Modifications pour le document Idées de choses à faire sur l'infra

Résumé

• Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Auteur du document

...	...	@@ -1,1 +1,1 @@
1		-XWiki.sasportesj
	1	+XWiki.retelgaeta

Contenu

...	...	@@ -1,3 +1,8 @@
	1	+{{info}}
	2	+ Retrouvez également d'autres choses à faire ici : [[https:~~/~~/gitlab.atilla.org/adminsys/todolist>>https://gitlab.atilla.org/adminsys/todolist]]
	3	+{{/info}}
	4	+
	5	+
1	1	Si un jour vous sentez que l'infra marche très bien et qu'il n'y a rien à faire, n'ayez crainte ! Cette page est faite pour vous ! Ci-après, une liste non-exhaustive des petites améliorations qui pourraient être effectuées pour simplifier la vie des admins.
2	2
3	3	* Faire du nettoyage : désactiver / supprimer les composants dont l'association ne se sert plus aujourd'hui. Le plus souvent, ça veut dire :
...	...	@@ -8,7 +8,7 @@
8	8	*** mysql-prod
9	9	*** gitlab-prod
10	10	*** archive-prod
11		-** Rajouter des contenus qui devraient être sauvegardés
	16	+** Rajouter des contenus qui devraient être sauvegardés (salut peertube & slides)
12	12	** Documenter le fonctionnement des sauvegardes
13	13	* S'assurer que les machines sont à jour
14	14	** Mettre à jour les VMs vers la dernière version stable de Debian
...	...	@@ -22,11 +22,6 @@
22	22	* Améliorer GitLab pour faciliter son utilisation pour les projets de l'asso
23	23	** Soit automatiser (encore plus) sa mise à jour régulière, soit voir pour migrer l'instance vers une installation plus simple et standard
24	24	** Mettre à jour les serveurs de CI
25		-* Mettre en place un serveur CAS / SSO pour faciliter l'accès aux applications de l'association
26		-** On a déjà un LDAP, normalement ça devrait pas être trop compliqué
27		-** Quelques solutions Open Source qui existent :
28		-*** [[LemonLDAP-NG>>https://lemonldap-ng.org/]]
29		-*** [[Univention>>https://www.univention.com/]]
30	30	* Améliorer Members pour mieux gérer les adhésions
31	31	** Exemple : actuellement les comptes LDAP restent actifs, même lorsqu'un utilisateur quitte l'asso
32	32	* Globalement, améliorer la documentation de comment tout le schmilblick fonctionne, pour que les prochains admins s'y retrouvent mieux
...	...	@@ -34,6 +34,9 @@
34	34	** Faire un guide pour que les nouveaux admins s'y retrouvent dans Puppet, car c'est puissant mais c'est un énorme sac de nœuds
35	35	** On peut potentiellement créer une synchro entre Puppet et le wiki pour que le wiki stocke des infos sur les machines, et que ces infos soient tenues à jour régulièrement
36	36	* Globalement, améliorer la manière dont les services de l'asso (qui sont disponibles via l'infra d'ATILLA) peuvent être listés / montrés à un nouvel arrivant
	37	+* Mettre à jour les schémas d'infra sur gitlab
	38	+* Mettre en place la role atilla sur touffu pour faire passer le script d'installation de puppet sur les nouvelles VMs
	39	+* Tester XEN Orchestra : [[https:~~/~~/xen-orchestra.com/docs/installation.html#xoa>>https://xen-orchestra.com/docs/installation.html#xoa]]
37	37
38	38	== Les projets YOLO ==
39	39
...	...	@@ -51,5 +51,5 @@
51	51	* Mettre en place un nouveau système de monitoring
52	52	** Virer les anciens agents Zabbix présents sur les machines qui n'ont pas été réinstallées depuis peu
53	53	** Virer les anciens agents Icinga2 / Nagios présents sur les machines encore plus anciennes
54		-** Mettre en place un nouvel outil de monitoring, ça peut être quelque chose qu'on a déjà utilisé, ou quelque chose de nouveau image:icon:emoticon_smile
	57	+** Mettre en place un nouvel outil de monitoring, ça peut être quelque chose qu'on a déjà utilisé, ou quelque chose de nouveau [[image:icon:emoticon_smile]]
55	55	* SSO over RADIUS : utiliser le fait que, lorsqu'un membre se connecte au réseau d'ATILLA depuis le local, il est authentifié via RADIUS. Cette authentification permettrait également d'authentifier automatiquement le membre aux services de l'association.