Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342022-03-02T10:24:47ZGestionnaire de projets de l'April
Redmine forge.chapril.org - Demande #5803 (Rejeté): Evolution proposant des instances Gitea dédiées et lo...https://redmine.april.org/issues/58032022-03-02T10:24:47ZLoïc Dachary
<p>Version en Français: Evolution proposant des instances Gitea dédiées et louées au mois, dans la lignée de ce que fait <a class="external" href="https://discourse.org/">https://discourse.org/</a> ou <a class="external" href="https://indiehosters.net/">https://indiehosters.net/</a>. C'est dans la continuité d'une idée élaborée début février dans le contexte du projet Gitea <a class="external" href="https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608">https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608</a>. Il s'agirait de:</p>
<ul>
<li>Permettre des dépôts privés contenant des données auquelles Chapril n'accède pas, comme pour <a href="https://valise.chapril.org/" class="external">Nextcloud</a> ou <a href="https://drop.chapril.org/" class="external">Firefox send</a></li>
<li>Activer la fonctionalité de publication de sites webs statiques actuellement impossible afin de ne pas engager la responsabilité éditoriale de l'April</li>
<li>Activer l'intégration continue via woodpecker</li>
<li>Ajouter un service de partage de snippets de code équivalent à <a class="external" href="https://gist.github.com/">https://gist.github.com/</a> sans engager la responsabilité éditoriale de l'April</li>
<li>Dégager la responsabilité de l'April: l'instance dédiée est sous le contrôle éditorial de la personne qui paye, la responsabilité d'April n'est pas engagée. (i) une VM est provisionnée chez OVH sur un compte au nom du payeur, (ii) Chapril fait l'infogérance technique de l'instance (installation + upgrades + security), (iii) une éventuelle plainte adressée à l'hébergeur OVH sera envoyée au client d'OVH qui est le payeur et non l'April. </li>
<li>Contribuer à la durabilité du financement de Chapril</li>
</ul>
<p>Le travail de réalisation et de maintenance repose sur Aravinth and Loïc, voir <a class="external" href="https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view">https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view</a># et les liens associés pour plus d'information</p>
<p>English version: Proposal for an evolution that consists of providing dedicated Gitea instances, rented by the month, in line with what <a class="external" href="https://discourse.org/">https://discourse.org/</a> or <a class="external" href="https://indiehosters.net/">https://indiehosters.net/</a> do. It is the continuation of an idea developed early February in the context of the Gitea project <a class="external" href="https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608">https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608</a>. It would be about:</p>
<ul>
<li>Allowing private repositories containing data that will never be accessed by Chapril, as for <a href="https://valise.chapril.org/" class="external">Nextcloud</a> or <a href="https://drop.chapril.org/" class="external">Firefox send</a></li>
<li>Activating the static web site server that is currently impossible because its content would be under the legal responsibility of April</li>
<li>Activating the CI via woodpecker</li>
<li>Adding a snippet sharing service similar to <a class="external" href="https://gist.github.com/">https://gist.github.com/</a> for which April would not be responsible, whatever it publishes</li>
<li>Relieve April from legal responsibility: the content of the dedicated instance is under the responsibility of the person who pays for it. (i) a VM is provisioned at OVH under an account that is in the name of the person who pays for it, (ii) Chapril does the technical management of the instance (installation + upgrades + security), (iii) should a complaint be sent to OVH, it will be forwarded directly to the person who pays and not April.</li>
<li>Contribute to the long term financial sustainability of Chapril</li>
</ul>
