Outils pour utilisateurs

Outils du site


admin:services:faq_services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:services:faq_services [2020/01/13 08:29] adminadmin:services:faq_services [2020/03/18 15:13] – [Les autres fichiers de logs ?] admin
Ligne 10: Ligne 10:
  
 Le dossier ''/etc/'' est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification. Le dossier ''/etc/'' est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification.
- 
-===== Tâches CRON ? ===== 
- 
-La sagesse unixienne recommande aux utilisateurs de passer par ''crontab -u user -e'' pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique. 
- 
-En conséquence, les recommandations sont les suivantes : 
-  * les tâches cron sont à déclarer dans ''/etc/cron.d/'' ; 
-  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ; 
-  * le nommage doit reprendre le nom du service (''foochaprilorg'', ''foochaprilorg-bare'') ; 
-  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ; 
-  * logger la tâche cron (exemple : ''…/task.sh >> /var/log/foochaprilorg-bar.log 2>&1''). 
- 
-Exemples de nommage : 
-<code> 
-=(^-^)=root@lamp:/etc/cron.d# ll 
-total 16 
--rw-r--r-- 1 root root  63 juil. 18 16:30 backup 
--rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg 
--rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg 
--rw-r--r-- 1 root root 712 janv.  1  2017 php 
-</code> 
- 
- 
-Avantages : 
-  * facilité d'accès pour les adminsys quand ils cherchent le cron d'un service ; 
-  * historisation et traçabilité de la configuration ; 
-  * alertes Icinga2 si oublie de commit ; 
-  * sauvegarde automatique ; 
-  * … 
  
 ===== Les fichiers de conf HTTP ? ===== ===== Les fichiers de conf HTTP ? =====
Ligne 58: Ligne 29:
 -rw-r--r-- 1 root root 1917 nov.  29 23:40 www.chapril.org.conf -rw-r--r-- 1 root root 1917 nov.  29 23:40 www.chapril.org.conf
 </code> </code>
 +
 +===== Les fichiers web  ? =====
 +
 +L'emplacement par défaut pour les fichiers web d'un service, c'est ''/var/www/foo.chapril.org''.
 +
  
 ===== Les fichiers de logs HTTP ? ===== ===== Les fichiers de logs HTTP ? =====
Ligne 85: Ligne 61:
 -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/www.chapril.org-error.log -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/www.chapril.org-error.log
 </code> </code>
 +
 +===== Format des logs HTTP ? =====
 +
 +Pour profiter des IP proxifiées, activer le ''combined''
 +<code>
 + CustomLog ${APACHE_LOG_DIR}/foo.chapril.org/foo.chapril.org-access.log combined-proxy
 +</code>
 +
 +===== Les autres fichiers de logs ? =====
 +
 +Pour le projet foo.chapril.org, les mettre dans le dossier ''/var/log/foo.chapril.org/''.
  
 ===== Home Directory du service ? ===== ===== Home Directory du service ? =====
Ligne 120: Ligne 107:
 ===== Base de données du service ? ===== ===== Base de données du service ? =====
  
-Nommages +L'idéal serait un nommage parlant 
   * la base : ''foochaprilorg_redmine''_db ou ''foochaprilorg_bare_db'' ;   * la base : ''foochaprilorg_redmine''_db ou ''foochaprilorg_bare_db'' ;
   * le compte Mariadb : foochaprilorg_dbadmin.   * le compte Mariadb : foochaprilorg_dbadmin.
  
 +Mais dans la pratique, on peut se simplifier la vie :
 +  * la base : ''nomduproduit_db'' (exemples : ''kanboard_db'', ''framadate_db'') ;
 +  * le compte : ''nomduproduit'' (exemples : ''kanboard'', ''framadate'').
  
 ===== Partition dédiée du service ? ===== ===== Partition dédiée du service ? =====
Ligne 131: Ligne 121:
 Exemple : https://admin.chapril.org/doku.php?id=admin:chatons:drop.chapril.org#preparation Exemple : https://admin.chapril.org/doku.php?id=admin:chatons:drop.chapril.org#preparation
  
 +
 +===== Quelle configuration SMTP ? =====
 +
 +L'équipe infra gère le flux mail. Configuration à faire : localhost sur le port 25.
  
