Picasoft issueshttps://gitlab.utc.fr/groups/picasoft/-/issues2024-03-24T15:42:17Zhttps://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector/-/issues/3ajout de nouveaux mots clés et trash les yopmail.com2024-03-24T15:42:17ZGregory Loncleajout de nouveaux mots clés et trash les yopmail.com- [x] ajout de ``airline`` et ``jet``
- [x] modification de la requête SQL pour matcher seulement des mots (espace avant et après)
- [ ] les adresses emails poubelles sont automatiquement signalées (peut-être le mettre dans les condition...- [x] ajout de ``airline`` et ``jet``
- [x] modification de la requête SQL pour matcher seulement des mots (espace avant et après)
- [ ] les adresses emails poubelles sont automatiquement signalées (peut-être le mettre dans les conditions d'enregistement? @rdelaage )Gregory LoncleGregory Lonclehttps://gitlab.utc.fr/picasoft/projets/services/mobilizon/-/issues/2ajouter un service cron pour le spam2024-03-19T23:38:44ZGregory Loncleajouter un service cron pour le spam- [ ] on construit un alpine minimaliste pour faire tourner un cron
- [ ] le script du cron vient du repository https://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector que l'on ``git submodule add``- [ ] on construit un alpine minimaliste pour faire tourner un cron
- [ ] le script du cron vient du repository https://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector que l'on ``git submodule add``Gregory LoncleGregory Lonclehttps://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector/-/issues/2adapter le code pour s'exécuter dans le docker compose2024-03-18T00:35:46ZGregory Loncleadapter le code pour s'exécuter dans le docker compose- [ ] adapter la commande ``docker compose exec`` au fait qu'on sera dans un docker qui a accès à la BDD
1. [x] psql
2. [x] bash
3. [x] curl
4. [x] env variables
1. [x] MOBILIZON_DATABASE_USERNAME
2. [x] MOBILIZON_DATABAS...- [ ] adapter la commande ``docker compose exec`` au fait qu'on sera dans un docker qui a accès à la BDD
1. [x] psql
2. [x] bash
3. [x] curl
4. [x] env variables
1. [x] MOBILIZON_DATABASE_USERNAME
2. [x] MOBILIZON_DATABASE_PASSWORD
3. [x] MOBILIZON_DATABASE_DBNAME
4. [x] MOBILIZON_DATABASE_HOSTGregory LoncleGregory Lonclehttps://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector/-/issues/1cron pour détecter les mauvais events2024-03-13T01:50:26ZGregory Lonclecron pour détecter les mauvais events- [x] requête SQL pour sélectionner les events et les auteurs que l'on veut signaler
- [x] liste de mots clés suspects
- [x] bash script pour effectuer les requêtes SQL, stocker les résultats en CSV
- [x] Lire les résultats CSV et créer ...- [x] requête SQL pour sélectionner les events et les auteurs que l'on veut signaler
- [x] liste de mots clés suspects
- [x] bash script pour effectuer les requêtes SQL, stocker les résultats en CSV
- [x] Lire les résultats CSV et créer les signalements avec l'API mobilizonGregory LoncleGregory Lonclehttps://gitlab.utc.fr/picasoft/projets/transverse/-/issues/16Sécurité / brute-force2023-11-27T15:22:06ZPomme PompeaniSécurité / brute-force- Faire un état des lieux des pare-feu https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/2
- reaction
- remplacer la jail SSH de fail2ban #vm #hyper
- protéger les endpoints de connexion
- Proxmox #hyper
- Traefik #v...- Faire un état des lieux des pare-feu https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/2
- reaction
- remplacer la jail SSH de fail2ban #vm #hyper
- protéger les endpoints de connexion
- Proxmox #hyper
- Traefik #vm
- Grafana #vm
- Wiki #vm
- Mail #vm
- ban les bots qui essaient des /wp-login /.env /.git etc ?https://gitlab.utc.fr/picasoft/projets/services/traefik/-/issues/2Real IP is not captured by Traefik on all VMs when using a SOCKS proxy2023-11-29T17:55:37ZQuentin Ducheminquentinduchemin@tuta.ioReal IP is not captured by Traefik on all VMs when using a SOCKS proxyContext : https://wiki.picasoft.net/doku.php?id=technique:adminserv:traefik:dashboard
In short, when using a local SOCKS proxy using `monitoring` as a rebound :
* On `pica02`, the gateway of `docker-ro` network is logged in `ClientAddr`...Context : https://wiki.picasoft.net/doku.php?id=technique:adminserv:traefik:dashboard
In short, when using a local SOCKS proxy using `monitoring` as a rebound :
* On `pica02`, the gateway of `docker-ro` network is logged in `ClientAddr`
* On `media`, the IP of `monitoring` (`91.224.148.61`) is logged (expected behavior).
