Compte Rendu Ektek

De Wiki du Parti Pirate
Aller à : navigation, rechercher

Ektek la base des réunions est ici en pad : https://pad.partipirate.org/PvUBDVvA5S



Sommaire

Compte rendu réunion du 26/02/14

Présents : npetitdemange

Nordine

nka

gna

Larose75

Aurelien ne fait que passer mais bossera de chez lui avec nka

"eldy: pas moyen d'accéder à mumble"

Ordre du jour :

Compte rendu des actions menées ces dernières semaines

nka : migration cibles VLS vers debian 7.3

mis sur github le site forum (mettre adresse pour copier dans redmine)

https://github.com/PartiPirate/forum_fr

+ un groupe github pour expat (juste un groupe pour leur projet)

https://github.com/PartiPirate/jeveuxmatelevision

+ 3 github pour farli (reglt et statut intérieur)

https://github.com/PartiPirate/ri

https://github.com/PartiPirate/statuts

https://github.com/PartiPirate/programme

Mettre en place une formation github (pour gna, larose75, thomas, npetitd, ...)

Cours en direct...

les projets github pp sont ici : https://github.com/PartiPirate/

l'aide : https://help.github.com/ ou aussi : http://git-scm.com/book/en/Getting-Started-Git-Basics

http://windows.github.com/

vls 2013

en retard, manque de ressources

migration ( https://redmine.partipirate.org/projects/ektek-reinstall )

pad

redmine

nagios

alertes email et/ou firefox

il faut que larose75 ait un accès vpn (nka/larose75)

radio mumble

reporté prochaine réunion

https://redmine.partipirate.org/issues/1144

blog section diversité

https://redmine.partipirate.org/issues/1341

https://redmine.partipirate.org/projects/ektek-doc/wiki/Cr%C3%A9er_un_nouveau_site_web

nordine est bloqué aux étapes 5 et 6

nka n'a pas l'accès sur ispconfig (nordine regarde pour lui donner)

le github : https://github.com/PartiPirate/diversites

suite aux modifs récentes, on ne passe plus par phpmyadmin mais provisoirement en ligne de commandes

directes depuis caravelle (eldy faudrait modifier la doc svp ou checker ce point) exemple depuis caravelle "mysql -h cale -u diversite -p"

le phpmyadmin est toujours on. Pas mal de responsable de site, ne savent pas forcément utiliser la ligne de commande.

SPConfig n'est pas bien mis à jour, Mistral a fait le update_ispconfig sur caravelle seulement..

Je confirme, le batch local /usr/local/ispconfig/server/server.sh renvoie l'erreur 26.02.2014-22:10 - ERROR - Replication failed. Error: (web_database) in MySQL server: (localhost) Unknown column 'parent_domain_id' in 'field list' # SQL: REPLACE INTO web_database (`database_id`,`sys_userid`,`sys_groupid`,`sys_perm_user`,`sys_perm_group`,`sys_perm_other`,`server_id`,`parent_domain_id`,`type`,`database_name`,`database_name_prefix`,`database_user_id`,`database_ro_user_id`,`database_charset`,`remote_access`,`remote_ips`,`backup_copies`,`active`,`backup_interval`) VALUES ('34','7','0','riud','riud',,'5','51','mysql','diversite',,'0','0',,'y','172.16.20.100,172.16.20.101','1','y','none') 26.02.2014-22:10 - ERROR - Error in Replication, changes were not processed.

=> Bref, ispconfig est caput car pas en phase entre caravelle et cale

ok pb réglé par mistral post réunion (merci mistral ;-) )

Wikiéfié les réunions ektek

a faire par larose75


Prochaine réunion le 26 mars à 21h

Réunion 15/11/2013

Présents :

Nka

Larose75

Aurélien

Numero6

Vls2013 https://redmine.partipirate.org/projects/ektek-reinstall

(les pads https://redmine.partipirate.org/issues/827

Je vais essayer. et redmine https://redmine.partipirate.org/issues/759 ce serait bien...)

besoin de ressources pirates

nka : "quid de l'externalisation du sysadmin et de certains services ?" les membres présents indiquent que l'expertise nécessaire est longue a acquérir.

nka essaye redmine et aurelien les pads

nagios

sonde avec le mail ping server vers ektek sur la vm test

sonde up down service mta de barbenoire

sonde up down pour mailman

test dans le mois

radio

https://redmine.partipirate.org/issues/927 et 1144

le upload des ogg ne marche plus

donc on se laisse du temps, nka regarde ce sujet (étudier les possibilités, les évaluer)

(Numero6 propose de mettre sur bittorent ou similaire...)

S'agissant de la radio : le ticket 1144 reste d'actualité

ag 27/10, election bureau, changement dvi

pour info


réunion du 9 octobre 2013 :

Présents :

kadcom

ensemble

numero6

larose75

aurelien

nka11

Vls2013 https://redmine.partipirate.org/projects/ektek-reinstall

(les pads https://redmine.partipirate.org/issues/827 et redmine https://redmine.partipirate.org/issues/759 ce serait bien...)

nagios préinstallé https://redmine.partipirate.org/issues/1054

aurelien a besoin de reponses

nagios tourne sur la vm,mais il faut déterminer les sondes, besoin des admins5

numero6 propose : http://www.eyesofnetwork.com/?lang=fr

Voir aussi pour paramétrer l'email de la ml technique pour recevoir les alertes nagios

radio ice (https://redmine.partipirate.org/issues/927)

donc c fait

gros boulot

bravo nka

par contre mis sur le serveur perso de nka

priorité à la recherche d'un serveur différent pour broadcaster

spipcodec(https://redmine.partipirate.org/issues/1026)

déterminer les personnes habilitées à travailler dessus

codec.partipirate.org

spipelec (https://redmine.partipirate.org/issues/1139)

attention à la charge aux moments forts de la campagne

ag et agd : 27 octobre ag

https://coco.piratenpad.de/AG-Decentralise-10-2013

https://coco.piratenpad.de/Reunion-CODEC-CN-MODALITE-VOTE?

lancer le thème sur le forum orga ag et agd, et donner feedback (larose75)

et demander au bureau de confirmer si il y aura bien une connexion internet

divers

pb mailing list down : que se passe t'il ?

le serveur est à bout de souffle

je vais essayer de mettre une sonde nagios sur cette partie

tv : possibilité de lancer une chaine pirate

Plusieurs possibilités

- une chaine youtube (mais alors ce serait google :-/)
- une chaine via Ekiga et donc il faudrait podcaster


Compte rendu réunion du 2 septembre 2013 à 21h

Présents : Jaydes, Eldy, Larose75 Sans micro : sylvain (notre dvi préféré), et flct en fin de réunion Laurent a documenter l'accès vpn, et ispconfig

https://redmine.partipirate.org/projects/ektek-doc/wiki

Vls 2013

https://redmine.partipirate.org/proj S'agissant de la radio : le ticket 1144 reste d'actualité

ag 27/10, election bureau, changement dvi

pour info prochaine réunion le vendredi 13 décembre à 21h ects/ektek-reinstall/issues Nouvelle archi : https://redmine.partipirate.org/attachments/484/Archi_PP.odg Laurent, grace a son travail de fond, a pu identifier les services réllement. Dans le 2ème graphe les services barrés sont ceux qui restent à migrer...( et on constate que www.partipirate.org reste à migrer...). Liste des "reste à migrer" : lists.pp.org, @lis

email @pp, squirel

DVI : je suis en train de faire le ménage sur les mails sur google apps (il doit en rester 29 sur les 48 qu'il y avait)

Je pense que l'idéal dans un premier temps serait de ne plus en avoir et d'avoir que des alias plus facile à gérer (et quand on aura un SI tout beau, on fera des mails sécurisés à fond pour tt les adhérents du PP dans les environ de 2020 ^^)

Tout est au même endroit aujourd'hui. Le dns est en phase avec ca. Les 29 restantes sont plus compliquées. Le dvi a les accès et il sait administrer. On gère la suite avec lui.

mumble sav, ca buggue

Plus d'info ?

Mumble prends t il beaucoup de ressource ? Possibilité d'avoir un mumble secondaire qui prendrait le relais quand le premier lache ? (avec une migration des personnes connectés sur celui qui plante vers le secondaire ? :D - quoi comment ça je rêve ^^)

ok suite reinstall/debug par aurelien semble bien marcher maintenant on conserve quelques semaines l'ancien

monitoring serveurs

Prendre décision nagios ou autre. (a savoir quel serveur)

Si nagios cela implique le besoin de déploiment de sondes ce qui peut-être fait manuellement (scp) ou via un déploiment de masse via puppet.

l'outil puppet permet de deployer simultanément sur une liste de serveur sélectionner des outils. il faudrait voir je ne sais plus si c'est un script en python ou puppet qui permet aussi le déploiment ... peut-être que ça parlera à quelqu'un.

l'ektek considère que ce n'est pas prioritaire pour l'heure et qu'il faut d'abord finir vls 2013

pb paiement renouvellement serveurs

L'ektek, informé des pb lors du dernier renouvellement, et après prise de contact avec le trésorier, attire l'attention du bureau sur les risques liés à cette situation. Elle propose, à nouveau, que les renouvellements soient adressés à la ml technique, faute de quoi, elle risque de ne pas pouvoir intervenir.

