Mieu : salle taillefer au 2ème etage

Présents :

• Laurent
• Charlène
• Guillaume
• Francoise
• Armel
• Véronique
• Philippe
• Jonathan
• Rima
• David

• JMMC: présentation Charleen + Laurent oitools2_kemps.pdf

• concerne : JMMC, RESIF.

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/147http://forge.osug.fr/trac/OSUG-actions/ticket/147

• cible immédiate pour RESIF : dockerisation d'une appli PHP5 de réservation de matériel sismologique (RJ, CP)
• VM resif-docker@osug.fr, sur le VSAN
• Install des package docker
• Début de création du fichier docker, pbs recontrés sur accès authentifé à la forge GRICAD
• Travail à poursuivre : RDV jeudi 26/10 annulé par CP. Doc à poser sur le wiki par CP

• catalogue pour envirhonealpes opérationnel : http://osug-geonetwork.osug.fr/geonetwork
• TODO: le rendre accessible à l'url http://data.envitera.com (demande faite au prestat qui gère la zone DNS)
• catalogue OSUG ((Irstea + Leca) opérationnel : http://osug-geonetwork.osug.fr/osug. L'url sera très probablement amenée à changer rapidement
• ticket pour création d'1 vm pour un environnement dev pour le geocatalogage (Eric M.) http://forge.osug.fr/trac/OSUG-actions/ticket/148:
  • vm créée avec ansible osug-test-geocatalogue.osug.fr
  • TODO: régler le pb d'authentification avec compte LDAP Eric (problème de filtre sur l'ACI)

• serveur de pro ZABBIX : http://forge.osug.fr/trac/OSUG-actions/ticket/105

Le serveur est fonctionnel. Il est décidé de rejouer la procédure d'install et de déploiement en novembre, qui incluera une insertion automatqiue de toutes les nouvelles machine osug dans zabbix, avant de mettre en prod pour les utilisateurs

interface Web d'admin ZABBIX http://osug-monitoring2.u-ga.fr/zabbix/

Pour rappel, étapes faites :

* Install en cours du zabbix sur VM centOS (rafael et gregory)

• [X] OS
• [X] install web serveur:
• [X] réglage serveur zabix
• [X] demande de certificat faite
• [X] Connecté sur la bdd postgresql serveur BDD RESIF, Mise à jour du cluster postgres à plus long terme (Armel)

• [X] Passer le serveur en construction zabbix sur le VSAN
• [X] Restaurer le dump de la prod actuelle
• [x] Faire la redirection http → https
• [] Tester en cours sur RESIF
• [] Rédiger une documentation pour faire pointer le serveur monitoré sur le nouveau serveur Zabbix

• cf: Présentation d'Armel : presentation-ha.pdf
  

décision du 19/10/2017: tester le déploiement de la solution 2 (Armel) Host standby avant la formation Administration PostgreSQl avancé des 10,11,12 décembre. Ces essais pourront servir de base de discussion/travail lors de la formation.

* Armel travaille dessus. Présentera quelque chose fin novembre

• mise en place d'une solution avec machine virtuelle actuelle avec conf postgres tuné pour profiter de la formation en décembre . Faire test de performance avec pgbench

Page Wiki : https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:plateformepostgresql:haute_disponibilite

• Tableau des bases de données (techno, volumétrie, criticité, nombre d'utilisateurs, extension/modules spécifiques,utilisé directement/via interfaces…) (Eric M.) https://wiki.osug.fr/wikis/osug-dc/doku.php?id=commun-osug-dc:carto_bdd_osug . …. TODO: rajouter info volume espace disque des bases

TODO :
Faisabilité de portabilité de la BD DOI sur le serveur mutualisé (Laurent / Armel )
Faisabilité de portabilité de la BD Shade sur le serveur mutualisé (Philippe / Armel )
Faisabilité de portabilité de la BD Geonetwork sur le serveur mutualisé (Eric M. / Armel )

• wiki pour configurer ansible: https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:ansible:start
• ansible effectue un certain nombre de taches automatiquement lors de la création de la VM: création des comptes utilisateurs des personnes ayant demandé la machine, machine monitorée automatiquement par ZABBIX

Serveur opérationnel: JMMC pousse les logs dedans

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/138
• Peut être utilisé, doc : cf début de doc + questions
• Nom du serveur : osug-logs.ujf-grenoble.fr
• monitoré ?
• RESIF propose de tester en novembre.

