Project

General

Profile

Demande #1287

module puppet pour postfix

Added by Loïc Dachary about 9 years ago. Updated over 5 years ago.

Status:
Rejeté
Priority:
Normale
Category:
Task
Target version:
-
Start date:
03/28/2013
Due date:
% Done:

100%

Estimated time:
(Total: 0.00 h)
Spent time:
Difficulté:
2 Facile

Description

  • chercher un module puppet existant
  • faire un module april_postfix qui contiendra les choses spécifiques april
  • ajouter dans le manifest de la VM mail de pavot un appel au module april_postfix
  • propager la modification dans la VM mail de pavot
  • Les informations relatives à l'installation postfix sont à https://agir.april.org/projects/admins/wiki/Infrastructure

Subtasks

Anomalie #1246: Nagios SMTP absentFerméFrançois Poulain

Actions

Associated revisions

Revision 1ecbaf33 (diff)
Added by Vincent-Xavier JUMEL about 9 years ago

Explosion des tests en deux tests différents
Signed-off-by: Vincent-Xavier JUMEL <>
Dans les refs #1313 et refs #1287 on ne peut pas utiliser un même test
«automagique» pour vérifier si smtp et imap fonctionnent bien/

Revision fe180fed (diff)
Added by Vincent-Xavier JUMEL about 9 years ago

Test pour refs #1313, #1287
Revert "Explosion des tests en deux tests différents"
This reverts commit 1ecbaf3339267b61a34355fada6ed4b4c37cb6d6.

Revision 2807d3be (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Une bonne avancée sur refs #1313, #1287
Signed-off-by: Vincent-Xavier JUMEL <>
Puppet installe un serveur smtp et un serveur imap. Les tests (basiques)
d'ouverture des ports sont validés par Nagios. Il reste désormais à
dupliquer notre configuration.

Revision 1ae75169 (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Une bonne avancée sur refs #1313, #1287
Signed-off-by: Vincent-Xavier JUMEL <>
Puppet installe un serveur smtp et un serveur imap. Les tests (basiques)
d'ouverture des ports sont validés par Nagios. Il reste désormais à
dupliquer notre configuration.

Revision 16e02865 (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

refs #1287 : test de puppetisation par étape
Signed-off-by: Vincent-Xavier JUMEL <>
Ce commit permet de tester 4f56843

Revision 3b063d73 (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Correction erreur pour refs #1287
Signed-off-by: Vincent-Xavier JUMEL <>

Revision 9022b8ab (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Test refs #1287
Signed-off-by: Vincent-Xavier JUMEL <>

Revision 5b6ac345 (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Désactivation d'un test pour ne tester que refs #1287
Signed-off-by: Vincent-Xavier JUMEL <>

Revision cb8a8f4f (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Ne vraiment tester que refs #1287
Signed-off-by: Vincent-Xavier JUMEL <>

Revision 7566aaf3 (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Test de refs 1287
Signed-off-by: Vincent-Xavier JUMEL <>

Revision 113cabdf (diff)
Added by Vincent-Xavier JUMEL almost 9 years ago

Refs #1287 : activer la puppetisation sur le vserver
Signed-off-by: Vincent-Xavier JUMEL <>

History

#1

Updated by Loïc Dachary about 9 years ago

Les informations sont déplacées de http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail vers https://agir.april.org/projects/admins/wiki/Infrastructure pour éviter la nécessité d'accéder au dokuwiki lorsque c'est possible

#2

Updated by Loïc Dachary about 9 years ago

Envoie d'une copie de rsync -avH --delete-excluded --exclude=/home --exclude=/root --exclude=/var/spool --exclude=/var/tmp --exclude=/var/mail --exclude=/var/lib/sympa mail/ /srv/mail-backup/ sur pavot à hurdman pour qu'il puisse explorer la configuration et évaluer comment puppetiser

#3

Updated by Loïc Dachary about 9 years ago

(06:22:16 PM) hurdman: serveurs debian ?
(06:22:22 PM) dachary: hurdman: tu connais bien postfix ? 
(06:22:26 PM) dachary: hurdman: oui debian
(06:23:22 PM) hurdman: dachary: j'ai mon propre serveur de mail postfix et dovecot depuis un certain temps et j'en ai administré dans plusieurs de mes boulots
(06:23:26 PM) hurdman: donc oui , je me défends
(06:23:33 PM) hurdman: après postfix c'est vaste ^^
(06:23:34 PM) dachary: cool
(06:24:41 PM) dachary: hurdman: tu connais sympa ? 
(06:24:56 PM) hurdman: non jamais administré
(06:25:22 PM) hurdman: mais je peux apprendr
(06:25:59 PM) dachary: il y a https://agir.april.org/issues/847 qui est en attente depuis longtemps
(06:26:18 PM) ***dachary regarde https://agir.april.org/projects/admins/issues?query_id=16 pour trouver des tickets relatifs a dovecot / postfix
(06:27:06 PM) dachary: mais avant toute chose il faudrait avoir un module puppet pour déployer postfix, pour tester les modifications. Tu te sense d'attaque hurdman ? 
(06:27:08 PM) hurdman: Difficulté changé de 3 Moyen à 4 Fastidieux
(06:27:09 PM) hurdman: :D
(06:27:38 PM) dachary: oui :-) fastidieux parcequ'il faut interviewer les gens qui déclenchent ce probleme et identifier le probleme
(06:27:57 PM) hurdman: ok
(06:28:00 PM) dachary: c'est le genre de chose qui peut se faire quand on a une certaine expertise coté postfix / dovecot 
(06:28:14 PM) dachary: avec un peu de chance ça a juste disparu :-)
(06:29:03 PM) hurdman: il y a plusieurs serveurs de mail ? elle est comment l'archie ?
(06:29:26 PM) dachary: il y plus simple a fermer : https://agir.april.org/issues/1042
(06:30:01 PM) dachary: un seul serveur mail avec un secondaire
(06:30:29 PM) hurdman: ok
(06:31:06 PM) olasd: mbox :/
(06:31:14 PM) olasd: POP ://
(06:31:36 PM) dachary: en fait je ne sais pas si tu es confortable a gérer des tickets qui s'etalent sur des semaines et qui demandent de suivre des conversations avec des gens et de les relancer. Ou si tu préfère des tickets du genre https://agir.april.org/issues/1042 qui peuvent se fermer en une fois.
(06:31:40 PM) dachary: hurdman: ^
(06:32:35 PM) hurdman: disons que pour le moment, je ne connais pas les gens
(06:32:38 PM) dachary: la puppetisation de postfix c'est interessant mais ça demande un peu d'investissement ;-)
(06:32:53 PM) olasd: dachary: pour #847, les logs ont été gardés dans un coin ?
(06:33:09 PM) hurdman: dachary: :)
(06:33:30 PM) dachary: olasd: voila exactement le genre de question a creuser en demandant a droite a gauche
(06:33:30 PM) kankan_01: Houlà, la Puppetisation de Postfix à l'April...
(06:33:30 PM) hurdman: par contre il me faut les infos des serveurs ^^
(06:34:20 PM) dachary: hurdman: bouge pas
(06:34:27 PM) ***hurdman se fige
(06:34:31 PM) dachary: :-D
(06:34:35 PM) hurdman: yves[@]cheny.fr
(06:34:40 PM) hurdman: si tu as besoin
(06:36:00 PM) hurdman: pour leur bug ça peut être des rrequètes sieves qui ont été mal formé, la solution peut être de virer et recréer les dossiers sieve des personnes qui sont touchées
(06:36:12 PM) dachary: hurdman: tu a quel niveau en puppet ? 
(06:36:30 PM) hurdman: sur une échelle de 1 à 10 , je dirais 4
(06:36:38 PM) dachary: parfait
(06:37:03 PM) hurdman: je fais pas de ruby à la base ^^" 
(06:37:21 PM) olasd: ça tombe bien, il y a pas besoin de toucher à ruby pour faire du puppet
(06:37:31 PM) hurdman: olasd: je suis sauvé alors
(06:37:56 PM) dachary: :-)
(06:39:00 PM) hurdman: par contre, je connais trèès bien xen
(06:39:16 PM) olasd: il y a une boucle bizarre entre #847 et #852
(06:39:59 PM) hurdman: je connais bien asterisk aussi
(06:41:24 PM) dachary: hurdman: c'est cool :-)
(06:41:54 PM) dachary: olasd: il y a des bugs dans la config redmine ;-)
(06:42:00 PM) dachary: olasd: il y a des bugs dans la base redmine ;-)
(06:42:16 PM) hurdman: je connais un peu bien redmine aussi
(06:42:43 PM) hurdman: j'en avais mis un dans mon ancienne boite et j'en ai un perso
(06:42:55 PM) yanc0: J'ai beaucoup a apprendre moi
(06:43:04 PM) dachary: hurdman: une première étape tres utile serait d'ajouter dans le master puppet un déploiement de postfix et les tests nagios associés
(06:43:15 PM) yanc0: La contribution elle va etre dans l'autre sens dans mon cas
(06:43:16 PM) hurdman: ok
(06:43:19 PM) dachary: il n'y avait pas de ticket pour ça mais on peut en faire un 
(06:43:31 PM) dachary: c'est une précondition pour tous les tickets postfix en fait
(06:49:54 PM) dachary: hurdman: je préfère te fournir une copie avec trop de choses plutot que tu te demande si je n'ai pas oublié tel ou tel répertoire
(06:50:04 PM) hurdman: dachary: je te mp ma clef
(06:50:08 PM) dachary: k
(06:51:49 PM) hurdman: olasd: je pensais à une copie de VM quand je parlais de virtuel :
(06:51:52 PM) dachary: git clone ssh://hurdman@pavot.april.org:2232/srv/git/admins.git
(06:52:02 PM) dachary: ça marche ? 
(06:52:24 PM) hurdman: il me demande le mdp :/
(06:52:48 PM) dachary: ah oui
(06:52:52 PM) dachary: fichu moi
(06:53:49 PM) dachary: hurdman: l'organisation du puppetmaster est documenté la : http://dachary.org/?p=1688
(06:54:51 PM) hurdman: ok
(06:55:07 PM) dachary: git clone ssh://hurdman@pavot.april.org:2232/srv/git/admins.git
(06:55:12 PM) dachary: devrait marcher maintenant
(06:55:21 PM) The account has disconnected and you are no longer in this chat. You will be automatically rejoined in the chat when the account reconnects.
(06:55:35 PM) The topic for #april-admin is: Sysadmins de l'April - www.april.org
(06:55:44 PM) hurdman: dachary: nickel
(06:56:07 PM) _aeris_: hello les gens !
(06:56:17 PM) dachary: :-)
(06:56:28 PM) _aeris_: 'vache, on s'absente une nuit, on a l'impression d'avoir renew toute la team sys-admin :D
(06:58:40 PM) dachary: hurdman: tu pourrais te faire un compte sur https://agir.april.org/ pour que je t'ajoute stp ? 
(06:59:05 PM) _aeris_: faut que je prépare ma revue de sprint moi d'ailleurs  !
(07:01:13 PM) dachary: hurdman: https://agir.april.org/issues/1287 c'est pour toi :-)
(07:01:36 PM) hurdman: ok
(07:02:06 PM) hurdman: je repare mon souci de charset et je fais ca
(07:02:14 PM) olasd: moi je lurke, parce que j'ai ça à faire la semaine prochaine pour $WORK
(07:02:24 PM) olasd: (coller postfix dans puppet)
(07:02:44 PM) dachary: :-)
(07:06:45 PM) dachary: hurdman: l'idée générale pour "puppetiser" des services qui ne le sont pas encore, c'est de faire en sorte d'activer un module puppet qui ne perturbe pas l'installation actuelle.
(07:07:00 PM) dachary: *toutes* les VM et les machines physique ont puppet installé
(07:07:15 PM) dachary: donc le mail aussi
(07:07:27 PM) dachary: juste postfix n'est pas puppetisé
(07:09:44 PM) hurdman: ok
#4