Data room

Proposition de solution : utiliser redmine pour gérer les fichiers, les mettre au sec, et les archiver. Création d'un projet dédié "Data room". on verra plus tard

nouveau site web

Européennes : https://ppmp.pad.partipirate.org/euro2014-cahier-charges-site

> sacré cahier des charges, mais l'ektek pourra pas faire tout ça à mon avis, si ? propostion de flct de regarder ce dossier sur le forum

flct demande l'accès à l'espace d'hébergement aquitaine-beta et à sa base de données.

clé gpg et ssh disponible ici http://wiki.partipirate.org/wiki/Utilisateur:Flct#Cl.C3.A9_GPG

divers

eldy essaye de créer les accès pour thierry pour le spip pour la codec prochaine réunion le 2 octobre

Compte Rendu réunion du 27 Juin 2013 à 21h

Présents Eldy Larose75 Nordine Janus Numero6 Jaydes absent, pas de news

           Prochaine réunion le Jeudi 18 Juillet 2013 à 21h

VLS 2013 (Vogue les serveurs, migration)

https://redmine.partipirate.org/projects/ektek-reinstall/issues

Redmine :

Nordine et Jaydes n'ont pas fait Toute la procédure est finalisée. Problème accès sur caravelle. Eldy regarde, y a un filtre sur l'ip, donc Eldy peut débloquer. Doit être installé sur brick, un arret pour dump de la base aura lieu, mais ne devrait pas perturber le service.

Pads :

Nordine Début de recherche de la configuration et de la méthode d'installation. A priori tous les accès sont OK. https://redmine.partipirate.org/projects/ektek-doc/wiki/Test-VM1-pad donc sera fait prochainement échéance prochaine réunion 18 juillet

Pour la question des certificats (problème d'accès "sécurité blablabla") si on a pas le générique, *.pad.partipirate.org, peut on l'acheter ? (on a actuellement *.partipirate.org), le cout pourrait etre de 60euros/an approx. donc larose75 fait un email a mistral pour demander ce que le bureau préfère comme solution (1 : on achète le générique "*.pad.partipirate.org", 2 : on fait genre "election-pad.partipirate.org", 3 : on fait "pad.partipirate.org/election"... l'ektek préfère cette troisième version mais qui va poser des soucis pour les pads fermés et les controles d'accès (qui seraient les mêmes pour tous...donc décision a prendre par le bureau)).

Ceci n'est néanmoins pas bloquant pour le transfert.

Mumble :

desinstall de l'ancien, c fait ? a checker svp

Mailman :

jaydes ?, no news, mais le dvi a les accès donc pose moins de pb dans la gestion courante type créée une nouvelle ml (janus fera sa demande directe au dvi et nous dit si pb)

Dovecot + SquirelMail :

serveur de messagerie + lecteur messagerie, il est sur caravelle il faut mettre a jour les graphes système (eldy fait la modif) https://redmine.partipirate.org/projects/ektek-doc/wiki/SquirrelMail qui est admin3 sur ces services ? "pas d'admin c root, mais on veut pas gérer l'ektek n'est pas apte a gérer des adresses email" faire un email au bureau pour savoir quelle position ils veulent adopter pour les emails (préconisation ektek : email générique juste... (dvi@pp.org par exemple..)).

spip/sites internet :

les sites sont sur blackrock et barbenoire, commencer par jeune.pp https://redmine.partipirate.org/projects/ektek-doc/wiki ca doit aller sur caraque, c la patate chaude pour eldy pour la réunion du 18/07 https://redmine.partipirate.org/issues/648 https://redmine.partipirate.org/issues/899 liste complète : https://bureau.pad.partipirate.org/39, http://wiki.partipirate.org/wiki/Liste_Sections_Locales

"monitorons nos serveurs" :

propal nordine cacti, nagios ou centreon pour monitorer nos serveurs (frederic sur forum : "J'ai testé çà dernièrement http://www.woozweb.com/. C'est un service gratuit de smile à base de nagios" ; Numero6 : solution tout-en-un sous licence GPL2 : http://www.eyesofnetwork.com/?lang=fr , Doc : http://aatogether.free.fr ), eldy utilise webmin.http://fr.wikipedia.org/wiki/Webmin

Le monitoring sous webmin gère les alertes Monte une vm FAN (nagios+centreon) ? bonne idée ? oui bonne idée, mais faut du temps

webmin est plus souple a installer, c plus rapide et en plus nécessaire pour le boulot au quotidien

eldy donne les accès proxmox a nordine pour déployer l'image iso on a de place sur l'espace disque donc ok pour les deux solus

install loomio et helios sur nos serveurs

install https://github.com/benadida/helios-server et https://github.com/loomio/loomio/wiki/1-Installing-on-Local-Machine pour test puis pour rendre interactive la newsletter (ou avec lomio selon la ou les questions posés aux adhèrents), consultation non-officielle des Pirates: "l'avis des Pirates".

Pas assez de temps ni de ressources, on en reparle pour prochaine réunion

sso/erp :

dolibarr, attention le deploiement actuel est très spécifique, cela necessite beaucoup d'adaptation et on est toujours assez loin de ce que l'on veut tous (sso/erp like...), à suivre

trojan sur le proxy pirate bay du pp

https://redmine.partipirate.org/issues/961

"Moralité, l'ajout semble être fait directement par thepiratebay.sx en fonction de l'ip de caravelle. C'est possible cela ?"

a priori donc c pas de chez nous

ca vient de thepiratebay.sx et.se reste aussi de savoir qui (admin5) l'a installé car l'install est récente et celui qui l'a fait est bien absent du débat... ?

VPN Réseau sociaux

Bureau Virtuel discussion entre Janus et Eldy https://redmine.partipirate.org/issues/832

les accès aux réseaux sociaux : avec un bureau virtuel (équivalent d'un pc) il faut déployer une vm spéciale (os + serveur vnc+ config reso) et ca demande beaucoup de ressources non disponibles a l'ektek pour l'instant

équipe élections

Idée de l'équipe élection relayée par janus : N'est-ce pas possible d'avoir un formulaire en ligne qui enregistre les données des potentiels candidats, au lieu de tout faire par mail ? Réponse de Janus : Ben, à partir du moment où tu rentres des informations sur une interface, il faut que ça soit sécurisé. Après comment gère-t-on la chose : par envoi de courriel avec des envois one-shot ou avec accès à une base de données on-line et tous les cas, il faut que ça soit sécurisé et crypté ? Pas si simple que ça en a l'air au premier abord et là encore ce n'est qu'un premier jet. Réponse de Larose75 : bon ben là je vais quand même partir du postulat que les données du pp sont déjà suffisament protégées (la base de données redmine...) et que donc les infos rentrées par les candidats seront protégées de la même manière. donc a priori, pas de souci sur ce pan du dossier sauf si j'ai raté un truc ;-)

on attend donc demande de l'équipe election car nous ne disposons que de très peu de ressources disponibles. De plus la solution par le redmine est une solution parfaitement adaptée a quelques ajustements près.

fin de séance 22h30

Compte Rendu réunion du 30 Mai 2013 à 21h

Présents :
Nordine
Numero6
jaydes
janus
larose75

partipirate.fr :

http://forum.partipirate.org/tresors/partipirate-t10721.html
pas de news sur la recup des licences, demander a mistral de nous tenir informé

nouveau dvi :

sylvain lecomte
Pour les admin3 dvi, il faut créer des accès pour les dvi pas pour des personnes (login générique au lieu d'un login spécifique).
Il faudrait que les anciens dvi donnent leur comptes, et que les dvi participent aux réunions de l'Ektek.

sauvegarde :

bilan de l'opération, restore ?, ovh
De base, c'est une image donc ca marche. eldy fait une vm toto pour faire le test quand même, et nous dit après. Idem pour la sauvegarde fichier (la ls permet de voir que les fichiers sont la et donc c concluant). La prochaine sauvegarde est le 2 juin (à 2heure les VM) et tous les jours sauvegarde fichiers (de 4h à 4h40) Tout ca log dans dobackup fichiers et dumpvm.

