Réunion d'intégration de Chris \o/

Préliminaires

Avec le départ de .... il y a une question de savoir comment nous intégrons de nouveau animinsys. Nous allons continuer comme avant -- à ceci près sans Christian -- mais en notant que Chapril verra pour comment s'adapter. Cette intégration actuelle est un peu ad-hoc et ce ne sera pas toujours @pilou.

Les principes de bénévolat co-existent avec les besoins de fournir une administration bien.

Principes animsys Chapril

• Il existe une vidéo de présentation du Chapril, il est conseillé de la regarder:
  • https://media.april.org/video/201911-Capitole_du_Libre_2019/Le_CHATON_Chapril_recrute-Christian_Momon-Cdl2019.mp4
• rappel de la notion de groupe infra (adminsys) et de groupe animsys
  • équipe adminsys :
  • QGuLL : Quentin Gibeaux
  • PoluX : François Poulain
  • rh : Romain Houvier
  • pitchum
• concept de vigilance continue (il est possible d'installer client de notification icinga)
• délai et réactivité (le « plus tôt » possible pour les alertes, une semaine de délai pour un upgrade c'est possible)
• points incontournables :
  • la doc à jour https://admin.chapril.org
  • les mises à jour du service
  • les tickets (https://agir.april.org/projects/valise-chapril-org/issues))
  • les alertes Icinga https://icinga.chapril.org
  • courriel support du service (valise-support@chapril.org, https://listes.chapril.org/sympa/lists))
  • la réunion mensuelle des animsys en début de mois (voir https://agir.april.org/projects/chapril-chapril/issues pour les prochaines réunions), participation des deux animsys importante. le pad de la réunion peut être rempli en début de réunion.
  • https://pad.april.org/p/reunion-chapril-sprint-mai-2022
  • prochaine réunion : mardi 10 mai 21h-22h30
• https://stats.chatons.org/ : il faut maintenir les métriques
• principe d'installation normalisée (/srv, /etc ...)
  • etckeeper
  • /srv/<service>: /srv/valise.chapril.org/tools (https://forge.april.org/Chapril/valise.chapril.org-tools))
• accord pour engagement
  • Chris : OK

Les bases de données utilisées par les services sont hébergées localement sur chaque VM.

Il y a un bastion devant les services (april@fip.chapril.org), les certificats sont gérés par l'équipe animsys. HTTP est utilisé entre le bastion et les services.

• échange contacts: email
• binôme orga/répartition/dispos

Cycle de vie d'un service

• valise.chapril.org
  • principes : éviter le nom du produit, éviter un mot, éviter l'anglais
• valise
  • principes : court, pas le nom d'un produit, évocateur du produit principal

Texte de présentation du service pour l'accueil, avec une capture

• clé SSH : clef ajoutée

Tour du Chapril

• photos.april.org + convention photo
  • accord pour être pris en photo ?
  • Chris : OUI
  • accord pour diffusion photos en licence libre ?
  • Chris : OUI
• fiche du service sur www.chapril.org
  • https://www.chapril.org/-services-.html
  • OK
• accès vm :
  • https://agir.april.org/issues/5849
  • https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces_ssh
• inscription liste chapril@april.org
  • https://listes.april.org/wws/info/chapril
  • TODO Chris : FAIT
• inscription liste animsys@chapril.org
  • https://listes.chapril.org/sympa/info/animsys
  • inscriptions : en attente de validation
  • envoyer un courriel de présentation sur animsys@
  • a été envoyé sur chapril@april
  • rappel priorité usage des listes : chapril@ > animsys@ > admins@
• wiki.april.org
  • https://wiki.chapril.org/
  • https://wiki.april.org/w/Chapril:Services:valise
• agir.chapril.org
  • création de compte : FAIT
  • ajout dans le projet Chapril
  • À FAIRE
  • ajout dans le sous-projet forge.chapril.org
  • A FAIRE
  • statistiques des tickets :
  • https://statool.agir.april.org/chapril.xhtml
• Tout ticket clôturé doit être assigné. Christian recommande de passer les tickets au statut "Fermé" lors de la réunion mensuelle.
• forge.april.org
  • FAQ : https://forge.april.org/adminsys/forge.april.org-faq
  • rappel gestion tickets externe
  • création de compte
  • A FAIRE
  • mettre avatar
  • À FAIRE
  • mettre clé ssh :
  • A FAIRE
  • ajout dans les projets valise.chapril.org
  • A FAIRE
  • indication du dossier /srv/valise.chapril.org/ FAIT
  • La maintenance du fichier/srv/chaprilinfos/well-known/chaprilinfos/valisechaprilorg.properties est la responsabilité des animsys.
• admin.chapril.org :
  • création compte
  • A FAIRE
  • FAQ : https://admin.chapril.org/doku.php?id=admin:services:faq_services
• icinga.chapril.org
  • création compte : A FAIRE
  • sonde détection disponibilité mise à jour
  • /srv/valise.chapril.org/tools/monitoring/
  • nagstamon
  • https://nagstamon.ifw-dresden.de/files/stable/nagstamon_3.4.1_all.deb
  • ou demander à être notifié par mail: https://agir.april.org/issues/5717
• grafana.chapril.org
• status.chapril.org
  • création de compte :
  • A FAIRE
  • https://status.chapril.org/dashboard
  • le service est hébergé avec le reste de l'infra
  • à la création d'une maintenance planifiée ou d'un incident il ne faut pas mettre d'horaire de fin (même dans le futur) sinon il ne sera pas affiché.
• rapport d'activité mensuel
  • /srv/forge.chapril.org/tools/rapport_activite/ executer update_redmine_ticket.sh qui appelle rapport_activite.sh
  • https://agir.april.org/issues/4870
  • alimentation automatique par cron
  • reporter manuellement les chiffres intéressants dans le pad réunion animsys mensuelle
• ChaprilInfos :
  • https://statoolinfos.chapril.org/chaprilservices-forgechaprilorg.xhtml
  • /srv/chaprilnfos/…/fichier properties
• la réunion mensuelle des animsys
  • participation indispensable
  • la précédente : https://pad.april.org/p/reunion-chapril-sprint-avril-2022
  • la prochaine : https://pad.april.org/p/reunion-chapril-sprint-mai-2022
• rappel sur les pouets
  • sur @april (plutot que @chapril)
  • maj, nouveautés
  • simple demande à Fred avec possibilité de brouillon sur pad
• traitement du support
  • ajout dans la liste valise-support@chapril.org A FAIRE
  • https://admin.chapril.org/doku.php?id=admin:services:faq_services#reception_d_un_courriel_sur_l_adresse_de_support
• modération
  • principe de responsabilité collective : la responsabilité n'a pas à reposer sur une unique personne
  • approche collégiale avec arbitrage par le Délégué Général et/ou le CA si nécessaire
  • registre de modération Chapril : https://www.chapril.org/Registre-de-moderation.html / https://www.chapril.org/ecrire/
• notion de revue du service :
  • les alertes Icinga
  • les tickets (https://agir.april.org))
  • les courriels en attente (mailing list: https://listes.chapril.org/, https://listes.april.org/))
  • la doc (https://wiki.april.org/w/Chapril:Services:forge))
• accès service :
  • TODO Cpm mettre le compte de Pilou en administrateur FAIT

