Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342019-11-14T08:39:01ZGestionnaire de projets de l'April
Redmine Admins - Demande #4011 (Rejeté): récupération des données de owncloudhttps://redmine.april.org/issues/40112019-11-14T08:39:01ZLoïc Dachary
<p>La <a href="https://agir.april.org/issues/2795" class="external">migration de owncloud à nextcloud</a> s'est faite par export et import de données. Il était initialement prévu que l'instance owncloud resterait online pendant quelque mois pour permettre la récupération de données oubliées ou la consultation des anciens agendas ou base contacts pour vérifier à postériori que rien n'avait été oublié ou supprimé. Cependant l'instance owncloud n'a pu être maintenue après la migration de la machine hote vers buster en raison de conflit de versions.</p>
<p>Il s'agit donc ici de documenter la procédure pour extraire les anciennes données de owncloud, le cas échéant.</p> Admins - Demande #3867 (Fermé): ns3.april.org ne résoud pas sur mail.cluster.april.orghttps://redmine.april.org/issues/38672019-09-08T09:13:09ZLoïc Dachary
<p>Depuis mon laptop</p>
<pre>
$ getent hosts ns3.april.org
88.191.250.11 galanga.april.org ns3.april.org
</pre>
<p>Depuis mail.cluster.april.org</p>
<pre>
(April) root@mail:~# getent hosts ns3.april.org
(April) root@mail:~#
</pre>
<p>Ce qui genère un certain bruit dans les logs de mail</p>
<pre>
(April) root@mail:~# grep -c 'hostname ns3.april.org does not resolve to address 88' /var/log/mail.log
4157
</pre> Admins - Demande #1287 (Rejeté): module puppet pour postfixhttps://redmine.april.org/issues/12872013-06-02T17:00:50ZLoïc Dachary
<ul>
<li><del>chercher un module puppet existant</del></li>
<li><del>faire un module april_postfix qui contiendra les choses spécifiques april</del></li>
<li><del>ajouter dans le manifest de la VM mail de pavot un appel au module april_postfix</del></li>
<li>propager la modification dans la VM mail de pavot</li>
<li>Les informations relatives à l'installation postfix sont à <a class="external" href="https://agir.april.org/projects/admins/wiki/Infrastructure">https://agir.april.org/projects/admins/wiki/Infrastructure</a></li>
</ul> Admins - Demande #1245 (Fermé): déménagement d'opium.april.orghttps://redmine.april.org/issues/12452013-03-26T11:40:49ZLoïc Dachary
<p>A l'occasion du déplacement du bureau de l'April il faut débrancher et rebrancher opium.april.org</p>
<ul>
<li>tester ce qui marche et faire une liste, dans un ticket, de la suite de tests qui sont fait</li>
<li>demander a madix si la liste des tests est correcte</li>
<li>bouger le serveur</li>
<li>tester si ça marche</li>
<li>rapatrier si ça marche pas</li>
</ul> Admins - Anomalie #1150 (Rejeté): documenter l'infrastructurehttps://redmine.april.org/issues/11502012-12-23T20:57:59ZLoïc Dachary
<p>dans le cadre du beta test <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: tester le port ssh sur pavot.april.org (Fermé)" href="https://redmine.april.org/issues/1141">#1141</a> cedric aurait aimé avoir un schéma d'ensemble de l'architecture. <br /><pre>
(09:50:37 PM) ccorazza: J'avais pas de schéma de l'infra, donc je faisais en aveugle en quelque sorte
(09:50:44 PM) ccorazza: PArce que je ne connais pas vos outils ;)
(09:52:04 PM) dachary: Tu aurais voulu un schéma de l'infrastructure pour avoir une vue d'ensemble ?
