Projet

Général

Profil

Demande #6031 » vI8osKzpfXffbT2DRbR7.txt

Pierre-Louis Bonicoli, 01/12/2022 01:35

 
Réunion d'intégration de Davidd09 \o/
*Principes animsys Chapril
Démarrage 21h37
Fin de la réunion 23h38
* Le site chapril.org est la contribution de l’April au collectif CHATONS : https://wiki.april.org/w/Chapril
* Prendre connaissance du manifeste, de la charte des CHATONS et son découpage en points techniques:
* https://www.chatons.org/manifeste
* https://www.chatons.org/charte
* https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste_de_conformit%C3%A9_%C3%A0_la_Charte_CHATONS.pdf
* Les services Chapril, gérés par des bénévoles et gratuitement mis à disposition, sont exclusivement basés sur des logiciels libres. Une personne animsys permet le bon fonctionnement d'un service.
* vu la vidéo de la conf de Christian au Capitole du Libre ?
* https://media.april.org/video/201911-Capitole_du_Libre_2019/Le_CHATON_Chapril_recrute-Christian_Momon-Cdl2019.mp4
* OUI
* La notion de groupe infra (adminsys) et de groupe animsys.

*Être bénévole (https://fr.wikipedia.org/wiki/B%C3%A9n%C3%A9volat)
« est bénévole toute personne qui s'engage librement pour mener une action non salariée en direction d'autrui, en dehors de son temps professionnel et familial ».
Le bénévolat est la situation dans laquelle une personne fournit à titre gratuit une prestation de travail. Le bénévolat se distingue donc de la situation de travail (ou salariat) essentiellement par les critères suivants :
* Le bénévole ne perçoit pas de rémunération.
* Le bénévole n'est soumis à aucun lien de subordination juridique. Sa participation est volontaire : il est toujours libre d'y mettre un terme sans procédure, ni dédommagement. Il est en revanche tenu de respecter les statuts de l'association, ainsi que les normes de sécurité dans son domaine d'activité.
Un bénévole n'a pas l'obligation de faire partie de l'association pour donner de son temps.

Concept de vigilance relativement continue, c'est à dire :
* délai et réactivité :
* c'est du bénévolat, il n'y a pas d'astreinte
* il ne faut pas laisser un service sans attention, sans prévenir, pendant une période de temps conséquente.

*Points incontournables
* la doc à jour (https://admin.chapril.org/admin/services/visio.chapril.org)
* les mises à jour du service
* les tickets (https://agir.april.org/projects/visio-chapril-org/issues)
* les alertes Icinga (https://icinga.chapril.org/). il est possible d'installer un client de notification icinga.
* courriel support du service (https://www.chapril.org/contact.html) :
* visio-support@chapril.org
* reçu pour les animsys du service
* Fred Couchet (madix) (rôle: représentant April)
* Pierre-Louis (pilou) (rôle: "scrum master")
* modération
* principe de responsabilité collective : la responsabilité n'a pas à reposer sur une unique personne
* approche collégiale avec arbitrage par le DG (Fred) et/ou le Conseil Administration si nécessaire
* registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
* la réunion mensuelle des animsys en début de mois (voir https://agir.april.org/projects/chapril-chapril/issues pour les prochaines réunions). Le pad de la réunion peut être rempli en début de réunion. Les co-animsys doivent s'organiser pour que les informations relatives au service soient partagées, notamment si aucun ne participe à la réunion.
* https://pad.april.org/p/reunion-chapril-sprint-d%C3%A9cembre-2022
* prochaine réunion : mardi 06 décembre 21h-22h30
* principe d'installation normalisée (/srv/visio.chapril.org/tools, /etc ...)
* etckeeper (/etc qui est versionné mais pas poussé sur un dépôt centralisé)
* /srv/<service>: /srv/visio.chapril.org/tools (https://forge.april.org/Chapril/visio.chapril.org-tools)
* https://stats.chatons.org/
* Infra:
* Les bases de données utilisées par les services sont hébergées localement sur chaque VM.
* Il y a un bastion devant les services, les certificats sont gérés par l'équipe animsys. HTTP est utilisé entre le bastion et les services.
* accord pour engagement ?
* OUI

*Liste des membres de l'équipe adminsys
* QGuLL : Quentin Gibeaux
* PoluX : François Poulain
* rh : Romain Houvier
* Pilou : Pierre-Louis Bonicoli

*Échange contacts
* la personne rejoignant le Chapril :
* davidd09
* (liste non exhaustive ...) :
* tél :
* mél (requis) : david@delhoume.eu
* IRC : davidd09
* XMPP :
* Jami :
* Matrix :
* la personne qui accueille :
* Pierre-Louis / Pilou
* tél : 06 62 78 44 47 (signal & silence)
* mél : pilou@ir5.eu
* IRC : pilou
* ... :
Il y a un salon IRC sur le réseau libera.chat : #april-chapril.
Il y a un salon XMPP sur chapril@muc.chapril.org.

