Code source wiki de Idées de choses à faire sur l'infra
Version 1.9 par Clément AUBIN le 2021/03/22 11:49
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | Si un jour vous sentez que l'infra marche très bien et qu'il n'y a rien à faire, n'ayez crainte ! Cette page est faite pour vous ! Ci-après, une liste non-exhaustive des petites améliorations qui pourraient être effectuées pour simplifier la vie des admins. | ||
| 2 | |||
| 3 | * Faire du nettoyage : désactiver / supprimer les composants dont l'association ne se sert plus aujourd'hui. Le plus souvent, ça veut dire : | ||
| 4 | ** Des VMs non utilisées | ||
| 5 | ** Des configurations Nginx sur Bill non utilisées | ||
| 6 | ** Des entrées DHCP liées à des VMs non utilisées | ||
| 7 | ** Des entrées DNS liées à des VMs non utilisées | ||
| 8 | * S'assurer que toutes les données de l'infra sont sauvegardées | ||
| 9 | ** Valider que la stratégie de sauvegarde reposant sur le système Bacula de l'EISTI est toujours valide pour : | ||
| 10 | *** psql-prod | ||
| 11 | *** mysql-prod | ||
| 12 | *** gitlab-prod | ||
| 13 | *** archive-prod | ||
| 14 | ** Rajouter des contenus qui devraient être sauvegardés | ||
| 15 | ** Documenter le fonctionnement des sauvegardes | ||
| 16 | * S'assurer que les machines sont à jour | ||
| 17 | ** Mettre à jour les VMs vers la dernière version stable de Debian | ||
| 18 | ** Mettre à jour les serveurs physiques vers la dernière version stable de Debian | ||
| 19 | ** S'assurer que Puppet fonctionne correctement une fois ces mises à jour déployées | ||
| 20 | * Automatiser la création de VM / d'enregistrements DHCP / d'enregistrements DNS / de VHosts | ||
| 21 | ** Ça peut être un peu complexe, ça amènerait potentiellement un gros gain de temps pour la maintenance | ||
| 22 | ** Soit ça peut être fait via l'intégration d'une solution d'automatisation déjà existante | ||
| 23 | ** Soit ça peut être fait via une configuration Puppet custom | ||
| 24 | ** Soit ça peut être fait //à la main// via un outil tel que [[nginx-config-generator>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] | ||
| 25 | * Améliorer GitLab pour faciliter son utilisation pour les projets de l'asso | ||
| 26 | ** Soit automatiser (encore plus) sa mise à jour régulière, soit voir pour migrer l'instance vers une installation plus simple et standard | ||
| 27 | ** Mettre à jour les serveurs de CI | ||
| 28 | * Mettre en place un serveur CAS / SSO pour faciliter l'accès aux applications de l'association | ||
| 29 | ** On a déjà un LDAP, normalement ça devrait pas être trop compliqué | ||
| 30 | ** Quelques solutions Open Source qui existent : | ||
| 31 | *** [[LemonLDAP-NG>>https://lemonldap-ng.org/]] | ||
| 32 | *** [[Univention>>https://www.univention.com/]] | ||
| 33 | * Améliorer Members pour mieux gérer les adhésions | ||
| 34 | ** Exemple : actuellement les comptes LDAP restent actifs, même lorsqu'un utilisateur quitte l'asso | ||
| 35 | * Remettre les listes de diffusion ([[lists.atilla.org>>https://lists.atilla.org]]) en état de marche | ||
| 36 | * Globalement, améliorer la documentation de comment tout le schmilblick fonctionne, pour que les prochains admins s'y retrouvent mieux | ||
| 37 | ** On peut potentiellement créer une synchro entre Puppet et le wiki pour que le wiki stocke des infos sur les machines, et que ces infos soient tenues à jour régulièrement | ||
| 38 | |||
| 39 | == Les projets YOLO == | ||
| 40 | |||
| 41 | Si vous n'en avez pas assez, voici quelques projets qui sont totalement en bonus, mais qui pourraient être sympa à réaliser sur l'infra (voyez ça comme un challenge technique) : | ||
| 42 | |||
| 43 | * Mettre en place des ponts entre les différents canaux de discussion d'ATILLA | ||
| 44 | ** Aujourd'hui, on a //au minimum// trois plateformes de chat : | ||
| 45 | *** rocket.atilla.org : quasiment pas utilisé | ||
| 46 | *** atilla-106.slack.com : utilisé par les anciens, principalement | ||
| 47 | *** un serveur sur Discord | ||
| 48 | ** L'idée c'est de mettre en place un outil qui permettrait, depuis Discord (par exemple), de communiquer avec quelqu'un sur Slack. En l'occurrence, il y a un protocole qui existe pour relier plusieurs services entre eux, et c'est [[Matrix>>https://matrix.org]]. En théorie, on peut monter un serveur Matrix sur atilla.org, et le connecter au Discord, au Slack, au Rocket, et à n'importe quelle messagerie qui pourrait être utilisée plus tard. | ||
| 49 | * Fournir un cluster Kubernetes ou OpenShift pour aider les membres de l'association à développer leurs projets | ||
| 50 | * Tester et mettre en place [[Eclipse Che>>https://www.eclipse.org/che/]] | ||
| 51 | * Automatiser plein de trucs sur les VMs via Puppet | ||
| 52 | * Mettre en place un nouveau système de monitoring | ||
| 53 | ** Virer les anciens agents Zabbix présents sur les machines qui n'ont pas été réinstallées depuis peu | ||
| 54 | ** Virer les anciens agents Icinga2 / Nagios présents sur les machines encore plus anciennes | ||
| 55 | ** Mettre en place un nouvel outil de monitoring, ça peut être quelque chose qu'on a déjà utilisé, ou quelque chose de nouveau :) | ||
| 56 | * |