Lieu : salle du conseil OSUG-D

Présents :

• Eric - Charlène - Françoise - Armel - Philippe - Rima - Thomas - Guillaume - Gregory - Catherine - Laurent - Damien - Jonathan - Jean Charles

Objectif:

• marquer ceux qui nous concernent (aujourd'hui)
• les trier par priorité (la semaine prochaine ?) pour traitement par l'équipe système

Cf table en fin de page pour un instantané à ce jour. Et à croiser avec les actions en cours ci-dessous.

Qui sur quel Service d'Observation ou Service Commun:

à reprendre plus formellement ;) cf § retrospective ci-dessous

• catalogue pour envirhonealpes opérationnel : http://osug-geonetwork.osug.fr/geonetwork
• TODO: le rendre accessible à l'url http://data.envitera.com (demande faite au prestat qui gère la zone DNS)
• catalogue OSUG ((Irstea + Leca) opérationnel : http://osug-geonetwork.osug.fr/osug. L'url sera très probablement amenée à changer rapidement
• VM créée avec ansible osug-test-geocatalogue.osug.fr
• Problème d'accès avec cette VM mise sur l'ACI (Armel) : Accès EricM opérationnel

• concerne : JMMC, RESIF.

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/147http://forge.osug.fr/trac/OSUG-actions/ticket/147

• cible immédiate pour RESIF : dockerisation d'une appli PHP5 de réservation de matériel sismologique (RJ, CP)
• VM resif-docker@osug.fr, sur le VSAN
• Install des package docker
• Début de création du fichier docker, pbs recontrés sur accès authentifié à la forge GRICAD
• Travail à poursuivre :
  • (Catherine) fournit les spécifications techniques
  • Reprise par (Grégory et Eric)

• serveur de pro ZABBIX : http://forge.osug.fr/trac/OSUG-actions/ticket/105

Le serveur est fonctionnel. Il est décidé de rejouer la procédure d'install et de déploiement en novembre, qui incluera une insertion automatqiue de toutes les nouvelles machine osug dans zabbix, avant de mettre en prod pour les utilisateurs

interface Web d'admin ZABBIX http://osug-monitoring2.u-ga.fr/zabbix/

Pour rappel, étapes faites :

* Install en cours du zabbix sur VM centOS (rafael et gregory)

• [X] OS [X] install web serveur [X] réglage serveur zabix [X] demande de certificat faite
• [X] Connecté sur la bdd postgresql serveur BDD RESIF, Mise à jour du cluster postgres à plus long terme (Armel)

• [X] Passer le serveur en construction zabbix sur le VSAN [X] Restaurer le dump de la prod actuelle
• [x] Faire la redirection http → https
• [] Tests en cours sur RESIF (Armel et Grégory)
• [] Prévoir d'élargir la validation/test à plus d'utilisateurs
• [] Rédiger une documentation pour faire pointer le serveur monitoré sur le nouveau serveur Zabbix
• Comment prendre en compte la problématique d’intérêts différents des projets dans les mises à jour et extensions de Zabbix ?

• cf: Présentation d'Armel : presentation-ha.pdf
  

décision du 19/10/2017: tester le déploiement de la solution 2 (Armel) Host standby avant la formation Administration PostgreSQl avancé des 10,11,12 décembre. Ces essais pourront servir de base de discussion/travail lors de la formation.

* Armel travaille dessus. Présentera quelque chose fin novembre

• mise en place d'une solution avec machine virtuelle actuelle avec conf postgres tuné pour profiter de la formation en décembre . Faire test de performance avec pgbench

Page Wiki : https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:plateformepostgresql:haute_disponibilite

• Tableau des bases de données (techno, volumétrie, criticité, nombre d'utilisateurs, extension/modules spécifiques,utilisé directement/via interfaces…) (Eric M.) https://wiki.osug.fr/wikis/osug-dc/doku.php?id=commun-osug-dc:carto_bdd_osug . …. TODO: rajouter info volume espace disque des bases

TODO :
Faisabilité de portabilité de la BD DOI sur le serveur mutualisé (Laurent / Armel)
Faisabilité de portabilité de la BD Geonetwork sur le serveur mutualisé (Eric M. / Armel)

• wiki pour configurer ansible: https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:ansible:start
• ansible effectue un certain nombre de taches automatiquement lors de la création de la VM: création des comptes utilisateurs des personnes ayant demandé la machine, machine monitorée automatiquement par ZABBIX

• mailhost.ujf-grenoble.fr va s'arreter début 2018
• ticket créé : http://forge.osug.fr/trac/OSUG-actions/ticket/159
• page créée à remplir par les (porteurs de projets) : https://wiki.osug.fr/wikis/osug-dc/doku.php?id=systeme:mail:listeserveurutilisantmailhost

Serveur opérationnel: JMMC pousse les logs dedans

• ticket : http://forge.osug.fr/trac/OSUG-actions/ticket/138
• Peut être utilisé, doc : cf début de doc + questions
• Nom du serveur : osug-logs.ujf-grenoble.fr
• monitoré ?
• JMMC peut tester en décembre ? (Guillaume) .

