Code source wiki de Idées de choses à faire sur l'infra
Version 1.11 par Clément AUBIN le 2021/03/22 11:55
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Si un jour vous sentez que l'infra marche très bien et qu'il n'y a rien à faire, n'ayez crainte ! Cette page est faite pour vous ! Ci-après, une liste non-exhaustive des petites améliorations qui pourraient être effectuées pour simplifier la vie des admins. |
| 2 | |||
| 3 | * Faire du nettoyage : désactiver / supprimer les composants dont l'association ne se sert plus aujourd'hui. Le plus souvent, ça veut dire : | ||
| 4 | ** Des VMs non utilisées | ||
| 5 | ** Des configurations Nginx sur Bill non utilisées | ||
| 6 | ** Des entrées DHCP liées à des VMs non utilisées | ||
| 7 | ** Des entrées DNS liées à des VMs non utilisées | ||
| 8 | * S'assurer que toutes les données de l'infra sont sauvegardées | ||
| 9 | ** Valider que la stratégie de sauvegarde reposant sur le système Bacula de l'EISTI est toujours valide pour : | ||
| 10 | *** psql-prod | ||
| 11 | *** mysql-prod | ||
| 12 | *** gitlab-prod | ||
| 13 | *** archive-prod | ||
| 14 | ** Rajouter des contenus qui devraient être sauvegardés | ||
| 15 | ** Documenter le fonctionnement des sauvegardes | ||
| 16 | * S'assurer que les machines sont à jour | ||
| 17 | ** Mettre à jour les VMs vers la dernière version stable de Debian | ||
| 18 | ** Mettre à jour les serveurs physiques vers la dernière version stable de Debian | ||
| 19 | ** S'assurer que Puppet fonctionne correctement une fois ces mises à jour déployées | ||
| 20 | * Automatiser la création de VM / d'enregistrements DHCP / d'enregistrements DNS / de VHosts | ||
| 21 | ** Ça peut être un peu complexe, ça amènerait potentiellement un gros gain de temps pour la maintenance | ||
| 22 | ** Soit ça peut être fait via l'intégration d'une solution d'automatisation déjà existante | ||
| 23 | ** Soit ça peut être fait via une configuration Puppet custom | ||
| 24 | ** Soit ça peut être fait //à la main// via un outil tel que [[nginx-config-generator>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] | ||
| |
1.2 | 25 | * Améliorer GitLab pour faciliter son utilisation pour les projets de l'asso |
| 26 | ** Soit automatiser (encore plus) sa mise à jour régulière, soit voir pour migrer l'instance vers une installation plus simple et standard | ||
| 27 | ** Mettre à jour les serveurs de CI | ||
| |
1.3 | 28 | * Mettre en place un serveur CAS / SSO pour faciliter l'accès aux applications de l'association |
| 29 | ** On a déjà un LDAP, normalement ça devrait pas être trop compliqué | ||
| 30 | ** Quelques solutions Open Source qui existent : | ||
| 31 | *** [[LemonLDAP-NG>>https://lemonldap-ng.org/]] | ||
| 32 | *** [[Univention>>https://www.univention.com/]] | ||
| 33 | * Améliorer Members pour mieux gérer les adhésions | ||
| 34 | ** Exemple : actuellement les comptes LDAP restent actifs, même lorsqu'un utilisateur quitte l'asso | ||
| |
1.4 | 35 | * Remettre les listes de diffusion ([[lists.atilla.org>>https://lists.atilla.org]]) en état de marche |
| |
1.6 | 36 | * Globalement, améliorer la documentation de comment tout le schmilblick fonctionne, pour que les prochains admins s'y retrouvent mieux |
| 37 | ** On peut potentiellement créer une synchro entre Puppet et le wiki pour que le wiki stocke des infos sur les machines, et que ces infos soient tenues à jour régulièrement | ||
| |
1.10 | 38 | * Globalement, améliorer la manière dont les services de l'asso (qui sont disponibles via l'infra d'ATILLA) peuvent être listés / montrés à un nouvel arrivant |
| |
1.6 | 39 | |
| |
1.8 | 40 | == Les projets YOLO == |
| |
1.7 | 41 | |
| 42 | Si vous n'en avez pas assez, voici quelques projets qui sont totalement en bonus, mais qui pourraient être sympa à réaliser sur l'infra (voyez ça comme un challenge technique) : | ||
| 43 | |||
| 44 | * Mettre en place des ponts entre les différents canaux de discussion d'ATILLA | ||
| 45 | ** Aujourd'hui, on a //au minimum// trois plateformes de chat : | ||
| 46 | *** rocket.atilla.org : quasiment pas utilisé | ||
| 47 | *** atilla-106.slack.com : utilisé par les anciens, principalement | ||
| 48 | *** un serveur sur Discord | ||
| 49 | ** L'idée c'est de mettre en place un outil qui permettrait, depuis Discord (par exemple), de communiquer avec quelqu'un sur Slack. En l'occurrence, il y a un protocole qui existe pour relier plusieurs services entre eux, et c'est [[Matrix>>https://matrix.org]]. En théorie, on peut monter un serveur Matrix sur atilla.org, et le connecter au Discord, au Slack, au Rocket, et à n'importe quelle messagerie qui pourrait être utilisée plus tard. | ||
| 50 | * Fournir un cluster Kubernetes ou OpenShift pour aider les membres de l'association à développer leurs projets | ||
| 51 | * Tester et mettre en place [[Eclipse Che>>https://www.eclipse.org/che/]] | ||
| |
1.9 | 52 | * Automatiser plein de trucs sur les VMs via Puppet |
| 53 | * Mettre en place un nouveau système de monitoring | ||
| 54 | ** Virer les anciens agents Zabbix présents sur les machines qui n'ont pas été réinstallées depuis peu | ||
| 55 | ** Virer les anciens agents Icinga2 / Nagios présents sur les machines encore plus anciennes | ||
| 56 | ** Mettre en place un nouvel outil de monitoring, ça peut être quelque chose qu'on a déjà utilisé, ou quelque chose de nouveau :) | ||
| |
1.11 | 57 | * SSO over RADIUS : utiliser le fait que, lorsqu'un membre se connecte au réseau d'ATILLA depuis le local, il est authentifié via RADIUS. Cette authentification permettrait également d'authentifier automatiquement le membre aux services de l'association. |