Outils pour utilisateurs

Outils du site


admin:services:faq_services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin:services:faq_services [2020/02/28 23:31] – [Les fichiers de logs HTTP ?] adminadmin:services:faq_services [2023/02/05 22:51] (Version actuelle) – [template de réponse mail] correxion d'une typo pilou
Ligne 10: Ligne 10:
  
 Le dossier ''/etc/'' est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification. Le dossier ''/etc/'' est « gité » via EtcKeeper. Penser à commiter dès que vous y faites une modification.
- 
-===== Tâches CRON ? ===== 
- 
-La sagesse unixienne recommande aux utilisateurs de passer par ''crontab -u user -e'' pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique. 
- 
-En conséquence, les recommandations sont les suivantes : 
-  * les tâches cron sont à déclarer dans ''/etc/cron.d/'' ; 
-  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ; 
-  * le nommage doit reprendre le nom du service (''foochaprilorg'', ''foochaprilorg-bare'') ; 
-  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ; 
-  * logger la tâche cron (exemple : ''…/task.sh >> /var/log/foo.chapril.org/bar.log 2>&1''). 
- 
-Exemples de nommage : 
-<code> 
-=(^-^)=root@lamp:/etc/cron.d# ll 
-total 16 
--rw-r--r-- 1 root root  63 juil. 18 16:30 backup 
--rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg 
--rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg 
--rw-r--r-- 1 root root 712 janv.  1  2017 php 
-</code> 
- 
- 
-Avantages : 
-  * facilité d'accès pour les adminsys quand ils cherchent le cron d'un service ; 
-  * historisation et traçabilité de la configuration ; 
-  * alertes Icinga2 si oublie de commit ; 
-  * sauvegarde automatique ; 
-  * … 
  
 ===== Les fichiers de conf HTTP ? ===== ===== Les fichiers de conf HTTP ? =====
Ligne 89: Ligne 60:
 -rw-r----- 1 root adm    196 janv.  1 17:45 v2.chapril.org/v2.chapril.org-error.log -rw-r----- 1 root adm    196 janv.  1 17:45 v2.chapril.org/v2.chapril.org-error.log
 -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/www.chapril.org-error.log -rw-r----- 1 root adm  23273 janv.  9 08:13 www.chapril.org/www.chapril.org-error.log
 +</code>
 +
 +===== Format des logs HTTP ? =====
 +
 +Pour profiter des IP proxifiées, activer le ''combined''
 +<code>
 + CustomLog ${APACHE_LOG_DIR}/foo.chapril.org/foo.chapril.org-access.log combined-proxy
 </code> </code>
  
 ===== Les autres fichiers de logs ? ===== ===== Les autres fichiers de logs ? =====
  
-Les mettre dans le dossier ''/var/log/apache2/foo.chapril.org/''.+Pour le projet foo.chapril.org, les mettre dans le dossier ''/var/log/foo.chapril.org/''. 
 ===== Home Directory du service ? ===== ===== Home Directory du service ? =====
  
Ligne 128: Ligne 107:
 ===== Base de données du service ? ===== ===== Base de données du service ? =====
  
-Nommages +L'idéal serait un nommage parlant 
   * la base : ''foochaprilorg_redmine''_db ou ''foochaprilorg_bare_db'' ;   * la base : ''foochaprilorg_redmine''_db ou ''foochaprilorg_bare_db'' ;
   * le compte Mariadb : foochaprilorg_dbadmin.   * le compte Mariadb : foochaprilorg_dbadmin.
  
 +Mais dans la pratique, on peut se simplifier la vie :
 +  * la base : ''nomduproduit_db'' (exemples : ''kanboard_db'', ''framadate_db'') ;
 +  * le compte : ''nomduproduit'' (exemples : ''kanboard'', ''framadate'').
  
 ===== Partition dédiée du service ? ===== ===== Partition dédiée du service ? =====
Ligne 137: Ligne 119:
 Dans le cas d'un service nécessitant beaucoup d'espace disque, alors créer une partition dédiée. Cette partition ''data'' ne devra contenir que des données, pas de code de l'application du service. Dans le cas d'un service nécessitant beaucoup d'espace disque, alors créer une partition dédiée. Cette partition ''data'' ne devra contenir que des données, pas de code de l'application du service.
  
