01/29 (infra)

Yes we meet

Pad récurent du hub-infra : https://pads.domainepublic.net/p/Neutrinet-infra-2019

Présence

Jean-marc, tbalthazar, tierce, E-Jim, Tharyrok

Outils & choses que l'on aime

  • ce qui est simple et qui permet que les choses se fassent
  • ansible / docker (mais je sais que docker est sujet à controverse, donc ce n'est pas la colline sur laquelle je mourrai)
  • blockchain/kubernetes/microservices/FaaS -> c'est du lol
  • Simple and not fancy + not overkillt
  • Proxmox
  • peut-être sans « HA touch » et juste de la synchro entre deux
  • safe-rm (déjà installé partout :p)
  • molly-guard
  • librenms
  • Coin https://code.ffdn.org/FFDN/coin pour remplacer ISPng
    (coin ne s'occupe que de la gestion des membre c'est plutôt un remplacement de carnet rose)

Réponse technique

  • redéployer 2 Proxmox le plus vanilla possible
  • déplacer les vm des supermicro vers les hp

La mise en œuvre

  • Préparer une journée hub infra installation proxmox
  • commander 1U en plus chez i3d
  • Aller chez i3d si possible à 3 personnes, peut-être 4
  • Migrer
  • Envoyer

À commander

Attention à

Les problèmes tout pourris qui sont connus et qui pourraient faire qu'on cale ou qu'on ait des questions à se poser lors de l'installation des deux HPs

  • troll et orval se disputaient et voulaient attaquer le comptoir
  • gateway qui coupe tout son réseau

Calendrier de mise en œuvre

  • La date de reinstall des proxmox : e-Jim, Tierce, Jean-Marc, (Tharyrok) -> 16/02/2019 -> (++) -> 23/02/2019
  • La date i3d : on sait pas encore

Notes de tierce

  • peut-être « descendre les attentes / la complexité » pour permettre l'entrée de nouvelles personnes « moins expertes » -> pas de HA pour le moment
  • se faire confiance sur l'amélioration de la suite
  • c- après peut-être améliorer la situation dans des objectifs réalistes
  • comment fonctionne le « passage de clés ssh » sur des serveurs ?
  • soit c'est automatisé sur base de profile
  • soit c'est organique
  • pour tharyrok, e-jim et thbaltazar ça c'est fait « un peu comme ça petit à petit » sur base d'une volonté personnelle et individuelle de « changer quelque chose »
  • donner un accès administrateur à une personne, c'est donner accès à tout
  • enlever des accès à un administrateur, c'est aussi une question
  • actuellement Neutrinet fonctionne sur une confiance « organique & humaine »
  • actuellement chez Neutrinet, l'infra à toujours été portée par une personne les questions se posent donc sur comment le faire à plusieurs
  • une « complexité » de Neutrinet - le hub infra et le code de certains logiciels se mélangent « et c'est question de casquette »
  • mieux documenter
  • mieux transmettre