Verified Commit ddd0ec17 authored by Romain De Laage De Bellefaye's avatar Romain De Laage De Bellefaye 🌳
Browse files

Add bilan technique for P22

parent ca04be70
\documentclass[a4paper,12pt,oneside,headsepline]{article}
\usepackage[french]{babel}
\usepackage[utf8]{inputenc}
\usepackage[T1]{fontenc}
\usepackage{scrlayer-scrpage}
\usepackage{titlesec}
\usepackage{parskip}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{eurosym}
\usepackage{tikz}
\usepackage{longtable}
\usepackage{booktabs}
\usepackage{changepage}
\pagestyle{scrheadings}
\ihead{Bilan technique Picasoft P22}
\ohead{\pagemark}
\chead{}
\cfoot{}
\hypersetup{%
colorlinks=true, linktocpage=true, pdfstartpage=3, pdfstartview=FitV,%
breaklinks=true, pdfpagemode=UseNone, pageanchor=true, pdfpagemode=UseOutlines,%
plainpages=false, bookmarksnumbered, bookmarksopen=true, bookmarksopenlevel=1,%
urlcolor=blue, linkcolor=blue, citecolor=blue
}
\begin{document}
\vspace*{\fill}
\begin{center}
\textbf{{\Huge Bilan technique Picasoft P22}}\\
\vspace{2cm}
\includegraphics[scale=.7]{../ressources/logo.png}\\
\vspace{1cm}
{\Large 26 juin 2022}
\end{center}
\vspace*{\fill}
\clearpage
\tableofcontents
\newpage
\section{Introduction}
Ce document présente l'activité technique de l'association Picasoft sur le semestre de printemps 2022 (du 21 janvier au 26 juin). Il a pour but de donner un aperçu complet des actions techniques menées par l'association et de son état courant.
Ce bilan ne détaille pas les tâches "classiques", à savoir :
\begin{itemize}
\item Les mises à jour des services (ou ajouts de fonctionnalités...)
\item Les migrations mineures (passage d'une base de donnée à une autre...)
\item Les opérations de maintenance (renouveller des clés...)
\end{itemize}
\section{Mise en place des backups logiques}
Jusqu'à maintenant, on avait qu'un système de backups:
Alice fait tous les jours un “snapshot” (une sauvegarde à l'instant T) de chacune de ses VMs, et les copie sur Bob.
Bob fait de même sur Alice.
Caribou fait ces sauvegardes aussi mais ne les copie nulle part.
Inconvénients:
\begin{itemize}
\item Chaque backup de VM peut peser plusieurs centaines de Go, et c'est difficile d'en extraire seulement les fichiers nécessaires.
\item Ça pèse lourd et ce n'est pas optimisé: chaque nuit, ce sont plusieurs centaines de Go qui sont créés et transitent sur le réseau, même si ces données sont en grande partie les mêmes à chaque fois.
\item On backup tout d'un coup: Pas moyen de faire des backups personnalisés (fréquence...) selon le type de service
\end{itemize}
Ça trainait dans les tiroirs depuis un moment, et on s'est enfin mis à faire des backups logiques \textit{par service}:
\begin{itemize}
\item Au lieu d'être un gros sac fourre-tout, on a maintenant un joli tiroir bien net pour ranger les backups de chaque service
\item On décide de ce qu'il est nécessaire de backup et de ce qui ne l'est pas. On ne sauvegarde plus que les \textit{données utilisateur} et la configuration, et plus le code des services par exemple, qu'on peut récupérer facilement.
\item Les backups sont \textit{incrémentaux}: chaque nuit, on n'ajoute que les modifications qui sont arrivées depuis la nuit. Donc on passe de “centaines de Go” toutes les nuits à “seulement ce qui est nécessaire”: de quelques Mo à quelques Go.
\item On a bien plus confiance en ces backups: le logiciel utilisé est vraiment fait pour ça, on peut maintenant remonter un service-crashé-sur-une-machine sur une autre machine en une dizaine de minutes.
\item Si on trouve des partenaires CHATONS pour faire \href{https://forum.chatons.org/t/partage-de-backups-entre-chatons-vers-une-experimentation/3642}{cette expérience de backups inter-CHATONS}, on est carréments prêt·es avec ce mode de backup.
