From a45c18557f138b1e40b51567d80ca596e174126d Mon Sep 17 00:00:00 2001 From: Quentin Date: Sun, 15 Nov 2020 19:00:28 +0100 Subject: [PATCH] =?UTF-8?q?R=C3=A9union=204?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/Association/Réunion 4.md | 62 +++++++++++++++--------------------- 1 file changed, 26 insertions(+), 36 deletions(-) diff --git a/src/Association/Réunion 4.md b/src/Association/Réunion 4.md index 69c3859..285f86f 100644 --- a/src/Association/Réunion 4.md +++ b/src/Association/Réunion 4.md @@ -1,27 +1,22 @@ # 4ème réunion de travail -**Date :** Dimanche 15 novembre à 16h +Le Dimanche 15 novembre à 16h, sur [jitsi.deuxfleurs.fr/](https://jitsi.deuxfleurs.fr/) +Étaient présents : A., L., V., M., Q., T. (pseudonymisation pour la condidentialité) -**Lieu :** [jitsi.deuxfleurs.fr/](https://jitsi.deuxfleurs.fr/) +**Vie associative** Nous avons discuté de l'AG qui allait arriver très vite, de la nécessité de faire un bilan comptable mais aussi de la refonte de notre site web, notre outil de communication principal. -**Présent :** A., L., V., M., Q., T. (pseudonymisation pour la condidentialité) - -## Compte-Rendu - -### Vie associative - -**Format de la réunion** On a essayé un format différent, sans ordre du jour détaillé à l'avance. +*Format de la réunion* On a essayé un format différent, sans ordre du jour détaillé à l'avance. Adrien a proposé de faire un tour de table. De comment ça va, on s'est vite étendu... :P Les échanges contenant des infos personnelles, je n'ai gardé que les infos publiables et les ait réorganisées par thématiques. -**Planifier la prochaine AG** +*Planifier la prochaine AG* Il va falloir penser à planifier l'AG. Savoir si on prévoit un bilan comptable. Préparer un bilan moral probablement. Choisir une date, convoquer les gens et tout ! Ce sera très probablement notre prochaine réunion. -**Projets pour le site** +*Projets pour le site* R. nous fait une illus, doit nous envoyer un devis bientôt. Pas de deadline pour la livraison vu le prix qu'elle nous fait. Q. et A. s'occupent de refondre le site web en se basant sur cette illus. @@ -33,20 +28,23 @@ Avec l'hébergement de sites sur Garage, on aurait Q. est motivé pour avancé sur cette partie. -**Trésorerie** La trésorerie et le bilan comptable : on est censés générer une facture par adhésion and co. Il voudrait rendre ça plus propre, streamlined. Éviter le moment dans plusieurs mois ou on se rendra compte qu'on a plein de retard sur la compta. +*Trésorerie* La trésorerie et le bilan comptable : on est censés générer une facture par adhésion and co. Il voudrait rendre ça plus propre, streamlined. Éviter le moment dans plusieurs mois ou on se rendra compte qu'on a plein de retard sur la compta. Format tableur git-able. Donc CSV, actuellement texte. V. dit que pas besoin de compta publique dans notre cas mais recommandé. V. créer un canal "administratif" sur matrix pour discuter de tout ça et nous aider à bien faire les choses. -### Logiciels +**Logiciels** Actuellement nous sommes dans une phase de développement de Garage et réfléchissons à comment interconnecter nos clusters sur internet car nous voulons protéger la confidentialité des échanges. -On a parlé logiciels pendant la réunion. - -**Garage** +*Garage* L. aide Q. sur Garage, il relit des PR et donne des conseils, répond aux questions, etc. On peut rajouter nos noeuds au cluster de Q., nos plages IPv6 sont whitelistées donc les noeuds sont accessibles pour nous. -**Consul & LDAP** +Mettre de la CI/CD sur garage. +Ca l'ennuie de devoir build en local, il préfererait un build automatique avec tests and co. +Sur Plume, il y avait un DroneCI avec le gitea de Plume. +L. et Q. avait pensé que Nomad pourrait être utilisé comme CI/CD grâce à ses batch jobs (il faudrait