Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342022-03-02T10:24:47ZGestionnaire de projets de l'April
Redmine forge.chapril.org - Demande #5803 (Rejeté): Evolution proposant des instances Gitea dédiées et lo...https://redmine.april.org/issues/58032022-03-02T10:24:47ZLoïc Dachary
<p>Version en Français: Evolution proposant des instances Gitea dédiées et louées au mois, dans la lignée de ce que fait <a class="external" href="https://discourse.org/">https://discourse.org/</a> ou <a class="external" href="https://indiehosters.net/">https://indiehosters.net/</a>. C'est dans la continuité d'une idée élaborée début février dans le contexte du projet Gitea <a class="external" href="https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608">https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608</a>. Il s'agirait de:</p>
<ul>
<li>Permettre des dépôts privés contenant des données auquelles Chapril n'accède pas, comme pour <a href="https://valise.chapril.org/" class="external">Nextcloud</a> ou <a href="https://drop.chapril.org/" class="external">Firefox send</a></li>
<li>Activer la fonctionalité de publication de sites webs statiques actuellement impossible afin de ne pas engager la responsabilité éditoriale de l'April</li>
<li>Activer l'intégration continue via woodpecker</li>
<li>Ajouter un service de partage de snippets de code équivalent à <a class="external" href="https://gist.github.com/">https://gist.github.com/</a> sans engager la responsabilité éditoriale de l'April</li>
<li>Dégager la responsabilité de l'April: l'instance dédiée est sous le contrôle éditorial de la personne qui paye, la responsabilité d'April n'est pas engagée. (i) une VM est provisionnée chez OVH sur un compte au nom du payeur, (ii) Chapril fait l'infogérance technique de l'instance (installation + upgrades + security), (iii) une éventuelle plainte adressée à l'hébergeur OVH sera envoyée au client d'OVH qui est le payeur et non l'April. </li>
<li>Contribuer à la durabilité du financement de Chapril</li>
</ul>
<p>Le travail de réalisation et de maintenance repose sur Aravinth and Loïc, voir <a class="external" href="https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view">https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view</a># et les liens associés pour plus d'information</p>
<p>English version: Proposal for an evolution that consists of providing dedicated Gitea instances, rented by the month, in line with what <a class="external" href="https://discourse.org/">https://discourse.org/</a> or <a class="external" href="https://indiehosters.net/">https://indiehosters.net/</a> do. It is the continuation of an idea developed early February in the context of the Gitea project <a class="external" href="https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608">https://discourse.gitea.io/t/gitea-software-as-a-service-offering/4608</a>. It would be about:</p>
<ul>
<li>Allowing private repositories containing data that will never be accessed by Chapril, as for <a href="https://valise.chapril.org/" class="external">Nextcloud</a> or <a href="https://drop.chapril.org/" class="external">Firefox send</a></li>
<li>Activating the static web site server that is currently impossible because its content would be under the legal responsibility of April</li>
<li>Activating the CI via woodpecker</li>
<li>Adding a snippet sharing service similar to <a class="external" href="https://gist.github.com/">https://gist.github.com/</a> for which April would not be responsible, whatever it publishes</li>
<li>Relieve April from legal responsibility: the content of the dedicated instance is under the responsibility of the person who pays for it. (i) a VM is provisioned at OVH under an account that is in the name of the person who pays for it, (ii) Chapril does the technical management of the instance (installation + upgrades + security), (iii) should a complaint be sent to OVH, it will be forwarded directly to the person who pays and not April.</li>
<li>Contribute to the long term financial sustainability of Chapril</li>
</ul>