<p>The work to make this happen as well as the maintenance done by Aravinth and Loïc, see <a class="external" href="https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view">https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view</a># and the associated links for more information</p>
<p>Q: What would be the impact for the current users?<br />A: The goal is that it has no impact on users that do not need this service, i.e. users that do not use a lot of resources or do not need privacy for the projects that are not public.</p>
<p>Q: What would be the impact for the current Chapril admins?<br />A: The goal is that it would have no impact at all.</p>
<p>Q: How different would be the ToS compared to the current forge?<br />A: They would allow unlimited usage of the resources (bandwidth + disk + CPU), private repositories that will never be looked at by the admin staff, just as <a href="https://valise.chapril.org/" class="external">Nextcloud</a> or <a href="https://drop.chapril.org/" class="external">Firefox send</a>, Continuous Integration, static pages, Gist.</p>
<p>Q: Where would these additional services reside?<br />A: On the same virtual machine as the Gitea instance.</p>
<p>Q: Why can't this project be run by a new organization?<br />A: Because reaching out to users for such a service from scratch requires skills that neither I or realaravinth have. We do have the technical skills and the time to create and maintain such a service in a context where there already are users and an already existing organization.</p>
<p>Q: In which context (volunteering, freelancing, other ?) would this work be done ?<br />A: The work would be done on a volunteer basis by both realaravinth and myself. We would count the number of hours spent on the project at our respective hourly rate (12€/h for realaravinth and 35h/h for myself). Instead of accounting for them as "bénévolat valorisé" (which means essentially that we will never be paid for this time) we would keep a separate ledger. When and if the service is profitable, we would invoice April and be paid with these profits. In other words we would be paid only if there is money for us to be paid, otherwise we won't.</p>
<p>Q: How would April's responsibility be relieved?<br />A: The virtual machine that is managed by April (via Chapril) is in the name of the person who pays for the service. April has the same lack of editorial responsibility than OVH towards the clients that rent a virtual machine.</p> forge.chapril.org - Demande #5472 (Rejeté): cacher les courriels par défauthttps://redmine.april.org/issues/54722021-07-16T13:21:26ZLoïc Dachary
<p>La page de <a href="https://forge.chapril.org/admin/config" class="external">configuration de Gitea</a> montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.</p> Admins - Demande #4019 (Rejeté): corruption chargement addons thunderbird argemonehttps://redmine.april.org/issues/40192019-11-18T13:13:06ZLoïc Dachary
<p>Thunderbird se lance mais les add-ons ne peuvent être chargés. Lorsqu'on affiche le tab add-ons, on lit:</p>
<pre>
Erreur d’analyse XML : entité non définie
Emplacement : about:addons
Numéro de ligne 17, Colonne 1 :<page xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
^
</pre> Admins - Demande #1187 (Rejeté): formation aux nouveaux outils d'admin sys pour madix et les memb...https://redmine.april.org/issues/11872013-02-03T11:39:01ZLoïc DacharyAdmins - Anomalie #1173 (Rejeté): copier opium sur un sun x2250 https://redmine.april.org/issues/11732013-01-11T14:14:31ZLoïc Dachary
<p>demande de teclib pour rationaliser <br />quid des drivers ?</p> Admins - Anomalie #1150 (Rejeté): documenter l'infrastructurehttps://redmine.april.org/issues/11502012-12-23T20:57:59ZLoïc Dachary
<p>dans le cadre du beta test <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: tester le port ssh sur pavot.april.org (Fermé)" href="https://redmine.april.org/issues/1141">#1141</a> cedric aurait aimé avoir un schéma d'ensemble de l'architecture. <br /><pre>
(09:50:37 PM) ccorazza: J'avais pas de schéma de l'infra, donc je faisais en aveugle en quelque sorte
(09:50:44 PM) ccorazza: PArce que je ne connais pas vos outils ;)
(09:52:04 PM) dachary: Tu aurais voulu un schéma de l'infrastructure pour avoir une vue d'ensemble ?
