Table des matières

Météo
- Attente(s) forte(s)
Introduction
Inventaire
Quels sont nos besoins / envies ?
Découpage des VMs / services
- PostgreSQL database
Pourquoi pas la containerisation ?
- Docker
- LXC
Discussion about design choices
Prochains Neutritons
Prochaine réunion
Météo de fin

2020/12/12 (Neutriton) : Inventaire

Présences :

boistordu
nino
hgo
celo
adriy
tharyrok
liberfix

Jitsi : https://jitsi.belnet.be/neutriton

Météo

Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire

Fin vers 17h

Attente(s) forte(s)

Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.

Introduction

Inventaire

Inventaire de l'infra actuelle : https://pads.domainepublic.net/p/inventaires proposition de bouger ca dans un ethercalc

  https://calc.domainepublic.net ? ok pour moi (hgo)

Chacune de nos VMs a une IP publique et avec la raréfaction des ipv4 on mettrait bien un ha-proxy ou autre.

vm web (Louïse DC - tharyrok, tierce, hgo)
- nginx
- postgresql
- mysql
vm vpn (Louïse DC - tharyrok, tierce, hgo)
- isp-ng (java)
- postgresql
- ldap
vm mail (OVHCloud - ejim)
- modoboa (frontend postfix, gère les mails)
vm meta (Louïse DC - tharyrok, tierce, hgo)
- discourse
vm support (Hetzner - tharyrok, tierce, hgo)
- zammad (outils de support)
vm dns (Louïse DC - tharyrok, tierce, hgo)
- knot (rdns)
vm guizmo (Louïse DC - tharyrok, tierce, hgo)
- neutrinet ne fournit qu'une ip et la VM, le reste est géré par guizmo
- déjà dans le bon vlan

Quels sont nos besoins / envies ?

Listons les outils que nous avons besoin ou envie pour Neutrinet. Par ex: Nextcloud, Discourse, Mattermost, etc.

Besoins : - Faciliter la maintenance - Segmenter plus les services - vm postgres ou pas? pareil pour redis? - keycloak (sso)

Découpage des VMs / services

Services:

Nextcloud (php, postgresql)
Mattermost (postgresql)
Dokuwiki (php)
Grav (website, php)
Discourse (beta, postgresql)
Modoboa (mails, postgresql)
Zammad (support, postgresql)
Keycloak (sso)
site static (ancien wiki)
Cube order (django, postgresql)
API FFDN
Etherpad / HedgeDoc (ancien CodiMD, node, sqlite/postgresql)
Un environnement de développement (où on peut tester des choses et tout casser)

A Louise DC :

ISP-NG (java, ldap, postgresql)

A Hetzner :

Monitoring
Status pages

Ailleurs :

Backups
- Proxmox Backup Server https://pbs.proxmox.com/wiki/index.php/Main_Page https://pbs.proxmox.com/docs/backup-client.html ?

PostgreSQL database

Plusieurs options possibles. On décide de postposer et de prendre le temps de se documenter.

Centraliser le postgresql (ha = 3 vm)

Discussion sur des outils: https://patroni.readthedocs.io/en/latest/ - https://github.com/zalando/patroni#how-patroni-works moyen de connecter https://pgbackrest.org/ https://www.postgresql.org/docs/13/different-replication-solutions.html

gestion d'accès
update
ressource
disponibilité
complexité++
mais coût d'apprentisage

Centraliser le postgresql (non ha)

- ha géré avec proxmox - downtime - obligation d'être acid hdd (lent++) - simplifie la solution globale

Ne pas centraliser le postgresql (vm service avec postgresql)

- simple - limité le scope de responsabilité

Pourquoi pas la containerisation ?

Docker

- Le coût d'apprentisage - L'inconnue de la gestion du réseau - Abstraction non nécéssaire pour nos besoins - k8s est complex a administrer

LXC

- Coût d'apprentissage (again) - Isolation - snapshot possible (ram) - implementation dans proxmox est plutôt fait comme container-system, cad tu sais gérer comme un vm

 cfr. https://pve.proxmox.com/wiki/Linux_Container

https://wiki.neutrinet.be/fr/rapports/2020/07-04

On pourrait explorer les solutions de containerisation plus tard, une fois que la nouvelle infra est en place. Volonté d'avoir une infra qui respecte nos attentes assez vite, et expérimenter avec d'autres solutions plus tard.

Discussion about design choices

Est-ce qu'on doit toujours choisir la solution la moins complexe possible (poser la question: est-ce que c'est nécessaire?)

si besoin: on se forme et on forme des autres e.g. les neutritons

la source: https://wiki.neutrinet.be/fr/rapports/2020/07-04#

dans le futur on va avoir aussi un espace pour tester des trucs et où tu peux péter des choses

Prochains Neutritons

Découpage des VMs
Config management
Postgresql && Reverse Proxy (se documenter sur des outils et faire des propositions à ce moment-là)

Prochaine réunion

Prochain Neutriton : 27/12 à 14h Lieu : https://jitsi.belnet.be/neutriton

Réunion sur la structure du wiki : TODO sondage, à publier dans channel général

TODO: Mettre l'inventaire dans un EtherCalc

> https://calc.domainepublic.net

Météo de fin

Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.

infra, neutriton