LQDN Adminsys issueshttps://git.laquadrature.net/groups/lqdn-interne/-/issues2023-10-02T16:57:33+02:00https://git.laquadrature.net/lqdn-interne/piops/-/issues/17Fix linting errors on this project2023-10-02T16:57:33+02:00Acide PoulainFix linting errors on this projectI introduced ansible-lint to our deployment pipeline. However as of now, the step is allowed to fail because there was a lot of linting errors from the start.
In this task, I will:
- fix the linting errors
- prevent the pipeline to run ...I introduced ansible-lint to our deployment pipeline. However as of now, the step is allowed to fail because there was a lot of linting errors from the start.
In this task, I will:
- fix the linting errors
- prevent the pipeline to run if linting errors are detectedAcide PoulainAcide Poulainhttps://git.laquadrature.net/lqdn-interne/piops/-/issues/72Job Failed #13011 : couldn't resolve module/action 'ansible.builtin.deb822_re...2024-03-11T15:43:42+01:00nonoJob Failed #13011 : couldn't resolve module/action 'ansible.builtin.deb822_repository'Job [#13011](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/13011) failed for bc0e0d01729d54a4bbb6eebceddb174c66cfae1d:
Solution : install Ansible via pip.
https://forum.ansible.com/t/how-to-get-deb822-repository-module-to-work...Job [#13011](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/13011) failed for bc0e0d01729d54a4bbb6eebceddb174c66cfae1d:
Solution : install Ansible via pip.
https://forum.ansible.com/t/how-to-get-deb822-repository-module-to-work-with-core-2-14-3/3721Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/66Job Failed #12444 - Failed to start logrotate.service - Rotate log files.2024-02-13T16:03:57+01:00nonoJob Failed #12444 - Failed to start logrotate.service - Rotate log files.Job [#12444](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12444) failed for ebdb798fe1367d9aa275ba8a7f5aa8c72016912e:
En fait c'est pas un soucis. C'est juste que dans le cas de test.lqdn.fr, on as plusieurs hôtes qui demanden...Job [#12444](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12444) failed for ebdb798fe1367d9aa275ba8a7f5aa8c72016912e:
En fait c'est pas un soucis. C'est juste que dans le cas de test.lqdn.fr, on as plusieurs hôtes qui demandent à ce que logrotate soit activé de façon très proche dans le temps. Cela cause le soucis suivant ;
```
févr. 13 15:52:08 lqdntest systemd[1]: Failed to start logrotate.service - Rotate log files.
févr. 13 15:52:08 lqdntest systemd[1]: logrotate.service: Start request repeated too quickly.
févr. 13 15:52:08 lqdntest systemd[1]: logrotate.service: Failed with result 'start-limit-hit'.
févr. 13 15:52:08 lqdntest systemd[1]: Failed to start logrotate.service - Rotate log files.
```
C'est un peu lié à #61 , et pourrait être résolut par l'utilisation d'une image docker pour chaque hôte définit pour test.lqdn.fr.
Par contre, ce qui est bizarre, c'est que ça fait longtemps que le rôle SSH n'active et ne configure plus logrotate. J'ai l'impression que y'a un cache qui est toujours utilisé, alors qu'il ne devrait pas l'être.
