Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-10-18T22:11:06Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/182Ajout de proxy de confiance dans Caddy pour Nextcloud2022-10-18T22:11:06ZHgOAjout de proxy de confiance dans Caddy pour NextcloudHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/181Réduire le délais d'alerte pour les certificats2022-10-16T20:30:53ZHgORéduire le délais d'alerte pour les certificatsOn a une alerte le jour même où le certificat expire, parce qu'il n'est pas renouvelé à minuit pile mais plus tard dans la journée.
Il faudrait réduire le délais avant que l'alerte ne se déclenche, par exemple si le certificat expire da...On a une alerte le jour même où le certificat expire, parce qu'il n'est pas renouvelé à minuit pile mais plus tard dans la journée.
Il faudrait réduire le délais avant que l'alerte ne se déclenche, par exemple si le certificat expire dans 28 jours (au lieu de 30 actuellement).HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/2Corrections templates de mail : date de suppression de l'IP2022-10-10T09:43:32ZHgOCorrections templates de mail : date de suppression de l'IPDans les templates de mail, la date de suppression de l'IP correspond en réalité à la date d'expiration du certificat.Dans les templates de mail, la date de suppression de l'IP correspond en réalité à la date d'expiration du certificat.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/180Mise à jour de Ansible vers 2.132022-10-20T22:09:00ZHgOMise à jour de Ansible vers 2.13On passe de Ansible 2.12 à 2.13On passe de Ansible 2.12 à 2.13HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/179Persistence des logs systemd2023-01-22T17:22:55ZHgOPersistence des logs systemdHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/178Alerte lorsqu'il n'y a presque plus d'IPv4 pour le VPN2022-10-15T19:18:21ZHgOAlerte lorsqu'il n'y a presque plus d'IPv4 pour le VPNHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/177Mise à jour de ansible-lint utilisé par pre-commit2022-10-22T19:08:02ZHgOMise à jour de ansible-lint utilisé par pre-commitCela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # ...Cela va nécessiter un refactor du repo, notamment pour prendre en compte les règles suivantes:
```yaml
- fqcn-builtins # Use FQCN for builtin actions.
- jinja[spacing] # Rule that looks inside jinja2 templates.
- name[casing] # Rule for checking task and play names.
- name[play] # Rule for checking task and play names.
- name[template] # Rule for checking task and play names.
- template-instead-of-copy # Templated files should use template instead of copy
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/176Configuration de Mitogen2023-01-25T22:15:33ZHgOConfiguration de MitogenMitogen est un strategy plugin pour Ansible : https://mitogen.networkgenomics.com/ansible_detailed.html
Il permet de multiplier par quelque chose comme x10 la vitesse d’exécution d’Ansible.
Il faut mettre le chemin vers le plugin, ce q...Mitogen est un strategy plugin pour Ansible : https://mitogen.networkgenomics.com/ansible_detailed.html
Il permet de multiplier par quelque chose comme x10 la vitesse d’exécution d’Ansible.
Il faut mettre le chemin vers le plugin, ce qui est un peu embêtant puisque la version de Python se trouve dans le chemin:
```
[defaults]
strategy_plugins = ./.env/lib/python3.10/site-packages/ansible_mitogen
strategy = mitogen_linear
```
Mais on pourra aussi le mettre dans la conf de l’environnement de variable, ce qui permettra de l’activer ou non selon ce qu’on veut.
```
ANSIBLE_STRATEGY
ANSIBLE_STRATEGY_PLUGIN
```
Pour l’installer :
```
pip install git+https://github.com/mitogen-hq/mitogen
```https://gitlab.domainepublic.net/Neutrinet/vpn/cleaning_old_certificate/-/issues/1Mettre à jour les templates des mails de renouvellement2022-09-04T19:17:09ZHgOMettre à jour les templates des mails de renouvellementHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/matrix-alertbot/-/issues/1Impossible de déchiffrer les messages2022-10-26T14:00:06ZHgOImpossible de déchiffrer les messagesJ'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: ...J'ai l'erreur suivante quand le bot reçoit des messages d'un salon chiffré :
```
2022-08-27 12:59:43,622 | matrix_alertbot.callback [ERROR] Failed to decrypt event '$4yEw7FcmiBx-9cE7dz23hsmxwDUQ8TAtxWPQoQMthMc' in room <redacted>!
Tip: try using a different device ID in your config file and restart.
If all else fails, delete your store directory and let the bot recreate it (your reminders will NOT be deleted, but the bot may respond to existing commands a second time).
```
Le device est vérifié, mais j'ai l'impression qu'il manque autre chose, je ne sais pas comment sont gérées les clés de chiffrement par ex.HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/173Déployer matrix-alertbot en parallèle du bot actuel2022-10-21T14:22:35ZHgODéployer matrix-alertbot en parallèle du bot actuelHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/171Nettoyage playbook VictoriaMetrics2022-08-08T22:09:26ZHgONettoyage playbook VictoriaMetricsHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/170Mettre à jour Mattermost vers v7.1.22022-08-05T19:15:20ZHgOMettre à jour Mattermost vers v7.1.2HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/169Alertes pour les certificats se déclenchent trop tôt2022-05-14T23:30:25ZHgOAlertes pour les certificats se déclenchent trop tôtL'alerte se déclenche à minuit, mais le certificat est renouvelé plus tard dans la nuit…L'alerte se déclenche à minuit, mais le certificat est renouvelé plus tard dans la nuit…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/168Permissions PostgreSQL pour utilisateur replicator2022-05-10T22:14:32ZHgOPermissions PostgreSQL pour utilisateur replicatorApparemment, l'utilisateur `replicator` utilisé par patroni pour synchroniser le cluster db n'avait pas assez de permissions…Apparemment, l'utilisateur `replicator` utilisé par patroni pour synchroniser le cluster db n'avait pas assez de permissions…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/167Mettre à jour Mattermost vers v6.3.82022-05-07T20:40:12ZHgOMettre à jour Mattermost vers v6.3.8HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/166Mettre à jour HedgeDoc en v1.9.32022-05-07T18:56:49ZHgOMettre à jour HedgeDoc en v1.9.3HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/164Alertes quand le cluster PostgreSQL est cassé2022-10-16T09:48:09ZHgOAlertes quand le cluster PostgreSQL est cassé- [x] Avoir une alerte lorsqu'il manque un ou plusieurs nœuds dans le cluster
- [x] Avoir une alerte si le problème se trouve au niveau du cluster etcd- [x] Avoir une alerte lorsqu'il manque un ou plusieurs nœuds dans le cluster
- [x] Avoir une alerte si le problème se trouve au niveau du cluster etcdhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/163Alertes quand les probes sont down2022-05-03T17:48:41ZHgOAlertes quand les probes sont downOn ne reçoit pas d'alertes lorsqu'une probe est down.
Par exemple, il faudrait vérifier que le job prometheus de chaque probe est up (donc générer l'alerte sur l'ensemble des probes).On ne reçoit pas d'alertes lorsqu'une probe est down.
Par exemple, il faudrait vérifier que le job prometheus de chaque probe est up (donc générer l'alerte sur l'ensemble des probes).HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/162Récupérer les metrics du VPN2022-10-24T15:19:35ZHgORécupérer les metrics du VPNSur chaque probe, il y a une config telegraf `input_exec_vpn` qui exécute un script nagios. Il faudrait le rajouter dans le rôle des probes.Sur chaque probe, il y a une config telegraf `input_exec_vpn` qui exécute un script nagios. Il faudrait le rajouter dans le rôle des probes.HgOHgO