Réunion de travail franciliens.net

Jeudi 27 avril 2017 à partir de 19h

Chez Easter-eggs / April, 44 rue de l'ouest 75014 Paris (bâtiment 8 au fond de la cour à droite), métro Gaîté

Présents

• Yhargla, prés'
• Keoma
• adrien
• Kaskrout
• Laurent
• Pitchum
• Daniele, adh.
• Charlie, adh.
• Willy, adh.

Ordre du jour

Point prés'

• Mail de Nguyệt-Nga
• Adhésion
• payée, valable du 14/11/2016 au 13/11/2017
• Brique
• payée, retard de livraison
• remboursement possible
• VPN
• payé ?  utilisé ?
• payé mais pas utilisé
• si payé et pas utilisé, remboursement possible
• Désinscription de franciliens@
• impossible
• possibilité de changer ses préférences de réception de messages dans l'interface Sympa (dangereux !)
• Pas d'alerte reçu auparavant ?
• Ton du mail : "des gens qui s'en foutent totalement" !
• Keoma l'a particulièrement aidé
• Plusieurs propositions possibles :
• remboursement, cotiz remboursée ou pas (avis du bureau ?)
• attente jusqu'à juin et la livraison par olimex
• utilisation du matériel qu'on a déjà (il reste un _peu_ de matériel de la précédente commande) pour lui fournir quelque chose de très approchant
• TODO [Keoma] vérifier que l'on a bien le materiel

Secrétaire

• Compte rendu de l'Assemblée Générale
• FAIT [guillaume/Théo] Le compte rendu est signé, date, et a été envoyé à l'administration publique. 
• FAIT [theodore/guillaume] Numériser le compte rendu signé et l'enregistrer dans Dolibarr, section Documents
• [Theodore] en attente du courrier de validation officielle
• Adhésions du 28 mars 2017 au 27 avril 2017 :
• 6 nouvelles adhésions
• 0 nouveaux abonnements ADSL
• 2 nouveaux abonnements VPN
• 75 adhérents
• Abonnements au 27 avril 2017
• 15 abonnés ADSL
• 14 abonnés VPN
• 0 abonné services complémentaires
• Fibre et éxégètes
• faire avancer le sujet potentiellement par du contentieux
• après le mail initial de BB sur le sujet, je n'ai pas encore entendu de nouvelles
• attaque potentielle au travers DSP
• TODO : en parler sur la liste franciliens@
• Obligations des FAI :
• conservation des données
• but : créer un guide pratique à l'attention des FAI et des hébergeurs pour savoir quoi conserver et comment
• en touillage par adrien, sujet plutôt gros qui nécessite du calme pour le traiter
• voir le mail sur membres@ffdn pour le détail (demander à se faire inscrire sur la liste)
• TODO : en parler sur la liste franciliens@
• Faut il envoyer le compte-rendu des réunions en pdf en pièce jointe sur les mailing-lists ?
• Ajout d'un résumé au dernier compte-rendu en plus de la sortie texte en pièce jointe : ce n'est pas beaucoup de travail
• La formulation dans le formulaire d'abonnement VPN me semble étrange :
• Modifier « DÉCLARE souscrire aux services Abonnement VPN : fourniture d'un tunnel VPN, incluant la fourniture d'une adresse IP publique, et fixe. Nécessite d'avoir déjà un autre accès Internet (ADSL, fibre... )
• Remplacer "Courrier postal à l'adresse fourni lors de l'adhésion. " par "Lien de téléchargement à usage unique. "
• TODO (en cours) [Keoma] reformuler le formulaire VPN
• Keoma: Diminution du prix du VPN ?
• ARN: 4€/mois
• LDN: 6-10€/mois (semi-libre)
• FDN: 8€
• FAImaison: prix libre
• Grifon: 5€
• Aquilenet: 5€
• le coût correspond à l'alimentation, l'hébergement et le renouvellement des machines
• prix libre trop difficile à faire pour la trésorerie
• cible proposée : 6€, TODO [Keoma] chiffrer

