evolix
/
wiki
16
0
Fork 0
Code Issues Releases Activity
Browse Source

Import automatique du Trac

master
Jérémy Lecour 5 years ago
committed by Jérémy Lecour
parent
e3ce6bb08f
commit
4436c13004
268 changed files with 32469 additions and 0 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Split View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 6
      BaieTranstec/PROVIGO.md
  2. 90
      CarteAPU.md
  3. 31
      CarteRAID.md
  4. 17
      CloudOVH.md
  5. 74
      FreeBSD.md
  6. 202
      HowToRedmine-Source.md
  7. 36
      HowToRedmine-Source/BDD/MySQL.md
  8. 42
      HowToRedmine-Source/Delete.md
  9. 47
      HowToRedmine-Source/Migrate.md
  10. 43
      HowToRedmine-Source/Plugins.md
  11. 116
      HowToRedmine-Source/Plugins/Redmine_git_hosting.md
  12. 18
      HowToRedmine-Source/Plugins/Redmine_multiprojects_issue.md
  13. 16
      HowToRedmine-Source/Plugins/Redmine_wiki_notes.md
  14. 66
      HowToRedmine-Source/Rails/Puma.md
  15. 23
      HowToRedmine-Source/Save.md
  16. 77
      HowToRedmine-Source/Update.md
  17. 82
      HowToRedmine-Source/Web/Nginx.md
  18. 7
      HowToSFTP.md
  19. 32
      HowtoACL.md
  20. 105
      HowtoAlfresco.md
  21. 800
      HowtoAnsible.md
  22. 207
      HowtoAsterisk.md
  23. 7
      HowtoAtom.md
  24. 14
      HowtoBNX2.md
  25. 74
      HowtoBTRFS.md
  26. 28
      HowtoBash.md
  27. 196
      HowtoBenchmarks.md
  28. 469
      HowtoBind.md
  29. 44
      HowtoBogofilter.md
  30. 306
      HowtoBuildRPM.md
  31. 120
      HowtoCUPS.md
  32. 35
      HowtoCacheHTTP.md
  33. 19
      HowtoCacti.md
  34. 26
      HowtoCentOS/Installation.md
  35. 40
      HowtoCentOS/Reseau.md
  36. 133
      HowtoChiffrementData.md
  37. 30
      HowtoCompression.md
  38. 16
      HowtoCron.md
  39. 45
      HowtoCrontab.md
  40. 473
      HowtoCumulus.md
  41. 80
      HowtoDHCP.md
  42. 80
      HowtoDUC.md
  43. 81
      HowtoDebian/Backports.md
  44. 32
      HowtoDebian/Download.md
  45. 300
      HowtoDebian/Install.md
  46. 378
      HowtoDebian/MigrationLennySqueeze.md
  47. 16
      HowtoDebian/MigrationSqueezeLTS.md
  48. 443
      HowtoDebian/MigrationSqueezeWheezy.md
  49. 320
      HowtoDebian/MigrationWheezyJessie.md
  50. 137
      HowtoDebian/Packages.md
  51. 11
      HowtoDebian/Passwd.md
  52. 189
      HowtoDebian/Repository.md
  53. 187
      HowtoDebian/Reseau.md
  54. 21
      HowtoDebian/Squeeze.md
  55. 98
      HowtoDebian/liveCD.md
  56. 87
      HowtoDiscourse.md
  57. 341
      HowtoDjango.md
  58. 338
      HowtoDovecot.md
  59. 5
      HowtoEXT3.md
  60. 10
      HowtoEchoping.md
  61. 139
      HowtoEjabberd.md
  62. 141
      HowtoEtherpad.md
  63. 51
      HowtoEthtool.md
  64. 483
      HowtoFAI.md
  65. 20
      HowtoFMS.md
  66. 391
      HowtoFail2Ban.md
  67. 33
      HowtoFetchmail.md
  68. 7
      HowtoFreeradius.md
  69. 2
      HowtoGNS3.md
  70. 86
      HowtoGParted.md
  71. 17
      HowtoGPhoto.md
  72. 23
      HowtoGRSEC.md
  73. 40
      HowtoGaneti.md
  74. 43
      HowtoGearman.md
  75. 35
      HowtoGeoIP.md
  76. 17
      HowtoGit/Github.md
  77. 48
      HowtoGitDaemon.md
  78. 32
      HowtoGitLab.md
  79. 76
      HowtoGitWeb.md
  80. 117
      HowtoGlassFish.md
  81. 23
      HowtoGratuitousARP.md
  82. 177
      HowtoHDPARM.md
  83. 165
      HowtoHG.md
  84. 255
      HowtoHearthbeat.md
  85. 18
      HowtoHtop.md
  86. 185
      HowtoIPMI.md
  87. 47
      HowtoIPTables.md
  88. 231
      HowtoISAKMPD.md
  89. 346
      HowtoISCSI.md
  90. 356
      HowtoIcinga2.md
  91. 52
      HowtoInitramfsDebug.md
  92. 57
      HowtoIrssi.md
  93. 113
      HowtoJava.md
  94. 55
      HowtoJenkins.md
  95. 48
      HowtoKVM/OpenBSD.md
  96. 29
      HowtoKVM/Ubuntu.md
  97. 11
      HowtoKeepalived.md
  98. 2
      HowtoKernelTuning.md
  99. 18
      HowtoLAMP.md
  100. 95
      HowtoLAMP/AwStats.md

6
BaieTranstec/PROVIGO.md
View File

@ -0,0 +1,6 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Liens utiles
* [Drivers](http://shop.transtec.fr/F/F/support/support_driverdownload.html) ;
* [Manuel de la baie](http://download.transtec.de/doit/loadva/software/w3/CD_STOR_HTML/raid/pv6xx/docs/GMN_PV610S_SCSI-toSATA_v1.3.pdf).

90
CarteAPU.md
View File

@ -0,0 +1,90 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto APU
## minicom
~~~
pu port /dev/ttyUSB0
pu baudrate 38400
pu rtscts No
pu xonxoff Yes
~~~
~~~
pu port /dev/ttyUSB0
pu baudrate 115200
pu rtscts No
pu xonxoff Yes
~~~
## Installation flashrd
Suivre <http://arnaud.tomei.fr/alix-openbsd#installation-du-systeme>
## Adaptations de base
~~~
rw
passwd
echo 'PKG_PATH="ftp://ftp.openbsd.org/pub/OpenBSD/5.7/packages/amd64/"\nexport PKG_PATH' >> /root/.profile
echo routeur > /etc/myname
echo 'net.inet.ip.forwarding=1\nnet.inet.ip.redirect=0\nnet.inet6.ip6.forwarding=1\nnet.inet6.ip6.accept_rtadv=0' >> /etc/sysctl.conf
echo 'description "LAN"\ninet 192.168.12.1 255.255.255.0 NONE' > /etc/hostname.re2
sync
~~~
## Persistance de /var et /home
Dans /etc/rc.flashrd.sub vérifier que les lignes suivantes sont présentes et décommentées :
~~~
tardirs="var"
set -A tarsize 64M # tmpfs sizes for tar dirs
#
# If you want to save all "tardirs" contents on shutdown:
savetardirs="$tardirs"
~~~
Le ramdisk de /var sera ainsi sauvegardé dans /flash/var.tar à l'extinction du routeur, et décompacté au démarrage.
Si des modifications importantes sont faites, il est possible de régénérer l'archive manuellement ainsi :
~~~
tar cf /flash/var.tar -C /var .
~~~
Pour /home :
~~~
mkdir /flash/home/
rmdir /home
cat /etc/rc.local
# $OpenBSD: rc.local,v 1.44 2011/04/22 06:08:14 ajacoutot Exp $
# Site-specific startup actions, daemons, and other things which
# can be done AFTER your system goes into securemode. For actions
# which should be done BEFORE your system has gone into securemode
# please see /etc/rc.securelevel.
rmdir /home
ln -sf /flash/home /home
# Run flashrd final boot routine
/etc/rc.flashrd.local
~~~
Ainsi, /home devient un lien symbolique vers le répertoire /flash/home qui est sur une partition persistante. C'est la méthode à préférer quand /home ne contient que des données "froides".
Il est également possible dans le cas ou /home accueillerait des données écrites fréquemment de créer un ramdisk à la manière de /var. Dans ce cas, au lieu de réaliser la procédure précédente, il faut modifier le fichier /etc/rc.flashrd.sub comme ceci :
~~~
tardirs="var home"
set -A tarsize 64M 32M # tmpfs sizes for tar dirs
#
# If you want to save all "tardirs" contents on shutdown:
savetardirs="$tardirs"
~~~
Et de la même manière, pour sauvegarder l'arborescence sans attendre le prochain reboot (propre ! Sinon les données depuis la dernière archive sont perdues) :
~~~
tar cf /flash/home.tar -C /home .
~~~

