Différences

Ci-dessous, les différences entre deux révisions de la page.

--- evenements:ag2018:adminsys [2018/05/12 23:37]
lotusbleu créée
+++ evenements:ag2018:adminsys [2018/05/24 11:40] (Version actuelle)
lotusbleu
@@ Ligne 4: / Ligne 4: @@
 - Nouveau mainteneur pour db.ffdn.org (pitchoum), réécriture du bot IRC UneFede (Marmat)
 - Vélléité de changer code.ffdn.org (gogs vers gitlab)
-- Pads privés !
+- [[documentation:pads|Pads privés]] !
 Fonctionnement : le groupe adminsys est fragmenté en pratique (1-2 personnes par outil), mais c'est surtout un lieu de cohérence :
@@ Ligne 13: / Ligne 13: @@
 Questionnement sur le rôle du groupe, la relation avec le reste de la fédé (membres, bureau, CA), qui prend l'initiative de mettre en place des nouveaux outils.
-##Atelier
+## Atelier
 - Présentation simple de l'infra
-- Listing et presentation des outils : \url{https://www.ffdn.org/wiki/doku.php?id=adminsys:start\&s}[]=adminsys
+- Listing et presentation des outils : [[adminsys:start]]
+### Comment on travaille actuellement ?
-##TODO
-wiki.ffdn.org redirection vers ffdn.org/wiki
-migrer la forge
-mettre à jour les VM
-versionner le wiki si il y a des modifs custom (logo)
-ajouter un index.html expliquant qu'un service est fermé, cf \url{http://stats.ffdn.org/}
-Faire un pot commun pour payer le domaine ffdn.org à Aquilenet
-##Avenir
-   * faire des admin camps ? ça peut être bien pour la migration gogs -> gitlab
-       * pourrait être fait lors d'une réu inter-groupe de travail
-   * documentation - faire une doc utilisateur.ice pour les pads (créer un compte, créer un groupe, etc.)
-   * formaliser l'installation des outils
-   * identifier les outils
-   * identifier les mainteneur.euse.s et les technos
-   * clarifier comment entrer dans le groupe
-   * réflechir à des outils fédérés : mattermost, etc
-##Comment on travaille ?
    * debian - chaque outil a un user separé
    * apache / Let's encrypt via lecm
-   * changelog, toute action doit être documentée dans ce fichier - pas de ansible ou autre système d'automatisation (pb : dépendant de la bonne documentation des admins dans le changelog, mais moins chronophage)
+   * changelog, toute action doit être documentée dans ce fichier - pas de Ansible ou autre système d'automatisation (pb : dépendant de la bonne documentation des admins dans le changelog, mais moins chronophage)
    * DNS géré par FDN -  les accès Gandi ne sont pas nécessaire au renouvellement du nom de domaine, il y a un lien dans le mail et n'importe qui peut payer
    * sudo - accès nominatif par admin - historique nominatif
    * intégration des nouveaux.elles - on donne sa clef ssh
    * pas de réunions - très informel - on se retrouve sur la liste dès lors qu'on gère un outil pour la fédé
-##Avenir
+### TODO technique
+  * wiki.ffdn.org redirection vers ffdn.org/wiki
+  * migrer la forge de gogs à gitlab
+  * mettre à jour les VM
+  * versionner le wiki si il y a des modifs custom (logo)
+  * ajouter un index.html expliquant qu'un service est fermé, cf http://stats.ffdn.org/
+  * faire un pot commun pour remboursement les frais du domaine ffdn.org à Aquilenet
+### TODO organisation
    * faire des admin camps ? ça peut être bien pour la migration gogs -> gitlab
@@ Ligne 60: / Ligne 45: @@
    * formaliser l'installation des outils
    * identifier les outils
-   * identifier les mainteneur.euse.s et les technos
+   * identifier les mainteneur.euse.s et les technos pour chaque outil
    * clarifier comment entrer dans le groupe
-   *
+   * réfléchir à des outils fédérés : mattermost, etc
+### Questions des outils communs
+Proposer des outils communs pour tous les FAI de la fédé, par exemple:
+  * <del>Mattermost</del> Matrix ?
+  * Serveur (Privé ?) FFDN de clés GPG
+  * Serveur IRC ?
+  * Cryptpad ?
+Avantages :
+  * mutualisation de ressources matérielles (RAM, réseau)
+  * mutualisation du temps de maintenance
+Inconvénients :
+  * les FAI ont moins de contrôle sur l'installation
+  * temps et énergie nécessaires à la maintenance
+La fédé a pas d'infra donc uniquement possible d'installer et maintenir les outils - les "grands" de la fédé peuvent aussi filer une VM aux nouveaux FAI pour leurs débuts.
+## Fonctionnement
+Essai de fonctionnement pour cette année :
+  * devenir root sur une machine : se fait forcément en présentiel, avec au moins 3 membres du groupe
+  * installation de nouvel outil : sur demande d'un groupe de travail, du bureau, ou du CA
+À valider à la prochaine AG si ça fonctionne bien.
+## Roadmap
-   * mattermost
+Question des rencontres :
-##Questions
-   * des outils communs pour tous les FAI ? la fédé a pas d'infra donc uniquement possible d'installer et maintenir les outils - les "grands" de la fédé peuvent filer une VM aux nouveaux FAI pour leurs débuts
+  * réunions physiques : pas strictement nécessaires, se greffer sur d'autres événements FFDN de façon opportuniste
-###Demande d'acces
+    * prochaine occasion : devcamp FFDN en août
-Tharyrok : neutrinet@tharyrok.eu
+  * mise en place de réunions trimestrielles à distance IRC/Mumble
+    * prochaine date : le week-end du devcamp FFDN (qu'on y soit physiquement ou pas)
+À court terme :
+  * changement mot de passe listmaster@ffdn -> zorun
+  * revue des accès sur les machines (appel à manifestation, puis documentation sur le wiki) -> sebian
+  * identification des mainteneurs de chaque outil sur le wiki -> zorun
+  * grossir la VM chez FDN pour pouvoir accueillir gitlab -> sebian
+  * enlever les gens d'Aquilenet qui sont root sur hermes et qu'on ne connaît pas -> sacha
-##Restitution éclair
+À moyen terme :
-gestion d'outils à plusieurs, quelle mutualisation possible ? Maintenance des messageries instntannées notamment.
+  * migration gogs vers gitlab -> Tharyrok