Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-10-18T22:11:06Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/182Ajout de proxy de confiance dans Caddy pour Nextcloud2022-10-18T22:11:06ZHgOAjout de proxy de confiance dans Caddy pour NextcloudHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/181Réduire le délais d'alerte pour les certificats2022-10-16T20:30:53ZHgORéduire le délais d'alerte pour les certificatsOn a une alerte le jour même où le certificat expire, parce qu'il n'est pas renouvelé à minuit pile mais plus tard dans la journée.
Il faudrait réduire le délais avant que l'alerte ne se déclenche, par exemple si le certificat expire da...On a une alerte le jour même où le certificat expire, parce qu'il n'est pas renouvelé à minuit pile mais plus tard dans la journée.
Il faudrait réduire le délais avant que l'alerte ne se déclenche, par exemple si le certificat expire dans 28 jours (au lieu de 30 actuellement).HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/2Corrections templates de mail : date de suppression de l'IP2022-10-10T09:43:32ZHgOCorrections templates de mail : date de suppression de l'IPDans les templates de mail, la date de suppression de l'IP correspond en réalité à la date d'expiration du certificat.Dans les templates de mail, la date de suppression de l'IP correspond en réalité à la date d'expiration du certificat.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/180Mise à jour de Ansible vers 2.132022-10-20T22:09:00ZHgOMise à jour de Ansible vers 2.13On passe de Ansible 2.12 à 2.13On passe de Ansible 2.12 à 2.13HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/179Persistence des logs systemd2023-01-22T17:22:55ZHgOPersistence des logs systemdHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/178Alerte lorsqu'il n'y a presque plus d'IPv4 pour le VPN2022-10-15T19:18:21ZHgOAlerte lorsqu'il n'y a presque plus d'IPv4 pour le VPNHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/177Mise à jour de ansible-lint utilisé par pre-commit2022-10-22T19:08:02ZHgOMise à jour de ansible-lint utilisé par pre-commitCela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # ...Cela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # Rule for checking task and play names.
- name[play] # Rule for checking task and play names.
- name[template] # Rule for checking task and play names.
- template-instead-of-copy # Templated files should use template instead of copy
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/176Configuration de Mitogen2023-01-25T22:15:33ZHgOConfiguration de MitogenMitogen est un strategy plugin pour Ansible : https://mitogen.networkgenomics.com/ansible_detailed.html
Il permet de multiplier par quelque chose comme x10 la vitesse d’exécution d’Ansible.
Il faut mettre le chemin vers le plugin, ce q...Mitogen est un strategy plugin pour Ansible : https://mitogen.networkgenomics.com/ansible_detailed.html
Il permet de multiplier par quelque chose comme x10 la vitesse d’exécution d’Ansible.
Il faut mettre le chemin vers le plugin, ce qui est un peu embêtant puisque la version de Python se trouve dans le chemin:
```
[defaults]
strategy_plugins = ./.env/lib/python3.10/site-packages/ansible_mitogen
strategy = mitogen_linear
```
Mais on pourra aussi le mettre dans la conf de l’environnement de variable, ce qui permettra de l’activer ou non selon ce qu’on veut.
```
ANSIBLE_STRATEGY
ANSIBLE_STRATEGY_PLUGIN
```
Pour l’installer :
```
pip install git+https://github.com/mitogen-hq/mitogen
```https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/175Playbook Peering Manager2022-09-03T09:26:04ZHgOPlaybook Peering ManagerComme le nom l'indique, [Peering Manager](https://peering-manager.net/) permet notamment d'automatiser la gestion des demandes de peerings.
L'idée ce serait de l'utiliser en mode inventaire, pour avoir une bonne vue des peerings accepté...Comme le nom l'indique, [Peering Manager](https://peering-manager.net/) permet notamment d'automatiser la gestion des demandes de peerings.
L'idée ce serait de l'utiliser en mode inventaire, pour avoir une bonne vue des peerings acceptés, refusés (avec les raisons du refus), etc.
L'outil peut se coupler à [NetBox](#174) pour s'auto-provisionner, et réciproquement et vice et versa.
