Verified Commit d2fa9f76 authored by Quentin Duchemin's avatar Quentin Duchemin
Browse files

Ajout bilans P20

parent 1c2fb89d
\documentclass[a4paper,12pt,oneside,headsepline]{article}
\usepackage[french]{babel}
\usepackage[utf8]{inputenc}
\usepackage[T1]{fontenc}
\usepackage{scrlayer-scrpage}
\usepackage{titlesec}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{eurosym}
\usepackage{tikz}
%\usepackage{pgf-pie}
\widowpenalty=5000
\clubpenalty=5000
\pagestyle{scrheadings}
\ihead{Bilan financier Picasoft P20}
\ohead{\pagemark}
\chead{}
\cfoot{}
\hypersetup{%
colorlinks=true, linktocpage=true, pdfstartpage=3, pdfstartview=FitV,%
breaklinks=true, pdfpagemode=UseNone, pageanchor=true, pdfpagemode=UseOutlines,%
plainpages=false, bookmarksnumbered, bookmarksopen=true, bookmarksopenlevel=1,%
urlcolor=blue, linkcolor=blue, citecolor=blue
}
\begin{document}
\vspace*{\fill}
\begin{center}
\textbf{{\Huge Bilan financier Picasoft P20}}\\
\vspace{2cm}
\includegraphics[scale=.7]{logo.png}\\
\vspace{1cm}
{\Large 03 juillet 2020}
\end{center}
\vspace*{\fill}
\clearpage
\section{Introduction}
Le présent bilan rend compte de la situation financière de l'association loi 1901 Picasoft pour l'exercice courant du 2 janvier 2020, à ce jour, 03 juillet 2020, date de l'assemblée générale de fin de semestre.
\section{Résultat de l'exercice}
\subsection{Dépenses}
\label{depenses}
\begin{center}
\begin{tabular}{|l|c|}
\hline
\textbf{Intitulé} & \textbf{Montant} \\
\hline
Frais pour la tenue du compte au Crédit Coopératif & \EUR{36,50} \\
\hline
Premier mois VPS Mumble & \EUR{27,37} \\
\hline
Adhésion Grafhit & \EUR{90,00} \\
\hline
Facture Tetaneutral 2020 & \EUR{644,00} \\
\textbf{Total des dépenses} & \textbf{\EUR{797,87}} \\
\hline
\end{tabular}
\end{center}
Le forfait que nous avons auprès du Crédit Coopératif nous coûte chaque mois \EUR{7,30}, or le mandat du semestre d'automne dure 5~mois, ce qui nous fait un total de \EUR{36,50}.
Nous avons décidé d'adhérer à hauteur de \EUR{90} à Grafhit qui nous permet de réaliser l'émission La Voix Est libre depuis plus d'un an.
Le premier mois du VPS Gandi utilisé pour héberger le service Mumble a été payé par l'association. Le reste a pu être payé grâce aux crédits offerts par Gandi.
Nous avons également payé pour le renouvellement des serveurs et adresses IP chez Tetaneutral, pour l'année 2020. Cela explique l'importance des dépenses par rapport aux semestre précédents.
Cela fait donc un total de dépenses de \EUR{797,84}.
\subsection{Recettes}
\label{recettes}
\begin{center}
\begin{tabular}{|l|c|}
\hline
\textbf{Intitulé} & \textbf{Montant} \\
\hline
Adhésion de soutien de personnes physiques & \EUR{20,00} \\
\hline
Adhésion de soutien du Miroir de Valem & \EUR{20,00} \\
\hline
Adhésion de soutien de UTeam & \EUR{100,00} \\
\hline
Dons & \EUR{100,00} \\
\hline
\textbf{Total des recettes} & \textbf{\EUR{240,00}} \\
\hline
\end{tabular}
\end{center}
Nous avons reçu une adhésion de soutien d'une personne physique et deux de personnes morales, ainsi que des dons à hauteur de \EUR{50}. Cela élève nos recettes à \EUR{240}.
\section{Situation patrimoniale}
Cela fait donc une balance de \EUR{-657.87}. Le solde de l'association s'élève désormais à \EUR{3~749,71}.
