Alsace Réseau Neutre

# Réunion d'avancement 📅 - Mardi 22 février 2022 à 20h

*Salon BBB : [https://visio.colibris-lemouvement.org/b/als-bfk-obk-sjg](https://visio.colibris-lemouvement.org/b/als-bfk-obk-sjg)

*~~Notre instance en ligne~~~~ 🌐 : ~~[https://audio.arn-test.noho.st](~~https://audio.arn-test.noho.st~~)

*~~ou via le client Mumble~~~~ 🎧 sur le serveur : audio.sans-nuage.fr~~

#### Présent.e.s :

• Optogram
• Gaut
• Francois
• Sebastien
• Pierre
• Xavier

#### Non présent.e.s :

• Boistordu
• ljf
• Absent 03

## Que s'est-il passé ce mois-ci :

Administration :

• Rien

Éducation populaire :

• Rien

Infrastructure :

• Upgrade de la RAM du cluster :)

Sans-nuage.fr :

• màj bridge whatsapp

FFDN :

• Camp FFDN

## Ordre du jour :

#### [][Communication] Point nouveau siteweb[]

• Le menu, pièce essentielle du site
  • Quoi et comment ?
• Page d'accueil
  • Intégrer un bandeau de news ?
• Page blog \& actu
  • Réactions
  • Publications
  • Petites interventions
• Hiérarchisation
  • Sans-nuage à part
• Production du contenu
  • Accès et fonctionnement à Gitlab
  • Identifiants de connexion pour le futur site
  • Organisation autonome des étudiants

#### Assemblée générale 2022

• Modifier la date, même week-end que les élections présidentielles ?
  • Sondage puis validation ou non

#### Invitations

• Les Iréductibles à Meisenthal - 10 au 16 Juillet
  • Militantisme, de la désobéissance civile et des alternatives pour un autre modèle de société
  • Les luttes urbaines et rurales : Quels liens, quels enjeux?
  • Au delà de la lutte, quelles alternatives? Il ne suffit pas de contester, il faut proposer et tester d'autres modèles.
• La Grenze à Strasbourg - 25 au 27 Mai
  • DÉCONSTRUIRE/RECONSTRUIRE : Trois jours d'échanges, de découvertes, d'ateliers, de prévention, d'information et de jeux et spectacles participatifs autour du “faire autrement”. Un espace et un temps de réflexion et de construction ~~commune~~ d'alternatives à un monde capitaliste, privilégiant l’économie au bien-être social, avec tout ce qui en découle de négatif (impact écologique, divisions et inégalités sociales, diminution des libertés…).
  • Demander quels interventions sont possibles et sous quels formats ?
  • Pass sanitaire ?
  • possibilité d’inviter l’équipe de datagueule et faire une synergie avec eux, ils sont ou étaient occupés avec leur projet utopie (projet qui a été financé sur kisskissbankbank). Y a un groupe telegram je peux leur glisser un mot si vous voulez ?

#### Atelier de cartographie solidaire

• Contact par l'assistante de projet Missing Maps de l'association CartONG à Chambéry
  • Proposition d'organisation d'un atelier à Aube / Shadock
• Proposer l'atelier un samedi ?
  • Définir une date assez tôt pour pouvoir communiquer dessus
  • Proposer à d'autres associations strasbourgeoies qui pourraient se sentir concernées
• Contacter la personne en charge de la conférence Qgis pour mettre en relation

#### [][Natta] Fibre optique: où on en est ?[]

• Lancement de la Newsletter Fibre
  • Recherche de bêta-testeurs
• archer C7 (C6 v3?) –> Connexion Wifi pure avec openwrt
• APU pcengines –> Connexion fibre avec VPN et auto-hébergement [https://pcengines.ch/antsmadb.htm](https://pcengines.ch/antsmadb.htm)
• turis omnia .cz –> APU
• regarde les antennes et les cartes sur [https://www.ffdn.org/wiki/doku.php](https://www.ffdn.org/wiki/doku.php)
• [https://www.ffdn.org/wiki/doku.php?id=memo\_wifi\_ubiquiti](https://www.ffdn.org/wiki/doku.php?id=memo\_wifi\_ubiquiti)
• envoyer un mail à bikepunk pour màj si besoin
• [https://www.varia-store.com/](https://www.varia-store.com/)

#### [][Infra] Quoi qu'on fait de notre RAM ? ^^[]

La difficulté c'est d'évaluer l'impact sur les processeurs.

