Outils pour utilisateurs

Outils du site


admin:services:faq_services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
admin:services:faq_services [2020/01/15 18:35]
admin [Besoin d'une action infra ?]
admin:services:faq_services [2020/03/18 16:13] (Version actuelle)
admin [Les autres fichiers de logs ?]
Ligne 10: Ligne 10:
  
 Le dossier ''/​etc/''​ est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification. Le dossier ''/​etc/''​ est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification.
- 
-===== Tâches CRON ? ===== 
- 
-La sagesse unixienne recommande aux utilisateurs de passer par ''​crontab -u user -e''​ pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique. 
- 
-En conséquence,​ les recommandations sont les suivantes : 
-  * les tâches cron sont à déclarer dans ''/​etc/​cron.d/''​ ; 
-  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ; 
-  * le nommage doit reprendre le nom du service (''​foochaprilorg'',​ ''​foochaprilorg-bare''​) ; 
-  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ; 
-  * logger la tâche cron (exemple : ''​…/​task.sh >> /​var/​log/​foochaprilorg-bar.log 2>&​1''​). 
- 
-Exemples de nommage : 
-<​code>​ 
-=(^-^)=root@lamp:/​etc/​cron.d#​ ll 
-total 16 
--rw-r--r-- 1 root root  63 juil. 18 16:30 backup 
--rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg 
--rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg 
--rw-r--r-- 1 root root 712 janv.  1  2017 php 
-</​code>​ 
- 
- 
-Avantages : 
-  * facilité d'​accès pour les adminsys quand ils cherchent le cron d'un service ; 
-  * historisation et traçabilité de la configuration ; 
-  * alertes Icinga2 si oublie de commit ; 
-  * sauvegarde automatique ; 
-  * … 
  
 ===== Les fichiers de conf HTTP ? ===== ===== Les fichiers de conf HTTP ? =====
Ligne 58: Ligne 29:
 -rw-r--r-- 1 root root 1917 nov.  29 23:40 www.chapril.org.conf -rw-r--r-- 1 root root 1917 nov.  29 23:40 www.chapril.org.conf
 </​code>​ </​code>​
 +
 +===== Les fichiers web  ? =====
 +
 +L'​emplacement par défaut pour les fichiers web d'un service, c'est ''/​var/​www/​foo.chapril.org''​.
 +
  
 ===== Les fichiers de logs HTTP ? ===== ===== Les fichiers de logs HTTP ? =====
Ligne 85: Ligne 61:
 -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/​www.chapril.org-error.log -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/​www.chapril.org-error.log
 </​code>​ </​code>​
 +
 +===== Format des logs HTTP ? =====
 +
 +Pour profiter des IP proxifiées,​ activer le ''​combined''​ : 
 +<​code>​
 + ​CustomLog ${APACHE_LOG_DIR}/​foo.chapril.org/​foo.chapril.org-access.log combined-proxy
 +</​code>​
 +
 +===== Les autres fichiers de logs ? =====
 +
 +Pour le projet foo.chapril.org,​ les mettre dans le dossier ''/​var/​log/​foo.chapril.org/''​.
  
 ===== Home Directory du service ? ===== ===== Home Directory du service ? =====
Ligne 120: Ligne 107:
 ===== Base de données du service ? ===== ===== Base de données du service ? =====
  
-Nommages ​+L'​idéal serait un nommage parlant ​
   * la base : ''​foochaprilorg_redmine''​_db ou ''​foochaprilorg_bare_db''​ ;   * la base : ''​foochaprilorg_redmine''​_db ou ''​foochaprilorg_bare_db''​ ;
   * le compte Mariadb : foochaprilorg_dbadmin.   * le compte Mariadb : foochaprilorg_dbadmin.
  
 +Mais dans la pratique, on peut se simplifier la vie :
 +  * la base : ''​nomduproduit_db''​ (exemples : ''​kanboard_db'',​ ''​framadate_db''​) ;
 +  * le compte : ''​nomduproduit''​ (exemples : ''​kanboard'',​ ''​framadate''​).
  