Sample output with useless fields removed :
When the dashboard works (see the `ClientAddr`)
```json
{"ClientAddr":"91.224.148.61:51884","ClientHost":"91.224.148.61","ClientPort":"51884","RequestHost":"media.picasoft.net","RequestMethod":"GET","RequestPath":"/api/overview","RequestPort":"-","RouterName":"traefikApi@file","request_X-Forwarded-Host":"media.picasoft.net","request_X-Forwarded-Port":"443","request_X-Forwarded-Proto":"https","request_X-Forwarded-Server":"c5a461c87ba6","request_X-Real-Ip":"91.224.148.61"}
```
When it does not :
```json
{"ClientAddr":"172.18.0.1:42424","ClientHost":"172.18.0.1","ClientPort":"42424","RequestAddr":"pica02.picasoft.net","RequestPath":"/dashboard/","RouterName":"traefikApi@file","request_X-Forwarded-Port":"443","request_X-Forwarded-Proto":"https","request_X-Forwarded-Server":"cff4ad928263","request_X-Real-Ip":"172.18.0.1",}
```
This prevents IP whitelist to work correctly.https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/15[Compose] Remplacer les secrets par des substitutions2023-11-24T14:58:37ZQuentin Ducheminquentinduchemin@tuta.io[Compose] Remplacer les secrets par des substitutionsQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/services/monitoring/-/issues/8Métrique sur les FS2023-10-13T11:52:24ZRomain De Laage De BellefayeMétrique sur les FSen plus du FS plein il serait intéressant d'avoir une métrique si on prédit un FS plein dans X temps ou en cas de manque d'inodes
```yaml
# alert if free space prediction is bad
- alert: FSFull
expr: ((predict_linear(node_filesyste...en plus du FS plein il serait intéressant d'avoir une métrique si on prédit un FS plein dans X temps ou en cas de manque d'inodes
```yaml
# alert if free space prediction is bad
- alert: FSFull
expr: ((predict_linear(node_filesystem_avail_bytes{fstype=~"ext.|xfs"}[1h], 24 * 3600) / node_filesystem_size_bytes{fstype=~"ext.|xfs"}) * 100) < 0
for: "5m"
labels:
severity: warning
annotations:
summary: Storage will be full in 24 hours in {{ $labels.instance }}
description: Device {{ $labels.device }} mounted on {{ $labels.mountpoint }} will be full in 24 hours
# et avec 100 - node_filesystem_files_free{fstype=~"ext.|xfs",instance="$instance"} / node_filesystem_files{fstype=~"ext.|xfs",instance="$instance"} * 100
```https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/issues/7Ajouter une alerte en cas de scrape raté2023-10-13T11:49:47ZRomain De Laage De BellefayeAjouter une alerte en cas de scrape ratéPrometheus et VM expose une métrique built-in `up`, il faudrait l'exploiter
```yml
# Failed scrape
- name: scrape
rules:
- alert: FailedToScrape
expr: up == 0
for: "20m"
labels:
severity: warning
annotations:
...Prometheus et VM expose une métrique built-in `up`, il faudrait l'exploiter
```yml
# Failed scrape
- name: scrape
rules:
- alert: FailedToScrape
expr: up == 0
for: "20m"
labels:
severity: warning
annotations:
summary: Failed to scrape metrics
description: Failed to scrape metrics for job {{ $labels.job }} on {{ $labels.instance }}, maybe the exporter is down.
```https://gitlab.utc.fr/picasoft/projets/site/-/issues/2Essayer tailwindcss/typography2023-06-10T15:11:40ZPomme PompeaniEssayer tailwindcss/typographyhttps://tailwindcss.com/docs/typography-plugin
À la place des find/replace, ce serait quand-même plus chouette
Et si ça ne convient pas, c'est aussi possible de rajouter du css custom avec des `@apply` dans le main.css, en gardant le m...https://tailwindcss.com/docs/typography-plugin
À la place des find/replace, ce serait quand-même plus chouette
Et si ça ne convient pas, c'est aussi possible de rajouter du css custom avec des `@apply` dans le main.css, en gardant le même principe de `class="prose"`:
```css
prose h1 { @apply text-3xl }
...