• Demande d'ouverture des accés pour aller voir ce qu'il y a dans les logs : à compléter .

• Sauvegarde des machines virtuelles OSUG par VDP (VMWare) opérationnel : snapshot sauvegardé sur SUMMER

• revoir la solution pour les machines resif (machine qui hébergait les données hors garantie ) : =⇒ La zone de dépot des sauvegardes sera placée sur la volumétrie SUMMER / RESIF (vu avec le service info ISTerre)
• Solutions actuelles : VIM(UGA) et VDP(OSUG)
  • manque la restauration par fichier côté VDP et procédure sur export total d'un VM temporaire
  • restauration possible VIMbackuop par fichier ou sur VM temporaire (necessite)
• cf doc wiki :
  • solution rdiffbackup
  • recueil de besoins, complété/revu pour RESIF, SSHADE et JMMC, à faire si besoin pour les autres projets. Si terminé, ouvrir un ticket de demande générale

• Vérifier que toutes les VM (VMWare OSUG) sont supervisées à minima sur Zabbix. Sera fait automatiquement pour les machines crées avec Ansible. Sera repris avec l'arrvée de Thomas

• reprendre la page initiée par Francoise pour définir des règles globales si possible

• Besoin de faire des sondages dans le cadre de l'évaluation du Labex OSUG. Eric propose d'y répondre avec un limesurvey par exemple qui serait déployé pour l'OSUG
• Le JMMC est aussi intéressé par ce type de services
• Proposition d'essayer de monter un hebergement avec docker ?

• Besoins à spécifier, actions en cours, infos: outil_publications_osug

• relance ticket #84 http://forge.osug.fr/trac/OSUG-actions/ticket/84 pour test sur docker + ansible
• TODO: regarder si la machine osug-dev existente qui avait été créé par damien et laurent ne pourrait pas etre réutilisé avec une meilleur config (car port déjà ouvert)

• Intégration continue: outil gitlab runner utilsé par forge gitlab.gricad : https://docs.gricad-pages.univ-grenoble-alpes.fr/help/tutos/ci/

A fixer dans les semaines qui arrivent:

• Veronique va revenir sur le suivi de la machine GlacioClim
  • si possible sur le VSAN , besoin emission smtp
• Comment mettre en ligne un serveur postgres HA avec plusieurs versions
  • actuellement utilisé par radardb
  • prochainement zabbix
  • probablement Ghosst/Sshade et certainement d'autres encore
  • à migrer sur le VSAN
• [] initier une page de best practices sur les reglages serveurs pour nos services

• Prochain café le jeudi 29/11/2017 :
  • Animation : Laurent
  • Armel Propose une présentation sur Postgres
  • Points importants:
    • initier les projets sur des points techniques:
      • ansible
      • HAProxy
      • Docker
      • Confs standard des VM
  • Demandes importantes ASR:
    • SMTP /urgent!
    • Sauvegardes /critiques mais pas de date définies

• 5-7 Décembre: Séminaire à Fréjus sur les données geographiques. Jonathan, David, Eric
• Formation Postgres 11-12(Gregory, Catherine, Jonathan, Véronique, Fabien Engels (EOST, RESIF). Programme envoyé par Gregory
• Snowcamp 2018 inscription ouverte : http://snowcamp.io/fr/

• JMMC
  • Expiration des certificats du serveur principal d'applications (et signature de code) du JMMC en novembre → Deadline pour la migration d'infrastructure: en cours (raphael et guillaume)
  • GM nov 2017 : solution de contournement avec d'autres certificats
• SSHADE
  • question de passer à de debian 8 à 9
  • prévoir une VM plus grosse : traité, faire un ticket pour reinstaller le service (debian 9, FS plus gros)
  • Opérations à faire en début d'année prochaine

• consigner nos demandes sur trac OSUG-Actions avec le tag OSUG-DC
• initier un backlog pour ne plus tenir à jour une page wiki café qui soit trop longue
• initier un espace structuré qui rescence qui travaille sur quoi avec quelle techno …
  • [JS] proposition de structure (utilisation du plugin dokuwiki:struct) :
    • Dossier “Projets” contenant une page par projet
      • Titre : un nom de projet bien clair
      • Priorité : à choisir en 2 ou 3 niveaux max
      • Porteur : un membre
      • Membres : une liste de membres actifs sur le projet
      • Échéance : une date prévue de fin de projet
      • Ensuite, sans structure :
        • objectif à court terme, à long terme
        • description
        • journal …
    • Dossier “Membres” contenant une page par personne
      • Compétences / Technologie
      • “structure” de rattachement (JMMC, RESIF, etc.)
      • Projets : la liste des projets dynamiquement à jour dans lesquels l'utilisateur est imapcté
    • Page de récap dynamique des projets, triés par priorité

En démo, je peux créer un projet “gestion des projets” par exemple

15 tickets fermés après revue rapide. Les 15 restants ont été taggués OSUG-DC dans le trac