vls 2013 :


https://redmine.partipirate.org/projects/Ektek-reinstall/issues

mumble :

désintallation de l'ancien adopté a l'unanimité

redmine :

toute la procédure est finalisée. Semaine prochaine sera installé sur brick, un arret
pour dump de la base aura lieu samedi 8 juin dans la soirée.
Mailman : https://redmine.partipirate.org/issues/760 en cours.
spip/sites internet : du ménage de fait sur les sites existants. "jeunes.partipirate.org" pour faire le test, jaydes vient de donner les droits sur blackrock...
https://redmine.partipirate.org/projects/Ektek-doc/wiki

pad :

nordine continuera à rechercher la configuration actuelle. home.pad.log, pb identification ou est la base? le pad est sur pad.partipirate.org, une vm, qui comme la base de données "db" ne nous est pas accessible par root (on a que l'ip, accessible depuis barbenoire mais on a pas l'accès). A regarder pour la prochaine réunion. Nordine fait un email a mistral

droit accès admin5,

suite et fin. cf ci dessus.

ag ce we

donc janus y va et peut prendre les pouvoirs
Janus : enet@netcourrier.com

sso :

Drenskin a demandé en direct a eldy d'installer dolibarr.fr sur capitainerie, c en cours (à 60%), qui pourrait être un début de réponse. Nginx pose souci, car pas possible d'écrire dans les bdd, le php a pas les droits nécessaires.http://wiki.nginx.org/Main
en attente de ressources :

divers : dataroom,
== dde janus : bureau virtuel resosociaux,
dde stman : pool bitcoin (http://mining.bitcoin.cz/ ), stman regarde a nouveau pour voir comment cela serait possible
http://computriks.com/fr/bitcoin-mining-p2pool-cgminer-ubuntu

cmal a été relancé par janus

il doit contacter l'Ektek pour filer un coup de main mailman...

Prochaine réunion le 27 Juin à 21h

Congés :
jaydes absent 3 dernières semaines aout
Nordine absent Fin juillet et dernière semaine d'aout
Larose75 1ère quinzaine d'aout
Eldy fin aout
donc a priori pas d'admin5 dernière semaine aout

Séance levée à 22h30

compte rendu réunion Ektek du 16 mai à 21h

Présents :
Nordine
Jaydes (le retour)
eldy
larose75
numero6
Janus
Prochaine réunion le 30/05 à 21h
1) demande du bureau "Partipirate.fr" :
Bonjour l'Ektek,
Une décision a été prise par le BN hier : nous allons acheter un certificat pour partipirate.fr. Ca engendre un sur-cout dont le budget a été validé par le BN à hauteur de 200€.
Avec la double casquette Ektek/sn, je vais me charger de la commande du certificat (et du renouvellement du certificat du .org car nous gardons les deux pour le moment). J’achèterai aussi des adresses IP supplémentaires car sur les technologies anciennes on a pas le droit d'avoir deux certificats SSL sur une même adresse IP. Les IPs seront routées en doublons sur les serveurs (ca concerne principalement caravelle et brick).
1/ Dans un premier temps je vais juste faire en sorte qu'on puisse accéder aux services avec les deux URL. Le .org restera l'adresse officielle et le .fr ne sera pas communiqué publiquement. On fera des tests entre nous. Je pense que ça posera problème pour les pad par exemple(auquel cas je ferai une redirection par htaccess vers le .org). Mais aussi pour les ML, les emails... enfin bref, ça représente du boulot quand même.
2/ Ensuite (vers fin aout), on passera officiellement au .fr : changement dans nos communications, les url par défaut des sites. Les documents existants, eux, ne seront pas modifiés (du moins sauf si ça doit être fait pour d'autres raisons).
Voilà, j'espère que ça vous rend heureux ;-).
A noter qu'à priori je ne serai pas là non plus à la prochaine réunion de l'Ektek. J'ai opté pour la réunion élection pour la semaine prochaine. Enfin j'imagine que vous ne m'attendez plus mais si vous avez des remarques à faire, plutôt par mail ou au pire par téléphone.
Mistral OZ
https://redmine.partipirate.org/issues/948
nos remarques :
L'Ektek veut récupérer la gestion des licences (si on gère les serveurs, on gère les licences...)
numero6 demande : licence de quoi ?
jaydes : licence de gestion des serveurs, ce sera plus simple et déchargera le bureau des questions techniques.
2) Sauvegarde opération du 21/05
https://redmine.partipirate.org/issues/299
opération toujours prévue le 21/05, eldy fera un point sur la ml post opération pour debrief.
3) migration des services :
https://redmine.partipirate.org/projects/Ektek-reinstall/issues
mumble : deconnecte l'ancien stp(jaydes), le nouveau, plus besoin de mot de passe...
redmine : nordine était bloqué. La bdd : La décision est prise de réinitialiser le mot de passe root de la base de données.
voir ci dessous point 1/b/ réunion 21/03.
Mailman : https://redmine.partipirate.org/issues/760
jaydes regarde pour la prochaine réunion
spip/sites internet : 648 eldy après validation sauvegarde regardera ce dossier...
pad : nordine regarde pour prochaine réunion
4) admin5, droits accès
Eldy : Manque ipcop (server et appli web) et caravelle serveur à eldy
Nordine : N'a accès qu'a test-vm1, brick, cale et chaloupe. Doit avoir les accès ISO à Eldy et Jaydes
Jaydes : n'a pas les droits proxmox
5) sso : sera fait après
6) data room : sera fait après
7) proxy reseaux sociaux : bureau virtuel pour accéder aux reseaux sociaux, sera fait après
21h57
post réunion 8) pool bitcoin
stman propose d'installer un pool pour le parti
http://computriks.com/fr/bitcoin-generer
ce sujet sera évoqué a la prochaine réunion


Compte rendu du 25/04 réunion Ektek à 21h

Prochaine réunion le 16 mai à 21h
présents :
Eldy
Nordine
Larose75
Jaydes absent, pas de news...
janus
Ysaacle
Numéro6
Nous n'avons toujours pas les accès aux serveurs proxmox ssh, mistral a donné accès au gestionnaire de machine virtuelle, mais seulement à cela (pas d'accès au ssh). Jaydes aurait ces accès selon Mistral. Mais comme jaydes est absent, eldy ecrit un mail à mistral pour savoir s'il peut faire. (??**)
1) vls 2013 :
mumble : complètement opérationnel, fermer l'ancien (jaydes ?)
redmine : pour l'heure nous n'arrivons pas a identifier l'emplacement de la base de données (et la config redmine)
mailman : cmal avait proposé à janus de prendre en charge, mais n'a pas contacté l'Ektek...
https://redmine.partipirate.org/issues/760
https://redmine.partipirate.org/issues/806
pad, plus tard après les points en cours
sites et blogs (648) (789)  :
après le recensement fait par eldy, et avant la migration sur le nouveau serveur, un ménage va étre effectué, selon décision à venir de la CN du 7 Mai 2013.
autres services
2) admin5 et droits accès
les problèmes d'accès continuent, l'absence des dvi pose problème. Les droits doivent être attribués en fonction des besoins et étendus au fur et à mesure. Jaydes étant absent ce point est reporté à la prochaine réunion.
3) sauvegarde :
Eldy :
j'ai identifié que nous n'avons pas de sauvegarde d'images complete des vm suivantes:
caraque, caravelle, brick et cale. Pour les autres j'en ai lancé une en manuelle depuis proxmox, mais ces 4 la sont suffisamment grosses pour que la sauvegarde ne puisse se faire
sans interruption de service (proxmox a en effet le defaut de ne pas savoir faire d'image de vm à chaud sans interruption de service). Bref, on a des sauvegardes delta de fichiers mais pas de l'os complet. Il faudrait obtenir accord, dans l'idéal, pour une interruptions de service de 2 heures par mois la nuit pour les sauvegardes des vm. Ou 2x1 heures. A défaut, au moins un arret 1 fois pour avoir au moins 1 fois un dump complet. Ceux des 4 vm citées (caraque, caravelle, brick et cale) soit n'en ont pas, soit datent du ?? aout 2012. Il faut avoir au moins 1 sauvegarde de vm datant d'après la mise en place des sauvegardes fichiers. Peux-tu voir cela, cela me semble prioritaire (le top serait un ok pour 2 heures par mois pour avoir des images completes des vm de moins d'1 mois).
Le système est très lent, les disques sont anormalement lents. En théorie la sauvegarde devrait se faire en dix /quinze minutes...
1ère sauvegarde complète Mardi 21 Mai de minuit a deux heures (9 machines virtuelles, 4 sans jamais aucune sauvegarde...). Eldy testera une sauvegarde a chaud, si cela échoue, cela basculera en sauvegarde à froid et par conséquent les fichiers seront bloqués pendant la sauvegarde (possible time out durant la sauvegarde).
Pour qu'ensuite ce soit automatique (recopie des fichiers sur chaloupe) il faut l'accès ssh sur caravelle (qui doit remplacer barbenoire) et ssh sur serveur proxmox (ns207001). Ensuite de chaloupe on fera sauvegarde extérieure (ovh n'a pas répondu, larose75 relance).
L'équipe remercie eldy du boulot effectué.