 ===== Partition dédiée du service ? ===== ===== Partition dédiée du service ? =====
Ligne 131: Ligne 121:
 Exemple : https://​admin.chapril.org/​doku.php?​id=admin:​chatons:​drop.chapril.org#​preparation Exemple : https://​admin.chapril.org/​doku.php?​id=admin:​chatons:​drop.chapril.org#​preparation
  
 +
 +===== Quelle configuration SMTP ? =====
 +
 +L'​équipe infra gère le flux mail. Configuration à faire : localhost sur le port 25.
  
 ===== Courriel du service ? ===== ===== Courriel du service ? =====
Ligne 137: Ligne 131:
  
 En cas de demande d'​information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket. En cas de demande d'​information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket.
 +
 +===== Tâches CRON ? =====
 +
 +La sagesse unixienne recommande aux utilisateurs de passer par ''​crontab -u user -e''​ pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique.
 +
 +En conséquence,​ les recommandations sont les suivantes :
 +  * les tâches cron sont à déclarer dans ''/​etc/​cron.d/''​ ;
 +  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ;
 +  * le nommage doit reprendre le nom du service (''​foochaprilorg'',​ ''​foochaprilorg-bare''​) ;
 +  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ;
 +  * logger la tâche cron (exemple : ''​…/​task.sh >> /​var/​log/​foo.chapril.org/​bar.log 2>&​1''​).
 +
 +Exemples de nommage :
 +<​code>​
 +=(^-^)=root@lamp:/​etc/​cron.d#​ ll
 +total 16
 +-rw-r--r-- 1 root root  63 juil. 18 16:30 backup
 +-rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg
 +-rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg
 +-rw-r--r-- 1 root root 712 janv.  1  2017 php
 +</​code>​
 +
 +
 +Avantages :
 +  * facilité d'​accès pour les adminsys quand ils cherchent le cron d'un service ;
 +  * historisation et traçabilité de la configuration ;
 +  * alertes Icinga2 si oublie de commit ;
 +  * sauvegarde automatique ;
 +  * …
  
 ===== Nommage branche Chapril ===== ===== Nommage branche Chapril =====
Ligne 143: Ligne 166:
  
 À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle. À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle.
 +
 ===== Puis-je assigner un ticket ? ===== ===== Puis-je assigner un ticket ? =====
  
Ligne 164: Ligne 188:
  
 Par simplicité,​ si possible, privilégier la directive ''​php_admin_value open_basedir''​. Par simplicité,​ si possible, privilégier la directive ''​php_admin_value open_basedir''​.
 +
 +
 +===== Réception d'un courriel sur l'​adresse de support ? ======
 +
 +Chaque service du Chapril a son courriel de support : foo-support@chapril.org.
 +
 +Et parfois, des utilisateurs écrivent à cette adresse. Voici un plan de traitement :
 +  * 1) répondre en privé :
 +    * expéditeur : 
 +      * utiliser son courriel @april.org, c'est l'​idéal,​
 +      * éviter **absolument** d'​utiliser une adresse GAFAM ou FAI,
 +    * en copie :
 +      * foo-support@chapril.org
 +    * contenu :
 +      * dire qui l'on est :
 +
 +  Bonjour […] je suis l'​animateur du service foo.chapril.org…
 +
 +  * 2) créer un ticket :
 +    * sujet : « date-support : copiercollerlesujetducourriel »
 +    * description : copier/​coller le courriel en anonymisant un peu :
 +
 +  Le 20/01/2010, Laurence R. a écrit sur foo-support@chapril.org :
 +    Bonjour,
 +    […]
 + 
 +    * ajouter en commentaire le copier/​coller de votre réponse
 +
 +  * 3) partager sur chapril@
 +    * si le sujet est pertinent : par exemple, en cas de remerciements,​ ça fera toujours plaisir à l'​équipe :-)
 +    * …
 +
 +
 +===== Charset des bases de donneés ? ======
 +
 +Privilégier l'​UTF8. Par exemple, avec Mysql/​MariaDB,​ systématiquement faire du **utf8mb4**. ​
 +
 +Ça permet de gérer les émoticons dans la base. Ça permettra surtout d'​éviter des migrations de bases…
 +
 +Exemple :
 +<​code>​
 +CREATE DATABASE IF NOT EXISTS gitea_db DEFAULT CHARACTER SET utf8mb4 COLLATE '​utf8mb4_unicode_ci';​
 +</​code>​
 +
admin/services/faq_services.1579109742.txt.gz · Dernière modification: 2020/01/15 18:35 par admin