<p>The work to make this happen as well as the maintenance done by Aravinth and Loïc, see <a class="external" href="https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view">https://pad.batsense.net/wiEY8U7pSpCuZLz7gZVJoQ?view</a># and the associated links for more information</p>
<p>Q: What would be the impact for the current users?<br />A: The goal is that it has no impact on users that do not need this service, i.e. users that do not use a lot of resources or do not need privacy for the projects that are not public.</p>
<p>Q: What would be the impact for the current Chapril admins?<br />A: The goal is that it would have no impact at all.</p>
<p>Q: How different would be the ToS compared to the current forge?<br />A: They would allow unlimited usage of the resources (bandwidth + disk + CPU), private repositories that will never be looked at by the admin staff, just as <a href="https://valise.chapril.org/" class="external">Nextcloud</a> or <a href="https://drop.chapril.org/" class="external">Firefox send</a>, Continuous Integration, static pages, Gist.</p>
<p>Q: Where would these additional services reside?<br />A: On the same virtual machine as the Gitea instance.</p>
<p>Q: Why can't this project be run by a new organization?<br />A: Because reaching out to users for such a service from scratch requires skills that neither I or realaravinth have. We do have the technical skills and the time to create and maintain such a service in a context where there already are users and an already existing organization.</p>
<p>Q: In which context (volunteering, freelancing, other ?) would this work be done ?<br />A: The work would be done on a volunteer basis by both realaravinth and myself. We would count the number of hours spent on the project at our respective hourly rate (12€/h for realaravinth and 35h/h for myself). Instead of accounting for them as "bénévolat valorisé" (which means essentially that we will never be paid for this time) we would keep a separate ledger. When and if the service is profitable, we would invoice April and be paid with these profits. In other words we would be paid only if there is money for us to be paid, otherwise we won't.</p>
<p>Q: How would April's responsibility be relieved?<br />A: The virtual machine that is managed by April (via Chapril) is in the name of the person who pays for the service. April has the same lack of editorial responsibility than OVH towards the clients that rent a virtual machine.</p> forge.chapril.org - Demande #5519 (Rejeté): Le header "Authorization: " ne parvient pas à forge.c...https://redmine.april.org/issues/55192021-08-05T21:03:52ZLoïc Dachary
<pre><code class="shell syntaxhl">curl <span class="nt">-X</span> GET <span class="nt">-H</span> <span class="s2">"accept: application/json"</span> <span class="nt">-H</span> <span class="s2">"Authorization: token XYZ"</span> <span class="nt">-H</span> <span class="s2">"Content-Type: application/json"</span> <span class="s2">"https://forge.chapril.org/api/v1/users/dachary/keys"</span>
<span class="o">{</span><span class="s2">"message"</span>:<span class="s2">"token is required"</span>,<span class="s2">"url"</span>:<span class="s2">"https://forge.chapril.org/api/swagger"</span><span class="o">}</span>
</code></pre>
<p>Le token est valide. Est-ce que le reverse proxy qui est en amont consomme ce header?</p> forge.chapril.org - Demande #5481 (Rejeté): git push ne fonctionne pashttps://redmine.april.org/issues/54812021-07-23T15:48:10ZLoïc Dachary
<p>Un utilisateur a demandé sur le canal IRC si git push port 222 fonctionnait parce qu'il ne parvient pas a le faire.</p> forge.chapril.org - Demande #5472 (Rejeté): cacher les courriels par défauthttps://redmine.april.org/issues/54722021-07-16T13:21:26ZLoïc Dachary
<p>La page de <a href="https://forge.chapril.org/admin/config" class="external">configuration de Gitea</a> montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.</p> Admins - Demande #4019 (Rejeté): corruption chargement addons thunderbird argemonehttps://redmine.april.org/issues/40192019-11-18T13:13:06ZLoïc Dachary
<p>Thunderbird se lance mais les add-ons ne peuvent être chargés. Lorsqu'on affiche le tab add-ons, on lit:</p>