31
CarteRAID.md
View File

@ -0,0 +1,31 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
Pour installer sous Squeeze :
<http://infogerance-linux.net/2012/installation-de-debian-squeeze-sur-un-ibm-x3550m4-avec-carte-raid-m5110-base-sur-lsi-sas2208-roc-firmware-mars-2012/>
Mettre en place le RAID 1 : <http://www.youtube.com/watch?v=2nyKz9Apg6Q>
## Activer les cache lectures et écritures (avec BBU) :
~~~
megacli -LDSetProp -Cached -LAll -aAll
megacli -LDSetProp EnDskCache -LAll -aAll
megacli -LDSetProp ADRA -LALL -aALL
megacli -LDSetProp WB -LALL -aALL
~~~
## Infos
Voir les infos globales :
~~~
# megacli -AdpAllInfo -aAll
~~~
Voir les infos des volumes :
~~~
# megacli -LDInfo -L0 -a0
# megacli -LDInfo -L1 -a0
~~~

17
CloudOVH.md
View File

@ -0,0 +1,17 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Cloud OVH
## Adressage IP
Attention, pour chaque sous-réseau (public ou privé) il ne faut *pas* utiliser (outre NetID et Broadcast évidemment) les 3 adresses les plus hautes.
Par exemple, pour 172.21.22.0/24 :
~~~
172.21.22.0 : NetID
172.21.22.252 : réservé pour OVH
172.21.22.253 : réservé pour OVH
172.21.22.254 : gateway OVH
172.21.22.255 : Broadcast OVH
~~~

74
FreeBSD.md
View File

@ -0,0 +1,74 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto FreeBSD
## Installer un package
~~~
# setenv PACKAGESITE ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/Latest/
# setenv FTP_PASSIVE_MODE 1
# pkg_add -r php5-simplexml
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.3-release/Latest/php5-simplexml.tbz... Done.
~~~
## Compiler depuis l'arbre des ports
~~~
# cd /usr/ports/categorie_du_paquet/nom_du_paquet
# make
# make install
~~~
## Voir les paquets installés
~~~
# pkg_info -Ix nom_du_paquet
~~~
## Mises à jour avec freebsd-update(8)
<http://www.freebsd.org/doc/handbook/updating-freebsdupdate.html>
Exemple :
~~~
# pkg_delete -a (supprime tous les packages !!)
# freebsd-install
# reboot
# freebsd-install
~~~
## Optimisations
<http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-kernel-limits.html>
Optimisations réseau pour permettre un grand nombre de connexions :
~~~
# sysctl kern.ipc.nmbclusters=262144
# sysctl kern.ipc.maxsockets=204800
# sysctl net.inet.tcp.msl=20000
~~~
<http://rerepi.wordpress.com/2008/04/19/tuning-freebsd-sysoev-rit/>
## Admin
<http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/users-groups.html>
Ajout d'un groupe :
~~~
# pw groupadd <groupe>
# pw groupmod <groupe> -M <user>
~~~
## Installer des paquets à l'identique d'un serveur à l'autre
~~~
server1# for i in /var/db/pkg/*; do pkg_create -b $i; done
server1# rsync *.tbz server2:
server2# pkg_add -i *.tbz
~~~

202
HowToRedmine-Source.md
View File

@ -0,0 +1,202 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Installation Redmine
Ce document explique l'installation du logiciel Redmine depuis les sources.
Cette installation à été testé sur une Debian Jessie avec Redmine en version 3.0, 3.1 et 3.2.
Informations supplémentaires :
* [wiki:HowToRedmine-Source/Migrate Migrer une installation existante]
* [wiki:HowToRedmine-Source/Save Backup de votre installation]
* [wiki:HowToRedmine-Source/Update Mettre à jour votre installation]
* [wiki:HowToRedmine-Source/Delete Supprimer votre installation]
* [wiki:HowToRedmine-Source/Plugins Installer des plugins]
À noter :
* Les catégories nomnées prérequis ne sont à faire qu'une seule fois par serveur.
* Les commandes sont à lancer avec l'utilisateur entre parenthèse.
### 0. Prérequis (User = root)
Installations des dépendances :
~~~
aptitude install ruby ruby-dev imagemagick git-core git-svn gcc build-essential libxml2-dev libxslt1-dev libssl-dev
~~~
Installation des dépendances 2 (L'installation en une fois crée des conflits !) :
~~~
aptitude install libmagickwand-dev libmagickcore-dev
~~~
Si Squid est présent vous devez rajouter les sites github et rubygems dans sa liste blanche !
~~~
echo "<https://github.com/.*"> >> /etc/squid3/whitelist.conf
echo "<http://rubygems.org/.*"> >> /etc/squid3/whitelist.conf
echo "<http://.*.rubygems.org/.*"> >> /etc/squid3/whitelist.conf
~~~
#### /home ne doit pas avoir l'attribut noexec !!!
### I. Création du compte Unix (User = root)
Choix de l'utilisateur $REDMINE propriétaire de l'application
~~~
REDMINE='redmine'
~~~
Création de l'utilisateur $REDMINE :
~~~
useradd $REDMINE -d "/home/$REDMINE" -c "Redmine $REDMINE" -s "/bin/bash" -m
~~~
Ajout de l'utilisateur www-data au groupe $REDMINE :
~~~
adduser www-data $REDMINE
~~~
### II. Création de la base de donnée (User = root)
Au choix :
* [wiki:HowToRedmine-Source/BDD/MySQL MySQL]
### III. Serveur Web (User = root)
Au choix :
* [wiki:HowToRedmine-Source/Web/Nginx Nginx]
### IV. Serveur d'application (User = root)
Au choix :
* [wiki:HowToRedmine-Source/Rails/Puma Puma]
### V. Finalisation (User = $REDMINE)
Se connecter avec l'utilisateur $REDMINE :
~~~
su - $REDMINE
~~~
Choisir la $BRANCHE de la version de Redmine :
* voir le dépôt [Github](https://github.com/redmine/redmine) pour choisir une version
* vérifier les prérequis sur [redmine.org](http://www.redmine.org/projects/redmine/wiki/FrRedmineInstall#Exigences)
~~~
BRANCHE=3.3-stable
~~~
Ajout des gems locales dans le $PATH :
~~~
cat >> ~/.profile <<EOF
if [ -d "\$HOME/.gem/ruby/2.1.0/bin" ] ; then
PATH="\$HOME/.gem/ruby/2.1.0/bin:\$PATH"
fi
EOF
~~~
Clonage du dépôt Git du projet Redmine :
~~~
git clone <https://github.com/redmine/redmine.git> -b $BRANCHE ~/www
~~~
Création des dossiers nécessaires :
~~~
mkdir ~/files
~~~
Copie de la configration de Redmine :
~~~
cat > ~/www/config/configuration.yml <<EOF
production:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: localhost
port: 25
domain: "$(hostname -d)"
ssl: false
enable_starttls_auto: false
attachments_storage_path: /home/$USER/files
autologin_cookie_secure: true
EOF
~~~
Récupération du mot de passe Mysql :
~~~
MYSQLPASS=`grep password ~/.my.cnf|cut -d'=' -f2|tr -d ' '`
~~~
Configuraion de la base de donnée :
~~~
cat > ~/www/config/database.yml <<EOF
production:
adapter: mysql2
database: $USER
host: localhost
username: $USER
password: "$MYSQLPASS"
encoding: utf8
EOF
~~~
Correction des droits :
~~~
chmod u=rwX,g=rX,o= ~/www ~/www/public ~/files ~/ -R
~~~
Installation des dépendances Gem avec bundle (cela peut durer plusieurs minutes) :
~~~
bundle install --gemfile=~/www/Gemfile --path=~/.gem
~~~
Puis prise en compte du .profile :
~~~
source .profile
~~~
Génération d'un clé aléatoire utilisé pour encoder les cookies de session :
~~~
rake -qf ~/www/Rakefile generate_secret_token
~~~
Création des schémas de la base de données redmine :
~~~
rake -qf ~/www/Rakefile db:migrate RAILS_ENV=production
~~~
Chargement des données par défaut :
~~~
rake -qf ~/www/Rakefile redmine:load_default_data RAILS_ENV=production REDMINE_LANG=fr
~~~
Migration de la base pour les plugins :
~~~
rake -qf ~/www/Rakefile redmine:plugins:migrate RAILS_ENV=production
~~~
### Lancement de l'application (User = root)
Démarrer/éteindre l'application :
~~~
systemctl start/stop puma@$REDMINE
~~~
Recharger la configuration après avoir modifier /etc/puma/$REDMINE/ (pas de coupure) :
~~~
systemctl reload puma@$REDMINE
~~~
Redémarrer l'application :
~~~
systemctl restart puma@$REDMINE
~~~
Activer/désactiver l'application au démarrage :
~~~
systemctl enable/disable puma@$REDMINE
~~~
### Taches d'administration
Lancer un shell ruby dans l'environnement de production :
~~~
su - $REDMINE
cd ~/www
RAILS_ENV=production bundle exec rails console
~~~
#### Creer un compte admin / mot de passe admin
~~~
user # User.new :firstname> "Admin", :lastname => "Admin", :mail => "admin@example.com", :mail_notification => "none", :status => 1
user.login = 'admin'
user.hashed_password = "4af53bd5aff3b4b8ac275cfc918244f7e61aa4cb"
user.salt = "270d36d363b07abc40245d02348a53a8"
user.admin = true
user.save
~~~

