infra/README.md

# Servers

## TODO

- [ ] Setup watchghost
- [ ] Rédiger le ansible pour afpy.org, en profiter pour mettre en place du continuous delivery.
- [ ] Documenter la sauvegarde.
- [ ] Sauvegarder puis supprimer la jail supervision
- [ ] Sauvegarder puis supprimer la jail static
- [ ] Sauvegarder puis supprimer la jail ldap
- [ ] Vérifier les versions des Django des pycon 2012, 2013, 2014, 2015
- [ ] Déployer les django des pycon 2012, 2013, 2014, 2015 via Ansible
- [ ] Sauvegarder puis supprimer la jail plone
- [ ] Sauvegarder puis supprimer la jail couchdb
- [ ] Sauvegarder puis supprimer la jail photomaton
- [ ] Sauvegarder puis supprimer la jail membres
- [ ] Rediriger le sous domaine afpyro.afpy.org vers autre chose.
- [ ] Sauvegarder puis supprimer la jail afpyro


## rainette.afpy.org

Liste des jails :

- web: héberge https://afpy.org (https://github.com/afpy/site/)
- dns
- supervision: Un icinga2, Julien, Voileux, et jpcw ont un compte.
   - abandonné depuis 2017
   - shooté le 2018-12-21.
- static
  - Héberge des fichiers sur afpy.org qui ne sont plus utilisés depuis le passage a flask.
- ldap (Arrêté le 21 décembre 2018)
- smtp:
  - smtpd (/usr/local/etc/mail/smtpd.conf)
  - dovecot (comptes: /usr/local/etc/mail/tables/passwd)
  - spamd
- pyconfr
  - Le cubicweb (https://www.pycon.fr/cw/) avec les pycon de 2009, 2010, 2011.
  - Les Django de 2012 2013 2014 2015.
  - Les Pelican de 2016 2017 2018.
- plone (Arrêté le 20 décembre 2018)
- couchdb
  - Utilisé par l'ancien photomaton, migré en statique, arrété le 2018-12-21.
- photomaton
  - Ancien photomaton en Pyramid, migré en statique, arrêté le 2018-12-21.
- membres:
  - Ancienne gestion des membres (https://github.com/AFPy/AfpyMembers)
  - Arrêté le 2018-12-21
- mailman
  - Le sitepass est disponnible dans passbolt.
- http C'est le nginx qui dispatch aux autres jails.
- alain
  - Bot IRC sur #afpy sur freenode.
- afpyro
  - https://afpyro.afpy.org/
  - https://github.com/AFPy/siteafpyro
  - Il faudrait poser une 301 vers ... afpy.org ?


## storage.afpy.org

On y stocke :

- videospyconfr2016
- videospyconfr2015
- http
- backupdebian
- ns1


## 163.172.45.2

Est une machine de test de Julien, elle héberge paullaroid.pycon.fr,
pycon2010.pycon.fr, pycon2011.pycon.fr déployés via ansible.


# Ansible

On utilies ces rôles Ansible :


## gallery

C'est le rôle pour installer https://github.com/AFPy/pycon-fr-gallery
sur http://paullaroid.pycon.fr/.

Une démo est actuellement sur une machine de test de Julien:

    curl --resolve paullaroid.pycon.fr:80:163.172.45.2 http://paullaroid.pycon.fr


## letsencrypt

*letsencrypt* est un rôle pour gérer un certificat HTTPS et son stub
nginx pour un domaine. Il s'utilise typiquement comme dépendance d'un
autre rôle, voir le `meta/main.yml` du rôle `gallery` par exemple.


## common

*common* est un rôle "de base" permettant d'avoir une conf "normale"
sur toutes nos machines (emacs et vim installés, nos authorized-keys,
pas de mlocate, ce genre de broutilles)


# Backups

Julien Palard a un rsnapshot (en 2019 en tout cas) de storage.afpy.org
sur son NAS perso, avec :

```
backup  root@storage.afpy.org:/usr/jails/http/usr/local/www/nginx-dist/dl/      storage.afpy.org/

backup  root@rainette.afpy.org:/etc/    rainette.afpy.org

backup  root@rainette.afpy.org:/usr/jails/web/usr/local/etc/    rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/web/root/     rainette.afpy.org

backup  root@rainette.afpy.org:/usr/jails/dns/usr/local/etc/    rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/supervision/usr/local/etc/    rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/static/usr/local/etc/ rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/ldap/usr/local/etc/   rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/smtp/usr/local/etc/   rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/pyconfr/usr/local/etc/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/plone/usr/local/etc/  rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/couchdb/usr/local/etc/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/photomaton/usr/local/etc/     rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/membres/usr/local/etc/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/mailman/usr/local/etc/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/http/usr/local/etc/   rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/alain/usr/local/etc/  rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/afpyro/usr/local/etc/ rainette.afpy.org

backup  root@rainette.afpy.org:/usr/jails/http/usr/local/www/   rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/mailman/usr/local/www/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/pyconfr/usr/local/www/        rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/static/usr/local/www/ rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/supervision/usr/local/www/    rainette.afpy.org
backup  root@rainette.afpy.org:/usr/jails/web/usr/local/www/    rainette.afpy.org
```
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
+								# Servers
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## TODO
-												Documenting what's done.