\subsection{Comptes en banque}
Le compte courant que nous avons auprès du Crédit Coopératif compte \EUR{3~083,46}. L'association ne possède aucun autre compte ni livret d'épargne.
\subsection{Caisse}
À la date du 03~juillet~2020, la caisse de l'association compte \EUR{666,25} en liquide.
\section{Provisionnement}
Afin de prévoir le renouvellement des machines et l'hébergement des années à venir, il semble important de bloquer \EUR{1600} pour une machine et \EUR{1400} pour deux ans d'hébergement. La trésorerie mobilisable s'élèverait donc à \EUR{749,71}.
\section{Commentaires}
Ces valeurs ne prennent pas en compte ni l'investissement en temps des membres, ni les dons en nature effectués par différentes parties. L'hébergeur Gandi a par exemple fait don de nombreux crédits ayant permit la mise en place de machines virtuelles pour le serveur Mumble et pour des TX.
À titre indicatif, l'enregistrement seul des émissions de radios pour ce semestre, sans compter les phases de préparation, représente plus de \EUR{200} en comptant deux animateur·ice·s par émission rémunéré au SMIC.
La crise du COVID-19 a rendu impossible notre participation à différents événements physiques au cours desquels nous récoltons généralement des dons.
Lors de la prochaine AG nous chercherons à définir la provision maximale de l'association portant sur X machines et sur Y années d'hébergement et de location des IP.
\end{document}
This diff is collapsed.
\documentclass[a4paper,12pt,oneside,headsepline]{article}
\usepackage[french]{babel}
\usepackage[utf8]{inputenc}
\usepackage[T1]{fontenc}
\usepackage{scrlayer-scrpage}
\usepackage{titlesec}
\usepackage{parskip}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{eurosym}
\usepackage{tikz}
\usepackage{longtable}
\usepackage{booktabs}
\usepackage{changepage}
\pagestyle{scrheadings}
\ihead{Bilan technique Picasoft P20}
\ohead{\pagemark}
\chead{}
\cfoot{}
\hypersetup{%
colorlinks=true, linktocpage=true, pdfstartpage=3, pdfstartview=FitV,%
breaklinks=true, pdfpagemode=UseNone, pageanchor=true, pdfpagemode=UseOutlines,%
plainpages=false, bookmarksnumbered, bookmarksopen=true, bookmarksopenlevel=1,%
urlcolor=blue, linkcolor=blue, citecolor=blue
}
\begin{document}
\vspace*{\fill}
\begin{center}
\textbf{{\Huge Bilan technique Picasoft P20}}\\
\vspace{2cm}
\includegraphics[scale=.7]{logo.png}\\
\vspace{1cm}
{\Large 03 juillet 2020}
\end{center}
\vspace*{\fill}
\clearpage
\tableofcontents
\newpage
\hypertarget{compte-rendu-technique-p20}{%
\section{Compte rendu technique P20}\label{compte-rendu-technique-p20}}
Ce document présente l'activité de l'association Picasoft sur le
semestre de printemps 2020 (du 1\textsuperscript{er} février au 31
juillet). Il a pour but de donner un aperçu des actions menées par
l'équipe technique.
\hypertarget{encadrements-de-tx}{%
\subsection{Encadrements de TX}\label{encadrements-de-tx}}
\hypertarget{tx-monitoring}{%
\subsubsection{TX Monitoring}\label{tx-monitoring}}
Picasoft a co-encadré une TX visant à améliorer le système de monitoring
et d'alerting de l'infrastructure, en particulier dans le but de
détecter les pannes au niveau des services et des machines, et de
remonter l'information à l'équipe technique.
Une solution clé en main basée sur une stack ELK a été livrée. Cette
solution prend la forme d'un squelette fonctionnel mais ne produisant
aucune alerte par défaut. L'équipe technique devra se charger de
l'implémentation.
\hypertarget{tx-chatons}{%
\subsubsection{TX CHATONS}\label{tx-chatons}}
Picasoft a co-encadré une TX visant à concevoir un système de
référencement et de recherche des services proposés par les différents
membres du CHATONS. Nous avons mis à disposition une machine virtuelle
aux étudiant.e.s. Ce système a été livré sous forme de preuve de
concept, où chaque CHATONS héberge un fichier JSON décrivant ses
services, et où un système agrège régulièrement les données pour
alimenter un système d'affichage et de recherche.
