[MataroSensefils] Acta reunió 11/11/2022

Jose Legido jose a legido.com
dis nov 12 17:51:40 CET 2022 

Hola. Us passo l'acta de la reunió de divendres 11/11/2022 al Casal del
carrer Bonaire. Comenteu i modifiqueu per si me deixat quelcom.

*Governança*
- L'accés als trastos s'han de fer de forma nominal fent servir el radius
de guifi. En Jordi a preguntat a EXO i cap problema.
- Crear un usuari admin als nodes per si es perd la connexió remota. Aquest
usuari s'ha de fer servir només en cas d'emergència
- Tots els supernodes han de ser accesibles per l'SNMP públic de guifi.
Comprovar que es així amb les noves eines de monitorització
- Per cada supernode s'ha de definir un admin o grup per administrar
tècnicament i que defineix la seva implicació (SLA). També definir un
protocol d'accés físic als supernodes, sobretot pels que hi ha on no viu
ningú com Geganta, Isern, Torremaresme....
- Avisar sempre abans de qualsevol intervenció. La via de notificació serà
crear un tiquet a una eina de tiquets, avisar a un grup de Telegram dels
admins i penja a un taulell d'anuncis a la web de matarosensefils.net. Això
es per evitar enviar molts correus a la llista i que qualsevol persona
pugui mirar ràpidament a la web si hi ha algun problema o intervenció.
- Realitzar comprovació després de qualsevol intervenció per veure que tot
està igual que abans. Es farà servir l'eina de monitorització (librenms) i
si cal alguna més per veure que a part de que no fallen els enllaços, la
qualitat d'aquests continua sent la mateixa
- Neteja nodes a la web
- Comprovar que el contacte està ben clar a la web. Arreglar el captcha i
ficar l'adreça de info a matarosensefils.net que readreci als admins i que
s'ho mirin.
- Tots els protocols de connexió als supernodes han de ser lliures. Tot i
que amb protocols privatius pugui tenir millor connexió i l'antenna pot ser
"més barata" prioritzem la llibertat de la xarxa.
- Treure QoS si no està justificat. Si algú satura la xarxa, avisar i
trobar una solució primer.
- No aplicar filtres per MAC. Només filtres per qualitat de connexió i el
mateix que abans, contactar amb la persona que connecta malament i intentar
sol·lucionar el problema
- Aquesta se'ns va passar comentar-la, però crec que estarem d'acord: fer
un protocol d'actualització del programari dels nodes perquè no estiguin
desactualitzats i evitar bugs i atacs.
- Informació transparent de les modificaciones de la xarxa i nous enllaços,
baixa de nodes, etc.... Publicar-ho al taulell de la web de
matarosensefils.net i notificar al grup de admins

*Part tècnica:*
- Com a norma general, intentar fer servir tots els serveis a guifi/EXO per
aprofitar infraestructura existent i evitar que es perdin. Com de TCM a EXO
hi ha un salt de fibra, es més o menys igual de segur/eficient TCM i EXO
- Guardar el registre dels logs a un servidor remot i ficar alertes si cal.
Aprofitar eina de guifi
- Backup de la configuració de tots els nodes.. Aprofitar eina de guifi/EXO
- Per a millorar la implicació de nous usuaris, es podria fer que cada cop
que algú crea un node, s'enviï un correu oferint-li ajuda.
- Afegir els links dels vídeos de guifilab
- Fer fotos 360º dels sueprnodes. Per exemple:
https://guifi.net/ca/madrecesvinto)
- Com que fem accesos nominals, aquest punt creiem que no es necessari,
perquè Winbox ens es molt útil, però esperem comentari d'en René: Accessos
securitzats: no permetre accés per winbox, només per ssh (a poder ser amb
certificat).
- Esperem explicació més exhaustiva d'en René d'aquest punt: Als equips
d'accés web amb usuari únic permetre accés només des del segment de xarxa
on estan (accedeixes al router i d'alla saltes o bé hi ets localment).
- Crear VPN nominal a TCM perquè els admins es puguin connectar a la xarxa
des de internet.
- Muntar un bot de telegram. Per què? Això ja ho veurem, però si som
frikies es diu i no passa res.
- Montar un server a TCM i ja veure'm quins serveis montem aquí o l'EXO
- Validar si ja tenim accés a les antenes de la Fundació Maresm. Cal que
l'Ivan ens doni les credencials i que es desconnecti de la xarxa de la
Fundació el Maresme.
- Serveis a montar:
        registres del sistema dels supernodes (logs)
        Copies de seguretat de la configuració dels nodes
        Servidor de gràfiques
        servidor dns
        Sistema d'autenticació d'usuaris (RADIUS)
        servidor VPN per accedir des d'internet
        servidor monitorització (librenms)
        servidor tiquets

També en Jordi ens va explicar l'estat dels convenis i contactes amb altres
entitats:
- Projecte papallona de Rocafonda: intercanvi de gent i implicació del
jovent donant-li accés a internet.
- Realització de conveni amb l'ajuntament per la subvenció de l'any 2022
que ja està feta
- Redacció conveni cessió antenes Fundació Maresme. En Jordi el té fet però
el vol revisar.

Tasques i prioritats:
No les vam definir exhaustivament, però per començar haurien de ser:
- Instal·lació del server a TCM per començar a montar serveis.
- Montar serveis a guifi/EXO
- Crear grup admin a Telegram per organitzar-nos més ràpid.

Un cop creats els serveis, comencem a administrar i comprovar la xarxa de
forma més ràpida i automàticament.

Obrim fils per aquestes tasques i altres que s'hagin de fer.

Gràcies a tot per l'assistència.

SAX
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20221112/d676d0be/attachment.htm>

Més informació sobre la llista de correu llista_matarosensefils.net