Apinc:Meeting9

De Wiki JabberFR
Aller à la navigation Aller à la recherche

Neuvième réunion des admins du serveur Jabber d'Apinc

  • Quand ? Le mercredi 26 Janvier 2011 de 20h30 à 22h00
  • Où ? Salon admin@chat.jabberfr.org
  • Qui ? Les admins du serveur Jabber d'Apinc et les personnes souhaitant y assister sans perturber la réunion.


Note : Cette page ne concerne que le serveur Jabber@Apinc, pour la réunion des admins de JabberFR, merci de consulter Jabberfr:Meeting1.

Ordre du jour

Admins

  • Faire le point sur les accès que misc et moi avont, et ceux qui nous manquent encore (je pense par exemple à tout ce qui n'est pas sur apijab/apijab2 ainsi qu'à l'interface d'admin d'ejabberd et les comptes mysql).
Elghinn 30 octobre 2010 à 14:13 (UTC)


Systèmes

Réseau

  • Faire l'état des lieux de la migration vers les nouvelles ips (et cleaner les multiples confs des c2s). Il faut absolument communiquer dessus. Ne serait-ce que pour que les gens les utilisent. Actuellement, 3/5 des gens sur im sont encore sur l'ancienne IP.
Elghinn 30 octobre 2010 à 14:13 (UTC)

Paquets

  • apijab est actuellement un mix de oldstable, stable et testing (voire même peut-être de oldoldstable). Il faudrait le passer en testing entièrement (même si c'est pour le laisser en squeeze après qu'elle soit sortie)
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • Discuter du passage de apijab2 de oldoldstable (etch) à stable (lenny), voire testing (squeeze)
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • Faire la liste des applis utilisées sur apijab ne venant pas d'un dépôt debian, ainsi que la liste de leurs dépendances (en terme de paquets debian). Ceci afin, entres autres, de pouvoir virer les paquets inutiles qui sont actuellement installés (comme Qt par exemple).
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • Désigner un (ou plusieurs) gens responsable de l'installation des mises à jour de sécurités (il y en avait un paquet non installées sur apijab2) et des mises à jour normales. Ce qui ne veut pas dire qu'il sera le seule à pouvoir les faire.
Elghinn 30 octobre 2010 à 14:13 (UTC)

apijab2

  • Utilité actuelle de apijab2.
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • Fût un temps, apijab2 servait de roue de secours quand apijab avait un soucis. J'ai pu me rendre compte que ce n'était plus le cas. Veut-on que ça soit de nouveau le cas ? apijab2 peut-il encore assumer ce rôle en terme de dimension ? J'ai cru lire quelque part dans ~/doc/ qu'il y avait un cron pour synchroniser apijab et apijab2 (enfin, plutôt faire un bakcup de apijab sur apijab2 et un backup de apijab2 sur apijab). Fonctionne-t-il encore ?
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • Le backup croisé entre apijab et apijab2 fonctionne toujours. Par contre effectivement on ne pourra surement pas redémarrer ejabberd sur apijab2 en cas de problème. Je pense qu'on ne devrait plus trop se soucier d'apijab2, et même éventuellement reprendre son IP pour mettre une des machines de remplacement qu'on devrait avoir bientôt (et si on peut avoir deux machines on pourrait faire un cluster, ça serait bien). Omega 31 octobre 2010 à 19:09 (UTC)


Serveur Jabber

Logiciels

  • Potentielle migration vers prosody dont j'avais parlé avec omega aux JDLL. Il n'y a pour le moment rien de définitif, mais ça serait bénéfique pour nous. Tout d'abord, jabberd14 est mort et enterré, or im2 tourne encore sur jabberd14. Dernièrement jadc2s-migration a fait pas mal des siennes : il s'arrête sans prévenir en plein milieu de son travail sans laisser de trace dans les logs. Je ne compte plus le nombre de bugs qui ont déjà été signalés upstream sur jabberd14 et qui attendent toujours que quelqu'un s'y intéresse. Il y en a même qui date de l'époque où Lucas était encore là. De plus je rajouterais que im2, c'est à peine 200 utilisateurs. im2 est donc le candidat tout désigné pour commencer la migration.
Pourquoi prosody ?
  • Prosody a l'avantage d'être un projet jeune, dynamique, et surtout encore maintenu.
  • Facile à configurer et à prendre en main.
  • Les messages d'erreur sont humainement compréhensible.
  • Pas écrit en erlang.
  • Très modulaire (même la gestion des <iq/>, des <presence/> et des <message/> font l'objets de modules). Il existe d'ailleurs déjà un bon nombre de modules.
  • Gère PEP contrairement à jabberd14.
Actuellement, un bug lié à openssl fait que quand prosody utilise openssl, openssl consomme de plus en plus de mémoire. Openssl 1.x permettrait de corriger ce problème (mais n'est pour le moment pas disponible dans debian).
Elghinn 30 octobre 2010 à 14:13 (UTC)