juste un *thin wrapper* pour empêcher n'importe qui de submit des jobs). + +*Consul & Bottin* Question du LDAP sur Gitea and co. LDAP accessible que sur le LAN de Q. Pas possible aujourd'hui sur le WAN car pas de chiffrement TLS. @@ -57,33 +55,30 @@ Deux options : 2. Avec une CA trusted type Let's Encrypt (compliqué avec Traefik) Q. peut donner un coup de main pour ouvrir le LDAP sur internet/des plages IP. -**Traefik** Doit-on garder Traefik ? Très embedded, s'intègre mal, etc. Discutable ici [#22](https://git.deuxfleurs.fr/Deuxfleurs/deuxfleurs.fr/issues/22). +*Traefik* Doit-on garder Traefik ? Très embedded, s'intègre mal, etc. Discutable ici [#22](https://git.deuxfleurs.fr/Deuxfleurs/deuxfleurs.fr/issues/22). -**Nextcloud** +*Nextcloud* A. a dit qu'il était intéressé par la maintenance/logiciel : son Nextcloud est toujours down. Q. peut aussi travailler sur le NextCloud si besoin (on en parlait beaucoup à la réu précédente). -**Métrologie** +*Métrologie* M. a une idée, mais c'est pas implémenté. Il pense monter une VM, chez lui. 3 tunnels depuis cette VM jusqu'à chacun des noeuds. Telegraf en local qui ramène les données. -**Continuous Integration & Delivery** -Mettre de la CI/CD sur garage. -Ca l'ennuie de devoir build en local, il préfererait un build automatique avec tests and co. -Sur Plume, il y avait un DroneCI avec le gitea de Plume. -L. et Q. avait pensé que Nomad pourrait être utilisé comme CI/CD grâce à ses batch jobs (il faudrait juste un *thin wrapper* pour empêcher n'importe qui de submit des jobs). - -**Tor** +*Tor* T. a travaillé sur Tor avec Isis sur les parties crypto rust. Elle est intéressée par la crypto de Tor. Q. a un relai Tor également mais sur un VPS. Q. a travaillé sur les perfs réseaux de Tor : latence et bande passante. T dit que si on multiplexe pas les connexions Tor, on dépasserait le nombre de ports : T. a dans les 9 000 connexions simultanées sur son relai. -### Opérations/Matériel +**Opérations** Étant en auto-hébergement, nous devons gérer nos propres machines, leur système d'exploitation et leurs pannes... -On a parlé des ordinateurs aussi. +*Cluster Géo Distribué* +V. aimerait ajouter un noeud, mais ça a pas l'air novice-friendly. Il est toujours avec ses déboires ADSL, et il a du taff, donc c'est pas pour tout de suite. -**Système** +T. un serv Ryzen 3600 32GB et 6TB de disque pas monté. De quoi faire une belle VM si on veut faire des trucs dessus. Mais il faut mettre un hyperviseur et monter les disques, cest pas pour tout de suite. Voudrait chiffrer intégralement le disque avec un TPM pour donner la clé automatiquement. + +*Système* T. veut faire du zfs RAIDz1 (RAID5). M.: Si tu prends une version de zfs > 8 tu peux avoir le chiffrement direct. T. préfère luks parce qu'elle connait. @@ -92,12 +87,7 @@ Il parait que le chiffrement zfs chiffre pas toutes les méta-données. Le TPM c'est chouette mais si une personne débarque chez toi, il lance le PC sans souci. T. utilise CLEVIS, un système de chiffrement cloud qui empêche le PC de boot si il a pas le bonne IP. -**Cluster Géo Distribué** -V. aimerait ajouter un noeud, mais ça a pas l'air novice-friendly. Il est toujours avec ses déboires ADSL, et il a du taff, donc c'est pas pour tout de suite. - -T. un serv Ryzen 3600 32GB et 6TB de disque pas monté. De quoi faire une belle VM si on veut faire des trucs dessus. Mais il faut mettre un hyperviseur et monter les disques, cest pas pour tout de suite. Voudrait chiffrer intégralement le disque avec un TPM pour donner la clé automatiquement. - -**Sauvegardes** +*Sauvegardes* M. a deployé une VM pour stocker les backups de Deuxfleurs, ya 50 GB dessus mais étendable. Port forward un port, zone réseau dédiée. La VM est backup en elle-même, chaque semaine, chez M.