evenements:ag2018:adminsys

  • Entretien des outils : site, wiki, code.ffdn.org, db.ffdn.org
  • Nouveau mainteneur pour db.ffdn.org (pitchoum), réécriture du bot IRC UneFede (Marmat)
  • Vélléité de changer code.ffdn.org (gogs vers gitlab)

Fonctionnement : le groupe adminsys est fragmenté en pratique (1-2 personnes par outil), mais c'est surtout un lieu de cohérence :

  • utilisation rationnelle des ressources (machines, etc)
  • s'assurer que quelqu'un d'autre puisse reprendre un outil dont le mainteneur part (accès aux machines, doc…)

Questionnement sur le rôle du groupe, la relation avec le reste de la fédé (membres, bureau, CA), qui prend l'initiative de mettre en place des nouveaux outils.

  • Présentation simple de l'infra
  • Listing et presentation des outils : adminsys
  • debian - chaque outil a un user separé
  • apache / Let's encrypt via lecm
  • changelog, toute action doit être documentée dans ce fichier - pas de Ansible ou autre système d'automatisation (pb : dépendant de la bonne documentation des admins dans le changelog, mais moins chronophage)
  • DNS géré par FDN - les accès Gandi ne sont pas nécessaire au renouvellement du nom de domaine, il y a un lien dans le mail et n'importe qui peut payer
  • sudo - accès nominatif par admin - historique nominatif
  • intégration des nouveaux.elles - on donne sa clef ssh
  • pas de réunions - très informel - on se retrouve sur la liste dès lors qu'on gère un outil pour la fédé
  • wiki.ffdn.org redirection vers ffdn.org/wiki
  • migrer la forge de gogs à gitlab
  • mettre à jour les VM
  • versionner le wiki si il y a des modifs custom (logo)
  • ajouter un index.html expliquant qu'un service est fermé, cf http://stats.ffdn.org/
  • faire un pot commun pour remboursement les frais du domaine ffdn.org à Aquilenet
  • faire des admin camps ? ça peut être bien pour la migration gogs → gitlab
    • pourrait être fait lors d'une réu inter-groupe de travail
  • documentation - faire une doc utilisateur.ice pour les pads (créer un compte, créer un groupe, etc.)
  • formaliser l'installation des outils
  • identifier les outils
  • identifier les mainteneur.euse.s et les technos pour chaque outil
  • clarifier comment entrer dans le groupe
  • réfléchir à des outils fédérés : mattermost, etc

Proposer des outils communs pour tous les FAI de la fédé, par exemple:

  • Mattermost Matrix ?
  • Serveur (Privé ?) FFDN de clés GPG
  • Serveur IRC ?
  • Cryptpad ?

Avantages :

  • mutualisation de ressources matérielles (RAM, réseau)
  • mutualisation du temps de maintenance

Inconvénients :

  • les FAI ont moins de contrôle sur l'installation
  • temps et énergie nécessaires à la maintenance

La fédé a pas d'infra donc uniquement possible d'installer et maintenir les outils - les “grands” de la fédé peuvent aussi filer une VM aux nouveaux FAI pour leurs débuts.

Essai de fonctionnement pour cette année :

  • devenir root sur une machine : se fait forcément en présentiel, avec au moins 3 membres du groupe
  • installation de nouvel outil : sur demande d'un groupe de travail, du bureau, ou du CA

À valider à la prochaine AG si ça fonctionne bien.

Question des rencontres :

  • réunions physiques : pas strictement nécessaires, se greffer sur d'autres événements FFDN de façon opportuniste
    • prochaine occasion : devcamp FFDN en août
  • mise en place de réunions trimestrielles à distance IRC/Mumble
    • prochaine date : le week-end du devcamp FFDN (qu'on y soit physiquement ou pas)

À court terme :

  • changement mot de passe listmaster@ffdn → zorun
  • revue des accès sur les machines (appel à manifestation, puis documentation sur le wiki) → sebian
  • identification des mainteneurs de chaque outil sur le wiki → zorun
  • grossir la VM chez FDN pour pouvoir accueillir gitlab → sebian
  • enlever les gens d'Aquilenet qui sont root sur hermes et qu'on ne connaît pas → sacha

À moyen terme :

  • migration gogs vers gitlab → Tharyrok
  • evenements/ag2018/adminsys.txt
  • Dernière modification: 2018/05/24 11:40
  • de lotusbleu