4) infos pp :
vote en ligne (loomio, helios, ...)
Après analyse, ces outils sont open sources et libres. L'Ektek est donc en mesure d'installer ces outils si ils sont choisis par les pirates.
SSO
Pour info après la réunion du BN du 30 avril 2013 le projet reste en standby.
questions diverses :
janus demande a ce que le sujet de la data room soit abordée à nouveau https://redmine.partipirate.org/issues/507
l'Ektek n'a pas les ressources pour l'instant
date prochaine réunion ?
Prochaine réunion le 16 mai à 21h
+ 1 réunion tous les 15 jours
séance levée à 22h30


Compte rendu de la Réunion Ektek du 21/03/13 à 21h

Réunion Ektek 07/03/2013 - 21H00
Note  : Ne prendre qu'une seule et même couleur par personne pour les modifications, cliquez sur le carré de couleur pour choisir la votre.
Présents Ektek :
- Jaydes
- Larose75
- Nordine
- Eldy
- Aurélien
Observateurs :
- DonGuiShot
- StarMate
1) Vls 2013 :
point sur les migrations de service, évolution des tickets redmine
https://redmine.partipirate.org/projects/Ektek-reinstall
a) mumble : l'ancien sera fermé le 2 avril, le nouveau semble bien fonctionner (nordine a regardé les logs suite aux quelques remontées qu'il y avait eu au début, sans identifier de soucis particulier)
b) Redmine : Difficulté de retrouver la base de données et problème d'identification sur la base "Postgres". Est ce une mysql ou autre ? a priori serait du postgres pas du mysql et en plus le mot de passe...eldy : il faut que tu passes par le root postgres, connexion par ssh, root, su postgr, user linux postgr, pgsql tu dois accéder a toutes les bases
rappel du cr du 7/3 :
>> En test sur le serveur TEST-VM1. Il ne reste plus qu'a copier la base de données
Redmine actuellement utilisée et de valider le test.
Nordine va faire la doc
c) Mailman : va sur caravelle
l'ancien mailman est sur barbenoire
il faut déplacer les adresses et les listes (fichiers = bdd)
fichier plat ou berkley
mistral t'il les infos ?
Jaydes en charge
restera les pads et les autres services, a réévoquer prochaine réunion.
2) Admin5, point sur l'équipe et les droits attribués
>>Sur le "dossier Aurelien", pour l'opération "democraty not found du 04 04" l'équipe n'a pas donné les droits et nous n'avons pas pu créer la VM demandée, aucun tech à part Mistral n'a les droits.
3) sauvegarde du SI du PP
- email au bureau fait le 20/03
- eldy : pb pour accéder aux serveurs
La sauvegarde de brick est opérationnelle. Il manque le dump de la base postgre à cause du manque du mot de passe (mysql : dbispconfig, postgre: liquid_feedback).
eldy : il faut que tu passes par le root postgres, connexion par ssh, root, su postgr, user linux postgr, pgsql tu dois accéder a toutes les bases -> jaydes envoie a edly les infos d'accès a ce serveur. Eldy ajoutera le script de dump dans le cron de postgres (pas de besoin de mot de passe).
La sauvegarde actuelle ne porte que sur les fichiers
Par contre en cas de problème grave, type attaque, il faut faire une sauvegarde de la machine virtuelle à partir de proxmox. L'os n'est donc actuellement pas sauvegardé...
IL FAUT LES ACCES PROXMOX pour mettre en place une sauvegarde hebdo des VM.
solution sauvegarde suite réponse du bureau :
Donc on peut voir avec ovh avec une condition essentielle que la machine physique ne soit pas au même endroit (roubaix, strasbourg, rouen,...)
Larose75 demandera à ovh une tarification pour la prochaine réunion
4) sso : une solution simple pour regrouper les emails et proposer un début de solution ?
Tant que la migration n'est pas finie, cela est prématuré.
5) autres
Jaydes sécurité et accès : https://redmine.partipirate.org/issues/842
l'équipe continue a réfléchir...
prochaine réunion le 25 avril (d'autres réunions seront organisées par jaydes semaine par semaine)


=Réunion Ektek 07/03/2013 - 21H00=

note : Ne prendre qu'une seule et même couleur par personne pour les modifications, cliquez sur le carré de couleur pour choisir la votre.
Présents Ektek :
- Jaydes
- Larose75
- Nordine
Observateurs :
- Ne_ko
- Numero6
- Janus
===============Ordre du jour / >>Compte rendu
1) Vls 2013
https://redmine.partipirate.org/projects/Ektek-reinstall
Point sur les migrations en cours :

Migration Redmine VLS 2013 (nordine par jaydes)

>> En test sur le serveur TEST-VM1. Il ne reste plus qu'a copier la base de donnée
Redmine actuellement utilisée et de valider le test.

Migration Mailman VLS 2013

>>vu les problèmes sur les ml ces dernières semaines cela va devenir prioritaire
priorité 1

Migration AFPP VLS 2013

>>Pas d'information pour le moment(appli de paiement)

Migration Sites/blogs sections locales VLS 2013

>> Pas de date pour le moment


Migration Etherpad (pads) VLS 2013

>>Sera fait après mailman

Mumble (Ticket #569)

>>Micro coupures dans l'utilisation et difficultés de déplacement d'un salon a l'autre
il faut jeter un oeil sur le fichier log, nordine regarde
2)

Mise en place des sites de campagne - ML fermée (Mention 10 -11 )

http://wiki.partipirate.org/wiki/BN:Compte-rendu_de_la_r%C3%A9union_du_Bureau_National_du_05_mars_2013#Elections

L'Ektek prend acte de cette décision, et confirme la possibilité de réserver tous les noms de domaine qu'il faudra dès lors que la liste sera établie.
3) Actions des dernières semaines :
a)Tickets résolus
Formulaire REdmine amélioré--------------Ticket#389 (inutile)
b)Suivi des tâches

Limesurvey, noms des admins + Doc. Ou en sont ils ?

ici : http://wiki.partipirate.org/wiki/Admin_outils_PP#LimeSurvey
nordine jette un oeil pour compléter le tuto (partie stats)

Django Presse (presse.partipirate.org)

noms des admins ?

ivan jaydes larose75 tornade

>> Attention gros probleme de spam (https://redmine.partipirate.org/issues/858 )

tuto pour l'admin (Jaydes) Etat d'avancement ?

>>En cours

tuto utilisation (Stéphanie)

>> Terminé

Sécurité, avancement (non prioritaireTicket #844)

4) Sécurité :
a) SSO :
pour mémoire, emails, ldap, ... attention a la partie juridique (cnil)
b) sauvegardes du SI :
>>Eldy a fini sa partie et Jaydes doit faire les autres.
>> Il reste le sujet de la sauvegarde physique qui doit être tranché, donc larose75 demandera au bureau de prendre position (disque dur crypté rar avec clefs pgp secrétaire (?), ou prestataire externe ). Voir avant si c bien chez ovh que se font les sauvegardes actuelles ? Jaydes recommande une sauvegarde sur deux data center différent.
Prochaine réunion le 21/03/13


=Réunion Ektek 21/02/2013 - 21H00=

Présents Ektek :
- Jaydes
- Larose75
- Drenskin
- Nordine
- Eldy
Observateurs :
- Ne_ko
- Janus
===============Ordre du jour / >>Compte rendu
1) Sécurité :
Actuellement lors d'accès donné les personnes sont validées sur le VPN puis leur clé SSH pour se connecter en "ROOT"

Comment faire des log des actions utilisateurs sachant que tout le monde se connecte en "ROOT"

Proposition d'évolution: Serait il possible d'intégrer un système n'utilisant pas le compte "ROOT" pour tous les admin N5.

Réfléchir à la sécurité des compte externe comme les facebook, mettre en place des boites mail génériques.

Les commandes :
fichier  : /etc/ssh/sshd_config
ligne : #PermitRootLogin yes/no

Ce sujet est à voir avec Mistral principalement afin de ne pas mettre en place deux modes de LOG utilisateur.
>>Mettre en place des log personnalisés et faire des log des actions. Présenter la solution dans 15 jours et la mettre en place dans le mois en cours si possible.
>> Larose75 crée le ticket.
2) Plan d'architecture réseau UPGRADE -- ELDY

Le plan http://wiki.partipirate.org/wiki/Syst%C3%A8me_d%27Information doit être mis à jour, pour exemple les VM "Chantier" ou "Brick n'y sont pas => MAJ envoyé par mail.

Larose75 : En fait c ma faute... j'ai voulu le mettre sur le wiki en plus du redmine wiki, mais on a décidé sur le wiki de mettre un sans ip. en fait avec les actualisations c assez lourd a gérer... donc je fais la mise a jour sur le redmine wiki quand eldy envoie un nouveau plan et qu'il est validé, mais un truc sans ip pour mettre juste sur le wiki, en fait je suis pas sur que ce soit bon de continuer car c lourd a gérer (donc on en discute et on décide ce soir ?)

