Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342019-11-18T13:13:06ZGestionnaire de projets de l'April
Redmine Admins - Demande #4019 (Rejeté): corruption chargement addons thunderbird argemonehttps://redmine.april.org/issues/40192019-11-18T13:13:06ZLoïc Dachary
<p>Thunderbird se lance mais les add-ons ne peuvent être chargés. Lorsqu'on affiche le tab add-ons, on lit:</p>
<pre>
Erreur d’analyse XML : entité non définie
Emplacement : about:addons
Numéro de ligne 17, Colonne 1 :<page xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
^
</pre> Admins - Demande #4011 (Rejeté): récupération des données de owncloudhttps://redmine.april.org/issues/40112019-11-14T08:39:01ZLoïc Dachary
<p>La <a href="https://agir.april.org/issues/2795" class="external">migration de owncloud à nextcloud</a> s'est faite par export et import de données. Il était initialement prévu que l'instance owncloud resterait online pendant quelque mois pour permettre la récupération de données oubliées ou la consultation des anciens agendas ou base contacts pour vérifier à postériori que rien n'avait été oublié ou supprimé. Cependant l'instance owncloud n'a pu être maintenue après la migration de la machine hote vers buster en raison de conflit de versions.</p>
<p>Il s'agit donc ici de documenter la procédure pour extraire les anciennes données de owncloud, le cas échéant.</p> Admins - Demande #3877 (Rejeté): Installer Visual Editor dans wiki.april.orghttps://redmine.april.org/issues/38772019-09-18T15:58:12ZLoïc Dachary
<p><a class="external" href="https://www.mediawiki.org/wiki/Extension:VisualEditor">https://www.mediawiki.org/wiki/Extension:VisualEditor</a></p>
<p>Parce que c'est plus facile pour les utilisateurs occasionnels qui ne souhaitent pas apprendre le language markup de mediawiki. Voir par exemple: <a class="external" href="https://fr.wikipedia.org/wiki/Loi_de_probabilit%C3%A9?veaction=edit">https://fr.wikipedia.org/wiki/Loi_de_probabilit%C3%A9?veaction=edit</a> .</p>
<p>C'est pas trop difficile a installer mais ça impose un service supplémentaire (parsoid) qui est en voie d'obsolescence. Il y a un projet pour intégrer Parsoid dans le core, ça vaut le coup d'attendre que ça se termine.</p>
<ul>
<li><a class="external" href="https://www.mediawiki.org/wiki/Parsing/Notes/Moving_Parsoid_Into_Core">https://www.mediawiki.org/wiki/Parsing/Notes/Moving_Parsoid_Into_Core</a> (pas super mis à jour)</li>
<li><a class="external" href="https://phabricator.wikimedia.org/project/profile/3594/">https://phabricator.wikimedia.org/project/profile/3594/</a> (pour suivre les progres du dev)</li>
</ul> Admins - Demande #1287 (Rejeté): module puppet pour postfixhttps://redmine.april.org/issues/12872013-06-02T17:00:50ZLoïc Dachary
<ul>
<li><del>chercher un module puppet existant</del></li>
<li><del>faire un module april_postfix qui contiendra les choses spécifiques april</del></li>
<li><del>ajouter dans le manifest de la VM mail de pavot un appel au module april_postfix</del></li>
<li>propager la modification dans la VM mail de pavot</li>
<li>Les informations relatives à l'installation postfix sont à <a class="external" href="https://agir.april.org/projects/admins/wiki/Infrastructure">https://agir.april.org/projects/admins/wiki/Infrastructure</a></li>
</ul> Admins - Demande #1187 (Rejeté): formation aux nouveaux outils d'admin sys pour madix et les memb...https://redmine.april.org/issues/11872013-02-03T11:39:01ZLoïc DacharyAdmins - Demande #1183 (Rejeté): Une interface web permet de piloter le server asterisk de l'Apri...https://redmine.april.org/issues/11832013-02-03T11:25:45ZLoïc Dachary
<p>par exemple pour lancer une conf call</p> Admins - Demande #1182 (Rejeté): réunion admin sys marshttps://redmine.april.org/issues/11822013-02-03T11:15:54ZLoïc Dachary
<p>date ??</p>
<p>Frederic Couchet est le product owner, Loic Dachary est le scrum master pour le sprint de février. La réunion se tiendra dans les locaux de l'April et par téléphone au 01 78 76 92 84 pour les personnes qui ne peuvent pas se déplacer.</p>
<ul>
<li>Fixer la date de la prochaine réunion</li>
</ul>
<ul>
<li>Interview du product owner : le product owner est invité à s'exprimer sur les frustrations de ses clients ( les permanents de l'April, le CA, les membres ... ), a raconter la façon dont ils utilisent le système d'information et expliquer les usages qui sont consomateurs en temps et qui pourraient être réduits, a imaginer les besoins futurs.</li>
</ul>
<ul>
<li>Revue de sprint : le scrum master présente les taches accomplies sur la base de <a class="external" href="https://agir.april.org/versions/show/25">https://agir.april.org/versions/show/25</a> . le product owner accepte ou rejette les taches accomplies. Il peut par exemple dire qu'une tache marquée comme accomplie n'est pas terminée parcequ'il manque une alerte de monitoring et que la définition d'une tache terminée pour un service impose qu'il y ait une alerte. Il peut aussi rejeter la mise a disposition d'un nouveau service si c'est un service qui ne se trouvait pas dans la liste des taches qu'il a demandé (i.e. le backlog ).</li>