(09:52:18 PM) ccorazza: Oui, ça aurait aidé
(09:55:35 PM) ccorazza: Quand je dis schéma, je pense à diagrammes Visio (ou Dia) avec les serveurs, les emplacements (DMZ et datacenter), @ IP, nom et alias dns, etc
</pre></p> Admins - Anomalie #1128 (Rejeté): probleme de consultation d'archiveshttps://redmine.april.org/issues/11282012-12-18T09:45:01ZLoïc Dachary
<p>(10:37:57 AM) madix: Un truc pas drole sur les archives sympa, je fais :<br />(10:38:03 AM) madix: ouvrir url : <a class="external" href="http://listes.april.org/wws/arc/accessibilite">http://listes.april.org/wws/arc/accessibilite</a><br />(10:38:16 AM) madix: clic sur bouton "Je ne suis pas un spammeur" <br />(10:38:38 AM) madix: clic sur le message "Accessibilite] Propositions de l'April-Accessib ilité" par ex<br />(10:38:55 AM) madix: Je suis renvoyé vers la page avec le bouton "Je ne suis pas un spammeur" <br />(10:39:11 AM) madix: Je clique dessus et je reviens sur la liste des messages et non pas le message<br />(10:39:32 AM) madix: je ne suis pas identifié<br />(10:40:31 AM) madix: même chose sur une autre liste (libreassociation)</p> Admins - Anomalie #1083 (Fermé): Modération sur april@https://redmine.april.org/issues/10832012-12-07T18:22:00ZLoïc Dachary
<p>Polux écrit: <a class="external" href="http://listes.april.org/wws/arc/admins/2012-12/msg00011.html">http://listes.april.org/wws/arc/admins/2012-12/msg00011.html</a></p>
<p>Je viens de modérer un message sur april@, à la demande de son<br />expéditeur.</p>
<p>C'est curieux. En théorie, la liste n'est pas modérée. Elle demande<br />confirmation par email pour les émetteurs non abonnés. C'est le sens du<br />scénario privateorpublickey qui est utilisé sur toutes nos ML de<br />discussion.</p>
<p>Ceci étant, pour la liste april@, nous utilisons un scénario différent<br />qui whiteliste des adresses alternatives que les membres renseignent<br />(parce qu'il sont abonnés via leur alias @april.org). C'est le scénario<br />privateorpublickey-april_dtc qui est dans etc/sympa/scenari/ sur<br />mail/pavot.</p>
<p>Et ce serait bien que la ML principale ne soit pas modérée,<br />car puisque les modérateurs ne sont pas censés modérer, ils ne suivent<br />pas nécessairement de près les notification. On risque donc de perdre<br />des courriers sur un point de contact en entrée de l'association.</p>
<p>Je suppose que la ligne fautive est la dernière du scénario.</p>
<p>Quelqu'un saurait il dire si c'est le cas ? Et si c'est le cas, quid de<br />l'apparition de cette ligne ? Le fichier n'est pas versionné. Je<br />suppose qu'il est généré, mais je ne sais pas où (ce serait peut être<br />pas mal de l'indiquer, d'ailleurs...).</p> Admins - Demande #1020 (Fermé): choix d'un outil d'intégration continuehttps://redmine.april.org/issues/10202012-11-13T16:13:33ZLoïc Dachary
<a name="Conclusion"></a>
<h1 >Conclusion<a href="#Conclusion" class="wiki-anchor">¶</a></h1>
<p>Nicolas Vinot et Loic Dachary ont travaillés à installer et évaluer jenkins, avec l'aide de Maxence Dunnewind et Rodolphe Quiedeville. Les autres membres de l'équipe d'administration système ont été interrogés (sauf benj) et n'ont pas exprimé d'opposition.</p>
<p>Action: il est demandé theo de décider si Jenkins est choisit ou non comme outil d'intégration continue pour l'April.</p>
<a name="Introduction"></a>
<h1 >Introduction<a href="#Introduction" class="wiki-anchor">¶</a></h1>
<p>Durant la réunion admin sys d'octobre, l'utilisation de tests et en particulier d'un processus d'intégration continue a été évoqué. Cela a rencontré un echo plutôt positif, comme un moyen de consolider les outils de l'April sans augmenter les moyens humain. La mise en place de tests dans le cadre de l'admin sys et leur execution automatique par un serveur d'intégration continue suppose le choix d'un outil d'intégration continue.</p>
<p>Pour rappel ce choix doit suivre les directives de la <a href="http://wiki.april.org/w/Charte_Groupe_Administration_Systeme" class="external">charte admin sys</a></p>
<a name="DONE"></a>
<h1 >DONE<a href="#DONE" class="wiki-anchor">¶</a></h1>
<ul>
<li>Recuillir la liste des outils d'intégration continue connus des admins actifs de l'April
<ul>
<li><del>aeris</del></li>
<li><del>loic</del></li>
<li><del>theocrite</del></li>
<li><del>Sp4rky</del></li>
<li><del>vincentxavier</del></li>
<li>benj</li>
<li><del>madix</del></li>
</ul>
</li>
<li>Et d'autres personnes
<ul>
<li><del>rq</del></li>
</ul></li>
</ul>