Quel est l'outil utilisé pour faire ce schéma => OpenOffice Draw (fichier source sur mon PC et envoyé par mail après maj en attendant mieux)

>> Suppression de la documentation du WIKI général, tous les schémas se gardent sur le WIKI Ektek.
>> Seul les Admin-N5 + coordination et DVI ont accès aux procédures et documents de l'Ektek.
>>Liste des membres qui ont accès :

cry-stof qqdqq
Drenskin
Jaydes
Larose75
Mistral
Eldy
NKA
Nordine

3) Gestion documentaire.
Faire une communication aux admin N5 pour la mise à jour et la relecture de documents.
Qui prend quelle partie ? Faut il répartir par sujet ?
>> Le ticket #458 ne doit pas rester ouvert, faire une communication vers les ADMIN-N5 et les ADMIN applicatifs pour que chacun puisse compléter la documentation.
>>Larose75 donne l'info a la ml technique.
en l'état ce ticket doit êter clot, car les documentations doivent être obligatoirement rédigées au fur et à mesure.
4) VLS 2013 (Migration des serveurs et services)
a) Vls 2013 (migration des services sur les nouveaux serveurs) : https://redmine.partipirate.org/projects/Ektek-reinstall .
Trop de dossier ne sont pas assignés. Il faut remedier à ça.
Il faudrait mettre l'accent sur la cloture des tickets déjà assignés, puis ensuite voir à s'en assigner d'autres. Pour ma part je préfère terminer ce que j'ai déjà en cours et où je suis bloqué avant de prendre à charge d'autres tickets.
>> Pour le moment nous laissons les Tickets non assigné et nous faisons en priorité le projet VLS.
>>Drenskin demande que le 664 soit traité (accès) et 761 (partie du ticket 648), Jaydes va donner suite
b) Migration Mumble -- Jaydes
Tout est terminé sur le plan technique, les étapes suivantes sont :

Communication auprès des équipes CN, BN, DVI, etc ...

Prévoir un accompagnement pour ceux qui tenteraient de se connecter sur l'ancien.

Je propose sur l'ancien serveur, de supprimer tous les salons, et d'indiquer la marche à suivre pour se connecter au nouveau serveur (soit en commentaire de serveur, soit avec des noms de salons décrivant la manip). C'est ce que j'allais proposer aussi...
>> + comment valide t-on les droits des nouveaux admin3 (thamior, stephanie, ..)
http://wiki.partipirate.org/wiki/Tutoriel:Mumble à mettre en conformité avec le wiki serveur vocal (larose75)
>>Fermeture (prévision cloture) de l'ancien mumble le 2 Avril 2013 (larose75 fait l'info)
>> Modifier message d'acceuil du Mumble1 pour informer les utilisateurs de passer sur mumble2 (brick)
c) Migration Redmine (Ticket #759) -- Jaydes
Information : version actuelle 2.2.2 / destination caraque / bdd sur cale
Jaydes avec nordine à J+15 prochaine réunion
>>Ne_ko propose de faire un rapide support sur Redmine pour une future réunion explicative dessus. Framadate ici : "Lien".
>> Prévoir un stress Test pour tester la charge du mumble.
d) Migration mailman (Ticket #760) -- Jaydes & QQ
>> QQ a actuellement des indisponibilités technique et le temps qu'il pourra accorder au projet mailman est réduit. Jaydes va reprendre
e) Etherpad
A préciser lors de la reunion par Larose75, numéro de Ticket etc ...
Pour l'instant pani chef de projet, je viens de créer le ticket redmine : le 827 (https://redmine.partipirate.org/issues/827 )
A évoquer à la prochaine réunion
>>Pas assez de temps pour le faire dans les 15 prochains jours. A prendre en priorité après le projet de migration Redmine
5) BUILD (Mise en place)
a) Backup (Ticket #299) -- ELDY
Ou en est on ?
>C'est en place pour capitainnerie -> Chaloupe. En attente des accès sur les autres serveurs pour généralisation sur les autres serveurs.
>>Jaydes donne les accès a Eldy sur le reste des serveurs.
>> + il faut prendre position sur la 2ème sauvegarde (physique ou cloudée), et chiffrer la solution
b) SSO (Ticket #???) -- NKA + Stman
Stman lève la main pour prendre le lead sur ce dossier (avec nka)
Avec un système qui prévoit l'identification par carte à puce (prévoyons l'avenir...)
exemple type etoken (clef usb avec code pin)
(voir si possible par email)
Si Stman et NKA n'ont pas communiqué sur ce point on l'enlève du prochain OdJ et on le remettra quand un vrai projet sera présenté.
>> Pas de nouvelle du projet. action en pause au sein de l'Ektek.
ldap, le système d'information, Droits et accès sur outils (ex : niveaux membre Ektek (dvi)), budget Ektek,
Attention, il y a un autre projet en parallèle, indépendant du PP (start up), notre projet de SSO ne doit pas en être dépendant. Par ailleurs, je m'inquiète un peu en lisant identificaiton par carte à puce. Commencons simplement (OAuth2 par exemple) avant de vouloir compliquer les choses.
larose75 : Sur le SSO j'ai pas créé de ticket car c'est encore flou entre ERP, LDAP, SSO, pour l'instant plein de choses : http://forum.partipirate.org/search.php?keywords=sso , mais qu'est il possible de faire réellement, et là je rejoins l'avis précédent, commencons par du simple... ;-)
6) Actions des dernières semaines :
a)Tickets résolus
- Accès LimeSurvey retrouvé ---------Ticket #797 (La Maj du client reste à faire Ticket #808)
- Accès presse.partipirate.org --------Ticket #448 (Larose75 a les droits )
- Blocage MAiling Liste -----------------Ticket #788
- Open Sondage ---------------------------Ticket #715
- Migration Mumble -----------------------Ticket #569
- Révision liste des documents-------Ticket #540
- Mumble droit de modération --------Ticket #502
b)Documents

Création de la page LimeSurvey sur le Wiki Ektek, va être mis à jour par Jaydes et S.Geisler

Modification du document VPN pour y inclure les nouveaux accès de ELDY / NKA11 et Nordine

Création de la page "Test-VM1" depuis "Liste des serveurs"https://redmine.partipirate.org/projects/Ektek-doc/wiki/Test-VM1

Création de la page "Presse-Django". Les admin N3 doivent la remplir (vhttp://wiki.partipirate.org/index.php?title=Presse/Django&action=edit&redlink=1)

Question : La page d'équipe Ektek n'existe pas ici http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:%C3%89quipes. Doit on en créer une pour les comptes rendu. Cela en vu de rendre accéssible nos compte rendu;

Here is the page : http://wiki.partipirate.org/wiki/Cat%C3%A9gorie:%C3%89quipe_technique

Par contre on s'appelle Equipe Technique, et la page Ektek redirige vers equipe technique mais n'apparait pas dans la page equipe en tant que tel (on y trouve que "equipe technique" pas "Ektek"), a voir si c un pb


Prochaine réunion le 7 Mars à 21h


Compte rendu de la réunion Ektek du 7/2/13 à 21h


Ordre du jour 2) du 31/01/13
Présents :
Jaydes
Larose75
nordine
stman
1) Intégration nka11, nordine, ouverture des accès pour Jaydes, Eldy, et nka11, vérif
Accès donné à NKA11 sur test-vm1.partipirate.ppo + Intégration VPN
Accès donné à Eldy sur chaloupe et capitainerie. + Intégration VPN
Accès donné à Nordine via VPN, accès cale + Mumble en cours
Le wiki https://redmine.partipirate.org/projects/Ektek-doc/wiki/Historique_interventions_VPNFirewall a été mis à jour.
2) tickets en cours /priorités :
a) Vls 2013 (migration des services sur les nouveaux serveurs) : https://redmine.partipirate.org/projects/Ektek-reinstall
Ticket #789 (648), migration sites section locales, chef de projet eldy et drenskin
Ticket #759, migration redmine, chef de projet jaydes
version actuelle 2.2.2
destination caraque
bdd sur cale
Jaydes avec nordine à J+15 prochaine réunion
Ticket #760, migration mailman, chef de projet jaydes et qq
Ticket #569, migration mumble, jaydes, tests définitifs et mise en service
Nouveau serveur (mise en application dans les prochaines semaines)
* Nom du serveur : Parti Pirate
* Adresse : brick.partipirate.org
* Port : 64738
* Pseudo : Votre pseudo
* Mot de passe (demandé après la connexion) : membres (oui, c'est ça, il faut juste taper: membres)
(le nouveau port doit être ouvert of course...)
+ pour mémoire, etherpad
b) Backup : ticket 299 (Jaydes et eldy)
Prochaine réunion
c) s'il nous reste du temps (durée max réunion 2h) :
SSO :
Stman lève la main pour prendre le lead sur ce dossier (avec nka)
Avec un système qui prévoit l'identification par carte à puce (prévoyons l'avenir...)
exemple type etoken (clef usb avec code pin)
(voir si possible par email)
ldap, le système d'information, Droits et accès sur outils (ex : niveaux membre Ektek (dvi)), budget Ektek,
demande stéphanie G "synthèse des compte rendus Ektek pour la cn/bureau"
pas prioritaire
Pour mémoire, problèmes résolus sur ces dernières semaines : dessiner une architecture serveur, rendre fonctionnel le site internet pour la partie adhésion/don, résoudre le problème des avertissements "ajouter une exception de sécurité" pour nos visiteurs.)
Séance levée à 22h30