C'est pas très grave mais c'est étrange.nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/65Job Failed #123622024-02-13T16:14:04+01:00nonoJob Failed #12362Job [#12362](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12362) failed for a9abd763d2b43ff22534d156dbd6d30f64188c24:
Bad configuration of the MYSQL test root accountJob [#12362](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12362) failed for a9abd763d2b43ff22534d156dbd6d30f64188c24:
Bad configuration of the MYSQL test root accountnonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/64Job Failed #123632024-02-13T16:24:33+01:00nonoJob Failed #12363Job [#12363](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12363) failed for a9abd763d2b43ff22534d156dbd6d30f64188c24:
Bad MySQL root account configurationJob [#12363](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/12363) failed for a9abd763d2b43ff22534d156dbd6d30f64188c24:
Bad MySQL root account configurationnonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/62md.lqdn.fr en 5022024-03-11T17:15:59+01:00nonomd.lqdn.fr en 502Le hedgedocs est tombé pour deux raisons :
- Plus de place sur le serveur à cause de logs ( #28 )
- Le upstream nginx était sur `127.0.0.1:3003`, mais répondait uniquement sur `localhost:3003`Le hedgedocs est tombé pour deux raisons :
- Plus de place sur le serveur à cause de logs ( #28 )
- Le upstream nginx était sur `127.0.0.1:3003`, mais répondait uniquement sur `localhost:3003`nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/59Le serpent qui se mord la queue : génération automatique de certificats SSL2024-02-13T19:26:50+01:00nonoLe serpent qui se mord la queue : génération automatique de certificats SSLOn est face à un soucis dans la génération des certificats SSL.
Le soucis viens de l'utilisation d'un webroot géré par Nginx.
Let'sEncrypt va utiliser le well-known d'un site pour lire un fichier qui est généré par certbot dans /var/...On est face à un soucis dans la génération des certificats SSL.
Le soucis viens de l'utilisation d'un webroot géré par Nginx.
Let'sEncrypt va utiliser le well-known d'un site pour lire un fichier qui est généré par certbot dans /var/www/letsencrypt. La mise en ligne du fichier est géré par Nginx. Donc, il faut, pour chaque site, une configuration qui le permette, généralement sous la forme ;
```
location /.well-known/acme-challenge {
alias /var/www/letsencrypt/.well-known/acme-challenge;
}
```
MAIS !
Si c'est la première génération de certificat, alors Nginx va refuser de démarrer parce qu'il manque le certificat nécessaire à la configuration HTTPS.
```
2024/02/05 14:18:25 [emerg] 382339#382339: cannot load certificate "/etc/letsencrypt/live/sso.test.lqdn.fr/fullchain.pem": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/etc/letsencrypt/live/sso.test.lqdn.fr/fullchain.pem, r) error:10000080:BIO routines::no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
```
Les solutions à l'heure actuelle sont ;
- Faire la 1er génération du certificat à la main, en utilisant le mode standalone. Mais ça implique de couper le serveur Nginx pour que celui de certbot puisse prendre la main.
- Utiliser l'option standalone dans Ansible. Ça permet de résoudre le soucis de la première génération de certificat, mais fera que Nginx sera coupé à chaque renouvellement de certificat ( une fois tout les 60 jours en moyenne ).
- Utiliser une configuration plus poussée de Certbot, par exemple avec un script qui gère ce cas de figure. Voir https://eff-certbot.readthedocs.io/en/latest/using.html#pre-and-post-validation-hooks
- Avoir un fichier nginx particulier pour le service certbot qui réponde sur le port 80, qui serait poussé par défaut sur l'ensemble des serveurs et ne nécessite pas de certificats SSL pour démarrer Nginx. Je pense que c'est la solution optimale.
