Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342012-12-03T09:22:53ZGestionnaire de projets de l'April
Redmine Admins - Demande #1064 (Rejeté): organisation des astreinteshttps://redmine.april.org/issues/10642012-12-03T09:22:53ZLoïc Dachary
<p>Il y a parfois des jours ou la disponibilité du système d'information de l'April est important (parcequ'une action préparée de longue date en dépend parfois). Par exemple, gibus demande que les mails puissent partir le 10 / 11 décembre 2012 et donc qu'aucune intervention ne soit faite ces jours la.</p>
<ul>
<li>comment mémoriser ces dates ?</li>
<li>comment s'assurer qu'une personne est disponible durant ces périodes en cas de problème sur les sous systèmes concernés ?</li>
</ul> Admins - Anomalie #1054 (Rejeté): remplacer exim par postfix sur nagios-hetzner.vm.april-inthttps://redmine.april.org/issues/10542012-11-28T16:54:39ZLoïc Dachary
<p>parceque personne à l'april utilise exim</p> Admins - Anomalie #1050 (Rejeté): dupliquer le wiki adminhttps://redmine.april.org/issues/10502012-11-27T08:30:16ZLoïc Dachary
<p>si NS1 tombe, le wiki admin et les procédures sont inacessibles</p> Hebdobot - Anomalie #1049 (Rejeté): documenter hebdobothttps://redmine.april.org/issues/10492012-11-26T10:10:54ZLoïc Dachary
<p>Il est utilisé dans le cadre de <a class="external" href="https://agir.april.org/issues/135">https://agir.april.org/issues/135</a> mais n'est pas documenté dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php">http://127.0.0.1:8080/dokuwiki/doku.php</a><br />si je suis admin et que je me demande ou et comment techniquement se fait la revue hebdomadaire, je devrais trouver des pointeurs dans le wiki</p> Admins - Demande #1044 (Rejeté): plage d'IP flotantes 192.168.4.0/24https://redmine.april.org/issues/10442012-11-21T07:22:26ZLoïc Dachary
<p>Une ip <strong>flotante</strong> est une ip publique dans le jargon OpenStack. OpenStack permet d'associer une IP flotante à une instance (VM), par exemple 192.168.5.10 à jenkins. Cette association est faite via iptables, sur le noeud ( machine physique ) qui fait tourner l'instance. Lorsque la VM bouge d'un node à l'autre, l'association est faite sur le nouveau node.</p>
<p>Pour que cela fonctionne, il faut que les IP flotantes soient associées à une interface L2 partagée par tous les nodes.</p>
<p>L'interface <a href="http://dachary.org/?p=1190" class="external">there</a> du cluster OpenStack de l'April pourait porter la plage d'IP 192.168.5.0/24 . Le node bm0008.the.re aka yopo.april.org peut être un client du VPN april pour rendre visible cette plage d'IP depuis ns1.april.org et pavot.april.org .</p>
<p>Il serait préférable d'appliquer cette logique à 192.168.4.0/24 qui est actuellement routé par une VM du tenant openstack.</p>
<p>Il faut vérifier que les regles iptables appliquées à l'interface <strong>there</strong> quand l'IP floatante est associée fonctionnent sans interférences. L'interface <strong>there</strong> est déclarée comme privée pour openstack mais il est a peu près certain que cela signifie seulement que c'est l'interface sur laquelle communiquent les daemons openstack et que cela n'impose pas des regles de filtrage particulières.</p> Admins - Demande #1040 (Rejeté): upgrade zabbix 2.0.xhttps://redmine.april.org/issues/10402012-11-20T11:14:18ZLoïc Dachary
<a name="Introduction"></a>
<h1 >Introduction<a href="#Introduction" class="wiki-anchor">¶</a></h1>
<p>La version stable actuelle de zabbix est la série 2.0.x et il serait bénéfique que le serveur zabbix utilise cette version pour:</p>
<ul>
<li>aider au dialogue avec la communauté qui recommande souvent un upgrade et qui aide activement a la résolution de problèmes sur irc.freenode.net#zabbix</li>
<li>bénéficier d'API et de fonctions d'import export plus matures : les deux ont été introduits dans la série 1.8.x, c'est donc un ajout assez récent et il est probable que ce soit plus stable dans la version 2.0.x . Il y a aussi des différences qui rendent probablement problématiques l'upgrade de procédures automatisées se basant sur la série 1.8.x vers la série 2.0.x.</li>
</ul>
<a name="Evaluation-des-risques-et-de-la-charge-de-travail"></a>
