technique:tips:todo_adminsys

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Dernière révisionLes deux révisions suivantes
technique:tips:todo_adminsys [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemitechnique:tips:todo_adminsys [2022/09/24 10:39] – ↷ Liens modifiés en raison d'un déplacement. rdelaage
Ligne 31: Ligne 31:
 * https://caribou.picasoft.net:8006 pour Caribou * https://caribou.picasoft.net:8006 pour Caribou
  
-Les identifiants sont sur le [[technique:tips:password_store:start|pass]] (utilisateur `root`).+Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`).
  
 ### Mise à jour des hyperviseurs ### Mise à jour des hyperviseurs
Ligne 52: Ligne 52:
 Une méthode : Une méthode :
  
-* On prend les [[technique:adminserv:graph_services|graphes des services]] pour savoir ce qui tourne+* On prend les [[technique:graph_services|graphes des services]] pour savoir ce qui tourne
 * On choisit un service à mettre à jour  * On choisit un service à mettre à jour 
-* Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique:docker:picasoft:dockerfiles|dépôt dockerfiles]]+* Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique:docker:picasoft:dockerfiles|dépôt]] associé au service
 * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique:docker:picasoft:update|voir doc de mise à jour]]) * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique:docker:picasoft:update|voir doc de mise à jour]])
 * Et on le relance ! * Et on le relance !
Ligne 97: Ligne 97:
 Il existe deux types de backups : Il existe deux types de backups :
  
-* Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:machines_virtuelles:backup|expliqué ici]]. +* Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:backup|expliqué ici]]. 
-* Les backups des bases de données, gérés par un script ad-hoc, comme [[technique:adminsys:backup:db:start|expliqué ici]].+* Les backups des bases de données, gérés par un script ad-hoc, comme [[technique:old:adminsys:backup:db:start|expliqué ici]].
  
 <bootnote>Et bientôt, les backups des volumes Docker...</bootnote> <bootnote>Et bientôt, les backups des volumes Docker...</bootnote>
Ligne 114: Ligne 114:
 Tout est [[technique:docker:admin:socket-certs|expliqué ici]]. Les certificats générés sont valables un an, il faut les vérifier à un moment... Tout est [[technique:docker:admin:socket-certs|expliqué ici]]. Les certificats générés sont valables un an, il faut les vérifier à un moment...
  
-<bootnote>Un bon moyen de vérifier, c'est de regarder la date des [[technique:adminserv:graph_services|graphes des services]]. Si ce n'est pas hier, alors il y a un souci, et c'est probablement un certificat expiré.</bootnote>+<bootnote>Un bon moyen de vérifier, c'est de regarder la date des [[technique:graph_services|graphes des services]]. Si ce n'est pas hier, alors il y a un souci, et c'est probablement un certificat expiré.</bootnote>
  
 ### Vérifier que la zone DNS va bien ### Vérifier que la zone DNS va bien
  
-Avec l'incroyable outil Zonemaster, comme expliqué sur [[technique:internal_serv:dns:check_zone|cette page]].+Avec l'incroyable outil Zonemaster, comme expliqué sur [[technique:adminsys:dns:check_zone|cette page]].
  
 ### Vérifier les permissions d'accès ### Vérifier les permissions d'accès
Ligne 128: Ligne 128:
 * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants. * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants.
 * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`. * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`.
-* Le [[technique:tips:password_store:start|pass]] et les clés pour lesquelles sont chiffrées les identifiants.+* Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants.
  
 ### Renouvellement des mots de passe critiques ### Renouvellement des mots de passe critiques
Ligne 134: Ligne 134:
 [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services... [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services...
  
-Ils se trouvent tous dans le [[technique:tips:password_store:start|pass de Picasoft]].+Ils se trouvent tous dans le [[asso:tuto:vaultwarden|vaultwarden de Picasoft]].
  
 L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass. L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass.
Ligne 150: Ligne 150:
 Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l'association. Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l'association.
  
-### Mater le kanban technique+### Mater les *issues* des services
  
-Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les tâches abandonnées sur le kanban !+Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les *issues* abandonnées sur Gitlab !
  
-<bootnote web>[Kanban technique](https://kanban.picasoft.net/b/7fCn765LCNGraBhxA/team-technique-picasoft)</bootnote>+<bootnote web>[Toutes les issues](https://gitlab.utc.fr/groups/picasoft/projets/-/issues)</bootnote>
  
 ### Lancer une idée  ### Lancer une idée 
  • technique/tips/todo_adminsys.txt
  • de rdelaage