Lieu : salle Oisans

Présents :

• Eric - Charlène - Francoise - Armel - Véronique - Philippe - Rima - David - Gregory - Catherine - Laurent - Jean Charles

Présentation de Rima : transaction-webservice-osug.odp

• concerne : JMMC, RESIF.

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/147http://forge.osug.fr/trac/OSUG-actions/ticket/147

• cible immédiate pour RESIF : dockerisation d'une appli PHP5 de réservation de matériel sismologique (RJ, CP)
• VM resif-docker@osug.fr, sur le VSAN
• Install des package docker
• Début de création du fichier docker, pbs recontrés sur accès authentifié à la forge GRICAD
• Travail à poursuivre :
  • (Catherine) fournit les spécifications techniques
  • Reprise par (Grégory et Eric)

• catalogue pour envirhonealpes opérationnel : http://osug-geonetwork.osug.fr/geonetwork
• TODO: le rendre accessible à l'url http://data.envitera.com (demande faite au prestat qui gère la zone DNS)
• catalogue OSUG ((Irstea + Leca) opérationnel : http://osug-geonetwork.osug.fr/osug. L'url sera très probablement amenée à changer rapidement
• VM créée avec ansible osug-test-geocatalogue.osug.fr
• TODO: Problème d'accès avec cette VM mise sur l'ACI (Armel)

• serveur de pro ZABBIX : http://forge.osug.fr/trac/OSUG-actions/ticket/105

Le serveur est fonctionnel. Il est décidé de rejouer la procédure d'install et de déploiement en novembre, qui incluera une insertion automatqiue de toutes les nouvelles machine osug dans zabbix, avant de mettre en prod pour les utilisateurs

interface Web d'admin ZABBIX http://osug-monitoring2.u-ga.fr/zabbix/

Pour rappel, étapes faites :

* Install en cours du zabbix sur VM centOS (rafael et gregory)

• [X] OS [X] install web serveur [X] réglage serveur zabix [X] demande de certificat faite
• [X] Connecté sur la bdd postgresql serveur BDD RESIF, Mise à jour du cluster postgres à plus long terme (Armel)

• [X] Passer le serveur en construction zabbix sur le VSAN [X] Restaurer le dump de la prod actuelle
• [x] Faire la redirection http → https
• [] Tester en cours sur RESIF (Armel et Grégory)
• [] Rédiger une documentation pour faire pointer le serveur monitoré sur le nouveau serveur Zabbix

• cf: Présentation d'Armel : presentation-ha.pdf
  

décision du 19/10/2017: tester le déploiement de la solution 2 (Armel) Host standby avant la formation Administration PostgreSQl avancé des 10,11,12 décembre. Ces essais pourront servir de base de discussion/travail lors de la formation.

* Armel travaille dessus. Présentera quelque chose fin novembre

• mise en place d'une solution avec machine virtuelle actuelle avec conf postgres tuné pour profiter de la formation en décembre . Faire test de performance avec pgbench

Page Wiki : https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:plateformepostgresql:haute_disponibilite

• Tableau des bases de données (techno, volumétrie, criticité, nombre d'utilisateurs, extension/modules spécifiques,utilisé directement/via interfaces…) (Eric M.) https://wiki.osug.fr/wikis/osug-dc/doku.php?id=commun-osug-dc:carto_bdd_osug . …. TODO: rajouter info volume espace disque des bases

TODO :
Faisabilité de portabilité de la BD DOI sur le serveur mutualisé (Laurent / Armel)
Faisabilité de portabilité de la BD Geonetwork sur le serveur mutualisé (Eric M. / Armel)

• wiki pour configurer ansible: https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:ansible:start
• ansible effectue un certain nombre de taches automatiquement lors de la création de la VM: création des comptes utilisateurs des personnes ayant demandé la machine, machine monitorée automatiquement par ZABBIX

Serveur opérationnel: JMMC pousse les logs dedans

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/138
• Peut être utilisé, doc : cf début de doc + questions
• Nom du serveur : osug-logs.ujf-grenoble.fr
• monitoré ?
• JMMC peut tester en décembre ? (Guillaume) .

