LQDN Adminsys issueshttps://git.laquadrature.net/groups/lqdn-interne/-/issues2024-03-11T15:43:42+01:00https://git.laquadrature.net/lqdn-interne/piops/-/issues/72Job Failed #13011 : couldn't resolve module/action 'ansible.builtin.deb822_re...2024-03-11T15:43:42+01:00nonoJob Failed #13011 : couldn't resolve module/action 'ansible.builtin.deb822_repository'Job [#13011](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/13011) failed for bc0e0d01729d54a4bbb6eebceddb174c66cfae1d:
Solution : install Ansible via pip.
https://forum.ansible.com/t/how-to-get-deb822-repository-module-to-work...Job [#13011](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/13011) failed for bc0e0d01729d54a4bbb6eebceddb174c66cfae1d:
Solution : install Ansible via pip.
https://forum.ansible.com/t/how-to-get-deb822-repository-module-to-work-with-core-2-14-3/3721Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/59Le serpent qui se mord la queue : génération automatique de certificats SSL2024-02-13T19:26:50+01:00nonoLe serpent qui se mord la queue : génération automatique de certificats SSLOn est face à un soucis dans la génération des certificats SSL.
Le soucis viens de l'utilisation d'un webroot géré par Nginx.
Let'sEncrypt va utiliser le well-known d'un site pour lire un fichier qui est généré par certbot dans /var/...On est face à un soucis dans la génération des certificats SSL.
Le soucis viens de l'utilisation d'un webroot géré par Nginx.
Let'sEncrypt va utiliser le well-known d'un site pour lire un fichier qui est généré par certbot dans /var/www/letsencrypt. La mise en ligne du fichier est géré par Nginx. Donc, il faut, pour chaque site, une configuration qui le permette, généralement sous la forme ;
```
location /.well-known/acme-challenge {
alias /var/www/letsencrypt/.well-known/acme-challenge;
}
```
MAIS !
Si c'est la première génération de certificat, alors Nginx va refuser de démarrer parce qu'il manque le certificat nécessaire à la configuration HTTPS.
```
2024/02/05 14:18:25 [emerg] 382339#382339: cannot load certificate "/etc/letsencrypt/live/sso.test.lqdn.fr/fullchain.pem": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/etc/letsencrypt/live/sso.test.lqdn.fr/fullchain.pem, r) error:10000080:BIO routines::no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
```
Les solutions à l'heure actuelle sont ;
- Faire la 1er génération du certificat à la main, en utilisant le mode standalone. Mais ça implique de couper le serveur Nginx pour que celui de certbot puisse prendre la main.
- Utiliser l'option standalone dans Ansible. Ça permet de résoudre le soucis de la première génération de certificat, mais fera que Nginx sera coupé à chaque renouvellement de certificat ( une fois tout les 60 jours en moyenne ).
- Utiliser une configuration plus poussée de Certbot, par exemple avec un script qui gère ce cas de figure. Voir https://eff-certbot.readthedocs.io/en/latest/using.html#pre-and-post-validation-hooks
- Avoir un fichier nginx particulier pour le service certbot qui réponde sur le port 80, qui serait poussé par défaut sur l'ensemble des serveurs et ne nécessite pas de certificats SSL pour démarrer Nginx. Je pense que c'est la solution optimale.