éventuellement : binôme orga/répartition/dispos

*Cycle de vie d'un service
* visio.chapril.org
* principes : éviter le nom du produit, éviter un mot, éviter l'anglais
* VM: allo.cluster.chapril.org
* principes : court, pas le nom d'un produit, évocateur du produit principal

https://www.chapril.org/-services-.html: Texte de présentation du service pour l'accueil, avec une capture

* clé SSH (ssh-keygen) (et fingerprint: "ssh-keygen -l -f ~/.ssh/clef.pub")
* ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIESeIle0AKkkWLkRi7UXhw/uzH3H8/qy6JPAHHGMof5N davidd09
* Fingerprint : 256 MD5:9b:36:34:7a:b1:64:a8:8b:b1:cd:db:5e:ff:3e:dd:93 davidd09 (ED25519)
* https://admin.chapril.org/admin/procedures/ajouter-animateur-service?s[]=ssh#acces_ssh
* choisir entre :
* utilisation d'un pseudo
* choisir un identifiant, identique pour tous les services : davidd09

* des mots de passe pour les comptes à créer et un moyen de les stocker, par exemple:
* keepassx (https://www.keepassx.org/ https://packages.debian.org/bullseye/keepassx)
* keepassxc (https://www.keepassxc.org/ https://packages.debian.org/bullseye/keepassxc)
* pass (https://www.passwordstore.org https://packages.debian.org/bullseye/pass)

*Tour du Chapril
* principe du bénévolat
* existence de bénévalo (https://www.april.org/my?action=benevalo) pour les membres de l'April: le temps passé en temps que bénévole peut être comptabilisé si membre April
* fiche du service sur www.chapril.org
* https://www.chapril.org/-services-.html
* accès à la machine virtuelle (par la personne qui accueille):
* Ajouter clé SSH
* fip: /etc/ssh/authorized_keys/april
* XXX: /etc/ssh/authorized_keys.local
* DONE
* Fingerprint des machines Chapril :
* fip.chapril.org:
* 256 SHA256:y9CJExAiUzXj1G2u8+kZcvfdFiHvfLoMNWZFRAtPtsY root@bastion (ED25519)
* fip.chapril.org
* Configuration de SSH par le nouvel arrivant
* https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces_ssh
* DONE
* Accès SSH fonctionnel ?
* OUI

* inscription liste chapril@april.org (à faire par la personne nouvellement bénévole)
* https://listes.april.org/wws/info/chapril
* DONE

