Afficher le texte sourceAnciennes révisionsLiens de retourHaut de page Derniers changementsSend via e-MailImprimerPermalien × **Ceci est une ancienne révision du document !** Nextcloud Informations utiles pour configurer/administrer le Nextcloud de Picasoft. Vie de l'Association Comment faire tourner l'asso ? Fonctionnement de l'asso Gestion d'une assemblée générale JDA et réunion de rentrée Routine de changement de semestre Communication Présentation de Picasoft Historique Picasoft Où et comment faire de la com ? Aux utilisateur·ices Mattermost Plan de communication à chaque semestre formations api API Init Informations administratives Contrats Données de Picasoft Informations FAI Registre Spécial Modération des services Ressources sur la modération Organisation de la modération Mobilizon : vive le spam ! Organiser des événements 2019 Intervention à l'institut Sévigné Préparation de l'intervention 2021 Reunion Téléphonique avec Starting block 2022 Conférence Technopolice Organiser un événement Organiser une fête de la science Organiser une install party PicaCamps Compte-rendu du PicaCamp 2023-11 Trésorerie Adhésion de Costech à Picasoft Demande de rescrit Demander une facture à Tetaneutral Fonction de trésorerie Gestion financière de Picasoft Suivi des coûts d'infrastructure et d'hébergement Utiliser les services internes Synchroniser le calendrier Picasoft sur ses agendas Utilisation de Mattermost Utilisation de Vaultwarden pour la gestion des mots de passe Utilisation et contribution au Wiki Visuels Affiches et posters Logos Stickers Il se passe quoi chez Picasoft ? Technique Guides anti-perdition pour l'équipe technique Ça ressemble à quoi l'infrastructure de Picasoft ? Comment on se connecte aux machines de Picasoft ? C'est quoi Docker ? Comment on fabrique une image Docker ? C'est quoi Docker Compose ? C'est quoi Traefik ? Comment on utilise Traefik ? Comment on met à jour Etherpad ? Et Git, c'est quoi ? Et si je veux créer un nouveau service ? Comment on s'organise dans l'équipe technique ? Comment on organise une formation technique ? Trucs, astuces et bonnes pratiques Cloner tous les dépôts Gitlab d'un groupe Trucs à faire les soirs d'ennuis Utiliser tmux pour administrer l'infrastructure Effectuer une opération sur l'ensemble des machines Générer des rapports de fréquentation avec GoAccess Mettre en ligne un fichier via SFTP Gérer les services avec Docker Bonnes pratiques et outils utiles pour Docker Bonnes pratiques pour les Dockerfiles Registre Docker pour stocker les images QEMU : utiliser une architecture incompatible avec l'hôte Utiliser Docker Compose pour configurer ses conteneurs Recommandations générales Persister les données d'un conteneur Rendre un service accessible publiquement Isoler les conteneurs grâce aux réseaux Docker Utiliser un système d'initialisation Gérer proprement son script d'entrypoint Générer les certificats pour un service non-web Utiliser Docker, Compose et Git pour gérer les services Comprendre la gestion des services Administrer les services Mettre à jour un service ou sa configuration Tester une modification sur un service Créer un nouveau service Configurer et administrer Docker lui-même Configuration et commandes du démon Docker Libérer de l'espace disque utilisé par Docker Exposer le socket Docker via TLS Passer d'un bind mount à un volume Docker Diagnostiquer un fort usage du CPU Administration des services Castopod Créer et publier un épisode Créer un compte utilisateur Créer un podcast Gérer les utilisateurs en ligne de commande Etherpad Utiliser l'interface d'administration Restaurer un pad supprimé Utilisation de l'API d'Etherpad Comprendre la BDD Etherpad Hedgedoc Retrouver un pad à l'URL perdue Utiliser l'API de Hedgedoc Structure de la base de données Supprimer un pad Mattermost Administration de Mattermost Modifier le fichier de configuration Gestion des plugins Utiliser l'API de Mattermost Gérer les intégrations Valider manuellement un utilisateur Notifications push et vie privée Changer l'URL d'une équipe Coturn Gestion des comptes inactifs Mumble Fonctionnement du serveur Mumble Nextcloud Modifier un paramètre PHP ou PHP-FPM Ajouter de l'édition collaborative : Collabora Lenteur de la synchronisation des calendriers Sites web Ajouter un site web sur le domaine Picasoft Modifier un site web Site vitrine (picasoft.net) Documentation (doc.picasoft.net) La voix est libre (radio.picasoft.net) School (school.picasoft.net) Traefik Accéder au tableau de bord Wekan Redémarrage par cron (ralentissements) Ajout un compte administrateur Wekan Utiliser le panneau d’administration Déclencher des messages Mattermost Supprimer un·e utilisateur·ice Wiki Ajout d'une bannière Authentification et groupes d'accès Afficher les