Apinc:Meeting4/Compte-rendu
Compte-rendu (résumé) de la réunion numéro 4
Compte-rendu de la réunion numéro 4 de l'équipe d'administration du serveur Jabber de l'APINC, le lundi 4 septembre de 21 heures à 23 heures.
Les administrateurs présents étaient lucas, Omega et wed. Quelques utilisateurs étaient présents également et certains sont intervenus, notamment haypo, proposant de mettre à contribution ses compétences de développeur.
L'ordre du jour a été parcouru du début à la fin. Sont ici mentionnés les points où il y a eu des commentaires significatifs.
Le texte intégral de la réunion : [1]
Services jabberfr.org, forum, wiki et blog
Omega et wed vont suivre les listes de diffusion appropriées pour assurer la sécurité du wiki, du forum (punbb) et du blog (wordpress). Ils devront choisir qui fait quoi. Celui qui suit la liste d'un élément est responsable des mises à jour de cet élément.
Lucas contacte yttrium pour le forum. Omega contacte Nyco pour wordpress (blog).
Robot Jabber (jabberfr@im.apinc.org)
Omega compte étendre la notification par le robot Jabber au forum et au planet, et éventuellement la possibilité pour l'utilisateur d'afficher sa présence sur le web (point difficile).
Logo
Les admins vont choisir quelques logos (3 ou 4) à proposer au vote sur le forum. wed va centraliser les propositions des admins. La question de l'annonce du vote n'a pas été clairement tranchée. Envoyer un message à tous les connectés est mal ciblé d'après Omega.
Blog
Certains textes sont encore en anglais. Il faudrait franciser.
La question est posée de savoir décider quels nouvelles doivent faire l'objet d'un billet, autrement dit la verbosité du blog et la fréquence des messages. À retenir : des billets pour les coupures importantes de service, les plantages imposants, et du côté des bonnes nouvelles, les nouveautés. Ensuite, voir à l'usage avec du recul.
Coopération avec les autres serveurs
lucas doit corriger le petit composant qui fournit la liste des serveurs (des problèmes notamment avec le client Gajim) et remplir la liste.
Coopération avec les autres communautés
Nous nous limitons (du moins pour l'instant) aux communautés francophones.
Site chat.jabberfr.org
Omega va essayer de l'améliorer, notamment pour proposer une liste des salons à peu près fréquentés (à voir comment déterminer cela, probablement avec le nombre de personnes dans le salon).
lucas propose comme approche de modifier le composant des salons de discussion (déjà lourdement modifié).
Statistiques
lucas a ajouté un lien vers les statistiques Apinc. Ca convient à Omega.
(Interlude)
Un utilisateur présent demande comment soutenir jabberfr, d'un point de vue extérieur. lucas répond "venir avec une idée, et la mettre en pratique", "ou simpliquer dans les services existants (chat, wiki, forum)", "si tu n'étais pas sur le serveur de l'apinc, tu pourrais aussi parler aux admins de ton serveur de jabberfr.org, afin qu'ils en fassent eux meme la promotion (liens, etc)", "tu peux aussi ajouter chat.jabberfr.org et annuaire.jabberfr.org dans la liste des services", "http://wiki.jabberfr.org/Cooperation<= doc".
Serveur Jabber de l'Apinc
Depuis la dernière réunion, nous avons migré de jabberd 1.4 à jabberd 1.5. Certaines choses fonctionnent avec cette version contrairement à l'ancienne, mais elle nécessite encore des réglages. Sans que ça soit forcément lié à cette version car nous avons aussi migré vers une nouvelle machine, il y a notamment des problèmes fréquents de latence (lag) sur le serveur, y compris sur les salons de discussion, ce qui énerve beaucoup d'utilisateurs. Ce problème est considéré comme prioritaire par tous les admins (note : Omega et lucas travaillent activement à le régler). Des rapports de bug ont été ouverts par lucas.
Une cause très probable des problèmes de latence est matérielle (une nappe trop lente pour le disque du raid) et ceci devrait être réglé sous peu.
Repasser à 3 ou 4 SM (session manager) différents comme avant la migration pourrait aider (sans être une vraie solution), et également migrer la passerelle MSN vers une autre machine (apijab2) (note : ces deux changements ont déjà été effectués le lendemain, avec annonce sur le blog).
Pour une amélioration plus sensible, on aimerait séparer XDB et les SM, mais un bogue l'empêche.
