Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:tips:todo_adminsys [2021/01/31 14:44] – qduchemi | technique:tips:todo_adminsys [2022/09/24 16:44] (Version actuelle) – rdelaage | ||
---|---|---|---|
Ligne 29: | Ligne 29: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
- | Les identifiants sont sur le [[technique:tips:password_store: | + | Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`). |
### Mise à jour des hyperviseurs | ### Mise à jour des hyperviseurs | ||
Ligne 51: | Ligne 52: | ||
Une méthode : | Une méthode : | ||
- | * On prend les [[technique:adminserv: | + | * On prend les [[technique: |
* On choisit un service à mettre à jour | * On choisit un service à mettre à jour | ||
- | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: | + | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: |
* Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | ||
* Et on le relance ! | * Et on le relance ! | ||
+ | |||
+ | < | ||
+ | Astuce : on peut utiliser le [[technique: | ||
+ | ``` | ||
+ | in: | ||
+ | ``` | ||
+ | |||
+ | dans la recherche pour trouver les plus récents messages de ce bot. | ||
+ | </ | ||
### Vérifier le serveur mail | ### Vérifier le serveur mail | ||
Ligne 61: | Ligne 71: | ||
Le brave serveur mail est un service délicat. De temps en temps, c'est très utile de : | Le brave serveur mail est un service délicat. De temps en temps, c'est très utile de : | ||
- | * [[technique: | + | * [[technique: |
- | * [[technique: | + | * [[technique: |
On pourra ainsi détecter rapidement un problème de blacklist. Il n'est pas prévu de faire ça automatiquement. | On pourra ainsi détecter rapidement un problème de blacklist. Il n'est pas prévu de faire ça automatiquement. | ||
Ligne 87: | Ligne 97: | ||
Il existe deux types de backups : | Il existe deux types de backups : | ||
- | * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique: | + | * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique: |
- | * Les backups des bases de données, gérés par un script ad-hoc, comme [[technique: | + | * Les backups des bases de données, des volumes, des secrets et de la configuration des machines, gérés par restic, comme [[technique: |
- | + | ||
- | < | + | |
Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. | Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. | ||
Ligne 104: | Ligne 112: | ||
Tout est [[technique: | Tout est [[technique: | ||
- | < | + | < |
### Vérifier que la zone DNS va bien | ### Vérifier que la zone DNS va bien | ||
- | Avec l' | + | Avec l' |
### Vérifier les permissions d' | ### Vérifier les permissions d' | ||
Ligne 116: | Ligne 124: | ||
On regardera donc de temps en temps : | On regardera donc de temps en temps : | ||
- | * Le [[technique: | + | * Le [[technique: |
* Le [Gitlab](https:// | * Le [Gitlab](https:// | ||
- | * Le [[technique:tips:password_store: | + | * Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants. |
### Renouvellement des mots de passe critiques | ### Renouvellement des mots de passe critiques | ||
Ligne 124: | Ligne 132: | ||
[[asso: | [[asso: | ||
- | Ils se trouvent tous dans le [[technique:tips:password_store: | + | Ils se trouvent tous dans le [[asso:tuto:vaultwarden|vaultwarden |
L' | L' | ||
Ligne 140: | Ligne 148: | ||
Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | ||
- | ### Mater le kanban technique | + | ### Mater les *issues* des services |
- | Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les tâches | + | Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les *issues* |
- | < | + | < |
### Lancer une idée | ### Lancer une idée |