Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:tips:resp-technique [2021/01/26 22:22] – qduchemi | technique:tips:todo_adminsys [2022/09/23 09:55] – rdelaage | ||
---|---|---|---|
Ligne 29: | Ligne 29: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
- | Les identifiants sont sur le [[technique:tips:password_store: | + | Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`). |
### Mise à jour des hyperviseurs | ### Mise à jour des hyperviseurs | ||
Ligne 51: | Ligne 52: | ||
Une méthode : | Une méthode : | ||
- | * On prend les [[technique:adminserv: | + | * On prend les [[technique: |
* On choisit un service à mettre à jour | * On choisit un service à mettre à jour | ||
- | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: | + | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: |
* Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | ||
* Et on le relance ! | * Et on le relance ! | ||
+ | |||
+ | < | ||
+ | Astuce : on peut utiliser le [[technique: | ||
+ | ``` | ||
+ | in: | ||
+ | ``` | ||
+ | |||
+ | dans la recherche pour trouver les plus récents messages de ce bot. | ||
+ | </ | ||
### Vérifier le serveur mail | ### Vérifier le serveur mail | ||
- | Le brave serveur mail est un service délicat. De temps en temps, c'est très utile de [[technique: | + | Le brave serveur mail est un service délicat. De temps en temps, c'est très utile de : |
+ | |||
+ | * [[technique: | ||
+ | * [[technique: | ||
On pourra ainsi détecter rapidement un problème de blacklist. Il n'est pas prévu de faire ça automatiquement. | On pourra ainsi détecter rapidement un problème de blacklist. Il n'est pas prévu de faire ça automatiquement. | ||
Ligne 75: | Ligne 88: | ||
< | < | ||
- | ### Vérification | + | ### Vérifier les backups |
+ | |||
+ | < | ||
+ | |||
+ | Tu peux aller lire [[technique: | ||
+ | |||
+ | Les backups, c'est franchement vital pour l' | ||
+ | Il existe deux types de backups : | ||
+ | |||
+ | * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique: | ||
+ | * Les backups des bases de données, gérés par un script ad-hoc, comme [[technique: | ||
+ | |||
+ | < | ||
+ | |||
+ | Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. | ||
+ | |||
+ | ### Nettoyer de l' | ||
+ | |||
+ | < | ||
+ | |||
+ | Pas mal. [[technique: | ||
+ | |||
+ | ### Vérifier les certificats TLS Docker | ||
+ | |||
+ | Tout est [[technique: | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Vérifier que la zone DNS va bien | ||
+ | |||
+ | Avec l' | ||
+ | |||
+ | ### Vérifier les permissions d'accès | ||
Ça c'est la partie pas super rigolote, on va vérifier qu'on a pas des vieux accès qui traînent. Parce que faut pas rigoler non plus, l' | Ça c'est la partie pas super rigolote, on va vérifier qu'on a pas des vieux accès qui traînent. Parce que faut pas rigoler non plus, l' | ||
Ligne 81: | Ligne 126: | ||
On regardera donc de temps en temps : | On regardera donc de temps en temps : | ||
- | * Le [[technique: | + | * Le [[technique: |
* Le [Gitlab](https:// | * Le [Gitlab](https:// | ||
- | * Le [[technique:tips:password_store: | + | * Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants. |
+ | |||
+ | ### Renouvellement des mots de passe critiques | ||
+ | |||
+ | [[asso: | ||
+ | |||
+ | Ils se trouvent tous dans le [[asso: | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
### Maintenir la documentation | ### Maintenir la documentation | ||
Ligne 94: | Ligne 149: | ||
Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | ||
+ | |||
+ | ### Mater les *issues* des services | ||
+ | |||
+ | Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les *issues* abandonnées sur Gitlab ! | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Lancer une idée | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | Toute idée est bonne à prendre. |