Le relevé de présence n'a pas été effectué.
La réunion débute à 18h30 et se termine à 20h20.
L'authentification par clés signées par une autorité de certificaion a été mise place et semble fonctionner.
Il pourrait être intéressant de fournir des jetons cryptographiques physiques à tous les responsables techniques (RT).
De nouveaux pare-feux sont en cours de déploiement pour la partie « infrastructure ».
Le projet a été commencé. Quelques problèmes d'idempotence sont à résoudre.
Les nouveaux routeurs et quelques routeurs plus anciens (notamment routeur-gs et routeur-aurore) utilisent FQ-CoDel. Un déploiement généralisé est envisagé.
Le collège technique avait initié un projet de supervision des serveurs HPE ProLiant via IPMI. Néanmoins, l'exporteur IPMI disponible dans les dépôts Debian nécessite des privilèges de super utilisateur.
Une supervision étant possible via SNMP pour les serveurs iLO disposant d'une licence étendue, il a été décidé d'effectuer la supervision via ce biais.
Le système est à ce jour fonctionnel : quelques métriques importantes sont collectées et des alertes ont été configurées.
Plusieurs améliorations mineures ont été effectuées. Le collège invite le lecteur intéressé à visiter le dépôt Git contenant la configuration Ansible de l'association à l'adresse https://gitea.auro.re/aurore/ansible.
Un royaume « Aurore » a été configuré dans l'instance Keycloak d'Aurore (le royaume « master » n'est plus utilisé que pour l'authentification à l'interface d'administration de Keycloak).
L'image Docker officielle de Keycloak est désormais utilisée.
Plusieurs problèmes liés à une migration de l'authentification des services vers OIDC sont à prévoir. Notamment Gitea et Nextcloud, respectivement pour les calendriers DAV et l'envoi via HTTP d'objets Git. Il est nécessaire de chercher des solutions au cas par cas, en cherchant à garantir une bonne compatibilité avec les usages actuels par les adhérents.
Le Crans administre désormais un bridge entre IRC et Matrix. Les salons en #xxx:crans.org sont désormais synchronisés avec les canaux IRC du serveur irc.crans.org.
Le bridge d'appoint administré par Aurore pourra bientôt être décommissionné.
L'installation du serveur Synapse du Crans souffre de quelques bizarreries (à investiguer).
Par ailleurs, le serveur Synapse d'Aurore pourrait utiliser le « nouveau » mécanisme de délégation recommandé Synapse, que le serveur du Crans utilise.
Ces répertoires sont voués à disparaître.
La plupart ont été déplacés dans un tank sur le NAS de l'association, en l'attente de récupération par les RT et anciens RT. Ils seront supprimés à terme.
Les répertoires seront conservés uniquement sur camelot.
De nombreuses demandes de support sont liées à une couverture Wi-FI insuffisante aux rives de l'Yvette.
Des tests sur places sont nécessaires. Il peut s'agir d'un problème Unifi, mais aussi, et plus probablement, d'un manque de bornes. Une demande auprès de la DSI du Crous, heatmaps à l'appui, sera sans doute nécessaire afin d'autoriser le passage de câbles.
Une réunion avec un technicien du Crous et deux électriciens a eu lieu à George Sand le 17 décembre 2021.
Certaines difficultés ont été remontées à titre accessoire lors de cette réunion, et résultent de mauvais agissement des deux parties. Notamment le démontage par des bénévoles mandatés par Aurore de prises RJ45 dans certaines chambres afin d'installer des bornes Wi-Fi ou encore la présence de câbles électriques au sol, très sensibles aux innondations.
Relativement à l'objet principal de la réunion, le collège a noté la présence de deux boîtiers électriques dans chaque VDI : un boîtier utilisée par la baie Wifirst et un autre, inutilisé. Au niveau des TGBT, un disjoncteur intitulé « baie 1 » et un autre intitulé « baie 2 » pour chaque VDI. En toute logique, l'un des deux correspond à la baie Wifirst et l'autre au boîtier inutilisé.