-Exemple : https://admin.chapril.org/doku.php?id=admin:chatons:drop.chapril.org#preparation+Exemple : https://admin.chapril.org/doku.php?id=admin:services:drop.chapril.org#preparation
  
  
Ligne 149: Ligne 131:
  
 En cas de demande d'information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket. En cas de demande d'information sur ce courriel, ouvrir un ticket de traçage en prenant garde soit de masquer les informations sensibles, soit en cochant « privé » à la création du ticket.
 +
 +===== Tâches CRON ? =====
 +
 +La sagesse unixienne recommande aux utilisateurs de passer par ''crontab -u user -e'' pour déclarer une tâche cron sans perturber le système. C'est vraiment une bonne idée. Sauf que sur nos vm, nous ne sommes pas des utilisateurs mais des **adminsys**. Et même si certains services tournent sous un compte Unix dédié, il s'agit d'un compte système et non d'un compte utilisateur classique.
 +
 +En conséquence, les recommandations sont les suivantes :
 +  * les tâches cron sont à déclarer dans ''/etc/cron.d/'' ;
 +  * les tâches cron sont à mettre dans un ou plusieurs fichiers dédiés au service ;
 +  * le nommage doit reprendre le nom du service (''foochaprilorg'', ''foochaprilorg-bare'') ;
 +  * penser à commiter en cas de modification (avoir bien configuré son SSH pour transférer les variables GIT nécessaires) ;
 +  * logger la tâche cron (exemple : ''…/task.sh >> /var/log/foo.chapril.org/bar.log 2>&1'').
 +
 +Exemples de nommage :
 +<code>
 +=(^-^)=root@lamp:/etc/cron.d# ll
 +total 16
 +-rw-r--r-- 1 root root  63 juil. 18 16:30 backup
 +-rw-r--r-- 1 root root 375 janv.  6 23:10 datechaprilorg
 +-rw-r--r-- 1 root root 134 déc.   7 10:48 pastechaprilorg
 +-rw-r--r-- 1 root root 712 janv.  1  2017 php
 +</code>
 +
 +
 +Avantages :
 +  * facilité d'accès pour les adminsys quand ils cherchent le cron d'un service ;
 +  * historisation et traçabilité de la configuration ;
 +  * alertes Icinga2 si oublie de commit ;
 +  * sauvegarde automatique ;
 +  * …
  
 ===== Nommage branche Chapril ===== ===== Nommage branche Chapril =====
Ligne 155: Ligne 166:
  
 À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle. À ce moment là, il faut créer une branche dédiée au Chapril nommée chapril-x.y.z en reprenant le numéro de la version du projet officielle.
 +
 ===== Puis-je assigner un ticket ? ===== ===== Puis-je assigner un ticket ? =====
  
Ligne 190: Ligne 202:
       * foo-support@chapril.org       * foo-support@chapril.org
     * contenu :     * contenu :
-      * dire qui l'on est :+      * dire qui l'on est.
  
-  Bonjour […] je suis l'animateur du service foo.chapril.org+Modèle de courriel de réponse : 
 +<code> 
 +  Bonjour Ada, 
 +   
 +  Je suis Christian Momon, l'animateur bénévole du service foo.chapril.org. Nous sommes 
 +heureux que nos services numériques libres, éthiques et loyaux puissent vous être utiles. 
 + 
 + [réponse à la demande] 
 + 
 + En vous souhaitant, au nom de toute l'équipe du Chapril, un agréable 
 +usage de nos services libres, éthiques et loyaux. 
 + 
 + Librement, 
 + 
 + Christian (Cpm). 
 +</code> 
 +  
  
   * 2) créer un ticket :   * 2) créer un ticket :
-    * sujet : « date-support : copiercollerlesujetducourriel »+    * sujet : copiercollerlesujetducourrielavecescrochets
     * description : copier/coller le courriel en anonymisant un peu :     * description : copier/coller le courriel en anonymisant un peu :
  
 +<code>
   Le 20/01/2010, Laurence R. a écrit sur foo-support@chapril.org :   Le 20/01/2010, Laurence R. a écrit sur foo-support@chapril.org :
     Bonjour,     Bonjour,
     […]     […]
- + </code> 
     * ajouter en commentaire le copier/coller de votre réponse     * ajouter en commentaire le copier/coller de votre réponse
  
-  * 3) partager sur chapril@ +  * 3) partager 
-    * si le sujet est pertinent : par exemple, en cas de remerciements, ça fera toujours plaisir à l'équipe :-)+    * sur chapril@ : si le sujet est pertinent : par exemple, en cas de remerciements, ça fera toujours plaisir à l'équipe :-)
     * …     * …
  
admin/services/faq_services.1582932668.txt.gz · Dernière modification : 2020/02/28 23:31 de admin