Réunion du 04 avril 2024
Sommaire de la réunion :
Suivis des MAJs des services
- wordpress
- [Website] fix des articles du règlements pour s’auto numéroté
- [Supervision] Pas mal de fix et d’ajout dans les graphs.
- Mailu
- node-exporter ?
- CADvisor
- Etherpad | problème avec kaniko
L’existant chez Tedomum
Site internet & documentation
Prendre le temps de la réflexion ; exemple de prise de recul chez deuxfleurs au chapitre ‘Refonte du guide’ : Bilan de la rencontre hiver 2024 de l’association
Usage associatif/pro
- Des usages personnels comme professionnels
- Indépendants, Associations, TPE/PME, Communauté de communes qui utilisent nos services (nextcloud)
- Historiquement, ces personnes sont déjà accompagnées ou bien cultivées de la chose numérique
Ça marche pour ces structures / personnes car des personnes en interne ou elles même qualifiées pour piloter les décisions IT.
Supervision
status.tedomum.net :
- vieux serveur jappet
- vieux dashboard
- En attente de migration sur kity
Vocabulaire & outils
- Prometheus : C’est un logiciel (qu’on utilise pas) mais surtout un standard pour formaliser les metrics.
- Mimir : Database qui stock
- les metrics au format Prometheus
- la configuration des alertes (AlertManager)
- Grafana : GUI où l’on
- configure les requêtes pour la supervision
- configure les alertes d’AlertManager
- Stock les dashboard
- Prometheus/node_exporter: Observe l’OS et envoie des metrics au format Prometheus
- CADvisor (Container ADvisor) : observe les containeurs en cours d’exécution et envoie des metrics au format Prometheus
- utilisation des ressources
- performances
Aperçu de la supervision
Aperçu du fonctionnement des alertes
- Requêtes PromQL qui déclenchent des alertes dès qu’il y a un résultat
- Lorsque alerte déclenchée, gérée par l’AlertManager de mimir (gestion de groupes, de politique d’alerting, de timing, etc.)
- Politique par défaut qui appelle un webhook pour notifier sur Matrix
- Tout est configurable via l’UI de Grafana
- Webhook qui actionne
- Aujourd’hui un Goneb sur Japet qui envoie une notif via status.tedomum.net
- Demain un Hookshot dans Kity qui envoie une notif via status.tedomum.net
- Possible d’autres modes au besoin (gotify, etc.)
- Si on ramène tout dans Kity, besoin d’alertes sur l’indisponibilité de l’alerting
La Forge
Epopée: l’agilité de Tedomum
Des membres et leur singularité.
S’articuler autour de ces singularités, plutôt que chercher à se faxer dans un fonctionnement contre nature.
TODOs
- Commencer l’écriture de forge/tedomum/README.md du groupe qui pose le langage commun
- Revoir un peu les labels / renommage / langage commun
- Créer des Épopées dans gitlab via milestones
car les ’epics’ sont dans la version payante
- Refaire une passe de triage sur les tickets / labels en suivant les guideluines du README.md précédemment écris
- ADR : Investir du temps sur le bot gitlab Triage | solution custom ?
- Édition du forge/tedomum/README.md : créer des liens qui pointent vers le Tableau avec des filtres prédéfinis
Car les tableaux avancés sont dans la version payante
Doing
- aegir.tedomum.net | le git repo en unstaged
TODOs
- Loki pour les logs : https://forge.tedomum.net/tedomum/kity/-/issues/22
- MAJ ou Changer bot matrix d’alert : https://forge.tedomum.net/tedomum/kity/-/issues/32
- Couper alerte img.tedomum.net ? : https://forge.tedomum.net/tedomum/tedimg/-/issues/6#note_82653
- Couper alerte lemmy : https://forge.tedomum.net/tedomum/lemmy/-/issues/23#note_82652
- Créer le compte @tedomum sur forum.chatons.org : https://forge.tedomum.net/tedomum/documentation/-/issues/193
- Répondre à la demande d’inscription sur le groupe avec ledit compte : https://forge.tedomum.net/tedomum/documentation/-/issues/193
Sur la modération
Héberger de la fediverse derriere *.tedomum.net
On se retrouve sur le fait que l’on doit être garant de la modération, modération tributaire de l’ethos de Tedomum.
