Picasoft issueshttps://gitlab.utc.fr/groups/picasoft/-/issues2023-11-24T14:58:37Zhttps://gitlab.utc.fr/picasoft/projets/transverse/-/issues/15[Compose] Remplacer les secrets par des substitutions2023-11-24T14:58:37ZQuentin Ducheminquentinduchemin@tuta.io[Compose] Remplacer les secrets par des substitutionsQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/mobilizon-spam-detector/-/issues/3ajout de nouveaux mots clés et trash les yopmail.com2024-03-24T15:42:17ZGregory Loncleajout de nouveaux mots clés et trash les yopmail.com- [x] ajout de ``airline`` et ``jet``
- [x] modification de la requête SQL pour matcher seulement des mots (espace avant et après)
- [ ] les adresses emails poubelles sont automatiquement signalées (peut-être le mettre dans les condition...- [x] ajout de ``airline`` et ``jet``
- [x] modification de la requête SQL pour matcher seulement des mots (espace avant et après)
- [ ] les adresses emails poubelles sont automatiquement signalées (peut-être le mettre dans les conditions d'enregistement? @rdelaage )Gregory LoncleGregory Lonclehttps://gitlab.utc.fr/picasoft/projets/transverse/-/issues/16Sécurité / brute-force2023-11-27T15:22:06ZPomme PompeaniSécurité / brute-force- Faire un état des lieux des pare-feu https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/2
- reaction
- remplacer la jail SSH de fail2ban #vm #hyper
- protéger les endpoints de connexion
- Proxmox #hyper
- Traefik #v...- Faire un état des lieux des pare-feu https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/2
- reaction
- remplacer la jail SSH de fail2ban #vm #hyper
- protéger les endpoints de connexion
- Proxmox #hyper
- Traefik #vm
- Grafana #vm
- Wiki #vm
- Mail #vm
- ban les bots qui essaient des /wp-login /.env /.git etc ?https://gitlab.utc.fr/picasoft/projets/services/traefik/-/issues/2Real IP is not captured by Traefik on all VMs when using a SOCKS proxy2023-11-29T17:55:37ZQuentin Ducheminquentinduchemin@tuta.ioReal IP is not captured by Traefik on all VMs when using a SOCKS proxyContext : https://wiki.picasoft.net/doku.php?id=technique:adminserv:traefik:dashboard
In short, when using a local SOCKS proxy using `monitoring` as a rebound :
* On `pica02`, the gateway of `docker-ro` network is logged in `ClientAddr`...Context : https://wiki.picasoft.net/doku.php?id=technique:adminserv:traefik:dashboard
In short, when using a local SOCKS proxy using `monitoring` as a rebound :
* On `pica02`, the gateway of `docker-ro` network is logged in `ClientAddr`
* On `media`, the IP of `monitoring` (`91.224.148.61`) is logged (expected behavior).
Sample output with useless fields removed :
When the dashboard works (see the `ClientAddr`)
```json
{"ClientAddr":"91.224.148.61:51884","ClientHost":"91.224.148.61","ClientPort":"51884","RequestHost":"media.picasoft.net","RequestMethod":"GET","RequestPath":"/api/overview","RequestPort":"-","RouterName":"traefikApi@file","request_X-Forwarded-Host":"media.picasoft.net","request_X-Forwarded-Port":"443","request_X-Forwarded-Proto":"https","request_X-Forwarded-Server":"c5a461c87ba6","request_X-Real-Ip":"91.224.148.61"}
```
When it does not :
```json
{"ClientAddr":"172.18.0.1:42424","ClientHost":"172.18.0.1","ClientPort":"42424","RequestAddr":"pica02.picasoft.net","RequestPath":"/dashboard/","RouterName":"traefikApi@file","request_X-Forwarded-Port":"443","request_X-Forwarded-Proto":"https","request_X-Forwarded-Server":"cff4ad928263","request_X-Real-Ip":"172.18.0.1",}
```
This prevents IP whitelist to work correctly.https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/issues/8Métrique sur les FS2023-10-13T11:52:24ZRomain De Laage De BellefayeMétrique sur les FSen plus du FS plein il serait intéressant d'avoir une métrique si on prédit un FS plein dans X temps ou en cas de manque d'inodes
```yaml
# alert if free space prediction is bad
- alert: FSFull
expr: ((predict_linear(node_filesyste...en plus du FS plein il serait intéressant d'avoir une métrique si on prédit un FS plein dans X temps ou en cas de manque d'inodes
```yaml
# alert if free space prediction is bad
- alert: FSFull
expr: ((predict_linear(node_filesystem_avail_bytes{fstype=~"ext.|xfs"}[1h], 24 * 3600) / node_filesystem_size_bytes{fstype=~"ext.|xfs"}) * 100) < 0
for: "5m"
labels:
severity: warning
annotations:
summary: Storage will be full in 24 hours in {{ $labels.instance }}
description: Device {{ $labels.device }} mounted on {{ $labels.mountpoint }} will be full in 24 hours
# et avec 100 - node_filesystem_files_free{fstype=~"ext.|xfs",instance="$instance"} / node_filesystem_files{fstype=~"ext.|xfs",instance="$instance"} * 100
```https://gitlab.utc.fr/picasoft/projets/services/monitoring/-/issues/7Ajouter une alerte en cas de scrape raté2023-10-13T11:49:47ZRomain De Laage De BellefayeAjouter une alerte en cas de scrape ratéPrometheus et VM expose une métrique built-in `up`, il faudrait l'exploiter
```yml
# Failed scrape
- name: scrape
rules:
- alert: FailedToScrape
expr: up == 0
for: "20m"
labels:
severity: warning
annotations:
...Prometheus et VM expose une métrique built-in `up`, il faudrait l'exploiter
```yml
# Failed scrape
- name: scrape
rules:
- alert: FailedToScrape
expr: up == 0
for: "20m"
labels:
severity: warning
annotations:
summary: Failed to scrape metrics
description: Failed to scrape metrics for job {{ $labels.job }} on {{ $labels.instance }}, maybe the exporter is down.