Trésorerie

• État de la trésorerie
• Solde : ... € au ...
• pas de nouvelle d'agarwaen pour l'instant
• Envoi des factures: TODO
• problème sur l'envoi des mails : les dernières factures envoyées sont celles de janvier (envoyées le 17 mars)
• Théodore a scripté ça mais ça pourrait demander un peu de débugguage
• Rapprochements : FAIT jusqu'au 25 janvier 2017
• TODO [Bureau] Se prononcer sur la demande de 1 mois d'avoir pour l'abonnement VPN de F.B. 
• TODO [Théodore] : appeler la banque pour relancer sur le changement de propriétaire du compte et éventuellement refaire la demande de changement
• négocier avec la banque ou d'autres banques ?
• prélèvements auto et paiements par internet 
• Reprise en main du compte auprès de la banque: en bonne progression, en attente de documents de Yhargla pour soumettre la demande.
• permettrait peut-être d'obtenir davantage d'infos avec les virements (genre motif) pour faciliter les rapprochements
• TODO [Yhargla] envoyer les documents après : il me semble que ça a été fait (?)
• Quid des adhérents non à jour de cotisation
• Etapes : rapprochement, envoi d'une dernière relance, puis radiation 1 mois après la dernière relance.   
• TODO : renommer la liste "franciliens" en "adherents" avec alias pour la transition (pitchum a fait une première tentative puis rollback car l'alias de transition ne fonctionnait pas)
• Utilisation de Morning ? https://morning.com/cagnotte
• DONE [Keoma] A discuter avec les gens de Tetraneutral
• Une personne doit tout avancer puis se faire rembourser
• TODO [Keoma] regarder Leetchi
• 4% commission (pour 2000€ ça fait 80€)
• est-ce qu'on peut faire des formulaires ? => en attente du site web
• est-ce qu'on attend les 2000€ ? => plus de paiements en liquide
• On m'a dit que la boîte était pas en super forme ; à vérifier. (morning)
• Est-ce que c'est utilisable pour une association (CGU) TODO [Keoma]
• TODO [Keoma] verifier les possibilités de VPN
• Avantages:
• les dépenses liée à la commande de Briques seront regroupées
• très visuel : "Il ne reste plus que 3 briques à commander !"
• Inconvénients:
• plus cher (cf plus haut)
• autre possibilité : lepotcommun.fr (3% de commission)
• Il avait été question dans FFDN de demander des rescrits fiscaux pour être tranquilles (histoire de la TVA) ; certains membres de FFDN l'ont fait, on pourrait probablement faire de même
• cf https://www.ffdn.org/wiki/doku.php?id=documentation#rescrit_fiscal
• attention : il vaut mieux réfléchir à notre situation vis-à-vis de la TVA et des briques en premier !!
• TODO [Guillaume] Demande à FDN d'avoir une copie de la décision de l'administration fiscale
• Passer à un autre SI ?
• dolibarr
• SI de SCANI, sera discuté à l'AG FFDN
• SI d'Illyse (FAImaison), sera discuté à l'AG FFDN: https://code.ffdn.org/FFDN/coin