(09:52:18 PM) ccorazza: Oui, ça aurait aidé
(09:55:35 PM) ccorazza: Quand je dis schéma, je pense à diagrammes Visio (ou Dia) avec les serveurs, les emplacements (DMZ et datacenter), @ IP, nom et alias dns, etc
</pre></p> Admins - Anomalie #1109 (Rejeté): base gdtc inaccessiblehttps://redmine.april.org/issues/11092012-12-15T12:34:29ZLoïc Dachary
<p>(12:43:16 PM) <em>aeris</em>: dachary > base gdtc morte<br />(12:45:35 PM) <em>aeris</em>: restarted<br />(12:45:59 PM) <em>aeris</em>: tout est ok</p> Admins - Anomalie #1094 (Rejeté): backuppc / harmine nrpe server configuration always restartshttps://redmine.april.org/issues/10942012-12-11T10:32:08ZLoïc Dachary
<p>why is it always triggered <a class="source" href="https://redmine.april.org/projects/admins/repository/admins/entry/puppetmaster/manifests/vserver-pavot.pp">source:puppetmaster/manifests/vserver-pavot.pp</a> ?<br /><pre>
notice: /Stage[main]//Node[harmine.pavot.vm.april-int]/Augeas[nrpe.cfg]/returns: executed successfully
info: /Stage[main]//Node[harmine.pavot.vm.april-int]/Augeas[nrpe.cfg]: Scheduling refresh of Service[nagios-nrpe-server]
notice: /Stage[main]//Node[harmine.pavot.vm.april-int]/Service[nagios-nrpe-server]/ensure: ensure changed 'stopped' to 'running'
notice: /Stage[main]//Node[harmine.pavot.vm.april-int]/Service[nagios-nrpe-server]: Triggered 'refresh' from 1 events
notice: /Stage[main]/Apt::Update/Exec[apt_update]/returns: executed successfully
</pre></p> Admins - Anomalie #1093 (Rejeté): backuppc hostname resethttps://redmine.april.org/issues/10932012-12-11T10:29:08ZLoïc Dachary
<p>quelque chose reset le hostname du vserver harmine sur pavot.april.org a harmine.april.org <br />il faut que ce soit harmine.pavot.vm.april-int pour etre piloté par le puppetmaster</p> Admins - Anomalie #1079 (Rejeté): changer l'IP de pavot.april.org en symboliquehttps://redmine.april.org/issues/10792012-12-06T12:12:52ZLoïc Dachary
<p>modifier <a class="source" href="https://redmine.april.org/projects/admins/repository/admins/entry/puppetmaster/manifests/site.pp">source:puppetmaster/manifests/site.pp</a> pour utiliser un lookup de pavot.april.org au lieu de l'IP en dur, idem pour le test associé</p>
<p>Par exemple, en imaginant qu'il existe une fonction "dns_lookup()" dans puppet qui retourne l'IP :</p>
<pre>
april_nagios::host { 'pavot.april.org': address => dns_lookup('pavot.april.org') }
</pre> Admins - Anomalie #1050 (Rejeté): dupliquer le wiki adminhttps://redmine.april.org/issues/10502012-11-27T08:30:16ZLoïc Dachary
<p>si NS1 tombe, le wiki admin et les procédures sont inacessibles</p> Hebdobot - Anomalie #1049 (Rejeté): documenter hebdobothttps://redmine.april.org/issues/10492012-11-26T10:10:54ZLoïc Dachary
<p>Il est utilisé dans le cadre de <a class="external" href="https://agir.april.org/issues/135">https://agir.april.org/issues/135</a> mais n'est pas documenté dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php">http://127.0.0.1:8080/dokuwiki/doku.php</a><br />si je suis admin et que je me demande ou et comment techniquement se fait la revue hebdomadaire, je devrais trouver des pointeurs dans le wiki</p> Admins - Anomalie #1021 (Rejeté): conflit de zones master pour april-inthttps://redmine.april.org/issues/10212012-11-14T09:43:32ZLoïc Dachary
<a name="Recommendations"></a>
<h1 >Recommendations<a href="#Recommendations" class="wiki-anchor">¶</a></h1>
<p>Utiliser les zones lan.april-int ou vm.april-int à la place.</p>
<a name="Descripition"></a>
<h1 >Descripition<a href="#Descripition" class="wiki-anchor">¶</a></h1>
