Project

General

Profile

Demande #6031 » vI8osKzpfXffbT2DRbR7.txt

Pierre-Louis Bonicoli, 12/01/2022 01:35 AM

 
1
Réunion d'intégration de Davidd09 \o/
2
*Principes animsys Chapril
3
Démarrage 21h37
4
Fin de la réunion 23h38
5
	* Le site chapril.org est la contribution de l’April au collectif CHATONS : https://wiki.april.org/w/Chapril
6
	* Prendre connaissance du manifeste, de la charte des CHATONS et son découpage en points techniques:
7
		* https://www.chatons.org/manifeste
8
		* https://www.chatons.org/charte
9
		* https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste_de_conformit%C3%A9_%C3%A0_la_Charte_CHATONS.pdf
10
	* Les services Chapril, gérés par des bénévoles et gratuitement mis à disposition, sont exclusivement basés sur des logiciels libres. Une personne animsys permet le bon fonctionnement d'un service.
11
	* vu la vidéo de la conf de Christian au Capitole du Libre ?
12
		* https://media.april.org/video/201911-Capitole_du_Libre_2019/Le_CHATON_Chapril_recrute-Christian_Momon-Cdl2019.mp4
13
		* OUI
14
	* La notion de groupe infra (adminsys) et de groupe animsys.
15

    
16
*Être bénévole (https://fr.wikipedia.org/wiki/B%C3%A9n%C3%A9volat)
17
« est bénévole toute personne qui s'engage librement pour mener une action non salariée en direction d'autrui, en dehors de son temps professionnel et familial ».
18
Le bénévolat est la situation dans laquelle une personne fournit à titre gratuit une prestation de travail. Le bénévolat se distingue donc de la situation de travail (ou salariat) essentiellement par les critères suivants : 
19
	* Le bénévole ne perçoit pas de rémunération.
20
	* Le bénévole n'est soumis à aucun lien de subordination juridique. Sa participation est volontaire : il est toujours libre d'y mettre un terme sans procédure, ni dédommagement. Il est en revanche tenu de respecter les statuts de l'association, ainsi que les normes de sécurité dans son domaine d'activité.
21
Un bénévole n'a pas l'obligation de faire partie de l'association pour donner de son temps. 
22

    
23
Concept de vigilance relativement continue, c'est à dire :
24
	* délai et réactivité :
25
		* c'est du bénévolat, il n'y a pas d'astreinte
26
		* il ne faut pas laisser un service sans attention, sans prévenir, pendant une période de temps conséquente.
27

    
28
*Points incontournables
29
	* la doc à jour (https://admin.chapril.org/admin/services/visio.chapril.org)
30
	* les mises à jour du service
31
	* les tickets (https://agir.april.org/projects/visio-chapril-org/issues)
32
	* les alertes Icinga (https://icinga.chapril.org/). il est possible d'installer un client de notification icinga.
33
	* courriel support du service (https://www.chapril.org/contact.html) :
34
		* visio-support@chapril.org
35
			* reçu pour les animsys du service
36
			* Fred Couchet (madix) (rôle: représentant April)
37
			* Pierre-Louis (pilou) (rôle: "scrum master")
38
	* modération 
39
		* principe de responsabilité collective : la responsabilité n'a pas à reposer sur une unique personne
40
		* approche collégiale avec arbitrage par le DG (Fred) et/ou le Conseil Administration si nécessaire
41
		* registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
42
	* la réunion mensuelle des animsys en début de mois (voir https://agir.april.org/projects/chapril-chapril/issues pour les prochaines réunions). Le pad de la réunion peut être rempli en début de réunion. Les co-animsys doivent s'organiser pour que les informations relatives au service soient partagées, notamment si aucun ne participe à la réunion.
43
		* https://pad.april.org/p/reunion-chapril-sprint-d%C3%A9cembre-2022
44
		* prochaine réunion : mardi 06 décembre 21h-22h30
45
	* principe d'installation normalisée (/srv/visio.chapril.org/tools, /etc ...)
46
		* etckeeper (/etc qui est versionné mais pas poussé sur un dépôt centralisé)
47
		* /srv/<service>: /srv/visio.chapril.org/tools (https://forge.april.org/Chapril/visio.chapril.org-tools)
48
	* https://stats.chatons.org/
49
	* Infra:
50
		* Les bases de données utilisées par les services sont hébergées localement sur chaque VM.
51
		* Il y a un bastion devant les services, les certificats sont gérés par l'équipe animsys. HTTP est utilisé entre le bastion et les services.
52
	* accord pour engagement ?
53
		* OUI
54

    
55
*Liste des membres de l'équipe adminsys
56
	* QGuLL : Quentin Gibeaux
57
	* PoluX : François Poulain
58
	* rh : Romain Houvier
59
	* Pilou : Pierre-Louis Bonicoli
60