Admin

• Numéros d'AS, obtention d'un bloc IPV6
• TODO [guillaume] Faut il être LIR pour avoir un numéros d'AS et des blocs ?
• non, y'a même des numéros d'AS privés
• Migration de limbo vers edward (machine basse consommation de type APU) (site web, XMPP, DNS, RADIUS, redondance pour le VPN)
• FAIT demander à Spyou de vérifier si edward tourne (Adresse IP : 79.143.250.6)
• La machine est tombée en panne en baie, elle a été redémarée par Spyou mais n'est pas revenu en ligne. 
• La machine edward a été déplacée chez Kaskrout, la machine semble actuellement bien fonctionner.
• TODO [Kaskrout] Executer les tests suggérés par Laurent sur la liste admin
• Si disque HS => achat d'un autre et de très forte préférence un SSD
• TODO [Laurent] Trouver les prix pour des SSD serveur
• On attend d'avoir un SSD pour remettre la machine en DC (sauf si on trouve d'ici là que le problème est autre)
• le test SMART n'a pas montré de problème
• badblocks TODO --> KasKrout sans se soucier de perdre des données qui sont de toute façon obsolètes
• TODO: demander au treso de valider l'achat d'un disque SSD ~500GB
• TODO Daniele : demander à son contact chez Kingston s'il peut avoir des propositions intéressantes pour disque SSD ~500GB
• Pile CMOS morte :
• nécessite une pile qui tient bien la chaleur (BR 2032)
• mais ça devrait pas poser de problème intrinsèque
• vérifier que la config n'est pas perdue à cause de la pile vide  O
• problème mineur à cause de la perte de date
• Redmine accessible en publique
• Rendre tout le contenu accessible que via authentification
• Avoir plus qu'un seul Admin sur Redmine
• deux comptes : admin et un adhérent peu actif
• TODO [] Trouver un autre volontaire pour être admin redmine. Seul guillaume et bencoh ont accès actuellement
• Supervision
• KasKrout a déploye un Nagios sur une VM à lui qui supervise (SSH, HTTP, OpenVPN, SMTP)
• TODO: Déployer le Nagios sur Hades, si les resources du serveur le permettent (peu de RAM disponibleà
• smtp.franciliens.net pointe toujours vers limbo
• A quoi pourrait servir le smtp.franiliens.net (se connecter sur limbo et voir si ya quelque chose dans les logs postfix)
• mettre à jour le DNS pour le pointer sur vm-styx
• VPN : 
• L'algo de chiffrement utilisé est celui par défaut : BF-CBC (Blowfish) et est désormais considéré trop faible par OpenVPN 2.4
• TODO [laurent, Keoma, Willy] :
• TODO [keoma] transferer les mail de l'association ARN (qui a eu le meme probleme) à Laurent
• monter un serveur de test avec la nouvelle config
• vérifier la compatibilité et la performance de la brique avec cette nouvelle config (multi-plateforme)
• préparer une annonce pour le flag day qui sera nécessaire (avant openvpn 2.4, qui est sortie très récemment, il n'y avait pas de négociation des ciphers)
• éventuellement voir si on peut avoir une config avec un serveur 2.4 avec une cipher list genre (AES-256, AES-128, BF-CBC) pour que ça continue à fonctionner avec les clients actuels (je sais pas si ça fonctionne)
• Une liste de diffusion, ou alias "abonnés VPN" est nécessaire pour notifier du changement
• TODO [guillaume] Créer l'alias avec un script
• TODO [laurent] Ajouter le champ "Répondre à" en envoyant la notification, pour que les réponses arrivent vers admin@ ou support@
• IPv6 : toujours à faire, un équipement du côté de chez Spyou n'est pas compatible
• Spyou confirme et indique que c'est un Cisco Catalyst 3550 ; de plus le problème n'est pas spécifique à Auxerre et proviendrait en fait de l'équipement à TH2
• de plus Spyou nous indique qu'il va voir avec mat s'il y a moyen de déplacer la machine francinet
• potentiellement il y a aussi de la config openvpn à faire
• TODO Charly
• un compte VPN spécialement prévu pour les événements FCN a été créé : fcn-event
• nous utiliserons le compte vpndemo pour les briques et fcn-event pour les évènements dans leur ensemble
• Dolibarr 
• Guillaume et Théodore : Formulaire d'adhésion en ligne (disponible dans Dolibarr 3.4 ?)
• https://treso.franciliens.net/padherent/new.php
• attente de precisions de Guillaume
• Guillaume: "Lors de l'envoi du formulaire, une adhérent brouillon est ajouté dans dolibarr."
• aucun email n'est envoyé
• TODO test si une nouvelle inscription peut ecraser une ancienne
• Mise à jour vers Dolibarr 4.0, car l'automatisation des factures arrive dans la version 4.0
• TODO [???] Extrait les patch à partir des modifications de notre installation actuelle, afin de ré-intégrer ces patchs dans la nouvelle version => fait  sur vm-styx:/home/pitchum/dolibarr_for_fcn.patch
• AG Gitoyen :
• adrien présent
• bénéfices important suite à quelques souscriptions importantes (plusieurs U pris en baie, beaucoup de transit pour Nos Oignons à travers globenet (de mémoire), ...)
• impôt sur les sociétés plutôt important cette année
• baisse des prix en pratique :
• avec la nouvelle grille, toutes les factures baissent
• laisse une marge
• simplification de la grille tarifaire en enlevant des éléments "hérités" de la structure précédente
• besoin de mettre d'avoir de l'argent de côté en prévision
• Gitoyen peut réaliser des économies d'échelle très importante donc les prix baisseront en même temps que l'utilisation augmente
• sans surprise, Gitoyen est prêt à accueillir Franciliens.net
• CR dispo ? je me rappelle pas avoir vu passer mais j'ai pu rater
• Gestion des accès
• TODO [guillaume] vérifier les comptes sur hades, désactiver ceux des anciens membres
• FAIT [guillaume] créer un compte pour kaskrout sur hades
• CR réunion Gitoyen : qui les lit ? 
• Yhargla les fw @admin
• TODO [Yhargla] demander un envoi aussi à admin@listes.franciliens.net
• FAIT [Guillaume/Kaskrout/Pitchum]
• FAIT [Guillaume] vérifier les données de https://db.ffdn.org
• Vivien indique que son script pourrait fournir de faux résultats pour les abonnements : en effet, y'a un problème sur les abonnements (ne filtre pas les abo inactifs ?)
• pitchum le 7 mars : le problème serait plutôt que le nombre d'abonnés retourné par le script correspond au nombre de contrats actifs dans dolibarr, tous produits confondus. j'ai filtré pour ne compter que les abonnés ADSL => 15. (pour info, si on incluait les clients VPN ça donnerait 49)
• Guillaume le 26 mars : j'ai inclus les abonnés ADSL et VPN, et filtré les abonnements pas encore activés (et donc pas encore désactivés), le nouveau script est situé dans /etc/franciliens/bin/ffdn-json, et le résultat est visible à https://www.franciliens.net/isp.json
• mises à jour pas encore visible sur db.ffdn.org (peut-être que ffdn utilise encore l'ancien URL isp.json. Qui peut éditer https://db.ffdn.org/isp/5/gen_edit_token ?)
• TODO adrien : trouver comment éditer