Il faut voir comment utiliser l’API dans Ansible pour provisionner les configurations BGP.https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/174Playbook Netbox2022-09-03T09:26:05ZHgOPlaybook Netbox[NetBox](https://docs.netbox.dev/en/stable/) est un outil d'inventaire réseau, il pourra servir comme inventaire pour Ansible.
Il existe aussi [un plugin](https://github.com/netdevopsbr/netbox-proxbox) permettant de raccorder Proxmox à...[NetBox](https://docs.netbox.dev/en/stable/) est un outil d'inventaire réseau, il pourra servir comme inventaire pour Ansible.
Il existe aussi [un plugin](https://github.com/netdevopsbr/netbox-proxbox) permettant de raccorder Proxmox à Netbox.https://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/1Mettre à jour les templates des mails de renouvellement2022-09-04T19:17:09ZHgOMettre à jour les templates des mails de renouvellementHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/1Impossible de déchiffrer les messages2022-10-26T14:00:06ZHgOImpossible de déchiffrer les messagesJ'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: ...J'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: try using a different device ID in your config file and restart.
If all else fails, delete your store directory and let the bot recreate it (your reminders will NOT be deleted, but the bot may respond to existing commands a second time).
```
Le device est vérifié, mais j'ai l'impression qu'il manque autre chose, je ne sais pas comment sont gérées les clés de chiffrement par ex.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/173Déployer matrix-alertbot en parallèle du bot actuel2022-10-21T14:22:35ZHgODéployer matrix-alertbot en parallèle du bot actuelHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/172À propos de l'url des alertes2022-10-23T15:48:11ZHgOÀ propos de l'url des alertesLorsqu'on reçoit une alerte, dans Matrix par exemple, le lien correspondant à cette alerte est celui par défaut de victoriametrics-alert, càd `http://storage-01.ovh.neutri.net:8880/api/v1/<group id>/<alert id>/status`.
Donc pour que ce ...Lorsqu'on reçoit une alerte, dans Matrix par exemple, le lien correspondant à cette alerte est celui par défaut de victoriametrics-alert, càd `http://storage-01.ovh.neutri.net:8880/api/v1/<group id>/<alert id>/status`.
Donc pour que ce soit plus joli, il faudrait rajouter le paramètre `-external.url` et peut-être aussi jouer avec `-external.alert.source` si ça ne marche pas (voir aussi https://github.com/VictoriaMetrics/VictoriaMetrics/issues/517). Il faudra faire en sorte que HAProxy pointe d'une manière ou d'une autre vers le service victoriametrics-alert, qui écoute sur localhost:8880.
Cela dit, l'url correctement configurée donne accès à un json, donc je ne sais pas si c'est très intéressant :
![image](/uploads/47e6b61bf114b42e1c129330e9ba92db/image.png)https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/171Nettoyage playbook VictoriaMetrics2022-08-08T22:09:26ZHgONettoyage playbook VictoriaMetricsHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/170Mettre à jour Mattermost vers v7.1.22022-08-05T19:15:20ZHgOMettre à jour Mattermost vers v7.1.2HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/169Alertes pour les certificats se déclenchent trop tôt2022-05-14T23:30:25ZHgOAlertes pour les certificats se déclenchent trop tôtL'alerte se déclenche à minuit, mais le certificat est renouvelé plus tard dans la nuit…L'alerte se déclenche à minuit, mais le certificat est renouvelé plus tard dans la nuit…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/168Permissions PostgreSQL pour utilisateur replicator2022-05-10T22:14:32ZHgOPermissions PostgreSQL pour utilisateur replicatorApparemment, l'utilisateur `replicator` utilisé par patroni pour synchroniser le cluster db n'avait pas assez de permissions…Apparemment, l'utilisateur `replicator` utilisé par patroni pour synchroniser le cluster db n'avait pas assez de permissions…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/167Mettre à jour Mattermost vers v6.3.82022-05-07T20:40:12ZHgOMettre à jour Mattermost vers v6.3.8HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/166Mettre à jour HedgeDoc en v1.9.32022-05-07T18:56:49ZHgOMettre à jour HedgeDoc en v1.9.3HgOHgO