<h1 >Evaluation des risques et de la charge de travail<a href="#Evaluation-des-risques-et-de-la-charge-de-travail" class="wiki-anchor">¶</a></h1>
<ul>
<li>le serveur zabbix-1.8.x est actuellement utilisé sur <a class="external" href="http://127.0.0.1:8080/zabbix/">http://127.0.0.1:8080/zabbix/</a></li>
<li>l'upgrade de zabbix-1.8.x vers zabbix-2.0.x demande des operations manuelles délicates</li>
<li>zabbix est actuellement très peu utilisé, l'upgrade demande moins d'une heure de travail tout compris ( il s'agit uniquement du serveur, pas des agents)</li>
<li>le serveur zabbix-2.0.x est compatible avec les agents zabbix-1.8.x</li>
<li>zabbix va être utilisé de façon croissante dans les semaines a venir et l'upgrade sera de plus en plus difficile a faire</li>
</ul>
<a name="Proposition-dimplémentation"></a>
<h1 >Proposition d'implémentation<a href="#Proposition-dimplémentation" class="wiki-anchor">¶</a></h1>
<ul>
<li>créer une machine virtuelle dédiée à zabbix avec la version 2.0.x</li>
<li>reporter les alertes depuis l'installation zabbix actuelle</li>
<li>laisser les deux fonctionner en parallelle durant quelque jours</li>
<li>supprimer la machine virtuelle zabbix actuelle</li>
<li>modifier le wiki pour documenter l'emplacement de zabbix</li>
<li>supprimer le frontal web zabbix qui se trouve sur le vserver dokuwiki</li>
<li>installer 2.0.x sur une wheezy avec le paquet qui se trouve en sid</li>
<li>lorsque wheezy est sortit, prendre la version 2.0.x depuis les backport wheezy</li>
</ul> Admins - Anomalie #1021 (Rejeté): conflit de zones master pour april-inthttps://redmine.april.org/issues/10212012-11-14T09:43:32ZLoïc Dachary
<a name="Recommendations"></a>
<h1 >Recommendations<a href="#Recommendations" class="wiki-anchor">¶</a></h1>
<p>Utiliser les zones lan.april-int ou vm.april-int à la place.</p>
<a name="Descripition"></a>
<h1 >Descripition<a href="#Descripition" class="wiki-anchor">¶</a></h1>
<p>La zone april-int est en master sur deux serveurs distincts, d'ou conflit de mise à jour. Il est dit dans la <a href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2" class="external">documentation</a> que le serveur DNS de NS1 est primaire pour la zone april-int donc il ne devrait pas être primaire sur le <a href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns" class="external">server DNS de pavot</a></p>
<p>lamp.april-int sur ns1 n'a pas la même IP que lamp.april-int sur pavot. C'est la même chose pour plusieurs autres noms de domaine.</p>
<a name="Merge-des-zones"></a>
<h1 >Merge des zones<a href="#Merge-des-zones" class="wiki-anchor">¶</a></h1>
<pre>
amphetamine IN A 192.168.2.32
bots IN A 192.168.2.11
candidatsbe IN A 192.168.1.19
chef IN A 192.168.1.13
controller IN A 192.168.4.1
dns2 IN A 192.168.1.12
dns IN A 192.168.2.12
dokuwiki IN A 192.168.1.33
ephedrine IN A 192.168.1.50
ergoline IN A 192.168.1.16
harmine IN A 192.168.1.22
harmine IN A 192.168.2.22
jenkins IN A 192.168.4.3
lamp IN A 192.168.1.15
lamp IN A 192.168.2.15
libreassociation IN A 192.168.1.23
lsd IN A 192.168.1.42
mail IN A 192.168.2.17
mescaline IN A 192.168.1.21
muscarine IN A 192.168.1.69
nginx IN A 192.168.1.10
nginx IN A 192.168.2.10
npavot IN A 86.65.39.24
ns1 IN A 88.191.250.4
ns2 IN A 88.191.250.11
pavot IN A 86.65.39.24
puppetmaster IN A 192.168.4.2
relay IN A 192.168.1.11
spamvir IN A 192.168.1.14
spamvir IN A 192.168.2.16
template-squeeze IN A 192.168.1.200
template-squeeze IN A 192.168.2.200
thc IN A 192.168.1.24
</pre>
<a name="Références"></a>
<h1 >Références<a href="#Références" class="wiki-anchor">¶</a></h1>
<ul>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:ns_primaire">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:ns_primaire</a></li>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2</a></li>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns</a></li>
</ul> Admins - Anomalie #1011 (Rejeté): zabbix sur ergine.april.org est casséhttps://redmine.april.org/issues/10112012-11-09T08:35:42ZLoïc Dachary
<p><img src="https://redmine.april.org/attachments/download/384/zabbix.png" title="zabbix broken" alt="zabbix broken" /><br />Probablement simplement parceque MySQL n'est pas relancé au boot de la machine ?</p> Admins - Anomalie #1010 (Rejeté): deplacer harmine sur yopo.april.orghttps://redmine.april.org/issues/10102012-11-08T18:59:39ZLoïc Dachary
