Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2023-04-08T11:46:24Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/204Suppression des metrics http_response, ping et x509_cert de telegraf2023-04-08T11:46:24ZHgOSuppression des metrics http_response, ping et x509_cert de telegrafOn les a remplacées par le blackbox exporter, elles ne sont plus utiles à présent.
Il faut vérifier si l'alerting et grafana utilisent les metrics du blackbox exporter.On les a remplacées par le blackbox exporter, elles ne sont plus utiles à présent.
Il faut vérifier si l'alerting et grafana utilisent les metrics du blackbox exporter.https://gitlab.domainepublic.net/Neutrinet/accounting/-/issues/1Listen on IPv6 addresses2023-01-24T20:17:14ZHgOListen on IPv6 addressesEn configurant les HAProxy, j'ai remarqué que l'app écoutait sur `0.0.0.0:3000`, et donc en IPv4 uniquement.
[De ce que j'ai compris](https://github.com/puma/puma/issues/2113), il faut modifier la config puma pour que l'app écoute sur `...En configurant les HAProxy, j'ai remarqué que l'app écoutait sur `0.0.0.0:3000`, et donc en IPv4 uniquement.
[De ce que j'ai compris](https://github.com/puma/puma/issues/2113), il faut modifier la config puma pour que l'app écoute sur `[::]:3000`, càd à la fois en IPv6 et IPv4.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/203Augmentation du timeout HAProxy pour Nextcloud2023-02-12T12:10:23ZHgOAugmentation du timeout HAProxy pour NextcloudPour permettre l'upload de gros fichiers (> 1Gb). Lors de l'opération MOVE vers le S3, Nextcloud rassemble tout les chunks du fichier uploadé avant d'envoyer le tout sur le S3. Problème : cela prend plus de 2min pour des fichiers de 1.8G...Pour permettre l'upload de gros fichiers (> 1Gb). Lors de l'opération MOVE vers le S3, Nextcloud rassemble tout les chunks du fichier uploadé avant d'envoyer le tout sur le S3. Problème : cela prend plus de 2min pour des fichiers de 1.8Gb.
Avec 5min, ça passe sans problème. Mais c'est peut-être mieux d'avoir quelque chose comme 10min ?HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/202Ajout d'un webhook pour Accounting2023-01-24T17:50:33ZHgOAjout d'un webhook pour AccountingComme suggéré dans !239 ...
Un peu comme on a fait avec le site web de la brique internet, on aurait un webhook qui serait déclenché à chaque merge dans le master.Comme suggéré dans !239 ...
Un peu comme on a fait avec le site web de la brique internet, on aurait un webhook qui serait déclenché à chaque merge dans le master.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/201Playbook pour Accounting2023-01-24T17:51:25ZHgOPlaybook pour AccountingPour le moment, [Accounting](https://git.domainepublic.net/Neutrinet/accounting) est déployé sur Heroku, mais on aimerait qu'il soit hébergé par Neutrinet, cela aurait plus de sens.Pour le moment, [Accounting](https://git.domainepublic.net/Neutrinet/accounting) est déployé sur Heroku, mais on aimerait qu'il soit hébergé par Neutrinet, cela aurait plus de sens.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/200Supprimer nbproc de la config HAProxy2023-01-14T20:07:21ZHgOSupprimer nbproc de la config HAProxyLa directive nbproc n'est plus reconnue par HAProxy [depuis la version 2.5](https://www.haproxy.com/fr/blog/announcing-haproxy-2-5/), ce qui empêche les HAProxy de démarrer lorsqu'on met à jour.La directive nbproc n'est plus reconnue par HAProxy [depuis la version 2.5](https://www.haproxy.com/fr/blog/announcing-haproxy-2-5/), ce qui empêche les HAProxy de démarrer lorsqu'on met à jour.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/199Mettre à jour Hedgedoc en v1.9.62023-01-14T19:57:19ZHgOMettre à jour Hedgedoc en v1.9.6HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/198Mise à jour de Mattermost vers v7.1.42022-11-30T11:36:01ZHgOMise à jour de Mattermost vers v7.1.4HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/8Renvoyer l'alerte quand on reçoit une RoomSendError2022-11-25T18:59:34ZHgORenvoyer l'alerte quand on reçoit une RoomSendErrorApparemment, la `RoomSendError` contient un attribut `retry_after_ms`. Au lieu d'émettre une exception, on pourrait juste attendre le temps nécessaire et essayer d'envoyer le message sur le serveur Matrix à nouveau. Au bout de x essais, ...Apparemment, la `RoomSendError` contient un attribut `retry_after_ms`. Au lieu d'émettre une exception, on pourrait juste attendre le temps nécessaire et essayer d'envoyer le message sur le serveur Matrix à nouveau. Au bout de x essais, on émettrait enfin l'exception.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/197Ne pas supprimer le mot de passe root pour PBS2023-06-17T11:50:34ZHgONe pas supprimer le mot de passe root pour PBSOn a besoin du mot de passe root pour accéder à l'interface d'admin de Proxmox Backup Server.On a besoin du mot de passe root pour accéder à l'interface d'admin de Proxmox Backup Server.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/196Remplacer le bot matrix-goneb par matrix-alertbot2022-11-25T19:07:37ZHgORemplacer le bot matrix-goneb par matrix-alertbotMaintenant que le chiffrement est supporté par matrix-alertbot, on peut décommissionner le bot matrix-goneb et faire un sorte que matrix-alertbot envoie les alertes dans le salon Matrix "officiel".Maintenant que le chiffrement est supporté par matrix-alertbot, on peut décommissionner le bot matrix-goneb et faire un sorte que matrix-alertbot envoie les alertes dans le salon Matrix "officiel".HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/195Idempotence du port série2022-11-23T20:37:42ZHgOIdempotence du port sérieLa configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_...La configuration du port série n'est pas idempotente pour les serveurs HP: à chaque exécution du playbook, on lui attribue d'abord le port série 0, puis juste après on le met à 1.