- Une autre solution ?Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/57OOM on Livre Build : Job Failed #115502024-02-05T15:22:02+01:00nonoOOM on Livre Build : Job Failed #11550Job [#11550](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11550) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Duuuu coup, j'aurai deux solutions en tête ;
1. Faire le build directement dans la CI Gitlab, et push le r...Job [#11550](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11550) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Duuuu coup, j'aurai deux solutions en tête ;
1. Faire le build directement dans la CI Gitlab, et push le résultat du build dans le gitlab, et wget le résultat de ce build sur la machine
2. Demander plus de RAM sur ce serveur à Octopuce ( mais ptit délais )Things that would be nice to dononononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/55Streamling key verification and server host denomination2024-02-05T16:47:19+01:00nonoStreamling key verification and server host denominationJob [#11535](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11535) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Some servers have two hostnames, which leads to failed ssh key verification and double-installs, for example...Job [#11535](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11535) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Some servers have two hostnames, which leads to failed ssh key verification and double-installs, for example with APT that fails because the lock is held by an already running process. It's not critical but would be nice to fix to get the little green dopamine check.Things that would be nice to dononononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/53Activate complete deletion in Discourse2024-01-30T10:59:50+01:00nonoActivate complete deletion in DiscourseSee https://meta.discourse.org/t/introducing-permanently-delete-post-functionality/207109See https://meta.discourse.org/t/introducing-permanently-delete-post-functionality/207109Nouvelle infranononono2024-01-30https://git.laquadrature.net/lqdn-interne/piops/-/issues/52Job Failed #11045 : Configuration IPv6 sur lqdntest2024-01-30T17:59:51+01:00nonoJob Failed #11045 : Configuration IPv6 sur lqdntestJob [#11045](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11045) failed for 4b3dccb8f5cafe3b7f6799f0211bfdbd8ebfcb02:Job [#11045](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11045) failed for 4b3dccb8f5cafe3b7f6799f0211bfdbd8ebfcb02:Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/49Configure SAML SSO on Grafana2024-02-22T11:52:15+01:00nonoConfigure SAML SSO on Grafanahttps://grafana.com/docs/grafana/latest/setup-grafana/configure-security/configure-authentication/saml/https://grafana.com/docs/grafana/latest/setup-grafana/configure-security/configure-authentication/saml/Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/48Update Quadramoula2023-12-11T15:07:17+01:00nonoUpdate QuadramoulaNouvelle infranononono2023-12-11https://git.laquadrature.net/lqdn-interne/piops/-/issues/47Remove pi4, members and tau from Ansible management2023-12-04T15:22:53+01:00nonoRemove pi4, members and tau from Ansible managementNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/46Missing Nginx configuration in production_old2023-12-08T12:11:56+01:00nonoMissing Nginx configuration in production_oldInclude the general conf.d/Include the general conf.d/Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/44Change CI names for better UI2023-11-17T15:29:46+01:00nonoChange CI names for better UINouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/41Fix linting2023-11-10T11:43:02+01:00nonoFix lintingNouvelle infrahttps://git.laquadrature.net/lqdn-interne/piops/-/issues/40Rebase on master2023-11-10T11:43:00+01:00nonoRebase on masterNouvelle infrahttps://git.laquadrature.net/lqdn-interne/piops/-/issues/39Fix linting2023-11-10T12:34:02+01:00nonoFix lintingNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/38Add algos.lqdn.fr nginx configuration to tau2023-11-17T12:39:51+01:00nonoAdd algos.lqdn.fr nginx configuration to tauNouvelle infranononono2023-11-14https://git.laquadrature.net/lqdn-interne/piops/-/issues/37Set PHP timezone globally2023-11-09T11:53:36+01:00nonoSet PHP timezone globallyAll of our servers are in Europe/ParisAll of our servers are in Europe/ParisNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/36Deploy Quadramoula to don.lqdn.fr2023-11-06T18:33:04+01:00nonoDeploy Quadramoula to don.lqdn.frDeploy the new donation website.Deploy the new donation website.Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/32Pipeline does not run except on merge request2023-10-20T17:54:03+02:00nonoPipeline does not run except on merge requestThe pipeline should run on every manually on every branch, but be automatic when in a merge request.The pipeline should run on every manually on every branch, but be automatic when in a merge request.Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/31Add Quadramoula in Production2023-10-20T14:18:49+02:00nonoAdd Quadramoula in ProductionDeploy Quadramoula to production envDeploy Quadramoula to production envNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/25Add service : Complete monitoring of host2023-12-08T18:43:48+01:00nonoAdd service : Complete monitoring of hostFinishing the building of the Grafana + Prometheus stack + Alerting.Finishing the building of the Grafana + Prometheus stack + Alerting.Nouvelle infranononono