diff --git a/src/Association/AG 2020.md b/src/Association/AG 2020.md deleted file mode 100644 index 802f596..0000000 --- a/src/Association/AG 2020.md +++ /dev/null @@ -1,51 +0,0 @@ -# Assemblée Générale Constitutive - -Le 13 janvier 2020 à 19 heures, les fondateurs de l'association -Deuxfleurs se sont réunis en assemblée générale constitutive au 24 rue -des Tanneurs à Rennes. Sont présents Adrien, Alex, Anaïs, Axelle, -Louison, Maximilien, Quentin, Rémi et Vincent. - -L'assemblée générale désigne Adrien en qualité de président de -séance et Quentin en qualité de secrétaire de séance. Le -président de séance met à la disposition des présents le projet de -statuts de l'association et l'état des actes passés pour le compte de -l'association en formation. - -Puis il rappelle que l'assemblée générale constitutive est appelée à -statuer sur l'ordre du jour suivant : - -- présentation du projet de constitution de l'association ; -- présentation du projet de statuts ; -- adoption des statuts ; -- désignation des premiers membres du conseil ; -- pouvoirs en vue des formalités de déclaration et publication. - -Enfin, le président de séance expose les motifs du projet de création de -l'association et commente le projet de statuts. Il ouvre la discussion. -Un débat s'instaure entre les membres de l'assemblée. - -Après quoi, personne ne demandant plus la parole, le président met -successivement aux voix les délibérations suivantes. - -## 1e délibération - -L'assemblée générale adopte les statuts dont le projet lui a été soumis. -Cette délibération est adoptée à l'unanimité. - -## 2e délibération - -L'assemblée générale constitutive désigne en qualité de premiers membres -du conseil d'administration : - -- Adrien -- Alex -- Maximilien -- Quentin -- Vincent - -Conformément aux statuts, cette désignation est faite pour une durée -expirant lors de l'assemblée générale qui sera appelée à statuer sur les -comptes de l'exercice clos le 13 janvier 2021. Les membres du conseil -ainsi désignés acceptent leurs fonctions - -Nom, prénom et signature du président et du secrétaire de séance diff --git a/src/Association/AG 2021.md b/src/Association/AG 2021.md deleted file mode 100644 index 65bd291..0000000 --- a/src/Association/AG 2021.md +++ /dev/null @@ -1,110 +0,0 @@ -# Seconde Assemblée Générale - -Le 7 février 2021 se tenait la deuxième Assemblée Générale (AG) de Deuxfleurs. -Nous avons fêté nos un an d'existence ! - -Les choses étant ce qu'elles sont, l'AG s'est tenue virtuellement sur notre [Jitsi](https://jitsi.deuxfleurs.fr). Pour rendre les choses intéressantes, nous nous sommes fendus d'une présentation liminaire (*keynote* en anglais). -Au final, nous avons réélu le même bureau qu'en 2020, à savoir : Maximilien, Alex, Adrien, Vincent et Quentin. - -La retransmission de l'AG, accessible sur [le PeerTube de l'association TeDomum](https://video.tedomum.net/videos/watch/1df11eb4-b9d6-4c39-bbe3-2247dc577725) (qu'on remercie de nous héberger !) : - - - -Les transparents de la réunion sont accessibles ici : https://deuxfleurs.fr/_ag2021/ - -## Rapport de l'AG - -### Bilan moral 2020 - -Deuxfleurs, constitué en association loi 1901, rappelle ses valeurs : - -> Défendre et promouvoir les libertés individuelles et collectives à travers la mise en place d'infrastructures numériques libres. - -#### Héberger des services informatiques de manière économique et responsable - -Avec du matériel d'occasion : - -- PC de bureau d'entreprise reclassés (5 ans+) -- Vieux serveurs de datacenter (10 ans+) -- Ancien matériel personnel (ordinateurs fixes ou portables) - -Objectif : pas de matériel neuf quand on peut s'en passer. - -Hébergé majoritairement chez des particuliers : - -- Hébergement principal en Bretagne sur une fibre Free -- Backups en région parisienne et à Bruxelles -- Un serveur chez Gandi, et un second chez OVHCloud - -Un ordinateur portable et une connexion internet classiques suffisent à la plupart des besoins. - -Organisé en _sites_ géographiques (5 sites actuellement, bientôt 6 !). L'inventaire du matériel est par ailleurs public. - -#### Services proposées - -E-mail ; discussions instantanées ; visio-conférences ; édition collaborative ; stockage de fichiers ; hébergement de code source, de blogs texte, et de sites web. - -Engagement de qualité : sauvegarde automatique, surveillance des ressources. - -#### Développement logiciel - -- Authentification unique : [bottin](https://git.deuxfleurs.fr/Deuxfleurs/bottin), [guichet](https://git.deuxfleurs.fr/Deuxfleurs/guichet) -- Stockage distribué entre ordinateurs domestiques : - - [Garage](https://git.deuxfleurs.fr/Deuxfleurs/garage) : Stockage objet distribué (_à la_ S3) et hébergement de sites statiques - - [Diplonat](https://git.deuxfleurs.fr/Deuxfleurs/diplonat) : Ouverture de ports automatique pour les services sur les box grand public - -#### « Think tank » : Éducation populaire, médiation, diffusion - -Conversion des ami⋅e⋅s aux services libres : - -- Matrix : Salons associatifs, d'amis, de familles... -- Jitsi : vocapéros, réunions de boulot, de famille... - -Peu mesurable mais très satisfaits ! - -Réflexion en cours pour refondre le site web de deuxfleurs.fr (réflexion sur le design, mandat d'une artiste pour réaliser une illustration). - -Utilisation de _Plume_ (plateforme de blogs texte distribuée) pour écrire des articles d'opinion par certains membres. - -L'association a par ailleurs réalisé une prestation de service rémunérée pour le collectif [Mouton Numérique](https://mouton-numerique.org/). Il s'agit d'une opération stratégique car elle nous permet de rendre service, et de créer des liens dans l'écosystème associatif et militant tout en apportant des fonds à l'association. - -Contribution à Heylo (avec TeDomum notamment) : il s'agit d'une future passerelle pour aider à rejoindre les « réseaux sociaux fédérés ». Penser à un annuaire. - -#### Programme moral 2021 - -- Hébergement et développements - - mise en pratique de l'hébergement décentralisé basé sur Garage, avec un déploiement facilité - - travailler sur la labélisation CHATON et une ouverture plus large au public -- Diffusion - - Avancer sur le nouveau site web (design et ensuite contenu) - - Accueillir les nouveaux bénévoles qui souhaitent s'impliquer - - Présence dans les lieux de rencontre militants - -### Bilan financier 2020 - -La comptabilité de l'association est gérée sous forme de fichier plat dans un dépôt Git interne. -Il n'y a pas de compte en banque pour le moment, en raison du coût récurrent associé. -Les fonds sont gérés par Alex et Quentin, deux membres du bureau. - -> État initial en janvier 2020 : 0€ -> État final au 31 décembre 2020 : 130€ (+345€,-215€) - -#### Détails des opérations - -- Cotisations des membres : +90€ -- Prestations facturées : +100€ -- Contributions cagnotte illustration : +155€ -- Commande illustration pour le site web : -215€ (dont 60€ pris sur fonds de l'asso, le reste issu de la cagnotte) - -Le bilan de l'année 2020 est donc positif. - -### Élection du bureau 2021 - -Conformément aux statuts, le scrutin est un Condorcet randomisé. -Il y a 6 sièges à pourvoir, et il y a actuellement 10 électeurs. - -Les candidats se présentent oralement : Adrien, Alex, Maximilien, Quentin, Vincent. Le scrutin à bulletin secret se déroule. Son résultat est disponible [ici](https://civs.cs.cornell.edu/cgi-bin/results.pl?id=E_ce46d726de6c615a). - -Tous les membres du bureau sortant sont donc réélus pour 2021. - -Merci à l'ensemble des membres du bureau, ainsi qu'à toutes celles et ceux ayant donné un coup de main à l'association en cette première année d'existence ! diff --git a/src/Association/Install Party 1.md b/src/Association/Install Party 1.md deleted file mode 100644 index cbbf312..0000000 --- a/src/Association/Install Party 1.md +++ /dev/null @@ -1,83 +0,0 @@ -# Install Party Garage - -Date: Samedi 29 Mai 2021 de 15h à 19h (passez quand vous pouvez/voulez) - -Lieu : En ligne, sur Jitsi, https://jitsi.deuxfleurs.fr/garage - -Points de contact : - - - Sur le salon Matrix #tech:deuxfleurs.fr - - Par email à Quentin - quentin (arobase) deuxfleurs (point) fr - - -## Présentation de Garage - -
