<div dir="ltr">Hola. Us passo l'acta de la reunió de divendres 11/11/2022 al Casal del carrer Bonaire. Comenteu i modifiqueu per si me deixat quelcom.<div><br></div><div><b>Governança</b></div><div>- L'accés als trastos s'han de fer de forma nominal fent servir el radius de guifi. En Jordi a preguntat a EXO i cap problema.</div><div>- Crear un usuari admin als nodes per si es perd la connexió remota. Aquest usuari s'ha de fer servir només en cas d'emergència</div><div>- Tots els supernodes han de ser accesibles per l'SNMP públic de guifi. Comprovar que es així amb les noves eines de monitorització</div><div>- Per cada supernode s'ha de definir un admin o grup per administrar tècnicament i que defineix la seva implicació (SLA). També definir un protocol d'accés físic als supernodes, sobretot pels que hi ha on no viu ningú com Geganta, Isern, Torremaresme....</div><div>- Avisar sempre abans de qualsevol intervenció. La via de notificació serà crear un tiquet a una eina de tiquets, avisar a un grup de Telegram dels admins i penja a un taulell d'anuncis a la web de <a href="http://matarosensefils.net">matarosensefils.net</a>. Això es per evitar enviar molts correus a la llista i que qualsevol persona pugui mirar ràpidament a la web si hi ha algun problema o intervenció.</div><div>- Realitzar comprovació després de qualsevol intervenció per veure que tot està igual que abans. Es farà servir l'eina de monitorització (librenms) i si cal alguna més per veure que a part de que no fallen els enllaços, la qualitat d'aquests continua sent la mateixa</div><div>- Neteja nodes a la web</div><div>- Comprovar que el contacte està ben clar a la web. Arreglar el captcha i ficar l'adreça de <a href="mailto:info@matarosensefils.net">info@matarosensefils.net</a> que readreci als admins i que s'ho mirin.</div><div>- Tots els protocols de connexió als supernodes han de ser lliures. Tot i que amb protocols privatius pugui tenir millor connexió i l'antenna pot ser "més barata" prioritzem la llibertat de la xarxa.</div><div>- Treure QoS si no està justificat. Si algú satura la xarxa, avisar i trobar una solució primer.</div><div>- No aplicar filtres per MAC. Només filtres per qualitat de connexió i el mateix que abans, contactar amb la persona que connecta malament i intentar sol·lucionar el problema</div><div>- Aquesta se'ns va passar comentar-la, però crec que estarem d'acord: fer un protocol d'actualització del programari dels nodes perquè no estiguin desactualitzats i evitar bugs i atacs.</div><div>- Informació transparent de les modificaciones de la xarxa i nous enllaços, baixa de nodes, etc.... Publicar-ho al taulell de la web de <a href="http://matarosensefils.net">matarosensefils.net</a> i notificar al grup de admins</div><div><br></div><div><b>Part tècnica:</b></div><div>- Com a norma general, intentar fer servir tots els serveis a guifi/EXO per aprofitar infraestructura existent i evitar que es perdin. Com de TCM a EXO hi ha un salt de fibra, es més o menys igual de segur/eficient TCM i EXO</div><div>- Guardar el registre dels logs a un servidor remot i ficar alertes si cal. Aprofitar eina de guifi</div><div>- Backup de la configuració de tots els nodes.. Aprofitar eina de guifi/EXO</div><div><div id="gmail-magicdomid20" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Per </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">a </span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">millorar </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">la implicació</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> de nous usuaris, es podria fer que cada cop que algú cre</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">a</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> un node, </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">s'</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">envi</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">ï</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> un correu </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">oferint-li</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> ajuda.</span></div></div><div id="gmail-magicdomid20" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"><div id="gmail-magicdomid22" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">Afegir</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> els links dels vídeos de guifilab</span></div><div id="gmail-magicdomid22" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"><div id="gmail-magicdomid23" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Fer fotos 360º dels sueprnodes. </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">Per ex</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">empl</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">e</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">: </span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr gmail-url"><a href="https://guifi.net/ca/madrecesvinto)">https://guifi.net/ca/madrecesvinto)</a></span></div><div id="gmail-magicdomid23" class="gmail-"><div id="gmail-magicdomid24" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Com que fem accesos nominals, aquest punt creiem que no es necessari, perquè Winbox ens es molt útil, però esperem comentari d'en René: Accessos securitzats: no permetre acc</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">é</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">s per winbox, només per ssh (a poder ser amb certifica</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">t</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">).