Demande #6036 » fOGcwv_GKtaPXzZv94g9.md

Pierre-Louis Bonicoli, 15/12/2022 03:29

Réunion d'intégration de Jules \o/

Principes animsys Chapril

Le site chapril.org est la contribution de l’April au collectif CHATONS : https://wiki.april.org/w/Chapril
Prendre connaissance du manifeste, de la charte des CHATONS et son découpage en points techniques:
Les services Chapril, gérés par des bénévoles et gratuitement mis à disposition, sont exclusivement basés sur des logiciels libres. Une personne animsys permet le bon fonctionnement d'un service.
vu la vidéo de la conf de Christian au Capitole du Libre ?
- https://media.april.org/video/201911-Capitole_du_Libre_2019/Le_CHATON_Chapril_recrute-Christian_Momon-Cdl2019.mp4
La notion de groupe infra (adminsys) et de groupe animsys. ### Être bénévole (https://fr.wikipedia.org/wiki/B%C3%A9n%C3%A9volat))

« est bénévole toute personne qui s'engage librement pour mener une action non salariée en direction d'autrui, en dehors de son temps professionnel et familial ».

Le bénévolat est la situation dans laquelle une personne fournit à titre gratuit une prestation de travail. Le bénévolat se distingue donc de la situation de travail (ou salariat) essentiellement par les critères suivants :

Le bénévole ne perçoit pas de rémunération.
Le bénévole n'est soumis à aucun lien de subordination juridique. Sa participation est volontaire : il est toujours libre d'y mettre un terme sans procédure, ni dédommagement. Il est en revanche tenu de respecter les statuts de l'association, ainsi que les normes de sécurité dans son domaine d'activité. Un bénévole n'a pas l'obligation de faire partie de l'association pour donner de son temps.

Concept de vigilance relativement continue, c'est à dire :

délai et réactivité :
- c'est du bénévolat, il n'y a pas d'astreinte
- il ne faut pas laisser un service sans attention, sans prévenir, pendant une période de temps conséquente.

Points incontournables

la doc à jour (https://admin.chapril.org/admin/services/mobilizon.chapril.org))
les mises à jour du service
les tickets (https://agir.april.org/projects/mobilizon-chapril-org/issues))
- regarder les notifications: https://agir.april.org/my/account
les alertes Icinga. il est possible d'installer un client de notification icinga.
courriel support du service (https://www.chapril.org/contact.html)) :
- mobilizon-support@chapril.org
modération
- principe de responsabilité collective : la responsabilité n'a pas à reposer sur une unique personne
- approche collégiale avec arbitrage par le Délégué Général (Frederic Couchet, pseudo: madix) et/ou le Conseil Administration si nécessaire
- registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
la réunion mensuelle des animsys en début de mois (voir https://agir.april.org/projects/chapril-chapril/issues pour les prochaines réunions). Le pad de la réunion peut être rempli en début de réunion. Les co-animsys doivent s'organiser pour que les informations relatives au service soient partagées, notamment si aucun ne participe à la réunion.
- https://pad.april.org/p/reunion-chapril-sprint-d%C3%A9cembre-2022
- prochaine réunion : mardi 06 décembre 21h-22h30
principe d'installation normalisée (/srv/XXX.chapril.org/www, /etc ...)
- etckeeper
- /srv/: /srv/mobilizon.chapril.org/tools (https://forge.april.org/Chapril/mobilizon.chapril.org-tools))
https://stats.chatons.org/
Infra :
- Les bases de données utilisées par les services sont hébergées localement sur chaque VM.
- Il y a un bastion devant les services, les certificats sont gérés par l'équipe animsys. HTTP est utilisé entre le bastion et les services.
accord pour engagement ?
- OUI

Liste des membres de l'équipe adminsys

QGuLL : Quentin Gibeaux
PoluX : François Poulain
rh : Romain Houvier
Pilou : Pierre-Louis Bonicoli

Échange contacts

la personne rejoignant le Chapril :
- nom/prénom et/ou pseudo
- (liste non exhaustive ...) : SAGOT--GENTIL Jules / sagotgej
- tél : 07 81 89 87 41 (signal)
- mél (requis) : jules@sagot.dev
- Mastodon: https://pouet.chapril.org/@sagotgej
- XMPP: sagotgej@chapril.org
la personne qui accueille :
- Bonicoli Pierre-Louis
- tél : 06 62 78 44 47 (signal & silence)
- mél : pilou@ir5.eu
- IRC : pilou
- ... : Il y a un salon IRC sur le réseau libera.chat : #april-chapril.

Il y a un salon XMPP sur chapril@muc.chapril.org.

