Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-11-25T19:07:37Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/196Remplacer le bot matrix-goneb par matrix-alertbot2022-11-25T19:07:37ZHgORemplacer le bot matrix-goneb par matrix-alertbotMaintenant que le chiffrement est supporté par matrix-alertbot, on peut décommissionner le bot matrix-goneb et faire un sorte que matrix-alertbot envoie les alertes dans le salon Matrix "officiel".Maintenant que le chiffrement est supporté par matrix-alertbot, on peut décommissionner le bot matrix-goneb et faire un sorte que matrix-alertbot envoie les alertes dans le salon Matrix "officiel".HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/8Renvoyer l'alerte quand on reçoit une RoomSendError2022-11-25T18:59:34ZHgORenvoyer l'alerte quand on reçoit une RoomSendErrorApparemment, la `RoomSendError` contient un attribut `retry_after_ms`. Au lieu d'émettre une exception, on pourrait juste attendre le temps nécessaire et essayer d'envoyer le message sur le serveur Matrix à nouveau. Au bout de x essais, ...Apparemment, la `RoomSendError` contient un attribut `retry_after_ms`. Au lieu d'émettre une exception, on pourrait juste attendre le temps nécessaire et essayer d'envoyer le message sur le serveur Matrix à nouveau. Au bout de x essais, on émettrait enfin l'exception.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/183Alerte quand le VPN est down2022-11-23T20:48:41ZHgOAlerte quand le VPN est downHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/103Utiliser pfsense comme serveur ntp2022-11-23T20:02:45ZHgOUtiliser pfsense comme serveur ntpHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/187Alerte quand les backups échouent2022-11-21T12:04:53ZHgOAlerte quand les backups échouentIl faudrait avoir une alerte quand un backup borgmatic échoue plusieurs fois. Ce n'est pas trop grave s'il échoue une fois, mais s'il échoue de manière répétée cela devient problématique.
Idéalement il faudrait aussi avoir une alerte qu...Il faudrait avoir une alerte quand un backup borgmatic échoue plusieurs fois. Ce n'est pas trop grave s'il échoue une fois, mais s'il échoue de manière répétée cela devient problématique.
Idéalement il faudrait aussi avoir une alerte quand les backups Proxmox ne se font pas. Comme ils ont lieu qu'une fois par jour, c'est plus « critique » si le backup échoue une seule fois. À voir si cela se produit souvent, en vrai.https://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/5Logguer les accès aux metrics en debug2022-10-29T12:22:45ZHgOLogguer les accès aux metrics en debugLorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.Lorsqu'on accède au endpoint `/metrics`, celui-ci est loggué en info ce qui pollue assez vite les logs...
Il faudrait avoir ce log en debug.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/191Support du chiffrement pour matrix-alertbot2022-10-26T16:54:16ZHgOSupport du chiffrement pour matrix-alertbotHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/4Handle RoomSendError response event after sending a message to Matrix2022-10-26T16:14:22ZHgOHandle RoomSendError response event after sending a message to MatrixHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/3Afficher le texte des emojis2022-10-26T15:26:17ZHgOAfficher le texte des emojisParce que dans certains shell, on ne voit pas les emojis...Parce que dans certains shell, on ne voit pas les emojis...HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/2Mauvaise permissions sur le fichier de token2022-10-26T15:20:55ZHgOMauvaise permissions sur le fichier de tokenHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/1Impossible de déchiffrer les messages2022-10-26T14:00:06ZHgOImpossible de déchiffrer les messagesJ'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: ...J'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: try using a different device ID in your config file and restart.
If all else fails, delete your store directory and let the bot recreate it (your reminders will NOT be deleted, but the bot may respond to existing commands a second time).
