Neutrinet issueshttps://gitlab.domainepublic.net/groups/Neutrinet/-/issues2022-02-04T12:58:49Zhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/129Playbook gitlab runner2022-02-04T12:58:49ZHgOPlaybook gitlab runnerHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/neutrinet_ynh/-/issues/28Add category to apps.json2022-01-15T19:40:42ZIljaAdd category to apps.jsonWe can add a category to our app, which will fix a warning in the package_check.
Here I chose `system_tools` with a subtag `monitoring` since the main goal of the app is to monitor (and update when needed) the vpn certificates. To have ...We can add a category to our app, which will fix a warning in the package_check.
Here I chose `system_tools` with a subtag `monitoring` since the main goal of the app is to monitor (and update when needed) the vpn certificates. To have it, make a PR to the apps repo at <https://github.com/YunoHost/apps/>. I tried, but can't push and rather not have a category than having to please github's latest tantrums.
This is the diff
```
diff --git a/apps.json b/apps.json
index c7bfa80..241938b 100644
--- a/apps.json
+++ b/apps.json
@@ -2138,9 +2138,13 @@
"url": "https://github.com/YunoHost-Apps/netdata_ynh"
},
"neutrinet": {
+ "category": "system_tools",
"branch": "stable",
"level": 6,
"state": "working",
+ "subtags": [
+ "monitoring"
+ ],
"url": "https://gitlab.domainepublic.net/Neutrinet/neutrinet_ynh"
},
"nextcloud": {
```HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/neutrinet_ynh/-/issues/27super-old deprecated packaging practices ?2022-04-09T16:59:54ZThierry Fenassesuper-old deprecated packaging practices ?```
=================================
Applications (apps)
=================================
[ERROR] An issue was found for app Neutrinet
- This app's installed version still uses some super-old deprecated packaging practices. You shou...```
=================================
Applications (apps)
=================================
[ERROR] An issue was found for app Neutrinet
- This app's installed version still uses some super-old deprecated packaging practices. You should really consider upgrading it.
```
C'est le truc de diagnostic de Yunohost qui dit ça…https://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/128Installer version plus récente de Prometheus et Alertmanager2022-04-11T19:59:38ZHgOInstaller version plus récente de Prometheus et AlertmanagerLa version qui est packagée dans debian buster est assez vieille (2.7.1 alors qu'aujourd'hui on est à la 2.32.x avec l'UI complètement refactorée etc). Migrer vers bullseye demandera des configs en plus (par ex, sshguard n'est pas packag...La version qui est packagée dans debian buster est assez vieille (2.7.1 alors qu'aujourd'hui on est à la 2.32.x avec l'UI complètement refactorée etc). Migrer vers bullseye demandera des configs en plus (par ex, sshguard n'est pas packagé) et on restera sans doute bloqué en version 2.24.x…
Solution: On pourrait par ex télécharger les binaires directement : https://github.com/prometheus/prometheus/releasesHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/127Réduction de la rétention de Promotheus hetzner2021-12-17T23:41:44ZHgORéduction de la rétention de Promotheus hetzner1 an c'est trop, on se prend des out of memory… on va essayer 3 mois pour le moment1 an c'est trop, on se prend des out of memory… on va essayer 3 mois pour le momentHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/126Ajouter un seuil pour les alertes de prédiction (mémoire et espace disque)2021-12-14T22:24:55ZHgOAjouter un seuil pour les alertes de prédiction (mémoire et espace disque)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/125Créer un webhook pour sync le site web de la brique internet2022-01-15T16:00:04ZHgOCréer un webhook pour sync le site web de la brique internetPouvoir synchroniser https://github.com/labriqueinternet/labriqueinter.net
En utilisant `webhook` : https://medium.com/the-sysadmin/deploy-from-github-gitlab-to-server-using-webhook-d1cb6496368f ?
Pour lancer le webhook, Github aura be...Pouvoir synchroniser https://github.com/labriqueinternet/labriqueinter.net
En utilisant `webhook` : https://medium.com/the-sysadmin/deploy-from-github-gitlab-to-server-using-webhook-d1cb6496368f ?
Pour lancer le webhook, Github aura besoin d'une URL:
- Soit on utilise `sync.labriqueinter.net`
- Soit on utilise `labriqueinter.net/sync`
J'ai une préférence pour le sous-domaine, ça évite d'avoir une confusion entre le contenu du site et le webhook.