• Une offre VPS-SSD-2G-25 ?
  • Officiellement les offres SSD doublent de prix si on double une ressource. Peut être devrait-on passer à 12€ pour 2G ram ?

• Chasse à la swap ?
  • Vu nos prix nos adhérent⋅es sont poussés à mettre de la swap, ce qui détériore plus rapidement nos grappes raid SSD.
  • des guidelines peuvent être mise en place avec des usecases spécifiés pour conseiller les utilisateurs sur l’utilité de mettre une swap ou non(ce qui n’est pas toujours le cas) et leur conseiller l’offre qui leur est la plus favorable. Plus de swap ou avec une préférence accrue à son occupation ou encore la valeur par défaut de son utilisation détériore les performances de réactivité des webapps ou autre installés sur ces vps.
  • Peut être devrions-nous offrir un peu de ram à celles et ceux qui mettent une swapiness très faible ? Kudos pour le système de récompense.

• Baisser les prix de l'offre 1G / et upgrade l'offre à 10€ à 1.5G ? Prendre comme référence njal.la pour ne pas dépasser leur prix (mis en perspective évidemment), sachant que ce sont les plus chers du marché.

• Un stock de RAM communautaire pour faire face aux évènements ponctuels ?
• On pourrait avoir de la ram volante attribuable sur demande lorsqu'on a un pic saisonnier (sur 2 semaines par exemple).
• Il est possible de configurer la variabilité de la ram par vm/container sur proxmox ou autre (qemu de manière générale). Il est possible de jouer sur ce paramètre et de mettre des prix différents pour ces stocks de ram la.

• Un jitsi/BBB public ?
• ARN ne propose pas de vrais outils de visio, ce serait pourtant chouette (et il parait que le soucis yunohost/jitsi est en train de se régler)quelqu’un Peut mettre un lien concernant ce souci ?

• Une gestion de la RAM centrée sur les besoins (et fin d'un modèle économique centré sur la RAM)
  • Pour ne pas gâcher on pourrait demander aux gens combien de ram iels ont vraiment besoin et allouer ce qu'il faut (dans une certaine tranche).
  • En effet avec cet ajout la ressource réellement limitante devient le VCPU et l'espace disques.
  • Il y a d'ailleurs probablement pas mal de gâchis sur l'espace disque. Pourquoi y a t il du gâchis de l’espace disque ? Tout le principe du disque virtuel c’est qu’il s agrandit jusqu’à sa taill max définie au préalable, en fonction de son occupation.
• Ça peut être l'occasion de repenser notre fonctionnement vers du prix libre (modulo le hic de gestion que ça peut causer).

• Automatiser le provisionnement des VPS ?
  • Ce qui permettrait d'avoir des temps de déploiements largement meilleurs
  • Excellente idée
  • pour ça, si ce n’est déjà fait ca serait mieux de passer sur des solutions de virtualisation plus récente.

#### []la suite ?[]

• Rotation des disques
• Les disques ont été vérifié avec smartmontools RAS, mais:
  • Sur hw1
    • sda et sdf idem 19994h (environ 2.2 an)
    • sdd et sdg ont le même LifeTime 25706h (environ 2.9 an) et sont des samsung SSD 860 EVO donc 600TB writtable (alors que les PRO aurait tenue 1200TB, on a des PRO pour les 512GB

• Tentatives d'analyse de la quantité d'écritures en mega
  • smartctl -A /dev/sda | grep “^241” | awk '{ print $10 }
  • sda - CT1000MX500SSD1
  • sdb 63 TB Seagate Barracuda 2.5 5400 WCJ0KT55
  • sdc 3 TB / 600TB Samsung SSD 850 PRO 512GB
  • sdd 403 TB / 600TB Samsung SSD 860 EVO 1TB
  • sde 0.2 TB Samsung SSD 860 PRO 512GB
  • sdf - CT1000MX500SSD1
  • sdg 379 TB / 600TB Samsung SSD 860 EVO 1TB

• Sur hw2
  • sda sdb sdc sdd ont le même LifeTime 4,6 an (SSD 512GB)

• awk '/sd/ {print $3“\t”$10 / 2 / 1024}' /proc/diskstats | grep -v “sd[a-z][0-9]”
• sda 313 TB / 600TB Samsung SSD 850 PRO 512GB
• sdb 352 TB / 600TB Samsung SSD 850 PRO 512GB
• sdc 350 TB / 600TB Samsung SSD 850 PRO 512GB
• sdd 389 TB / 600TB Samsung SSD 850 PRO 512GB
• sde 3 TB Samsung SSD 850 PRO 512GB
• sdf 46 TB Samsung SSD 850 PRO 512GB
• sdg 76 TB Seagate Barracuda 2.5 5400 ST5000LM000-2AN170