<pre>
Erreur d’analyse XML : entité non définie
Emplacement : about:addons
Numéro de ligne 17, Colonne 1 :<page xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
^
</pre> Admins - Demande #4011 (Rejeté): récupération des données de owncloudhttps://redmine.april.org/issues/40112019-11-14T08:39:01ZLoïc Dachary
<p>La <a href="https://agir.april.org/issues/2795" class="external">migration de owncloud à nextcloud</a> s'est faite par export et import de données. Il était initialement prévu que l'instance owncloud resterait online pendant quelque mois pour permettre la récupération de données oubliées ou la consultation des anciens agendas ou base contacts pour vérifier à postériori que rien n'avait été oublié ou supprimé. Cependant l'instance owncloud n'a pu être maintenue après la migration de la machine hote vers buster en raison de conflit de versions.</p>
<p>Il s'agit donc ici de documenter la procédure pour extraire les anciennes données de owncloud, le cas échéant.</p> Admins - Demande #3877 (Rejeté): Installer Visual Editor dans wiki.april.orghttps://redmine.april.org/issues/38772019-09-18T15:58:12ZLoïc Dachary
<p><a class="external" href="https://www.mediawiki.org/wiki/Extension:VisualEditor">https://www.mediawiki.org/wiki/Extension:VisualEditor</a></p>
<p>Parce que c'est plus facile pour les utilisateurs occasionnels qui ne souhaitent pas apprendre le language markup de mediawiki. Voir par exemple: <a class="external" href="https://fr.wikipedia.org/wiki/Loi_de_probabilit%C3%A9?veaction=edit">https://fr.wikipedia.org/wiki/Loi_de_probabilit%C3%A9?veaction=edit</a> .</p>
<p>C'est pas trop difficile a installer mais ça impose un service supplémentaire (parsoid) qui est en voie d'obsolescence. Il y a un projet pour intégrer Parsoid dans le core, ça vaut le coup d'attendre que ça se termine.</p>
<ul>
<li><a class="external" href="https://www.mediawiki.org/wiki/Parsing/Notes/Moving_Parsoid_Into_Core">https://www.mediawiki.org/wiki/Parsing/Notes/Moving_Parsoid_Into_Core</a> (pas super mis à jour)</li>
<li><a class="external" href="https://phabricator.wikimedia.org/project/profile/3594/">https://phabricator.wikimedia.org/project/profile/3594/</a> (pour suivre les progres du dev)</li>
</ul> Admins - Demande #1287 (Rejeté): module puppet pour postfixhttps://redmine.april.org/issues/12872013-06-02T17:00:50ZLoïc Dachary
<ul>
<li><del>chercher un module puppet existant</del></li>
<li><del>faire un module april_postfix qui contiendra les choses spécifiques april</del></li>
<li><del>ajouter dans le manifest de la VM mail de pavot un appel au module april_postfix</del></li>
<li>propager la modification dans la VM mail de pavot</li>
<li>Les informations relatives à l'installation postfix sont à <a class="external" href="https://agir.april.org/projects/admins/wiki/Infrastructure">https://agir.april.org/projects/admins/wiki/Infrastructure</a></li>
</ul> Admins - Demande #1187 (Rejeté): formation aux nouveaux outils d'admin sys pour madix et les memb...https://redmine.april.org/issues/11872013-02-03T11:39:01ZLoïc DacharyAdmins - Demande #1183 (Rejeté): Une interface web permet de piloter le server asterisk de l'Apri...https://redmine.april.org/issues/11832013-02-03T11:25:45ZLoïc Dachary
<p>par exemple pour lancer une conf call</p> Hebdobot - Demande #1081 (Rejeté): lorsque hebdobot recoit des lignes en privé en cours de réunio...https://redmine.april.org/issues/10812012-12-07T11:28:22ZLoïc Dachary
<p>l'idée est de pouvoir envoyer un ensemble de ligne a hebdobot et qu'il l'affiche petit a petit pour permettre une lecture <br /><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:bots&s[]=hebdobot">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:bots&s[]=hebdobot</a></p> Admins - Demande #1064 (Rejeté): organisation des astreinteshttps://redmine.april.org/issues/10642012-12-03T09:22:53ZLoïc Dachary
<p>Il y a parfois des jours ou la disponibilité du système d'information de l'April est important (parcequ'une action préparée de longue date en dépend parfois). Par exemple, gibus demande que les mails puissent partir le 10 / 11 décembre 2012 et donc qu'aucune intervention ne soit faite ces jours la.</p>