Il y a un compte Mastodon Chapril et un compte April:

[https://pouet.chapril.org/@chapriladmin](https://pouet.chapril.org/@chapriladmin)

[https://pouet.april.org/@aprilorg](https://pouet.april.org/@aprilorg)

éventuellement : binôme orga/répartition/dispos

Cycle de vie d'un service

mobilizon.chapril.org
- principes : éviter le nom du produit, éviter un mot, éviter l'anglais
VM: biliz.cluster.chapril.org
- principes : court, pas le nom d'un produit, évocateur du produit principal

https://www.chapril.org/-services-.html: Texte de présentation du service pour l'accueil, avec une capture

clé SSH (ssh-keygen) (et fingerprint: "ssh-keygen -l -f ~/.ssh/clef.pub")
- YYY (peut être un lien, par exemple: https://forge.chapril.org/pilou.keys))
- Fingerprint : SHA256:lPL/odnQKGNE75vnfpeWZ8GY1u5ExKC318XjX4ZAsV4
choisir entre :
- soit l'affichage public ou non du ou des noms/prénoms (exemple: https://agir.april.org/users/268, https://forge.april.org/pilou))
- soit l'utilisation d'un pseudo
choisir un identifiant, identique pour tous les services : sagotgej
des mots de passe pour les comptes à créer et un moyen de les stocker, par exemple:

