#acl +All:read = Réunion nounou = * Date : Samedi 23 Septembre 2023 * Lieu : MB87 et Galène (https://galene.crans.org/group/IN) * Début : 17h00 * Fin : 18h53 == Présent⋅es == * [[WikiAeltheos|aeltheos]] * [[WikiAplanos|Aplanos]] * [[WikiBleizi|bleizi]] * [[DsAc|ds-ac]] * [[Esum|esum]] * !GaBo * [[WikiHachino|Hachino]] * hugoooo * lzebulon * Shinigami * [[WikiShirenn|shirenn]] * [[VanilleNiven|Vanille]] Et les 1A alors ? Ils existent et on les apprécie beaucoup. Vive la jeunesse. == Ordre du Jour == * problèmes matériels * RAM de tealc * disque de thot -> 2TB SAS HP * réparations/améliorations logicielles * authentification sur pve-adh * privilèges de lecture de mails sur zamok * gitlab * backups plus économes * modération de la ML CA * amélioration de la documentation et du logging * regrouper les mails de Cron (*ahem* j'ai 23224 mails non lus de Cron dans ma boîte mail...) * lister proprement les services selon le critère "est-ce que c'est ok de les éteindre et redémarrer" * point sur la coupure de tous les services forcée par l'ENS * accueil des nouveaux et nouvelles * succession prochaine du CT * divers https://zero.crans.org/?a3ae6af57d8cece0#3PA9Fg8ydKcrvWwcdPW2L5EbEjjSabowvWPXWWeDLKmJ home, vanille, aplanos == Accueil des nouveaux et nouvelles == Tour de table pour que tout le monde se présente. Tout le monde est jeune, c'est parfait. == Tealc == Erreur de RAM -> Redémarrage -> Réparé #!DansLeDouteReboot == Disque de thot == Il faut un disque HP de 2To en SAS sam a aussi des smart error sur un disque, prendre un HP 1TB je (aeltheos) passerais une liste des reférence. == Authentification sur pve-adh == Modifications faites sur le script -> Permettre d'avoir des tokens d'API (en discussion) et corriger qq droits d'accès == Lecture des mails sur zamok == Tout le monde peut lire sur mailq (au pire, tout le monde peut savoir qui a communiqué avec qui) Correction cf https://www.postfix.org/postconf.5.html#authorized_mailq_users esum s'en occupe Ça marche pas, tristesse. == gitlab == Reporté à quand Otthorn sera là Mise à jour 16.4 par bleizi == backups == Reporté à quand Otthorn sera là == Modération de la ML CA == Actuellement pas de modération pour les mails du Crans On passe en modération Suggestion : signaler sur signal-spam => non. == Regrouper les mails de cron == Globalement non Il faut filtrer les mails Ceux qui lisent pas tous leurs mails sont cancels == Lister les services à redémarrer == Cf. https://pad.crans.org/p/Samedi23Septembre2023_aux == Point sur la coupure de tous les services forcée par l'ENS == RAS. == accueil des nouveaux et nouvelles == Coucou ! aeltheos - projet Ceph - HA sur les services critiques postgresql / openldap esum, shirenn, aeltheos, pigeonmoelleux - ansible -> nixos + utiliser des flakes Question : toutes les parties de nos configurations et fichiers Ansible qui vont chercher dans le LDAP/le pass/les variables d'hôte sont récupérées quelque part Réponse : c'est pas l'heure. Pour le moment, l'idée est juste d'avoir un playbook root fonctionnel (pun intended haha <3) shirenn, aeltheos - upgrade debian : bullseye -> bookworm - playbook root -> crans ds-ac, aeltheos, (vanille? : c'est lui qui a déployé radius il me semble) - Routeur 27-54 vanille - Constellation <3 -_- mais si tu es motivé ! je t'assure ! - L'imprimante du Crans ? Elle charge des docs identiques N fois au lieu de les charger 1 fois + copier l'instruction "imprimer". C'est très con. Entre autres joyeusetés à améliorer (on parle même pas du statut de la BU ou de l'imprimante post-Lumen, ni de celle de Cachan). == succession prochaine du CT == Rappel: Au Cr@ns (enfin au CT (Conseil Technique) du Cr@ns), il y a : - des apprentis - des nounous (qui prennent soin des serveurs (et des apprentis)) - une nounou particulière : la maman des serveurs La maman est président·e du CT. Un·e apprenti·e peut devenir nounou. Cela se fait souvent après un projet encadré. La maman va mourir, trouvons quelqu'un pour adopter ses petits. #Bambi == divers == DsAc veut pousser pour du DANE pour certbot : Crochets d'authentification pour Certbot : scripts en bash → garder des scripts en Python. home, vanille, aplanos : Il y avait un pb d'UID dans le LDAP. C'est corrigé.