- - - -
- -Pour gérer de grands volumes de données de manière sûres, des solutions comme Ceph, Openstack Swift, ou encore Minio proposent de distribuer ces dernières sur plusieurs serveurs. Ces logiciels ont actuellement une limite importante : le matériel et le réseau doivent s'adapter à leurs contraintes. - -Avec Garage, nous inversons cette logique : c'est **Garage qui s'adapte à votre matériel**. -L'idée c'est de pouvoir ajouter ou enlever à peu près n'importe quelle machine, comme une vieille tour qui dort dans une armoire, depuis n'importe où à un cluster. - - - -Intéressé·e ? [Accédez à notre documentation technique](https://garagehq.deuxfleurs.fr) - -## Comment va se dérouler l'évènement ? - -- -
- - - -L'évènement se déroulera en ligne sur un après-midi. -Des développeur·euses de Garage seront présents pour vous aider, répondre à vos questions et collecter des pistes d'amélioration. -Plus exactement, nous vous guiderons dans les étapes suivantes : - - Télécharger et installer Garage sur votre machine - - Le configurer pour qu'il puisse communiquer avec les instances des autres participants - - Configurer les outils pour pouvoir intéragir avec Garage - -Si le temps le permet, on pourra pousser plus loin comme : - - Configurer Nextcloud pour utiliser Garage - - Comment héberger un site web sur Garage - - etc. - - -## Pré-requis - -- -
- -Pour que l'expérience se déroule dans des conditions optimales pour vous, nous vous recommandons d'avoir : - - Une machine (virtuelle ou physique) sous Linux dédiée comme un Raspberry Pi. - - Au moins 10Go d'espace disque de libre pour être large. - - Une connexion Internet ADSL/LTE/Coaxial/Fibre correcte (pas trop de perte de paquets, min 1 Mbit/s up, min 8 Mbit/s down). Pas besoin d'avoir la main sur le NAT, nous utiliserons [yggdrasil](https://yggdrasil-network.github.io/) - -*Note : Si vous voulez tester Garage sur un autre OS que Linux, votre contribution sera bienvenue mais nous ne pourrons peut-être pas vous dépanner.* - -## Autre - -Nous ne publions pas encore de binaire officiellement. -Pour cette session, afin d'éviter la compilation, nous mettons à disposition les binaires pour les architectures suivantes : -- [aarch64](https://garagehq.deuxfleurs.fr/_releases/v0.3.0/aarch64-unknown-linux-gnu/garage) - (exemple Helios64) -- [x86\_64](https://garagehq.deuxfleurs.fr/_releases/v0.3.0/x86_64-unknown-linux-gnu/garage) - (exemple votre PC fixe ou portable) -- [armv7](https://garagehq.deuxfleurs.fr/_releases/v0.3.0/armv7-unknown-linux-gnueabihf/garage) - (exemple Raspberry Pi 3) -- [arm](https://garagehq.deuxfleurs.fr/_releases/v0.3.0/arm-unknown-linux-gnueabi/garage) - (pas d'exemple pour le moment) - -Pour Yggdrasil, nous utiliserons la dernière version publiée soit la 0.3.16 dont les [binaires sont sur Github](https://github.com/yggdrasil-network/yggdrasil-go/releases/tag/v0.3.16). - -Nous vous aiderons pour la configuration d'Yggdrasil ! Des infos sont trouvables sur le pad dont le lien vous sera communiqué sur le salon Matrix ou lorsque vous rejoindrez Jitsi. diff --git a/src/Association/Réunion 1.md b/src/Association/Réunion 1.md deleted file mode 100644 index 87dc2fa..0000000 --- a/src/Association/Réunion 1.md +++ /dev/null @@ -1,135 +0,0 @@ -## Première réunion de travail - -Date : Février 2020 - -Présent : Quentin, Alex, Maximilien, Vincent -Remote : Simon -Invité : Tom - -> Maximilien prends des notes. - -https://p.adnab.me/pad/#/2/pad/edit/VOqs46ZeH7iR2EnL63xeXxHP/ - -Depuis l'AG 1 -------------- - -Quentin (anime la réunion) : - -- Migration DNS (depuis Cloudflare vers Online) -- Ajout domaine deuxfleurs.org (acheté par Maximilien) -- Quentin explique la partie technique -- Alex explique les avancées sur la partie LDAP/authentification basée sur consul (bottin + guichet) -- Ajout de l'invitation dans guichet (lien à usage unique) -- Nettoyage des comptes LDAP -- Mettre une étiquette deuxfleurs sur la boite de Quentin -- Discussion avec Jaxom & Almet sur l'hébergement -- Le site web c'est important, tout le monde en parle -- Refondre la partie graphique pour la rendre plus attrayante et moins RFC-like -- Alex s'est lancé dans du dev de bridge matrix qui fonctionne pour mattermost et XMPP -- Le bridge mattermost focntionne pas mal - -Ce que l'on n'a pas encore fait -------------------------------- - -Banque : la moitié des cotisations part dans une banque -Décision de faire un pot commun ? -Continuer sans ? (mais c'est dans les statuts) - -> Vote : trésorerie en liquide jusqu'à 200€ -> Sinon on dépense ou bien on ouvre un compte - -- 200€ : contre 0, neutre 0, unanimité pour -- Fonctionner en pot commun : contre 0, neutre 0, unanimité pour - -**Motion voté.** - -### Gestion de la comptabilité - -Quentin a un compte courant vide. Mais à son avis pas une bonne idéee. -Gestion de la comptabilité sur un logiciel (lequel ?) -Trésorier ? - -Alex a trouvé une boite. - -> Vote : Alex est le gardien de la boite qui contient les cotisations dans la limite de 200€ -> Contre : 0, Neutre 0, Unanimité - -Pour le choix du logiciel, Maximilien enverra un mail avec des solutions. L'idée de base est de mettre le fichier dans un repo git (facilement backupé et consultable), avec des commit signés. - -Pour les présents, les cotisations sont payables à la fin de l'AG. - -### Charte - -Trouver pour la prochaine AG (voire avant) une base. Maximilien doit envoyer des idées sur la base de ce qui est fait en conférence. Quentin envoie des idées pour les projets Open-Source. - -### Site web - -Intégrer la documentation au site web, afin qu'elle soit consultable et plus transparent par rapport aux infrastructures. - -Outil pour build du Markdown avec un blog statique. -Utiliser les outils de templating des trucs web. - -Quentin fera une proposition. -Simon : Les gens qui font des choses se doivent de les documenter. - -À qui s'adresse la documentation : -- tout ce qui tourne autour de l'administration -- de l'accessibilité -- la partie technique - -Répliquer le gitea d'Adrien (Maximilien va leur faire sur le sien). - -### Lieux de réunion - -Vincent propose le salon de thé (on peut commander un café), mais on est trop bruyant ? - -Pas de souci tant que l'on rentre dans un salon de chez quelqu'un (jusqu'à 10-12 personnes) - -Les objectifs -------------- - -Quentin : but original du CHATON, documenter l'auto-hébergement distribué, fournir des services que tu gères toi-même, sans manipulation ni tracking - -Trois niveaux : -- petits services -- backups et disaster-recovery -- CHATON (candidature chez framasoft et référencement) : l'objectif est-il d'obtenir le label ou bien simplement de s'inspirer de leur idéal ? - -> Simon : pour la partie non technique, sauf si cela présente un effort technique trop important. -> Quentin : leur cahier des charges n'est pas aberrant et pourrait être un guide sur le développement de l'infra - -**TODO** : faire un document de travail (Quentin a fait une milestone dans le gitea) -- géo-distribué (résilient à la perte d'une machine/d'un site - penser datacenter) - -**TARGET** soumettre une candidature _CHATON_ dans 6 mois - -Pour la géo-distribution, Quentin préconise le backend S3-compatible -Approche totalement différente des ressources. - -Débat à suivre. - -### Recommandations - -Quentin : si jamais on embarque des gens et que l'on leur fait faux bond, on dessert la cause de l'hébergement participatif. - -Alex : il est de la responsabilité des personnes qui créent un compte de s'informer des limites - -Simon : par cooptation : chacun voit midi à sa porte. - -> Vote : Maximilie propose l'ajout d'un avertissement sur le formulaire d'inscription de guichet. La rédaction du bloc de text est laissé à Maximilien, et soumise à l'approbation du prochain conseil d'afministration. -> Contre : 0, Neutre 0, Unanimité - -Repasser sur le document de travail ------------------------------------ - -Alex : priorité de faire le site web et d'avoir une solution facilement éditable pour les PV d'AG & co (pas tout le temps dépendre des pads) - -Quentin : les PV en PDF sont stockés dans un repos - -Retex de Toms -------------- - -Toms est intéressé pour rejoindre l'association. -Pas assez de vison pour savoir si c'est réalisable. - -Quentin montre la nouvelle maquette du site web. diff --git a/src/Association/Réunion 2.md b/src/Association/Réunion 2.md deleted file mode 100644 index aaead5d..0000000 --- a/src/Association/Réunion 2.md +++ /dev/null @@ -1,233 +0,0 @@ -# Deuxième réunion de travail - -## Lieu et date - -Date : 10h le samedi 16 mai 2020 - -Lieu : [jitsi.deuxfleurs.fr/asso](https://jitsi.deuxfleurs.fr/asso) - -## Compte rendu - -Alex, Max, Adrien, Vincent, Quentin - -On s'accorde sur le temps accordé aux 3 grandes parties - - - 15 min les valeurs - - 30 min le debrief - - 30 min les objectifs - -### Discussion sur les valeurs - -Pour les valeurs, Quentin présente une liste d'objectifs qui lui semble importants. -Réorganisation de la structure sous forme des valeurs (cf page d'accueil du site web). -Essaye de donner des éléments précis. -C'est aussi une sorte de note d'intention pour plus tard pour nous aider à faire des choix. - -Proposition d'Adrien : - - notre -> la pour les valeurs - -### Point sur les droits - -Clarifier le process d'ajout de nouveaux membres administrateurs de l'infrastructure. - -Est identifié comme relatif à l'infrastructure : - - L'accès à l'organisation Deuxfleurs de git (infrastructure, etc.) - - L'accès à la solution d'interconnexion des services (Consul Connect, VPN) - -### Points sur les documents dits "internes" - -Sont concernés: - -- Liste des membres -- Comptabilité de l'asso -- Notes interne au CA concernant les procédures de gestion etc. - -Créer un repo git privé dans l'orga Deuxfleurs du gitea. - -### Debrief des deux mois - - -#### Site web - -Sur ces deux derniers mois, on a déployé notre site web. -Le système est simple (pour une personne connaissant git) : on push des fichiers Markdown et le site se met à jour tout seul (generateur statique + webhook) - -Design graphique perfectible : on pourrait engager un designer graphique. Mais probablement le payer. -Pour le contenu fouilli : ça évolue beaucoup et vite, Adrien trouve que ça commence à s'organiser. - -**Plateforme d'hébergement de site ?** Adrien a une plateforme Wordpress en place. -Quentin préfère l'hébergement de fichiers statique. -Quentin aimerait proposer un système basé sur l'API S3 de Garage. - - Les utilisateur créer un bucket depuis Guichet - - Ensuite, ils construisent leur site en local via le logiciel libre [Publii](https://getpublii.com/). - - Ils configurent les identifiants S3 de deuxfleurs dans ce logiciel et cliquent sur "Déployer" - -Les avantages de ce système : - - Ultra léger (sobriété numérique) - - Sécurisé (on ne manipuler que des fichiers de notre côté) - -Par contre, on est très loin de pouvoir le mettre en place. -Le système d'Adrien plus conventionnel et ne nécessitant pas d'installer de logiciel particulier est déjà disponible. - -**Est ce qu'on pourrait faire un blog / aggrégateur de contenu ?** -Pour l'instant le plus simple serait de mettre un planet. -Vincent, Adrien et moi aurions des choses à dire pour un planet. -Quelques idées d'articles : - - - J'en ai marre de Google, aidez-moi ! - - Je hais mon smartphone - - Sobriété numérique : nos réflexions (à bas les petits gestes) - - -#### Jitsi - -Focus sur quelques points : - - Voix aigues (femmes) qui ne passent pas (Codec low bitrate ? Firmware ? Micro) - - Configuration du videobridge qui change (hack routing nginx) - - Point sur l'avancement Firefox à faire à la prochaine réunion - -Rémi a mis en place son jitsi également. -Alex a utilisé le Jitsi avec 15 personnes. - -#### Garage - -Objectif : remplacer GlusterFS trop lent / trop buggé. -Veut se faire passer pour un "vrai" système de fichiers qui pourrait être une raison des lenteurs. -À la place on voudrait cibler plus simple : un object storage. -State of the art : le plus prometteur est Minio mais restrictions bizarres. - -Alex a fait de Garage son projet de confinement. -On a une version "beta" qui fonctionne avec Nextcloud. - -Question qui reste en suspens : la fiabilité ? -Le modèle : les données sont répliquées 3 fois. - -Si tu as des machines sur des sites/datacenters différents, tu peux les dispatcher sur différents datacenters. -À quel point la solution est fiable ? -Il faudrait faire des tests : analyser plus le code. - -Soucis techniques : congestion entre datacenters. -Controler le nombre de requetes que tu envoies. - -On ne voudrait pas détruire l'information directement. -Backup vs suppression de données. - -Vincent pense à la suppression scabreuse de Facebook qui ne faisait que déréférancer les fichiers de l'interface mais ces derniers étaient toujours accessible publiquement via leur URL [référence](https://arstechnica.com/information-technology/2010/10/facebook-may-be-making-strides/). - -Préciser la politique (30 jours, un admin peut y accéder, elles peuvent être restaurées en cas d'accident majeur). - -#### [Garage Kids](https://codelyoko.fandom.com/fr/wiki/Garage_Kids) : foire à l'espace disque - -Commencer les expérimentations sur Garage. - -Liste de l'espace disque : - - Quentin : 3 x 1To - - Adrien (un NAS plus tard ?! Ses parents ?! Synology ouvert ?! [docker](https://www.synology.com/fr-fr/dsm/packages/Docker)) - rien de précis pour l'instant - - Maximilien : 1To - - Alex : peut libérer >1To sur serveur Kimsufi (donc en datacenter et non en auto-hébergé) - -Stockage des backups : - - Offsite ? - - Dans Garage ? - -Adrien pensait du backup avec des rsync/tar. -Adrien a commencé à faire du backup. - -Maximilien met à disposition un VM pour le backup de la stack chez Quentin - -#### Interconnexion - -Battle Royal : VPN (supporter : Alex) vs Service Mesh (supporter : Quentin) - -Contexte/But : Essayer d'avoir des machines dans différents datacenters. On voudrait les interconnecter entre elles. -Le cas d'usage c'est le LDAP, pour le consommer depuis des machines. -Wireguard est un module noyau, bonne efficacité. - -Trouver comment on va expérimenter l'interconnexion. -On aurait besoin de VM derrière des NAT -> réalisme du déploiement. - -La réunion se termine sur ces belles paroles :-) - ---- - -## (Archives) Ordre du jour - -- Nos valeurs : - - protèger notre vie privée - - économie de la surveillance - - défendre notre liberté d'expression - - économie de la surveillance - - ne pas se laisser manipuler - - économie de l'attention - - choisir la sobriété numérique - - prendre les décisions ensemble - - mettre en commun nos connaissances et nos infrastructures - - consommation excessive (obsolescence, incompatibilités, gadgets) - - protection libertés: - - on ne censure pas - dans les limites de la loi - ce que vous voulez partager - - ne vous manipule pas - - on répond à un besoin, on fournit des outils - - on n'essaye pas d'augmenter le temps passé sur nos services - - on ne propose pas de recommandations automatisées ou d'algorithmes "boite noire" dont le fonctionnement serait inconnu ou inexplicable - - on valorise la transparence, tout est public par défaut (comme nos compte-rendus d'AG ou notre documentation technique) - - promeut la sobriété numérique: - - on réutilise du vieux matériel tant qu'on peut - - on optimise le logiciel - - solidaires ([définition 2 du