Updated by Yves-Gaël Chény about 9 years ago

  • Status changed from Nouveau to En cours de traitement
  • Assignee set to Yves-Gaël Chény

image dl, j' attaque les tests

#5

Updated by Vincent-Xavier JUMEL about 9 years ago

Le module choisi est celui de camp2camp1. À la relecture, ce n'est
peut-être pas le plus raisonnable : son support de liaison avec amavis
est plus que rudimentaire : si amavisd n'est pas sur le même serveur, il
va falloir surcharger le module.
Une idée serait de changer de module pour utiliser ceux de huerlisi2
[1]:https://github.com/camptocamp/puppet-modules
[2]:https://github.com/huerlisi/puppet-modules/

#6

Updated by Vincent-Xavier JUMEL almost 9 years ago

08d2e9b valide la présence de dovecot et de postifix.

#7

Updated by Vincent-Xavier JUMEL almost 9 years ago

Je viens d'écrire et de tester dans april-ci la partie qui correspond à notre configuration april_postifx (cf modules correspondants et fichiers associés)

Il manque encore des fichiers et il faut écrire des tests plus poussés pour vérifier la présence de certains aliases essentiels.

#8

Updated by Vincent-Xavier JUMEL almost 9 years ago

  • Assignee changed from Yves-Gaël Chény to Vincent-Xavier JUMEL
#9

Updated by Frédéric Couchet over 8 years ago

  • Target version changed from Juin 2013 to Backlog
#10

Updated by Vincent-Xavier JUMEL almost 8 years ago

  • Status changed from En cours de traitement to Rejeté
  • Target version deleted (Backlog)

Also available in: Atom PDF