Reste à définir / organiser gentillement tout ça :)
Consensus
- Sur la montée en compétence nécessaire de l’équipe
- Sur des documents cadre / qui aide à la prise de décision
- Sur des moments réguliers d’échanges autour de la modération
- C’est le collectif qui fait la légitimité des modos, besoin de soumettre des décisions à l’approbation / la critique.
- 2 niveaux :
- Médiation au préalable
- Modération si médiation échouée
Idées en vrac
Problème sur la latence, et la médiation qui peuvent encore rallonger la latence :
- Pour du temps court comme sur Mastodon, (voir Lemmy car le Score est fonction du temps) le temps de la médiation sera pénalisant si les propos ne sont pas modérés assez vite.
Sur la protection des modos :
- Création d’une personne ‘morale’ @tedomum pour opérer la modération en tant que groupe ?
- Des personnes souhaitent avoir des pseudos différents pour opérer la modération pour se protéger du harcèlement
- D’autres veulent au contraire, assumer sous leur identité de membre leur décisions.
Sur la montée en compétences
- Voir un peu ce qu’il se passe du côté du collectif chatons à ce sujet de la modération ?
FAQs
Peut-on fermer une issue dans le #support et ne pas rater une réponse
Si on s’abonne au projet, on reçoit tout de même l’email dans sa boite.
Ne devrait-on pas filer une adresse de contact à OVH en dehors de notre infra ?
[hepto/Traefik] Comment marche les sessions sur le reverse lorsque le service est sur plusieurs réplicas ?
Comment gérer les secrets sur kity/toutcasser ?
Travaux en cours sur la base de sealed-secrets de Bitnami plutot que l’actuel SOPS.
Que répond-on à une demande de compte en anglais via Lemmy ?
Pertinence à garder le service img.tedomum.net homemade plutôt qu’un service déjà existant ?
Projet pour refaire/changer de technos, et s’assurer de le back par S3 (le plus difficile avec ce qui existe par ailleurs) : https://forge.tedomum.net/tedomum/tedimg/-/issues/5
Possiblité d’affiner les alertes sur le salon monitoring ?
Travail en cours
Suivis des MAJs des services
- wordpress
- [Website] fix des articles du règlements pour s’auto numéroté
- [Supervision] Pas mal de fix et d’ajout dans les graphs.
- Mailu
- node-exporter ?
- CADvisor
- Etherpad | problème avec kaniko
L’existant chez Tedomum
Site internet & documentation
Prendre le temps de la réflexion ; exemple de prise de recul chez deuxfleurs au chapitre ‘Refonte du guide’ : Bilan de la rencontre hiver 2024 de l’association
Usage associatif/pro
- Des usages personnels comme professionnels
- Indépendants, Associations, TPE/PME, Communauté de communes qui utilisent nos services (nextcloud)
- Historiquement, ces personnes sont déjà accompagnées ou bien cultivées de la chose numérique
Ça marche pour ces structures / personnes car des personnes en interne ou elles même qualifiées pour piloter les décisions IT.
Supervision
status.tedomum.net :
- vieux serveur jappet
- vieux dashboard
- En attente de migration sur kity
Vocabulaire & outils
- Prometheus : C’est un logiciel (qu’on utilise pas) mais surtout un standard pour formaliser les metrics.
- Mimir : Database qui stock
- les metrics au format Prometheus
- la configuration des alertes (AlertManager)
- Grafana : GUI où l’on
- configure les requêtes pour la supervision
- configure les alertes d’AlertManager
- Stock les dashboard
- Prometheus/node_exporter: Observe l’OS et envoie des metrics au format Prometheus
- CADvisor (Container ADvisor) : observe les containeurs en cours d’exécution et envoie des metrics au format Prometheus
- utilisation des ressources
- performances
Aperçu de la supervision
Aperçu du fonctionnement des alertes
- Requêtes PromQL qui déclenchent des alertes dès qu’il y a un résultat
- Lorsque alerte déclenchée, gérée par l’AlertManager de mimir (gestion de groupes, de politique d’alerting, de timing, etc.)
