Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:tips:todo_adminsys [2021/11/22 22:30] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:tips:todo_adminsys [2022/09/24 16:44] (Version actuelle) – rdelaage | ||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
* https:// | * https:// | ||
- | Les identifiants sont sur le [[technique:tips:password_store: | + | Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`). |
### Mise à jour des hyperviseurs | ### Mise à jour des hyperviseurs | ||
Ligne 52: | Ligne 52: | ||
Une méthode : | Une méthode : | ||
- | * On prend les [[technique:adminserv: | + | * On prend les [[technique: |
* On choisit un service à mettre à jour | * On choisit un service à mettre à jour | ||
- | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: | + | * Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique: |
* Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique: | ||
* Et on le relance ! | * Et on le relance ! | ||
Ligne 97: | Ligne 97: | ||
Il existe deux types de backups : | Il existe deux types de backups : | ||
- | * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique: | + | * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique: |
- | * Les backups des bases de données, gérés par un script ad-hoc, comme [[technique: | + | * Les backups des bases de données, des volumes, des secrets et de la configuration des machines, gérés par restic, comme [[technique: |
- | + | ||
- | < | + | |
Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. | Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. | ||
Ligne 114: | Ligne 112: | ||
Tout est [[technique: | Tout est [[technique: | ||
- | < | + | < |
### Vérifier que la zone DNS va bien | ### Vérifier que la zone DNS va bien | ||
Ligne 128: | Ligne 126: | ||
* Le [[technique: | * Le [[technique: | ||
* Le [Gitlab](https:// | * Le [Gitlab](https:// | ||
- | * Le [[technique:tips:password_store: | + | * Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants. |
### Renouvellement des mots de passe critiques | ### Renouvellement des mots de passe critiques | ||
Ligne 134: | Ligne 132: | ||
[[asso: | [[asso: | ||
- | Ils se trouvent tous dans le [[technique:tips:password_store: | + | Ils se trouvent tous dans le [[asso:tuto:vaultwarden|vaultwarden |
L' | L' | ||
Ligne 150: | Ligne 148: | ||
Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l' | ||
- | ### Mater le kanban technique | + | ### Mater les *issues* des services |
- | Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les tâches | + | Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les *issues* |
- | < | + | < |
### Lancer une idée | ### Lancer une idée |