< retour à la page de l'administration technique
Étaient présents à la réunion : bbc, Zertrin, Chirac et moi (David_5-1).
Pour les mises à jour des serveurs, baldrick a été migré vers Jessie avec succès.
On a juste dû reconfigurer nsswitch.conf pour ne pas perdre l'auth LDAP et le
serveur SSH pour permettre aux backups de continuer.
Il reste les deux autres serveurs, nous pensons essayer de les faire prochainement.
L'idée est de la faire à plusieurs en mettant à jour un serveur, et en vérifiant
que tout ce qui est documenté sur le wiki marche / en réparant ce qu'il faut
avant de passer au 3e…
Pour le projet FedeRez Wi-Fi, il est en production dans 2 associations (Cr@ns
et iResam) et à moitié (il ne marche que dans un sens pour le moment) au
Rézo messin. Toutes les autres associations qui veulent rejoindre sont les
bienvenues (VIA et le Rézo giffois semblaient intéressés).
Gitlab a été installé sur Baldrick pour pouvoir héberger les projets communs.
L'installation a été faite sans utiliser le paquet omnibus pour pouvoir utiliser
Apache et MySQL (au lieu de nginx et PostGreSQL avec omnibus).
Il reste à migrer le dépôt git du site de FedeRez dessus, les autres dépôts git
qui existent déjà sont plutôt à archiver, par exemple sur le FTP.
La gestion des groupe d'utilisateurs dans un LDAP est une fonctionnalité de la
version payante de gitlab, on gère donc les groupes manuellement.
Des mise à jour qui sortent normalement le 22 de chaque mois, il faudrait
quelqu'un pour s'en occuper.
Phabricator a été installé sur baldrick avec les données de celui de bbc.
La migration s'est faite facilement.
Des mises à jour sortent en permanence mais sont très rapides à faire.
Tous ceux qui veulent sont libres de l'utiliser (on pense en particulier au bureau
et aux équipes de Saclay, des nocturnes et des journées).
Baldrick est passé de 512Mo de RAM à 2Go ce qui semble nécessaire pour
héberger gitlab et phabricator.
Sa partition racine étant pas mal remplie, il pourrait être utile de déplacer
gitlab (/home/git qui fait plus de 500 Mo sur les 6Go de /) dans /data bientôt.
Pour les boîtes mails pour le bureau, Stonfute avait dit qu'il s'en occupait mais
semble avoir renoncé depuis la réunion. Il pourrait être utile d'installer ou de finir
de configurer dovecot et roundcube (il faudrait voir avec Stonfute ce qu'il a fait).
Pour les sauvegardes, il serait pratique d'automatiser la mise à jour de la liste
des fichiers sauvegardés / exclus du wiki (actuellement mise à jour
manuellement).
Phabricator est sauvegardé tous les jours.
Pour gitlab, c'est normalement assez facile mais ça reste à faire (sauf si
Chirac l'a fait depuis la réunion).
On a supprimé normalement tous les comptes locaux des utilisateurs sur
les serveur pour que la gestion soit faite complètement sur le LDAP.
Ceux qui s'estiment capables de regarder en cas de problème peuvent
mettre une clef SSH, si possible dédiée à cet usage, dans la liste des clefs
autorisées pour root sur les serveurs avec un commentaire permettant
d'identifier le propriétaire de la clef (qui sera en RSA 2048+ ou en ECDSA
et avec une phrase de passe ).
Un bot IRC a été mis en place sur #Saclay pour prévenir des commits sur
le dépôt git qu'ils utilisent.
Un autre bot, codé par Peck, permettait de HL les gens d'une asso précise
sur #federez, il pourrait être utile de voir s'il tourne toujours et a besoin d'être
mis à jour pour faciliter les discussions entre associations sur #federez pour
les projets communs et éviter que ça se passe sur les chans des diverses
associations.
Un serveur Owncloud a été installé au moins en partie sur hexagon par
Stonfute. Si tu peux nous faire le point là-dessus, Stonfute, ce serait
appréciable .
Pour tous ceux qui voudraient s'investir dans l'équipe, n'hésitez pas à
regarder la liste des tâches sur le phabricator : https://task.federez.net/
et à squatter #federez-admin si ce n'est pas déjà le cas.