=Compte rendu de la réunion Ektek du 31/1/13 à 21 heures.=

Présents :
Jaydes
Nordine
Larose75
Compte rendu :
1) Intégration nka11, nordine, ouverture des accès pour Jaydes, Eldy, et nka11, vérif
Accès donné à NKA11 sur test-vm1.partipirate.ppo + Intégration VPN
Accès donné à Eldy sur chaloupe et capitainerie. + Intégration VPN
pour intégration nordine : larose75 faire signer la charte confidentialité (c'est le dernier truc qui manque)
Jaydes propose de faire un "atelier" découverte...(classe verte)
--> Travail avec Nordine après signature de la charte sur Limesurvey + Mumble
Les Ektekiens présents constatent qu'ils ne peuvent pas faire avancer les dossiers du fait des accès manquants (rackham...). Une réunion est fixée jeudi prochain (7 février 2013) pour valider l'intégation de nordine, et faire un point sur les accès réels des membres effectifs.
2) tickets en cours /priorités :
a) Vls 2013 (migration des services sur les nouveaux serveurs) :
569, migration mumble, jaydes, tests définitifs et mise en service
rdv fixé jeudi prochain prochaine réunion Ektek pour mise en route
La séance est levée à 22h


Compte rendu de la réunion Ektek du 9/1/13 à 21 heures.

1) tickets en cours/priorités :
a) Architecture serveur (Eldy et Jaydes) (fait), pour discussion
b) Backup : ticket 299 (Jaydes et Mistral)
c) Sites section locale/equipe - CréationSpip : ticket 648 (Mistral, Thierry ?)
d) Infrastructure mail : 573 et 93 (Mistral, Qq)
e) Adhésion/don : ticket 441 : (Mistral), fait
f) Migration des services (Mumble : Jaydes fait)... la suite ? (https://redmine.partipirate.org/projects/Ektek-reinstall )
g) Sso (demande qq) : reconnaissance unique pour tous sur la plupart de nos outils (état de l'existant, ticket redmine, ...)
h) Sécurisation des pages : "Ajouter une exception de sécurité", le bureau nous demande, si possible, de faire avancer ce ticket et d'essayer de trouver des solutions pour eviter ces affichages peu rassurant pour les nouveaux venus...
2) Le système d'information
3) Droits et accès sur outils (ex : niveaux membre Ektek (dvi))
4) budget Ektek
5) interactions ppux/Ektek
6) demande stéphanie G "synthèse des compte rendus Ektek pour la cn/bureau"
Présents :

Larose75
cry-stof
Jaydes
Drenskin
Eldy
Mistral
Visiteur:

nordine

1) tickets en cours/priorités :
Proposition Mistral révision priorités : migration, backup, certificats ssl, erp.
a) Architecture serveur (Eldy et Jaydes) (fait), pour discussion
accès : https://redmine.partipirate.org/projects/Ektek-doc/wiki
Bas de page V2, actuel et court terme
Examen des graphes
Eldy a encore quelques questions (email sur ml technique) :
- Q : base de données adhérent ? : R (mistral) : c'est une macro sur un tableur
- Q comment est faite la mise a jour et par qui ? : R (mistral): ce sont les macros qui font en automatique (apayer.fr envoi un digest par semaine)
Un petit point spécifique pourrait être fait entre eldy et mistral sur ce sujet
- Q : ajout d'un ldap  : R: Oui ! ;-) mais attention aux questions de sécurité qui doivent être prépondérantes (sauvegarde et protection)
f) Migration des services (Mumble : Jaydes fait)... la suite ? (https://redmine.partipirate.org/projects/Ektek-reinstall )
Définition d'un nom de projet : VLS 2013
reste en gros : redmine, les sections locales, pad, messagerie (les plus gros sujets)
eldy/drenskin prennent les sections locales, chef de projet (648)
jaydes prend redmine, chef de projet (ticket 759)
Pour les pads, s'il ne reste que cela, cela sera plus facile pour faire la migration (mistral pourra superviser assister)
(Les pads consomment beaucoup de mémoire vive (nous n'avons "que" 16Mo actuellement sur le nouveau serveur)
Messagerie : Jaydes/qq chefs de projet
b) Backup : ticket 299 (Jaydes et Mistral)
La Vm est prête et jaydes à les droits dessus (chaloupe)
eldy prend le sujet (et l'équipe le remercie ;-) )
(larose75 : faire signer la charte à eldy)
qq-dvi: << Si les document nécessaires sont fournis pas Eldy aux Secrétaires Nationaux, les DVI donnent leurs accord pour que Eldy ait un accès administrateur sur la machine Chaloupe et une machine de test. - Fait par Christophe le 09 01 2013 >>
Ce point sera traité avant la migration des sections locales
http://wiki.partipirate.org/wiki/Ektek_charte_de_l%27administrateur
h) Sécurisation des pages : "Ajouter une exception de sécurité", le bureau nous demande, si possible, de faire avancer ce ticket et d'essayer de trouver des solutions pour eviter ces affichages peu rassurant pour les nouveaux venus...
En fait il y a plusieurs problèmes (pas de certifs valides sur les pads,+ sur le site national ca ne marcherait pas chez certains)
La priorité est d'abord sur le national (les pads c moins urgent)
Pour le problème sur le national, il nous faut des utilisateurs qui rencontrent les problèmes pour pouvoir les traiter. Larose75 fait un mail sur la ml discussions pour tenter d'identifier les pbs (os, version navigateur, et copie écran).
un wildcard sur 3 ans coute 320 euros (eldy)
Et faire une remontée d'info pour la prochaine réunion du bureau (début février).
c) Sites section locale/equipe - CréationSpip : ticket 648 (Mistral, Thierry ?)
cf sujet ci dessus
Thierry a pris en charge l'aspect spip de cette migration
d) Infrastructure mail : 573 et 93 (Mistral, Qq)
ah, on a oublié ca pour la migration...vers caravelle
Jaydes prend la tache, avec qq
ML :
les étapes sont :

Faire fonctionner mailman sur caravelle (actuellement ça ne marche pas super, voir aussi s'ils ne faudrait pas installer mailman depuis les sources pour bénéficier d'une version plus actuelle)

Recréer les ML sur caravelle (faut demander à QQ de le faire, il a les droits pour)

Récupérer les backups mailman sur barbenoire (à voir comment ça peut se faire)

Mettre sur caravelle et faire des tests

Dès que c'est validé sur caravelle

Annoncer la migration

Mettre à jour caravelle avec les derniers échanges du barbenoire

Modifier le MX et le CNAME/A de lists.pp.o pour tout pointer sur caravelle

Mail :

Recréer les emails sur caravelle (demander à QQ)

Annoncer le déplacement aux utilisateurs

Faire des tests et un guide utilisateur sur l'utilisation des mails sur caravelle

Changer les MX de pp.o

Annonce et surveiller

e) Adhésion/don : ticket 441 : (Mistral), fait
donc pour l'Ektek le boulot est fait
Mistral précise que le github existe et a été créé pour ca https://github.com/PartiPirate/don
Les membres de l'Ektek jouent à l'apprenti codeurs avec github... ;-)
(à creuser)
g) Sso (demande qq) : reconnaissance unique pour tous sur la plupart de nos outils (état de l'existant, ticket redmine, ...)
cf sujet sur ldap
Les points 2), 3), 4) et 5) ci dessous seront évoqués à la prochaine réunion :
2) Le système d'information
3) Droits et accès sur outils (ex : niveaux membre Ektek (dvi))
cf ci dessous, le bureau a t'il donné son accord ? est ce applicable ?
4) budget Ektek
Marion (pardon) a répondu et doit être en train d'avancer sur le sujet (email du 5/1/13)
5) interactions ppux/Ektek
6) demande stéphanie G "synthèse des compte rendus Ektek pour la cn/bureau"
Essayer de faire une synthèse reporting imagée des décisions/discussions de l'Ektek
Prochaine réunion Jeudi 31/01 à 21h00


Compte rendu de la réunion Ektek du 10/12/12 à 20h30

1) Le système d'information (Jaydes, Larose75)
2) Niveaux membre Ektek (DVI)
3) budget Ektek (Jaydes, Larose75)
4) Création PPUX (Larose75)
5) Sujets/tickets en cours :
Sites section locale/equipe - CréationSpip : ticket 648 (Mistral, Thierry ?)
Backup : ticket 299 (Jaydes et Mistral)
Architecture serveur (Jaydes et eldy)
Infrastructure mail : 573 et 93 (Mistral, Qq)
Migration Mumble : Jaydes
Adhésion/don : ticket 441 : Mistral, Ivan?
Migration blogs : Qq (cf fin dernière réunion)
6) Passage de connaissance entre Mistral et Jaydes
Présents : Jaydes, Larose75


