forked from Deuxfleurs/site
Add new lines
This commit is contained in:
parent
a45c18557f
commit
216db78ee7
1 changed files with 16 additions and 13 deletions
|
@ -5,18 +5,19 @@ Le Dimanche 15 novembre à 16h, sur [jitsi.deuxfleurs.fr/](https://jitsi.deuxfle
|
||||||
|
|
||||||
**Vie associative** Nous avons discuté de l'AG qui allait arriver très vite, de la nécessité de faire un bilan comptable mais aussi de la refonte de notre site web, notre outil de communication principal.
|
**Vie associative** Nous avons discuté de l'AG qui allait arriver très vite, de la nécessité de faire un bilan comptable mais aussi de la refonte de notre site web, notre outil de communication principal.
|
||||||
|
|
||||||
*Format de la réunion* On a essayé un format différent, sans ordre du jour détaillé à l'avance.
|
*Format de la réunion*
|
||||||
|
On a essayé un format différent, sans ordre du jour détaillé à l'avance.
|
||||||
Adrien a proposé de faire un tour de table. De comment ça va, on s'est vite étendu... :P
|
Adrien a proposé de faire un tour de table. De comment ça va, on s'est vite étendu... :P
|
||||||
Les échanges contenant des infos personnelles, je n'ai gardé que les infos publiables et les ait réorganisées par thématiques.
|
Les échanges contenant des infos personnelles, je n'ai gardé que les infos publiables et les ait réorganisées par thématiques.
|
||||||
|
|
||||||
*Planifier la prochaine AG*
|
*Planifier la prochaine AG*
|
||||||
Il va falloir penser à planifier l'AG.
|
Il va falloir penser à planifier l'AG.
|
||||||
Savoir si on prévoit un bilan comptable.
|
Savoir si on prévoit un bilan comptable.
|
||||||
Préparer un bilan moral probablement.
|
Préparer un bilan moral probablement.
|
||||||
Choisir une date, convoquer les gens et tout !
|
Choisir une date, convoquer les gens et tout !
|
||||||
Ce sera très probablement notre prochaine réunion.
|
Ce sera très probablement notre prochaine réunion.
|
||||||
|
|
||||||
*Projets pour le site*
|
*Projets pour le site*
|
||||||
R. nous fait une illus, doit nous envoyer un devis bientôt.
|
R. nous fait une illus, doit nous envoyer un devis bientôt.
|
||||||
Pas de deadline pour la livraison vu le prix qu'elle nous fait.
|
Pas de deadline pour la livraison vu le prix qu'elle nous fait.
|
||||||
Q. et A. s'occupent de refondre le site web en se basant sur cette illus.
|
Q. et A. s'occupent de refondre le site web en se basant sur cette illus.
|
||||||
|
@ -28,14 +29,15 @@ Avec l'hébergement de sites sur Garage, on aurait
|
||||||
|
|
||||||
Q. est motivé pour avancé sur cette partie.
|
Q. est motivé pour avancé sur cette partie.
|
||||||
|
|
||||||
*Trésorerie* La trésorerie et le bilan comptable : on est censés générer une facture par adhésion and co. Il voudrait rendre ça plus propre, streamlined. Éviter le moment dans plusieurs mois ou on se rendra compte qu'on a plein de retard sur la compta.
|
*Trésorerie*
|
||||||
|
La trésorerie et le bilan comptable : on est censés générer une facture par adhésion and co. Il voudrait rendre ça plus propre, streamlined. Éviter le moment dans plusieurs mois ou on se rendra compte qu'on a plein de retard sur la compta.
|
||||||
Format tableur git-able. Donc CSV, actuellement texte.
|
Format tableur git-able. Donc CSV, actuellement texte.
|
||||||
V. dit que pas besoin de compta publique dans notre cas mais recommandé.
|
V. dit que pas besoin de compta publique dans notre cas mais recommandé.
|
||||||
V. créer un canal "administratif" sur matrix pour discuter de tout ça et nous aider à bien faire les choses.
|
V. créer un canal "administratif" sur matrix pour discuter de tout ça et nous aider à bien faire les choses.
|
||||||
|
|
||||||
**Logiciels** Actuellement nous sommes dans une phase de développement de Garage et réfléchissons à comment interconnecter nos clusters sur internet car nous voulons protéger la confidentialité des échanges.