    
61
*Échange contacts
62
	* la personne rejoignant le Chapril : 
63
		* davidd09
64
		* (liste non exhaustive ...) : 
65
		* tél :
66
		* mél (requis) : david@delhoume.eu
67
		* IRC : davidd09
68
		* XMPP : 
69
		* Jami : 
70
		* Matrix :
71
	* la personne qui accueille :
72
		* Pierre-Louis / Pilou
73
		* tél : 06 62 78 44 47 (signal & silence)
74
		* mél : pilou@ir5.eu
75
		* IRC : pilou
76
		* ... : 
77
Il y a un salon IRC sur le réseau libera.chat : #april-chapril.
78
Il y a un salon XMPP sur chapril@muc.chapril.org.
79

    
80
éventuellement : binôme orga/répartition/dispos
81

    
82
*Cycle de vie d'un service
83
	* visio.chapril.org
84
		* principes : éviter le nom du produit, éviter un mot, éviter l'anglais
85
	* VM: allo.cluster.chapril.org
86
		* principes : court, pas le nom d'un produit, évocateur du produit principal
87

    
88
https://www.chapril.org/-services-.html: Texte de présentation du service pour l'accueil, avec une capture
89

    
90
	* clé SSH (ssh-keygen) (et fingerprint: "ssh-keygen -l -f ~/.ssh/clef.pub")
91
		* ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIESeIle0AKkkWLkRi7UXhw/uzH3H8/qy6JPAHHGMof5N davidd09
92
		* Fingerprint : 256 MD5:9b:36:34:7a:b1:64:a8:8b:b1:cd:db:5e:ff:3e:dd:93 davidd09 (ED25519)
93
		* https://admin.chapril.org/admin/procedures/ajouter-animateur-service?s[]=ssh#acces_ssh
94
	* choisir entre :
95
		* utilisation d'un pseudo
96
	* choisir un identifiant, identique pour tous les services : davidd09
97

    
98
	* des mots de passe pour les comptes à créer et un moyen de les stocker, par exemple:
99
		* keepassx (https://www.keepassx.org/ https://packages.debian.org/bullseye/keepassx)
100
		* keepassxc (https://www.keepassxc.org/ https://packages.debian.org/bullseye/keepassxc)
101
		* pass (https://www.passwordstore.org https://packages.debian.org/bullseye/pass)
102

    
103
*Tour du Chapril
104
	* principe du bénévolat
105
		* existence de bénévalo (https://www.april.org/my?action=benevalo) pour les membres de l'April: le temps passé en temps que bénévole peut être comptabilisé si membre April
106
	* fiche du service sur www.chapril.org
107
		* https://www.chapril.org/-services-.html
108
	* accès à la machine virtuelle (par la personne qui accueille):
109
		* Ajouter clé SSH
110
			* fip: /etc/ssh/authorized_keys/april
111
			* XXX: /etc/ssh/authorized_keys.local
112
			* DONE
113
		* Fingerprint des machines Chapril :
114
			* fip.chapril.org:
115
			* 256 SHA256:y9CJExAiUzXj1G2u8+kZcvfdFiHvfLoMNWZFRAtPtsY root@bastion (ED25519)
116
			* fip.chapril.org
117
		* Configuration de SSH par le nouvel arrivant
118
			* https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces_ssh 
119
			* DONE
120
		* Accès SSH fonctionnel ?
121
			* OUI
122

    
123
	* inscription liste chapril@april.org (à faire par la personne nouvellement bénévole)
124
		* https://listes.april.org/wws/info/chapril
125
		* DONE
126

