01/29 (infra)
Yes we meet
Pad récurent du hub-infra : https://pads.domainepublic.net/p/Neutrinet-infra-2019
Présence
Jean-marc, tbalthazar, tierce, E-Jim, Tharyrok
Outils & choses que l'on aime
- ce qui est simple et qui permet que les choses se fassent
- ansible / docker (mais je sais que docker est sujet à controverse, donc ce n'est pas la colline sur laquelle je mourrai)
- blockchain/kubernetes/microservices/FaaS -> c'est du lol
- Simple and not fancy + not overkillt
- Proxmox
- peut-être sans « HA touch » et juste de la synchro entre deux
- safe-rm (déjà installé partout :p)
- molly-guard
- librenms
- Coin https://code.ffdn.org/FFDN/coin pour remplacer ISPng
(coin ne s'occupe que de la gestion des membre c'est plutôt un remplacement de carnet rose)
Réponse technique
- redéployer 2 Proxmox le plus vanilla possible
- déplacer les vm des supermicro vers les hp
La mise en œuvre
- Préparer une journée hub infra installation proxmox
- commander 1U en plus chez i3d
- Aller chez i3d si possible à 3 personnes, peut-être 4
- Migrer
- Envoyer
À commander
- un disque SATA 1TB pour le second HP
- un case pour le banana (https://www.thingiverse.com/thing:735741) --> Jim imprime -> merci @philox47 !
Attention à
Les problèmes tout pourris qui sont connus et qui pourraient faire qu'on cale ou qu'on ait des questions à se poser lors de l'installation des deux HPs
- troll et orval se disputaient et voulaient attaquer le comptoir
- gateway qui coupe tout son réseau
Calendrier de mise en œuvre
- La date de reinstall des proxmox : e-Jim, Tierce, Jean-Marc, (Tharyrok) -> 16/02/2019 -> (++) -> 23/02/2019
- La date i3d : on sait pas encore
Notes de tierce
- peut-être « descendre les attentes / la complexité » pour permettre l'entrée de nouvelles personnes « moins expertes » -> pas de HA pour le moment
- se faire confiance sur l'amélioration de la suite
- c- après peut-être améliorer la situation dans des objectifs réalistes
- comment fonctionne le « passage de clés ssh » sur des serveurs ?
- soit c'est automatisé sur base de profile
- soit c'est organique
- pour tharyrok, e-jim et thbaltazar ça c'est fait « un peu comme ça petit à petit » sur base d'une volonté personnelle et individuelle de « changer quelque chose »
- donner un accès administrateur à une personne, c'est donner accès à tout
- enlever des accès à un administrateur, c'est aussi une question
- actuellement Neutrinet fonctionne sur une confiance « organique & humaine »
- actuellement chez Neutrinet, l'infra à toujours été portée par une personne les questions se posent donc sur comment le faire à plusieurs
- une « complexité » de Neutrinet - le hub infra et le code de certains logiciels se mélangent « et c'est question de casquette »
- mieux documenter
- mieux transmettre