Tour du Chapril

principe du bénévolat
- existence de bénévalo (https://www.april.org/my?action=benevalo)) pour les membres de l'April: le temps passé en temps que bénévole peut être comptabilisé si membre April
fiche du service sur www.chapril.org
- https://www.chapril.org/-services-.html
accès à la machine virtuelle (par la personne qui accueille):
- Ajouter clé SSH
  - fip: /etc/ssh/authorized_keys/april
  - biliz: /etc/ssh/authorized_keys.local
  - DONE
- Fingerprint des machines Chapril :
  - fip.chapril.org:
    - 256 SHA256:ANBYnpPUCV7NJcl5b8ZINsYjGvGDJPZ/Tbn2yy/sig4 root@bastion (ECDSA)
    - 2048 SHA256:crY3kLWOieBKMtT0P82a+XOXhxRJ7M7OTLSdd0jK0Ug root@bastion (RSA)
    - 256 SHA256:y9CJExAiUzXj1G2u8+kZcvfdFiHvfLoMNWZFRAtPtsY root@bastion (ED25519)
  - biliz.cluster.chapril.org
    - 2048 SHA256:bFaO4bNBqsVWpeIHKydQ7gAjrDaZ4l/BkhhFxtD9D70 root@modele (RSA)
    - 256 SHA256:goo7zRZoeCMtHztY6yQPEWc0wRwZiy+5cWH+EDqjm78 root@modele (ECDSA)
    - 256 SHA256:FCx6iOFSI/ej8BwW+BdsEGtEDdgz6anVNruWEMvuW1g root@modele (ED25519)
- Configuration de SSH par le nouvel arrivant
  - https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces_ssh
  - DONE
- Accès SSH fonctionnel ?
  - OUI
inscription liste chapril@april.org (à faire par la personne nouvellement bénévole)
- https://listes.april.org/wws/info/chapril
- DONE
inscription liste animsys@chapril.org
- https://listes.chapril.org/sympa/info/animsys (par la personne qui accueille)
  - inscriptions : À FAIRE/FAIT
- à faire par la personne rejoignant le Chapril: envoyer un courriel de présentation sur animsys@
  - À FAIRE/FAIT
- La personne qui accueille rappelle concernant l'usage des listes :
  - priorité : chapril@april.org > animsys@chapril.org > admins@chapril.org
  - dans quels cas les utiliser
  - À FAIRE/FAIT
wiki.april.org
- https://wiki.april.org/w/Chapril:Services:mobilizon
  - A faire par la personne rejoignant le Chapril :
    - créer le compte wiki
    - s'ajouter en temps qu'animateur
  - À FAIRE/FAIT
agir.chapril.org (par la personne qui accueille)
- création de compte : À FAIRE/FAIT
- ajout dans le projet Chapril : À FAIRE/FAIT
- ajout dans le sous-projet XXX.chapril.org : À FAIRE/FAIT
- Tout ticket clôturé doit être assigné. Les tickets sont passés au statut "Fermé" lors de la réunion mensuelle.
- Pour information :
  - le bouton "edit" caché
  - la syntaxe: https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile
- Par la personne rejoignant le Chapril :
  - se connecter : OK/NOK
  - changer mot de passe : OK/NOK
forge.april.org (par la personne qui accueille)
- FAQ : https://forge.april.org/adminsys/forge.april.org-faq
- rappel gestion tickets externe (sur agir)
- création de compte: À FAIRE/FAIT
- ajout à l'équipe Chaprilie: À FAIRE/FAIT
- ajout dans le projet Chapril/XXX.chapril.org-tools : À FAIRE/FAIT
- nouvel rappel sur l'existence du dossier /srv/XXX.chapril.org/
- La maintenance du fichier /srv/chaprilinfos/well-known/chaprilinfos/XXXchaprilorg.properties est la responsabilité des animsys.
- Par la personne rejoignant le Chapril :
  - se connecter : OK/NOK
  - mettre avatar (Optionnel)
  - ajout de la clef SSH au profil : À FAIRE/FAIT
  - changer mot de passe : OK/NOK
admin.chapril.org (par la personne qui accueille) :
- création compte : À FAIRE/FAIT
- compte ajouté aux groupes animsys et user : À FAIRE/FAIT
- Par la personne rejoignant le Chapril :
  - création de la page wiki du service (service déjà existant)
  - création lien sur page d'accueil (service déjà existant)
- FAQ : https://admin.chapril.org/doku.php?id=admin:services:faq_services
- Par la personne rejoignant le Chapril :
  - se connecter : OK/NOK
  - changer mot de passe : OK/NOK
icinga.chapril.org (par la personne qui accueille)
- création compte : À FAIRE/FAIT
- ajout au groupe "animateur" : À FAIRE/FAIT
- sonde détection disponibilité mise à jour
- /srv/XXX.chapril.org/tools/monitoring/ : OK/NOK
- nagstamon : https://packages.debian.org/bullseye/nagstamon / https://github.com/HenriWahl/Nagstamon/releases/
- Par la personne rejoignant le Chapril :
  - se connecter : OK/NOK
  - changer mot de passe : OK/NOK
grafana.chapril.org (par la personne qui accueille)
- création compte : À FAIRE/FAIT
- Modifier le role de "viewer" à "editor"
- Par la personne rejoignant le Chapril :
  - se connecter : OK/NOK
  - changer mot de passe : OK/NOK
status.chapril.org (https://status.chapril.org/auth/login))
- création de compte (invitation envoyée par la personne qui accueille) : À FAIRE/FAIT
  - le service est hébergé avec le reste de l'infra
  - à la création d'une maintenance planifiée ou d'un incident il ne faut pas mettre d'horaire de fin (même dans le futur) sinon il ne sera pas affiché.
- Par la personne rejoignant le Chapril : se connecter : OK/NOK
rapport d'activité mensuel
- /srv/XXX.chapril.org/tools/rapport_activite/ executer update_redmine_ticket.sh qui appelle rapport_activite.sh
- https://agir.april.org/issues/XXX
- alimentation automatique par cron
- reporter manuellement les chiffres intéressants dans le pad réunion animsys mensuelle
https://stats.chatons.org/index.xhtml
- https://statoolinfos.chapril.org/chaprilservices-XXXchaprilorg.xhtml
- /srv/chaprilnfos/…/fichier properties
la réunion mensuelle des animsys
- participation bienvenues mais optionnelles si l'ensemble des informations concernant le service sont partagées (notamment: tickets agir renseignés/commentés, réponses et mises en copie des listes de diffusion, wiki mis à jour) et si le service n'a pas de dysonctionements répétés
- la précédente : https://pad.april.org/p/reunion-chapril-sprint-novembre-2022
- la prochaine : https://pad.april.org/p/reunion-chapril-sprint-décembre-2022 06/12 21h-22h30
traitement du support et des échanges avec des tiers
- ajout dans la liste mobilizon-support@chapril.org
- https://admin.chapril.org/doku.php?id=admin:services:faq_services#reception_d_un_courriel_sur_l_adresse_de_support
registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
- création de compte à la demande
notion de revue du service :
- les alertes Icinga
- les tickets (https://agir.april.org))
- les courriels en attente (mailing list: https://listes.chapril.org/, https://listes.april.org/))
- la doc (https://wiki.april.org/w/Chapril:Services:XXX))
rappel sur les pouets
- sur @april (plutot que @chapril)
- maj, nouveautés : simple demande à Fred (pseudo Madix, mail: fcouchet@april.org) avec possibilité de brouillon sur un pad
accès service (par la personne qui accueille):
- création de compte
- si applicable: mettre le nouveau compte en administrateur
Vérifier si rien n'a été oublié et mettre à jour si nécessaire : https://admin.chapril.org/admin/procedures/ajouter-animateur-service

(1-1/1)

Projet

Général

Profil

Chapril » #Chapril