Virtual hosting

  • Actuellement, 88 domaines n'ont pas les bons enregistrements DNS. Pour la plupart il s'agit juste d'un problème de configuration. Pour d'autres, le domaine n'existe tout simplement plus. Il faudrait automatiser ce genre de vérification, et accessoirement automatiser la suppression des domaines n'existant plus ainsi que l'envoi de mail pour les mauvaises configs (en mettant jabber@apinc en copie). Ceci afin d'avoir une liste la plus à jour possible sans que cela nous demande trop de travail.
Elghinn 30 octobre 2010 à 14:13 (UTC)
  • J'ai fait un petit recensement des domaines ne marchant pas, en fait on a 72 domaines qui ne sont pas à jour (dont jabber.fr :/). La plupart étant soit que le domaine n'existe plus, soit qu'il ne pointe pas vers chez nous. Il y a également 11 domaines qui pointent encore vers im.apinc.org (alors que ça fait un moment qu'on a migré vers im2). Et il y a 8 domaines dont l'IP pointe encore vers celle d'im2 avant la migration. Je pense qu'on devrait supprimer tous les domaines dont le DNS ne marche plus ou pointe vers autre chose (même punition pour les domaines qui pointent encore vers im.apinc.org). Pour les 8 domaines qui pointent vers l'ancienne IP je vais leur faire un mail.
Pour ce qui est de l'automatisation, on a déjà un script dans nettoyage/listDomaine.py qui fait les vérifications, il faut juste l'adapter un peu.
Omega 1 novembre 2010 à 14:29 (UTC)
  • Faire un mail type pour les personnes souhaitant profiter de ce service si ce n'est pas déjà fait, et documenter les différentes étapes techniques. Ça n'a pas besoin d'être long, juste d'exister.
Elghinn 30 octobre 2010 à 14:13 (UTC)

Sécurité

  • Faire une campagne de sensibilisation sur TLS. Les utilisateurs ne devraient plus utiliser le port 5223 pour se connecter. On pourrait imaginer de faire un billet sur le blog (qui passerait par le planet). Voire même, en plus, de pourquoi pas entrer en contact directement avec ces gens (dans la mesure où on doit pouvoir savoir quels sont les comptes qui se connectent à tel ou tel c2s).
Elghinn 30 octobre 2010 à 14:13 (UTC)


Services Jabber

Passerelles

Ajout de nouveaux services

  • Je trouve que le serveur manque un peu de service propre à lui, le problème c'est qu'on a toujours voulu donner tous les services qu'on pouvait à JabberFR plutôt que de faire des services que pour nous, maintenant on peut se poser la question de l'intérêt. Par exemple la passerelle IRC et le proxy n'ont peut-être pas entièrement leur place sur JabberFR (mais on ne peut plus vraiment les enlever maintenant). Peut-être est-ce qu'il faudrait mieux faire plus de services exclusivement pour Jabber@Apinc. Exemples de services :
  • Redirection de Mails : rediriger les mails arrivant sur une adresse jabber vers une vrai adresse mail. On en a déjà parlé, ça ne semble pas insurmontable à faire à une choses près : il faut que les enregistrement MX des serveurs pointent chez nous (facile pour im.apinc.org, plus dur pour les autres).
  • Passerelle RSS : je sais pas si c'est vraiment très pertinent, mais ça pourrait être sympa de mettre un truc genre jabrss.
Omega 7 septembre 2008 à 15:58 (UTC)
Avec les flux de planet IM, et de jabberfr, ou de jabber apinc :) cdubouloz 9 septembre 2008 à 17:30 (UTC)

Divers

Site Web de Jabber@apinc (jabber.apinc.org)

Interface web

Questions du Public