- Politique par défaut qui appelle un webhook pour notifier sur Matrix
- Tout est configurable via l’UI de Grafana
- Webhook qui actionne
- Aujourd’hui un Goneb sur Japet qui envoie une notif via status.tedomum.net
- Demain un Hookshot dans Kity qui envoie une notif via status.tedomum.net
- Possible d’autres modes au besoin (gotify, etc.)
- Si on ramène tout dans Kity, besoin d’alertes sur l’indisponibilité de l’alerting
La Forge
Epopée: l’agilité de Tedomum
Des membres et leur singularité.
S’articuler autour de ces singularités, plutôt que chercher à se faxer dans un fonctionnement contre nature.
TODOs
- Commencer l’écriture de forge/tedomum/README.md du groupe qui pose le langage commun
- Revoir un peu les labels / renommage / langage commun
- Créer des Épopées dans gitlab via milestones car les ’epics’ sont dans la version payante
- Refaire une passe de triage sur les tickets / labels en suivant les guideluines du README.md précédemment écris
- ADR : Investir du temps sur le bot gitlab Triage | solution custom ?
- Édition du forge/tedomum/README.md : créer des liens qui pointent vers le Tableau avec des filtres prédéfinis Car les tableaux avancés sont dans la version payante
Doing
- aegir.tedomum.net | le git repo en unstaged
TODOs
- Loki pour les logs : https://forge.tedomum.net/tedomum/kity/-/issues/22
- MAJ ou Changer bot matrix d’alert : https://forge.tedomum.net/tedomum/kity/-/issues/32
- Couper alerte img.tedomum.net ? : https://forge.tedomum.net/tedomum/tedimg/-/issues/6#note_82653
- Couper alerte lemmy : https://forge.tedomum.net/tedomum/lemmy/-/issues/23#note_82652
- Créer le compte @tedomum sur forum.chatons.org : https://forge.tedomum.net/tedomum/documentation/-/issues/193
- Répondre à la demande d’inscription sur le groupe avec ledit compte : https://forge.tedomum.net/tedomum/documentation/-/issues/193
Sur la modération
Héberger de la fediverse derriere *.tedomum.net
On se retrouve sur le fait que l’on doit être garant de la modération, modération tributaire de l’ethos de Tedomum.
Reste à définir / organiser gentillement tout ça :)
Consensus
- Sur la montée en compétence nécessaire de l’équipe
- Sur des documents cadre / qui aide à la prise de décision
- Sur des moments réguliers d’échanges autour de la modération
- C’est le collectif qui fait la légitimité des modos, besoin de soumettre des décisions à l’approbation / la critique.
- 2 niveaux :
- Médiation au préalable
- Modération si médiation échouée
Idées en vrac
Problème sur la latence, et la médiation qui peuvent encore rallonger la latence :
- Pour du temps court comme sur Mastodon, (voir Lemmy car le Score est fonction du temps) le temps de la médiation sera pénalisant si les propos ne sont pas modérés assez vite.
Sur la protection des modos :
- Création d’une personne ‘morale’ @tedomum pour opérer la modération en tant que groupe ?
- Des personnes souhaitent avoir des pseudos différents pour opérer la modération pour se protéger du harcèlement
- D’autres veulent au contraire, assumer sous leur identité de membre leur décisions.
Sur la montée en compétences
- Voir un peu ce qu’il se passe du côté du collectif chatons à ce sujet de la modération ?
FAQs
Peut-on fermer une issue dans le #support et ne pas rater une réponse
Si on s’abonne au projet, on reçoit tout de même l’email dans sa boite.
Ne devrait-on pas filer une adresse de contact à OVH en dehors de notre infra ?
[hepto/Traefik] Comment marche les sessions sur le reverse lorsque le service est sur plusieurs réplicas ?
Comment gérer les secrets sur kity/toutcasser ?
Travaux en cours sur la base de sealed-secrets de Bitnami plutot que l’actuel SOPS.
Que répond-on à une demande de compte en anglais via Lemmy ?
Pertinence à garder le service img.tedomum.net homemade plutôt qu’un service déjà existant ?
Projet pour refaire/changer de technos, et s’assurer de le back par S3 (le plus difficile avec ce qui existe par ailleurs) : https://forge.tedomum.net/tedomum/tedimg/-/issues/5
Possiblité d’affiner les alertes sur le salon monitoring ?
Travail en cours