</span></div><div id="gmail-magicdomid24" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- </span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">Esperem explicació més exhaustiva d'en René d'aquest punt: </span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">Als equips d'acc</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">é</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">s web amb usuari únic permetre accés només des del segment de xarxa on estan (accedeixes al router i d'alla saltes o bé hi ets localment). </span><br></span></div><div id="gmail-magicdomid24" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Crear VPN nominal a TCM perquè els admins es puguin connectar a la xarxa des de internet.</span></span></div><div id="gmail-magicdomid24" class="gmail-"><div id="gmail-magicdomid28" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- M</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">u</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">ntar un bot de telegram. Per què? Això ja ho veurem, però si som frikies es diu i no passa res.</span></div><div id="gmail-magicdomid28" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Montar un server a TCM i ja veure'm quins serveis montem aquí o l'EXO</span></div><div id="gmail-magicdomid28" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"><span class="gmail-author-a-h1xbz90zz89zlz84zz84zz80zz89zioz89zwz83z">- Validar si ja tenim accés a les antenes de la Fundació Maresm. Cal que l'Ivan ens doni les credencials i que es desconnecti de la xarxa de la Fundació el Maresme.</span><br></span></div><div id="gmail-magicdomid28" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">- Serveis a montar:</span></div><div id="gmail-magicdomid28" class="gmail-"><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z"><div id="gmail-magicdomid30" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">        registr</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">es</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> del sistema dels supernodes (logs)</span></div><div id="gmail-magicdomid31" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">        Copi</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">e</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">s de segur</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">etat</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr"> de la configuració dels nodes</span></div><div id="gmail-magicdomid32" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">        Servidor </span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">de </span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">gr</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">àfiques</span></div><div id="gmail-magicdomid33" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">        servidor dns</span></div><div id="gmail-magicdomid34" class="gmail-"><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">        Sistema d</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">'</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">autenticació d</span><span class="gmail-author-a-dsqz78zpmz84zz88zj40iz86z4az66z">'</span><span class="gmail-author-a-z82zz74zez81z8sz67zz84z580fz83zz83zz73zr">usuaris (RADIUS)</span></div><div id="gmail-magicdomid33" class="gmail-">        servidor VPN per accedir des d'internet<br></div><div id="gmail-magicdomid33" class="gmail-">        servidor monitorització (librenms)</div><div id="gmail-magicdomid33" class="gmail-"><div id="gmail-magicdomid33" class="gmail-">        servidor tiquets<br></div><div id="gmail-magicdomid33" class="gmail-"><br></div></div><div id="gmail-magicdomid33" class="gmail-">També en Jordi ens va explicar l'estat dels convenis i contactes amb altres entitats:</div><div id="gmail-magicdomid33" class="gmail-">- Projecte papallona de Rocafonda: intercanvi de gent i implicació del jovent donant-li accés a internet.</div><div id="gmail-magicdomid33" class="gmail-">- Realització de conveni amb l'ajuntament per la subvenció de l'any 2022 que ja està feta</div><div id="gmail-magicdomid33" class="gmail-">- Redacció conveni cessió antenes Fundació Maresme. En Jordi el té fet però el vol revisar.      </div><div id="gmail-magicdomid33" class="gmail-"><br></div><div id="gmail-magicdomid33" class="gmail-">Tasques i prioritats:</div><div id="gmail-magicdomid33" class="gmail-">No les vam definir exhaustivament, però per començar haurien de ser:</div><div id="gmail-magicdomid33" class="gmail-">- Instal·lació del server a TCM per començar a montar serveis.</div><div id="gmail-magicdomid33" class="gmail-">- Montar serveis a guifi/EXO</div><div id="gmail-magicdomid33" class="gmail-">- Crear grup admin a Telegram per organitzar-nos més ràpid.</div><div id="gmail-magicdomid33" class="gmail-">  </div><div id="gmail-magicdomid33" class="gmail-">Un cop creats els serveis, comencem a administrar i comprovar la xarxa de forma més ràpida i automàticament.</div><div id="gmail-magicdomid33" class="gmail-"><br></div><div id="gmail-magicdomid33" class="gmail-">Obrim fils per aquestes tasques i altres que s'hagin de fer.</div><div id="gmail-magicdomid33" class="gmail-"><br></div><div id="gmail-magicdomid33" class="gmail-">Gràcies a tot per l'assistència.</div><div id="gmail-magicdomid33" class="gmail-"><br></div><div id="gmail-magicdomid33" class="gmail-">SAX</div></span></div></div></div></span></div></span></div><div></div></div>