Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342012-11-13T16:13:33ZGestionnaire de projets de l'April
Redmine Admins - Demande #1020 (Fermé): choix d'un outil d'intégration continuehttps://redmine.april.org/issues/10202012-11-13T16:13:33ZLoïc Dachary
<a name="Conclusion"></a>
<h1 >Conclusion<a href="#Conclusion" class="wiki-anchor">¶</a></h1>
<p>Nicolas Vinot et Loic Dachary ont travaillés à installer et évaluer jenkins, avec l'aide de Maxence Dunnewind et Rodolphe Quiedeville. Les autres membres de l'équipe d'administration système ont été interrogés (sauf benj) et n'ont pas exprimé d'opposition.</p>
<p>Action: il est demandé theo de décider si Jenkins est choisit ou non comme outil d'intégration continue pour l'April.</p>
<a name="Introduction"></a>
<h1 >Introduction<a href="#Introduction" class="wiki-anchor">¶</a></h1>
<p>Durant la réunion admin sys d'octobre, l'utilisation de tests et en particulier d'un processus d'intégration continue a été évoqué. Cela a rencontré un echo plutôt positif, comme un moyen de consolider les outils de l'April sans augmenter les moyens humain. La mise en place de tests dans le cadre de l'admin sys et leur execution automatique par un serveur d'intégration continue suppose le choix d'un outil d'intégration continue.</p>
<p>Pour rappel ce choix doit suivre les directives de la <a href="http://wiki.april.org/w/Charte_Groupe_Administration_Systeme" class="external">charte admin sys</a></p>
<a name="DONE"></a>
<h1 >DONE<a href="#DONE" class="wiki-anchor">¶</a></h1>
<ul>
<li>Recuillir la liste des outils d'intégration continue connus des admins actifs de l'April
<ul>
<li><del>aeris</del></li>
<li><del>loic</del></li>
<li><del>theocrite</del></li>
<li><del>Sp4rky</del></li>
<li><del>vincentxavier</del></li>
<li>benj</li>
<li><del>madix</del></li>
</ul>
</li>
<li>Et d'autres personnes
<ul>
<li><del>rq</del></li>
</ul></li>
</ul>
<ul>
<li><del>Demander aux personnes qui maitrisent chaque outil de remplir les <strong>Pour</strong> et <strong>Contre</strong></del></li>
</ul>
<a name="Jenkins"></a>
<h1 ><a href="http://jenkins-ci.org/" class="external">Jenkins</a><a href="#Jenkins" class="wiki-anchor">¶</a></h1>
<ul>
<li>Description d'une installation de <a href="http://dachary.org/?p=1492" class="external">jenkins sur OpenStack</a> avec un bot IRC</li>
</ul>
<a name="Pour"></a>
<h2 >Pour<a href="#Pour" class="wiki-anchor">¶</a></h2>
<ul>
<li>Populaire</li>
<li>Utilisé par le projet <a class="external" href="http://openstack.org/">http://openstack.org/</a> qui est aussi utilisé par l'April sur Yopo</li>
<li>Le contexte d'utilisation de Jenkins dans le cadre d'OpenStack est proche des problèmes d'admin sys. Contrairement a d'autres outils qui ne sont pas utilisés par des logiciels de cloud. Cette similarité de cas d'utilisation permet de se rapprocher de certains cas d'usage explorés ou validés par OpenStack et réduit la quantité de travail.</li>
</ul>
<a name="Contre"></a>
<h2 >Contre<a href="#Contre" class="wiki-anchor">¶</a></h2>
<a name="Personnes-connaissant-loutil"></a>
<h2 >Personnes connaissant l'outil<a href="#Personnes-connaissant-loutil" class="wiki-anchor">¶</a></h2>
<ul>
<li>Loic Dachary : débutant mais beaucoup de contacts par le biais de l'utilisation dans OpenStack</li>
<li>Nicolas Vinot : utilisation quotidienne, mais uniquement dans un contexte dev classique, pas dans celui d'OpenStack ou de gestion de parc</li>
<li>rq & sp4rky</li>
</ul>
<a name="Experimentation"></a>
<h2 >Experimentation<a href="#Experimentation" class="wiki-anchor">¶</a></h2>
<ul>
<li>TODO
<ul>
<li><del>installer une VM de test</del></li>
<li><del>installer jenkins</del></li>
<li><del>jouer avec</del></li>
</ul>
</li>
<li>Creation d'un nouveau job:
<ul>
<li><a class="external" href="http://localhost:8082/jenkins/newJob">http://localhost:8082/jenkins/newJob</a></li>
<li>choisir free-style</li>
<li>...</li>
</ul>
</li>
<li>Bot IRC<br />rq recommande <a class="external" href="https://wiki.jenkins-ci.org/display/JENKINS/IRC+Plugin">https://wiki.jenkins-ci.org/display/JENKINS/IRC+Plugin</a> pour commander jenkins depuis IRC</li>