• Demande d'ouverture des accés pour aller voir ce qu'il y a dans les logs : à compléter . cf: gricad OSUG

• Sauvegarde des machines virtuelles OSUG par VDP (VMWare) opérationnel : snapshot sauvegardé sur SUMMER

• revoir la solution pour les machines resif (machine qui hébergait les données hors garantie ) : =⇒ La zone de dépot des sauvegardes sera placée sur la volumétrie SUMMER / RESIF (vu avec le service info ISTerre)
• Solutions actuelles : VIM(UGA) et VDP(OSUG)
  • manque la restauration par fichier côté VDP et procédure sur export total d'un VM temporaire
  • restauration possible VIMbackuop par fichier ou sur VM temporaire (necessite)
• cf doc wiki :
  • solution rdiffbackup
  • recueil de besoins, complété/revu pour RESIF et JMMc, à faire si besoin pour les autres projets. Si terminé, ouvrir un ticket de demande générale

• mailhost.ujf-grenoble.fr va s'arreter début 2018
• TODO (françoise):
  • créer un ticket
  • identifier les VLAN de tous les serveurs pour déclarer les IP auprès de l'UGA
  • envoi d'une demande groupée à l'UGA

• Retour expérience migration routeur ISTerre / RESIF
• Grosse lacune de communication identifée.
• Difficulté pour la DGDSI de parler à des projets
• RDV DGDSI RESIF (GA, JS, CP) le 8 novembre: → feed back à la prochaine réunion du 16/11/17

• relance ticket #84 http://forge.osug.fr/trac/OSUG-actions/ticket/84 pour test sur docker + ansible
• TODO: regarder si la machine osug-dev existente qui avait été créé par damien et laurent ne pourrait pas etre réutilisé avec une meilleur config (car port déjà ouvert)

• Intégration continue: outil gitlab runner utilsé par forge gitlab.gricad : https://docs.gricad-pages.univ-grenoble-alpes.fr/help/tutos/ci/

• Vérifier que toutes les VM (VMWare OSUG) sont supervisées à minima sur Zabbix. Sera fait automatiquement pour les machines crées avec Ansible. Sera repris avec l'arrvée de Thomas

• nettoyage en cours sur les regles du vlan OSUGD-CLIENT (avec prise en compte des accès VMWARE): Fait
• reprendre la page initiée par Francoise pour définir des règles globales si possible

A fixer dans les semaines qui arrivent:

• Mise à jour du site osug-dc (jean-charles)
• Veronique va revenir sur le suivi de la machine GlacioClim
  • si possible sur le VSAN , besoin emission smtp
• Comment mettre en ligne un serveur postgres HA avec plusieurs versions
  • actuellement utilisé par radardb
  • prochainement zabbix
  • probablement Ghosst/Sshade et certainement d'autres encore
  • à migrer sur le VSAN
• [] initier une page de best practices sur les reglages serveurs pour nos services

• Prochain café le jeudi 16/11/2017 :
  • 10-11 H: points OSUG-DC
  • 11-12 H: présentation/ discussion sur pile webservice RESIF (Gregory + Rima + Catherine ). TODO: Les autres projets OSUG utilisant des web services peuvent présenter en une slide leur architecture. Annonce sur rdatadev.

• 14-17 novembre : JRES2017 https://www.jres.org/programme
• 22 au 24 novembre : Agile Grenoble 2017 : Eric M.
• 5-7 Décembre: Séminaire à Fréjus sur les données geographiques. Jonathan, David, Eric (?), Véronique (sur liste d'attente)
• Formation Postgres 11-12(Gregory, Catherine, Jonathan, Véronique, Fabien Engels (EOST, RESIF). Programme envoyé par Gregory
• Snowcamp 2018 inscription ouverte : http://snowcamp.io/fr/

• JMMC
  • Expiration des certificats du serveur principal d'applications (et signature de code) du JMMC en novembre → Deadline pour la migration d'infrastructure: en cours (raphael et guillaume)
• SSHADE
  • mettre en exploitation le service à la fin de l'année (décalé de aout)
  • pré-accès pour fin septembre
  • question de passer à de debian 8 à 9
  • prévoir une VM plus grosse : traité, faire un ticket pour reinstaller le service (debian 9, FS plus gros)

• Guillaume
  • 14 au 19 Novembre : mission CHARA Los Angeles