1) Le système d'information (Jaydes, Larose75)
http://wiki.partipirate.org/wiki/Syst%C3%A8me_d%27Information#-_Graphes_:
Avec questions de Eldy sur la ml technique pour continuer d'avancer.
2) Niveaux membre Ektek (DVI)
(voir ci dessous point 3 précédente réunion)
3) budget Ektek (Jaydes, Larose75)
https://docs.google.com/spreadsheet/ccc?key=0AtKQ_WGbO1r3dEhJUnZwY1FteXFLQ1czMmJSYjUwQnc#gid=2
Essayer de lier les pièces comptables sur l'onglet detail depenses. Et essayer d'obtenir validation des tresoriers.
4) PPux, l'expérience Pirate :
Présentation de PPux :
* PPUX se crée comme une communauté de dev rattachée au PPI pour la protection de sa production et la défense de ses licenses.
* PPUX composée pour l'instant de Pirates FR donc concentrera ses efforts sur l'amélioration du SI pirates FR en essayant de produire du code mutualisable pour les autres PP.
* PPUX se nomme PPUX. PPFR pourra mettre en oeuvre une autre signalétique pour orienter les sympatisants/adhérents vers les ressources (pour le dépannage) de PPUX qui s'intégreront dans la charte PPFR
* Présentation du projet integration ML http://ux-dev.piratesfr.org/projets/ml-integration.html ==> Ressources pour intégrer l'expérience d'inscription à une mailing-list.
* Besoin du support de l'Ektek pour deux tickets en attente (723 et 725) [URGENT] - Nka veut bien regarder si on lui donne les accès (avec signature confidentialite si besoin)
* Notre équipe aidera à résoudre le ticket 441 dans les meilleurs délais.
* Nous sommes des dev francophones et nous nous mettrons en contact avec les devs catalans, belges, suisses et allemands a minima (+tard : UK et anglophones).
Deux demandes express : (associés tickets 723 et 725 - nka11 peut contribuer à leur résolution -> compétences sysadmin)
Jaydes passera sur les tickets pour les faire avancer
5) Sujets/tickets en cours :
Sites section locale/equipe - CréationSpip : ticket 648 (Mistral, Thierry ?)
- Relancer Mistral sur ce ticket
-Backup : ticket 299 (Jaydes et Mistral)
- Pas encore vu avec Mistral. Je le relance cette semaine.
Architecture serveur (Jaydes et eldy)
- En cours, voir point 1
Infrastructure mail : 573 et 93 (Mistral, Qq)
- Relancer Mistral sur ce ticket
Migration Mumble : Jaydes (ticket 569)
- Migration terminée il ne reste plus qu'a le rendre joignable depuis l'extèrieur. Ce dernier point sera vu avec Mistral.
Adhésion/don : ticket 441 : Mistral, Ivan et Ombre
- Relancer Mistral sur ce ticket
Migration blogs : Qq (cf fin dernière réunion)
- Ce point est a gérer par les DVI...
6) Passage de connaissance entre Mistral et Jaydes
Actuellement en cours de discussion pour la forme et une date d'arrêt prévue pour fin février pour une totale autonomie.
Fin de réunion à 22h10
================================================================= #lang:fr_FR

Compte rendu de la réunion du 26/11/12 à 20h30 :

Présents :
cry-stof
Larose75
Mistral
Drenskin
Jaydes
Eldy
Minos
Stéphanie G.
Sophie H.
Guz
Spip sites pour sections locales  : en présence de Thierry, ticket 648. L'Ektek et l'équipe Spip (attention thierry et tout seul il faudrait des renforts...), se rapprocheront dans les prochains jours pour faire avancer ce dossier. Sur la demande de l'équipe expat, il faut que la demande soit validée par les DVI (pour l'Ektek, il faut que les créations soient fondées et qu'ensuite se soit géré et animé).
1) Les DVI (maltaa et qq)
Interaction avec l'équipe
DVI : L'autonomie de l'Ektek n'est pas remise en cause. Il faut par contre que les DVI aient l'info sur qui fait quoi.
L'Ektek : Pas de souci particulier, au contraire, une amélioration grace a l'action des DVI.
2) Le Système d'Information ( http://wiki.partipirate.org/wiki/Syst%C3%A8me_d%27Information )  :
Le recensement des outils est en cours. Idem pour les droits. QQ a fait un pad, réunion avec larose75 sur sujet. Larose75 essaye de faire une trame d'organigramme.
3) Les niveaux des membres de l'Ektek

* mise en place ou suppression des droits (qui s'en charge ?)

* validation de la décision et/ou explications complémentaires

(résolution 2 du 12/11)

https://redmine.partipirate.org/projects/Ektek-doc/wiki/Acc%C3%A8s_attribu%C3%A9s

(Niv 5) recensement des niveaux 3 par qq

https://bureau.pad.partipirate.org/ep/pad/view/12/latest

Les droits (mise en place ou suppression) feront l'objet d'une validation par le bureau à la diligence des DVI pour mise en application.
Voté à l'unanimité

3) bis, intégration eldy

Présentation par eldy de sa candidature. Disponibilités : variable, selon les semaines, 2 à 3h par semaine. En binome avec Jaydes. Point à la prochaine réunion.
Voté à l'unanimité
4) tickets/sujets en cours  :

Backup ( https://redmine.partipirate.org/issues/299 )

Jaydes et Mistral avancent sur le sujet pour prochaine réunion

document d'architecture des serveurs du PP (Jaydes et eldy)

Point prochaine réunion

Infrastructure mail (573 et 93)

https://redmine.partipirate.org/issues/573
https://redmine.partipirate.org/issues/93Migration
Transfert vers le serveur caravelle (avec un mx secondaire), avec un maximum d'alias et éventuellement des comptes pop (les soucis de backup sont trop sensibles). Attention les services sur les domaines et sous domaines seront coupés 15 jours après diffusion de l'info auprès de chaque utilisateur par QQ.
Voté à l'unanimité.
sites section locale/equipe - Création
voir supra


Migration Mumble (Jaydes)

nouvelle dénomination : mumble.partipirate.org
5) Les disponibilités de chacun ?
Larose75 : off le week end (et les vacances)
Eldy: 2 à 4h par semaine. Surtout le mercredi en après-midi.
Mistral : pas dispo mais me contacter, je tenterai d'échanger par mail et tel
Jaydes : Intervention Week end surtout - Coup de main 7j/7
crystof : dispo 24h/24.
6) Les sujets que portait F.Lecointre, qui les reprend ?
Selon les urgences : adhésion/don ( https://redmine.partipirate.org/issues/441 ) faire un appel a candidature sur ce sujet (larose75)
question de qq : Les blogs : Les DVI posent la question au bureau. Position Ektek : a priori on fige et on archive (migration pas avant 6 mois). Préalablement faire un appel a candidature (dvi) pour savoir si quelqu'un veut reprendre la gestion.
Prochaine réunion : 10 décembre à 20h30
Séance levée à 22h45


Compte rendu de la réunion Ektek du 12/11/12 à 20h30.

Présents :
Drenskin (Ektek)
Larose75(troll1er)(Ektek)
Mistral (Ektek)
flecointre(Ektek)
qqdqq (Ektek)
Sophie H. (Aimerai faire partie)
Matael (Ektek intermittent)
Nordine (volontaire)
Easyone (non membre Ektek)
Thamior (non membre Ektek)
Compte rendu :
1) Demande Frédéric lecointre exclusion larose75 de l'Ektek
Discussion - Décision
Larose75 souhaite aider de son mieux l'équipe technique et demande à avoir une définition plus précise de son rôle où il pourra être utile. Frederic souhaite que Larose75 intervienne moins souvent sur les tickets (en particulier sur les tickets très technique) et que le comité de pilotage du Système d'Information soit mis en place très rapidement.
Suite à la discussion le statut de coordinateur de l'Ektek est retiré.
Larose75 prend le titre d'animateur. Le comité de pilotage sera mis en place à court terme (1 mois) et permettra de définir plus précisement les rôles de chacun au sein du Système d'Information du Parti Pirate.
Attention a l'utilisation de Redmine qui peut surcharger les boites emails. Préférer l'utilisation de la ml technique (et le forum). Essayer aussi de recruter.
7) Candidatures au poste de DVI :
(abordé tout de suite à la demande de Mistral :)