Support

• Café Kamu : problème de connexion
• Pitchum est passé, la connexion fonctionne maintenant avec le modem de dépannage FCN
• Kamu a acheté un nouveau modem, il faut donc récupèrer le modem de dépannage fournis par FCN
• TODO [Pitchum/Théodore] : récupérer le modem à Clichy (3 passages de Pitchum, mais le Café était fermé)
• Demande de reconstruction de ligne du 10 février 2017
• Transmise à FDN le 12 février
• Transmise par FDN à Nérim dans la foulée
• Validée par Nérim
• "[...] pour le moment bloqués dans la production. Nous avons des difficultés techniques pour vous attribuer un lien SFR ou Orange." (lundi 20 février) ; support-adsl@fdn a gentiment demandé des précisions et une estimation mais pas de réponse pour l'instant
• ligne reconstruite ; abonné informé ; pas de nouvelles ; "pas de nouvelles, bonnes nouvelles" ?
• Toujours pas de nouvelle
• TODO [adrien] : demander à nouveau
• TODO : il faut aussi répercuter les FAS de la reconstruction de ligne par Nérim
• demander du côté FDN et notre RADIUS
• quelles procédures a-t-on pour la (re)construction de lignes ?
• une liste à mettre en copie ? qui ne prémodère pas les mails de support@nerim.com/fr ainsi que ceux de FDN