• Demande d'ouverture des accés pour aller voir ce qu'il y a dans les logs : à compléter . cf: gricad OSUG

• Sauvegarde des machines virtuelles OSUG par VDP (VMWare) opérationnel : snapshot sauvegardé sur SUMMER

• revoir la solution pour les machines resif (machine qui hébergait les données hors garantie ) : =⇒ La zone de dépot des sauvegardes sera placée sur la volumétrie SUMMER / RESIF (vu avec le service info ISTerre)
• Solutions actuelles : VIM(UGA) et VDP(OSUG)
  • manque la restauration par fichier côté VDP et procédure sur export total d'un VM temporaire
  • restauration possible VIMbackuop par fichier ou sur VM temporaire (necessite)
• cf doc wiki :
  • solution rdiffbackup
  • recueil de besoins, complété/revu pour RESIF et JMMc, à faire si besoin pour les autres projets. Si terminé, ouvrir un ticket de demande générale

• mailhost.ujf-grenoble.fr va s'arreter début 2018
• ticket créé : http://forge.osug.fr/trac/OSUG-actions/ticket/159
• page créée à remplir par les (porteurs de projets) : https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:reseau:listevlansosug

• Retour expérience migration routeur ISTerre / RESIF
• RESIF est identifié comme entité à informer lorsque la DGDSI planifie des interventions
• Liens à travailler entre DGDSI / OSUG (OSUG-DC)

• Besoin de faire des sondages dans le cadre de l'évaluation du Labex OSUG. Eric propose d'y répondre avec un limesurvey par exemple qui serait déployé pour l'OSUG

* Besoins à spécifier : outil_publications_osug

• relance ticket #84 http://forge.osug.fr/trac/OSUG-actions/ticket/84 pour test sur docker + ansible
• TODO: regarder si la machine osug-dev existente qui avait été créé par damien et laurent ne pourrait pas etre réutilisé avec une meilleur config (car port déjà ouvert)

• Intégration continue: outil gitlab runner utilsé par forge gitlab.gricad : https://docs.gricad-pages.univ-grenoble-alpes.fr/help/tutos/ci/

• Vérifier que toutes les VM (VMWare OSUG) sont supervisées à minima sur Zabbix. Sera fait automatiquement pour les machines crées avec Ansible. Sera repris avec l'arrvée de Thomas

• reprendre la page initiée par Francoise pour définir des règles globales si possible

A fixer dans les semaines qui arrivent:

• Veronique va revenir sur le suivi de la machine GlacioClim
  • si possible sur le VSAN , besoin emission smtp
• Comment mettre en ligne un serveur postgres HA avec plusieurs versions
  • actuellement utilisé par radardb
  • prochainement zabbix
  • probablement Ghosst/Sshade et certainement d'autres encore
  • à migrer sur le VSAN
• [] initier une page de best practices sur les reglages serveurs pour nos services

• Prochain café le jeudi 23/11/2017 :

• 14-17 novembre : JRES2017 https://www.jres.org/programme
• 22 au 24 novembre : Agile Grenoble 2017 : Eric M.
• 5-7 Décembre: Séminaire à Fréjus sur les données geographiques. Jonathan, David, Eric, Véronique (sur liste d'attente)
• Formation Postgres 11-12(Gregory, Catherine, Jonathan, Véronique, Fabien Engels (EOST, RESIF). Programme envoyé par Gregory
• Snowcamp 2018 inscription ouverte : http://snowcamp.io/fr/

• JMMC
  • Expiration des certificats du serveur principal d'applications (et signature de code) du JMMC en novembre → Deadline pour la migration d'infrastructure: en cours (raphael et guillaume)
• SSHADE
  • question de passer à de debian 8 à 9
  • prévoir une VM plus grosse : traité, faire un ticket pour reinstaller le service (debian 9, FS plus gros)
  • Opérations à faire en début d'année prochaine