```
Le device est vérifié, mais j'ai l'impression qu'il manque autre chose, je ne sais pas comment sont gérées les clés de chiffrement par ex.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/190timesyncd ne fonctionne pas sous LXC2022-10-24T18:37:52ZHgOtimesyncd ne fonctionne pas sous LXCLe service `systemd-timesyncd` refuse de démarrer sur `probe-05.ilo.neutri.net`:
```
systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesync...Le service `systemd-timesyncd` refuse de démarrer sur `probe-05.ilo.neutri.net`:
```
systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: e>
Active: inactive (dead)
Condition: start condition failed at Mon 2022-10-24 11:43:09 UTC; 58s ago
└─ ConditionVirtualization=!container was not met
```
De fait, c'est un conteneur LXC... Il faudrait trouver une alternative.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/162Récupérer les metrics du VPN2022-10-24T15:19:35ZHgORécupérer les metrics du VPNSur chaque probe, il y a une config telegraf `input_exec_vpn` qui exécute un script nagios. Il faudrait le rajouter dans le rôle des probes.Sur chaque probe, il y a une config telegraf `input_exec_vpn` qui exécute un script nagios. Il faudrait le rajouter dans le rôle des probes.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/184Utiliser l'exporter blackbox de Prometheus pour les probes2022-10-24T14:57:26ZHgOUtiliser l'exporter blackbox de Prometheus pour les probesIl faudrait ne plus utiliser le système de probe de telegraf, mais à la place utiliser blackbox de Prometheus :
https://github.com/prometheus/blackbox_exporter
La raison est que les métrics sont plus fines et on peut avoir plus de type...Il faudrait ne plus utiliser le système de probe de telegraf, mais à la place utiliser blackbox de Prometheus :
https://github.com/prometheus/blackbox_exporter
La raison est que les métrics sont plus fines et on peut avoir plus de types de target. Cela remplacerait ping http de telegraf.
Blackbox est un outil de monitoring réseau.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/189Préfixer le chemin du repo borgmatic par ssh://2022-10-24T11:52:36ZHgOPréfixer le chemin du repo borgmatic par ssh://On a ce warning lorsqu'on exécute une commande borgmatic:
```
/etc/borgmatic.d/common.yml: Remote repository paths without ssh:// syntax are deprecated. Interpreting "storage-01.ovh.neutri.net:/media/data/backups/probe-05-ilo-neutri-net"...On a ce warning lorsqu'on exécute une commande borgmatic:
```
/etc/borgmatic.d/common.yml: Remote repository paths without ssh:// syntax are deprecated. Interpreting "storage-01.ovh.neutri.net:/media/data/backups/probe-05-ilo-neutri-net" as "ssh://storage-01.ovh.neutri.net/media/data/backups/probe-05-ilo-neutri-net
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/186Déplacer les backups dans /media/data/backups2022-10-23T23:49:03ZHgODéplacer les backups dans /media/data/backupsLes backups sont stockés sur le root filesystem, au lieu des disques externes... Il faudrait régler ça.Les backups sont stockés sur le root filesystem, au lieu des disques externes... Il faudrait régler ça.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/177Mise à jour de ansible-lint utilisé par pre-commit2022-10-22T19:08:02ZHgOMise à jour de ansible-lint utilisé par pre-commitCela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # ...Cela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # Rule for checking task and play names.
- name[play] # Rule for checking task and play names.
- name[template] # Rule for checking task and play names.
- template-instead-of-copy # Templated files should use template instead of copy
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/173Déployer matrix-alertbot en parallèle du bot actuel2022-10-21T14:22:35ZHgODéployer matrix-alertbot en parallèle du bot actuelHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/180Mise à jour de Ansible vers 2.132022-10-20T22:09:00ZHgOMise à jour de Ansible vers 2.13On passe de Ansible 2.12 à 2.13On passe de Ansible 2.12 à 2.13HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/182Ajout de proxy de confiance dans Caddy pour Nextcloud2022-10-18T22:11:06ZHgOAjout de proxy de confiance dans Caddy pour NextcloudHgOHgO