Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-10-24T00:00:00Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/24Séparation entre rôles systèmes et rôles applicatifs2022-10-24T00:00:00ZHgOSéparation entre rôles systèmes et rôles applicatifsCommentaire de @Tharyrok :
> Je trouve que le rôle nexcloud fait beaucoup trop de chose. Pour moi, il serait plus intéressant de séparer l'installation de brique système (postgresql, redis, ...) dans des role séparée. Je me demande s'il ...Commentaire de @Tharyrok :
> Je trouve que le rôle nexcloud fait beaucoup trop de chose. Pour moi, il serait plus intéressant de séparer l'installation de brique système (postgresql, redis, ...) dans des role séparée. Je me demande s'il n’est pas judicieux de soit préfixer les rôles soit le mettre dans 2 dossiers différant pour distinguer les rôles "système" et les rôles "application". Pour moi, un rôle "système" est autonome et un rôle "application" inclus les rôles "système".https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/25Fix config caddy pour wikijs2021-05-30T17:40:35ZHgOFix config caddy pour wikijsJ'ai créé l'archive pour wikijs (enfin, je crois que c'était wikijs), mais il génère le contenu des pages avec du javascript… et les liens internes au wiki n'ont pas d'extension .html (rajoutée par `wget` pour le reste des pages). Bref, ...J'ai créé l'archive pour wikijs (enfin, je crois que c'était wikijs), mais il génère le contenu des pages avec du javascript… et les liens internes au wiki n'ont pas d'extension .html (rajoutée par `wget` pour le reste des pages). Bref, il faut un peu adapter la config caddy :)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/26Fix import de php-fpm dans web-app2021-05-30T17:37:08ZHgOFix import de php-fpm dans web-appLe rôle `php_fpm` est toujours importé, même quand la variable `web_app_php_fpm_enabled` = false -_-Le rôle `php_fpm` est toujours importé, même quand la variable `web_app_php_fpm_enabled` = false -_-HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/27Ajout wiki realms dans la VM web-static2021-05-30T21:37:27ZHgOAjout wiki realms dans la VM web-staticHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/28Fix ownership de /var/www dans web_app2021-05-30T21:54:01ZHgOFix ownership de /var/www dans web_appHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/29Playbook Grav2021-07-26T11:07:08ZHgOPlaybook Grav- [x] Créer la VM grav.patata.louise.neutri.net
- [x] Créer la structure avec web_app
- [x] Configurer php-fpm (voir aussi https://learn.getgrav.org/16/basics/requirements#php-requirements)
- [x] Configurer Caddy (voir aussi https://gith...- [x] Créer la VM grav.patata.louise.neutri.net
- [x] Créer la structure avec web_app
- [x] Configurer php-fpm (voir aussi https://learn.getgrav.org/16/basics/requirements#php-requirements)
- [x] Configurer Caddy (voir aussi https://github.com/getgrav/grav/tree/master/webserver-configs)
- [x] Installer Composer
- [x] Gérer redirection www.neutrinet.be -> neutrinet.be
- [ ] ~~Installer Grav + config~~HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/30Suppression du mot de passe root APRÈS la création des utilisateurs2021-05-31T11:06:12ZHgOSuppression du mot de passe root APRÈS la création des utilisateursParce que c'est chiant de se retrouver enfermé dehors parce qu'on a oublié nos clés…Parce que c'est chiant de se retrouver enfermé dehors parce qu'on a oublié nos clés…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/31Ajout clé SSH de célo (portable sméagol)2021-07-26T11:05:57ZHgOAjout clé SSH de célo (portable sméagol)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/32bug config haproxy2021-07-25T10:04:42ZTharyrokbug config haproxyIl y a une variable qui manque ssl qu'il faut remplacer par host.ssl dans le fichier de template.
Les redirections de domaine ne sont pas dans le bon sens.Il y a une variable qui manque ssl qu'il faut remplacer par host.ssl dans le fichier de template.
Les redirections de domaine ne sont pas dans le bon sens.TharyrokTharyrokhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/33Playbook S3 Cephs2021-07-26T16:11:47ZTharyrokPlaybook S3 CephsCréer le playbook pour l'api s3 avec ceph.Créer le playbook pour l'api s3 avec ceph.TharyrokTharyrokhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/34Configure Telegraf2021-08-02T08:50:33ZHgOConfigure Telegraf- [x] Installer Telegraf
- [x] Configurer prometheus client avec basic auth
- [x] Configurer plugins communs à tous les hosts
- [x] Configurer plugins spécifiques à certains hosts
- [ ] ~~haproxy stats~~ -> cf. haproxy prometheus metri...- [x] Installer Telegraf
- [x] Configurer prometheus client avec basic auth
- [x] Configurer plugins communs à tous les hosts
- [x] Configurer plugins spécifiques à certains hosts
- [ ] ~~haproxy stats~~ -> cf. haproxy prometheus metrics
- [x] haproxy prometheus metrics
- [x] haproxy certificates
- [x] ceph
- [x] caddy prometheus metrics
- [x] php-fpm
- [ ] ~~http endpoints de chaque application web~~ -> sera placé sur monitoring.htz.neutri.net
- [ ] proxmox
- [ ] baremetal (smart, ipmi, temperature, etc.)