CNRTL](https://www.cnrtl.fr/definition/solidaire), peut etre pas le bon mot) - - choix de services grand public (jitsi plutôt que mumble, matrix plutot que IRC, etc.) - - documentation / aide pour l'utilisation de ces services - - valoriser et légitimer l'accompagnement humain dans l'usage des services, mis en valeur par le choix du parrainage. - - participatif - - mettre en commun le savoir - - Déploiement de Jitsi - - mettre en commun le code - - Code publié sous license libre - - mettre en commun les infrastructures - - backups chez Maximilien - - git chez Adrien - - matrix chez Quentin - - faire les choix collectivement, diluer le pouvoir - - association collégiale -- Temps de discussion avec les nouveaux / invités -- Debrief des deux mois - - Déploiement du site web - - Déploiement et debug du Jitsi - - Manque de doc : gestion du TURN - - User and Developer Experience pretty bad - - Problème avec le traitement de l'audio : voix féminines coupées - - Succès dans mon entourage - - Échec sur l'ADSL - - Conclusion : la pire solution de VoIP à l'exception de toutes les autres ! - - Développement de Garage - - Soucis de congestion entre datacenters: gestion des connexions sortantes à améliorer - - Opérations de suppression: TODO garder les vieilles versions pour un certain temps (30 jours) pour éviter toute fausse manip - - Ça semble fonctionner bien avec NextCloud - - Est-on prêts à se lancer dans un test grandeur nature ? -- Interconnectons nos infrastructures. [Plus d'informations par ici](/Technique/Jalon/Interconnexion.html) -- La foire à l'espace disque : échangeons nos backups ! - - Quels espaces sont déjà disponibles ? - - Quels projets de développement ? (Adrien se paiera un NAS, un jour. Max a fourni un serveur à installer.) - - Mes parents (Adrien) ont un Synology. Ca sert à autre chose que le chauffage ? Ya moyen de l'exploiter ? -- Le site web - - Problèmes : - - UI pas responsive (ça reste lisible néanmoins) - - Quentin : Problème réglé - - Esthétique à améliorer : je veux des roses cyberpunk. - - On connaît des designers motivés ? - - Contenu fouillis, manque de contexte - - Réfléchir à une structure - - Quels sont les objectifs et contraintes du site ? - - Quentin mentionnait un besoin de fonctionner sans JS, une page légère... On pourrait en discuter et mettre ça au propre ? - - Quentin : [Comment créer un site web basse technologie](https://solar.lowtechmagazine.com/fr/2018/09/how-to-build-a-lowtech-website.html) : ici ce n'est pas l'économie d'énergie du serveur qui nous intéresse mais une compatibilité fluide avec les vieux terminaux et les mauvaises connectivités mobiles. Je sais de quoi je parle, mes parents ont un ADSL de piètre qualité. - - Quentin : C'est d'autant plus important qu'en favorisant de vieille machines derrière des connexions domestique, on a une contrainte de départ plus forte sur le matériel et on a pas de CDN pour masquer le manque d'opti/lourdeur du site web traditionnel - - Adrien dit : "Fuck SCSS/SASS, vive CSS" - - Framework HTML/CSS - - "cross-browser consistency" au minimum ([normalize.css](http://nicolasgallagher.com/about-normalize-css/)) - - responsive design & utilities ([Foundation](https://get.foundation/sites/docs/), [Pure](https://purecss.io/), Bootstrap... Adrien connaît bien Foundation, un truc comme Pure serait plus léger) - - Quentin : À voir ce que les frameworks apportent de plus une fois un reset CSS + flexbox + media queries en place. Qui plus est, tout n'est pas configurable dans bootstrap et on se retrouve vite à empiler des hacks. - - On fait un blog ? - - J'ai (Adrien) quelques projets de guides et d'articles sur les libertés numériques - j'imagine que vous aussi. On pourrait proposer des articles sur blog.deuxfleurs.fr, et/ou faire un agrégateur de nos propres blogs (si vous en avez tous un, moi pas). - - Quentin : Dans l'absolu si on peut faire le blog sur la meme plateforme que le site web, je trouverais ça bien. Sinon, un truc à penser ce serait ActivityPub pour que les gens puissent suivre le blog dans leur Mastodon par exemple, aka le Fediverse. - - Quentin : Voir si blog peut être sur Mobilizon et déployer une instance de ce dernier donc si on veut de l'ActivityPub et qu'on peut pas l'intégrer sur le site statique. - -*N'hésitez pas à compléter ce document en modifiant le fichier `src/Association/Réunion_2.md` du [dépôt du site Deuxfleurs](https://git.deuxfleurs.fr/Deuxfleurs/site)* diff --git a/src/Association/Réunion 3.md b/src/Association/Réunion 3.md deleted file mode 100644 index f66a1ea..0000000 --- a/src/Association/Réunion 3.md +++ /dev/null @@ -1,145 +0,0 @@ -# 3ème réunion de travail - -**Date :** Samedi ou Dimanche 18-19 septembre, heure à définir [ici](https://p.adnab.me/poll/#/2/poll/edit/fITPAFijw60mEk5Hxw9Q3UC5/) - -**Lieu :** [jitsi.deuxfleurs.fr/asso](https://jitsi.deuxfleurs.fr/asso) - - -## Compte Rendu - -**Budget & Dépenses** -On a parlé budget. -Il y a 70€ dans la caisse, les cotiz sont à renouveler en janvier. -Pour le moment l'hébergement des serveurs et les noms de domaine sont à notre charge personnelle. Il serait assez logique qu'on paye les noms de domaines deuxfleurs.fr et deuxfleurs.org via la thune de l'asso. -Quentin plutôt pour taper dans la caisse pour payer Ronce. -On décide ensemble ce qu'on sort de la caisse, et on fournit en donation par membre "à la discrétion de chacun". -Florian (et Vincent) il a pas payé la cotiz !!! Ils vont donc allonger leurs 10 balles komtoulmonde. - -**Charte Graphique** -Qu'est ce qu'on priorise ? On veut qu'elle nous aide à quoi ? Charte graphique ? Juste le site ? Logo ? -Charte graphique = logo, déclinaisons en couleur/n&b/simplifié, palette de couleurs (<= 5), une police de titre, police de corps, quelques indications supplémentaires (dit Max, en se basant sur Tedomum dont il participé à la charte graphique) -Charte graphique, c'est relativement standard, elle devrait comprendre sans qu'on ait à discuter avec elle. -Quentin trouve qu'on aurait besoin de discuter avec elle du projet. -Adrien ajoute que notre site est pas aussi clair que celui de Tedomum et que ça servirait. -Max dit qu'on peut pas être 12 à lui parler, ça mettrait plus de bruit qu'autre chose. -On a créé un groupe dédié pour le graphisme. - -On a finit avec une cagnotte graphisme de 215 euros (dont 60 euros de la caisse). -On a voté pour sortir les 60€ de la caisse pour Ronce à l'unanimité. -Ainsi que pour demander une charte graphique ? -Pour savoir qui est dans le groupe projet, on a testé un vote avec pourcentage d'intérêt. -Adrien: 100%, Quentin 40%, Alex 10%, Max 30%, Florian 20%, Vincent 25% -Vu qu'on a pas tout le monde on demandera aux absents (Louison, on pense à Louison parce qu'il est fortiche en intégration) - -Pour la création d'une cagnotte pour les donations individuelles, on fait les virements avec motif à Adrien (voté à l'unanimité). On aura besoin d'un devis et une facture (au nom de Deuxfleurs) pour rester dans les clous. - -**Tech** -Florian il veut sysadmin avec nous ! YES ! -Est-on d'acc pour lui donner les accès root sur deuxfleurs ? -On a pas de process bien défini pour ajouter des admins, à part commencer par la présenter. -Une PR sur un des repos deuxfleurs ? -Il a participé à l'InsaLan, tout comme Quentin mais pas en même temps. -Il semblerait qu'on ait bien besoin d'un admin supplémentaire au vu de la gueule de la boite mail. -Vote à l'unanimité pour que Florian nous rejoigne comme sysadmin. - -**Aide d'une asso en besoin** -Ils ont un site web, un Wordpress <3 Pas à jour avec des plugins troués. Ont un virus avec redirection (Quentin le sait, il a Fedora). -Appel téléphonique : vous n'allez pas vous en sortir en ajoutant un plugin de sécu vu qu'ils sont déjà pwn. -Mais ils vont pas filer les IDs à Quentin pour qu'il s'en occupe, ça ressemble à l'attaque de social engineering de base. Plutôt, ils seraient assez chauds pour qu'on les héberge. -Adrien propose une approche par conteneur qui ne sécurise pas l'install, mais évite les effets de bord et est facilement réparable. -Quentin veut un site full read-only. -Max fait remarquer que tout l'intérêt du Wordpress est l'administration pousse-bouton back-office. -Aspects légaux, DDoS et tout : on sait y répondre et on gèrera si les problèmes se produisent. - -**Et nous, on fait quoi niveau hébergement ?