36
HowToRedmine-Source/BDD/MySQL.md
View File

@ -0,0 +1,36 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Mysql
### Prérequis
Installation de [wiki:HowtoMySQL MySQL].
Installation des librairies de développements MySQL
~~~
aptitude install libmysqlclient-dev
~~~
### Configuration
Création de l'utilisateur et de la base de donnée :
~~~
MYSQLPASS=$(perl -e 'print map{("a".."z","A".."Z",0..9)[int(rand(62))]}(1..16)')
mysql <<EOF
CREATE DATABASE $REDMINE CHARACTER SET utf8;
GRANT ALL PRIVILEGES ON $REDMINE.* TO "$REDMINE"@'localhost' identified by '$MYSQLPASS';
EOF
~~~
Configuration autologin MySQL de l'utilisateur $REDMINE :
~~~
cat > /home/$REDMINE/.my.cnf <<EOF
[client]
user = $REDMINE
password = $MYSQLPASS
EOF
~~~
Correction des droits sur .my.cnf :
~~~
chown $REDMINE: /home/$REDMINE/.my.cnf
~~~

42
HowToRedmine-Source/Delete.md
View File

@ -0,0 +1,42 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Suppression de Redmine
Pour supprimer votre installation de redmine, rien de plus simple.
## I. Suppression
Arrêt du service Redmine :
~~~
systemctl stop puma@$REDMINE
~~~
Suppression de l'utilisateur système $REDMINE ainsi que son groupe :
~~~
userdel $REDMINE
groupdel $REDMINE
~~~
Suppression de l'application :
~~~
rm -rf /home/$REDMINE /etc/init.d/redmine_$REDMINE
~~~
## II. Suppression de la base de donnée
* Mysql :
~~~
mysql <<SQL
DROP DATABASE $REDMINE;
DROP USER $REDMINE@localhost;
SQL
~~~
## III. Suppression configuration Web
* Nginx :
~~~
rm /etc/nginx/ssl/redmine_$REDMINE* /etc/nginx/sites-enabled/redmine_$REDMINE /etc/nginx/sites-available/redmine_$REDMINE
nginx -t
if [ $? == 0 ]; then
service nginx reload
fi
~~~

47
HowToRedmine-Source/Migrate.md
View File

@ -0,0 +1,47 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Migration de votre ancienne installation Redmine
Après avoir finit votre [wiki:HowToRedmine-Source installation].
Se connecter avec l'utilisateur de votre nouveau Redmine :
~~~
su - $REDMINE
~~~
Réaliser un dump SQL de votre ancienne installation :
~~~
ssh votre-serveur-actuel.tld mysqldump database_name > redmine_dump.sql
~~~
Puis stopper votre nouvelle installation :
~~~
systemctl stop puma@$REDMINE
~~~
Vider la base de donnée actuelle :
~~~
TABLES=$(mysql $USER -e 'show tables' | awk '{ print $1}' | grep -v '^Tables' )
for t in $TABLES
do
echo "Deleting $t table from $USER database..."
mysql $USER -e "drop table $t"
done
~~~
Importer votre dump SQL:
~~~
mysql -D $USER --default-character-set=utf8 < redmine_dump.sql
~~~
Migrer la base de données :
~~~
rake -qf ~/redmine/Rakefile db:migrate RAILS_ENV=production
~~~
Migrer les plugins :
~~~
rake -qf ~/redmine/Rakefile redmine:plugins:migrate RAILS_ENV=production
~~~
Relancer votre Redmine :
~~~
systemctl start puma@$REDMINE
~~~
Synchroniser les fichiers attachés :
~~~
scp -Cr votre-serveur-actuel.tld:dossier-files ~/
~~~

43
HowToRedmine-Source/Plugins.md
View File

@ -0,0 +1,43 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Plugins
### Listes des plugins
* [wiki:HowToRedmine-Source/Plugins/Redmine_multiprojects_issue Plugin Redmine Multiprojects Issue]
* Permet d'assigner des projets secondaires à une demande.
* [wiki:HowToRedmine-Source/Plugins/Redmine_git_hosting Plugin Redmine Git Hosting]
* Permet l'intégration de Redmine avec Gitolite.
* [wiki:HowToRedmine-Source/Plugins/Redmine_wiki_notes Plugin Redmine Wiki Notes]
* Ajoute des macros au wiki pour afficher un bloc de type note/info/warning/tip.
### Mise à jour (User = $REDMINE)
*Éteindre Puma avant les mises à jours.*
Rendez vous dans le dossier du plugins /home/$REDMINE/redmine/plugins/nom_plugin puis :
Pour une mise à jour mineure :
~~~
git pull
~~~
Pour une mise à jour majeure, récuperer la dernière branche stable, vérifier les prérequis puis :
~~~
git checkout $BRANCHE
~~~
Effectuer ensuite les tâches post-update ci-dessous.
### Taches post-installation / post-update
Mise à jour des gem :
~~~
bundle install --gemfile=~/www/Gemfile --path=~/.gem
~~~
Migration des plugins :
~~~
rake -qf ~/www/Rakefile redmine:plugins:migrate RAILS_ENV=production
~~~
Correction des droits
~~~
chmod u=rwX,g=rX,o= ~/www/plugins -R"
~~~