</ul>
<ul>
<li>Planification de sprint : le scrum master prend chaque story (i.e. ensemble de taches <a class="external" href="https://agir.april.org/projects/admins/issues?query_id=15">https://agir.april.org/projects/admins/issues?query_id=15</a> ) par ordre de priorité et discute avec l'équipe de sa division en taches qui peuvent tenir dans un sprint. Des précisions sont demandées au product owner en cas de doute. Le scrum master s'assure que chaque membre de l'équipe prend des taches qu'il pense pouvoir accomplir durant le prochain sprint, par ordre de priorité décroissante.</li>
</ul>
<ul>
<li>B & C</li>
</ul>
<p>Avant la réunion, chaque membre de l'équipe est invité à préparer la revue de sprint en consultant la liste des tâches accomplies. Il est utile d'en faire une synthèse en incluant des liens vers les tickets correspondant et en gardant a l'esprit que chaque travail doit correspondre à un besoin ( user story ) exprimé par le product owner. En raison de la nature particulière des travaux d'administration système, la correction des interruptions de service est une demande récurrente implicite du product owner.</p>
<p>Cedric Corazza <a class="external" href="https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=130">https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=130</a></p>
<p>Vincent-Xavier Jumel <a class="external" href="https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=1">https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=1</a></p>
<p>Loïc Dachary <a class="external" href="https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=45">https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=45</a></p>
<p>Frédéric Couchet <a class="external" href="https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=4">https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=4</a></p>
<p>Theocrite <a class="external" href="https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=20">https://agir.april.org/projects/admins/activity?from=2013-03-01&user_id=20</a></p>
<p>Mode d'emploi:</p>
<ul>
<li>48h avant chaque réunion demander a chaque personne active de préparer la revue</li>
<li>Garder le format de la réunion sur une heure et agréger 2 sujets et non 3 ( sprint review + sprint planning OU sprint review + product owner interview ... ) </li>
<li>Avant chaque réunion prévenir individuellement chaque participant</li>
<li>Au début de chaque réunion
<ul>
<li>rappeler l'ordre du jour</li>
<li>désigner un secrétaire de scéance</li>
</ul>
</li>
<li>Après la réunion copier le compte rendu en commentaire de ce ticket</li>
<li>Faire un nouveau ticket un mois plus tard
<ul>
<li>changer la date des liens</li>
<li>mettre a jour le nom du scrum master et les dates</li>
</ul>
</li>
<li>Remettre toutes les taches non terminées dans le backlog</li>
<li>Fermer le sprint ( admin -> settings -> version )</li>
<li>Traduire l'interview du product owner en user stories et taches</li>
<li>Mettre a jour la page <a class="external" href="https://agir.april.org/projects/admins/wiki">https://agir.april.org/projects/admins/wiki</a></li>
<li>Ajouter une news qui souhaite la bienvenue aux nouveaux contributeurs</li>
</ul> Admins - Demande #1111 (Rejeté): mises a jour de sécurité drupalhttps://redmine.april.org/issues/11112012-12-16T10:44:23ZLoïc DacharyAdmins - Demande #1108 (Rejeté): surveillance des serviceshttps://redmine.april.org/issues/11082012-12-15T10:59:01ZLoïc Dachary
<p>collection des taches destinées a créer des alertes nagios pour les services utilisés par l'April.</p> Admins - Demande #1069 (Rejeté): test du paiement carte de crédithttps://redmine.april.org/issues/10692012-12-03T14:29:47ZLoïc Dachary
<p>des cotisations april : voir benj<br />s'assurer que le chemin utilisateur est facile</p> Admins - Demande #1064 (Rejeté): organisation des astreinteshttps://redmine.april.org/issues/10642012-12-03T09:22:53ZLoïc Dachary
<p>Il y a parfois des jours ou la disponibilité du système d'information de l'April est important (parcequ'une action préparée de longue date en dépend parfois). Par exemple, gibus demande que les mails puissent partir le 10 / 11 décembre 2012 et donc qu'aucune intervention ne soit faite ces jours la.</p>
<ul>
<li>comment mémoriser ces dates ?</li>
<li>comment s'assurer qu'une personne est disponible durant ces périodes en cas de problème sur les sous systèmes concernés ?</li>
</ul> Admins - Demande #1044 (Rejeté): plage d'IP flotantes 192.168.4.0/24https://redmine.april.org/issues/10442012-11-21T07:22:26ZLoïc Dachary