<p>pour soulager la mémoire de pavot. Mais le probleme c'est que ça va manger bcp de bande passante a moins de le faire de façon intelligente.</p> Admins - Demande #1009 (Rejeté): Porte d'accès à de l'Internet écoutant sur 443/80https://redmine.april.org/issues/10092012-11-08T18:38:26ZLoïc Dachary
<p>TODO :</p>
<ul>
<li>Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP</li>
<li>Faire une clé VPN pour madix</li>
<li>Configurer le client VPN sur le laptop de madix pour que
<ul>
<li>sa default route passe par le VPN </li>
<li>il ne soit activé que a la demande</li>
<li>que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )</li>
</ul></li>
</ul>
<p>Use case:</p>
<p>(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts<br />(07:32:17 PM) madix: portail captif généralement, mais peu importe<br />(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....</p> Admins - Demande #1000 (Rejeté): vérifier l'état du serveur zabbix qui est sur pavothttps://redmine.april.org/issues/10002012-11-06T09:41:40ZLoïc Dachary
<p>pour qu'il soit 100% au vert.<br /><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install</a><br />pour plus d'information sur la façon de l'accéder</p> Admins - Anomalie #999 (Rejeté): ns1 load average > 30https://redmine.april.org/issues/9992012-11-05T16:44:07ZLoïc Dachary
<p>Vers 4am le load average de NS1 s'envole</p>
<p><a class="external" href="http://127.0.0.1:8080/zabbix/tr_events.php?triggerid=13067&eventid=910">http://127.0.0.1:8080/zabbix/tr_events.php?triggerid=13067&eventid=910</a></p>
<p>est-ce récurrent ?</p> Admins - Anomalie #989 (Rejeté): recopie de configuration cross zabbixhttps://redmine.april.org/issues/9892012-11-03T13:27:51ZLoïc Dachary
<p>comment se fait la copie d'une alerte définie sur l'un des serveurs zabbix vers l'autre ? Quand on passe par l'interface web ça définit une alerte seulement sur l'un des deux. Voir <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install</a></p> Admins - Anomalie #982 (Rejeté): les pages zabbix mettent 15 secondes a s'afficher sous firefox /...https://redmine.april.org/issues/9822012-11-01T23:13:34ZLoïc Dachary
<ul>
<li><a class="external" href="http://127.0.0.1:8080/zabbix/dashboard.php">http://127.0.0.1:8080/zabbix/dashboard.php</a></li>
<li>activer firebug</li>
<li>ouvrir le tab <strong>Net</strong></li>
<li>constater que menu.js qui s'affiche en dernier met 15 secondes</li>
</ul> Admins - Anomalie #977 (Rejeté): documentation de la procédure de test après rackagehttps://redmine.april.org/issues/9772012-11-01T09:27:30ZLoïc Dachary
<p>A faire:</p>
<ul>
<li>Documenter dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php">http://127.0.0.1:8080/dokuwiki/doku.php</a> la procédure de test a effectuer immédiatement après qu'une nouvelle machine a été placée dans un centre d'hébergement
* Référencer cette page afin qu'elle puisse être retrouvée</li>
</ul>
<p>Ce qui est arrivé:</p>
<ul>
<li>Fred est en voyage a amsterdam (19 sept) avec une connection internet
* Il se rend compte que la machine pavot ne répond plus
* benj et aeris étaient la sur IRC ( voir #april-admin )
* tout le monde tente de rebooter via DRAC en mode console
* mais ça bloque
* il faut appuyer sur F1 en utilisant une applet Java
* pendant deux heures tout le monde cherche a faire tourner cette applet
* maxence était à madrid et ne pouvait pas intervenir sur le site de rennes et le contrat ne prévoit pas d'intervention sur site
* finalement c'est benj en utilisant un trikcs qui réussit à appuyer sur F1</li>
</ul>
<p>Ce qui aurait du arriver:</p>
<ul>
<li>Pavot est installé a rennes
* Un test de reboot via DRAC est effectué
* Quelques heures de recherche conduisent a constater qu'il faut une applet java et appuyer sur F1 pour reboot
* Le process est documenté dans le wiki
* Pavot tombe
* Une alerte zabbix est déclenchée
* Un mail est envoyé aux admins
* Un admin disponible trouve sur le wiki les instructions pour rebooter pavot en utilisant l'applet java et appuyer sur F1</li>
</ul>