Admins

Les informations sont déplacées de http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:machines_virtuelles:pavot:mail vers https://agir.april.org/projects/admins/wiki/Infrastructure pour éviter la nécessité d'accéder au dokuwiki lorsque c'est possible

Envoie d'une copie de rsync -avH --delete-excluded --exclude=/home --exclude=/root --exclude=/var/spool --exclude=/var/tmp --exclude=/var/mail --exclude=/var/lib/sympa mail/ /srv/mail-backup/ sur pavot à hurdman pour qu'il puisse explorer la configuration et évaluer comment puppetiser

(06:22:16 PM) hurdman: serveurs debian ?
(06:22:22 PM) dachary: hurdman: tu connais bien postfix ? 
(06:22:26 PM) dachary: hurdman: oui debian
(06:23:22 PM) hurdman: dachary: j'ai mon propre serveur de mail postfix et dovecot depuis un certain temps et j'en ai administré dans plusieurs de mes boulots
(06:23:26 PM) hurdman: donc oui , je me défends
(06:23:33 PM) hurdman: après postfix c'est vaste ^^
(06:23:34 PM) dachary: cool
(06:24:41 PM) dachary: hurdman: tu connais sympa ? 
(06:24:56 PM) hurdman: non jamais administré
(06:25:22 PM) hurdman: mais je peux apprendr
(06:25:59 PM) dachary: il y a https://agir.april.org/issues/847 qui est en attente depuis longtemps
(06:26:18 PM) ***dachary regarde https://agir.april.org/projects/admins/issues?query_id=16 pour trouver des tickets relatifs a dovecot / postfix
(06:27:06 PM) dachary: mais avant toute chose il faudrait avoir un module puppet pour déployer postfix, pour tester les modifications. Tu te sense d'attaque hurdman ? 
(06:27:08 PM) hurdman: Difficulté changé de 3 Moyen à 4 Fastidieux
(06:27:09 PM) hurdman: :D
(06:27:38 PM) dachary: oui :-) fastidieux parcequ'il faut interviewer les gens qui déclenchent ce probleme et identifier le probleme
(06:27:57 PM) hurdman: ok
(06:28:00 PM) dachary: c'est le genre de chose qui peut se faire quand on a une certaine expertise coté postfix / dovecot 
(06:28:14 PM) dachary: avec un peu de chance ça a juste disparu :-)
(06:29:03 PM) hurdman: il y a plusieurs serveurs de mail ? elle est comment l'archie ?
(06:29:26 PM) dachary: il y plus simple a fermer : https://agir.april.org/issues/1042
(06:30:01 PM) dachary: un seul serveur mail avec un secondaire
(06:30:29 PM) hurdman: ok
(06:31:06 PM) olasd: mbox :/
(06:31:14 PM) olasd: POP ://
(06:31:36 PM) dachary: en fait je ne sais pas si tu es confortable a gérer des tickets qui s'etalent sur des semaines et qui demandent de suivre des conversations avec des gens et de les relancer. Ou si tu préfère des tickets du genre https://agir.april.org/issues/1042 qui peuvent se fermer en une fois.
(06:31:40 PM) dachary: hurdman: ^
(06:32:35 PM) hurdman: disons que pour le moment, je ne connais pas les gens
(06:32:38 PM) dachary: la puppetisation de postfix c'est interessant mais ça demande un peu d'investissement ;-)
(06:32:53 PM) olasd: dachary: pour #847, les logs ont été gardés dans un coin ?
(06:33:09 PM) hurdman: dachary: :)
(06:33:30 PM) dachary: olasd: voila exactement le genre de question a creuser en demandant a droite a gauche
(06:33:30 PM) kankan_01: Houlà, la Puppetisation de Postfix à l'April...
(06:33:30 PM) hurdman: par contre il me faut les infos des serveurs ^^
(06:34:20 PM) dachary: hurdman: bouge pas
(06:34:27 PM) ***hurdman se fige
(06:34:31 PM) dachary: :-D
(06:34:35 PM) hurdman: yves[@]cheny.fr
(06:34:40 PM) hurdman: si tu as besoin
(06:36:00 PM) hurdman: pour leur bug ça peut être des rrequètes sieves qui ont été mal formé, la solution peut être de virer et recréer les dossiers sieve des personnes qui sont touchées
(06:36:12 PM) dachary: hurdman: tu a quel niveau en puppet ? 
(06:36:30 PM) hurdman: sur une échelle de 1 à 10 , je dirais 4
(06:36:38 PM) dachary: parfait
(06:37:03 PM) hurdman: je fais pas de ruby à la base ^^" 
(06:37:21 PM) olasd: ça tombe bien, il y a pas besoin de toucher à ruby pour faire du puppet
(06:37:31 PM) hurdman: olasd: je suis sauvé alors
(06:37:56 PM) dachary: :-)