• Faudrait brasser un peu ça si possible le raid5 de hw2: sdb1[1] sde1[4](S) sda1[0] sdd1[3] sdf1[5] sdc1[2]
• RAID5 = tolérance 1 disques qui tombent en panne dans une tranche de 4h (pas 2)
• les tailles writable sont garanties. Après la seule chose qui se passe est la diminution progressive de l’espace du ssd. Pas sa mort. Sa mort voudrait dire que le micro contrôleur est mort ce qui n’a rien à voir avec le nombre de TB écrits mais un souci électrique, surchauffe, ECM etc. Et ça survient bien avant 200TB dans le cas d’un défaut de fabrication (célèbre exemple: les ssd crucial). Donc à priori c’est encore très bon pour un certain temps. De nombreux témoignages à propos de ssd Samsung et Intel sur les forums dédiés racontent des utilisations jusqu’à passé bien au-delà de la taille d’écriture garantie. Dans le pire cas,
• (mais je pensais qu’on allait pouvoir s’organiser pour installer la ram ensemble et ainsi j’aurais apporté du matos en plus), vous pourrez passer à du raid6 dès que je vous aurez envoyé deux sandisk d 1T, ce qui réglera le problème d’éventuelle sur-panne.

[https://www.macg.co/materiel/2018/01/ssd-samsung-860-pro-et-evo-deux-evolutions-en-mode-mineur-101170](https://www.macg.co/materiel/2018/01/ssd-samsung-860-pro-et-evo-deux-evolutions-en-mode-mineur-101170)

• Augmentation du contrat porte 1G et 6A
  • Dans l'absolu, ce serait bien qu'on puisse utiliser notre RAM comme un levier pour financer un commit 100M ou 1G et un passage à 6A. Précision ?
  • Relancer le service commercial de Cogent
  • combien la location de 2U avec alim 400W max dans votre baie ?(ce qui pourrait vous aider dans cet objectif si il y a encore de la place)

• Installation d'un switch 1G ou 10G + redondance électrique switch
  • Pour permettre des débits corrects

• Séparation routage / hyperviseur
  • L'idéal serait que le routage BGP et la partie gateway ucarp soit fait par 2 machines dédiées (avec des confs plus modestes). A fusionner peut être avec la question du switch

• Mise en place Proxmox
  • On a 128Go (en barrettes de 8Go) dans un serveur 2U éteint. On a aussi un 1U éteint
  • Je propose qu'on achète des disques SSD avec nos sous et qu'on mette en route un cluster proxmox.kudos

• Des VPN wireguard → tangent, beaucoup de partie de codes dans les différentes implémentations de wireguard, suivant les systèmes ont été prouvées comme soit inutiles, soit invalides. Une élaguation du code est encore nécessaire à mon avis suivant le système sur lequel c’est installé. Pfsense qui a voie de veto au chapitre du kernel BSD n’a toujours pas accepté wireguard dans son implémentation actuelle dans le kernel par exemple. Je dirais que l’offre pourrait être proposée mais ne devrait pas être obligatoire selon le seuil de sécurité que l’utilisateur veut avoir.
• un bitwarden communautaire(point à parler prochain réunion), par groupe pour les échanges de clés et mots de passes etc. D’autres solutions existent comme termius également.

Xavier a du Dell R620-630 et 2 IBM X3650 M3

#### [][?] Le projet VOIP de la FFDN[]

#### []Sans-nuage : Bot Whatsapp[]

La fonction invite du relaybot a disparu dans la nouvelle version de mautrix\_whatsapp. Donc plus moyen d'inviter arnmessager pour qu'il fasse son taf. Du coup je pense qu'il va falloir que ce soit arnmessager lui-meme qui se login au bridge. (ou qu'on le login nous). Donc ca revient à fusionner @mautrix\_admin: et @arnmessager: dans la doc [https://wiki.arn-fai.net/benevoles:procedures:sans-nuage](https://wiki.arn-fai.net/benevoles:procedures:sans-nuage)

par contre il y a maintenant moyen de créer un salon whatsapp depuis matrix, donc on peut envisager des commandes plus fun basées sur les numéros de téléphones pour les utilisateurs sans-nuage.

