Numerique/Administration : Différence entre versions

De mavoix
Aller à : navigation, rechercher
(ajout de capture d'ecran des consoles de Gestion Google Dev et Facebook Dev)
(Ajouter une extension)
Ligne 95 : Ligne 95 :
 
* Tester le bon fonctionnement de la connexion via Google ou Facebook.
 
* Tester le bon fonctionnement de la connexion via Google ou Facebook.
  
= Compte rendus =
+
== Astuces Wiki ==
 +
 
 +
=== Ajout d'une extension de fichier ===
 +
Editer le fichier /opt/mediawiki/LocalSettings.php en ajoutant une ligne de type $wgFileExtensions[] dans le même bloc que les lignes existantes.
 +
 
 +
Exemple :
 +
$wgFileExtensions[] = 'odg';
 +
 
 +
== Compte rendus ==
 
* [[CR-Adminsys-2016-06-22|Réunion du 22 juin 2016]]
 
* [[CR-Adminsys-2016-06-22|Réunion du 22 juin 2016]]
  
 
[[Catégorie:Outils Numériques]]
 
[[Catégorie:Outils Numériques]]

Version du 4 février 2017 à 16:30

Sauvegardes

  • Suppression d'une sauvegarde sur deux au mois de Juin 2016
for i in 2016-06-{0,1,2,3}{0,2,4,6,8}-{mediawiki,zabbix,host} ; do openstack image delete $i &  done

Diagnostic d'un incident

Machine indisponible

Redémarrage

  • Si la machine est inaccessible via la console ou via ssh, mais qu'elle répond au ping, lancer un redémarrage logiciel depuis Openstack.
  • Si le redémarrage logiciel ne fonctionne pas, lancer un redémarrage matériel.

Analyse post incident

forum.mavoix.info

L'application Discourse fonctionne depuis un container Docker, voir le script d'installation ici : http://git.dkit.online/dkit/dkit/blob/master/discourse.sh .

Les logs sont accessibles depuis le système hôte à l'emplacement suivant : /var/discourse/shared/standalone/log/ . Attention, au 28/6/2016, le timestamp des logs est en décalage de 2h avec l'heure de l'hôte.

Résurrection d'une sauvegarde

L'idée générale est de rebooter une sauvegarde de machine dans le cas ou la machine originelle est perdue (voir la documentation détaillée). Par exemple pour le wiki:

  • pour savoir de quelle image on dispose : openstack image list | grep 2016-08-27
  • openstack server create --image '2016-06-19-mediawiki' --flavor vps-ssd-1 --wait restore # restore = nom d'hôte attribué à la machine
  • openstack server add security group restore host # pour ouvrir les ports 22/80 etc. usage: openstack server add security group [-h] <server> <group>, le security group host est déja existant
  • openstack server remove security group restore default # pour éviter que trop de ports soient ouverts. usage: openstack server remove security group [-h] <server> <group>
  • ssh sur la machine
  • relancer (le cas échéant) les services docker
  • editer le fichier /etc/hosts pour pointer vers la nouvelle IP
  • modifier le hostname dans /etc/hostname et lancer la commande hostname + nom de la machine
  • vérifier que le service fonctionne
  • modifier l'entrée wiki du DNS avec l'IP de la nouvelle machine
  • attendre la propagation (quelque heures au maximum)

Récupération d'un fichier depuis une sauvegarde

L'idée générale est, dans le cas d'une suppression malencontreuse d'un fichier ou d'un dossier sur un serveur en production, de créer un volume à partir d'une image sauvegardée, de rattacher ce volume à l'instance (la machine) concernée et de récupérer le fichier ou le dossier à partir de ce volume.

  • on se connecte au panel horizon https://horizon.cloud.ovh.net/auth/login/
  • on va fabriquer un disque a partir de la sauvegarde, pour cela on se rends dans https://horizon.cloud.ovh.net/project/images/ puis dans le menu déroulant à droite de l'image que l'on souhaite utiliser (celle de la veille par exemple) on clique sur "Créer volume"
  • On patiente durant la création du volume (plus de 10 minutes). On peut vérifier l'avancement dans https://horizon.cloud.ovh.net/project/volumes/
  • A la fin de la création du volume, dans https://horizon.cloud.ovh.net/project/volumes/ je clique sur le menu "Edit Volume" je fais "Attacher volume" et je l'attache a la machine qui m’intéresse, le site m'informe que c'est disponible et le chemin d'accès = [PATH]. Le [PATH] indique le nom complet du volume, y ajouter le numéro de partition pour pouvoir le monter. Exemple : le volume /dev/vdb sera accédé via le [PATH-DE-LA-PARTITION] /dev/vdb1
  • Je me connecte sur la machine concernée et je monte le volume dessus avec la commande suivante: > sudo mount [PATH-DE-LA-PARTITION] /mnt
  • Ensuite je peux faire les manipulation que je veux despui le volume monté vers la machine. Par exemple copier un fichier depuis le volume de sauvegarde monté vers un repertoire de la machine mediawiki (ici pour un fichier du wiki) > cp /mnt/opt/mediawiki/LocalSettings.php /opt/mediawiki/LocalSettings.php
  • Je pense à démonter mon volume de la machine > sudo umount /mnt
  • Puis je vais dans horizon et je détache le volume depuis la page https://horizon.cloud.ovh.net/project/volumes/
  • Je peux ensuite détruire le volume si celui ci ne m'est plus utile.

Augmenter la taille d'une machine

Passage en https du forum en utilisant let's encrypt

  • on se connecte au panel horizon https://horizon.cloud.ovh.net/auth/login/
  • fabrication d'une sauvegarde : menu instance, choisir host (nom du serveur forum) et sélectionner "créer un instantané" : attendre 20 bonnes minutes pour la création d'un instantané de 10Giga.
  • Passage du forum en mode maintenance :

Depuis le panneau d'admin : personnaliser / CSS/HTML / Choisir le style en cours (suffixé d'un *) / Onglet Entête.

Ajouter le code suivant :

<h2 style="color:#FF0000">Maintenance en cours ... Accès limité en lecture seule ...</h2>
<h3 style="color:#FF0000">install du mode sécurisé HTTPS</h3>

et Sauvegarder.

  • Mise en lecture seule du forum :

Depuis le panneau d'admin : Sauvegardes / Activer lecture seule

Depuis le panneau d'admin : Sauvegardes / Desactiver lecture seule

Depuis /var/discourse, executer  :

sudo ./launcher enter app
rails c 
Discourse.disable_readonly_mode
quit
logout 
  • Corriger les liens http referençant l'image de fond depuis l'admin de discourse : personnaliser / CSS/HTML / Choisir le style en cours (suffixé d'un *) / Onglet CSS
  • SSO : Changer l'origine javascript autorisée (URI/URL) depuis la console de gestion google Developper et Facebook Developper : http vers https
  • Gestion du SSO Google

  • Tester le bon fonctionnement de la connexion via Google ou Facebook.

Astuces Wiki

Ajout d'une extension de fichier

Editer le fichier /opt/mediawiki/LocalSettings.php en ajoutant une ligne de type $wgFileExtensions[] dans le même bloc que les lignes existantes.

Exemple :

$wgFileExtensions[] = 'odg';

Compte rendus