<p>Une ip <strong>flotante</strong> est une ip publique dans le jargon OpenStack. OpenStack permet d'associer une IP flotante à une instance (VM), par exemple 192.168.5.10 à jenkins. Cette association est faite via iptables, sur le noeud ( machine physique ) qui fait tourner l'instance. Lorsque la VM bouge d'un node à l'autre, l'association est faite sur le nouveau node.</p>
<p>Pour que cela fonctionne, il faut que les IP flotantes soient associées à une interface L2 partagée par tous les nodes.</p>
<p>L'interface <a href="http://dachary.org/?p=1190" class="external">there</a> du cluster OpenStack de l'April pourait porter la plage d'IP 192.168.5.0/24 . Le node bm0008.the.re aka yopo.april.org peut être un client du VPN april pour rendre visible cette plage d'IP depuis ns1.april.org et pavot.april.org .</p>
<p>Il serait préférable d'appliquer cette logique à 192.168.4.0/24 qui est actuellement routé par une VM du tenant openstack.</p>
<p>Il faut vérifier que les regles iptables appliquées à l'interface <strong>there</strong> quand l'IP floatante est associée fonctionnent sans interférences. L'interface <strong>there</strong> est déclarée comme privée pour openstack mais il est a peu près certain que cela signifie seulement que c'est l'interface sur laquelle communiquent les daemons openstack et que cela n'impose pas des regles de filtrage particulières.</p> Admins - Demande #1040 (Rejeté): upgrade zabbix 2.0.xhttps://redmine.april.org/issues/10402012-11-20T11:14:18ZLoïc Dachary
<a name="Introduction"></a>
<h1 >Introduction<a href="#Introduction" class="wiki-anchor">¶</a></h1>
<p>La version stable actuelle de zabbix est la série 2.0.x et il serait bénéfique que le serveur zabbix utilise cette version pour:</p>
<ul>
<li>aider au dialogue avec la communauté qui recommande souvent un upgrade et qui aide activement a la résolution de problèmes sur irc.freenode.net#zabbix</li>
<li>bénéficier d'API et de fonctions d'import export plus matures : les deux ont été introduits dans la série 1.8.x, c'est donc un ajout assez récent et il est probable que ce soit plus stable dans la version 2.0.x . Il y a aussi des différences qui rendent probablement problématiques l'upgrade de procédures automatisées se basant sur la série 1.8.x vers la série 2.0.x.</li>
</ul>
<a name="Evaluation-des-risques-et-de-la-charge-de-travail"></a>
<h1 >Evaluation des risques et de la charge de travail<a href="#Evaluation-des-risques-et-de-la-charge-de-travail" class="wiki-anchor">¶</a></h1>
<ul>
<li>le serveur zabbix-1.8.x est actuellement utilisé sur <a class="external" href="http://127.0.0.1:8080/zabbix/">http://127.0.0.1:8080/zabbix/</a></li>
<li>l'upgrade de zabbix-1.8.x vers zabbix-2.0.x demande des operations manuelles délicates</li>
<li>zabbix est actuellement très peu utilisé, l'upgrade demande moins d'une heure de travail tout compris ( il s'agit uniquement du serveur, pas des agents)</li>
<li>le serveur zabbix-2.0.x est compatible avec les agents zabbix-1.8.x</li>
<li>zabbix va être utilisé de façon croissante dans les semaines a venir et l'upgrade sera de plus en plus difficile a faire</li>
</ul>
<a name="Proposition-dimplémentation"></a>
<h1 >Proposition d'implémentation<a href="#Proposition-dimplémentation" class="wiki-anchor">¶</a></h1>
<ul>
<li>créer une machine virtuelle dédiée à zabbix avec la version 2.0.x</li>
<li>reporter les alertes depuis l'installation zabbix actuelle</li>
<li>laisser les deux fonctionner en parallelle durant quelque jours</li>
<li>supprimer la machine virtuelle zabbix actuelle</li>
<li>modifier le wiki pour documenter l'emplacement de zabbix</li>
<li>supprimer le frontal web zabbix qui se trouve sur le vserver dokuwiki</li>
<li>installer 2.0.x sur une wheezy avec le paquet qui se trouve en sid</li>
<li>lorsque wheezy est sortit, prendre la version 2.0.x depuis les backport wheezy</li>
</ul> Admins - Demande #1009 (Rejeté): Porte d'accès à de l'Internet écoutant sur 443/80https://redmine.april.org/issues/10092012-11-08T18:38:26ZLoïc Dachary
<p>TODO :</p>
<ul>
<li>Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP</li>
<li>Faire une clé VPN pour madix</li>
<li>Configurer le client VPN sur le laptop de madix pour que
<ul>
<li>sa default route passe par le VPN </li>
<li>il ne soit activé que a la demande</li>
<li>que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )</li>
</ul></li>
</ul>
<p>Use case:</p>
<p>(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts<br />(07:32:17 PM) madix: portail captif généralement, mais peu importe<br />(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....</p> Admins - Demande #1000 (Rejeté): vérifier l'état du serveur zabbix qui est sur pavothttps://redmine.april.org/issues/10002012-11-06T09:41:40ZLoïc Dachary
<p>pour qu'il soit 100% au vert.<br /><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install</a><br />pour plus d'information sur la façon de l'accéder</p>