informations de debug Administration système Monitoring de l'infrastructure Comment récupérer des métriques ? Stack de métrologie à Picasoft Victoria Metrics pour stocker les métriques Grafana pour visualiser les données Comment remonter des alertes ? Surveiller les métriques avec vmalert Traiter les alertes avec alertmanager Collecte et centralisation des logs Comment query les logs dans Loki ? Comment exposer des métriques ? Systèmes d'exploitation Métriques propres aux services Proxmox Santé des services Résumé de la stack de monitoring Sauvegardes Garage Installation et configuration de autorestic Migrer un dépôt vers une nouvelle version Restaurer une sauvegarde Troubleshooting Vérifier que tout se passe bien Serveur LDAP Structure et clarification du LDAP Administrer et configurer le serveur LDAP Comprendre les permissions Vérifier les logs du serveur LDAP Ajout d'un compte utilisateur Ajout d'un service avec authentification par LDAP Ajout d'un service pouvant envoyer des mails Serveur mail Maintenance et résolution de problèmes Vérifier les logs du serveur mail Envoyer des mails massifs sans blacklist Résoudre un problème de blacklist Vérifier les rapports DMARC Renouveler les clés DKIM Architecture du serveur mail Résumé technique Communication entre MTA et MDA Stockage des mails reçus Configuration du serveur mail Authentification LDAP Recevoir des mails sur une adresse Picasoft Récupérer des mails reçus sur une adresse Picasoft Envoyer des mails depuis une adresse Picasoft DKIM DMARC Tester le fonctionnement du serveur Envoi et réception de mail depuis/vers l'extérieur DMARC Vérification de la source du mail avec DKIM Envoi et réception de mail en local Authentification LDAP Authentification UNIX Étapes de déploiement Serveurs DNS Gestion du nom de domaine de Picasoft Changer les enregistrements DNS (ajout d'un domaine...) Installation du serveur DNS principal Configuration d'un serveur DNS secondaire Configuration des reverses Configuration de la délégation DNS Vérifier que tout fonctionne bien Sécurité de l'infrastructure Filtrer le trafic autorisé : pare-feu Empêcher les bruteforce SSH Automatiser les mises à jour de sécurité Vérification automatique de l'existence de mises à jour Tutos en vrac Permettre aux machines d'envoyer des mails Authentification LDAP sur les machines Bloquer une plage IP Faire du ménage dans le registre Administration des machines Configuration matérielle et réseau Accès d'urgence aux machines Installer Proxmox Gestion des disques et du stockage Proxmox Créer une machine virtuelle Picasoft Comment configurer une machine Picasoft ? Sauvegarder, migrer ou restaurer une machine virtuelle Ajouter de la place sur une machine virtuelle Mélanger SSD et HDD sur les machines virtuelles Intervention matérielle sur Alice ou Caribou Incidents 2018/01/10 : coupure électrique et catastrophe 2019/05/17 : plus assez de place pour le nouveau noyau 2019/05/30 : coupure électrique Enedis 2019/06/27 : onduleur en panne chez Tetaneutral 2019/10/24 : Alice ne répond plus 2019/12/05 : coupure chez Tetaneutral 2019/12/17 : coupure-bis chez Tetaneutral 2020/10/12 : mise à jour vers Proxmox 6 2020/11/18 : suppression des données de production 2023/06/27 : perte d'accès à Internet côté Rhizome 2023/07/12 : panne de réseau côté RENATER Redémarrages Imprévus de BOB [en cours] Archives adminsys backup Bases de données Analyse et choix du types de sauvegarde Implémentation de la sauvegarde Restauration d'une sauvegarde Rotation des sauvegardes Vérification du fonctionnement monitoring alerting Configurer les alertes sur Grafana collect Sans format Prometheus alice_bob Installation de Debian + RAID SSD Activation du hotplug des disques Configuration du réseau Déplacer des données de PV à PV ou de LV à LV Installer Proxmox + RAID HDD Migrer du stockage LVM vers un stockage local sur Proxmox auditd Journaliser les commandes Centraliser les journaux Gestion des mots de passe Organisation du dépôt Demander l'accès à des identifiants Utiliser pass au quotidien Donner accès à un dossier Avoir l'auto-complétion en ligne de commande Troubleshooting Études Comparatifs de services Comparaison des éditeurs MarkDown en ligne Comparaison entre les services libres de sondages et formulaires Comparaison entre les services libres de visioconférence Comparatif des services (A16) Sondage pour de nouveaux services (A17) Sondage pour de nouveaux services (P19) Technologies et problématiques du mail Logiciels côté serveur Comparaison des serveurs MTA et MDA existant Mail Delivery Agent Mail Transfer Agent Protocoles du mail SMTP Limitations de SMTP et contournements Communication entre Postfix et Dovecot : local delivery Le protocole IMAP Utilisateurs et des boîtes mails Authentification