116
HowToRedmine-Source/Plugins/Redmine_git_hosting.md
View File

@ -0,0 +1,116 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Plugin Redmine Git Hosting + Gitolite
#### Redmine et Gitolite doivent se situer sur le même serveur !
## Prérequis
Installation de gitolite 3 (sous Wheezy nécessite les backports) :
~~~
aptitude install gitolite3
~~~
Installation des dépendances Redmine Git Hosting :
~~~
aptitude install build-essential libssh2-1 libssh2-1-dev cmake libgpg-error-dev
~~~
Mise en place de [wiki:HowtoGitDaemon git-daemon] et [wiki:HowtoGitWeb gitweb] (optionnel).
## I. Installation Gitolite
Choix de l'utilisateur $GITOLITE :
* $GITOLITE : utilisateur propriétaire de l'application
* accès SSH depuis $GITOLITE@votre-domaine.tld
~~~
GITOLITE='git'
~~~
Création de l'utilisateur système $GITOLITE ainsi que son groupe.
~~~
useradd $GITOLITE -d "/home/$GITOLITE" -c "Gitolite $GITOLITE" -s "/bin/bash" -m
~~~
Initialisation de Gitolite :
~~~
cp /home/$REDMINE/.ssh/redmine_gitolite_admin_id_rsa.pub /home/$GITOLITE/
chown $GITOLITE: /home/$GITOLITE/redmine_gitolite_admin_id_rsa.pub
su - $GITOLITE -c "gitolite setup -pk redmine_gitolite_admin_id_rsa.pub"
rm /home/$GITOLITE/redmine_gitolite_admin_id_rsa.pub
~~~
Configuration gitolite3 :
~~~
chmod 750 -R /home/$GITOLITE/repositories /home/$GITOLITE/projects.list
vi /home/$GITOLITE/.gitolite.rc
#changer UMASK de 0077 à 0027
#changer GIT_CONFIG_KEYS de '' à '.*'
#décommenter la ligne : LOCAL_CODE => "$ENV{HOME}/local"
~~~
Interdit l'utilisateur $GITOLITE de se connecter avec un mot de passe et l'autorise à se connecter si l'accès SSH est limité :
~~~
cat >> /etc/ssh/sshd_config <<SSH
Match User $GITOLITE
PasswordAuthentication no
SSH
sed -ie "/^AllowUsers/s/.*/& $GITOLITE/" /etc/ssh/sshd_config
sed -ie "/^AllowGroups/s/.*/& $GITOLITE/" /etc/ssh/sshd_config
service ssh reload
~~~
### II. Installation du plugin redmine Git Hosting -User = $REDMINE)
Connection en tant que l'utilisateur $REDMINE :
~~~
su - $REDMINE
~~~
Génération de la clé SSH :
~~~
ssh-keygen -N '' -f /home/$REDMINE/.ssh/redmine_gitolite_admin_id_rsa
~~~
#### Cette clé aura accès à tous les dépots de Gitolite !
Ajout de localhost dans les know_hosts de l'utilisateur $REDMINE (vous devez accepter le fingerprint !) :
~~~
ssh localhost
~~~
Clonage des plugins dans redmine/plugins :
~~~
git clone <https://github.com/jbox-web/redmine_bootstrap_kit.git> -b v0.2.x ~/redmine/plugins/redmine_bootstrap_kit
git clone <https://github.com/jbox-web/redmine_git_hosting.git> -b v1.2.x ~/redmine/plugins/redmine_git_hosting
~~~
Ajout du scm Xitolite dans Redmine :
~~~
echo " scm_xitolite_command: /usr/bin/git" >> ~/redmine/config/configuration.yml
~~~
### III. Configuration de l'accès sudo (User = root)
*A faire même si l'utilisateur $GITOLITE est le même que $REDMINE*
Autorise $REDMINE à sudo vers $Gitolite :
~~~
cat > /etc/sudoers.d/$REDMINE\_$GITOLITE <<SUDO
Defaults:$REDMINE !requiretty
$REDMINE ALL=($GITOLITE) NOPASSWD:ALL
SUDO
chmod 440 /etc/sudoers.d/$REDMINE\_$GITOLITE
~~~
#### Si le plugin est installé après Redmine et non en même temps
Exécuter les taches [wiki:HowToRedmine-Source/Plugins post-installation].
### Configuration du plugin
* Rendez vous dans Administration -> Redmine Git Hosting Plugin -> SSH et remplacer :
* Nom d'utilisateur Gitolite par la valeur de $GITOLITE
* L'emplacement des clés privées et publiques SSH de Gitolite par le dossier .ssh de l'utilisateur $REDMINE
* Rendez vous dans Administration -> Redmine Git Hosting Plugin -> Accès et remplacer :
* Nom de domaine du serveur HTTP et HTTPS par le nom de domaine de votre serveur
* Nom de domaine du serveur SSH par $GITOLITE.votredomain.tld
* Rendez vous dans Administration -> Redmine Git Hosting Plugin -> Stockage et remplacer :
* Répertoire de stockage des hooks non-core par hooks
* Rendez vous dans Administration -> Redmine Git Hosting Plugin -> Hooks et remplacer :
* Url des hooks par <https://votre-domaine.tld>
* Cliquer en haut à droit sur installer les hooks !
* Rendez vous dans Administration -> Redmine Git Hosting Plugin -> Test de la configuration et vérifier que tous les indicateurs sont au vert

18
HowToRedmine-Source/Plugins/Redmine_multiprojects_issue.md
View File

@ -0,0 +1,18 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Plugin Redmine Multiprojects Issue
Connection en tant que l'utilisateur $REDMINE :
~~~
su - $REDMINE
~~~
Clonage des plugins dans redmine/plugins :
~~~
git clone <https://github.com/jbbarth/redmine_base_select2.git> /home/$REDMINE/redmine/plugins/redmine_base_select2
git clone <https://github.com/jbbarth/redmine_base_deface.git> /home/$REDMINE/redmine/plugins/redmine_base_deface
git clone <https://github.com/nanego/redmine_multiprojects_issue.git> /home/$REDMINE/redmine/plugins/redmine_multiprojects_issue
~~~
#### Si le plugin est installé après Redmine et non en même temps :
Exécuter les taches [wiki:HowToRedmine-Source/Plugins post-installation].

16
HowToRedmine-Source/Plugins/Redmine_wiki_notes.md
View File

@ -0,0 +1,16 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Plugin Redmine Wiki Notes
Connection en tant que l'utilisateur $REDMINE :
~~~
su - $REDMINE
~~~
Clonage du plugin dans redmine/plugins :
~~~
git clone <https://github.com/dseifert/redmine_wiki_notes.git>
~~~
#### Si le plugin est installé après Redmine et non en même temps :
Exécuter les taches [wiki:HowToRedmine-Source/Plugins post-installation].

66
HowToRedmine-Source/Rails/Puma.md
View File

@ -0,0 +1,66 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Puma
### 0. Prérequis
Installation de Puma :
~~~
gem install puma
~~~
Création du dossier de configuration :
~~~
mkdir /etc/puma
~~~
Création d'un service SystemD :
~~~
cat > /etc/systemd/system/puma@.service <<EOF
[Unit]
Description=Puma HTTP server for Ruby Apps : %i
After=network.target
[Service]
PermissionsStartOnly=true
ExecStartPre=/bin/mkdir -p %t/%i
ExecStartPre=/bin/chown %i: %t/%i
User=%i
Group=%i
UMask=0027
#WorkingDirectory=/home/%i/www
PrivateTmp=true
PIDFile=/run/%i/ruby.pid
ExecStart=/usr/local/bin/puma --bind unix:///run/%i/ruby.sock?umask=0007 --pidfile /run/%i/ruby.pid --dir /home/%i/www --config /etc/puma/%i.rb
ExecReload=/bin/kill -USR2 $MAINPID
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.target
Alias=puma_%i.service
EOF
~~~
Correction des droits du service SystemD
~~~
chmod 644 /etc/systemd/system/puma@.service
systemctl daemon-reload
~~~
### 1. Configuration
Création du fichier de configuration de Puma pour l'utilisateur $REDMINE :
~~~
cat > /etc/puma/$REDMINE.rb <<EOF
environment 'production'
workers 2
threads 0, 8
tag 'Redmine $REDMINE'
EOF
~~~
Correction des droits du fichier de configuration
~~~
chmod 740 /etc/puma/$REDMINE.rb
chown $REDMINE:www-data /etc/puma/$REDMINE.rb
~~~

23
HowToRedmine-Source/Save.md
View File

@ -0,0 +1,23 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Sauvegarde de votre installation Redmine
Connexion en tant que l'utilisateur $REDMINE :
~~~
su - $REDMINE
~~~
Export de la base Mysql :
~~~
mysqldump $USER > redmine_dump.sql
~~~
Sauvegarde de la configuration de Redmine :
~~~
tar -zcvf ~/$USER_config.tgz ~/redmine/config
~~~
Sauvegarde des fichiers attachées :
~~~
tar -zcvf ~/$USER_files.tgz ~/files
~~~