(06:39:00 PM) hurdman: par contre, je connais trèès bien xen
(06:39:16 PM) olasd: il y a une boucle bizarre entre #847 et #852
(06:39:59 PM) hurdman: je connais bien asterisk aussi
(06:41:24 PM) dachary: hurdman: c'est cool :-)
(06:41:54 PM) dachary: olasd: il y a des bugs dans la config redmine ;-)
(06:42:00 PM) dachary: olasd: il y a des bugs dans la base redmine ;-)
(06:42:16 PM) hurdman: je connais un peu bien redmine aussi
(06:42:43 PM) hurdman: j'en avais mis un dans mon ancienne boite et j'en ai un perso
(06:42:55 PM) yanc0: J'ai beaucoup a apprendre moi
(06:43:04 PM) dachary: hurdman: une première étape tres utile serait d'ajouter dans le master puppet un déploiement de postfix et les tests nagios associés
(06:43:15 PM) yanc0: La contribution elle va etre dans l'autre sens dans mon cas
(06:43:16 PM) hurdman: ok
(06:43:19 PM) dachary: il n'y avait pas de ticket pour ça mais on peut en faire un 
(06:43:31 PM) dachary: c'est une précondition pour tous les tickets postfix en fait
(06:49:54 PM) dachary: hurdman: je préfère te fournir une copie avec trop de choses plutot que tu te demande si je n'ai pas oublié tel ou tel répertoire
(06:50:04 PM) hurdman: dachary: je te mp ma clef
(06:50:08 PM) dachary: k
(06:51:49 PM) hurdman: olasd: je pensais à une copie de VM quand je parlais de virtuel :
(06:51:52 PM) dachary: git clone ssh://hurdman@pavot.april.org:2232/srv/git/admins.git
(06:52:02 PM) dachary: ça marche ? 
(06:52:24 PM) hurdman: il me demande le mdp :/
(06:52:48 PM) dachary: ah oui
(06:52:52 PM) dachary: fichu moi
(06:53:49 PM) dachary: hurdman: l'organisation du puppetmaster est documenté la : http://dachary.org/?p=1688
(06:54:51 PM) hurdman: ok
(06:55:07 PM) dachary: git clone ssh://hurdman@pavot.april.org:2232/srv/git/admins.git
(06:55:12 PM) dachary: devrait marcher maintenant
(06:55:21 PM) The account has disconnected and you are no longer in this chat. You will be automatically rejoined in the chat when the account reconnects.
(06:55:35 PM) The topic for #april-admin is: Sysadmins de l'April - www.april.org
(06:55:44 PM) hurdman: dachary: nickel
(06:56:07 PM) _aeris_: hello les gens !
(06:56:17 PM) dachary: :-)
(06:56:28 PM) _aeris_: 'vache, on s'absente une nuit, on a l'impression d'avoir renew toute la team sys-admin :D
(06:58:40 PM) dachary: hurdman: tu pourrais te faire un compte sur https://agir.april.org/ pour que je t'ajoute stp ? 
(06:59:05 PM) _aeris_: faut que je prépare ma revue de sprint moi d'ailleurs  !
(07:01:13 PM) dachary: hurdman: https://agir.april.org/issues/1287 c'est pour toi :-)
(07:01:36 PM) hurdman: ok
(07:02:06 PM) hurdman: je repare mon souci de charset et je fais ca
(07:02:14 PM) olasd: moi je lurke, parce que j'ai ça à faire la semaine prochaine pour $WORK
(07:02:24 PM) olasd: (coller postfix dans puppet)
(07:02:44 PM) dachary: :-)
(07:06:45 PM) dachary: hurdman: l'idée générale pour "puppetiser" des services qui ne le sont pas encore, c'est de faire en sorte d'activer un module puppet qui ne perturbe pas l'installation actuelle.
(07:07:00 PM) dachary: *toutes* les VM et les machines physique ont puppet installé
(07:07:15 PM) dachary: donc le mail aussi
(07:07:27 PM) dachary: juste postfix n'est pas puppetisé
(07:09:44 PM) hurdman: ok

Le module choisi est celui de camp2camp¹. À la relecture, ce n'est
peut-être pas le plus raisonnable : son support de liaison avec amavis
est plus que rudimentaire : si amavisd n'est pas sur le même serveur, il
va falloir surcharger le module.
Une idée serait de changer de module pour utiliser ceux de huerlisi²
[1]:https://github.com/camptocamp/puppet-modules
[2]:https://github.com/huerlisi/puppet-modules/

08d2e9b valide la présence de dovecot et de postifix.

Je viens d'écrire et de tester dans april-ci la partie qui correspond à notre configuration april_postifx (cf modules correspondants et fichiers associés)

Il manque encore des fichiers et il faut écrire des tests plus poussés pour vérifier la présence de certains aliases essentiels.