Début : 18h10 Fin : 20h43
Proposé par Histausse.
Sofamaniac est coopté RT.
Il faut commencer à migrer des serveurs vers Bullseye. On ne peut pas migrer tout ce qui touche à re2o. Docker supporte Bullseye. Qu'en est-il de Unifi ? Stretch:
Avant la release Bullseye, on met juste les nouvelles VM sous cette version.
Certificat LE pour EAP.
Les IGC permettent de s'authentifier de façon forte sur les sites internes, le wifi, et d'authentifier les serveurs pour les logs.
Il faut avoir un certificat par personne pour s'authentifier au site.
Ils permettraient de limiter les dégât en cas de problème sur un compte administrateur.
L'idée était de permettre de bannir quelqu'un et de lui afficher une page lui expliquant la raison du ban.
On supprime les VLAN "banni".
Dans les status (article 34), si un membre du CT publie un logiciel, la licence doit être votée en CA.
Mettre une licence par défaut sur les pages du site, quitte à repréciser si nécessaire sur les pages concernées.
Pour ce qui est logiciel : AGPL (version ?) Pour ce qui est medias accessibles publiquement : CC BY SA
Il faut faire une proposition au CA pour publier les logciel sous licence AGPL par défaut.
Let CT souhaite aussi une reformulation des articles concernés lors de la prochaine révision des statuts.
Quand les gens ajoutent des alias mail, on ne veut pas qu'ils puissent les supprimer, et qu'ils puissent être récupérés par autrui pour de l'usurpation d'identité.
Un bot a été mis en place et il y a eu du nettoyage dans les niveaux des alertes.
Il faut cependant débugger les @room sur le salon monitoring.
Créer 2 salons : un pour les alertes critiques, un pour le reste ?
Désactiver les droits de parler pour monitoring ? on reste sur ce qui est actif ?
On a majoritairement du NGINX, mais aussi un peu de Apache, certains gérés par Ansible, d'autres non. Il faudrait gérer tout ce qu'on peut avec Ansible. On passe tout sous Apache ? NGINX ? Ÿnérant se propose de tout mettre sous NGINX.
Sur tous les salons, les administrateurs sont le RTC et un respo matrix. Seuls les administrateurs peuvent se retirer le rôle. Mettre sur le wiki, les étapes pour changer les administrateurs.
Il y a certains salons qui ne servent à rien (ie documentation-utile, liste-ml).
Sur flood et communication, events, personne d'Aurore n'a les droits.
Il est proposé de renommer les salons suivant la convention "Aurore | nom".
Aurore possède les noms de domaine suivants :
Renouvellement automatique pour fede-aurore.net
Mise à jour des objets RIPE pour mettre les noms des nouveaux dirigeants et administrateurs.
Création d'objets RIPE pour la délégation des /24, et /32
Les statuts et le RI nous autorisent à écrire des annexes qui indiquent le fonctionnement du CT (charte à signer pour les RT, ...).
Règles de fonctionnement du CT orales uniquement, combien de temps à l'avance et qui doit envoyer l'odj et convoquer le CT.
Tout est presque fini. Il faut encore fixer les bornes au RDC, mais il nous faut l'autorisation pour percer le plafond.
Avant, il n'y avait pas de backup. On a 2 NAS, et le NAS secondaire est fait pour stocker les backup. On utilise borg (backend), et borgmatique. Config et installation ansibilisées.
On a des repo séparés, donc une machine ne peut push que sur les repos qui lui sont attribués.
Les données sont encryptées et compressées, chaque machine a sa propre clé ssh.
La rétention de données a été config.
Environ 150 Go de backup (100 Go de logs).
Caradoc n'est pas backup.
Il faut déplacer perceval... (dans un local non critique)
Avant on avait des serveurs : services-bdd(-local)?.adm.auro.re.
Maintenant on a un système bien ansibilisé.
bdd.adm.auro.re bdd-ovh.adm.auro.re
statping n'a pas été migré, il faudrait réinstaller / réparer.
Sofamaniac se porte volontaire.
Il faut faire un inventaire des bornes wifi, mais pas seulement, notamment à Fleming au Local SS-F.
Faire une branche aurore
dédiée.
SPICE + QEMU.
Pi-r n'a pas encore fini de regrouper les documents, mais les discussions avancent bien, et il serait possible de mettre une clim à Fleming.
Il faut monter un dossier technique avec une étude d'impact, faire une estimation du budget chaleur, et choisir une clim en fonction.
Il faut rédiger la convention. Ÿnerant fera des branchement provisoires, sur le vlan 110, et sur son compte perso en attendant la convention.
Cf. CR RdB du 2021-04-25.