<ul>
<li>comment mémoriser ces dates ?</li>
<li>comment s'assurer qu'une personne est disponible durant ces périodes en cas de problème sur les sous systèmes concernés ?</li>
</ul> Admins - Demande #1040 (Rejeté): upgrade zabbix 2.0.xhttps://redmine.april.org/issues/10402012-11-20T11:14:18ZLoïc Dachary
<a name="Introduction"></a>
<h1 >Introduction<a href="#Introduction" class="wiki-anchor">¶</a></h1>
<p>La version stable actuelle de zabbix est la série 2.0.x et il serait bénéfique que le serveur zabbix utilise cette version pour:</p>
<ul>
<li>aider au dialogue avec la communauté qui recommande souvent un upgrade et qui aide activement a la résolution de problèmes sur irc.freenode.net#zabbix</li>
<li>bénéficier d'API et de fonctions d'import export plus matures : les deux ont été introduits dans la série 1.8.x, c'est donc un ajout assez récent et il est probable que ce soit plus stable dans la version 2.0.x . Il y a aussi des différences qui rendent probablement problématiques l'upgrade de procédures automatisées se basant sur la série 1.8.x vers la série 2.0.x.</li>
</ul>
<a name="Evaluation-des-risques-et-de-la-charge-de-travail"></a>
<h1 >Evaluation des risques et de la charge de travail<a href="#Evaluation-des-risques-et-de-la-charge-de-travail" class="wiki-anchor">¶</a></h1>
<ul>
<li>le serveur zabbix-1.8.x est actuellement utilisé sur <a class="external" href="http://127.0.0.1:8080/zabbix/">http://127.0.0.1:8080/zabbix/</a></li>
<li>l'upgrade de zabbix-1.8.x vers zabbix-2.0.x demande des operations manuelles délicates</li>
<li>zabbix est actuellement très peu utilisé, l'upgrade demande moins d'une heure de travail tout compris ( il s'agit uniquement du serveur, pas des agents)</li>
<li>le serveur zabbix-2.0.x est compatible avec les agents zabbix-1.8.x</li>
<li>zabbix va être utilisé de façon croissante dans les semaines a venir et l'upgrade sera de plus en plus difficile a faire</li>
</ul>
<a name="Proposition-dimplémentation"></a>
<h1 >Proposition d'implémentation<a href="#Proposition-dimplémentation" class="wiki-anchor">¶</a></h1>
<ul>
<li>créer une machine virtuelle dédiée à zabbix avec la version 2.0.x</li>
<li>reporter les alertes depuis l'installation zabbix actuelle</li>
<li>laisser les deux fonctionner en parallelle durant quelque jours</li>
<li>supprimer la machine virtuelle zabbix actuelle</li>
<li>modifier le wiki pour documenter l'emplacement de zabbix</li>
<li>supprimer le frontal web zabbix qui se trouve sur le vserver dokuwiki</li>
<li>installer 2.0.x sur une wheezy avec le paquet qui se trouve en sid</li>
<li>lorsque wheezy est sortit, prendre la version 2.0.x depuis les backport wheezy</li>
</ul> Admins - Demande #1009 (Rejeté): Porte d'accès à de l'Internet écoutant sur 443/80https://redmine.april.org/issues/10092012-11-08T18:38:26ZLoïc Dachary
<p>TODO :</p>
<ul>
<li>Bind le VPN de l'April pour écouter sur 443/80 TCP/UDP</li>
<li>Faire une clé VPN pour madix</li>
<li>Configurer le client VPN sur le laptop de madix pour que
<ul>
<li>sa default route passe par le VPN </li>
<li>il ne soit activé que a la demande</li>
<li>que la plage d'IP utilisée soit rare pour minimiser les conflits ( 192.168.49.0/24 par exemple )</li>
</ul></li>
</ul>
<p>Use case:</p>
<p>(07:32:02 PM) madix: dachary: donc, j'arrive dans un endroit quelconque (fac, conférence…), j'ai que ma carte wifi (pas de clé 3g), le seul accès internet est un accès wifi, mais avec uniquement les ports 80 et 443 ouverts<br />(07:32:17 PM) madix: portail captif généralement, mais peu importe<br />(07:33:12 PM) madix: et moi je veux pouvoir utiliser mon laptop comme si j'étais sur un vrai réseau, faire de l'irc, récupérer/envoyer mon courriel en pop/smtp, faire du ssh....</p> Admins - Demande #1000 (Rejeté): vérifier l'état du serveur zabbix qui est sur pavothttps://redmine.april.org/issues/10002012-11-06T09:41:40ZLoïc Dachary
<p>pour qu'il soit 100% au vert.<br /><a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:zabbix_install</a><br />pour plus d'information sur la façon de l'accéder</p>