* inscription liste animsys@chapril.org
* https://listes.chapril.org/sympa/info/animsys (par la personne qui accueille)
* inscriptions : À FAIRE/FAIT
* à faire par la personne rejoignant le Chapril: envoyer un courriel de présentation sur animsys@
* À FAIRE/FAIT
* La personne qui accueille rappelle concernant l'usage des listes :
* priorité croissante : chapril@april.org > animsys@chapril.org > admins@chapril.org
* dans quels cas les utiliser
* FAIT
* wiki.april.org
* https://wiki.april.org/w/Chapril:services:visio
* A faire par la personne rejoignant le Chapril :
* créer le compte wiki
* s'ajouter en temps qu'animateur à la page du service
* FAIT
* agir.april.org (par la personne qui accueille)
* création de compte : À FAIRE/FAIT
* ajout dans le projet Chapril : À FAIRE/FAIT
* ajout dans le sous-projet visio.chapril.org : À FAIRE/FAIT
* Tout ticket clôturé doit être assigné. Les tickets sont passés au statut "Fermé" lors de la réunion mensuelle.
* Pour information :
* le bouton "edit" caché
* la syntaxe: https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile
* Par la personne rejoignant le Chapril :
* se connecter : OK/NOK
* changer mot de passe : OK/NOK
* forge.april.org (par la personne qui accueille)
* FAQ : https://forge.april.org/adminsys/forge.april.org-faq
* rappel gestion tickets externe (sur agir)
* création de compte: À FAIRE/FAIT
* ajout à l'équipe Chaprilie: À FAIRE/FAIT
* ajout dans le projet Chapril/visio.chapril.org-tools : À FAIRE/FAIT
* nouvel rappel sur l'existence du dossier /srv/visio.chapril.org/
* La maintenance du fichier /srv/chaprilinfos/well-known/chaprilinfos/XXXchaprilorg.properties est la responsabilité des animsys.
* Par la personne rejoignant le Chapril :
* se connecter : OK/NOK
* mettre avatar (Optionnel)
* ajout de la clef SSH au profil (https://forge.april.org/user/settings/keys) : À FAIRE/FAIT
* changer mot de passe : OK/NOK
* admin.chapril.org (par la personne qui accueille) :
* création compte : À FAIRE/FAIT
* compte ajouté aux groupes animsys et user : À FAIRE/FAIT
* Par la personne rejoignant le Chapril :
* création de la page wiki du service (service déjà existant)
* création lien sur page d'accueil (service déjà existant)
* FAQ : https://admin.chapril.org/doku.php?id=admin:services:faq_services
* Par la personne rejoignant le Chapril :
* se connecter : OK/NOK
* changer mot de passe : OK/NOK
* icinga.chapril.org (par la personne qui accueille)
* création compte : À FAIRE/FAIT
* ajout au groupe "animateur" : À FAIRE/FAIT
* /srv/visio.chapril.org/tools/monitoring/ : OK/NOK
* nagstamon : https://packages.debian.org/bullseye/nagstamon / https://github.com/HenriWahl/Nagstamon/releases/
* Par la personne rejoignant le Chapril :
* se connecter : OK/NOK
* changer mot de passe : OK/NOK
* grafana.chapril.org (par la personne qui accueille)
* création compte : À FAIRE/FAIT
* Modifier le role de "viewer" à "editor"
* Par la personne rejoignant le Chapril :
* se connecter : OK/NOK
* changer mot de passe : OK/NOK
* status.chapril.org (https://status.chapril.org/auth/login)
* création de compte (invitation envoyée par la personne qui accueille) : À FAIRE/FAIT
* le service est hébergé avec le reste de l'infra
* à la création d'une maintenance planifiée ou d'un incident il ne faut pas mettre d'horaire de fin (même dans le futur) sinon il ne sera pas affiché.
* Par la personne rejoignant le Chapril : se connecter : OK/NOK
* rapport d'activité mensuel
* /srv/XXX.chapril.org/tools/rapport_activite/ executer update_redmine_ticket.sh qui appelle rapport_activite.sh
* https://agir.april.org/issues/4368
* alimentation automatique par cron
* reporter manuellement les chiffres intéressants dans le pad réunion animsys mensuelle
* https://stats.chatons.org/index.xhtml
* https://statoolinfos.chapril.org/chaprilservices-XXXchaprilorg.xhtml
* /srv/chaprilnfos/…/fichier properties
* la réunion mensuelle des animsys
* participations bienvenues mais optionnelles si l'ensemble des informations concernant le service sont partagées (notamment: tickets agir renseignés/commentés, réponses et mises en copie des listes de diffusion, wiki mis à jour) et si le service n'a pas de dysfonctionnements répétés
* la précédente : https://pad.april.org/p/reunion-chapril-sprint-novembre-2022
* la prochaine : https://pad.april.org/p/reunion-chapril-sprint-décembre-2022 06/12 21h-22h30
* traitement du support et des échanges avec des tiers
* ajout dans la liste visio-support@chapril.org
* https://admin.chapril.org/doku.php?id=admin:services:faq_services#reception_d_un_courriel_sur_l_adresse_de_support
* registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
* création de compte à la demande
* notion de revue du service :
* les alertes Icinga
* les tickets (https://agir.april.org)
* les courriels en attente (mailing list: https://listes.chapril.org/, https://listes.april.org/)
* la doc (https://wiki.april.org/w/Chapril:services:visio)
* rappel sur les pouets
* sur @april (plutot que @chapril)
* maj, nouveautés : simple demande à Fred (pseudo Madix, mail: fcouchet@april.org) avec possibilité de brouillon sur un pad
* Vérifier si rien n'a été oublié et mettre à jour si nécessaire : https://admin.chapril.org/admin/procedures/ajouter-animateur-service
    (1-1/1)