Brique Internet

• Théodore : remise des dernières briques ? Deux personnes doivent encore récupérer leur brique, l'une n'a jamais répondu aux relances TODO : compte-rendu
• TODO [Théodore] relance, toujours pas de réponse
• La commande est partie.
• On a reçu les Briques !
• en fait non, on a pas reçu la totalité et pas les bons boitiers => peut-être faudrait-il faire une contre-annonce sur ML
• Olimex nous fait cadeau de batterie et des boitiers
• Olimex nous envoie les cartes manquantes et les nouveaux boitiers dans une semaine
• On n'a reçu qu'une petite partie de la commande
• Olimex parle désormais de juin pour la commande.
• Est-ce que Keoma demande a Olimex d'envoyer les boites ? (on a ~8 cartes LIME2 revG)
• possibilite de faire des boitiers pour rev >= G au fablab de la cite des sciences
• pas possible de faire des boîtiers en métal au carrefour numérique mais peut-être de graver tout de même
• des habitués du fablab ont des briques rev G, des boîtiers plastique pas compatibles, et l'envie de faire quelque chose
• possibilité de faire en bois pour pas cher du tout (1€ de matériaux) mais y'aura probablement des trous d'aération
• TODO : voir le besoin de dissipation thermique
• possibilité de faire en PMMA (acrylique) mais c'est plus cher et faut coller
• l'accès au fablab est en "freemium" :
• soit des places sont disponibles ;
• soit c'est en priorité pour ceux qui ont un pass
• le pass coûte 95€/an en tarif plein (30€/an en tarif réduit mais je doute qu'on rentre dans les cases)
• je n'ai pas les conditions complètes (faut "voir à l'accueil" ou peut-être sur Internet)
• Est-ce qu'on passe sur du RaspberryPi 3 ?
• meme prix
• pas de SATA mais est-ce si nécessaire ?
• de nombreux fournisseurs et très peu de contraintes sur les commandes
• carte SD inclue
• wifi sans antenne exterieure : probablement trop faible en pratique
• pas totalement Open Hardware
• Install Party
• TODO [Keoma] Contacter Parinux pour demander s'il est possible de faire un atelier/Install Party au PSL, et d'avoir un accès Internet par ethernet pour installer les briques dans de bonne conditions --> en attente des briques
• Préparer un miroir local pour les images d'installation de YUNoHost
• TODO Adrien : finir de préparer une machine qui fait ça
• apt-cacher prêt, reste à le chauffer
• faudra mentir pour rediriger le miroir Debian utilisé (lequel) vers la brique
• héberger les .img aussi
• VPN-ise tout le trafic (nécessaire pour la villette)
• Apporter du matériel : switch, cables ethernet, multi-prises
• adrien : j'ai et je peux fournir mais faut me le rappeler
• Pour comparer les prix par et sans Jason : différence de 108 EUR comparé à une commande > 10 briques en prennant uniquement en compte la  dégressivité. 
• Besoin d'une réflexion sur l'implication "YunoHost/Brique/FFDN/Franciliens.net" ? + parinux (Khrys est assez impliquée)
• La Brique a été pensée en distribuée. Une asso qui propose la commande de brique se doit d'offrir un support local
• TODO [Keoma/Théodore] Organisation d'une réunion FFDN au sujet de la Brique

Working Groups

• Radio :
• on n'a pas bougé
• Daniele intéressé
• TODO [pitchum] demander a Spyou une appli pour geolocaliser des membres
• WP_website ( https://beta.franciliens.net ) :
• le design et identité visuelle du site/asso
• l'intégration du contenu et du design
• assez galère de recréer le thème accepté jusqu'à présent dans wordpress
• plus facile de partir des thèmes WP et de "dériver" ce que l'on souhaite
• TODO [Theodore et Keoma] fixer RV

Communication et rencontres

• Nouvelle version Latex du flyer: http://f.franciliens.net/communication/flyer_latex/
• TODO changer police [keoma/theodore]
• Premiers samedi du Libre (PSL) à la Cité des Sciences https://premier-samedi.org/
• Prochain samedi : 6 mai 2017
• Disponibilité, trouver un admin et trésorier pour être présent
• Permettra l'adhésion et abonnement VPN immédiat
• Pas Sage en Seine (PSES)
• Conférences du 29 juin au 2 juillet 2017, à Choisy-le-Roi http://www.passageenseine.org
• guillaume les suit desormais sur twitter pour savoir quand les appels a participation auront lieu
• TODO adrien : voir pour un stand et une présentation
• Assemblée Générale de la fédération FFDN
• Du 3 au 5 juin 2017 dans l'Yonne
• https://pad.tetaneutral.net/p/AGFFDN2017-orga
• Dans quelques temps, les nouvelles éditions de certains festivaux (par exemple fête de l'humanité)
• l'année dernière a t-elle été "rentable" ? et efficace ?
• devrait-on changer la communication lors de ces évènements ?
• Organisation d'une visite en Datacenter avec Frederic Perrod: qui est intéressé ? [Done] Keoma: trouver une date
• keoma
• pitchum
• pierre
• beneth
• ... suite par email
• dimanche dernier raté. Il reste les deux prochains dimanches (14 ou 21). Contacter Keoma.
• https://framadate.org/dc-franciliens
• Est-ce qu'une organisation de visite TH2 serait possible ?
• TODO [Pitchum] contacter Spyou
• Emmerdeur sur IRC par le webchat
• suppression du lien sur le site
• un temps efficace
• banni le webchat sur le canal
• si quelqu'un veut faire la garderie on permettra le webchat à nouveau, mais ce sera pas moi
• TODO adrien : voir avec les ircop de geeknode si on peut bannir uniquement la combinaison webchat + tor

