# 2020/12/27 (Neutriton) : Découpage des VMs * [Liste des sujets neutritons](https://pad.libre.brussels/T5gDXz2cTFiAminBUS1jlw) * [liste des pads](https://pad.libre.brussels/rp7k3fpBSVyfdKGFJLlJRw) * [Pad de la réunion](https://pad.libre.brussels/9RoaYSZOTViSvHZy2DDxWw?view) Présences : - hgo - celo - boistordu - tharyrok - nino - ptr Jitsi : https://jitsi.belnet.be/neutriton ## Météo //Moment informel durant lequel on exprime **en peu de mots** comment on se sent et si on a une attente forte pour la réunion.// //**Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire :-)**// Fin vers 17h - 17h30 ### Attente(s) forte(s) //Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié//. # Découpage des VMs / services ## Services - Nextcloud (php, postgresql) - Mattermost (postgresql) - Dokuwiki (php) - Grav (website, php) - Discourse (beta, postgresql) - Modoboa (mails, postgresql) - Zammad (support, postgresql) - Keycloak (sso) - site static (ancien wiki) - Cube order (django, postgresql) - API FFDN - Etherpad / HedgeDoc (ancien CodiMD, node, sqlite/postgresql) - Un environnement de développement (où on peut tester des choses et tout casser) - S3 API - https://en.wikipedia.org/wiki/Amazon_S3 - https://min.io/ ## Découpage ### Louise DC SMTP everywhere, because we want to send mail for failed cron jobs #### VM ISP-NG - ISP-NG - java 8 (http://repos.azulsystems.com) - ldap - postgresql - ispng - nginx - api.neutrinet.be (order vpn) - port 8443 - openvpn - 1194 tcp (old ciphers) - 1194 udp (old ciphers) - 1195 tcp (less old ciphers) - 1195 udp (less old ciphers) utilisé par default pour les briques #### VM Nextcloud - Nextcloud - calendar (migrer agenda partagé vers compte Neutr(inet)) - group folder - php8 - postgresql - nextcloud - redis - nginx - files.neutrinet.be - hdd 100G (vérifier les besoins) - S3 API (minio) - bucket nextcloud - keycloak (sso - saml) #### VM Mattermost - mattermost - postgresql - mattermost - nginx - chat.neutrinet.be - port 8065 - keycloak (sso - simulation de gitlab) - https://mattermost.com/nonprofit/ - 250$ per 3 years -> 83$ per year -> 7$ per month - S3 API (minio) - bucket mattermost #### VM Dokuwiki - php7.4 - not yet compatible php8: https://github.com/splitbrain/dokuwiki/issues?q=is%3Aissue+is%3Aopen+label%3A%22PHP+8%22 - nginx - wiki.neutrinet.be - keycloak (sso) #### VM Grav CMS - php8 - nginx - (www.)neutrinet.be - (www.)neutricorp.be - git - https://gitlab.domainepublic.net/Neutrinet/site-neutrinet-beta - keycloak (sso) - https://github.com/williambargent-org/grav-plugin-simplesamlphp-login #### VM Discourse - docker - S3 API - Bucket discourse - https://meta.discourse.org/t/setting-up-file-and-image-uploads-to-s3/7229 - postgresql - discourse - https://meta.discourse.org/t/running-discourse-with-a-separate-postgresql-server/46375 - redis - integrated - https://meta.discourse.org/t/shared-redis-caching/36745 - https://meta.discourse.org/t/how-to-set-redis-db-id-in-docker-container/56267/5 - keycloak (sso) - nginx - meta.neutrinet.be || forum.neutrinet.be #### VM Modoboa (smtp) - modoboa : gui web to configurer postfix/dovecot(?) - python 3 - https://github.com/modoboa/modoboa-installer - https://gitlab.domainepublic.net/Neutrinet/salmon (script to feed mail marked as spam to rspamd) - postgresql - modoboa - nginx - modoboa.neutrinet.be - storage - hdd 50Gb - rspamd #### VM Zammad (support) il y a un repo avec packet deb zammad - zammad - https://docs.zammad.org/en/latest/appendix/repo-file.html - postgresql - zammad - nginx - support.neutrinet.be - keycloak (sso) - https://docs.zammad.org/en/latest/appendix/single-sign-on.html - S3 API - https://github.com/zammad/zammad/issues/660 - https://community.zammad.org/t/storage-s3-provider-pr/5307 - PR en cours #### VM Keycloak (sso) - java 11 (zulu) - keycloak - https://www.keycloak.org/downloads - postgresql - keycloak - inscription (a faire via api rest) #### VM site static (anciens wikis) - nginx - mediawiki.neutrinet.be - not working ? - wikijs.neutrinet.be - not yet working #### Backoffice (Cube order + API FFDN) * https://git.domainepublic.net/Neutrinet/backoffice * https://github.com/Neutrinet/backoffice/blob/master/requirements.txt * https://docs.djangoproject.com/en/3.1/releases/1.9/ * django v1.9.10 * python v3.5 * postgresql * admin-neutrinet-be * nginx * cube.neutrinet.be * admin.neutrinet.be * ffdnapi.neutrinet.be * not working? * port 5005 #### HedgeDoc (aka CodiMD) - url friendly (option to enable) - nodejs 12 - postgresql - hedgedoc - nginx - pad.neutrinet.be - keycloak (sso) - https://github.com/hedgedoc/hedgedoc/blob/master/docs/guides/auth/saml-onelogin.md - S3 API - https://github.com/hedgedoc/hedgedoc/blob/master/docs/guides/s3-image-upload.md - bucket hedgedoc ### Hetzner - vm monitoring - telegraf vs node_exporter - telegraf exposes a single port - aggregate multi exporter - Prometheus vs InfluxDB - InfluxDB is very commercial - vm backup ### Ailleurs (que Louise DC / Hetzner / par exmple à la maison) * vm backup * s3 blockchain (?) * https://filebase.com/ * https://tardigrade.io/ infos concernant le stockage dans la blockchain: * https://storj.io/blog/2018/11/replication-is-bad-for-decentralized-storage-part-1-erasure-codes-for-fun-and-profit/ * https://storj.io/blog/2018/12/decentralized-auditing-and-repair-the-low-key-life-of-data-resurrection/ ## Prochaine réunion Prochain Neutriton : 09/01/2020 @ 14h00 Lieu : https://jitsi.belnet.be/neutriton - Configuration management - ansible : https://git.domainepublic.net/Neutrinet/infra - salt - puppet - bash / python / c# / ruby / pascal / cobol / haskell / lisp - pssh - YOLO - butterflies ## Météo de fin //Moment informel durant lequel on exprime **en peu de mots** comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif.// //Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.// {{tag>infra neutriton}}