Table des matières
< retour à la page de l'administration technique
Réunion de l'équipe technique du 10 mars 2015
Présents : Chirac, David_5.1, Frost, Guimoz, Hervé, Klafyvel, Rezatoune
Backups
Situation actuelle : à moitié conf, à moitié pêtés, et ce qui est sauvegardé n'est pas forcément à jour ⇒ comme si on n'avait rien
But : avoir des sauvegardes à un endroit où on n'a pas d'autres services
Idées : VM au Resel s'ils sont d'accords, sinon, tour au Rézo Metz
Solutions de sauvegarde discutées : BackupPC / Borg
- BackupPC est de prévu pour un fonctionnement centralisé
- borg : décentralisé mais centralisable
Décisions :
- Logiciel : Borg
- Matériel : VM au ResEl si possible ou stockage (tour) au Rezo Metz (voir avec Klafyvel dans ce cas), FedeRez peut acheter un ou deux disques
- Personnes : Hervé et les volontaires (David_5.1)
Mise à jour des serveurs
apt-dater : permet de mettre à jour plusieurs machines plus efficacement qu'avec un ssh sur chacune mais en utilisant apt-get.
Actuellement installé sur un serveur personnel de David5.1.
Décisions :
- création d'un conteneur dédié sur kdell par Rezatoune
NAT / IP publiques
Décisions :
- pas de NAT IPv4, les serveurs peuvent se contenter d'une IPv6
- installation d'un reverse-proxy (IPv4 et IPv6) par Chirac, Klafyvel et Rezatoune
- terminaison TLS sur le reverse-proxy (possibilité d'une CA interne non évoquée), certificat Let's Encrypt (wildcard si possible)
- serveurs web simples avec une IPv6 uniquement accédés via reverse-proxy
- serveurs qui n'auront qu'une IPv6 : Dolibarr, Nextcloud, container db, morgon, gitlab-runner, central apt-dater
- serveurs qui auront une IPv4 et une IPv6 : argon, federez-test, dragon, Gitlab, parangon
- serveur à supprimer : sonar (installation pas finie et abandonnée)
Nextcloud
En attente du serveur à Gif.
Décisions :
- ne plus attendre le serveur et créer un conteneur sur kdell
- installation par Guimoz et Hervé
Let's Encrypt et certifs expirés
Le renouvellement des certificats sur saigon ne se fait pas, l'installation a été faite sans suivre le wiki de FedeRez.
Guimoz se charge de refaire la configuration.
Lors du renouvellement des certificats sur dodecagon, le certificat pour dragon (qui utlise federez.net tout court pour le XMPP) n'est pas envoyé sur dragon.
C'est corrigé, plus de détails sur IRC (l'envoi échouait quand le certificat ne changeait pas).
Nouveau serveur (offert par ViaRézo)
Installation de Debian dessus non terminée, personne n'a réussi.
Chirac et David_5.1 vont à Gif sous peu (normalement, le week-end du 12-13 mai) pour essayer de faire une installation.
Le serveur est prévu pour de nouveaux services et pour fournir des VMs) à des associations membres de FedeRez.
Moyens de communication
Question récurrente, organiser une réunion dématérialisée pendant laquelle tous les participants entendent correctement les autres sans coupure ni déconnexions semble compliqué…
Avec Mumble, le son est hashé par moments (il faudrait peut-être tester d'augmenter la latence côté client pour voir si la qualité s'améliore).
Avec Jitsi, on avait souvent des personnes qui n'entendaient plus certaines autres.
join.me et appear.in sont payantes pour plus de 3 et 4 personnes respectivement (17 € / mois pour 6 personnes et plus avec join.me), (10 $ / mois jusqu'à 12 personnes avec appear.in)
Nextcloud serait à re-tester.
Des services basés sur XMPP ou SIP (asterisk) pourraient être étudiés.