Si quelqu'un a un meilleur nom, je suis preneur :)
Le chemin de la requête sera https://sync.labriqueinter.net -> HAProxy -> webhook server sur la VM web-static (port 9000 par défaut)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/124Recevoir les alertes de Alertmanager dans Matrix2022-01-14T22:41:25ZHgORecevoir les alertes de Alertmanager dans Matrixhttps://github.com/matrix-org/go-nebhttps://github.com/matrix-org/go-nebhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/123Config smtp alertmanager2021-12-09T22:01:37ZHgOConfig smtp alertmanagerHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/122Fédération Prometheus / remote storage2022-04-24T11:29:38ZHgOFédération Prometheus / remote storageTharyrok: « J'ai un peu relu le mode fédération de Prometheus et j'avais souvenir qu'il récupérait les anciennes métriques quand il y a une coupure entre le Prometheus chez Hetzner et ceux chez LouiseDC. Ce n'est pas le cas, si le Promet...Tharyrok: « J'ai un peu relu le mode fédération de Prometheus et j'avais souvenir qu'il récupérait les anciennes métriques quand il y a une coupure entre le Prometheus chez Hetzner et ceux chez LouiseDC. Ce n'est pas le cas, si le Prometheus de Hetzner ne sait pas récupérer certaines métriques alors elles sont perdues.
Une solution, c'est de passer par https://github.com/timescale/promscale car la récupération des anciens métriques est supporté. Donc on aurait exactement la même structure qu'aujourd'hui mais en utilisant le "remote storage" https://prometheus.io/docs/operating/integrations/#remote-endpoints-and-storage. »HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/121Playbook mattermost2022-01-27T16:42:36ZHgOPlaybook mattermost- [x] Créer l'utilisateur de l'application web
- [x] Créer la base de données et son utilisateur
- [x] Créer la config systemd
- [x] Télécharger et décompresser l'archive sur `https://releases.mattermost.com/<version>/mattermost-<version...- [x] Créer l'utilisateur de l'application web
- [x] Créer la base de données et son utilisateur
- [x] Créer la config systemd
- [x] Télécharger et décompresser l'archive sur `https://releases.mattermost.com/<version>/mattermost-<version>-linux-amd64.tar.gz`
- [x] Gérer la mise à jour (= copier la config, les logs et les plugins existants)
- [x] ~~Configurer Mattermost~~ -> comme la config se gère dans l'interface d'admin, on ne va pas gérer la config via ansible pour le moment -> finalement on gère juste la db pour que le serveur puisse démarrer
- [ ] Installation de Matterbridge (#140)HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/120Permissions user rewind pour cluster patroni2021-12-05T22:13:00ZHgOPermissions user rewind pour cluster patroniL'utilisateur rewind doit avoir accès à tout le cluster patroni pour que la synchro puisse se resynchroniserL'utilisateur rewind doit avoir accès à tout le cluster patroni pour que la synchro puisse se resynchroniserHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/119Assets de Hedgedoc sont en http2021-12-07T17:50:19ZHgOAssets de Hedgedoc sont en httpAu lieu de https… ce qui fait qu'elles sont bloquées par Firefox…Au lieu de https… ce qui fait qu'elles sont bloquées par Firefox…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/118Augmenter le timeout de Caddy pour backoffice2021-12-05T21:29:23ZHgOAugmenter le timeout de Caddy pour backofficeIl y a toujours un petit problème de timeout pour la commande de briques : quand on fait une commande, la plupart du temps ça prend un peu moins d'une minute, mais parfois ça va prendre un peu plus d'une minute, et là badaboum Caddy ne r...Il y a toujours un petit problème de timeout pour la commande de briques : quand on fait une commande, la plupart du temps ça prend un peu moins d'une minute, mais parfois ça va prendre un peu plus d'une minute, et là badaboum Caddy ne répond plus… Il faudrait mettre dire à Caddy de monter le timeout à 2min comme les haproxy…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/117Configuration de Nextcloud2021-11-03T11:26:46ZHgOConfiguration de NextcloudPour l'instant tout se fait à la main…Pour l'instant tout se fait à la main…HgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/116Installer module php APCu pour Nextcloud2021-11-03T09:43:01ZHgOInstaller module php APCu pour NextcloudHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/115Adapter la config caddy pour Nextcloud2021-11-03T09:04:59ZHgOAdapter la config caddy pour NextcloudHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/114Adapter le rôle nextcloud pour créer la db sur le cluster postgresql2021-11-02T16:26:57ZHgOAdapter le rôle nextcloud pour créer la db sur le cluster postgresqlHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/113Inclure backoffice dans le playbook production2021-10-30T21:00:00ZHgOInclure backoffice dans le playbook productionHgOHgOhttps://gitlab.domainepublic.net/Neutrinet/infra-ansible/-/issues/112Inclure hedgedoc dans le playbook production2021-10-30T19:33:18ZHgOInclure hedgedoc dans le playbook productionHgOHgO