Annexes

Lexique

Animsys: Hyperviseurs

Animsys: Dans un VM

Documents

Documents de référence:

[admin.chapril.org](https://admin.chapril.org/doku.php?id=admin:services:valise.chapril.org))

[wiki.april.org](https://wiki.april.org/w/Chapril:services:valise))

[agir.april.org](https://agir.april.org/issues/5763))

[social.targaryen.house](https://social.targaryen.house/@lordphoenix/107565294296722860))

[help.nextcloud.com](https://help.nextcloud.com/t/massive-performance-problems-cron-running-forever/133351))

[agir.april.org](https://agir.april.org/issues/3977))

Lecture en cours ou fait sans ordre précis:

• [[https://wiki.april.org/w/Chapril:services:candidats\](https://wiki.april.org/w/Chapril:services:candidats)]([https://wiki.april.org/w/Chapril:services:candidats](https://wiki.april.org/w/Chapril:services:candidats))
• [[https://fr.wikipedia.org/wiki/N%C3%A9tiquette\](https://fr.wikipedia.org/wiki/N%C3%A9tiquette)]([https://fr.wikipedia.org/wiki/N%C3%A9tiquette](https://fr.wikipedia.org/wiki/N%C3%A9tiquette))
• [[https://wiki.april.org/w/Chapril\](https://wiki.april.org/w/Chapril)]([https://wiki.april.org/w/Chapril](https://wiki.april.org/w/Chapril))
• [[https://www.april.org/groupes/chapril\](https://www.april.org/groupes/chapril)]([https://www.april.org/groupes/chapril](https://www.april.org/groupes/chapril))
• [[https://agir.april.org/projects/chapril\](https://agir.april.org/projects/chapril)]([https://agir.april.org/projects/chapril](https://agir.april.org/projects/chapril))
• [[https://admin.chapril.org/doku.php\](https://admin.chapril.org/doku.php)]([https://admin.chapril.org/doku.php](https://admin.chapril.org/doku.php))
• [[https://admin.chapril.org/doku.php?id=admin\](https://admin.chapril.org/doku.php?id=admin)]([https://admin.chapril.org/doku.php?id=admin](https://admin.chapril.org/doku.php?id=admin))
• [[https://www.chatons.org/\](https://www.chatons.org/)]([https://www.chatons.org/](https://www.chatons.org/))
• [[https://wiki.april.org/w/Chapril:services:Plan\\\_d%27int%C3%A9gration\\\_d%27un\\\_nouveau\\\_service\](https://wiki.april.org/w/Chapril:services:Plan\\\_d%27int%C3%A9gration\\\_d%27un\\\_nouveau\\\_service)]([https://wiki.april.org/w/Chapril:services:Plan_d%27int%C3%A9gration_d%27un_nouveau_service](https://wiki.april.org/w/Chapril:services:Plan_d%27int%C3%A9gration_d%27un_nouveau_service))

Accès à créer

Les accès suivant sont à créer par un adminsys chapril. @Pilou n'est pas AdminSys Chapril tout en étant AdminSys April:

1. icinga.chapril.org
2. admin.chapril.org
3. listes.chapril.org - compte chris@mann.fr créé, mais authorisations à attribuer

Comptes nécessaires créés par @chris2fr :

• membre [april.org](https://www.april.org/trombinoscope.php?membre=cmann))
• compte créé [agir.april.org](https://agir.april.org/users/271))
• compte créé [wiki.april.org](https://wiki.april.org/w/Utilisateur:ChrisMann))
• abonnement fait sur liste de diffusion [[chapril@april.org]](https://listes.april.org/wws/info/chapril))
• passages sur [#april-chapril](https://libera.chat/))

Comptes facultatifs créés par @chris2fr:

• compte sur [forge.chapril.org](https://forge.chapril.org/chris2fr))
• compte sur [pouet.chapril.org](https://pouet.chapril.org/@lesgrandsvoisins))