<ul>
<li><del>Demander aux personnes qui maitrisent chaque outil de remplir les <strong>Pour</strong> et <strong>Contre</strong></del></li>
</ul>
<a name="Jenkins"></a>
<h1 ><a href="http://jenkins-ci.org/" class="external">Jenkins</a><a href="#Jenkins" class="wiki-anchor">¶</a></h1>
<ul>
<li>Description d'une installation de <a href="http://dachary.org/?p=1492" class="external">jenkins sur OpenStack</a> avec un bot IRC</li>
</ul>
<a name="Pour"></a>
<h2 >Pour<a href="#Pour" class="wiki-anchor">¶</a></h2>
<ul>
<li>Populaire</li>
<li>Utilisé par le projet <a class="external" href="http://openstack.org/">http://openstack.org/</a> qui est aussi utilisé par l'April sur Yopo</li>
<li>Le contexte d'utilisation de Jenkins dans le cadre d'OpenStack est proche des problèmes d'admin sys. Contrairement a d'autres outils qui ne sont pas utilisés par des logiciels de cloud. Cette similarité de cas d'utilisation permet de se rapprocher de certains cas d'usage explorés ou validés par OpenStack et réduit la quantité de travail.</li>
</ul>
<a name="Contre"></a>
<h2 >Contre<a href="#Contre" class="wiki-anchor">¶</a></h2>
<a name="Personnes-connaissant-loutil"></a>
<h2 >Personnes connaissant l'outil<a href="#Personnes-connaissant-loutil" class="wiki-anchor">¶</a></h2>
<ul>
<li>Loic Dachary : débutant mais beaucoup de contacts par le biais de l'utilisation dans OpenStack</li>
<li>Nicolas Vinot : utilisation quotidienne, mais uniquement dans un contexte dev classique, pas dans celui d'OpenStack ou de gestion de parc</li>
<li>rq & sp4rky</li>
</ul>
<a name="Experimentation"></a>
<h2 >Experimentation<a href="#Experimentation" class="wiki-anchor">¶</a></h2>
<ul>
<li>TODO
<ul>
<li><del>installer une VM de test</del></li>
<li><del>installer jenkins</del></li>
<li><del>jouer avec</del></li>
</ul>
</li>
<li>Creation d'un nouveau job:
<ul>
<li><a class="external" href="http://localhost:8082/jenkins/newJob">http://localhost:8082/jenkins/newJob</a></li>
<li>choisir free-style</li>
<li>...</li>
</ul>
</li>
<li>Bot IRC<br />rq recommande <a class="external" href="https://wiki.jenkins-ci.org/display/JENKINS/IRC+Plugin">https://wiki.jenkins-ci.org/display/JENKINS/IRC+Plugin</a> pour commander jenkins depuis IRC</li>
<li>Interface web<br /><a class="external" href="http://localhost:8082/jenkins/">http://localhost:8082/jenkins/</a><br />avec dans <strong>~/.ssh/config</strong><br /><pre>
Host ns1.april.org
Port 2222
LocalForward 8080 192.168.1.33:80
LocalForward 8082 192.168.4.3:8080
</pre></li>
<li>Connection<br /><pre>
ssh -t -A root@pavot.april.org ssh jenkins
</pre></li>
<li>Creation<br /><pre>
ssh -t -A root@pavot.april.org ssh controller
nova boot --image 'Debian GNU/Linux Wheezy Beta2' --flavor e.1-cpu.10GB-disk.1GB-ram --key_name loic --availability_zone=bm0008 --poll jenkins
</pre></li>
<li>Entrée DNS<br /><pre>
ssh -t -A root@pavot.april.org vserver dns enter
dns:/# grep jenkins /etc/bind/zones/masters/april-int
jenkins IN A 192.168.4.3
</pre></li>
</ul> Admins - Demande #1013 (Fermé): achat de RAM pour pavothttps://redmine.april.org/issues/10132012-11-09T08:50:49ZLoïc Dachary
<p>24GB maximum de la capacité mémoire de la machine:</p>
<ul>
<li>trois fois RAM-DELL-2322K2/8GB (4GBx2) <a class="external" href="http://www.ramshopping.fr/configurator-kingston.php?PageType=SysID&Manufacturer=DEL&Sys=45041&RamShopSID=3ff1cb9389683005e775010c8a8b2ac3">http://www.ramshopping.fr/configurator-kingston.php?PageType=SysID&Manufacturer=DEL&Sys=45041&RamShopSID=3ff1cb9389683005e775010c8a8b2ac3</a></li>
<li><del>trois fois CT823464 8GB Kit (4GBx2) sur <a class="external" href="http://www.crucial.fr/eu/store/listparts.aspx?model=PowerEdge%20R300&Cat=RAM">http://www.crucial.fr/eu/store/listparts.aspx?model=PowerEdge%20R300&Cat=RAM</a></del> <strong>on prefere l'autre qui est moins chère</strong></li>
</ul>
<p>La mémoire est une ressource importante pour conserver de bonnes performances dans un environnement virtualisé. Elle permet en particulier de réduire les I/O disque qui sont source de ralentissent. Soit dans le cas ou une sauvergarde se met en route, soit lorsque les process swap.</p>
<ul>
<li><del>envoyer un mail urgent pour validation du choix sur <a class="email" href="mailto:admins@april.org">admins@april.org</a></del></li>
<li><del>essayer <a class="external" href="http://www.ramshopping.fr/">http://www.ramshopping.fr/</a></del></li>
<li><del>demander au DG de valider la dépense</del></li>