<p>La zone april-int est en master sur deux serveurs distincts, d'ou conflit de mise à jour. Il est dit dans la <a href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2" class="external">documentation</a> que le serveur DNS de NS1 est primaire pour la zone april-int donc il ne devrait pas être primaire sur le <a href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns" class="external">server DNS de pavot</a></p>
<p>lamp.april-int sur ns1 n'a pas la même IP que lamp.april-int sur pavot. C'est la même chose pour plusieurs autres noms de domaine.</p>
<a name="Merge-des-zones"></a>
<h1 >Merge des zones<a href="#Merge-des-zones" class="wiki-anchor">¶</a></h1>
<pre>
amphetamine IN A 192.168.2.32
bots IN A 192.168.2.11
candidatsbe IN A 192.168.1.19
chef IN A 192.168.1.13
controller IN A 192.168.4.1
dns2 IN A 192.168.1.12
dns IN A 192.168.2.12
dokuwiki IN A 192.168.1.33
ephedrine IN A 192.168.1.50
ergoline IN A 192.168.1.16
harmine IN A 192.168.1.22
harmine IN A 192.168.2.22
jenkins IN A 192.168.4.3
lamp IN A 192.168.1.15
lamp IN A 192.168.2.15
libreassociation IN A 192.168.1.23
lsd IN A 192.168.1.42
mail IN A 192.168.2.17
mescaline IN A 192.168.1.21
muscarine IN A 192.168.1.69
nginx IN A 192.168.1.10
nginx IN A 192.168.2.10
npavot IN A 86.65.39.24
ns1 IN A 88.191.250.4
ns2 IN A 88.191.250.11
pavot IN A 86.65.39.24
puppetmaster IN A 192.168.4.2
relay IN A 192.168.1.11
spamvir IN A 192.168.1.14
spamvir IN A 192.168.2.16
template-squeeze IN A 192.168.1.200
template-squeeze IN A 192.168.2.200
thc IN A 192.168.1.24
</pre>
<a name="Références"></a>
<h1 >Références<a href="#Références" class="wiki-anchor">¶</a></h1>
<ul>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:ns_primaire">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:ns_primaire</a></li>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:ns1:dns2</a></li>
<li><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:dns</a></li>
</ul> Admins - Anomalie #1010 (Rejeté): deplacer harmine sur yopo.april.orghttps://redmine.april.org/issues/10102012-11-08T18:59:39ZLoïc Dachary
<p>pour soulager la mémoire de pavot. Mais le probleme c'est que ça va manger bcp de bande passante a moins de le faire de façon intelligente.</p> Admins - Anomalie #977 (Rejeté): documentation de la procédure de test après rackagehttps://redmine.april.org/issues/9772012-11-01T09:27:30ZLoïc Dachary
<p>A faire:</p>
<ul>
<li>Documenter dans <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php">http://127.0.0.1:8080/dokuwiki/doku.php</a> la procédure de test a effectuer immédiatement après qu'une nouvelle machine a été placée dans un centre d'hébergement
* Référencer cette page afin qu'elle puisse être retrouvée</li>
</ul>
<p>Ce qui est arrivé:</p>
<ul>
<li>Fred est en voyage a amsterdam (19 sept) avec une connection internet
* Il se rend compte que la machine pavot ne répond plus
* benj et aeris étaient la sur IRC ( voir #april-admin )
* tout le monde tente de rebooter via DRAC en mode console
* mais ça bloque
* il faut appuyer sur F1 en utilisant une applet Java
* pendant deux heures tout le monde cherche a faire tourner cette applet
* maxence était à madrid et ne pouvait pas intervenir sur le site de rennes et le contrat ne prévoit pas d'intervention sur site
* finalement c'est benj en utilisant un trikcs qui réussit à appuyer sur F1</li>
</ul>
<p>Ce qui aurait du arriver:</p>
<ul>
<li>Pavot est installé a rennes
* Un test de reboot via DRAC est effectué
* Quelques heures de recherche conduisent a constater qu'il faut une applet java et appuyer sur F1 pour reboot
* Le process est documenté dans le wiki
* Pavot tombe
* Une alerte zabbix est déclenchée
* Un mail est envoyé aux admins
* Un admin disponible trouve sur le wiki les instructions pour rebooter pavot en utilisant l'applet java et appuyer sur F1</li>
</ul>