Modifications pour le document Idées de choses à faire sur l'infra
Modifié par Gaetan RETEL le 2025/10/18 15:21
Depuis la version 1.8
modifié par Clément AUBIN
sur 2021/03/22 11:48
sur 2021/03/22 11:48
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 10.4
modifié par Clément AUBIN
sur 2022/02/23 18:39
sur 2022/02/23 18:39
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -1,10 +1,12 @@ 1 +{{info}} 2 + Retrouvez également d'autres choses à faire ici : https://gitlab.atilla.org/adminsys/ideas/-/issues 3 +{{/info}} 4 + 5 + 1 1 Si un jour vous sentez que l'infra marche très bien et qu'il n'y a rien à faire, n'ayez crainte ! Cette page est faite pour vous ! Ci-après, une liste non-exhaustive des petites améliorations qui pourraient être effectuées pour simplifier la vie des admins. 2 2 3 3 * Faire du nettoyage : désactiver / supprimer les composants dont l'association ne se sert plus aujourd'hui. Le plus souvent, ça veut dire : 4 -** Des VMs non utilisées 5 -** Des configurations Nginx sur Bill non utilisées 6 -** Des entrées DHCP liées à des VMs non utilisées 7 -** Des entrées DNS liées à des VMs non utilisées 9 +** Des VMs non utilisées (vérifier avec les assos en question) 8 8 * S'assurer que toutes les données de l'infra sont sauvegardées 9 9 ** Valider que la stratégie de sauvegarde reposant sur le système Bacula de l'EISTI est toujours valide pour : 10 10 *** psql-prod ... ... @@ -11,7 +11,7 @@ 11 11 *** mysql-prod 12 12 *** gitlab-prod 13 13 *** archive-prod 14 -** Rajouter des contenus qui devraient être sauvegardés 16 +** Rajouter des contenus qui devraient être sauvegardés (salut peertube & slides) 15 15 ** Documenter le fonctionnement des sauvegardes 16 16 * S'assurer que les machines sont à jour 17 17 ** Mettre à jour les VMs vers la dernière version stable de Debian ... ... @@ -25,16 +25,17 @@ 25 25 * Améliorer GitLab pour faciliter son utilisation pour les projets de l'asso 26 26 ** Soit automatiser (encore plus) sa mise à jour régulière, soit voir pour migrer l'instance vers une installation plus simple et standard 27 27 ** Mettre à jour les serveurs de CI 28 -* Mettre en place un serveur CAS / SSO pour faciliter l'accès aux applications de l'association 29 -** On a déjà un LDAP, normalement ça devrait pas être trop compliqué 30 -** Quelques solutions Open Source qui existent : 31 -*** [[LemonLDAP-NG>>https://lemonldap-ng.org/]] 32 -*** [[Univention>>https://www.univention.com/]] 33 33 * Améliorer Members pour mieux gérer les adhésions 34 34 ** Exemple : actuellement les comptes LDAP restent actifs, même lorsqu'un utilisateur quitte l'asso 35 -* Remettre les listes de diffusion ([[lists.atilla.org>>https://lists.atilla.org]]) en état de marche 36 36 * Globalement, améliorer la documentation de comment tout le schmilblick fonctionne, pour que les prochains admins s'y retrouvent mieux 33 +** Mettre à jour le [[Guide de l'infrastructure>>Infrastructure.GuideInfrastructure.WebHome]] 34 +** Faire un guide pour que les nouveaux admins s'y retrouvent dans Puppet, car c'est puissant mais c'est un énorme sac de nœuds 37 37 ** On peut potentiellement créer une synchro entre Puppet et le wiki pour que le wiki stocke des infos sur les machines, et que ces infos soient tenues à jour régulièrement 36 +* Globalement, améliorer la manière dont les services de l'asso (qui sont disponibles via l'infra d'ATILLA) peuvent être listés / montrés à un nouvel arrivant 37 +* Héberger le bot discord sur nos serveurs 38 +* Mettre à jour les schémas d'infra sur gitlab 39 +* Mettre en place la role atilla sur touffu pour faire passer le script d'installation de puppet sur les nouvelles VMs 40 +* Tester XEN Orchestra : [[https:~~/~~/xen-orchestra.com/docs/installation.html#xoa>>https://xen-orchestra.com/docs/installation.html#xoa]] 38 38 39 39 == Les projets YOLO == 40 40 ... ... @@ -48,3 +48,9 @@ 48 48 ** L'idée c'est de mettre en place un outil qui permettrait, depuis Discord (par exemple), de communiquer avec quelqu'un sur Slack. En l'occurrence, il y a un protocole qui existe pour relier plusieurs services entre eux, et c'est [[Matrix>>https://matrix.org]]. En théorie, on peut monter un serveur Matrix sur atilla.org, et le connecter au Discord, au Slack, au Rocket, et à n'importe quelle messagerie qui pourrait être utilisée plus tard. 49 49 * Fournir un cluster Kubernetes ou OpenShift pour aider les membres de l'association à développer leurs projets 50 50 * Tester et mettre en place [[Eclipse Che>>https://www.eclipse.org/che/]] 54 +* Automatiser plein de trucs sur les VMs via Puppet 55 +* Mettre en place un nouveau système de monitoring 56 +** Virer les anciens agents Zabbix présents sur les machines qui n'ont pas été réinstallées depuis peu 57 +** Virer les anciens agents Icinga2 / Nagios présents sur les machines encore plus anciennes 58 +** Mettre en place un nouvel outil de monitoring, ça peut être quelque chose qu'on a déjà utilisé, ou quelque chose de nouveau image:icon:emoticon_smile 59 +* SSO over RADIUS : utiliser le fait que, lorsqu'un membre se connecte au réseau d'ATILLA depuis le local, il est authentifié via RADIUS. Cette authentification permettrait également d'authentifier automatiquement le membre aux services de l'association.