|
**Logiciels** Actuellement nous sommes dans une phase de développement de Garage et réfléchissons à comment interconnecter nos clusters sur internet car nous voulons protéger la confidentialité des échanges.
|
||||||
|
|
||||||
*Garage*
|
*Garage*
|
||||||
L. aide Q. sur Garage, il relit des PR et donne des conseils, répond aux questions, etc.
|
L. aide Q. sur Garage, il relit des PR et donne des conseils, répond aux questions, etc.
|
||||||
On peut rajouter nos noeuds au cluster de Q., nos plages IPv6 sont whitelistées donc les noeuds sont accessibles pour nous.
|
On peut rajouter nos noeuds au cluster de Q., nos plages IPv6 sont whitelistées donc les noeuds sont accessibles pour nous.
|
||||||
|
|
||||||
|
@ -44,7 +46,7 @@ Ca l'ennuie de devoir build en local, il préfererait un build automatique avec
|
||||||
Sur Plume, il y avait un DroneCI avec le gitea de Plume.
|
Sur Plume, il y avait un DroneCI avec le gitea de Plume.
|
||||||
L. et Q. avait pensé que Nomad pourrait être utilisé comme CI/CD grâce à ses batch jobs (il faudrait juste un *thin wrapper* pour empêcher n'importe qui de submit des jobs).
|
L. et Q. avait pensé que Nomad pourrait être utilisé comme CI/CD grâce à ses batch jobs (il faudrait juste un *thin wrapper* pour empêcher n'importe qui de submit des jobs).
|
||||||
|
|
||||||
*Consul & Bottin*
|
*Consul & Bottin*
|
||||||
Question du LDAP sur Gitea and co.
|
Question du LDAP sur Gitea and co.
|
||||||
LDAP accessible que sur le LAN de Q.
|
LDAP accessible que sur le LAN de Q.
|
||||||
Pas possible aujourd'hui sur le WAN car pas de chiffrement TLS.
|
Pas possible aujourd'hui sur le WAN car pas de chiffrement TLS.
|
||||||
|
@ -55,16 +57,17 @@ Deux options :
|
||||||
2. Avec une CA trusted type Let's Encrypt (compliqué avec Traefik)
|
2. Avec une CA trusted type Let's Encrypt (compliqué avec Traefik)
|
||||||
Q. peut donner un coup de main pour ouvrir le LDAP sur internet/des plages IP.
|
Q. peut donner un coup de main pour ouvrir le LDAP sur internet/des plages IP.
|
||||||
|
|
||||||
*Traefik* Doit-on garder Traefik ? Très embedded, s'intègre mal, etc. Discutable ici [#22](https://git.deuxfleurs.fr/Deuxfleurs/deuxfleurs.fr/issues/22).
|
*Traefik*
|
||||||
|
Doit-on garder Traefik ? Très embedded, s'intègre mal, etc. Discutable ici [#22](https://git.deuxfleurs.fr/Deuxfleurs/deuxfleurs.fr/issues/22).
|
||||||
|
|
||||||
*Nextcloud*
|
*Nextcloud*
|
||||||
A. a dit qu'il était intéressé par la maintenance/logiciel : son Nextcloud est toujours down.
|
A. a dit qu'il était intéressé par la maintenance/logiciel : son Nextcloud est toujours down.
|
||||||
Q. peut aussi travailler sur le NextCloud si besoin (on en parlait beaucoup à la réu précédente).
|
Q. peut aussi travailler sur le NextCloud si besoin (on en parlait beaucoup à la réu précédente).
|
||||||
|
|
||||||
*Métrologie*
|
*Métrologie*
|
||||||
M. a une idée, mais c'est pas implémenté. Il pense monter une VM, chez lui. 3 tunnels depuis cette VM jusqu'à chacun des noeuds. Telegraf en local qui ramène les données.