** -On a écrit sur https://deuxfleurs.fr/Guide/Sites%20web.html que l'hébergement était gratos, on reste dessus ou pas ? Non, on réécrit "contactez-nous on en discutera". -Quentin dit qu'ils pourront bien payer quelques euros. -On est ok pour héberge l'asso en détresse ! - -**Matériel pour nos infras** -Où choper des serveurs ? Brokers, ou circuit pro récupéré par des particuliers. Les brokers peuvent livrer les serveurs et tout, c'est pas mal ! -On peut argumenter que c'est mieux que des Raspi vu que c'est du recyclage ! Ca consomme plus, certes (15W au lieu de 5W), mais c'est modulable (on peut rajouter de la RAM, etc). -R710 = 300€ pièce, 18 slots pour la RAM. Par contre ça consomme 100W en idle et ça fait balle de bruit. - -**Garage et Nextcloud** -Maintenant on parle de comment on pourrait faire du Nextcloud bien robuste grâce à Garage. -Quentin et l'hébergement NextCloud. Déjà live mais caché sur nextcloud.deuxfleurs.fr -Avec de l'HA (high avail). -Nécessite de connecter Consul et Nomad en IPv6 -Quelle est la quantité de stockage qui est ajoutée au cluster si je contribue X Go au cluster ? -Il y a trois copies, donc on contribue X/3 -C'est assez sexy : Adrien serait bien content de pouvoir arrêter d'héberger son propre NextCloud et payer plutôt un disque dur à Deuxfleurs. -C'est tout l'idée de l'asso ! Mutualiser le travail de sysadmin : qu'on ne passe pas chacun notre vie à gérer. -Si les parents d'Adrien contribuaient leur Synology (e.g. 5 To) via garage, ils pourraient aussi profiter du NextCloud de Deuxfleurs (HA full sécure) ou de toute app nécessitant du stockage. - -Comment ça marche l'adressage sur Garage ? IPv4 ? Port Forwarding nécessaire. IPv6 ? Possibilité d'ouvrir des ports dans le firewall de la box. Pas besoin de DNS dynamique. Pas besoin d'IP fixe. LX est le maitre des clés, il te fournit un certificat (ou plutôt signe ton certficat) pour accéder AU GARAGE. -Tu installes et configure GARAGE et tu contribues du stockage pour LA COMMU <3 - -**Un NAS est il Deuxfleurs compatible ?** -Adrien aurait un Synology chez ses darons qui chôme. -Pas une bonne idée de flasher un Debian dessus - drivers spécifiques et parents qui peuvent plus gérer. -Profiter plutôt du système de conteneurs. -Pas ajoutable au cluster Deuxfleurs. -Vérifier les specs. -Une tour à côté qui fait compute pendant que le NAS fait storage. - - - - ---- - -## Ordre du jour - -* Une asso souhaiterait qu'on les héberge. - * Au cas où : tout le monde est d'accord ? - * Définir un cadre « légal » à l'hébergement ? Les hébergés ont tendance à apprécier les garanties... - * Discuter l'aspect financier. On a marqué ça à la page [Hébergement de site web de Deuxfleurs](https://deuxfleurs.fr/Guide/Sites%20web.html) : « À terme, on demandera (sans doute) de s'inscrire à l'association pour être hébergé, mais pour le moment c'est gratuit et ouvert à tou.te.s, profitez-en ! » - Ça convient à tout le monde ? -* Identité visuelle : - * Définir nos besoins/attentes/envies pour la communication visuelle de Deuxfleurs (dans le dépôt : https://git.deuxfleurs.fr/Deuxfleurs/design) - * Tout le monde est d'accord pour demander son aide à Ronce ([site web](http://www.roseluxey.com/), [Insta](https://www.instagram.com/rose_luxey/), [ArtStation](https://www.artstation.com/ronce)), illustratrice/dessinatrice et soeur d'Adrien ? Si oui planifier un conf-call avec elle pour discuter de nos idées. - * Quels besoins administratifs pour la rémunérer proprement si on emploie ses services ? (Pour rappel, elle accepte d'être payée en nature pour du petit boulot, ou pour démarrer.) - * Comment lever ce genre de fonds ? Appel à donation au sein de l'asso par ex. Discuter des pour et contre. On ne veut pas que les adhérents se sentent forcés de contribuer financièrement. Mais on veut bien payer nos prestataires extérieurs. -* Retour Planet : est ce que c'est utile ? on peut référencer nos articles à la main dans un premier temps ? - -## Qui fait quoi d'ici là ? - -Quentin : - - * ✅ Référencer l'article StopCovid - * ✅ Finir une v1 de Diplonat. - * ✅ Déployer une V1 de Platoo - * ⌛ Faire des backups sur la machine de Max. - * ✅ Penser à vérifier avant la réunion l'état du support de Jitsi par Firefox - * ✅ Semblerait OK via @Vincent : https://linuxfr.org/news/firefox-76-dites-septantesix#toc-prise-en-charge-de-jitsi - * ✅ J'ai mis à jour Jitsi vers la dernière version et réautorisé Firefox - * ⌛ Email - * ✅ Ajouter une doc pour expliquer comment rajouter un nouveau domaine - * ✅ Chercher des pistes pour réparer IMAP qui est lent ? - * Cyrus IMAP -> pas d'abstraction du stockage, Cyrus Murder pour de la replication ad hoc - * [DarkMail](https://darkmail.info/downloads/dark-internet-mail-environment-june-2018.pdf) - ex Lavabit. Abandonné - * [Maddy](https://foxcpp.dev/maddy/) - Caddy de l'email, pas d'abstraction sur le stockage non plus - * Rien de probant de manière générale. - * Propositions : - 1. Utiliser la réplication d'IMAP plutot que GlusterFS dans un premier temps - 2. Écrire un backend S3/Garage pour plus tard maybe en Go/OCaml/Rust (qui peuvent tous compiler en bibliothèque dynamique C) - * Tester quelque chose - * ✅ Accepter la PR#1 d'Alex (lol) - * ✅ Mettre à jour Consul+Nomad - * ✅ Fix le boot du cluster - * ✅ fstab lu avant le boot de GlusterFS - * ✅ nomad+consul démarrés avant le réseau - * Améliorer l'image Nextcloud - * Début du chantier IPv6 - * Ajouter le support d'IPv6 à diplonat - * Faire communiquer Nomad+Consul en IPv6 - -Alex : - - * ✅ Repo git "interne" avec la compta - * PoC infra à base de VPN - * Garage: - - À coder: garder les données 30 jours lors d'une suppression - - Tests de fiabilité - - Déploiement beta sur le cluster, peut se configurer en TLS direct entre les datacenters (sans VPN ou Consul Connect) - - Interface web de gestion: dans Guichet (mieux) ou à part (plus simple) diff --git a/src/Association/Réunion 4.md b/src/Association/Réunion 4.md deleted file mode 100644 index 0e9aae0..0000000 --- a/src/Association/Réunion 4.md +++ /dev/null @@ -1,107 +0,0 @@ -# 4ème réunion de travail - -Le Dimanche 15 novembre à 16h, sur [jitsi.deuxfleurs.fr/](https://jitsi.deuxfleurs.fr/) -Étaient présents : A., L., V., M., Q., T. (pseudonymisation pour la condidentialité) - -**Vie associative** Nous avons discuté de l'AG qui allait arriver très vite, de la nécessité de faire un bilan comptable mais aussi de la refonte de notre site web, notre outil de communication principal. - -*Format de la réunion* -On a essayé un format différent, sans ordre du jour détaillé à l'avance. -A. a proposé de faire un tour de table. De comment ça va, on s'est vite étendu... :P -Les échanges contenant des infos personnelles, je n'ai gardé que les infos publiables et les ait réorganisées par thématiques. - -*Planifier la prochaine AG* -Il va falloir penser à planifier l'AG. -Savoir si on prévoit un bilan comptable. -Préparer un bilan moral probablement. -Choisir une date, convoquer les gens et tout ! -Ce sera très probablement notre prochaine réunion. - -*Projets pour le site* -R. nous fait une illus, doit nous envoyer un devis bientôt. -Pas de deadline pour la livraison vu le prix qu'elle nous fait. -Q. et A. s'occupent de refondre le site web en se basant sur cette illus. - -Avec l'hébergement de sites sur Garage, on aurait - 1. une présentation qui pète et - 2. de