Il a été dit par certains membres de l'Ektek que le DVI :
- Est animateur du comité de pilotage (pas forcément un rôle technique)
- Attention a la définition du poste de DVI (ne devrait pas être un super administrateur)
L'admin sys a accès à TOUT (coordonnées personnelles, messages, ...). A plus forte raison au Parti Pirate où nous avons une très grande partie de nos échanges qui passent par internet.
En ce sens, il ne peut (l'adminsys) être sous un "pouvoir politique" (DVI)
Sur le reste, aucune contre-indication nominative spécifique n'est émise.
QQ et malta sont des anciens connus et respectés du PP.
Il est demandé à la CN de se prononcer pour savoir si le DVI aura aussi un rôle à jouer en dehors de la partie "Système d'Information" (Pirate Camp, AG, ...).
A priori, selon Mistral, le DVI aura les codes d'accès "root" (global, communément appelé admin niv5 sur les docs interne) sur l'ensemble du Système d'Information. L'Ektek ne souhaite pas qu'un membre du Bureau National (donc un rôle de politique interne) soit aussi root sur les systèmes.
L'Ektek invite donc la Coordination Nationale à :
-> Demander à ce que les DVI soient détenteurs des accès mais s'engagent à ne pas les utiliser directement (ils pourront affecter les droits à un nouvel administrateur système au besoin mais pas intervenir directement).
-> Qu'ils aient comme priorité la publication de la charte de l'Administrateur Système (brouillon établi ici : https://pad.partipirate.org/jW45scHgpg )
-> Qu'ils signent cette charte.
Voté à l'unanimité
2) membres de l'Ektek :
Le pad fixe les membres de l'Ektek ( https://pad.partipirate.org/Ektek-cv ).
En réunion, l'Ektek valide les niveaux indiqués sur le pad ci dessus.
L'Ektek a besoin de recruter des admin niveau 3 pour chaque outil, sans forcément intégrer l'équipe technique (outil par outil).
Voté à l'unanimité

3) Backup :
https://redmine.partipirate.org/issues/299
Point avancement dossier (frédéric)
Frédéric doit faire le point avec Mistral sur ce dossier.
Prochaine réunion.

4) Architecture des serveurs PP
Cela était une tache liée au point 3. Jaydes et François ont pris la tache a la dernière réunion. Etat d'avancement.
Jaydes est absent aujourd'hui, et nous n'avons pas d'info de françois.
Frédéric doit faire le point avec Jaydes sur ce dossier.
Prochaine réunion

5) INFRASTRUCTURE MAIL :
https://redmine.partipirate.org/issues/573 + 93
Point avancement du dossier (mistral et qq)
Suite au test, qq a essayé de sauvegarder ses emails. Pas réussi.
Mistral a déplacé bretagne et aquitaine et cela marche parfaitement.
L'inquiétude pour qq est de ne pas perdre les emails dans le cadre de ce transfert.
(On veut rediriger le mx vers nos serveurs plutot que de ceux de google apps).
Il faut prévenir les utilisateurs avant la migration pour les avertir
(il y a des boites qui ne sont pas connectés depuis 2010)
Prochaine réunion
6) suppression "redmine demandes"
Prochaine réunion
Séance terminée à 22h
Prochaine réunion Ektek : lundi 26 novembre 20h30


Compte rendu de la réunion Ektek du 30/10/12 à 21h...

Prochaine réunion le lundi 12 novembre à 21h sur mumble
Démission Beldom de son poste de coordinateur par email (manque de temps)

21h30 : Personne de présent à la réunion (z'êtes pas ponctuels !)
21h40 : Présents : Jaydes, Beldom, Easyone, Mistral, Larose75
22h20 : + qq (crystof) + frederic lecointre + françois lonc

Discussion sur la création au sein du bureau national, conformément à la nouvelle organisation, du poste de "Délégué à la Vie Interne" (DVI) : Fred et beldom sont plutot contre ce poste, sur le fait qu'il soit détenteur des droits "informatique" (comme l'ancien secrétaire et l'ancien coprésident, cf wiki). Après discussions, ce qui parait souhaitable, ce serait qu'il y ait en remplacement à minima 3 admin niveau 5 (et maximum 5), ce dont l'Ektek peut prendre l'engagement.

1) COMPOSITION Ektek :

Demandeurs : Jaydes et Larose75
Qui est membre de l'Ektek ?
(ou est le vrai fichier de l'Ektek ? Que doit on prendre réellement en compte ? (ML Ektek (http://lists.partipirate.org/cgi-bin/mailman/roster/technique) = 67 membres, cv pad (https://pad.partipirate.org/Ektek-cv Fichier redmine compte Ektek (https://redmine.partipirate.org/projects/Ektek/settings = 39 membres), + attention validation autorité (niv5 ok CAP, mais niv3 faut aval CN ?, autre, ...) ?)

Candidatures en cours :
- yellow submarine, alexis dubus, ilo.submarine@gmail.com,
absent, candidature ajournée
- françois lonc, francois_nant@hotmail.com,
bienvenue François !
- qq cry stof
Rebienvenue QQ !
+ prévoir validation des niveaux (3 ou 5 des profils existant)

Résolution : Les inscrits actuels sur le redmine ou la ML ne sont pour la plupart pas des contributeurs actifs. Tous les membres réels de l'etkek devront avoir un cv pad référencé, et un niveau leur sera attribué (3 ou 5 dans un premier temps). Ensuite la question de la restriction de l'accès au redmine et à la ml sera évoquée. Les coordinateurs devront proposer une liste des membres de l'Ektek à la prochaine réunion (à priori le cv pad). Et refaire des appels a candidature réguliers sur la ml Ektek.
Adopté à l'unanimité !
2) Charte & Organisation Ektek
Demandeur : Mistral
Voir ici : https://technique.pad.partipirate.org/15
Cela permettrait probablement de mettre au point les rôles de chacun et mieux cadrer ce qui se fait :)
Sur les lignes 87 à 170 "l'Ektek et son organisation interne", ce point est adopté à l'unanimité.
Sur les autres points, et entre autre le comité de pilotage, l'Ektek appelle de ses voeux que cette méthode de travail soit acceptée et validée par le Parti pour gérer les projets.
Et redéfinir le role exact du DVI.
Adopté à l'unanimité

3) BACKUP
Demandeur : Frederic LECOINTRE
Sauvegarde de données
Rappel ticket concerné : https://redmine.partipirate.org/issues/299
Discussion et Prise de décision
Il faut d'ici à la prochaine réunion que la procédure de backup à temps0 soit mise en place.
Jaydes va faire un plan d'architecture des serveurs (avec françois lonc).
A l'unanimité
4) INFRASTRUCTURE MAIL :
Demandeur : Frédéric LECOINTRE
sur l'infrastructure mail https://redmine.partipirate.org/issues/93
https://redmine.partipirate.org/issues/573
Ce n'est pas prioritaire, ou tout au moins de faire juste un point rapide et de poursuivre ce dossier offline
(# Infrastructure mail. J'ai une procédure (longue et chiante) pour installer tout cela mais je pense qu'il faut d'abord transférer tous les services avant de s'y pencher. Une discussion est à organiser pour trancher la question idem y a un ticket. On sait qu'on doit le faire, on a un peu réfléchis et c'est un sujet qui demande réflexion.
QQ à commencer a faire un test (test@candidats.pp). Il faut être très attentif à ce dossier très sensible.Il est aussi urgent de ne plus créer d'email @pp tant que ce ticket n'est pas traité, et de redemander une clarification de la méthode de fonctionnement (qui a le droit à une adresse email @pp ?). Faire les tests et on a reparle a la prochaine réunion du 15/11.
A l'unanimité

5) FORUM Ektek
ce point est ajourné à une prochaine réunion
Demandeur : Larose75
organisation travail et com. Ektek
Nous avons actuellement deux endroits (1) travaux > technique, et 2) participez > equipe technique), dans le forum. Cela me pose des problèmes de suivi et d'organisation (que doit on poster et ou ?) de plus, cela n'est pas conforme au wiki. Je demande que la partie "participez> equipe technique" et son contenu soit rappatriés dans une seule section "travaux>technique". Je demande aussi la validation de l'abonnement par une nouvelle ML "Ektek" (demande) de la liaison de ce forum avec la Ml (par abonnement). Les membres de la ML Ektek seront les coordinateurs Ektek, et bien sur tous les teks qui souhaitent suivre l'ensemble des débats.
Enfin, je demande à ce que soit codifié l'usage des notes et des annonces. Ces messages "prioritaires" (qui s'affichent avant tous les autres messages dans le forum), ne sont accessibles qu'à certains (et pas aux coordinateurs Ektek) et ne permettent pas une fluidité de l'information.
ce point est ajourné à une prochaine réunion

6) REDMINE Ektek
Demandeur : larose75
nous avons créé lors de la dernière réunion un "redmine Ektek demande" (http://redmine.partipirate.org/projects/Ektek-demandes. Il est peu utilisé et complique, à mon sens, notre travail.
Je demande donc sa suppression et le rapatriement des tickets vers notre redmine Ektek.
ce point est ajourné à la prochaine réunion
7) questions diverses
voir s'il est possible de séparer les tickets spip des tickets Ektek sous redmine
fait
"outils" pour fred
Fin de séance 00h30