```https://gitlab.utc.fr/picasoft/projets/site/-/issues/2Essayer tailwindcss/typography2023-06-10T15:11:40ZPomme PompeaniEssayer tailwindcss/typographyhttps://tailwindcss.com/docs/typography-plugin
À la place des find/replace, ce serait quand-même plus chouette
Et si ça ne convient pas, c'est aussi possible de rajouter du css custom avec des `@apply` dans le main.css, en gardant le m...https://tailwindcss.com/docs/typography-plugin
À la place des find/replace, ce serait quand-même plus chouette
Et si ça ne convient pas, c'est aussi possible de rajouter du css custom avec des `@apply` dans le main.css, en gardant le même principe de `class="prose"`:
```css
prose h1 { @apply text-3xl }
...
```https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/14Réactiver l'accès VNC sur Alice2023-05-30T16:03:05ZQuentin Ducheminquentinduchemin@tuta.ioRéactiver l'accès VNC sur AliceIl faut router l'IP privée de l'interface vPro depuis un rebond SSH du DC Rhizome, pour ça accès physique nécessaire.Il faut router l'IP privée de l'interface vPro depuis un rebond SSH du DC Rhizome, pour ça accès physique nécessaire.https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/13Passer de TLSCertsMonitor à Traefik vanilla2023-05-30T15:21:10ZQuentin Ducheminquentinduchemin@tuta.ioPasser de TLSCertsMonitor à Traefik vanillahttps://gitlab.utc.fr/picasoft/projets/site/-/issues/1Zola ou Hugo ?2022-11-22T21:17:30ZPomme PompeaniZola ou Hugo ?@rdelaage a déjà essayé Hugo mais a aussi envie d'essayer l'autre, @ppompean a déjà essayé Zola mais a aussi envie d'essayer l'autre.
Quelqu'un a de l'expérience sur les deux ? Ptet @qduchemi ?@rdelaage a déjà essayé Hugo mais a aussi envie d'essayer l'autre, @ppompean a déjà essayé Zola mais a aussi envie d'essayer l'autre.
Quelqu'un a de l'expérience sur les deux ? Ptet @qduchemi ?https://gitlab.utc.fr/picasoft/interne/documents/-/issues/31-enjeux-environnementaux.svg : refaire la légende du second schéma (from Wik...2022-10-10T14:43:08ZStephane Crozat1-enjeux-environnementaux.svg : refaire la légende du second schéma (from Wikipéia)1-enjeux-environnementaux.svg1-enjeux-environnementaux.svghttps://gitlab.utc.fr/picasoft/projets/transverse/-/issues/12Configurer IPv6 sur le démon docker2023-11-29T17:55:38ZRomain De Laage De BellefayeConfigurer IPv6 sur le démon dockerNe pas avoir IPv6 peut mener à des problèmes, notamment on a pas l'IP du client dans les logs traefik quand il s'agit d'un client en IPv6, on a l'IP de l'hôte sur le bridge à la place.
https://docs.docker.com/config/daemon/ipv6/Ne pas avoir IPv6 peut mener à des problèmes, notamment on a pas l'IP du client dans les logs traefik quand il s'agit d'un client en IPv6, on a l'IP de l'hôte sur le bridge à la place.
https://docs.docker.com/config/daemon/ipv6/https://gitlab.utc.fr/picasoft/projets/services/dokuwiki/-/issues/5Faire un joli schéma pour les logs (collecte avec loki)2022-09-21T16:17:19ZRomain De Laage De BellefayeFaire un joli schéma pour les logs (collecte avec loki)https://gitlab.utc.fr/picasoft/projets/services/promtail/-/issues/2Agréger les logs des hyperviseurs ?2022-09-21T15:14:03ZRomain De Laage De BellefayeAgréger les logs des hyperviseurs ?Pour récupérer les logs des noyaux, des DNS, de l'interface admin de proxmox, de qemu, ...
