
NB : il semblerait que le mail renseigné n’existe pas, probablement une typo.
TODO Whilelm : trouver le bon mail de contact, les inviter à venir se présenter le 10 mai. Leur demander comment iels ont connu Globenet.
TODO Jacques : Voir coté CICP si cette asso est connue.
Limitations OnlyOffice
Limite à 20 utilisateur·rices simultané⋅e⋅s sur OnlyOffice.
Solutions possibles :
– Plusieurs instances OO ?
– Faire sauter le verrou ?
– Passer à la caisse pour une licence payante ?
mrflos nous avait communiqué ceci : https://www.btactic.com/build-onlyoffice-from-source-code-2022/?lang=en on a testé ce paquet avec l’equipe Colibris et ca coupe bien la limite, j’ai fait confiance au paquet compilé.
Il ya les instructions pour le compiler soi meme, la feinte est là : https://github.com/btactic/server/commit/1f1b20c1d549f2c3c9681a4a127ce4527069575b
D’autres infos ici : https://forum.chatons.org/t/depasser-la-limite-donlyoffice-pour-nextcloud/1451
Note : on ne sait pas si on a déjà atteint cette limite, on ne sait pas ce qui se passe pour les utilistateur⋅rice⋅s (message d’erreur ?).
TODO : Whilelm reprendra la sujet.
Liste autorisée automatique fail2ban
On n’a plus le mécanisme pop-before-smtp sur fail2ban (mécanisme qui met en liste autorisée les IPs qui ont réussi une connexion POP/IMAP pour X temps).
Est ce qu’on remet en place ?
Si oui, comment (techniquement) ?
Voir si on peut quand même déclencher des alertes en cas d’erreurs répétées.
TODO : Whilelm prépare une proposition, et on en rediscute lors d’une prochaine réunion.
Quota DB CNT
La CNT arrive à 50 bases sur 50.
Proposition : on leur passe le quota à 55 Bd sans surcoût.
Note : pour rappel, on doit voir avec elleux pour migrer les sites de sous-dossiers à des sous-domaines. John doit prendre rdv avec Juliette en mai pour cela.
TODO John : répondre pour les quotas, et planifier la migration.
Quota ereethique
On annule la demande, et on attends d’être relancé.
Fin de réunion
Nous avons arrêté la réunion ici. Les points non traités sont reportés à la prochaine réunion mensuelle.