CR-Adminsys-2016-06-22

De mavoix
Aller à : navigation, rechercher
Mercredi 22 Juin 2016 - 21h00 

    Audio conférence

    chat  https://framateam.org/mavoix/


Loic Dachary présentera les détails techniques de la plateforme d'hébergement du wiki et du forum. Des travaux pratiques montreront comment restaurer l'hébergement a partir d'une sauvegarde. Tout le monde est bienvenu pour écouter. David présentera le Monitoring. Pour comprendre il faut au moins savoir se servir d'une clé ssh.

    gandi http://git.dkit.online/dkit/dkit/blob/master/doc/GANDI.md http://git.dkit.online/dkit/dkit/blob/master/doc/disaster.md


Domaine > mavoix.info > Gandi Mail
2 boîtes aux lettres définies : une boite au lettre contact (qui ne sert pas) et une boite blog. De vrais boites pop/imap qui permettent d'envoyer des mails, en recevoir, comme avec gmail.

admin@mavoix.info : admin en contact de tous les services de ma voix : pour récupérer les mots de passe par exemple.
Eviter de créer des services pour ma voix avec autre chose que admin@mavoix.info . Cela permet d'éviter d'associer un service à une personne.

info@mavoix.info : boite de contact redirigée vers mavoixjuin2017@gmail.com . Attention aux problèmes DMARC depuis yahoo.fr et detecteur de spam Google.

Gestion du nom de domaine 
    Actuellement la propriété de mavoix.info est détenu par une personne physique
    A terme, migration de la propriété de mavoix.info vers un contact générique,  en revanche l'adresse physique de ce contact correspond à une adresse réelle (Loïc), on ne peut pas faire autrement..
   
    définir une entrée DNS

    ajouter un forward

    gérer une mailbox

    ovh http://git.dkit.online/dkit/dkit/blob/master/doc/OVH.md

    surveillance de la facturation

    ajouter un ticket de support


    OpenStack https://horizon.cloud.ovh.net/  

     http://git.dkit.online/dkit/dkit/blob/master/doc/VM.md

Solution logiciel libre dont l'ambition est de remplacer AWS (Amazon Web Services)

    panel horizon  : permet de gérer des machines virtuelles.

Overview : ressources allouées au projet.
Initialement, proposition d'hebergement de tous les projets sur une même machine, mais solution retenu d'une machine par service, plus cher mais plus simple.
Images : des sauvegardes bootable des serveurs virtuels. Attention 1ct euro par mois et par giga.
Sauvegarde : server image create --name $(date +%Y-%m-%d)-zabbix zabbix  par exemple. Equivalent d'un shutdown de la machine dont base de donnée sauvegardées dans un état stable.
On fait ça car on ne peut pas compter sur une fiabilité à 100% des disques OVH


    openstack image list

    backup.sh

    #!/bin/bash


    source $HOME/mavoix-openrc.sh

    openstack server image create --name $(date +%Y-%m-%d)-mediawiki mediawiki


exemple : openstack server create --image '2016-06-19-mediawiki' --flavor vps-ssd-1 --wait desastre    
 - flavor : type de machine (10 giga de disque, 1 cpu) .... 
 - --wait : creation asynchrone
 desastre : nom de la machine : création de la machine et facturation à l'heure.
 Une nouvelle IP attribuée à cette machine. Pas de gestion d'IP flottante chez OVH, mais c'est possible avec Openstack.
 Cela veut dire qu'il faudra changer le DNS pour la machine. Compter 3h de delais.

    echo @daily /home/ubuntu/backup.sh | crontab 

    Docker 

    sudo docker ps

    bootstrap

    forum.mavoix.info http://git.dkit.online/dkit/dkit/blob/master/discourse.sh

    wiki.mavoix.info http://git.dkit.online/dkit/dkit/blob/master/mediawiki.sh

    fabriquer une machine a partir d'une sauvegarde http://git.dkit.online/dkit/dkit/blob/master/doc/disaster.md

    panel horizon

    changer l'entree DNS sur gandi

    docker start


    Monitoring :

    Ajouter un scénario web (monitoring d'un serveur web)

    Ajouter un utilisateur pour notification

    Configuration docker-compose du proxy, serveur smtp et serveur zabbix

    Sauvegarde


http://monitoring.mavoix.info

 Ajouter un hôte :
Configuration / Hosts 
Selectionner un hôte 
Full Clone (permet de cloner les scénarios web et les triggers)
Host Name
DNS NAme ( obligatoire )
Groupes mavoix server 

 Web monitoring
Scenario
Application web check
Steps 

 Trigger 
Renommer ou utiliser l'assistant 

 Actions :
Configuration / Actions / 
 - Trigger value = PROBLEM
 -  Send message to user group : Mavoix reporting to All media 
 
 - Administration / Users
(on ne peut pas cloner)
Media : ajouter email (ou autre ...) et severité
Permission sur Mavoix server