Il faudrait une autre méthode d’installation puisqu'il n'y a pas docker sur ces machines.Pour récupérer les logs des noyaux, des DNS, de l'interface admin de proxmox, de qemu, ...
Il faudrait une autre méthode d’installation puisqu'il n'y a pas docker sur ces machines.https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/11GUI mail et mailing lists2022-09-12T20:58:16ZQuentin Ducheminquentinduchemin@tuta.ioGUI mail et mailing listsCopier Rhizome et avoir mailman + rainloop pour gérer les adresses mails Picasoft et des mailing internes.Copier Rhizome et avoir mailman + rainloop pour gérer les adresses mails Picasoft et des mailing internes.https://gitlab.utc.fr/picasoft/projets/services/dokuwiki/-/issues/3Dockeriser correctement Dokuwiki2022-08-30T08:57:28ZPomme PompeaniDockeriser correctement Dokuwiki> L'erreur que j'ai faite depuis le début c'est de tout foutre dans un volume sous prétexte que c'est mélangé dans /var/www/html et d'installer les plugins via l'interface d'admin.
> C'est pas du tout "Docker-way" ; le meilleur truc ser...> L'erreur que j'ai faite depuis le début c'est de tout foutre dans un volume sous prétexte que c'est mélangé dans /var/www/html et d'installer les plugins via l'interface d'admin.
> C'est pas du tout "Docker-way" ; le meilleur truc serait de vraiment Dockeriser Dokuwiki avec une gestion des plugins déclarative, soit au build, soit au lancement, et de ne mettre en volume que le cache et les données, si c'est possible...
> Le plugin LDAP a aussi été installé via l'interface ; c'est possible de le réinstaller en le téléchargeant et décompressant manuellement : https://www.dokuwiki.org/plugin:authldap
https://team.picasoft.net/picasoft/pl/84xaj79qy3dg7k3d4s3zqg6zreQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/backups/-/issues/7Faire un script de restauration des backups des BDD2022-07-12T16:10:08ZRomain De Laage De BellefayeFaire un script de restauration des backups des BDDUn script qui fonctionnerait de la même manière que le script de backup mais à l'inverse !
En plus ça nous permettrait d'intégrer ça facilement à notre config autorestic si et quand la fonctionnalité de hook sur le restore sera implémen...Un script qui fonctionnerait de la même manière que le script de backup mais à l'inverse !
En plus ça nous permettrait d'intégrer ça facilement à notre config autorestic si et quand la fonctionnalité de hook sur le restore sera implémentée dans autorestic.
https://github.com/cupcakearmy/autorestic/issues/173https://gitlab.utc.fr/picasoft/projets/transverse/-/issues/10Configurer l'intégration Gitlab / Mattermost2022-06-14T13:53:47ZPomme PompeaniConfigurer l'intégration Gitlab / MattermostSi on pouvait voir les issues ouvertes, fermées, et les commentaires dans ~team-technique ce serait vraiment le feu :fire:Si on pouvait voir les issues ouvertes, fermées, et les commentaires dans ~team-technique ce serait vraiment le feu :fire:https://gitlab.utc.fr/picasoft/projets/services/wekan/-/issues/1Monitorer Wekan pour le redémarrer quand il est cassé2022-06-13T19:12:13ZPomme PompeaniMonitorer Wekan pour le redémarrer quand il est cassé[thread ici](https://team.picasoft.net/picasoft/pl/phthh3u59b863f463mum7q5huy)[thread ici](https://team.picasoft.net/picasoft/pl/phthh3u59b863f463mum7q5huy)https://gitlab.utc.fr/picasoft/projets/backups/-/issues/6Tester la restauration de chaque service pour enfin virer les backups de VM2022-06-17T10:13:40ZRomain De Laage De BellefayeTester la restauration de chaque service pour enfin virer les backups de VM* [x] Sites statiques (website, doc, school, ...)
* [x] Plume
* [x] Castopod
* [x] CodiMD
* [x] Wekan
* [x] Mattermost
* [x] Etherpad (weekly et yearly)
* [x] Peertube
* [x] Lufi
* [ ] Graphbot
* [ ] Mailstack
* [x] Nextcloud-pica
* [x] ...* [x] Sites statiques (website, doc, school, ...)
* [x] Plume
* [x] Castopod
* [x] CodiMD
* [x] Wekan
* [x] Mattermost
* [x] Etherpad (weekly et yearly)
* [x] Peertube
* [x] Lufi
* [ ] Graphbot
* [ ] Mailstack
* [x] Nextcloud-pica
* [x] LDAP
* [x] Update-notifier
* [x] Registry
* [ ] Monitoring
* [x] Gemini
* [x] Mobilizon
* [x] Mumble
* [x] Privatebin
* [x] wikijs caretech
* [x] Dokuwiki
* [x] Nextcloud cet