• ComptesRendusCrans
• Jeudi29Aout2024IN

Réunion IN

• Date : Jeudi 29 Août 2024

• Lieu : MB87 et Galène (https://galene.crans.org/group/CA)

• Début : 18h58
• Fin : 21h

Participant⋅es

• bleizi

• Pigeon Moelleux

• GaBo

• vanille

• korenst1
• Lzebulon
• Shinigami

• Hachino

• underscore_j
• RDB
• Otthorn

Rapide compte-rendu de ce qu'il s'est passé cet été

Ottorn, lzebulon on créé une vm collabora. Conséquence : découverte de mauvaises configurations problème entre ansible et les scripts qui sont déprécié.

Mise à jour de gitlab.

Au milieu de l'été. pb entre owncloud et nextcloud. impossibilité d'écrire (indépendant du reste). esum a résolu le pb. Owncloud a ensuite perdu sa conf ldap.

Nextcloud a fini d'être configurer (paramètre de partage et les mails (envoi de mail automatique pour les événements)). Nextcloud marche bien.

Pub pour nextcloud possible.

pb avec Onlyoffice. Beaucoup de difficulté. Onlyoffice est packagé dans apt. Pas possible d'installer onlyoffice comme ça. On doit le faire à la main. Donc ce n'est pas ansibelisable. Il n'est pas possible d'utiliser onlyoffice sur téléphone (firefox) et limité à 20 connexions en même temps. du coup, est-ce qu'on utilise Collabora ou Onlyoffice ?

Du coup on peut passer sur collabora qui n'a pas ces problèmes. Sinon Otthorn a trouvé la variable à modifier.

server/Common/sources/constant.js
exports.LICENSE_CONNECTIONS = 20;

état sur les serveurs de backup

2 serveurs de backups. ft éteint par VR car fait trop de bruit. Mais il marche et permet de faire Peut-être la poussière ou les ventilos sont cassés. Bref, il faudra probablement faire qch. On ne sait pas si l'ilo marche. Mais il est possible de relancer les backups.

specs du serveurs chez viarezo : https://wiki.crans.org/CransNostalgie/CransTechnique/LesServeurs/ServeurFt

Pour thot : le serveur s'éteint spontanément après le démarrage. c'est probablement à cause de la sonde de température

On remet ft puis on réinstalle thot

Il existe plus simple que borg. Est-ce qu'on ne passerai pas sur truc plus récent. mais on garde borg pour le moment. Sinon on peut utiliser restic.

On s'assure que ft remarche avant de faire thot (moins urgent)

Pigeon : "IL FAUT REDÉMARRER AU PLUS VITE LES SERVEURS DE BACKUP"

Tealc : on n'arrive pas à ajouter les disques donc pk on y arriverai avec thot ?

Backup chez aurore ? -> Pas forcément une bonne idée car il y a peu de membre actif chez eux.

Chez Tuxae ? -> c'est possible on a l'accord du président.

Chez un hebergeur ? -> glacier. Pas chère pour écrire mais payer pour récupérer les données.

ft urgent et une fois fonctionnel, on commence sur thot. On peut aussi chiffrer les disques nativement avec zfs.

Cephiroth

Le point ne bouge toujours pas. GaBo cherche la facture.

Serveur matrix

De plus en plus de demande pour avoir une alternative libre à discord, whatsapp....

Mastodon -> pas adapté

Zulipe -> pas adapté

Mattermost -> pas adapté

Matrix -> faire de la pédagogie. Pas le temps de faire le support technique ? Il est possible de faire des vocaux. Il faut présenter ça au gens mais iels auront besoin d'une passphrase et ou une clef de récupération.

Connexion ldap (note, crans ou les deux ?) <-> matrix possible mais est-ce que le serveur est possible de gérer plus de connexions. En principal, obligation de mettre le ldap du crans. Possibilité d'utiliser la note via Oauth... Les alias ça change. On doit conserver le pk. Potentiellement, on peut ajouter un préfix (genre "note_").

Ou alors, 2 instances de matrix, une pour chaque ldap. L'une est au bde mais le crans s'en occupe.

Migrer SQLite à PostgreSQL.

Si on migre le bde, il faut que se soit très stable.

Est-ce qu'il est possible d'avoir de la redondance sur le serveur matrix ? a priori oui... mais peut-être pas intégrer pas défaut à matrix.

matrix.crans.org juste un relai (bridge irc/matrix) pour la réinstallation, il faut demander à Erdnaxe.

On garde le serveur matrix tel quel (quitte à augmenter les perfs). migre de SQLite à PostgreSQL. LDAP crans en priorité.

On met element sur chat.crans.org (facile à retenir).

FAIRE DE LA PUB !

5 secondes sur Mastodon selon pigeon (c'est (déjà) perdu) mais moi je pense que la vérité est toute autre...

Retirer la condition "cephirot.date < mastodon.date".

Ajouter l'affirmation "Constellation.state == Cephiroth.state"

Reprise des séminaires hebdomadaires

On en parle Samedi (31 août (2024 je précise car oui je vous vois à lire ce point moulte années plutard !))

état de l'imprimante

bref : ça marche pas

L'imprimante a été déplacée mais impossible de communiquer avec l'imprimante.

Il faudra se poser avec des personnes de la DSI pour résoudre le pb. Mais dire ce qu'on a fait, il est possible que ça avance.

pigeon pense pouvoir s'en charger mais il ne connais pas ce qu'il y a autour de l'imprimante.

On essaie de s'en occuper assez rapidement (bleizi et pigeonmoelleux)

mettre les clés gpg dans le pass

pb de rétention des clefs gpg. pigeon a "pillé" à bleizi les clefs. potentiellement signer les clefs gpg des nounous.

Remettre de l'ordre dans le pass. thot renommé en surface sans raison (a priori).

Pour la prochaine IN, garder le pass avec gpg ou passer sur sops ou autre...

Sinon, demander aux vielles nounous (peb, pollion) si iels veulent garder leurs droits nounous (ça ressemble à une invitation à partir...).

Pour les autres, on propose de rajouter les clefs gpg dans le pass.

Quand est-ce qu'on redémarre tous les serveurs qui en ont besoin

Près de 400 jours qu'il tourne. (pas de coupure estivale).

Pas possible de la faire avant les prochaines vacances. En profiter pour refaire le cablage.

Une réunion de préparation de la réparation.

(redémarrage et brassage)-> prochain IN

Chronolgie TODO list

Très urgent :

• Backup ft (commencé à faire les backup)
  • 1/2 qui non important (genre voyager et helloworld)
  • par ordre d'importance (genre mailman)
• d'ici là samedi rangement, inté, séminaires

• Cephiroth (garantie go GaBo)

• puis on s'occupe de thot

on est déjà dans qq semaines :

• onlyoffice (la limite)

• bleizi, pigeon -> imprimante

• les clefs gpg dans le passe (demander à pollion et peb, s'ils veulent rester nounous)
• enlever les vielles nounous (charlie, peb ? et pollion ?)

Le mois prochain :

• prévénir tout le monde que les serveurs du crans sont down
• Backup tealc sur zéphir/cameron
• inventaire et commander des disques d'avances (un disque en rab compatible pour chacun des serveurs)
• coupure : recabler, (vérifier l'étiqueteuse)
• PASSER LA POOL EN 4096
• réinstaller tealc

Après :

• voir matrix
• rediscuter de mastodon
• Nix

Jamais :

• Constellation
• Ceph