 ===== Courriel du service ? ===== ===== Courriel du service ? =====
Ligne 137: Ligne 131:
  
 En cas de demande d'information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket. En cas de demande d'information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket.
 +
 +===== Tâches CRON ? =====
 +
 +La sagesse unixienne recommande aux utilisateurs de passer par ''crontab -u user -e'' pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique.
 +
 +En conséquence, les recommandations sont les suivantes :
 +  * les tâches cron sont à déclarer dans ''/etc/cron.d/'' ;
 +  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ;
 +  * le nommage doit reprendre le nom du service (''foochaprilorg'', ''foochaprilorg-bare'') ;
 +  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ;
 +  * logger la tâche cron (exemple : ''…/task.sh >> /var/log/foo.chapril.org/bar.log 2>&1'').
 +
 +Exemples de nommage :
 +<code>
 +=(^-^)=root@lamp:/etc/cron.d# ll
 +total 16
 +-rw-r--r-- 1 root root  63 juil. 18 16:30 backup
 +-rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg
 +-rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg
 +-rw-r--r-- 1 root root 712 janv.  1  2017 php
 +</code>
 +
 +
 +Avantages :
 +  * facilité d'accès pour les adminsys quand ils cherchent le cron d'un service ;
 +  * historisation et traçabilité de la configuration ;
 +  * alertes Icinga2 si oublie de commit ;
 +  * sauvegarde automatique ;
 +  * …
  
 ===== Nommage branche Chapril ===== ===== Nommage branche Chapril =====
Ligne 143: Ligne 166:
  
 À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle. À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle.
 +
 ===== Puis-je assigner un ticket ? ===== ===== Puis-je assigner un ticket ? =====
  
Ligne 160: Ligne 184:
  
 L'organisation du Chapril est faite pour faciliter la vie des animateurs de services. Besoin d'une action en dehors de la vm du service ? Alors interpeler un membre de l'équipe infra :D L'organisation du Chapril est faite pour faciliter la vie des animateurs de services. Besoin d'une action en dehors de la vm du service ? Alors interpeler un membre de l'équipe infra :D
 +
 +===== Module FPM vs open_basedir ? ======
 +
 +Par simplicité, si possible, privilégier la directive ''php_admin_value open_basedir''.
 +
 +
 +===== Réception d'un courriel sur l'adresse de support ? ======
 +
 +Chaque service du Chapril a son courriel de support : foo-support@chapril.org.
 +
 +Et parfois, des utilisateurs écrivent à cette adresse. Voici un plan de traitement :
 +  * 1) répondre en privé :
 +    * expéditeur : 
 +      * utiliser son courriel @april.org, c'est l'idéal,
 +      * éviter **absolument** d'utiliser une adresse GAFAM ou FAI,
 +    * en copie :
 +      * foo-support@chapril.org
 +    * contenu :
 +      * dire qui l'on est :
 +
 +  Bonjour […] je suis l'animateur du service foo.chapril.org…
 +
 +  * 2) créer un ticket :
 +    * sujet : « date-support : copiercollerlesujetducourriel »
 +    * description : copier/coller le courriel en anonymisant un peu :
 +
 +  Le 20/01/2010, Laurence R. a écrit sur foo-support@chapril.org :
 +    Bonjour,
 +    […]
 + 
 +    * ajouter en commentaire le copier/coller de votre réponse
 +
 +  * 3) partager sur chapril@
 +    * si le sujet est pertinent : par exemple, en cas de remerciements, ça fera toujours plaisir à l'équipe :-)
 +    * …
 +
 +
 +===== Charset des bases de donneés ? ======
 +
 +Privilégier l'UTF8. Par exemple, avec Mysql/MariaDB, systématiquement faire du **utf8mb4**. 
 +
 +Ça permet de gérer les émoticons dans la base. Ça permettra surtout d'éviter des migrations de bases…
 +
 +Exemple :
 +<code>
 +CREATE DATABASE IF NOT EXISTS gitea_db DEFAULT CHARACTER SET utf8mb4 COLLATE 'utf8mb4_unicode_ci';
 +</code>
 +
admin/services/faq_services.txt · Dernière modification : 2023/02/05 22:51 de pilou