Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-10-23T15:48:12Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/165Alertes lorsqu'un des clusters Ceph est cassé2022-10-23T15:48:12ZHgOAlertes lorsqu'un des clusters Ceph est cassé- [ ] Avoir une alerte pour le cluster Ceph S3
- [ ] Avoir une alerte pour le cluster Ceph des Proxmox- [ ] Avoir une alerte pour le cluster Ceph S3
- [ ] Avoir une alerte pour le cluster Ceph des Proxmoxhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/172À propos de l'url des alertes2022-10-23T15:48:11ZHgOÀ propos de l'url des alertesLorsqu'on reçoit une alerte, dans Matrix par exemple, le lien correspondant à cette alerte est celui par défaut de victoriametrics-alert, càd `http://storage-01.ovh.neutri.net:8880/api/v1/<group id>/<alert id>/status`.
Donc pour que ce ...Lorsqu'on reçoit une alerte, dans Matrix par exemple, le lien correspondant à cette alerte est celui par défaut de victoriametrics-alert, càd `http://storage-01.ovh.neutri.net:8880/api/v1/<group id>/<alert id>/status`.
Donc pour que ce soit plus joli, il faudrait rajouter le paramètre `-external.url` et peut-être aussi jouer avec `-external.alert.source` si ça ne marche pas (voir aussi https://github.com/VictoriaMetrics/VictoriaMetrics/issues/517). Il faudra faire en sorte que HAProxy pointe d'une manière ou d'une autre vers le service victoriametrics-alert, qui écoute sur localhost:8880.
Cela dit, l'url correctement configurée donne accès à un json, donc je ne sais pas si c'est très intéressant :
![image](/uploads/47e6b61bf114b42e1c129330e9ba92db/image.png)https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/174Playbook Netbox2022-09-03T09:26:05ZHgOPlaybook Netbox[NetBox](https://docs.netbox.dev/en/stable/) est un outil d'inventaire réseau, il pourra servir comme inventaire pour Ansible.
Il existe aussi [un plugin](https://github.com/netdevopsbr/netbox-proxbox) permettant de raccorder Proxmox à...[NetBox](https://docs.netbox.dev/en/stable/) est un outil d'inventaire réseau, il pourra servir comme inventaire pour Ansible.
Il existe aussi [un plugin](https://github.com/netdevopsbr/netbox-proxbox) permettant de raccorder Proxmox à Netbox.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/175Playbook Peering Manager2022-09-03T09:26:04ZHgOPlaybook Peering ManagerComme le nom l'indique, [Peering Manager](https://peering-manager.net/) permet notamment d'automatiser la gestion des demandes de peerings.
L'idée ce serait de l'utiliser en mode inventaire, pour avoir une bonne vue des peerings accepté...Comme le nom l'indique, [Peering Manager](https://peering-manager.net/) permet notamment d'automatiser la gestion des demandes de peerings.
L'idée ce serait de l'utiliser en mode inventaire, pour avoir une bonne vue des peerings acceptés, refusés (avec les raisons du refus), etc.
L'outil peut se coupler à [NetBox](#174) pour s'auto-provisionner, et réciproquement et vice et versa.
Il faut voir comment utiliser l’API dans Ansible pour provisionner les configurations BGP.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/185Inclure les playbooks Proxmox et Routinator dans le playbook principal2023-07-17T09:14:11ZHgOInclure les playbooks Proxmox et Routinator dans le playbook principalJ'ai remarqué qu'il manquait les playbooks de Proxmox et Routinator dans le playbook principal. Comme on les utilise peu, il faudrait vérifier si tout est ok avant de les rajouter.J'ai remarqué qu'il manquait les playbooks de Proxmox et Routinator dans le playbook principal. Comme on les utilise peu, il faudrait vérifier si tout est ok avant de les rajouter.https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/6Documenter les fonctions2022-10-29T16:13:50ZHgODocumenter les fonctionsLa plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?La plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/7Tester le module main2022-10-26T17:04:31ZHgOTester le module mainC'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.C'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/192Installation du vmagent2022-11-03T08:30:06ZHgOInstallation du vmagentA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/195Idempotence du port série2022-11-23T20:37:42ZHgOIdempotence du port sérieLa configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_...La configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_virtualization_type == "kvm"` pour le port série 0 et qui est aussi valide pour les serveurs HP.
