Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-05-07T18:56:49Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/166Mettre à jour HedgeDoc en v1.9.32022-05-07T18:56:49ZHgOMettre à jour HedgeDoc en v1.9.3HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/199Mettre à jour Hedgedoc en v1.9.62023-01-14T19:57:19ZHgOMettre à jour Hedgedoc en v1.9.6HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/216Mettre à jour Hedgedoc en v1.9.82023-07-02T09:53:12ZHgOMettre à jour Hedgedoc en v1.9.8HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/1Mettre à jour les templates des mails de renouvellement2022-09-04T19:17:09ZHgOMettre à jour les templates des mails de renouvellementHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/167Mettre à jour Mattermost vers v6.3.82022-05-07T20:40:12ZHgOMettre à jour Mattermost vers v6.3.8HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/170Mettre à jour Mattermost vers v7.1.22022-08-05T19:15:20ZHgOMettre à jour Mattermost vers v7.1.2HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/148Migration de la VM vpn vers buster2023-04-07T20:47:28ZHgOMigration de la VM vpn vers busterOn ne pourra pas aller jusque bullseye parce que ISPng ne le supporterait pas.
Dans bullseye, le serveur openvpn est en v2.5, et l'API de management change dans cette version (ISP-ng ne supporte openvpn que jusqu'à la version 2.4.x). Il...On ne pourra pas aller jusque bullseye parce que ISPng ne le supporterait pas.
Dans bullseye, le serveur openvpn est en v2.5, et l'API de management change dans cette version (ISP-ng ne supporte openvpn que jusqu'à la version 2.4.x). Il faudrait donc adapter ISP-ng en conséquence... sauf qu'on n'a pas tout le code source, à l'époque certains changements ont été fait en local.
Bref, si un jour on veut passer en bullseye, il faudra réécrire ISP-ng ou retrouver les morceaux de code perdus.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/145Migration de Mattermost vers sa propre VM2022-01-29T10:39:35ZHgOMigration de Mattermost vers sa propre VM- [x] Préparer la configuration de Mattermost, notamment:
- [x] SMTP
- [x] S3
- [x] PostgreSQL + replica
- [x] Arrêter l'instance Mattermost sur la VM web
- [x] Restore de la base de données sur la VM pgsql-01 (primary)
- [x] Confi...- [x] Préparer la configuration de Mattermost, notamment:
- [x] SMTP
- [x] S3
- [x] PostgreSQL + replica
- [x] Arrêter l'instance Mattermost sur la VM web
- [x] Restore de la base de données sur la VM pgsql-01 (primary)
- [x] Configuration sur la VM mattermost
- [x] Démarrer l'instance Mattermost sur la VM mattermost
- [x] Configurer les HAProxy
### VM web : Arrêter l'instance Mattermost
```bash
systemctl stop mattermost
sudo -u postgres pg_dump -Fc chat-neutrinet-be -f /tmp/chat-neutrinet-be.sql
cd /var/www/chat-neutrinet-be/mattermost
tar cvfz /tmp/chat-neutrinet-be.tar.gz config plugins client/plugins logs
```
Puis copier les fichiers sur les bonnes VMs:
```bash
scp web.patata.louise.neutri.net:/tmp/chat-neutrinet-be.sql /tmp/
scp /tmp/chat-neutrinet-be.sql pgsql-01.patata.louise.neutri.net:/tmp/
scp web.patata.louise.neutri.net:/tmp/chat-neutrinet-be.tar.gz /tmp/
scp /tmp/chat-neutrinet-be.tar.gz mattermost.patata.louise.neutri.net:/tmp/
```
### VM pgsql-01 (primary) : Restaurer la base de données
```bash
sudo -u postgres dropdb chat-neutrinet-be
sudo -u postgres createdb chat-neutrinet-be
sudo -u postgres pg_restore -d chat-neutrinet-be < /tmp/chat-neutrinet-be.sql
```
### VM mattermost : Démarrer l'instance Mattermost
```bash
cd /var/www/chat-neutrinet-be/dist
rm -rf config plugins client/plugins logs
tar xvfz /tmp/chat-neutrinet-be.tar.gz
cp ../config.json config/config.json
chown chat-neutrinet-be: . -R
```
Puis lancer le playbook Mattermost pour s'assurer que tout est bien configuré:
```bash
ansible-playbook playbooks/apps/mattermost.yml
```
### Configurer les HAProxy
Lancer le playbook sur le HAProxy secondaire:
```bash
ansible-playbook playbooks/apps/haproxy.yml -l haproxy-02.patata.louise.neutri.net
```
Exemple pour vérifier que tout est ok:
```bash
ssh haproxy-02.patata.louise.neutri.net -D 1080
```
Puis configurer `/etc/hosts` sur sa machine ET sur haproxy-02 pour que chat.neutrinet.be pointe vers localhost.