Checklist post-réunion

• Envoi CR
• Préciser l'arrivée de l'offre liazo
• bien remettre les clés dans la boite aux lettres de l'APRIL :-) et sortir sans bruit :-)

Grenier des sujets

Secrétaire

• Faut il envoyer le compte-rendu des réunions en pdf en pièce jointe sur les mailing-lists ?
• TODO [Pitchum] : faire une instance de pad pour les réunions => plus tard
• https://git.framasoft.org/framasoft/ep_mypads

Trésorerie

• CA ARCEP, non communiqué, est-ce toujours nécessaire ?
• quota a fait suivre un mail sur le sujet depuis la ML du bureau FDN vers la liste membres@ de FFDN ; je copie-colle une partie ci-dessous, j'ai envoyé le reste à bureau@
• la déclaration du CA au titre de la taxe administrative a bien été supprimée, c'est pas de ça qu'il est question ;
• c'est une autre déclaration, c'est au titre de la contribution au service universel ; date butoir pour faire la déclaration : 9 novembre 2016 ;
• Normalement, on passe en dessous de la barre du CA de 5 millions d'euros, qui fait qu'on aurait une contribution à payer. Y'a pas beaucoup d'impact sur nos structures. Mais c'est une obligation, et ça fait pas de mal d'être dans les clous.
• Normalement, vous avez dû être notifiés par l'Arcep. Si ce n'est pas le cas, vérifiez l'email et les identifiants de l'asso :)
• suite de l'histoire :
• au téléphone il a été indiqué à quota que l'arcep n'avait pas les moyens de suivre les 6000 opérateurs en france et n'avait demandé qu'aux 200 ou 300 plus gros, partant du principe que les autres ne pouvaient pas approcher du 5 millions de CA
• il y a tout de même une demande d'avoir cela par écrit mais ce n'est pas sûr que l'ARCEP le mette au propre
• pas de suite connue pour l'instant ; pas de nouvelles (et j'aime pas relancer quota)
• courier postal pour l'année prochaine ?

Admin

• REMIS à plus tard : mettre en place un LDAP (pitchum a commencé quelques chantiers sur un VM séparée : daniel.franciliens.net, dont un LDAP justement)
• Remis à plus tard (après la migration). Voir le ticket redmine correspondant : https://redmine.franciliens.net/issues/90

Communication et rencontres

• Comment aider nos membres à trouver du matériel pour leur connexion (modem, switch, routeur) ? potentiellement aider à mettre en relation des gens avec du matos (des adhérents, des non-adhérents que l'on rencontre à l'occasion de salons, ...) en trop et d'autres qui manquent de matos
• TODO [adrien] : lancer un appel pour savoir qui peut donner du matos de connexion pour la cyclo ([adrien] pas progressé ; faut que j'y passe à nouveau en plus)
• TODO [adrien] : prendre contact avec "relai59", yann vandeput et "emmabuntu", et "donnons.org" ([adrien] pas progressé)
• FAIT [guillaume] : Le Libre Vanvéen recherche en priorité des PC, portables, imprimantes https://llv.asso.fr/dons-de-particuliers
• Le matériel réseau est accépté mais ne pourra probablement pas être réutilisé par LLV 
• TODO adrien : lancer la discussion sur public@ sur l'état actuel de francinet, la direction, ... cf. BB à l'AG FFDN ([adrien] pas progressé, TODO-isé pour l'AG franciliens.net à venir)
• TODO adrien : pousser la propagandisation pour les sujets non techniques qui se retrouvent dans FFDN et les éxégètes [adrien] ça m'intéresse toujours mais j'ai pas encore trouvé comment faire ; un jour ça viendra
• Contribue-t-on actuellement à planet.ffdn.org ?
• Pas pour le moment, parce que le rss d'oddmuse envoie _toutes_ les modifications du wiki.