SASL et binds LDAP Formats de stockage des mails Éviter le spam et sécuriser Principes La blacklist Le protocole DANE (DNS - based Authentication of Named Entities) pour la sécurisation de bout-en-bout Méthodes d'authentification des mails SIEVE Lexique Mise en place d'un pare-feu sur le serveur LDAP Migrer un disque du format RAW au format Qcow2 Limites de la première infrastructure Picasoft Migration vers Traefik v2 Graphes des services Résumé technique Projets étudiants Amélioration de l'infrastructure backups_p18 TX Printemps 2018 : Backup, Docker et Sécurité TX Printemps 2018 : Chiffrement des snapshots et externalisation TX Printemps 2018 : Déchiffrement des snapshots et restauration d'une machine virtuelle TX Printemps 2018 : Informations pratiques sur gnupg TX Printemps 2018 : Sauvegarde des bases de données et rotation backup_checkmk_a17 TX n°5681 - Administration de l'infrastructure Picasoft chatons_a16 Conclusion Introduction Organisation au long du semestre mail_a18 TX Mail: Mise en place d'une solution complète de serveur mail en auto-hébergement monitoring_p17 elk Configuration de Kibana Elasticsearch La configuration de Logstash Monitoring des services Monitoring des VM hébergeant les services logs Les conditions à respecter lorsque l'on envoie les messages de logs des services vers la machine de monitoring Les problèmes rencontrés lors de la mise en place de TLS Logspout Problèmes et solutions Problèmes et solutions Rsyslog Rapport TX 2017 TX Printemps 2017 : "Qualification et extension de l'architecture Picasoft" monitoring_p20 Elastic Search Présentation et utilisation Présentation Collecte de logs Visualisation Alerting Maintenance et Évolution Installation Gestion des beats Sécurisation Gestion des index avec curator TX Printemps 2020 : Monitoring et haute disponibilité de l'infrastructure de Picasoft services_p19 TX Services P19 Autres thèmes infolocale_p18 Déploiement des services Solutions d'e-commerce TX - Étude d'une offre informatique locale État de l'art des solutions d'ERP Étude des besoins map_p18 Ajout d'une base de données Cartographies du web Etude de la plateforme Alexa Internet-map et cartes du web similaires Premier concept TX WebMap P18 Contribution à des LL framadate_a17 1) Qu'est ce que Docker ? Avant tout Base de données Ce que cette TX m'a apporté Contributions traitées Git Installation : Installation de Framadate Installation de l'environnement de travail Issue 240 - Correction de l'option "Les résultats sont visibles" JS et JQuery Organisation du dossier de Framadate : PHP et Smarty PHP et Smarty Profil correspondant pour reprendre la TX Serveur local : Apache SSH et la connexion à distance Tips TX Framadate Échanges avec Framasoft framadate_p18 Comment contribuer à un logiciel libre? Create Poll.php (page à supprimer) Développement de Framadate avec Docker Guide de survie à destination des débutants en orienté-objet Installation de l'environnement de travail Issue 1 : #38 Protocoles pour résoudre une issues framadate Résolution d'une issue 1 : #38 Résolution d'une issue 1 : #38 Résolution d'une issue 1 : #125 Résolution d'une issue 1 : #237 Résolution d'une issue 2 : #324 (et travail préparatoire pour l'issue #64) Résolution d'une issue 3 : #208 Résolution des issues Résolution issue 268 Tips TODO explication ce que fait notre Dockerfile\\ TX Framadate P18 Étude de l'architecture globale du projet peertube-a18 Contribuer à un projet open-source avec GitHub Import de la date de publication originale depuis YouTube Installation de l'environment de développement Introduction Introduction Recherche par année de publication originale Résolution de l'issue #946 Résolution de l'issue #1341 Résolution de l'issue #1409 Résolution des issues #1409 et #1341 TypeScript: "Hello Picasoft!" peertube_a18 Bootstrap Concepts centraux de TypeScript Contributions Contributions à la documentation Découverte de PeerTube Gestion d'un cas limite sur une date Introduction à NodeJS & Angular Introduction à Sequelize Création de supports supports_sr_a17 Bilan moral et technique Conseils pour les futurs étudiants Découpage des modules Idées/pistes pour prochains modules Méthodologie Organisation Outils utilisés Sources et annexes Séances de tests et retours TX "Support SR" supports_sr_p18 annexe Ce que m'a apporté cette TX Contributions de Marc Marc : Semaine SU (Modules PostgreSQL) methodologie Modules classiques outils Premières semaines : relecture et améliorations de l'existant Pré-requis TX P18: Conception de supports d'introduction aux systèmes et réseaux Sécurité de l'infrastructure secu_a18 TX sécurité A18 secu_p19 Semaine 1 TX Sécu P19 Création d'une nouvelle page Navigation technique/adminserv/nextcloud/start.1649944474.txt.gzde qduchemi