la fiabilité, - 3. d'où la possibilité de postuler pour devenir un CHATON - -Q. est motivé pour avancé sur cette partie. - -*Trésorerie* -La trésorerie et le bilan comptable : on est censés générer une facture par adhésion and co. Il voudrait rendre ça plus propre, streamlined. Éviter le moment dans plusieurs mois ou on se rendra compte qu'on a plein de retard sur la compta. -Format tableur git-able. Donc CSV, actuellement texte. -V. dit que pas besoin de compta publique dans notre cas mais recommandé. -V. créer un canal "administratif" sur matrix pour discuter de tout ça et nous aider à bien faire les choses. - -**Logiciels** Actuellement nous sommes dans une phase de développement de Garage et réfléchissons à comment interconnecter nos clusters sur internet car nous voulons protéger la confidentialité des échanges. - -*Garage* -L. aide Q. sur Garage, il relit des PR et donne des conseils, répond aux questions, etc. -On peut rajouter nos noeuds au cluster de Q., nos plages IPv6 sont whitelistées donc les noeuds sont accessibles pour nous. - -Mettre de la CI/CD sur garage. -Ca l'ennuie de devoir build en local, il préfererait un build automatique avec tests and co. -Sur Plume, il y avait un DroneCI avec le gitea de Plume. -L. et Q. avait pensé que Nomad pourrait être utilisé comme CI/CD grâce à ses batch jobs (il faudrait juste un *thin wrapper* pour empêcher n'importe qui de submit des jobs). - -*Consul & Bottin* -Question du LDAP sur Gitea and co. -LDAP accessible que sur le LAN de Q. -Pas possible aujourd'hui sur le WAN car pas de chiffrement TLS. -Deux options : - 1. Fédérer Consul sur le WAN (compliqué mais désirable sur le long terme) - 2. Exposer LDAP en TLS (plus simple) - 1. En TLS auto-signé (simple) - 2. Avec une CA trusted type Let's Encrypt (compliqué avec Traefik) -Q. peut donner un coup de main pour ouvrir le LDAP sur internet/des plages IP. - -*Traefik* -Doit-on garder Traefik ? Très embedded, s'intègre mal, etc. Discutable ici [#22](https://git.deuxfleurs.fr/Deuxfleurs/deuxfleurs.fr/issues/22). - -*Nextcloud* -A. a dit qu'il était intéressé par la maintenance/logiciel : son Nextcloud est toujours down. -Q. peut aussi travailler sur le NextCloud si besoin (on en parlait beaucoup à la réu précédente). - -*Métrologie* -M. a une idée, mais c'est pas implémenté. Il pense monter une VM, chez lui. 3 tunnels depuis cette VM jusqu'à chacun des noeuds. Telegraf en local qui ramène les données. - -*Tor* -T. a travaillé sur Tor avec Isis sur les parties crypto rust. -Elle est intéressée par la crypto de Tor. -Q. a un relai Tor également mais sur un VPS. -Q. a travaillé sur les perfs réseaux de Tor : latence et bande passante. -T dit que si on multiplexe pas les connexions Tor, on dépasserait le nombre de ports : T. a dans les 9 000 connexions simultanées sur son relai. - -**Opérations** Étant en auto-hébergement, nous devons gérer nos propres machines, leur système d'exploitation et leurs pannes... - -*Cluster Géo Distribué* -V. aimerait ajouter un noeud, mais ça a pas l'air novice-friendly. Il est toujours avec ses déboires ADSL, et il a du taff, donc c'est pas pour tout de suite. - -T. un serv Ryzen 3600 32GB et 6TB de disque pas monté. De quoi faire une belle VM si on veut faire des trucs dessus. Mais il faut mettre un hyperviseur et monter les disques, cest pas pour tout de suite. Voudrait chiffrer intégralement le disque avec un TPM pour donner la clé automatiquement. - -*Système* -T. veut faire du zfs RAIDz1 (RAID5). -M.: Si tu prends une version de zfs > 8 tu peux avoir le chiffrement direct. -T. préfère luks parce qu'elle connait. -Il parait que le chiffrement zfs chiffre pas toutes les méta-données. - -Le TPM c'est chouette mais si une personne débarque chez toi, il lance le PC sans souci. -T. utilise CLEVIS, un système de chiffrement cloud qui empêche le PC de boot si il a pas le bonne IP. - -*Sauvegardes* -M. a deployé une VM pour stocker les backups de Deuxfleurs, ya 50 GB dessus mais étendable. -Port forward un port, zone réseau dédiée. -La VM est backup en elle-même, chaque semaine, chez M. -Si bien que si la backup fout tout en l'air, on a encore les anciennes versions. -Ça intéresse A pour la backup du git. -Il suffit d'envoyer une clé SSH à M. -L. pourrait s'intéresser à la création régulières des backups postgres et consul. -Les données ne sont pas chiffrées sur le serv de backup. Il vaudrait mieux les chiffrer avant envoi. -M. va prendre toutes les clés du repo (cluster) dans les scripts ansible pour les mettre dans la VM de backup. -La DB de Synapse pèse plusieurs Go (compressée). C'est chiant. Mais mieux vaut garder du `.sql.gz` que d'avoir des chunks, parce que si un chunk est corrompu c'est foutu. Les chunks c'est sympa au fil de l'eau, mais il faut un snapshot complet de temps en temps. -Stolon a un système de Point in Time recovery. -La VM n'a pas accès au monde extérieur sauf via 443. -L. créer une clé pour le cluster, il l'envoie à M., qui créer un utilisateur. -La clé SSH sera dans le consul. diff --git a/src/Association/Réunion 5.md b/src/Association/Réunion 5.md deleted file mode 100644 index 7620840..0000000 --- a/src/Association/Réunion 5.md +++ /dev/null @@ -1,111 +0,0 @@ -# 5e réunion de travail - -Le Dimanche 21 mars 2021, sur [jitsi.deuxfleurs.fr/](https://jitsi.deuxfleurs.fr/) -Étaient présents : M., A., Al., Q., V., L., T. (pseudonymisation pour la condidentialité) - -## Ordre du jour - -* Rapport de l'AG -* Appel à projets NGI Pointer -* Avancement du site web/commission design -* Garage - explication aux autres membres qui part en discussion techniue -* Boîte à idées : membres, que désirez-vous ? -* Infrastructure : des nouvelles de la salle des machines - -## Compte rendu - -### Rapport de l'AG - -Mettre sur deuxfleurs.fr les rapports moral & financier, élection du bureau 2021. - -M. se propose de le faire cet aprem. À pousser sur deuxfleurs.fr après validation. - -### NGI Pointer - -Appel à projet de la comission européenne, pour petites équipes (en solo ou via un organisme de recherche). Dealine 1er avril pour les soumissions. On cherche à avoir de l'argent pour 2 personnes pour bosser sur garage durant 1 an. Améliorer le backend et mettre en place un stockage IMAP. Validation des projets en mai/juin, début en septembre. A. dit que l'on a intéret à bosser avec INRIA, mais on ne veut pas qu'ils chapeautent tout. C'est même le partenaire à l'INRIA qui a dit qu'il serait mieux pour le projet que Deuxfleurs porte le projet. - -Sans doute payer un comptable pour que Deuxfleurs embauche des salariés. - -L. a regardé comment une asso peut embaucher. Les mairies peuvent donner de l'aide sur ce sujet. - -Ca implique de créer un compte bancaire, faire un bilan comptable carré, validé par un commissaire au compte. - -Le but, c'est de pouvoir dédier tout notre temps à Deuxfleurs, sans trop nous comprommettre. - -On ne prévoit pas de breveter ! - -**Application form** : claim qui envoie du gros genre "... is broken", à étayer dans le texte. Par ex : on réplique des données, mais pourquoi ? Le problèème c'est que les données sont un « critical asset ». Ya pas de logiciel qui permette de gérer des backups de façon intégrée. On passe notre temps à se battre avec nos softs. Nous on veut du all-in-one. - -Recrutement de T. au moins dans le consortium - parce qu'elle a de solides contribs à l'informatique libre dont on pourra se vanter. - -### Commission design - -Utilisent Penpot, une app « cloud » qui permet de faire des maquettes rapidement (demandez pour y avoir accès). N'ont pu bosser que 2h dessus, car E. est très occupée. Espèrent un peu sortir le site pour le 1er avril, mais pas sûr que ça soit nécessaire. Q. veut bien essayer de le faire, incrémentalement. E. viendra seulement retravailler les schémas. - -M. dit qu'on a pas besoin d'un nouveau site pour le 1er avril, mais que le site n'a pas de version anglaise. Peut-être que ça vaudrait le coup d'essayer d'avoir une version anglaise, sur deuxfleurs.org peut-être ? Mauvais pour le référencement mais bon. - -**Conclusion** : pas essayer à produire un résultat pour le 1er avril, mais réfléchir à l'internationalisation. - -### Retour sur Garage - -explication : brique qui n'est pas directement visible par les utilisateurs, mais qui nous sert (dans l'infrastructure) à stocker les données des services de façon résiliente. Possibilité d'héberger les medias de zinz.dev sur Garage. - -*Discuter l'aspect multi-tenant ?