    
127
	* inscription liste animsys@chapril.org
128
		* https://listes.chapril.org/sympa/info/animsys (par la personne qui accueille)
129
			* inscriptions : À FAIRE/FAIT
130
		* à faire par la personne rejoignant le Chapril: envoyer un courriel de présentation sur animsys@
131
			* À FAIRE/FAIT
132
		* La personne qui accueille rappelle concernant l'usage des listes :
133
			* priorité croissante : chapril@april.org > animsys@chapril.org > admins@chapril.org
134
			* dans quels cas les utiliser
135
			* FAIT
136
	* wiki.april.org
137
		* https://wiki.april.org/w/Chapril:services:visio
138
			* A faire par la personne rejoignant le Chapril :
139
				* créer le compte wiki
140
				* s'ajouter en temps qu'animateur à la page du service
141
			* FAIT
142
	* agir.april.org (par la personne qui accueille)
143
		* création de compte : À FAIRE/FAIT
144
		* ajout dans le projet Chapril : À FAIRE/FAIT
145
		* ajout dans le sous-projet visio.chapril.org : À FAIRE/FAIT
146
		* Tout ticket clôturé doit être assigné. Les tickets sont passés au statut "Fermé" lors de la réunion mensuelle.
147
		* Pour information :
148
			* le bouton "edit" caché
149
			* la syntaxe: https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile
150
		* Par la personne rejoignant le Chapril :
151
			* se connecter : OK/NOK
152
			* changer mot de passe : OK/NOK
153
	* forge.april.org (par la personne qui accueille)
154
		* FAQ : https://forge.april.org/adminsys/forge.april.org-faq
155
		* rappel gestion tickets externe (sur agir)
156
		* création de compte: À FAIRE/FAIT
157
		* ajout à l'équipe Chaprilie: À FAIRE/FAIT
158
		* ajout dans le projet Chapril/visio.chapril.org-tools : À FAIRE/FAIT
159
		* nouvel rappel sur l'existence du dossier /srv/visio.chapril.org/
160
		* La maintenance du fichier /srv/chaprilinfos/well-known/chaprilinfos/XXXchaprilorg.properties est  la responsabilité des animsys.
161
		* Par la personne rejoignant le Chapril :
162
			* se connecter : OK/NOK
163
			* mettre avatar (Optionnel)
164
			* ajout de la clef SSH au profil (https://forge.april.org/user/settings/keys) : À FAIRE/FAIT
165
			* changer mot de passe : OK/NOK
166
	* admin.chapril.org (par la personne qui accueille) :
167
		* création compte : À FAIRE/FAIT
168
		* compte ajouté aux groupes animsys et user : À FAIRE/FAIT
169
		* Par la personne rejoignant le Chapril :
170
			* création de la page wiki du service (service déjà existant)
171
			* création lien sur page d'accueil (service déjà existant)
172
		* FAQ :  https://admin.chapril.org/doku.php?id=admin:services:faq_services
173
		* Par la personne rejoignant le Chapril :
174
			* se connecter : OK/NOK
175
			* changer mot de passe : OK/NOK
176
	* icinga.chapril.org (par la personne qui accueille)
177
		* création compte : À FAIRE/FAIT
178
		* ajout au groupe "animateur" : À FAIRE/FAIT
179
		* /srv/visio.chapril.org/tools/monitoring/ : OK/NOK
180
		* nagstamon : https://packages.debian.org/bullseye/nagstamon / https://github.com/HenriWahl/Nagstamon/releases/
181
		* Par la personne rejoignant le Chapril :
182
			* se connecter : OK/NOK
183
			* changer mot de passe : OK/NOK
184
	* grafana.chapril.org (par la personne qui accueille)
185
		* création compte : À FAIRE/FAIT
186
		* Modifier le role de "viewer" à "editor"
187
		* Par la personne rejoignant le Chapril :
188
			* se connecter : OK/NOK
189
			* changer mot de passe : OK/NOK
190
	* status.chapril.org (https://status.chapril.org/auth/login)
191
		* création de compte (invitation envoyée par la personne qui accueille) : À FAIRE/FAIT
192
			* le service est hébergé avec le reste de l'infra
193
			* à la création d'une maintenance planifiée ou d'un incident il ne faut pas mettre d'horaire de fin (même dans le futur) sinon il ne sera pas affiché.
194
		* Par la personne rejoignant le Chapril : se connecter : OK/NOK
195
	* rapport d'activité mensuel
196
		* /srv/XXX.chapril.org/tools/rapport_activite/ executer update_redmine_ticket.sh qui appelle rapport_activite.sh
197
		* https://agir.april.org/issues/4368
198
		* alimentation automatique par cron
199
		* reporter manuellement les chiffres intéressants dans le pad réunion animsys mensuelle
200
	* https://stats.chatons.org/index.xhtml
201
		* https://statoolinfos.chapril.org/chaprilservices-XXXchaprilorg.xhtml
202
		* /srv/chaprilnfos/…/fichier properties
203
	* la réunion mensuelle des animsys
204
		* participations bienvenues mais optionnelles si l'ensemble des informations concernant le service sont partagées (notamment: tickets agir renseignés/commentés, réponses et mises en copie des listes de diffusion, wiki mis à jour) et si le service n'a pas de dysfonctionnements répétés
205
		* la précédente : https://pad.april.org/p/reunion-chapril-sprint-novembre-2022
206
		* la prochaine : https://pad.april.org/p/reunion-chapril-sprint-décembre-2022 06/12 21h-22h30
207
	* traitement du support et des échanges avec des tiers
208
		* ajout dans la liste visio-support@chapril.org
209
		* https://admin.chapril.org/doku.php?id=admin:services:faq_services#reception_d_un_courriel_sur_l_adresse_de_support
210
	* registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html
211
		* création de compte à la demande
212
	* notion de revue du service :
213
		* les alertes Icinga
214
		* les tickets (https://agir.april.org)
215
		* les courriels en attente (mailing list: https://listes.chapril.org/, https://listes.april.org/)
216
		* la doc (https://wiki.april.org/w/Chapril:services:visio)
217
	* rappel sur les pouets
218
		* sur @april (plutot que @chapril)
219
		* maj, nouveautés : simple demande à Fred (pseudo Madix, mail: fcouchet@april.org) avec possibilité de brouillon sur un pad
220
	* Vérifier si rien n'a été oublié et mettre à jour si nécessaire : https://admin.chapril.org/admin/procedures/ajouter-animateur-service
    (1-1/1)