Le problème vient du fait qu'on a la condition `ansible_virtualization_type == "kvm"` pour le port série 0 et qui est aussi valide pour les serveurs HP.
Je me demande également ce qu'il en est pour les VMs qui ne sont pas dans le cluster patata?
Ce serait peut-être plus simple d'avoir une variable pour le port série, qui serait vide par défaut, à 0 pour tous les serveurs présents à LouiseDC, et à 1 pour les 2 serveurs HP?https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/194Playbook pour Mobilizon2023-12-17T12:54:12ZHgOPlaybook pour MobilizonA priori l'installation n'est pas compliquée. On peut créer un playbook Ansible, qui s'occupe:
- Créer l'utilisateur
- Créer la base de données
- Installer les dépendences
- Télécharger le binaire
- Config de Mobilizon
- Config du servi...A priori l'installation n'est pas compliquée. On peut créer un playbook Ansible, qui s'occupe:
- Créer l'utilisateur
- Créer la base de données
- Installer les dépendences
- Télécharger le binaire
- Config de Mobilizon
- Config du service systemd
- Config de Caddy
Puis en bonus:
- Setup de la db : cela rajoute des extensions à PostgreSQL
- Voir si on garde le fichier .sql fourni par Mobilizon (a priori oui)
- Migration database : a priori, cela initialise la db
Pour les geocoders, cela se fera à la main. Voir ce que utilise Alyve pour le moment.
Le playbook peut gérer les màj facilement, car il suffit de télécharger le binaire et faire une migration de la db (puis redémarrer le service).CeloCelohttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/193Alertes pour les backups Proxmox2023-09-25T08:11:52ZHgOAlertes pour les backups ProxmoxPar contre je n'ai pas trouvé comment récupérer les metrics des backups Proxmox.Par contre je n'ai pas trouvé comment récupérer les metrics des backups Proxmox.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/192Installation du vmagent2022-11-03T08:30:06ZHgOInstallation du vmagentA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlA priori cela remplacerait telegraf.
https://victoriametrics.com/blog/proxmox-monitoring-with-dbaas/
À voir s'il faudra installer vmauth également : https://docs.victoriametrics.com/vmauth.htmlhttps://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/3Template de mail : Ajout des informations bancaires2022-12-20T19:44:33ZHgOTemplate de mail : Ajout des informations bancairesDans le premier mail, où l'on informe la personne que le certificat de son VPN expire dans 60 jours, je propose d'indiquer les informations bancaires pour que la personne puisse faire un don pour le service de VPN.Dans le premier mail, où l'on informe la personne que le certificat de son VPN expire dans 60 jours, je propose d'indiquer les informations bancaires pour que la personne puisse faire un don pour le service de VPN.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/7Tester le module main2022-10-26T17:04:31ZHgOTester le module mainC'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.C'est assez critique parce que c'est là que ce fait le login notamment et la gestion des exceptions, notamment.https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/6Documenter les fonctions2022-10-29T16:13:50ZHgODocumenter les fonctionsLa plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?La plupart des fonctions ne sont pas documentées, ou alors ce sont juste des copiés/collés d'autres fonctions...
Peut-être voir du côté de `sphinx` pour automatiser un peu tout ça ?https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/5Logguer les accès aux metrics en debug2022-10-29T12:22:45ZHgOLogguer les accès aux metrics en debugLorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.Lorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/191Support du chiffrement pour matrix-alertbot2022-10-26T16:54:16ZHgOSupport du chiffrement pour matrix-alertbotHgOHgO