77
HowToRedmine-Source/Update.md
View File

@ -0,0 +1,77 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Mise à jour de votre installation Redmine
Connection en tant que l'utilisateur $REDMINE :
~~~
# su - $REDMINE
$ umask 022
~~~
Rendez vous dans le dossier d'installation de Redmine :
~~~
$ cd ~/redmine
~~~
## Pour faire une mise à jour mineure (ex: 3.0.2 vers 3.0.3)
~~~
# su - $REDMINE
$ umask 022
$ cd ~/redmine
$ git pull
$ bundle update
# systemctl restart puma@$REDMINE
# systemctl status puma@$REDMINE
~~~
## Pour faire une mise à jour majeure (ex: 2.6 vers 3.0)
Déterminer votre branche courante (elle est précédé d'un étoile) :
~~~
$ git branch
~~~
Lister les branches distantes (ne prendre en compte que les versions stables) :
~~~
$ git pull
$ git branch -r
~~~
Si une version plus récente de Redmine est présente, vérifier les prérequis en vous rendant sur [redmine.org](http://www.redmine.org/projects/redmine/wiki/RedmineInstall#Requirements)
Version de Ruby et de Ruby on Rails :
~~~
$ ruby -v
$ rails -v
~~~
Si les prérequis sont satisfaits :
~~~
# systemctl stop puma@$REDMINE
# su - $REDMINE
$ umask 022
$ gem update puma --user
$ cd ~/redmine
# systemctl stop puma@$REDMINE
$ git pull
$ git checkout $BRANCHE
$ rm Gemfile.lock
$ bundle update
$ rake -q db:migrate RAILS_ENV=production
# systemctl start puma@REDMINE
$ systemctl status puma@REDMINE
~~~
Mise à jour des plugins (exemple avec le plugin foo) :
~~~
# su - $REDMINE
$ umask 022
$ cd ~/redmine
# systemctl stop puma@$REDMINE
$ cd plugins ; ls
$ cd foo
$ git pull && git branch -r
$ rake -q redmine:plugins:migrate RAILS_ENV=production
# systemctl start puma@REDMINE
$ systemctl status puma@REDMINE
~~~

82
HowToRedmine-Source/Web/Nginx.md
View File

@ -0,0 +1,82 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Nginx
### Prérequis
Installation de [wiki:HowtoNginx Nginx].
### Configuration
Création du dossier de log :
~~~
mkdir /var/log/nginx/$REDMINE
chown www-data:adm /var/log/nginx/$REDMINE
chmod u=rwx,g=rxs,o= /var/log/nginx/$REDMINE
~~~
Création du vhost $REDMINE :
~~~
cat > /etc/nginx/sites-available/$REDMINE <<EOF
upstream ruby_$REDMINE {
server unix:/run/$REDMINE/ruby.sock fail_timeout=0;
}
server {
server_name $REDMINE.$(hostname -d);
listen 0.0.0.0:80;
listen [::]:80;
# listen 0.0.0.0:443 ssl;
# listen [::]:443 ssl;
# if ( $scheme = http ) {
# return 301 <https://$server_name$request_uri;>
# }
# ssl_certificate /etc/ssl/certs/redmine_$REDMINE.crt;
# ssl_certificate_key /etc/ssl/private/redmine_$REDMINE.key;
root /home/$REDMINE/www/public;
access_log /var/log/nginx/$REDMINE/access.log;
error_log /var/log/nginx/$REDMINE/error.log;
error_page 503 @maintenance;
location / {
if (!-f /run/$REDMINE/ruby.pid) {
return 503;
}
try_files \$uri @ruby;
}
location @maintenance {
#proxy_pass <http://maintenance-url.com;>
rewrite ^(.*)$ /500.html break;
}
location @ruby {
proxy_set_header X-Forwarded-Proto \$scheme;
proxy_set_header X-Forwarded-For \$remote_addr;
proxy_set_header Host \$<http_host;>
proxy_redirect off;
proxy_read_timeout 300;
proxy_pass <http://ruby_$REDMINE;>
}
}
EOF
~~~
Activation du vhost $REDMINE :
~~~
ln -s /etc/nginx/sites-available/$REDMINE /etc/nginx/sites-enabled/$REDMINE
~~~
Pour mettre en place le ssl, voir [wiki:HowtoSSL] et nommée votre certificat et votre clé comme ceci :
* /etc/ssl/certs/redmine_$REDMINE.crt
* /etc/ssl/private/redmine_$REDMINE.key.
Test de la configuration nginx et rechargement le cas échéant :
~~~
nginx -t
if [ $? == 0 ]; then
service nginx reload
fi
~~~
#### Si iptables est configuré, pensez à ouvrir les ports 80 et 443 entrants !

7
HowToSFTP.md
View File

@ -0,0 +1,7 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Connexion sur port différent de 22
~~~
sftp -o "Port 3432" user@host
~~~

32
HowtoACL.md
View File

@ -0,0 +1,32 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto ACL
Savoir que le fichier a un ACL configuré (+) :
~~~
$ ls -dl foo/
drwxr-x---+ ...
~~~
### Obtenir ACL
~~~
# getfacl foo/
~~~
récupérer le statut ACL sur le fichier.
### Modifier ACL
~~~
# setfacl -R -m group:example:rwx foo/
~~~
-R : récursif, -m : pour modifier.
~~~
# setfacl -d -R -m group:example:rwx foo/
~~~
-d : défaut

105
HowtoAlfresco.md
View File

@ -0,0 +1,105 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
## Howto Alfresco Community
### Installation
Installer Tomcat 6 (voir [wiki:HowtoTomcat])
Installer MySQL (voir [wiki:HowtoMySQL])
Installer JDBC :
~~~
# aptitude install libmysql-java
# cd /usr/share/tomcat6/lib/
# ln -s ../../java/mysql-connector-java.jar mysql.jar
~~~
Si cela n'est pas fait, vous aurez les erreurs très explicites :
~~~
Caused by: org.hibernate.HibernateException: Hibernate Dialect must be explicitly set)
~~~
Alfresco a aussi besoin d'OpenOffice et ImageMagick :
~~~
# aptitude install openoffice.org-headless imagemagick
~~~
Egalement l'outil _swftools_ non disponible sous Debian Lenny, on va donc se servir chez les voisins :
~~~
wget <https://launchpad.net/ubuntu/+source/swftools/0.8.1-2.1ubuntu1/+build/924585/+files/swftools_0.8.1-2.1ubuntu1_amd64.deb>
dpkg -i swftools_0.8.1-2.1ubuntu1_amd64.deb
~~~
Il faut aussi préparer un répertoire pour le "contentstore" (stockage brut des documents), un autre pour les documents supprimés (à purger de temps en temps), un pour les index _Lucene_ et un autre pour les sauvegardes de ces index. Par exemple :
~~~
# mkdir /srv/contentstore /srv/contentstore.deleted /srv/indexes /srv/indexes.backup
# chown tomcat6:tomcat6 /srv/contentstore /srv/contentstore.deleted /srv/indexes /srv/indexes.backup
~~~
Pour configurer Alfresco, le plus simple est de créer un fichier _alfresco-global.properties_ (à mettre par exemple dans _/var/lib/tomcat6/shared/classes/_) :
~~~
db.name=NOM BDD
db.username=USER BDD
db.password=PASS BDD
db.host=127.0.0.1
db.port=3306
db.driver=org.gjt.mm.mysql.Driver
db.url=jdbc:mysql://${db.host}:${db.port}/${db.name}
hibernate.dialect=org.hibernate.dialect.MySQLInnoDBDialect
ooo.exe=/usr/bin/soffice
img.root=/usr
swf.exe=/usr/bin/pdf2swf
dir.root=/srv
dir.contentstore=${dir.root}/contentstore
dir.contentstore.deleted=${dir.root}/contentstore.deleted
dir.auditcontentstore=${dir.root}/audit.contentstore
dir.indexes=${dir.root}/indexes
dir.indexes.backup=${dir.root}/indexes.backup
~~~
Pour une configuration avancée, on utilisera le répertoire _/var/lib/tomcat6/shared/classes/alfresco/extension/_.
Par exemple pour customiser les logs d'Alfresco, on créera un fichier _myalfresco-log4j.properties_ :
~~~
log4j.appender.File2=org.apache.log4j.DailyRollingFileAppender
log4j.appender.File2.File=/var/log/tomcat6/alfresco.log
log4j.appender.File2.Append=true
log4j.appender.File2.DatePattern='.'yyyy-MM-dd
log4j.appender.File2.layout=org.apache.log4j.PatternLayout
log4j.appender.File2.layout.ConversionPattern=%d{ABSOLUTE} %-5p [%c] %m%n
log4j.rootLogger=error, Console, File2
~~~
Note : penser à créer le /var/log/tomcat6/alfresco.log avec les bons droits
Télécharger alfresco-community-war-3.3.zip sur <http://sourceforge.net/projects/alfresco/files/Alfresco/3.3%20Community%20Edition/alfresco-community-war-3.3.zip/download>
et déployer les fichiers WAR (alfresco.war, share.war si besoin) dans le répertoire _/var/lib/tomcat6/webapps/_, puis :
~~~
# /etc/init.d/tomcat6 restart
~~~
### Administration JMX
<http://wiki.alfresco.com/wiki/JMX>
On peut utiliser l'outil _jconsole_ avec les paramètres suivants :
~~~
Remote process = service:jmx:rmi:///jndi/rmi://localhost:50500/alfresco/jmxrmi
Username = controlRole
Password = change_asap
~~~
Note : mots de passe à changer via les fichiers _alfresco-jmxrmi.*_

800
HowtoAnsible.md
View File

@ -0,0 +1,800 @@
**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
# Howto Ansible
<http://docs.ansible.com/>
Ansible est une plateforme de configuration et gestion de serveurs : il permet le déploiement de logiciels et l'execution de tâches via une connexion SSH.
Ansible est *agent-less* et utilise le concept d’*[idempotence](https://fr.wikipedia.org/wiki/Idempotence)* : on décrit l'état d'un serveur dans un fichier YAML appelé *playbook* et des actions seront executées dans le but de rendre le serveur conforme à cette description.
On pourra relancer Ansible plusieurs fois, l'état final reste le même : seules les actions nécessaires seront exécutées.
Ansible peut exécuter des actions sur des serveurs distants sous :
* *Debian* 6 et supérieur (nécessite uniquement _Python_ ce qui est le cas par défaut)
* Debian 4 / 5 : voir [#AnsiblesurdesvieillesversionsDebian]
* *FreeBSD* et *OpenBSD* : TODO => décrire pré-requis
## Installation
Nous utilisons Ansible 2.0.2 (disponible via <http://pub.evolix.net/jessie/)> sous Debian 8 :
~~~
# apt install --allow-unauthenticated ansible=2.0.2.0-1~bpo8+1
~~~
## Utilisation
~~~
$ ansible --version
ansible 2.0.2.0
config file = /etc/ansible/ansible.cfg
configured module search path = Default w/o overrides
$ cat ~/.ansible.cfg
[defaults]
inventory = $HOME/.ansible/hosts
[ssh_connection]
#ssh_args = -o ControlMaster=no -o ControlPersist=no
ssh_args = -o ControlMaster=auto -o ControlPersist=300s
pipelining = True
$ echo HOSTNAME >> ~/.ansible/hosts
$ ssh-copy-id HOSTNAME
$ ansible HOSTNAME -i $HOME/.ansible/hosts -m ping
HOSTNAME | SUCCESS => {
"changed": false,
"ping": "pong"
}
$ ansible HOSTNAME -a "date"
HOSTNAME | SUCCESS | rc=0 >>
jeudi 26 mai 2016, 23:16:01 (UTC+0200)
$ ansible-playbook PLAYBOOK.yml --limit HOSTNAME --forks 1
$ ansible-playbook PLAYBOOK_WITH-SUDO.yml --limit HOSTNAME --ask-become-pass
~~~
Options utiles pour [ansible-playbook](https://manpages.debian.org/cgi-bin/man.cgi?query=ansible-playbook&apropos=0&sektion=0&manpath=Debian+unstable+sid&format=html&locale=en) :
* *-vvvv* : très verbeux (utile notamment pour debug SSH quand on a une erreur _unreachable_)
* *-k / --ask-pass* : demande le mot de passe utilisateur (si connexion SSH sans clé)
* *-K / --ask-become-pass* : demande le mot de passe utilisateur pour sudo
* *-l / --limit HOSTNAME* : limite la connexion au serveur HOSTNAME (attention, par défaut c'est *all*, cf `/etc/ansible/hosts`)
* *-f / --forks N* : nombre de process lancé en parallèle (par défaut 5)... peut être utile de mettre à 1 pour ne pas paralléliser
## Howto Playbook
~~~
$ vim hello_World.yml
- hosts: all
tasks:
- shell: echo hello World
# vim:ft=ansible:
~~~
Un playbook est un ensemble de "plays" ; un "play" contient au minimum *hosts* (serveurs cible) et *tasks* (ensemble de tâches), et peut également contenir :
* *vars* : des variables
* *handlers* : des actions déclenchées si une tâche a été exécutée (via l'option `notify`)
* *roles* : des rôles pour avoir des playbooks organisés et modulaires
### Modules pour tasks
<http://docs.ansible.com/ansible/list_of_all_modules.html>
Pour avoir la liste des modules utilisables dans *tasks* : `ansible-doc -l`
Voici quelques exemples :
~~~
- name : exemple avec le module COMMAND
command: date
- name : exemple avec le module SHELL
shell: time date
- name: exemple avec le module SERVICE
service: name=<httpd> state=restarted
- name: exemple avec le module FILE
file: path=/etc/cron.daily/apticron state=absent
- name : exemple avec le module COPY
copy: src=files/foo dest=/etc/bar owner=root group=root mode=0644
- name : exemple avec le module LINEINFILE
lineinfile: dest=/etc/evocheck.cf insertafter=EOF line="IS_APTICRON=0" regexp="^IS_APTICRON="
- name : exemple avec le module USER
user:
state: present
name: {{ name }}
comment: 'John Doe'
shell: /bin/bash
groups: adm
append: yes
password: '$6$k/Fg76xH'
- name : exemple avec le module REPLACE
replace:
dest: /etc/ssh/sshd_config
regexp: '^(Match User ((?!{{ name }}).)*)$'
replace: '\1,{{ name }}'
- name : exemple avec le module STAT
stat: path=/etc/sudoers.d/foo
register: foo_sudoers_file
- name : exemple avec le module APT
apt:
name: '{{ item }}'
state: latest
allow_unauthenticated: yes
update_cache: yes
cache_valid_time: 3600
with_items:
- vim
- htop
- name : exemple
apt_repository:
- name: exemple avec le module INI_FILE
ini_file:
dest: /root/.my.cnf
section: client
option: user
value: root
mode: 0640
- name: exemple avec le module MYSQL_USER (nécessite le paquet python_mysqldb)
mysql_user:
name: mysqladmin
password: my_password
priv: "*.*:ALL,GRANT"
state: present
config_file: /root/.my.cnf
update_password: on_create
- name: exemple avec l'ajout de plusieurs lignes dans un fichier
blockinfile:
dest: /etc/apache2/envvars
block: |
## Set umask for writing by Apache user.
## Set rights on files and directories written by Apache
- name: exemple
systcl:
- name: exemple
alternatives:
- name: exemple
service:
- name: exemple
mount:
~~~
#### replace: vs lineinfile:
* lineinfile: si regexp= n'est pas matché... il insère quand même la ligne ! avec lineinfile: regexp= n'est pas une condition pour l'insertion mais une condition pour remplacer au lieu d'insérer !
* avec lineinfile: sauf cas tordus, regexp= doit matcher line= (sinon il va insérer line= à l'infini !)
* lineinfile: va 1. regarder si regexp= existe et il remplace la dernière ligne, 2. si regexp n'existe pas, il ajoute line= (sans d'autre condition... même si elle existe déjà)
* replace: il va remplacer uniquement si regex est matché, logique (comme sed)
* si l'on veut utiliser une référence (\1) dans line# avec lineinfile:> erreur, il faut utiliser replace:
* avec lineinfile: backrefs=yes c'est pour utiliser une référence au sein de regexp= (et non pas au sein de line=)
### vars
Gestion des variables :
~~~
vars:
ip: 31.170.9.129
conf_file: /etc/foo.conf
tasks:
- shell: echo {{ ip }} {{ conf_file }}
~~~
Pour gérer de nombreuses variables dans un projet, voici l'arborescence conseillée :
~~~
group_vars/
group1 # here we assign variables to particular groups
group2 # ""
host_vars/
hostname1 # if systems need specific variables, put them here
hostname2 # ""
~~~
### Handlers
La directive `notify` permet de déclencher un `handler` après la fin d'éxecution d'une tâche :
~~~
tasks:
- apt: ...
notify: Done
handlers:
- name: Done
shell: echo "It's done"
~~~
Le redémarrage d'un service devrait toujours être effectué via handler.
### Tags
<https://docs.ansible.com/ansible/playbooks_tags.html>
Hormis le fait de ranger/trier chaque tâche dans une catégorie, permet de limiter/exclure des tâches.
~~~
- name: Coucou
debug: msg="Saloute!"
tags: message
...
~~~
Pour ne pas afficher les messages :
~~~
$ ansible-playbook ... --skip-tags "message"
~~~
On peut appliquer des tags à des rôles, ou voir directement n'éxecuter que certains tags :
~~~
$ ansible-playbook ... --tags "configuration,packages"
~~~
Note : on peut également _taguer_ des `include`.
### Register
`register`. est un élément/champ que l'on peut rajouter pour tout type de tâche et qui initialisera la variable (par le nom donné) avec les valeurs retour du module.
Pour shell, on a le droit à `.stdout`, `.stderr`, `.rc`, ... Mais cela dépend bien des valeurs de retour du module.
Mais pour être sûr des valeurs initialisées, on peut utiliser `debug` afin d'analyser le résultat.
~~~
- stat: path=/etc/passwd
register: st
- debug: var=st
- fail: msg="Whoops! file ownership has changed"
when: st.stat.pw_name != 'root'
~~~
Pour certains modules, `register` est un passage obligatoire pour une utilisation cohérente des éléments (stat...).
## Configuration
<https://docs.ansible.com/ansible/intro_configuration.html>
La configuration est lue dans l'ordre suivant :
~~~
* ANSIBLE_CONFIG (an environment variable)
* ansible.cfg (in the current directory)
* .ansible.cfg (in the home directory)
* /etc/ansible/ansible.cfg
~~~
### Fichier "inventory"
<http://docs.ansible.com/ansible/intro_inventory.html>
Permet d'indiquer la liste des machines concernées par Ansible (peut être limité lors de l'exécution de la commande par l'option `-l`) et de pouvoir les regrouper dans des groupes.
Exemple:
~~~
hostname.internal
[<httpservers>]
machine[01:57].example.com
<http.example.com:2222>
[dbservers]
machine12.example.com
machine50.example.com
m[a:o]chine52.example.com
alias ansible_port=2222 ansible_host=192.168.1.50
[client]
host1 <http_port=80> maxRequestsPerChild=808 #des variables qui seront automatiquement auto-completé lié à cet host
[commercant]
mercerie
chapeautier
[commercant:vars]
ntp_server=ntp.mercerie.example.com
proxy=proxy.mercerie.example.com
~~~
* *hostname.internal* : host hors groupe
* *[<httpservers>]* : le nom du groupe (pour les serveurs <http).> Les noms de hosts qui suivent appartiendront à ce groupe
* *machine[01:57].evolix.net* : on peut indiquer une [pseudo-]expression régulière - ici ajoutera les machines _machine01.evolix.net_, _machine02.evolix.net_, _machine03.evolix.net_, ..., _machine57.evolix.net_
* *<http.evolix.net:2222*> : ansible se connecte par ssh, et _<http.evolix.net_> a un port ssh d'écoute différent qui est 2222
* *[dbservers]* : groupe pour les serveurs de base de donnée
* *machine50.example.com* : cette machine est déjà présente dans le groupe _<httpservers_,> mais sera aussi accessible à partir du groupe _dbservers_
* *alias ansible_port=2222 ansible_host=192.168.1.50* : la machine alias n'est pas un vrai FQDN mais pointera vers _192.168.1.50_ car on a indiqué des variables propre à _ansible_. Il est aussi disponible `ansible_connection` (local ou ssh) ou `ansible_user` (le nom de l'utilisateur de la machine distante avec lequel _ansible_ se connectera en ssh)
* *host1 <http_port=80> maxRequestsPerChild=808* : des variables qui seront automatiquement auto-completé lié à host1
* *[commercant:vars]* : des variables qui seront liés au groupe _commercant_. On peut aussi créer des groupes de groupes en utilisant `:children`
On peut aussi découper le fichier "inventory" selon les groupes et les variables : [<http://docs.ansible.com/ansible/intro_inventory.html#splitting-out-host-and-group-specific-data>].
Les variables propres à Ansible : [<http://docs.ansible.com/ansible/intro_inventory.html#list-of-behavioral-inventory-parameters>]
### ansible.cfg
Options utiles (TODO : à revoir) :
* *display_args_to_stdout* : mettre à `True` si on veut voir tout le contenu du _tasks_ executé pour chaque étape écrit sur _stdout_
* *display_skipped_hosts* : mettre à `False` si on ne veut pas voir affiché sur _stdout_ l'information d'un _task_ qui n'est pas exécuté _(le nom de variable est confu - mais il s'agit bien de l'affichage du task)_
* *error_on_undefined_vars* : mettre à `True` pour être sûr que le script ansible s'arrête si une variable n'est pas défini (alors qu'il y a utilisation de cette dernière dans une _task_)
* *force_color* : mettre à `1` pour forcer la couleur
* *forks* : le nombre de processus en parallèle possible lors déploiement du script ansible sur nombreux _hosts_.
* *module_lang* : changer la langue
* *module_name* : le module par défaut (`command`) lors de l'utilisation de la commande `ansible`
* *hosts* : accès vers les _hosts_ par défaut (`all`)
* *private_key_file* : le chemin pour la clé pem
* *remote_port* : le port ssh par défaut (`22`)
* *remote_user* : l'utilisateur pour la connexion ssh par défaut (`root`)
* *retry_files_enabled* : mettre à `True` pour la création de fichier `.retry` après une failure de ansible pour reprendre le travail précédent - ajouté en argument dans l'appel de la commande
## Erreurs
### unbalanced jinja2 block or quotes
~~~
fatal: [test.evolix.net]: FAILED! => {"failed": true, "reason": "error while splitting arguments, either an unbalanced jinja2 block or quotes"}
~~~
Vérifier bien la syntaxe du document qui est référé pour cette erreur. Cela peut être une quote mal fermé (ou mélange simple quote, double quote), ou encore histoire de crochet devenant une parenthèse...
### UNREACHABLE!
~~~
fatal: [test.evolix.net]: UNREACHABLE! => {"changed": false, "msg": "SSH encountered an unknown error during the connection. We recommend you re-run the command using -vvvv, which will enable SSH debugging output to help diagnose the issue", "unreachable": true}
~~~
Malheureusement, cela arrive souvent sur certaines machines (une?), mais pas de solutions pour le moment -> boire du café - beaucoup de café.
Du côté de la machine distante, dans le fichier `/var/log/auth.log`:
~~~
14:56:29 localhost sshd[19915]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dual.evolix.net user=service
14:56:31 localhost sshd[19915]: Accepted password for service from 192.168.4.137 port 42502 ssh2
14:56:31 localhost sshd[19915]: pam_unix(sshd:session): session opened for user service by (uid=0)
14:56:31 localhost systemd-logind[641]: New session 181 of user service.
14:56:32 localhost sshd[19915]: pam_unix(sshd:session): session closed for user service
14:56:32 localhost systemd-logind[641]: Removed session 181.
~~~
Et quand ça marche - la session ne se referme pas, et est réutilisé par les exécutions playbook suivantes:
~~~
14:58:57 localhost sshd[20339]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=dual.evolix.net user=service
14:59:00 localhost sshd[20339]: Accepted password for service from 192.168.4.137 port 42511 ssh2
14:59:00 localhost sshd[20339]: pam_unix(sshd:session): session opened for user service by (uid=0)
14:59:00 localhost systemd-logind[641]: New session 182 of user service.
...
15:01:08 localhost sshd[23034]: Received disconnect from 192.168.4.137: 11: disconnected by user
15:01:08 localhost sshd[23024]: pam_unix(sshd:session): session closed for user service
15:01:08 localhost systemd-logind[641]: Removed session 182.
~~~
Mais si tentative de déploiement ansible juste après la session supprimé (par ex la 182), c'est à ce moment là qu'on se retrouve avec des *UNREACHABLE* -> savoir pourquoi sshd supprime la session ssh...
### Missing required arguments
~~~
fatal: [test.evolix.net]: FAILED! => {"changed": false, "failed": true, "msg": "missing required arguments: section"}
~~~
Le message est assez clair, donc bien relire la doc du module sur ansible, et toujours ajouter les arguments obligatoires pour ce module.
### Requires stdlib json or simplejson module
~~~
fatal: [lenny.evolix.net]: FAILED! => {"changed": false, "failed": true, "msg": "Error: ansible requires the stdlib json or simplejson module, neither was found!"}
~~~
~~~
# apt install python-simplejson
~~~
## Astuces
### Vérifier un playbook
* Vérifier la syntaxe :
~~~
$ ansible-playbook --syntax-check my-experimental-playbook.yml
~~~
<http://www.yamllint.com/>
* vérifier les action qui vont être faite (mode _dry-run_) sans rien exécuter :
~~~
$ ansible-playbook --check my-experimental-playbook.yml
~~~
* avoir le diff des fichiers modifiés (ne marche pas avec les modules replace/lineinfile à priori) :
~~~
$ ansible-playbook --check --diff my-experimental-playbook.yml
~~~
### Plus d'infos sur module
Lister les modules:
~~~
# ansible-doc -l
~~~
Avoir des infos sur un module:
~~~
# ansible-doc shell
> SHELL
The [shell] module takes the command name followed by a li
space-delimited arguments. It is almost exactly like the [
...
~~~
### Stopper l'éxecution du code
Pour par exemple, stopper le code à un moment pour lire les valeurs d'une variables
~~~
- debug: var=cequejeveuxvoir
- command: /bin/false
~~~
ou
~~~
- debug: var=cequejeveuxvoir
- fail: msg="FAIL"
~~~
ou
~~~
- debug: var=cequejeveuxvoir
- pause:
~~~
### Ansible sur des vieilles versions Debian
* Installer package python
[<https://docs.ansible.com/ansible/raw_module.html>]
(bzip2, php, ... selon services à installer)
~~~
- raw: apt-get -y install python-simplejson [bzip2 php5-cli]
~~~
* Si pas encore fait, donner droit mysql à l'utilisateur
~~~
> GRANT ALL ON db.* TO 'user'@'localhost';
~~~
### Limiter l'exécution à certaines machines
* Limiter aux groupes www et sql (www et sql peuvent en fait être indifféremment des groupes ou des serveurs) :
~~~
$ ansible-playbook -l "www:sql" playbook.yml
~~~
* limiter aux serveurs foo-www01, foo-lb01, foo-filer, etc… :
~~~
$ ansible-playbook -l "foo-*" playbook.yml
~~~
* limiter aux 10 premiers serveurs de l'inventaire (utile pour faire par paquets) :
~~~
$ ansible-playbook -l "*[0:9]" playbook.yml
~~~
* puis à ceux restant :
~~~
$ ansible-playbook -l "*[10:]" playbook.yml
~~~
Il est de toute façon préférable de ne pas mettre *all* dans le champs *hosts* dans le playbook pour éviter un -_possible_- oublie de "limite" de machines.
### Lancement tâches hosts asynchrone
Pour éviter que les différentes tâches s'appliquent une par une sur tout les hosts impliqués par le déploiement du play ansible, on peut utiliser l'option `strategy` à la valeur `free` pour que chaques tâches sur un host puisse continuer dès la fin de son exécution sans attendre l'état des autres hosts concernés en cours.
~~~
- hosts: all
...
strategy: free
~~~
_Ne plus se fier au texte `host changed` après texte de la tâche, car il pourrait s'agir d'une autre tâche affiché plus en haut dans le texte de l'historique_
### Fréquence des hosts
Lors d'une appel d'un play, on peut indiquer une fréquence sur le nombre d'host touché par l'éxecution du playbook.
* `Fork` pour le nombre de hosts simultanés (changeable dans le fichier _ansible.cfg_ - mettre une valeur importante > centaine).
* `serial` en en-tête contenant une valeur numérique qui représente le nombre de machines pour chaque tour d'éxecution de playbook, ou un pourcentage par rapport à la liste inventory concerné.
### Cowsay
~~~
____________________
< NO MORE HOSTS LEFT >
--------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
____________
< PLAY RECAP >
------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
~~~
Pour avoir les messages de la vache : *cowsay*.
Si installer, pour le désactiver : `export ANSIBLE_NOCOWS=1`
Disponible aussi dans la conf du fichier `/etc/ansible/ansible.cfg`
<https://support.ansible.com/hc/en-us/articles/201957877-How-do-I-disable-cowsay->
### Conditions dans fichier jinja2
~~~
{% if python_is_installed is defined %}
Ansible devrait marcher -pardi!
{% endif %}
~~~
<http://jinja.pocoo.org/docs/dev/templates/#builtin-tests>
Voir la doc pour plus de features : <http://jinja.pocoo.org/docs/dev/>
### Lire une entrée au clavier
S'il manque une valeur pour la suite du script, soit on le gère en mettant une erreur, ou une valeur par défaut, mais sinon on peut aussi demander une valeur a être tapé sur le clavier :
~~~
vars_prompt:
- name: 'prenom'
prompt: 'Quel est votre prénom ?'
private: no
tasks:
- debug: var=prenom
~~~
Malheureusement pour le moment, doit se situer avant `tasks`.
Si on veut utiliser cette variable dans une tâche, il faut simplement utiliser le nom de la variable, et si on veut l'utiliser (explicitement) pour un play ne se trouvant pas dans le même fichier (donc ici la variable dans autre.yml s'appelera _prenom_de_autre_ et non prenom) :
~~~
- include: './tasks/autre.yml'
vars:
prenom_de_autre: prenom
~~~
<https://docs.ansible.com/ansible/playbooks_prompts.html>
### Lancer playbook en mode interactif
~~~
ansible-playbook playbook.yml --step
~~~
<https://docs.ansible.com/ansible/playbooks_startnstep.html>
### Ne pas lancer une commande shell si le fichier existe
En initialisant le champs *creates* indiquant le chemin de fichier lors de l'utilisation du module shell, cette tâche là ne s'executera seulement si le fichier (chemint *creates* correspondant) n'existe pas.
Et le contraire (si le fichier existe la tâche se lancera), avec le champs *removes*.
Disponible sur certains module (comme *shell*).
Plus simple et rapide que de tester le fichier par le module *stat* juste avant.
### Lancer tâche sur machine précise (voir local)
~~~
- name: /etc/hosts
shell: cat /etc/hosts
register: tmp
delegate_to: localhost
- debug: var=tmp.stdout
~~~
Pour local, peut être remplacer par la directive `local_action`.
<https://docs.ansible.com/ansible/playbooks_delegation.html#delegation>
### Lancer tâche qu'une seule fois
~~~
- name: Début installation, envoie email
run_once: true
...
~~~
Si ajouter avec `delegate_to`, seule cette machine executera cette tâche, sinon c'est la première dans la liste de l'inventory.
<https://docs.ansible.com/ansible/playbooks_delegation.html#run-once>
### Appliquer une tâche à une liste (tableau) -> boucle
#### with_items
~~~
- name: Manger les fruits
shell: eat '{{ item }}'
with_items:
- Apple
- Orange
- Strawberry
- Mango
~~~
Par exemple pour l'installation de plusieurs nouveaux packages :
~~~
---
- hosts: localhost
tasks:
- apt: name='{{ item }}' state=present
with_items: [ 'cmatrix', 'tetrinet-server', 'tetrinet-client', 'xtel', 'xtell' ]