(A) Procédure pour création d'un salon bridgé depuis Matrix présupposant que tous les comptes whatsapp ont déjà leur marionnette, donc déjà présent dans une conversation bridgée.

Ca c'est les étapes que arnmessager devrait faire en tant qu'admin du bot

• Création d'un salon Matrix privé, et lui donner un nom
• inviter @whatsappbot: , il répond Hello, I'm a WhatsApp bridge bot.
• !wa create : Création du groupe miroir WA, il répond Successfully created WhatsApp group id\_group\_wa@g.us et invite la marionette du compte WA ARN @whatsapp\_336…:
• Si on veut inviter d'autres utilisateurs Matrix: !wa set-relay : passer le salon en mode relaybot, il répond Messages from non-logged-in users in this room will now be bridged through your WhatsApp account

*A ce stade on a un salon bridgé constitué de bots: le bot du bridge @whatsappbot: , l'utilisateur Matrix qui est login avec le numéro d'ARN @arnmessager: , la marionette du compte WA ARN @whatsapp\_336…:*

*Dès lors, on peut rajouter des utilisateurs coté Matrix via un client.*

• L'utilisateur humain sans-nuage qui a demandé la création du salon est ajouté par arnmessager via l'API synapse. Ou arnmessager tape /invite @user:sans-nuage.fr dans le salon. L'utilisateur rejoint le salon créé où il est invité.
• Là soit l'utilisateur recoit des droits admin set-pl [user ID] <power level>, arnmessager quitte le salon et c'est l'utilisateur qui communique avec whatsappbot en lancant des commandes !wa …. Soit arnmessager reste et sert de traducteur entre whatsappbot et l'utilisateur. Dans tous les cas, tous les gens dans un salon peuvent inviter des utilisateurs
• L'utilisateur sans-nuage invite @arnmessager: et tape create suivi du nom du salon bridgé à créer.b Pour ajouter des utilisateurs dans le groupe coté WA, ca peut etre fait par les utilisateur WA ou par l'utilisateur sans-nuage coté Matrix.
• L'utilisateur tape !wa invite-link dans le salon vierge et donne le lien à ses potes sur WA pour qu'ils rejoignent. @arnmessager: s'occupe de le faire si l'utilisateur n'a pas les droits, ou nomme le premier utilisateur administrateur du salon pour qu'il puisse lancer les commandes !wa lui-meme
• L'utilisateur invite la marionnette de ses potes directement. Si elle n'existe pas encore, lancer !wa pm <international phone number> pour que la marionette soit créée.

ce que j'ai écrit là c'est le scénario théorique, y'a des choses à tester.

(B) Procédure actuelle màj: création d'un portail miroir pour un salon WA existant et ajout de l'utilisateur sans-nuage (étape 6. ci dessous)

0bis. L'utilisateur demande un lien d'invitation au groupe WA à ses potes et tape !wa join <invite link> dans sa conversation avec arnmessager

#### [][Communication] Posts réseaux sociaux[]

• Création d'un calendrier dédié sur Sans-nuage,
• quelqu’un a t’il une meilleure solution et opensource que doodle pour l’agenda participatif (c’est à dire la possibilité pour un groupe de proposer des tranches horaires et que des participants s’ajoutent). A ma connaissance ça n’est ni sur protoncalendar ni l’agenda nextcloud.
• une plus grande synergie au niveau communicationnelle devrait être pensée, groupe sur un réseau social pour ceux qui sont intéressés pour venir lors d’une intervention en DC par exemple que le forum qui n’offre pas de notifications à proprement parler. Plus de groupes matrix ? (Petit plaisir égoïste sorry). De même utile pour le prochain groupe des testeurs pour la fibre etc.
• Un groupe pours les besoins et les demandes d’aides d’arn asso en lui-même en terme de matériel ou de compétences.
• Autre plaisir égoïste: parfois un enregistrement de réunion peut faciliter la communication a posteriori pour éviter aux personnes de devoir se répéter aux personnes absentes et qui veulent quand même suivre et s’impliquer.

#### []Les tâches de la fin :[]

• Tâche 01
• Tâche 02
• Tâche 03

*

*Suivi des tâches ✅ : [https://sans-nuage.fr/task/b/vFSugdaCoNETeno7A/welcome-board](https://sans-nuage.fr/task/b/vFSugdaCoNETeno7A/welcome-board)