<li><del>valider le fait qu'aucune échange n'est possible chez lambda-tek.com</del></li>
<li><del>demander à Aurélia de passer la commande</del>
<ul>
<li>3 fois <a class="external" href="http://www.ramshopping.fr/basketedit.php?partnumber=RAM-DELL-2322K2%2F8GB">http://www.ramshopping.fr/basketedit.php?partnumber=RAM-DELL-2322K2%2F8GB</a> pour un montant total de 633,30 € TTC</li>
<li>Envoi express</li>
<li>Adresse de livraison<br /> Maxence Dunnewind <br /> App. RDC droite<br /> 12 rue Legraverend<br /> 35000 Rennes </li>
</ul>
</li>
<li><del>Ajouter les informations dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:achats">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:achats</a></del></li>
<li><del>Suivit de <strong>la commande RF494758</strong> sur ramshopping.fr</del></li>
<li><del>Mettre a jour <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_physiques:pavot">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_physiques:pavot</a></del></li>
</ul>
<p>Historique:</p>
<p>En octobre/novembre 2012 de la RAM a été acheté par April et envoyée a Sp4rKy pour être ajoutée dans pavot.april.org<br /><a class="external" href="http://www.kingston.com/us/memory/search/Default.aspx?PartId=KVR667D2D8F5/2G">http://www.kingston.com/us/memory/search/Default.aspx?PartId=KVR667D2D8F5/2G</a><br />mais elle n'est pas compatible avec la RAM qui se trouve actuellement dans la machine.</p> Admins - Demande #1009 (Rejeté): Porte d'accès à de l'Internet écoutant sur 443/80https://redmine.april.org/issues/10092012-11-08T18:38:26ZLoïc Dachary
<p>TODO :</p>
<ul>
<li>Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP</li>
<li>Faire une clé VPN pour madix</li>
<li>Configurer le client VPN sur le laptop de madix pour que
<ul>
<li>sa default route passe par le VPN </li>
<li>il ne soit activé que a la demande</li>
<li>que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )</li>
</ul></li>
</ul>
<p>Use case:</p>
<p>(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts<br />(07:32:17 PM) madix: portail captif généralement, mais peu importe<br />(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....</p> Admins - Anomalie #1007 (Fermé): avertir de la fin de l'interruption de service sur pavothttps://redmine.april.org/issues/10072012-11-08T15:51:35ZLoïc Dachary
Répondre au mail <a class="issue tracker-2 status-5 priority-7 priority-highest closed child" title="Demande: avertir des interruptions de service dues au reboot de pavot (Fermé)" href="https://redmine.april.org/issues/1006">#1006</a> en annonçant que
<ul>
<li>l'interruption est terminée</li>
<li>les services sont revenus OU la liste des services qui ne sont pas revenus</li>
</ul> Admins - Demande #1006 (Fermé): avertir des interruptions de service dues au reboot de pavothttps://redmine.april.org/issues/10062012-11-08T15:49:30ZLoïc Dachary
<ul>
<li><del>preparer un brouillon de mail contenant</del>
<ul>
<li><del>le motif de l'intervention</del></li>
<li><del>la liste des services interrompus</del></li>
<li><del>la date / heure de l'intervention</del></li>
<li><del>la durée de l'intervention ( avec une marge)</del></li>
</ul>
</li>
<li><del>faire review le mail</del></li>
<li><del>envoyer le mail sur <a class="email" href="mailto:liste-infos@april.org">liste-infos@april.org</a></del></li>
</ul> Admins - Demande #972 (Fermé): suppression de Emmanuel Lesouef à sa demandehttps://redmine.april.org/issues/9722012-10-31T16:41:24ZLoïc Dachary
<ul>
<li><del>suppression la liste des membres actifs du projet admins sur agir.april.org</del></li>
<li><del>suppression de la clé ssh de authorized_keys</del></li>
</ul> Admins - Anomalie #967 (Fermé): agir.april.org bug sur trois ticketshttps://redmine.april.org/issues/9672012-10-31T15:23:17ZLoïc Dachary
<p>Il est impossible de modifier les trois tickets suivants:</p>
<p><a class="external" href="https://agir.april.org/issues/602">https://agir.april.org/issues/602</a><br /><a class="external" href="https://agir.april.org/issues/501">https://agir.april.org/issues/501</a><br /><a class="external" href="https://agir.april.org/issues/834">https://agir.april.org/issues/834</a></p>
<p>il semble y avoir un problème sur le fait qu'ils ont des liens de parenté.</p> Admins - Demande #966 (Fermé): Résorber les problèmes d'exploitation de sympahttps://redmine.april.org/issues/9662012-10-31T14:54:56ZLoïc Dachary
<p>Plusieurs alertes de sécurité sont en attente, il est probable qu'une mise à jour soit nécessaire.</p>