Si tout est ok, lancer le playbook sur le HAProxy primaire:
```bash
ansible-playbook playbooks/apps/haproxy.yml -l haproxy-01.patata.louise.neutri.net
```
Ne pas oublier de défaire les modifications faites dans `/etc/hosts` !HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/neutrinet_ynh/-/issues/6Migration to Gitlab in the Readme2019-12-14T13:28:24ZHgOMigration to Gitlab in the ReadmeAdd a message in the Readme saying that we moved to Gitlab, issues and merge requests must be done here instead of Github.Add a message in the Readme saying that we moved to Gitlab, issues and merge requests must be done here instead of Github.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/158Migration vers debian bullseye2022-05-03T11:14:03ZHgOMigration vers debian bullseyeVoir aussi https://doc.neutrinet.be/migration-bullseye-2022-05-02?both
Vérification des rôles via molecule:
- [x] alertmanager -> :white_check_mark:
- [ ] backoffice -> :x: python-pip n'est plus dispo dans les repos
- [x] caddy_server ...Voir aussi https://doc.neutrinet.be/migration-bullseye-2022-05-02?both
Vérification des rôles via molecule:
- [x] alertmanager -> :white_check_mark:
- [ ] backoffice -> :x: python-pip n'est plus dispo dans les repos
- [x] caddy_server -> :white_check_mark:
- [ ] ceph -> ?
- [x] ceph_s3 -> ?
- [x] commun -> :white_check_mark: installer systemd-timesyncd pour les VM molecule
- [x] composer -> :white_check_mark:
- [x] dokuwiki -> :white_check_mark:
- [x] etcd -> :white_check_mark:
- [x] gitlab_runner -> :white_check_mark:
- [x] go -> :white_check_mark:
- [x] grafana -> :white_check_mark: problème lors de la config du nom de l'organisation (fixed)
- [x] grav -> :white_check_mark:
- [x] haproxy -> :white_check_mark:
- [x] hedgedoc -> :white_check_mark:
- [x] keepalived -> :white_check_mark:
- [x] mattermost -> :white_check_mark: clé GPG de Mattermost introuvable (fixed)
- [ ] nextcloud -> :x: problème lors de la config de nextcloud
- [x] nftables -> :white_check_mark: ~~Remplacer `sshguard` par `fail2ban`~~ -> https://tracker.debian.org/news/1313202/accepted-sshguard-242-1bpo111-source-amd64-into-bullseye-backports-bullseye-backports/
- [x] nodejs -> :white_check_mark:
- [x] php_fpm -> :white_check_mark:
- [x] postgres -> :white_check_mark:
- [x] postgres_db -> :white_check_mark:
- [x] postgres_patroni -> :white_check_mark:
- [x] postgres_standalone -> :white_check_mark:
- [x] probe -> :white_check_mark:
- [x] prometheus -> :white_check_mark:
- [ ] proxmox -> ?
- [x] routinator -> :white_check_mark:
- [x] telegraf -> :white_check_mark:
- [x] web_app -> :white_check_mark:
- [x] web_static -> :white_check_mark:https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/6Minimal provisioning for VM created with Proxmox2020-05-24T12:38:47ZHgOMinimal provisioning for VM created with Proxmox- [x] Install sudo (requires root password to connect through `su`)
- [x] Add current user to sudoers
- [x] Reset ssh connection
- [x] Install qemu-guest-agent, which enables features in Proxmox
- [x] Create documentation for manual setu...- [x] Install sudo (requires root password to connect through `su`)
- [x] Add current user to sudoers
- [x] Reset ssh connection
- [x] Install qemu-guest-agent, which enables features in Proxmox
- [x] Create documentation for manual setup
- [x] Add a line in host file with user and root password
- [x] Configure SSH client configHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/180Mise à jour de Ansible vers 2.132022-10-20T22:09:00ZHgOMise à jour de Ansible vers 2.13On passe de Ansible 2.12 à 2.13On passe de Ansible 2.12 à 2.13HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/177Mise à jour de ansible-lint utilisé par pre-commit2022-10-22T19:08:02ZHgOMise à jour de ansible-lint utilisé par pre-commitCela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # ...Cela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # Rule for checking task and play names.
- name[play] # Rule for checking task and play names.
- name[template] # Rule for checking task and play names.
- template-instead-of-copy # Templated files should use template instead of copy
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/205Mise à jour de la clé GPG du repo influxdb (telegraf)2023-02-12T12:04:59ZHgOMise à jour de la clé GPG du repo influxdb (telegraf)https://www.influxdata.com/blog/linux-package-signing-key-rotation/
La nouvelle clé est téléchargeable ici : https://repos.influxdata.com/influxdata-archive_compat.keyhttps://www.influxdata.com/blog/linux-package-signing-key-rotation/
La nouvelle clé est téléchargeable ici : https://repos.influxdata.com/influxdata-archive_compat.keyHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/198Mise à jour de Mattermost vers v7.1.42022-11-30T11:36:01ZHgOMise à jour de Mattermost vers v7.1.4HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/209Mise à jour de Mattermost vers v7.8.12023-03-17T12:10:21ZHgOMise à jour de Mattermost vers v7.8.1HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/67Monitorer encore plus de certificats \o/2021-08-12T11:21:12ZHgOMonitorer encore plus de certificats \o/- [ ] grafana.neutrinet.be
- [ ] support.neutrinet.be
- [ ] mail.neutri.net- [ ] grafana.neutrinet.be
- [ ] support.neutrinet.be
- [ ] mail.neutri.netHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/65Monitorer le certificat de api.neutrinet.be2021-08-11T22:29:52ZHgOMonitorer le certificat de api.neutrinet.beHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/59Monitorer le certificat de neutrinet.be depuis la VM monitoring chez Hetzner2021-08-04T21:46:57ZHgOMonitorer le certificat de neutrinet.be depuis la VM monitoring chez HetznerEn plus du monitoring depuis les haproxy.En plus du monitoring depuis les haproxy.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/207Monitoring de Accounting2023-01-30T17:48:11ZHgOMonitoring de AccountingHgOHgO