```https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/14Réactiver l'accès VNC sur Alice2023-05-30T16:03:05ZQuentin Ducheminquentinduchemin@tuta.ioRéactiver l'accès VNC sur AliceIl faut router l'IP privée de l'interface vPro depuis un rebond SSH du DC Rhizome, pour ça accès physique nécessaire.Il faut router l'IP privée de l'interface vPro depuis un rebond SSH du DC Rhizome, pour ça accès physique nécessaire.https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/13Passer de TLSCertsMonitor à Traefik vanilla2023-05-30T15:21:10ZQuentin Ducheminquentinduchemin@tuta.ioPasser de TLSCertsMonitor à Traefik vanillahttps://gitlab.utc.fr/picasoft/projets/site/-/issues/1Zola ou Hugo ?2022-11-22T21:17:30ZPomme PompeaniZola ou Hugo ?@rdelaage a déjà essayé Hugo mais a aussi envie d'essayer l'autre, @ppompean a déjà essayé Zola mais a aussi envie d'essayer l'autre.
Quelqu'un a de l'expérience sur les deux ? Ptet @qduchemi ?@rdelaage a déjà essayé Hugo mais a aussi envie d'essayer l'autre, @ppompean a déjà essayé Zola mais a aussi envie d'essayer l'autre.
Quelqu'un a de l'expérience sur les deux ? Ptet @qduchemi ?https://gitlab.utc.fr/picasoft/interne/documents/-/issues/31-enjeux-environnementaux.svg : refaire la légende du second schéma (from Wik...2022-10-10T14:43:08ZStephane Crozat1-enjeux-environnementaux.svg : refaire la légende du second schéma (from Wikipéia)1-enjeux-environnementaux.svg1-enjeux-environnementaux.svghttps://gitlab.utc.fr/picasoft/projets/transverse/-/issues/12Configurer IPv6 sur le démon docker2023-11-29T17:55:38ZRomain De Laage De BellefayeConfigurer IPv6 sur le démon dockerNe pas avoir IPv6 peut mener à des problèmes, notamment on a pas l'IP du client dans les logs traefik quand il s'agit d'un client en IPv6, on a l'IP de l'hôte sur le bridge à la place.
https://docs.docker.com/config/daemon/ipv6/Ne pas avoir IPv6 peut mener à des problèmes, notamment on a pas l'IP du client dans les logs traefik quand il s'agit d'un client en IPv6, on a l'IP de l'hôte sur le bridge à la place.
https://docs.docker.com/config/daemon/ipv6/https://gitlab.utc.fr/picasoft/interne/documents/-/issues/2Typos in cards 1314 & 1516 (lownum/lifephone)2022-10-10T14:42:11ZAudrey GuelouTypos in cards 1314 & 1516 (lownum/lifephone)Cartes1314 :
- Dernier pique : "co+û+teux"
Cartes1516 :
- 1er texte : "C+'+est" ; "lesquels" -> lesquelles ; "de toute~s~ façon~s~"Cartes1314 :
- Dernier pique : "co+û+teux"
Cartes1516 :
- 1er texte : "C+'+est" ; "lesquels" -> lesquelles ; "de toute~s~ façon~s~"https://gitlab.utc.fr/picasoft/interne/documents/-/issues/1Typos in cards 11&12 (lownum/lifephone)2022-10-06T07:52:00ZAudrey GuelouTypos in cards 11&12 (lownum/lifephone)Coquilles dans les cards 11 et 12 :
- 1er texte : "Walking Alive est ~est~"
- 1er cœur : "Pas +de+ batterie"Coquilles dans les cards 11 et 12 :
- 1er texte : "Walking Alive est ~est~"
- 1er cœur : "Pas +de+ batterie"https://gitlab.utc.fr/picasoft/projets/backups/-/issues/9Moins de prunes pour des backups plus rapides2023-06-11T16:33:04ZRomain De Laage De BellefayeMoins de prunes pour des backups plus rapidesLes prunes c'est très joli et très bon mais ça ralentit nos backups.
#todo lancer les prunes moins souventLes prunes c'est très joli et très bon mais ça ralentit nos backups.
#todo lancer les prunes moins souventhttps://gitlab.utc.fr/picasoft/projets/services/dokuwiki/-/issues/5Faire un joli schéma pour les logs (collecte avec loki)2022-09-21T16:17:19ZRomain De Laage De BellefayeFaire un joli schéma pour les logs (collecte avec loki)https://gitlab.utc.fr/picasoft/projets/backups/-/issues/8Backuper loki2023-01-04T16:49:28ZRomain De Laage De BellefayeBackuper loki