* -> À faire plus tard. Pour le moment tout noeud qui stocke des données sur garage a les pleins pouvoirs. Avoir des quotas de bande passante, stockage, buckets... - -Notez vos idées pour Garage dans les issues du dépôt Gitea ! - -Déviation sur les différents jobs dont les membres ont entendu parler. Eh oui, chez Deuxfleurs on est aussi chasseurs de têtes - nos propres têtes ! - -### Boîte à idées - -* V. : essayer d'humaniser l'équipe derrière Deuxfleurs. E. proposait des portraits avec fleurs en avant-plan pour garder l'anonymat : encarts sur le site pour les personnes qui le veulent. - - Réfléxion d'Al. : n'aime pas trop l'aspect trombinoscope / service de renseignements. - - Q. aurait préféré une belle photo de groupe, mais c'est pas pour demain. D'ailleurs on habite vachement loin les uns des autres. - -* Q. : dans 3-5ans+, héberger les serveurs dans des tiers-lieux, type hackerspace, où on signerait un partenariat. Faciliterait l'accès par divers membres. - -* Garage-party : déployer des instances de Garage ensemble. - - V. cherche et galère à trouver des ordis de seconde main. Il y a une pénurie de composants informatiques dûe à la crise sanitaire, qui se répercute sur le marché de l'occasion. M. a du matos qui dort chez lui. - -### Infrastructure - -* Les serveurs principaux sont susceptibles d'être déplacés dans les deux semaines car Q. déménage. Ils partiraient chez son frère, avec une bonne fibre. - -* CryptPad mis à jour en v4.2.1 ! Résout un bug et bannit les utilisateurs Chrome (à fix - ooooof, nous ça nous convenait !). - -* Synapse(s) à jour - -* Gitea & Drone pas contents - à migrer sur le kimsufi d'A. ? - - * Ping-pong avec M. si besoin un soir pour avancer sur l'install - * Voir ce que l'on peut réutiliser dans le repo infra (common, docker, utilisateurs) - * Refaire un repo infra à côté ou bien faire un seul repo? -> Intérêt à mettre mon infra sur le repo de Deuxfleurs = les autres peuvent voir et évaluer mes process. Chemin de migration. - -* Métrologie - - * on a des bonnes métriques - * et même les métriques des serveurs maintenant (via le node-exporter) - * mettre le grafana sur le LDAP - * récupérer les métriques de IO et de HAMMERHEAD sur le Grafana du cluster. - -* Alerting ? - - * prom-alert-manager - - * disque - * RAM - * latence - - * chan #tech de matrix ? - - * avec un bot ? - * https://github.com/turt2live/matrix-appservice-webhooks <- avec un wrapper webhook vers bot - - * Alertes de dispo - à envoyer sur des adresses mail non-deuxfleurs, et sans spam - ---- - -Dormez bien ! \ No newline at end of file diff --git a/src/Association/Statuts.md b/src/Association/Statuts.md deleted file mode 100644 index 22e2464..0000000 --- a/src/Association/Statuts.md +++ /dev/null @@ -1,122 +0,0 @@ -### Article 1. Constitution et dénomination - -Il est fondé entre les adhérents aux présents statuts une association -régie par la loi 1901, ayant pour titre Deuxfleurs. - -### Article 2. Buts - -Cette association a pour but de défendre et promouvoir les libertés -individuelles et collectives à travers la mise en place d'infrastuctures -numériques libres. - -### Article 3. Siège social - -Le siège social est fixé au 10A, Allée de Lanvaux, 35700 Rennes. Il -pourra être transféré suite à un vote par l'assemblée générale. - -### Article 4. Durée de l'association - -L'association perdure tant qu'elle possède au moins un membre, ou -jusqu'à sa dissolution décidée en assemblée générale. - -### Article 5. Admission et adhésion - -Pour faire partie de l'association, il faut être coopté par un membre de -l'association, adhérer aux présents statuts et s'acquitter de la -cotisation annuelle dont le montant est de 10 euros. - -### Article 6. Composition de l'association - -L'association se compose exclusivement de membres admis selon les dispositions -de l'Article 5 et à jour de leur cotisation. Tout membre -actif possède une voix lors des votes en assemblée générale. Est considéré -actif tout membre présent à l'assemblée générale (physiquement, par -visioconférence ou par procuration écrite donnée à un autre membre de -l'association). - -### Article 7. Perte de la qualité de membre - -La qualité de membre se perd par : - -- la démission, -- le non-renouvelement de la cotisation dans un délai de deux mois - après le 1er Janvier de l'année courante, -- le décès, -- la radiation prononcée aux deux tiers des votes exprimés, lors d'un - vote extraordinaire ou de l'assemblée générale. - -### Article 8. L'assemblée générale - -L'assemblée générale ordinaire se réunit au moins une fois par an, convoquée -par le conseil d'administration. L'assemblée générale extraordinaire est -convoquée par le conseil d'administration, à la demande de celui-ci ou à la -demande du quart au moins des membres de l'association. - -L'assemblée générale (ordinaire ou extraordinaire) comprend tous les -membres de l'association à jour de leur cotisation. Quinze jours au -moins avant la date fixée, les membres de l'association sont convoqués -via la liste de diffusion de l'association et l'ordre du jour est -inscrit sur les convocations. - -Le conseil d'administration anime l'assemblée générale. L'assemblée -générale, après avoir délibéré, se prononce sur le rapport moral et/ou -d'activités. Le conseil d'administration rend compte de l'exercice -financier clos et soumet le bilan de l'exercice clos à l'approbation de -l'assemblée dans un délai de six mois après la clôture des comptes. -L'assemblée générale délibère sur les orientations à venir et se -prononce sur le budget prévisionnel de l'année en cours. - -Elle pourvoit, au scrutin secret, à la nomination ou au renouvellement -des membres du conseil d'administration via un scrutin de Condorcet -Randomisé. Elle fixe le montant de la cotisation annuelle. Les décisions -de l'assemblée sont prises à la majorité des membres présents ou -représentés. Chaque membre présent ne peut détenir plus d'une -procuration. - -### Article 9. Membres mineurs - -Les mineurs peuvent adhérer à l'association sous réserve d'un accord -tacite ou d'une autorisation écrite de leurs parents ou tuteurs légaux. -Ils sont membres à part entière de l'association. Seuls les membres âgés -de 16 ans au moins au jour d'une élection sont autorisés à y voter, -notamment au cours d'une assemblée générale. Pour les autres, leur droit -de vote est transmis à leur représentant légal. - -### Article 10. Le conseil d'administration - -L'association est administrée par un conseil d'administration composé de -3 à 6 membres, élus pour 1 an dans les conditions fixées à -l'Article 8. Tous les membres de l'association à jour de -leur cotisation sont éligibles. En cas de vacance de poste, le conseil -d'administration peut pourvoir provisoirement au remplacement de ses -membres. Ce remplacement est obligatoire quand le conseil -d'administration compte moins de 3 membres. Il est procédé à leur -remplacement définitif à la plus prochaine assemblée générale. Les -pouvoirs des membres ainsi élus prennent fin à l'époque où devrait -normalement expirer le mandat des membres remplacés. - -Le conseil d'administration met en œuvre les décisions de l'assemblée -générale, organise et anime la vie de l'association, dans le cadre fixé -par les statuts. Chacun de ses membres peut être habilité par le conseil -à remplir toutes les formalités de déclaration et de publication -prescrites par la législation et tout autre acte nécessaire au -fonctionnement de l'association et décidé par le conseil -d'administration. Tous les membres du conseil d'administration sont -responsables des engagements contractés par l'association. Tout contrat -ou convention passé entre l'association d'une part, et un membre du -conseil d'administration, son conjoint ou un proche, d'autre part, est -soumis pour autorisation au conseil d'administration et présenté pour -information à la plus prochaine assemblée générale. Le conseil -d'administration se réunit au moins 4 fois par an et toutes les fois -qu'il est convoqué par le tiers de ses membres. La présence de la moitié -au moins des membres du conseil est nécessaire pour que le conseil -d'administration puisse délibérer valablement. Les décisions sont prises -au consensus et, à défaut, à la majorité des voix des présents. Le vote -par procuration n'est pas autorisé. - -### Article 11. Modification des statuts de l'association - -Sur demande d'un tiers des membres actifs, ou sur demande du conseil -d'administration, des amendements aux statuts de l'association peuvent -être discutés et soumis au vote lors d'une assemblée générale, selon les -modalités de l'Article 8. diff --git a/src/Association/img/check.webp b/src/Association/img/check.webp deleted file mode 100644 index f7a78a6..0000000 Binary files a/src/Association/img/check.webp and /dev/null differ diff --git a/src/Association/img/hack.webp b/src/Association/img/hack.webp deleted file mode 100644 index d1ab8c4..0000000 Binary files a/src/Association/img/hack.webp and /dev/null differ diff --git a/src/Association/index.md b/src/Association/index.md deleted file mode 100644 index 62a5acd..0000000 --- a/src/Association/index.md +++ /dev/null @@ -1,51 +0,0 @@ -### Notre raison d'être - -Aujourd'hui, de grandes entreprises conçoivent des services numériques qui ont -pour objectif de -maximiser le temps -que nous passons dessus, de -collecter et recouper des données -à notre insu pour nous influencer, de -limiter nos possibilités d'expression -au-delà du cadre légal et de -créer de nouveaux monopoles. -Ces effets nous montrent que la technologie n'est pas -neutre et a un réel impact sur nos vies. En choisissant et en hébergeant nos -propres outils de communication, sans but lucratif ni hégémonique, nous -espérons nous affranchir de ces nuisances et préserver nos libertés. - -Pour en savoir plus, rendez-vous sur -La Quadrature du Net -et allez lire le manifeste des CHATONS. - -### Nos objectifs - -#### Des utilisateurs impliqués - -Que ce soit à l'école, par l'expérimentation, via un forum d'échange, lors d'un -atelier, via une publicité à la télévision, un tutoriel, lors d'une discussion -avec un ami, il y a toujours une phase d'apprentissage en informatique. -Malheureusement, dans ces conditions, dur de lutter pour des services libres -face à la puissance de frappe d'une entreprise et des logiciels ayant une base -d'utilisateurs immense. Nous pensons donc qu'une personne souhaitant s'héberger -chez un hébergeur indépendant a besoin d'un accompagnement. C'est pourquoi les -inscriptions se font par cooptation. La cooptation permet aussi un lien de -confiance et ainsi de se prémunir de bon nombres d'attaques que subissent les -hébergeurs. - -#### Une architecture résiliente - -Les sites webs, les réseaux sociaux, les emails ne peuvent fonctionner que -grâce à des ordinateurs qui restent allumés 24/24h et qui n'attendent que vous. -Cependant, ces derniers sont faillibles. Une coupure d'électricité, un disque -dur cassé, une mise à jour ratée, un bug dans le logiciel, les raisons ne -manquent pas. Heureusement, il est possible de masquer ces pannes avec du -logiciel astucieusement conçu. C'est pourquoi vous avez l'impression que Google -est toujours disponible, que Dropbox ne perd pas vos données, etc. La gestion -de ces pannes, c'est aussi ce qui rend la vie compliquée aux hébergeurs -indépendants. Entre incompréhension des utilisateurs quand un service est hors -ligne et sueurs froides pour les administrateurs, ça n'a rien de marrant. Et -c'est très chronophage. Notre objectif est donc de construire des solutions -d'hébergements qui peuvent résister à ces pannes. - -En savoir plus sur l'aspect technique
diff --git a/src/Guide/Assets/riot_connect1.png b/src/Guide/Assets/riot_connect1.png deleted file mode 100644 index 1a966ea..0000000 Binary files a/src/Guide/Assets/riot_connect1.png and /dev/null differ diff --git a/src/Guide/Assets/riot_connect2.png b/src/Guide/Assets/riot_connect2.png deleted file mode 100644 index 496821b..0000000 Binary files a/src/Guide/Assets/riot_connect2.png and /dev/null differ diff --git a/src/Guide/Assets/riot_connect25.png b/src/Guide/Assets/riot_connect25.png deleted file mode 100644 index 94d3e7d..0000000 Binary files a/src/Guide/Assets/riot_connect25.png and /dev/null differ diff --git a/src/Guide/Assets/riot_connect3.png b/src/Guide/Assets/riot_connect3.png deleted file mode 100644 index eebea5f..0000000 Binary files a/src/Guide/Assets/riot_connect3.png and /dev/null differ diff --git a/src/Guide/Assets/riot_connect4.png b/src/Guide/Assets/riot_connect4.png deleted file mode 100644 index 3ce4e37..0000000 Binary files a/src/Guide/Assets/riot_connect4.png and /dev/null differ diff --git a/src/Guide/Assets/riot_connect5.png b/src/Guide/Assets/riot_connect5.png deleted file mode 100644 index 5ce15e6..0000000 Binary files a/src/Guide/Assets/riot_connect5.png and /dev/null differ diff --git a/src/Guide/Assets/riot_install1.png b/src/Guide/Assets/riot_install1.png deleted file mode 100644 index 10e9a17..0000000 Binary files a/src/Guide/Assets/riot_install1.png and /dev/null differ diff --git a/src/Guide/Assets/riot_install2.png b/src/Guide/Assets/riot_install2.png deleted file mode 100644 index 1e78185..0000000 Binary files a/src/Guide/Assets/riot_install2.png and /dev/null differ diff --git a/src/Guide/Assets/riot_install3.png b/src/Guide/Assets/riot_install3.png deleted file mode 100644 index a805c1a..0000000 Binary files a/src/Guide/Assets/riot_install3.png and /dev/null differ diff --git a/src/Guide/Assets/riot_install4.png b/src/Guide/Assets/riot_install4.png deleted file mode 100644 index d8c533d..0000000 Binary files a/src/Guide/Assets/riot_install4.png and /dev/null differ diff --git a/src/Guide/Assets/riot_install5.png b/src/Guide/Assets/riot_install5.png deleted file mode 100644 index de54ba4..0000000 Binary files a/src/Guide/Assets/riot_install5.png and /dev/null differ diff --git a/src/Guide/Discussion.pug b/src/Guide/Discussion.pug deleted file mode 100644 index 8d41c0b..0000000 --- a/src/Guide/Discussion.pug +++ /dev/null @@ -1,23 +0,0 @@ -extends ../_layout.pug - -prepend root - - title = "Discussions" - - -block content - h2 Discussions - - section - a.service-box.left(href='https://riot.deuxfleurs.fr') - div(style='font-size: 80px; height: 120px') 🌐 - h5 Accéder via le navigateur - a.service-box.left(href='https://play.google.com/store/apps/details?id=im.vector.app&hl=fr') - div(style='font-size: 80px; height: 120px') 📥 - h5 Application Android - a.service-box.left(href='https://apps.apple.com/fr/app/riot-im/id1083446067') - div(style='font-size: 80px; height: 120px') 📥 - h5 Application iOS - - h2 Guide d'utilisation sur ordinateur - - p Adrien a écrit un guide d'installation/utilisation du résau Matrix qui devrait vous aider à vous lancer. À l'inscription, remplacezzinz.dev
par im.deuxfleurs.fr
si vous souhaitez vous inscrire sur le serveur de l'asso.
diff --git a/src/Guide/Email.md b/src/Guide/Email.md
deleted file mode 100644
index e2b7cc5..0000000
--- a/src/Guide/Email.md
+++ /dev/null
@@ -1,53 +0,0 @@
-# Emails
-
-