La marche à suivre proposée par lucas est, dans l'ordre :
- Séparer en 3 SM (jabber.fr, im.apinc.org, autres)
- évaluer xdb-sql
- passer du temps sur le débug de jabberd
lucas souligne que le goulot d'étranglement se situe dans le SM.
Conseil de lucas à Omega : "la prochaine fois qu'il y a des lags, fais un strace -p sur le pid du SM", "tu verras comme il reste bloqué en faisant des read() ou des write() sur certains comptes", "c'est pour ca que passer à xdb-sql aiderait". Pour finir par "le probleme, c'est qu'on sait pas si ca marche".
lucas proposer d'utiliser valgrind sur un jabberd local en séparant routeur, SM et s2s.
Omega compte essayer de regarder xbd-sql
La passerelle MSN n'occasionne plus de plantage ni de problèmes mais consomme beaucoup de CPU. Elle sera (note : le lendemain matin) déplacée sur apijab2.
La passerelle ICQ a encore des problèmes de latence et n'est plus tellement développée.
Après une demande d'un utilisateur, lucas va se pencher sur le transfert de fichiers pour la passerelle MSN pymsnt.
De manière générale, pour les passerelles autres que MSN, les admins envisagent de les migrer vers l'ancien serveur et éventuellement garder les passerelles implémentées en C qui fonctionnent mieux que celles en python.
Omega va signaler notre problème avec pyicqt sur la liste de diffusion appropriée.
Accès par le web
jwchat fonctionne bien.
lucas nous propose de réessayer xiffian (client en Flash) en profitant du fait que le développeur est francophone et prêt à aider. Ce point est à voir plus tard quand les problèmes mentionnés plus haut seront réglés.
Divers
La passerelle IRC ne sera pas abordée dans l'immédiat.
lucas signale "concernant le systeme de surveillance du réseau jabber, Peter StAndré a diffusé un document présentant les objectifs de la Jabber Software Foundation pour l'année à venir, et il met ca dans les points prioritaires avec possibilité d'y affecter des sous".
Omega envisage de candidater pour devenir membre de la JSF.
Expliquer les différences au grand public entre JabberFr.org et le serveur Jabber de l'APINC. lucas signal que "c'est sur l'acceuil du wiki et en bas de www.jabberfr.org". Cela convient aux autres admins.
wed aimerait, après d'autres tâches plus prioritaires, automatiser les demandes d'ajout de domaine par un formulaire web (juste pour avoir les demandes dans un format utilisable dans un script) et surtout les réponses aux demandes de mot de passe. Selon wed, les admins ne devraient pas décider au juger si le demandeur est bien le propriétaire du compte, simplement à l'aide des informations demandées et à recouper avec les infos du compte. Pour régler ce problème, il faudrait que l'utilisateur communique de manière authentifiée une adresse e-mail de contact (par exemple à l'aide de la vcard ou par un formulaire sur le web incluant la saisie du JID et du mot de passe), afin de pouvoir commander par le web l'envoi de son mot de passe à cette adresse e-mail.
SSL et port 443
Il a été demandé de fournir un accès SSL pour jwchat. Pour l'instant le serveur Jabber tourne aussi sur le port 443 (https) et empèche donc de mettre un serveur web également dessus. Mais comme nous disposons de plusieurs IP pour le serveur, nous changer l'IP du serveur web ou du serveur Jabber. Lucas a proposé de mettre le SSL sur im.apinc.org et de mettre le serveur jabber sur une autre IP, ce qui obligerait les gens voulant utiliser le port 443 pour se connecter à Jabber de rentrer manuellement l'adresse IP du serveur.
Omega a proposé de mettre les services se trouvant sur im.apinc.org (les clients web et le service de http polling/binding) sur chat.jabberfr.org. Lucas a objecté que ces services sont des services liés au serveur jabber et non pas à jabberFR, et qu'il n'ont pas forcément leur place sur chat.jabberfr.org.
De plus mettre la page de jwchat en SSL ne rendra pas la connexion sécurisée avec le serveur car jwchat se connecte en clair sur le service de polling/binding.
La mise en place du SSL sur les autres sites *.jabberfr.org a été repoussée à une réunion ulterieur.
Hors ordre du jour : petit service supplémentaire pour les propriétaires de domaines pointant vers notre serveur Jabber
wed aimerait proposer aux propriétaires de domaines qui le demandent de leur fournir périodiquement le nombre d'inscrit à leur domaine. Cette tâche ne fait pas l'unanimité (le niveau de la demande est discutable) et sa priorité doit être considérée comme très basse.
Ceci clôt la réunion.