Néanmoins, l'agent du Crous n'a pas souhaité s'engager, et aucun document à sa disposition ne semble confirmer cette hypothèse.
Par ailleurs, les électriciens conviés à cette réunions soutiennent mordicus qu'il est impossible de vérifier cette hypothèse, et préconise l'installation de nouveaux disjoncteurs et boîtiers de dérivation. Le collège soupconne fortement une tentative de facturer des prestations inutiles.
Il serait souhaitable de contacter la DSI du Crous — qui d'après l'agent du Crous présent est le service le plus à même de disposer de cette information — afin de confirmer cette hypothèse.
La solution actuelle, basée sur deux interfaces distinctes n'est pas très efficace.
De plus, il serait intéressant de progressivement restreindre le champ d'utilisation de re2o par l'association.
Ainsi, le collège souhaite réaliser des tests de solutions intégrant une gestion web et courrier électronique, telles que Zammad et RequestTracker en versions 4 ou 5.
Le décret d'application du III de l'article 13 de la loi n° 2020-105 (décret n° 2021-1732 du 21 décembre 2021) et la méthode de calcul associée (voir https://www.ademe.fr/expertises/consommer-autrement/passer-a-laction/reconnaitre-produit-plus-respectueux-lenvironnement/dossier/laffichage-environnemental/affichage-environnemental-secteur-numerique) ont été publiés.
Jusqu'au 1er janvier 2024, il suffit d'utiliser la consommation moyenne fournie par l'ADEME et l'afficher dans le profil re2o des adhérents.
Par ailleurs, le décret mentionne que la consommation doit être affichée, et pourra aussi utiliser une estimation fournie par l'ADEME, mais le collège n'a pas réussi à trouver une telle estimation.
Le collège se questionne sur l'intérêt d'un VPN d'administration.
Dans l'hypothèse d'un déploiement, il envisage :
Par ailleurs, la question de l'accès à des applications non techniques (Dolibarr par exemple) à destination de membres du conseil d'administration non nécessairement RT est posée.
L'utilisation de Dolibarr pourrait permettre une meilleure conformité de la comptabilité d'Aurore avec les normes comptables en vigueur.
Par ailleurs, Dolibarr dispose déjà d'intégrations avec plusieurs PSP (notamment Stripe et Paypal).
Des tests sont réalisés actuellement, et une utilisation pour le prochaine exercice est envisagée.
Le collège propose d'augmenter le délai de répétition des alertes AlertManager à 1 semaine (au lieu de 24h actuellement).
yggdrasilLe switch de cœur de réseau yggdrasil sera remplacé par un switch Quanta. Celui-ci devra être vendu de préférence avant mars.
Il est peut-être possible de récupérer quelques switchs auprès du Crans.
Erdnaxe propose un onduleur d'appoint présent dans les locaux du Crans. Le collège n'est pas intéressé.
Néanmoins, le collège pourrait être intéressé pour récupérer pulsar, l'onduleur principal du Crans à Cachan.
Cependant, l'infrastructure d'Aurore est, par construction, non centralisée. Aurore n'a donc pas besoin d'un onduleur si puissant. Malgré tout, si les modules de batteries externes sont compatibles avec les onduleurs 5PX, le collège est intéressé, dans l'hypothèse d'un prix raisonnable.
Suite au conseil technique de décembre 2021, un courrier électronique avait été envoyé aux RT de l'association, leur demandant s'ils souhaitaient conserver leur titre.
Au titre de l'alinéa 3 du paragraphe « Suspension d'un responsable technique » de l'article 25 des statuts de l'association, le RTC a décidé de suspendre temporairement le titre de RT des membres n'ayant pas répondu, ou ayant signifié leur souhait de ne pas conserver ce titre (par manque de temps ou désintérêt principalement), pour motif d'inactivité.
Les membres concernés par la procédure de suspension sont les suivants :
Le collège technique décide de rendre ces suspensions définitives, et prendra les mesures nécessaires pour rendre cette décision effective.
hostapd permet de répartir les stations dans des VLAN différents en fonction de la PSK fournie.
Un simple fichier texte permet de configurer cette fonctionnalité.