\hypertarget{services}{%
\subsection{Services}\label{services}}
\hypertarget{nouveautuxe9s}{%
\subsubsection{Nouveautés}\label{nouveautuxe9s}}
\hypertarget{mumble}{%
\paragraph{Mumble}\label{mumble}}
Un serveur Mumble a été hébergé sur une machine virtuelle tournant chez
l'hébergeur Gandi. Cette machine virtuelle est assez différente du reste
de notre infrastructure : Docker n'est pas utilisé, et ne tourne pas sur
une machine physique qui nous appartient. EN revanche, des discussions
sont en cours pour rapatrier ce service sur nos machines.
\hypertarget{instance-hebdomadaire-detherpad}{%
\paragraph{Instance hebdomadaire
d'Etherpad}\label{instance-hebdomadaire-detherpad}}
Une nouvelle instance d'Etherpad a été déployée, avec une durée de
rétention des pads plus faible que l'instance principale (deux
semaines). Les deux instances renvoient sur un portail permettant de
sélectionner l'instance sur laquelle créer le pad.
L'instance bi-hebdomadaire est référencée sur entraide.chatons.org et
absorbe la plupart de la charge engendrée par la crise sanitaire.
\hypertarget{plume}{%
\paragraph{Plume}\label{plume}}
Un travail a été réalisé pour préparer le déploiement de Plume, un
logiciel de blogging fédéré. La mise en production a été réalisée.
(backups, mise à jour, initialisation\ldots).
\hypertarget{maintenance}{%
\subsubsection{Maintenance}\label{maintenance}}
\hypertarget{etherpad}{%
\paragraph{Etherpad}\label{etherpad}}
Pendant la crise du COVID-19, l'instance d'Etherpad a été saturée et la
base de données a explosé. Il a été décidé de bloquer la création de
nouveaux pads et de privilégier l'instance hebdomadaire pour un temps.
Plus tard, l'instance classique d'Etherpad a été mise à jour et les
performances de sa base de données ont été largement améliorées. La
performance des backups a également été améliorée : elle ne dégrade plus
du tout la performance de l'application.
Une rétention de 2 ans a été ajoutée pour éviter de conserver des pads
beaucoup trop vieux et préserver les performances de l'instance.
\hypertarget{incidents-sur-linfrastructure}{%
\subsection{Incidents sur
l'infrastructure}\label{incidents-sur-linfrastructure}}
Quelques incidents ont été à déplorer, la plupart sont courts et
concernent une coupure de courant.
\hypertarget{section}{%
\subsubsection{27/05/2020}\label{section}}
Notre hébergeur Tetaneutral subit une coupure de courant. Lors du
rétablissement du courant, Alice ne se rallume pas tandis que Bob
redémarre rapidement. Le lendemain, une intervention électrique à lieu
dans la salle associative TLS00 où sont hébergées nos machines, visant à
remplacer des onduleurs défectueux. À cette occasion, Alice est
redémarrée.
Nous pensons que le changement de ces onduleurs diminuera drastiquement
le nombre de pannes à l'avenir.
\hypertarget{wiki}{%
\subsection{Wiki}\label{wiki}}
Le Wiki a été partiellement ré-organisé pour automatiser la génération
d'index (barre latérale). Cette génération automatique permet de
référencer l'ensemble des pages et de limiter les pages orphelines.
De plus, les catégories ont été remaniées pour faciliter la navigation
et un guide d'utilisation du Wiki a été rédigé.
\hypertarget{ci}{%
\subsection{CI}\label{ci}}
La migration vers l'utilisation de la chaîne d'intégration se poursuit :
elle a pour objectif d'uniformiser la construction des nos images Docker
et d'obliger l'exécution d'analyses de sécurité avant la mise en
production.
Les fichiers de configuration sont également versionnés sur le dépôt
concerné, ce qui permet de démarrer une nouvelle instance de n'importe
lequel de nos services sur n'importe quelle machine virtuelle, pourvu
que l'on ait accès au dépôt. La reproductibilité des services est
améliorée en ce sens.
De plus, ce système permet de revenir très simplement à une version
antérieure en cas de problème.
