technique:tips:todo_adminsys

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
technique:tips:todo_adminsys [2021/11/22 23:57] – ↷ Liens modifiés en raison d'un déplacement. qduchemitechnique:tips:todo_adminsys [2022/09/24 16:44] (Version actuelle) rdelaage
Ligne 31: Ligne 31:
 * https://caribou.picasoft.net:8006 pour Caribou * https://caribou.picasoft.net:8006 pour Caribou
  
-Les identifiants sont sur le [[technique:adminsys:secu:password_store:start|pass]] (utilisateur `root`).+Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`).
  
 ### Mise à jour des hyperviseurs ### Mise à jour des hyperviseurs
Ligne 52: Ligne 52:
 Une méthode : Une méthode :
  
-* On prend les [[technique:adminserv:graph_services|graphes des services]] pour savoir ce qui tourne+* On prend les [[technique:graph_services|graphes des services]] pour savoir ce qui tourne
 * On choisit un service à mettre à jour  * On choisit un service à mettre à jour 
-* Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique:docker:picasoft:dockerfiles|dépôt dockerfiles]]+* Si une nouvelle version est sortie, on met à jour les fichiers sur le [[technique:docker:picasoft:dockerfiles|dépôt]] associé au service
 * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique:docker:picasoft:update|voir doc de mise à jour]]) * Dans tous les cas, on construit la nouvelle image et on la pousse sur le registre ([[technique:docker:picasoft:update|voir doc de mise à jour]])
 * Et on le relance ! * Et on le relance !
Ligne 98: Ligne 98:
  
 * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:backup|expliqué ici]]. * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:backup|expliqué ici]].
-* Les backups des bases de données, gérés par un script ad-hoc, comme [[technique:adminsys:backup:db:start|expliqué ici]]. +* Les backups des bases de données, des volumes, des secrets et de la configuration des machines, gérés par restic, comme [[technique:adminsys:backup:start|expliqué ici]].
- +
-<bootnote>Et bientôt, les backups des volumes Docker...</bootnote>+
  
 Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises.
Ligne 114: Ligne 112:
 Tout est [[technique:docker:admin:socket-certs|expliqué ici]]. Les certificats générés sont valables un an, il faut les vérifier à un moment... Tout est [[technique:docker:admin:socket-certs|expliqué ici]]. Les certificats générés sont valables un an, il faut les vérifier à un moment...
  
-<bootnote>Un bon moyen de vérifier, c'est de regarder la date des [[technique:adminserv:graph_services|graphes des services]]. Si ce n'est pas hier, alors il y a un souci, et c'est probablement un certificat expiré.</bootnote>+<bootnote>Un bon moyen de vérifier, c'est de regarder la date des [[technique:graph_services|graphes des services]]. Si ce n'est pas hier, alors il y a un souci, et c'est probablement un certificat expiré.</bootnote>
  
 ### Vérifier que la zone DNS va bien ### Vérifier que la zone DNS va bien
Ligne 128: Ligne 126:
 * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants. * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants.
 * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`. * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`.
-* Le [[technique:adminsys:secu:password_store:start|pass]] et les clés pour lesquelles sont chiffrées les identifiants.+* Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants.
  
 ### Renouvellement des mots de passe critiques ### Renouvellement des mots de passe critiques
Ligne 134: Ligne 132:
 [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services... [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services...
  
-Ils se trouvent tous dans le [[technique:adminsys:secu:password_store:start|pass de Picasoft]].+Ils se trouvent tous dans le [[asso:tuto:vaultwarden|vaultwarden de Picasoft]].
  
 L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass. L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass.
Ligne 150: Ligne 148:
 Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l'association. Dans une association à fort *turn-over* comme Picasoft, la documentation technique est essentielle. En fait, elle est même **vitale**. Déployer et maintenir des services sur une infrastructure comme celle de Picasoft ne peut pas se faire sans documentation lorsque l'on arrive dans l'association.
  
-### Mater le kanban technique+### Mater les *issues* des services
  
-Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les tâches abandonnées sur le kanban !+Si tu es arrivé·e jusque là et que rien ne te tente, il reste toujours les *issues* abandonnées sur Gitlab !
  
-<bootnote web>[Kanban technique](https://kanban.picasoft.net/b/7fCn765LCNGraBhxA/team-technique-picasoft)</bootnote>+<bootnote web>[Toutes les issues](https://gitlab.utc.fr/groups/picasoft/projets/-/issues)</bootnote>
  
 ### Lancer une idée  ### Lancer une idée 
  • technique/tips/todo_adminsys.1637621825.txt.gz
  • de qduchemi