\end{itemize}
\section{Refonte du script d'alerte des mises à jour de services}
Un script nous envoie des alertes sur Mattermost (canal ~alertes-techniques de l'équipe Picasoft) dès qu'une mise à jour est possible.
Le script était jusqu'alors assez limité, avec de la duplication etc.
Il a été réécrit et considérablement amélioré.
\section{Séparation des répertoires git des services}
La séparation des répertoires git des différents services, d'un répertoire monilithique à un répertoire par service, a été faite en fin de semestre dernier.
On a vraiment bouclé cette transition en mettant à jour toute la documentation sur le wiki, et tous ses liens.
Et ça nous a permis de...
\section{Passer à Gitlab pour les TODOs}
Jusqu'à maintenant, on utilisait un tableau kanban sur https://kanban.picasoft.net pour gérer nos tâches.
Au fur et à mesure, ça posait quelques problèmes:
\begin{itemize}
\item Le logiciel n'est pas très agréable
\item Les TODOs ne sont pas liées au code ni à ses différentes versions
\item Ça nous faisait un outil supplémentaire
\end{itemize}
On a réglé ces problèmes en passant à des \textit{issues} sur le Gitlab UTC.
On a maintenant une \href{https://gitlab.utc.fr/groups/picasoft/projets/-/issues}{vue d'ensemble des trucs à faire} dans la team technique, une vue pour chaque service (\href{https://gitlab.utc.fr/picasoft/projets/backups/-/issues}{exemple sur des issues sur les backups}), et toujours une \href{https://gitlab.utc.fr/groups/picasoft/projets/-/boards}{vue en kanban} pour les nostalgiques.
\section{Création d'une VM sur Caribou pour 42l}
Comme détaillé sur ~Asso, on a maintenant une petite VM sur Caribou, qui prend une adresse IPv4 et peu de place CPU/RAM/stockage, qui est dédiée à l'association 42l. Leurs membres sont très content·es de l'avoir, ça leur permet d'avoir du monitoring et des backups.
\section{TX Alternative Facebook}
Ça, ça peut aussi aller dans le bilan asso, mais comme ça nécessitait aussi de faire de l'adminsys je le mets ici.
On a encadré la TX “Vers une alternative à Facebook : Intégration de Mobilizon au portail des assos”
Une preuve de concept a été réalisée, qui a été présentée notamment au BDE, au SiMDE et à Véronique Hédou.
On a au moins la validation du SiMDE et du BDE pour mettre ces travaux en production quand ils seront prêts.
Ce qui veut dire que c'est maintenant à nous de jouer pour continuer ces travaux. Les technologies utilisées sont PHP, Laravel, JS, React, GraphQL.
Le travail restant est loin d'être trivial. Mais avec quelques personnes compétentes qui ont une centaine d'heures devant elles, ça peut être fait.
\section{Migration de radio.picasoft.net}
On a Castopod qui fonctionne bien depuis le semestre dernier.
Notre vieux radio.picasoft.net n'apportait pas d'avantage par rapport à Castopod, alors pourquoi ne pas mettre nos podcasts sur notre propre instance de podcasts ?
radio.picasoft.net redirige maintenant vers podcast.picasoft.net/@la\_voix\_est\_libre, et tous les vieux liens des épisodes redirigent vers leur nouvelle URL !
\section{Installation d'un nouveau disque sur Caribou}
En vrai c'est une opération de maintenance, mais ça faisait longtemps qu'on avait pas touché à du physique avant Caribou, donc ça vaut peut-être la peine de le noter.
\section{Formations techniques}
Il y a eu à nouveau quelques formations techniques en début de semestre pour les nouvelles recrues.
\section{Ménage de printemps dans les accès ssh aux machines}
On a demandé, gentiment et systématiquement, à toutes les personnes qui avaient des accès aux machines si elles voulaient garder leurs accès.
\href{https://md.picasoft.net/TA7Ct7-5SdeYWdj5MzvrPw#}{Compte rendu}.
Sur les 30 personnes qui avaient des accès, 13 personnes ont voulu les révoquer. Ça améliore grandement la sécurité de notre infrastructure, car chaque clé d'accès, tombée entre de mauvaises mains, peut mettre sévèrement à mal nos services.
\end{document}
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment