Skip to Content

Idées de choses à faire sur l'infra

Version 1.6 par Clément AUBIN le 2021/03/22 11:40

Si un jour vous sentez que l'infra marche très bien et qu'il n'y a rien à faire, n'ayez crainte ! Cette page est faite pour vous ! Ci-après, une liste non-exhaustive des petites améliorations qui pourraient être effectuées pour simplifier la vie des admins.

  • Faire du nettoyage : désactiver / supprimer les composants dont l'association ne se sert plus aujourd'hui. Le plus souvent, ça veut dire :
    • Des VMs non utilisées
    • Des configurations Nginx sur Bill non utilisées
    • Des entrées DHCP liées à des VMs non utilisées
    • Des entrées DNS liées à des VMs non utilisées
  • S'assurer que toutes les données de l'infra sont sauvegardées
    • Valider que la stratégie de sauvegarde reposant sur le système Bacula de l'EISTI est toujours valide pour :
      • psql-prod
      • mysql-prod
      • gitlab-prod
      • archive-prod
    • Rajouter des contenus qui devraient être sauvegardés
    • Documenter le fonctionnement des sauvegardes
  • S'assurer que les machines sont à jour
    • Mettre à jour les VMs vers la dernière version stable de Debian
    • Mettre à jour les serveurs physiques vers la dernière version stable de Debian
    • S'assurer que Puppet fonctionne correctement une fois ces mises à jour déployées
  • Automatiser la création de VM / d'enregistrements DHCP / d'enregistrements DNS / de VHosts
    • Ça peut être un peu complexe, ça amènerait potentiellement un gros gain de temps pour la maintenance
    • Soit ça peut être fait via l'intégration d'une solution d'automatisation déjà existante
    • Soit ça peut être fait via une configuration Puppet custom
    • Soit ça peut être fait à la main via un outil tel que nginx-config-generator
  • Améliorer GitLab pour faciliter son utilisation pour les projets de l'asso
    • Soit automatiser (encore plus) sa mise à jour régulière, soit voir pour migrer l'instance vers une installation plus simple et standard
    • Mettre à jour les serveurs de CI
  • Mettre en place un serveur CAS / SSO pour faciliter l'accès aux applications de l'association
    • On a déjà un LDAP, normalement ça devrait pas être trop compliqué
    • Quelques solutions Open Source qui existent :
  • Améliorer Members pour mieux gérer les adhésions
    • Exemple : actuellement les comptes LDAP restent actifs, même lorsqu'un utilisateur quitte l'asso
  • Remettre les listes de diffusion (lists.atilla.org) en état de marche
  • Globalement, améliorer la documentation de comment tout le schmilblick fonctionne, pour que les prochains admins s'y retrouvent mieux
    • On peut potentiellement créer une synchro entre Puppet et le wiki pour que le wiki stocke des infos sur les machines, et que ces infos soient tenues à jour régulièrement