De manière générale, les bonnes pratiques au niveau de la création et du
lancement des images Docker sont de plus en plus respectées : séparation
des réseaux, utilisation des volumes Docker, utilisateur
non-privilégié\ldots{}
À terme, ce dépôt pourra être ouvert pour servir à l'ensemble de la
communauté et par souci de transparence : c'est d'ailleurs son but
initial.
\hypertarget{infra}{%
\subsection{Infra}\label{infra}}
\hypertarget{mise-uxe0-jour}{%
\subsubsection{Mise à jour}\label{mise-uxe0-jour}}
L'ensemble des machines virtuelles a été mise à jour vers Debian 10.
\hypertarget{muxe9moire}{%
\subsubsection{Mémoire}\label{muxe9moire}}
Le partitionnement des machines virtuelles a été entièrement revu, pour
séparer les données issues de Docker des données systèmes. Les backups
sont également gérés dans une partition à part. Ce système permet
d'utiliser les disques durs pour les backups, plus lents, et les SSD
pour les services critiques. Aussi, l'explosion de la mémoire utilisée
par un service Docker n'impacte pas le reste du système.
\hypertarget{muxe9trologie}{%
\subsubsection{Métrologie}\label{muxe9trologie}}
Un système Prometheus/Grafana a été mis en place sur la plupart des
machines virtuelles pour suivre l'évolution de la mémoire utilisée, la
bande passante utilisée ou la charge du processeur. Ces métriques ne
sont pas associées à un système d'alertes, mais permettent néanmoins de
mieux suivre les pics de consommation éventuels.
\hypertarget{backups}{%
\subsubsection{Backups}\label{backups}}
Les backups des machines virtuelles ont été revus afin de :
\begin{itemize}
\item Garantir qu'il existe toujours un backup des machines virtuelles sur une autre
machine physique
\item Diminuer la taille nécessaire pour réaliser l'ensemble des backups
\end{itemize}
Les backups des services ont été améliorés (plus rapides et rotation
plus fiable).
\hypertarget{suxe9curituxe9}{%
\subsubsection{Sécurité}\label{suxe9curituxe9}}
Un fail2ban a été mis en place pour les connexions SSH, suite à des
tentatives de bruteforce. Même si ces tentatives n'ont aucune chance
d'aboutir, il est préférable de les bloquer en amont.
\hypertarget{rhizome}{%
\subsubsection{Rhizome}\label{rhizome}}
Picasoft héberge une instance d'InfluxDB et un compte Grafana pour
permettre à Rhizome de gérer ses métriques systèmes en dehors de son
infrastructure, afin de pouvoir notamment détecter les pannes.
\hypertarget{ruxe9flexions-autour-dune-troisiuxe8me-machine}{%
\subsection{Réflexions autour d'une troisième
machine}\label{ruxe9flexions-autour-dune-troisiuxe8me-machine}}
Il apparaît très souhaitable d'acheter une troisième machine physique
pour compléter notre infrastructure, afin de palier à une éventuelle
panne complète de TLS00. Cette machine pourrait héberger une copie des
bases de données de nos services critiques (Mattermost et Etherpad), qui
sont de plus en plus utilisés par des personnes extérieures à l'UTC.
\hypertarget{ruxe9flexions-autour-dune-vm-suppluxe9mentaire}{%
\subsection{Réflexions autour d'une VM
supplémentaire}\label{ruxe9flexions-autour-dune-vm-suppluxe9mentaire}}
Nous avons loué une nouvelle IP à Tetaneutral, éventuellement dans le
but d'ouvrir une nouvelle VM dédiée aux médias (PeerTube, Funkwhale,
etc\ldots). Tous les services multimédias ayant en commun une grande
demande en stockage, il sera sans doute souhaitable d'acheter un nouveau
disque dur pour nos machines physiques.
\hypertarget{couxfbt-dentruxe9e}{%
\subsection{Coût d'entrée}\label{couxfbt-dentruxe9e}}
Le problème de la désirabilité et du coût d'entrée de l'équipe technique
n'a toujours pas été résolu : la plupart des tâches envisagées pour ce
semestre n'ont pas été menées à leur terme.
\end{document}
\ No newline at end of file
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment