Dockerfiles merge requestshttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests2020-01-03T14:32:06Zhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/46Improve db-backup image2020-01-03T14:32:06ZQuentin Ducheminquentinduchemin@tuta.ioImprove db-backup image* Add configuration files to the repo (one per host)
* Make the image adapted to CI
* Add a separate docker-compose file
* Use networks rather than links
* Add secrets management* Add configuration files to the repo (one per host)
* Make the image adapted to CI
* Add a separate docker-compose file
* Use networks rather than links
* Add secrets managementQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/45Add a testing procedure2020-01-02T21:34:24ZQuentin Ducheminquentinduchemin@tuta.ioAdd a testing procedureThe built image won't be pushed on production registry to avoid pushing a non-running image, even if successfully built.
The push on the production registry has to be manually triggered.
Also, we added a `docker_test.sh` script which h...The built image won't be pushed on production registry to avoid pushing a non-running image, even if successfully built.
The push on the production registry has to be manually triggered.
Also, we added a `docker_test.sh` script which helps to test the image on the testing VM.
Basically, it will replace all `picasoft.net` in `test.picasoft.net` (including URLs in configuration, registry, traefik labels...), start from a fresh configuration, and reset volume.
As a consequence, if the service works, it means that it does not depend on old artifacts and that it is well designed.Quentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/44Optimize CI and remove deployment steps, add Mattermost and update Etherpad2021-11-28T20:47:52ZQuentin Ducheminquentinduchemin@tuta.ioOptimize CI and remove deployment steps, add Mattermost and update Etherpad1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the na...1. Remove intermediate image
We use a base image for all steps of the CI (containing git, wget, ...) and use the Gitlab cache system rather than environment variables in a specific image to pass needed values across jobs, such as the name of the image to build and to analyze.
2. Generalize CI
The image will be triggered for all Dockerfile and docker-compose.yml files.
3. Remove deployment
Due to security and usability reasons, deployment has been removed. As a consequence :
* Secrets are no longer managed by Gitlab / PGP
* Certificates to access the docker socket are no longer exposed on Gitlab
* Ad-hoc scripts to define which service belongs to which host are removed
So, the image is built, analyzed and pushed only.
4. Updated images
Etherpad is updated to the newest version and Mattermost is now a custom image managed by the CI.
5. Various improvements
Factorization in .gitlab-ci.ymlQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/42Pica openldap dev2020-09-03T16:01:34ZRémy Huetremy.huet@hds.utc.frPica openldap dev@bonnetst WIP resolved ? :)@bonnetst WIP resolved ? :)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/41Add to ci/pica sympa2019-09-13T13:47:57ZRoma AugusteAdd to ci/pica sympaBjr
j'aimerais me servir de la CI pour tester sympa au lieu de get et push des repos git sur l'infra sans faire de tests
Cordialement
Rom1Bjr
j'aimerais me servir de la CI pour tester sympa au lieu de get et push des repos git sur l'infra sans faire de tests
Cordialement
Rom1Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/40Changement de politique de redémarrage + réparation de la poussée sur le regi...2021-11-28T20:47:52ZIgor WitzChangement de politique de redémarrage + réparation de la poussée sur le registreChangements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin...Changements :
* pica-etherpad : politique de redémarrage changée de always à unless-stopped
* pica-dokuwiki : idem
* CI : Désormais la CI échoue si l'image déployée en production n'est pas poussée sur le registre de production, ceci afin d'être sûrs d'avoir toujours une copie des images qui tournent en production dans le registrehttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/39Correction d'un bug en cas de pipelines concurrentes2021-11-28T20:47:51ZIgor WitzCorrection d'un bug en cas de pipelines concurrentesChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestChaque pipeline utilise désormais explicitement sa propre image pica-ci en la nommant par le hash du commit plutôt que par le tag :latestRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/38Création automatique des volumes lors du déploiement en test2019-06-13T09:04:46ZIgor WitzCréation automatique des volumes lors du déploiement en testLors du déploiement automatique en environnement de test, lorsqu'un volume utilisé par un conteneur n'existe pas, il est désormais créé automatiquementLors du déploiement automatique en environnement de test, lorsqu'un volume utilisé par un conteneur n'existe pas, il est désormais créé automatiquementRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/37Tx services p19 test2019-06-05T10:49:31ZRémy Huetremy.huet@hds.utc.frTx services p19 testMerge en vue de repartir sur deux branches tellform & wekanMerge en vue de repartir sur deux branches tellform & wekanRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/36fix: detect the right image name when there are many2019-06-04T06:04:58ZIgor Witzfix: detect the right image name when there are manyRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/35Gestion des secrets2021-11-28T20:47:51ZIgor WitzGestion des secretsChangements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment change...Changements apportés :
* CI
* Ajout de la gestion des secrets, chiffrés avec gpg
* Ajout des secrets d'Etherpad
* Correction de bugs apparus lors du déploiement automatique d'une image contenant plusieurs services. Notamment changement de la commande qui arrête les services existant avant de les relancer
* Etherpad
* Passage de l'image sur des conteneurs
* Ajout du réseau utilisé dans l'image pour permettre le déploiement automatique
* Mise à jour de la liste blanche Clair
* La nouvelle image a déjà été déployée (via la CI)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/34Moving unused images to 'old' folder2019-05-21T09:01:35ZRémy Huetremy.huet@hds.utc.frMoving unused images to 'old' folderUn peu d'air dans ce repoUn peu d'air dans ce repoQuentin Ducheminquentinduchemin@tuta.ioQuentin Ducheminquentinduchemin@tuta.iohttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/33Dockerfile pour pica-gchange2019-05-20T15:58:50ZJeremy MailleDockerfile pour pica-gchangeAjout du Dockerfile pour pica-gchangeAjout du Dockerfile pour pica-gchangeRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/32Correction bug get-modified-image.sh pour les MR2019-05-13T21:29:43ZIgor WitzCorrection bug get-modified-image.sh pour les MRhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/31MAJ CI + volumes dans Dokuwiki2019-05-13T16:10:54ZIgor WitzMAJ CI + volumes dans DokuwikiListe des changements :
* CI
* "Correction" de l'issue #6 : désormais l'exécution de la CI est retreinte aux branches master et dev-ci
* Modification de la commande qui récupère les fichiers modifiés pour que la CI fonctionne aussi p...Liste des changements :
* CI
* "Correction" de l'issue #6 : désormais l'exécution de la CI est retreinte aux branches master et dev-ci
* Modification de la commande qui récupère les fichiers modifiés pour que la CI fonctionne aussi pour les MR
* Ajout de la création de volume dans l'étape docker-bench-security pour pouvoir lancer le conteneur
* Réorganisation du script get-modified-image.sh
* Le registre utilisé pour stocker pica-ci est désormais celui de test
* Les variables d'environnement ont été segmentées par production / test :
* Les variables d'environnement permettant d'accéder à la production ne sont accessibles que depuis les branches protégées master et dev-ci
* Les variables d'environnement permettant d'accéder au test sont accessibles depuis toutes les branches afin de permettre à ceux ayant un accès "développeur" au dépôt de tester leurs modifications avec la CI sans avoir accès aux branches protégées
* Dokuwiki
* Utilisation de volumes plutôt que de monter directement des dossiers. Les volumes ont été créés sur pica01-test et pica02 avec pour nom le nom du conteneur (dokuwiki-app)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/30Config opendmarc: on trust les clients SMTP authentifiés2019-05-09T13:24:06ZRoma AugusteConfig opendmarc: on trust les clients SMTP authentifiésConfig opendmarc: on trust les clients SMTP authentifiés (pas besoin de leur faire pass SPF/DKIM/DMARC)Config opendmarc: on trust les clients SMTP authentifiés (pas besoin de leur faire pass SPF/DKIM/DMARC)Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/29Améliorations diverses d'Etherpad2019-05-23T08:37:28ZQuentin Ducheminquentinduchemin@tuta.ioAméliorations diverses d'EtherpadCette MR inclut un bump de la version (1.7.0 → 1.7.5), des changements de plugin et de skin. Elle ajoute également un README qui aide à faire évoluer l'image.
Changements au niveau de l'image :
* Les paramètres importants peuvent êt...Cette MR inclut un bump de la version (1.7.0 → 1.7.5), des changements de plugin et de skin. Elle ajoute également un README qui aide à faire évoluer l'image.
Changements au niveau de l'image :
* Les paramètres importants peuvent être modifiés via les variables d'environnement du conteneur. Voir le README (disponible : minification, titre, port, skin)
* Ajout du package `abiword`, nécessaire pour les exports PDF/ODT.
* Modification des packages npm pour les plugins : voir plus bas
Configuration :
* Supporte la minification des CSS|JS par la variable `ETHERPAD_MINIFY` (faux par défaut)
* Empêche l'import de fichiers dont l'analyse n'est pas supportée
* Langue par défaut en français (**nécessite de supprimer les cookies**)
* `unknown` -> `anonyme` pour les auteurs inconnus
Esthétique :
* Passage au skin Colibris (défaut dans la future 2.0)
* Changement du nom de l'instance
* Message plus informatif lors de l'ouverture d'un nouveau pad
Plugins :
* Ajout de `chatdate` (horodatage des messages du chat)
* Ajout de `font_family` (choix de la police)
* Ajout de `hide_referrer` (pour éviter de divulguer l'adresse du pad lors du clic sur un lien)
* Ajout de `pad_activity_notification_in_title` : ajoute un caractère * dans le titre du pad s'il a été modifié pendant que l'on était pas sur l'onglet
* Ajout de `set_title_on_pad` : permet de nommer un pad et n'oblige pas à rajouter un titre H1
* Ajout de `tables2` : support des tableaux
* Suppression de `spellcheck` (inutile)
* Suppression de `markdown` (peu utilisé et dysfonctionnel)
* Suppression de `table_of_contents` (incompatible avec le nouveau skin)
Dirty fixs :
* Augmentation de la largeur de la zone d'édition (à coup de `sed` approximatif dans le Dockerfile + ajout d'une règle CSS `!important`, c'est dire si c'est sale)
* Changement du titre par défaut, codé en dur dans le plugin concerné, également à coup de `sed` dans le DockerfieRémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/28Add LDAP PHP extension to Dokuwiki image2021-11-28T20:47:52ZQuentin Ducheminquentinduchemin@tuta.ioAdd LDAP PHP extension to Dokuwiki imageC'est en partie la raison pour laquelle LDAP fonctionnait pas sur Dokuwiki. Btw j'ai activé le debug sur le wiki de test, mais faudra le virer plus tard.C'est en partie la raison pour laquelle LDAP fonctionnait pas sur Dokuwiki. Btw j'ai activé le debug sur le wiki de test, mais faudra le virer plus tard.Rémy Huetremy.huet@hds.utc.frRémy Huetremy.huet@hds.utc.frhttps://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/27Mise à jour de pica-dokuwiki et de la CI2019-04-22T17:58:54ZIgor WitzMise à jour de pica-dokuwiki et de la CIModifications apoprtées :
* refonte de la CI :
* factorisation du code via une image dédiée à l'exécution par le runner
* unification des déploiement (test et production sont désormais déployés de la même façon)
* Correction de...Modifications apoprtées :
* refonte de la CI :
* factorisation du code via une image dédiée à l'exécution par le runner
* unification des déploiement (test et production sont désormais déployés de la même façon)
* Correction de bugs
* mise à jour de la liste blanche de dokuwiki
https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/merge_requests/25Updating Nextcloud dockerfile2019-04-03T12:22:22ZCorentin Merciercorentin.mercier@etu.utc.frUpdating Nextcloud dockerfile