- Une autre solution ?Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/58SSO: Erreur 500 si « Se souvenir de moi » est coché2024-02-05T15:39:11+01:00Bastien Le QuerrecSSO: Erreur 500 si « Se souvenir de moi » est cochéLorsqu'on coche la case « Se souvenir de moi » au moment de la connexion, le SSO renverra une erreur 500 si on se reconnecte une quinzaine de minutes plus tard. C'est en raison d'un problème de configuration dans nginx (je fais une MR da...Lorsqu'on coche la case « Se souvenir de moi » au moment de la connexion, le SSO renverra une erreur 500 si on se reconnecte une quinzaine de minutes plus tard. C'est en raison d'un problème de configuration dans nginx (je fais une MR dans la foulée).Bastien Le QuerrecBastien Le Querrechttps://git.laquadrature.net/lqdn-interne/piops/-/issues/57OOM on Livre Build : Job Failed #115502024-02-05T15:22:02+01:00nonoOOM on Livre Build : Job Failed #11550Job [#11550](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11550) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Duuuu coup, j'aurai deux solutions en tête ;
1. Faire le build directement dans la CI Gitlab, et push le r...Job [#11550](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11550) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Duuuu coup, j'aurai deux solutions en tête ;
1. Faire le build directement dans la CI Gitlab, et push le résultat du build dans le gitlab, et wget le résultat de ce build sur la machine
2. Demander plus de RAM sur ce serveur à Octopuce ( mais ptit délais )Things that would be nice to dononononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/55Streamling key verification and server host denomination2024-02-05T16:47:19+01:00nonoStreamling key verification and server host denominationJob [#11535](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11535) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Some servers have two hostnames, which leads to failed ssh key verification and double-installs, for example...Job [#11535](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11535) failed for e85eec34fd7f6037d6f2d5fcd6342dd97cac3208:
Some servers have two hostnames, which leads to failed ssh key verification and double-installs, for example with APT that fails because the lock is held by an already running process. It's not critical but would be nice to fix to get the little green dopamine check.Things that would be nice to dononononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/53Activate complete deletion in Discourse2024-01-30T10:59:50+01:00nonoActivate complete deletion in DiscourseSee https://meta.discourse.org/t/introducing-permanently-delete-post-functionality/207109See https://meta.discourse.org/t/introducing-permanently-delete-post-functionality/207109Nouvelle infranononono2024-01-30https://git.laquadrature.net/lqdn-interne/piops/-/issues/52Job Failed #11045 : Configuration IPv6 sur lqdntest2024-01-30T17:59:51+01:00nonoJob Failed #11045 : Configuration IPv6 sur lqdntestJob [#11045](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11045) failed for 4b3dccb8f5cafe3b7f6799f0211bfdbd8ebfcb02:Job [#11045](https://git.laquadrature.net/lqdn-interne/piops/-/jobs/11045) failed for 4b3dccb8f5cafe3b7f6799f0211bfdbd8ebfcb02:Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/49Configure SAML SSO on Grafana2024-02-22T11:52:15+01:00nonoConfigure SAML SSO on Grafanahttps://grafana.com/docs/grafana/latest/setup-grafana/configure-security/configure-authentication/saml/https://grafana.com/docs/grafana/latest/setup-grafana/configure-security/configure-authentication/saml/Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/48Update Quadramoula2023-12-11T15:07:17+01:00nonoUpdate QuadramoulaNouvelle infranononono2023-12-11https://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-discourse/-/issues/2Fix role update2023-12-05T13:53:21+01:00nonoFix role updateThe update doesn't work at this time, as seen in https://git.laquadrature.net/lqdn-interne/piops/-/jobs/9223The update doesn't work at this time, as seen in https://git.laquadrature.net/lqdn-interne/piops/-/jobs/9223nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/47Remove pi4, members and tau from Ansible management2023-12-04T15:22:53+01:00nonoRemove pi4, members and tau from Ansible managementNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/46Missing Nginx configuration in production_old2023-12-08T12:11:56+01:00nonoMissing Nginx configuration in production_oldInclude the general conf.d/Include the general conf.d/Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-discourse/-/issues/1Add env variables to configuration2023-12-05T13:54:37+01:00nonoAdd env variables to configurationWe need them for DISCOURSE_PROMETHEUS_TRUSTED_IP_ALLOWLIST_REGEX to be set to use https://meta.discourse.org/t/discourse-prometheus/72666We need them for DISCOURSE_PROMETHEUS_TRUSTED_IP_ALLOWLIST_REGEX to be set to use https://meta.discourse.org/t/discourse-prometheus/72666nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/44Change CI names for better UI2023-11-17T15:29:46+01:00nonoChange CI names for better UINouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/43Wrong Quadramoula site key for payment2023-11-28T16:32:21+01:00Bastien Le QuerrecWrong Quadramoula site key for paymentValue `vault_quadrmoula_site_key` in production vault is wrong. Probably a dev value wrongly put in the production vault.Value `vault_quadrmoula_site_key` in production vault is wrong. Probably a dev value wrongly put in the production vault.Bastien Le QuerrecBastien Le Querrec