- [ ] dns server ?
- [ ] Configurer pfsense pour que la VM de management puisse récupérer les metrics telegraf (#53)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/35HAProxy healtcheck url is not used2021-07-27T19:30:33ZHgOHAProxy healtcheck url is not usedLa variable `healthcheck_url` n'est pas prise en compte dans le template du HAProxy. Par défaut c'est hardcodé `GET /healthcheck`…La variable `healthcheck_url` n'est pas prise en compte dans le template du HAProxy. Par défaut c'est hardcodé `GET /healthcheck`…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/36Certificats Let's Encrypt pas renouvellés (haproxy-01 et haproxy-02)2021-07-29T16:17:26ZHgOCertificats Let's Encrypt pas renouvellés (haproxy-01 et haproxy-02)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/37Mauvaises permissions pour certificats haproxy2021-07-31T21:26:52ZHgOMauvaises permissions pour certificats haproxySauf erreur de ma part, les certificats TLS utilisés par haproxy (générés par Let's Encrypt) ne devraient pas être accessibles à tous puisque le fichier combine à la fois le certificat et la clé privée.
Donc :
- permissions `u=rw,g=r,o=...Sauf erreur de ma part, les certificats TLS utilisés par haproxy (générés par Let's Encrypt) ne devraient pas être accessibles à tous puisque le fichier combine à la fois le certificat et la clé privée.
Donc :
- permissions `u=rw,g=r,o=`
- owner `haproxy`
- group `haproxy`
Et un truc similaire pour le dossier `/etc/haproxy/ssl`HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/38Suppression du provisioner Proxmox2021-07-30T18:46:24ZHgOSuppression du provisioner ProxmoxHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/39Documentation pour molecule2022-10-23T23:59:59ZHgODocumentation pour moleculeHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/40Impossible de se connecter pour l'utilisateur vagrant2021-07-31T11:05:17ZHgOImpossible de se connecter pour l'utilisateur vagrantDans le rôle `commun, l'utilisateur vagrant ne peut plus se connecter après avoir lancé
```bash
molecule converge
```
SSH explique que le compte est locked, et qu'il ne peut pas se connecter.
C'est lié au PAM qui est désactivé dans notr...Dans le rôle `commun, l'utilisateur vagrant ne peut plus se connecter après avoir lancé
```bash
molecule converge
```
SSH explique que le compte est locked, et qu'il ne peut pas se connecter.
C'est lié au PAM qui est désactivé dans notre config SSH: https://unix.stackexchange.com/questions/193066/how-to-unlock-account-for-public-key-ssh-authorization-but-not-for-password-aut/344774#344774HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/41Playbook Prometheus2021-08-02T08:49:06ZHgOPlaybook Prometheus- [x] Installer Prometheus
- [x] Configurer prometheus
- [x] Récupérer la liste des hosts à monitorer
- [ ] Configurer la fédération pour:
- [ ] man.patata.louise.neutri.net (vm management) vers monitoring.htz.neutri.net (hetzner) (#...- [x] Installer Prometheus
- [x] Configurer prometheus
- [x] Récupérer la liste des hosts à monitorer
- [ ] Configurer la fédération pour:
- [ ] man.patata.louise.neutri.net (vm management) vers monitoring.htz.neutri.net (hetzner) (#53)
- [x] probe-01 et probe-02 vers monitoring.htz.neutri.net (hetzner)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/42Ajout des utilisateurs trop verbeux2021-07-31T22:00:40ZHgOAjout des utilisateurs trop verbeuxOn voit un énorme pâté lors de l'ajout des utilisateurs… Ce serait mieux de n'afficher que le pseudo et l'état (présent / absent).On voit un énorme pâté lors de l'ajout des utilisateurs… Ce serait mieux de n'afficher que le pseudo et l'état (présent / absent).HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/43Playbook Alertmanager2021-08-04T16:07:03ZHgOPlaybook Alertmanager- [x] Installer Alertmanager
- [x] Configurer alertmanager
- [ ] Configurer le smtp
- [ ] Configurer les alertes (#54)- [x] Installer Alertmanager
- [x] Configurer alertmanager
- [ ] Configurer le smtp
- [ ] Configurer les alertes (#54)HgOHgO