Je me demande également ce qu'il en est pour les VMs qui ne sont pas dans le cluster patata?
Ce serait peut-être plus simple d'avoir une variable pour le port série, qui serait vide par défaut, à 0 pour tous les serveurs présents à LouiseDC, et à 1 pour les 2 serveurs HP?https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/202Ajout d'un webhook pour Accounting2023-01-24T17:50:33ZHgOAjout d'un webhook pour AccountingComme suggéré dans !239 ...
Un peu comme on a fait avec le site web de la brique internet, on aurait un webhook qui serait déclenché à chaque merge dans le master.Comme suggéré dans !239 ...
Un peu comme on a fait avec le site web de la brique internet, on aurait un webhook qui serait déclenché à chaque merge dans le master.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/211Backup de la config pfsense2023-09-25T08:12:45ZHgOBackup de la config pfsenseDe ce que je vois, il y a plusieurs possibilités pour backuper la config des pfsense :
- Le service [AutoBackupconfig](https://docs.netgate.com/pfsense/en/latest/backup/autoconfigbackup.html) permet de backuper facilement la config sur ...De ce que je vois, il y a plusieurs possibilités pour backuper la config des pfsense :
- Le service [AutoBackupconfig](https://docs.netgate.com/pfsense/en/latest/backup/autoconfigbackup.html) permet de backuper facilement la config sur les serveurs de Netgate, en les chiffrant avec AES.
- Récupérer la config via curl ou wget : https://www.provya.com/blog/pfsense-making-automatic-backups-with-a-script/
- Envoyer la config sur un serveur distant en SSH : https://docs.netgate.com/pfsense/en/latest/backup/remote-backup.html
Le risque de la première méthode, c'est d'avoir les serveurs de NetGate qui tombent en panne le jour où on a besoin des backups… Mais ce n'est pas très grave car on a encore les backups Proxmox.
Pour moi, si on met en place deux méthodes (AutoBakcupConfig + envoi de la config sur storage-01), c'est parfait. Mais on peut aussi se contenter d'AutoBackupConfig dans un premier temps.https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/10Permettre plusieurs comptes matrix2024-01-22T10:29:26ZHgOPermettre plusieurs comptes matrixPermettre au bot de se connecter à des comptes matrix de secours, donc sur des serveurs différents, pour éviter d'être coincé parce que le serveur matrix est en panne.
En règle générale, il y aura un compte principal, et si le serveur e...Permettre au bot de se connecter à des comptes matrix de secours, donc sur des serveurs différents, pour éviter d'être coincé parce que le serveur matrix est en panne.
En règle générale, il y aura un compte principal, et si le serveur est down, le bot envoie les alertes sur le second serveur, et ainsi de suite.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/accounting/-/issues/3Affichage des mouvements en json2023-08-30T16:57:16ZHgOAffichage des mouvements en jsonEst-ce que ce serait possible d'avoir un endpoint qui affiche les mouvements au format json?
Comme ça on pourrait afficher des beaux graphes sur le site web, si un jour on a le temps de le faire :p
Par exemple, quelque chose comme ça:
...Est-ce que ce serait possible d'avoir un endpoint qui affiche les mouvements au format json?
Comme ça on pourrait afficher des beaux graphes sur le site web, si un jour on a le temps de le faire :p
Par exemple, quelque chose comme ça:
```
> curl "https://accounting.neutrinet.be/movements?year=2023&format=json"
[
{"number": 1, "date": "2023/01/01", "amount": 4.0, "type": "donation"},
...
]
```https://gitlab.domainepublic.net/Neutrinet/accounting/-/issues/4Faire en sorte que accounting se déploie automagiquement avec un pipeline2023-12-02T10:56:47ZHgOFaire en sorte que accounting se déploie automagiquement avec un pipelineHgOHgO