<li>Interface web<br /><a class="external" href="http://localhost:8082/jenkins/">http://localhost:8082/jenkins/</a><br />avec dans <strong>~/.ssh/config</strong><br /><pre>
Host ns1.april.org
Port 2222
LocalForward 8080 192.168.1.33:80
LocalForward 8082 192.168.4.3:8080
</pre></li>
<li>Connection<br /><pre>
ssh -t -A root@pavot.april.org ssh jenkins
</pre></li>
<li>Creation<br /><pre>
ssh -t -A root@pavot.april.org ssh controller
nova boot --image 'Debian GNU/Linux Wheezy Beta2' --flavor e.1-cpu.10GB-disk.1GB-ram --key_name loic --availability_zone=bm0008 --poll jenkins
</pre></li>
<li>Entrée DNS<br /><pre>
ssh -t -A root@pavot.april.org vserver dns enter
dns:/# grep jenkins /etc/bind/zones/masters/april-int
jenkins IN A 192.168.4.3
</pre></li>
</ul> Admins - Demande #1014 (Fermé): monitoring du vserver dns sur pavot.april.orghttps://redmine.april.org/issues/10142012-11-09T15:14:43ZLoïc Dachary
<p><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns</a></p>
<ul>
<li><del>apt-get install zabbix-agent</del></li>
<li><del>configuration de /etc/zabbix/zabbix_agentd.conf pour autoriser 192.168.1.50 (i.e. zabbix sur ns1)</del></li>
<li><del>check du service DNS</del></li>
</ul> Admins - Anomalie #1008 (Fermé): ergine est arretéhttps://redmine.april.org/issues/10082012-11-08T18:20:46ZLoïc Dachary
<p><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:ergine#interface_web_de_zabbix">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:ergine#interface_web_de_zabbix</a><br />désigne ergine comme vserver zabbix mais il semble arreté<br /><pre>
root@pavot:~# vserver ergine status
Vserver 'ergine' is stopped
</pre></p> Admins - Demande #1006 (Fermé): avertir des interruptions de service dues au reboot de pavothttps://redmine.april.org/issues/10062012-11-08T15:49:30ZLoïc Dachary
<ul>
<li><del>preparer un brouillon de mail contenant</del>
<ul>
<li><del>le motif de l'intervention</del></li>
<li><del>la liste des services interrompus</del></li>
<li><del>la date / heure de l'intervention</del></li>
<li><del>la durée de l'intervention ( avec une marge)</del></li>
</ul>
</li>
<li><del>faire review le mail</del></li>
<li><del>envoyer le mail sur <a class="email" href="mailto:liste-infos@april.org">liste-infos@april.org</a></del></li>
</ul> Admins - Anomalie #997 (Fermé): ajouter une definition of done à la chartehttps://redmine.april.org/issues/9972012-11-05T00:08:37ZLoïc Dachary
<p>C'est mieux d'en faire une page a part parceque ça évolue <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:equipe:termine">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:equipe:termine</a></p> Admins - Anomalie #996 (Fermé): zabbix spamvir is 192.168.1.14https://redmine.april.org/issues/9962012-11-04T23:20:04ZLoïc Dachary
<p>alors qu'en fait le vserver spamvir est maintenant sur pavot.april.org sur 192.168.2.16 <br />la configuration zabbix est changée en conséquence sur <a class="external" href="http://127.0.0.1:8080/zabbix/hosts.php?form=update&hostid=10052&groupid=2">http://127.0.0.1:8080/zabbix/hosts.php?form=update&hostid=10052&groupid=2</a></p> Admins - Anomalie #995 (Fermé): zabbix vs_thc 192.168.1.24https://redmine.april.org/issues/9952012-11-04T23:16:28ZLoïc Dachary
<p>changé en 192.168.1.25 sur <a class="external" href="http://127.0.0.1:8080/zabbix/hosts.php?form=update&hostid=10057&groupid=2">http://127.0.0.1:8080/zabbix/hosts.php?form=update&hostid=10057&groupid=2</a> qui correspond a l'IP du vserver thc sur ns1.april.org</p> Admins - Anomalie #994 (Fermé): suppression du host mescaline sur zabbixhttps://redmine.april.org/issues/9942012-11-04T23:11:34ZLoïc Dachary
<p>parcequ'il n'existe plus</p> Admins - Anomalie #990 (Fermé): zabbix ne peut pas passer par le VPNhttps://redmine.april.org/issues/9902012-11-03T16:04:58ZLoïc Dachary
<p>Sur ns1 /etc/init.d/firewall contient<br /><pre>