|
M. a une idée, mais c'est pas implémenté. Il pense monter une VM, chez lui. 3 tunnels depuis cette VM jusqu'à chacun des noeuds. Telegraf en local qui ramène les données.
|
||||||
|
|
||||||
*Tor*
|
*Tor*
|
||||||
T. a travaillé sur Tor avec Isis sur les parties crypto rust.
|
T. a travaillé sur Tor avec Isis sur les parties crypto rust.
|
||||||
Elle est intéressée par la crypto de Tor.
|
Elle est intéressée par la crypto de Tor.
|
||||||
Q. a un relai Tor également mais sur un VPS.
|
Q. a un relai Tor également mais sur un VPS.
|
||||||
|
@ -73,12 +76,12 @@ T dit que si on multiplexe pas les connexions Tor, on dépasserait le nombre de
|
||||||
|
|
||||||
**Opérations** Étant en auto-hébergement, nous devons gérer nos propres machines, leur système d'exploitation et leurs pannes...
|
**Opérations** Étant en auto-hébergement, nous devons gérer nos propres machines, leur système d'exploitation et leurs pannes...
|
||||||
|
|
||||||
*Cluster Géo Distribué*
|
*Cluster Géo Distribué*
|
||||||
V. aimerait ajouter un noeud, mais ça a pas l'air novice-friendly. Il est toujours avec ses déboires ADSL, et il a du taff, donc c'est pas pour tout de suite.
|
V. aimerait ajouter un noeud, mais ça a pas l'air novice-friendly. Il est toujours avec ses déboires ADSL, et il a du taff, donc c'est pas pour tout de suite.
|
||||||
|
|
||||||
T. un serv Ryzen 3600 32GB et 6TB de disque pas monté. De quoi faire une belle VM si on veut faire des trucs dessus. Mais il faut mettre un hyperviseur et monter les disques, cest pas pour tout de suite. Voudrait chiffrer intégralement le disque avec un TPM pour donner la clé automatiquement.
|
T. un serv Ryzen 3600 32GB et 6TB de disque pas monté. De quoi faire une belle VM si on veut faire des trucs dessus. Mais il faut mettre un hyperviseur et monter les disques, cest pas pour tout de suite. Voudrait chiffrer intégralement le disque avec un TPM pour donner la clé automatiquement.
|
||||||
|
|
||||||
*Système*
|
*Système*
|
||||||
T. veut faire du zfs RAIDz1 (RAID5).
|
T. veut faire du zfs RAIDz1 (RAID5).
|
||||||
M.: Si tu prends une version de zfs > 8 tu peux avoir le chiffrement direct.
|
M.: Si tu prends une version de zfs > 8 tu peux avoir le chiffrement direct.
|
||||||
T. préfère luks parce qu'elle connait.
|
T. préfère luks parce qu'elle connait.
|
||||||
|
@ -87,7 +90,7 @@ Il parait que le chiffrement zfs chiffre pas toutes les méta-données.
|
||||||
Le TPM c'est chouette mais si une personne débarque chez toi, il lance le PC sans souci.
|
Le TPM c'est chouette mais si une personne débarque chez toi, il lance le PC sans souci.
|
||||||
T. utilise CLEVIS, un système de chiffrement cloud qui empêche le PC de boot si il a pas le bonne IP.
|
T. utilise CLEVIS, un système de chiffrement cloud qui empêche le PC de boot si il a pas le bonne IP.
|
||||||
|
|
||||||
*Sauvegardes*
|
*Sauvegardes*
|
||||||
M. a deployé une VM pour stocker les backups de Deuxfleurs, ya 50 GB dessus mais étendable.
|
M. a deployé une VM pour stocker les backups de Deuxfleurs, ya 50 GB dessus mais étendable.
|
||||||
Port forward un port, zone réseau dédiée.
|
Port forward un port, zone réseau dédiée.
|
||||||
La VM est backup en elle-même, chaque semaine, chez M.
|
La VM est backup en elle-même, chaque semaine, chez M.
|
||||||
|
|
Loading…
Reference in a new issue