| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| technique:infrastructure:setup_machine [2021/11/25 00:38] – qduchemi | technique:infrastructure:setup_machine [2022/09/23 10:05] (Version actuelle) – [Comment configurer une machine Picasoft ?] rdelaage |
|---|
| {{indexmenu_n>25}} | {{indexmenu_n>25}} |
| |
| # Comment configurer une machine Picasoft ? | # Comment configurer une machine Picasoft ? |
| |
| Il y a quelques petits trucs à faire pour l'intégrer dans l'infrastructure. =) | Il y a quelques petits trucs à faire pour l'intégrer dans l'infrastructure. =) |
| |
| <bootnote warning>Certains articles sont assez techniques, d'autres assez simples. Certains nécessitent juste une connexion SSH, d'autres une maîtrise de Git, certains [[technique:adminsys:secu:password_store:start|l'accès aux identifiants]]... C'est mieux de faire tout ça à plusieurs, n'hésite pas à organiser une réu tech!</bootnote> | <bootnote warning>Certains articles sont assez techniques, d'autres assez simples. Certains nécessitent juste une connexion SSH, d'autres une maîtrise de Git, certains [[asso:tuto:vaultwarden|l'accès aux identifiants]]... C'est mieux de faire tout ça à plusieurs, n'hésite pas à organiser une réu tech!</bootnote> |
| |
| ## Pour tous les types de machines | ## Pour tous les types de machines |
| | |
| | ### Installer sudo |
| | |
| | `sudo` n'est pas présent dans les versions basiques de Debian. |
| | |
| | <bootnote learn> |
| | `sudo` (_SUperuser DO_) est un programme permettant de lancer une commande avec les droits d'administrateur sans connaître le mot de passe du super-utilisateur (`root`). Traditionnellement, les membres du groupe `sudo` ont le droit de le faire. L'association d'un membre au groupe `sudo` est réalisée grâce à l'annuaire LDAP (voir plus bas). |
| | </bootnote> |
| |
| ### Installer un pare-feu | ### Installer un pare-feu |
| Pour l'heure... | Pour l'heure... |
| |
| <bootnote web>→ [[technique:adminsys:monitoring:metrologie:collect:system_metrics|Récupérer les métriques du système d'exploitation]]</bootnote> | <bootnote web>→ [[technique:adminsys:monitoring:collect:system_metrics|Récupérer les métriques du système d'exploitation]]</bootnote> |
| |
| ### Permettre aux machines d'envoyer des mails | ### Permettre aux machines d'envoyer des mails |
| Notre système de [[technique:adminsys:monitoring:metrologie:stack-picasoft|métrologie]] récupère des métriques un peu partout sur l'infrastructure, notamment sur l'état de santé de Proxmox. | Notre système de [[technique:adminsys:monitoring:metrologie:stack-picasoft|métrologie]] récupère des métriques un peu partout sur l'infrastructure, notamment sur l'état de santé de Proxmox. |
| |
| <bootnote web>→ [[technique:adminsys:monitoring:metrologie:collect:proxmox_metrics|Récupérer les métriques d'une nouvelle installation Proxmox]]</bootnote> | <bootnote web>→ [[technique:adminsys:monitoring:collect:proxmox_metrics|Récupérer les métriques d'une nouvelle installation Proxmox]]</bootnote> |
| ## Spécifique aux machines virtuelles | ## Spécifique aux machines virtuelles |
| |
| |
| <bootnote web> | <bootnote web> |
| → [Premier lancement de Traefik sur une machine](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-traefik). | → [Premier lancement de Traefik sur une machine](https://gitlab.utc.fr/picasoft/projets/services/traefik/). |
| |
| → S'inspirer de la [[technique:adminsys:monitoring:metrologie:collect:service_metrics|page générique d'export de métriques]] et du fichier existant pour configurer les métriques Traefik. | → S'inspirer de la [[technique:adminsys:monitoring:collect:service_metrics|page générique d'export de métriques]] et du fichier existant pour configurer les métriques Traefik. |
| | </bootnote> |
| | |
| | ### Lancer la collecte des logs avec Promtail |
| | |
| | Les logs des conteneurs docker et du journal systemd des machines virtuelles sont collectés et envoyés sur la machine `monitoring` afin de pouvoir les centraliser et permettre la rotation et l'analyse des logs. La collecte et l'envoie des logs est fait par le service promtail qui se lance comme tous les autres services Docker. |
| | |
| | <bootnote web> |
| | → [Premier lancement de Promtail sur une machine](https://gitlab.utc.fr/picasoft/projets/services/promtail/). |
| </bootnote> | </bootnote> |
| |
| → [[technique:docker:admin:socket-certs|Exposer et sécuriser le démon Docker]] | → [[technique:docker:admin:socket-certs|Exposer et sécuriser le démon Docker]] |
| |
| → [Ajouter le démon dans le service de génération des graphes](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-graphbot) (voir `config.json`) | → [Ajouter le démon dans le service de génération des graphes](https://gitlab.utc.fr/picasoft/projets/services/graph-bot) (voir `config.json`) |
| </bootnote> | </bootnote> |