# OpenVPN
${IPT} -I INPUT -p udp --dport 1194 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 22 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 22 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 53 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 53 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p udp --dport 53 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p udp --dport 53 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 80 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 80 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 443 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 443 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 3306 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 3306 -j ACCEPT
</pre><br />et donc quand c'est relancé comme dit dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:firewall">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:firewall</a> ça interdit a zabbix de passer</p> Admins - Demande #984 (Fermé): monitor openstack controllerhttps://redmine.april.org/issues/9842012-11-03T11:28:42ZLoïc Dachary
<p>ajouter un host zabbix pour surveiller le controller openstack qui est chargé d'établir la connection VPN<br />pour plus d'information sur le controller et l'installation openstack voir <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:start">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:start</a></p> Admins - Demande #970 (Fermé): activer gravatar sur agir.april.orghttps://redmine.april.org/issues/9702012-10-31T16:29:20ZLoïc Dachary
<p>In <a class="external" href="https://agir.april.org/settings">https://agir.april.org/settings</a> check the gravatar checkbox because it's pretty. No other reason.</p> Admins - Anomalie #965 (Fermé): agir.april.org est plantéhttps://redmine.april.org/issues/9652012-10-31T14:45:15ZLoïc Dachary
<p>erreur 500 sur chaque page, suite à une modification de tickets en masse pour les basculer dans le backlog</p> Admins - Demande #964 (Fermé): interview fcouchet pour des use case d'admin syshttps://redmine.april.org/issues/9642012-10-31T11:32:43ZLoïc Dachary
<p>Quels sont les besoins d'administration système ? L'idée de l'interview est de raconter des cas concrets et récents de façon chronologique. Comme il y a déjà beaucoup de ressources et de procédures en place, ce n'est pas la matière qui manque. Pour éviter de se perdre dans un inventaire très long, on écartera dans un premier temps les use case qui fonctionnent bien, c'est à dire ceux qui n'ont présentés aucun problèmes concrets dans les six derniers mois. On écarte aussi les use case qui correspondent à des projets futurs ou des besoins exprimés mais pour lesquels aucun travail n'a encore été fait.</p>
<p>Autrement dit il s'agit de parler des use case correspondant à des outils actuellement en place et qui posent problème.</p>
<p>Le résultat de l'interview sera une liste de <a href="https://agir.april.org/projects/admins/issues?query_id=15" class="external">stories</a></p>
<p>Les stories seront présentés aux membres de l'équipe d'admin présents le 1er novembre 2012. Le résultat de la discussion sera un découpage d'autant de stories que possible en tâches.</p> Admins - Demande #959 (Fermé): mise a jour du wiki avec les informations pour yopohttps://redmine.april.org/issues/9592012-09-27T15:44:03ZLoïc DacharyAdmins - Demande #956 (Fermé): plage d'IP routée par le VPN April et dédiée à yopohttps://redmine.april.org/issues/9562012-09-23T21:27:28ZLoïc Dachary
<p>Afin que les VM instanciées sur yopo soient visibles depuis les autres machines de l'April, il faudrait octroyer une plage d'IP routée par le VPN. Actuellement sur yopo<br /><pre>
192.168.0.0/24 via 192.168.0.21 dev tun0
192.168.0.21 dev tun0 proto kernel scope link src 192.168.0.22
192.168.1.0/24 via 192.168.0.21 dev tun0
192.168.2.0/24 via 192.168.0.21 dev tun0
192.168.3.0/24 via 192.168.0.21 dev tun0
</pre><br />sont routés et proviennent, je pense du VPN. Par ailleurs<br /><pre>
192.168.100.0/24 dev there proto kernel scope link src 192.168.100.8
</pre><br />est utilisé par le cluster openstack pour permettre à chaque host de communiquer.<br />En supposant que vous puissiez modifier le VPN pour déclarer que <strong>192.168.4.0/24</strong> est routé par yopo, on pourrait donner cette information a OpenStack via la commande:<br /><pre>
nova-manage floating create --ip_range=192.168.4.0/24 --pool=aprilvpn --interface=dummy0
</pre></p>