Réunion nounou
- Date : Samedi 23 Septembre 2023
Lieu : MB87 et Galène (https://galene.crans.org/group/IN)
- Début : 17h00
- Fin : 18h53
Présent⋅es
Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse.
Ordre du Jour
- problèmes matériels
- RAM de tealc
disque de thot -> 2TB SAS HP
- réparations/améliorations logicielles
- authentification sur pve-adh
- privilèges de lecture de mails sur zamok
- gitlab
- backups plus économes
- modération de la ML CA
- amélioration de la documentation et du logging
- regrouper les mails de Cron (*ahem* j'ai 23224 mails non lus de Cron dans ma boîte mail...)
- lister proprement les services selon le critère "est-ce que c'est ok de les éteindre et redémarrer"
- point sur la coupure de tous les services forcée par l'ENS
- accueil des nouveaux et nouvelles
- succession prochaine du CT
- divers
https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ home, vanille, aplanos
Accueil des nouveaux et nouvelles
Tour de table pour que tout le monde se présente. Tout le monde est jeune, c'est parfait.
Tealc
Erreur de RAM -> Redémarrage -> Réparé #DansLeDouteReboot
Disque de thot
Il faut un disque HP de 2To en SAS
sam a aussi des smart error sur un disque, prendre un HP 1TB
je (aeltheos) passerais une liste des reférence.
Authentification sur pve-adh
Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en discussion) et corriger qq droits d'accès
Lecture des mails sur zamok
Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a communiqué avec qui)
Correction cf https://www.postfix.org/postconf.5.html#authorized_mailq_users
esum s'en occupe
Ça marche pas, tristesse.
gitlab
Reporté à quand Otthorn sera là
Mise à jour 16.4 par bleizi
backups
Reporté à quand Otthorn sera là
Modération de la ML CA
Actuellement pas de modération pour les mails du Crans
On passe en modération
Suggestion : signaler sur signal-spam => non.
Regrouper les mails de cron
Globalement non
Il faut filtrer les mails
Ceux qui lisent pas tous leurs mails sont cancels
Lister les services à redémarrer
Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux
Point sur la coupure de tous les services forcée par l'ENS
RAS.
accueil des nouveaux et nouvelles
Coucou !
aeltheos
- - projet Ceph - HA sur les services critiques postgresql / openldap
esum, shirenn, aeltheos, pigeonmoelleux
- ansible -> nixos + utiliser des flakes Question : toutes les parties de nos configurations et fichiers Ansible qui vont chercher dans le LDAP/le pass/les variables d'hôte sont récupérées quelque part
Réponse : c'est pas l'heure. Pour le moment, l'idée est juste d'avoir un playbook root fonctionnel (pun intended haha <3)
shirenn, aeltheos
- upgrade debian : bullseye -> bookworm
- playbook root -> crans
ds-ac, aeltheos, (vanille? : c'est lui qui a déployé radius il me semble)
- - Routeur 27-54
vanille
- Constellation <3 -_- mais si tu es motivé ! je t'assure !
- L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les charger 1 fois + copier l'instruction "imprimer". C'est très con. Entre autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de l'imprimante post-Lumen, ni de celle de Cachan).
succession prochaine du CT
Rappel:
Au Cr@ns (enfin au CT (Conseil Technique) du Cr@ns), il y a :
- des apprentis
- des nounous (qui prennent soin des serveurs (et des apprentis))
- une nounou particulière : la maman des serveurs
La maman est président·e du CT.
Un·e apprenti·e peut devenir nounou. Cela se fait souvent après un projet encadré.
La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi
divers
DsAc veut pousser pour du DANE pour certbot : Crochets d'authentification pour Certbot : scripts en bash → garder des scripts en Python.
home, vanille, aplanos : Il y avait un pb d'UID dans le LDAP. C'est corrigé.