											
										
										
											2018-12-20 22:54:21 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								- [ ] Setup watchghost
 								- [ ] Rédiger le ansible pour afpy.org, en profiter pour mettre en place du continuous delivery.
 								- [ ] Documenter la sauvegarde.
 								- [ ] Sauvegarder puis supprimer la jail supervision
 								- [ ] Sauvegarder puis supprimer la jail static
 								- [ ] Sauvegarder puis supprimer la jail ldap
 								- [ ] Vérifier les versions des Django des pycon 2012, 2013, 2014, 2015
-												TODO

											
										
										
											2019-02-11 22:14:18 +00:00
+								- [ ] Déployer les django des pycon 2012, 2013, 2014, 2015 via Ansible
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								- [ ] Sauvegarder puis supprimer la jail plone
 								- [ ] Sauvegarder puis supprimer la jail couchdb
 								- [ ] Sauvegarder puis supprimer la jail photomaton
 								- [ ] Sauvegarder puis supprimer la jail membres
 								- [ ] Rediriger le sous domaine afpyro.afpy.org vers autre chose.
 								- [ ] Sauvegarder puis supprimer la jail afpyro
-												Documenting what's done.

											
										
										
											2018-12-20 22:54:21 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## rainette.afpy.org
-												Documenting what's done.

											
										
										
											2018-12-20 22:54:21 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								Liste des jails :
 								- web: héberge https://afpy.org (https://github.com/afpy/site/)
 								- dns
 								- supervision: Un icinga2, Julien, Voileux, et jpcw ont un compte.
 								   - abandonné depuis 2017
 								   - shooté le 2018-12-21.
 								- static
 								  - Héberge des fichiers sur afpy.org qui ne sont plus utilisés depuis le passage a flask.
 								- ldap (Arrêté le 21 décembre 2018)
-												Petite exploration autour d'smtpd.

											
										
										
											2019-02-19 23:25:00 +00:00
+								- smtp:
 								  - smtpd (/usr/local/etc/mail/smtpd.conf)
 								  - dovecot (comptes: /usr/local/etc/mail/tables/passwd)
 								  - spamd
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								- pyconfr
 								  - Le cubicweb (https://www.pycon.fr/cw/) avec les pycon de 2009, 2010, 2011.
 								  - Les Django de 2012 2013 2014 2015.
 								  - Les Pelican de 2016 2017 2018.
 								- plone (Arrêté le 20 décembre 2018)
 								- couchdb
 								  - Utilisé par l'ancien photomaton, migré en statique, arrété le 2018-12-21.
 								- photomaton
 								  - Ancien photomaton en Pyramid, migré en statique, arrêté le 2018-12-21.
 								- membres:
 								  - Ancienne gestion des membres (https://github.com/AFPy/AfpyMembers)
 								  - Arrêté le 2018-12-21
 								- mailman
-												Documenting backups.

											
										
										
											2019-03-06 23:08:06 +00:00
+								  - Le sitepass est disponnible dans passbolt.
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								- http C'est le nginx qui dispatch aux autres jails.
 								- alain
 								  - Bot IRC sur #afpy sur freenode.
 								- afpyro
 								  - https://afpyro.afpy.org/
 								  - https://github.com/AFPy/siteafpyro
 								  - Il faudrait poser une 301 vers ... afpy.org ?
-												Documenting what's done.

											
										
										
											2018-12-20 22:54:21 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## storage.afpy.org
-												Documenting what's done.

											
										
										
											2018-12-20 22:54:21 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								On y stocke :
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								- videospyconfr2016
 								- videospyconfr2015
 								- http
 								- backupdebian
 								- ns1
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Role pelican for pycon 2010 and pycon 2011.

											
										
										
											2019-02-11 22:05:18 +00:00
+								## 163.172.45.2
 								Est une machine de test de Julien, elle héberge paullaroid.pycon.fr,
 								pycon2010.pycon.fr, pycon2011.pycon.fr déployés via ansible.
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								# Ansible
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								On utilies ces rôles Ansible :
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## gallery
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								C'est le rôle pour installer https://github.com/AFPy/pycon-fr-gallery
 								sur http://paullaroid.pycon.fr/.
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								Une démo est actuellement sur une machine de test de Julien:
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								    curl --resolve paullaroid.pycon.fr:80:163.172.45.2 http://paullaroid.pycon.fr
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## letsencrypt
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								*letsencrypt* est un rôle pour gérer un certificat HTTPS et son stub
 								nginx pour un domaine. Il s'utilise typiquement comme dépendance d'un
 								autre rôle, voir le `meta/main.yml` du rôle `gallery` par exemple.
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								## common
-												Initial commit

											
										
										
											2018-10-09 19:43:40 +00:00
-												Exploring the infra.

											
										
										
											2018-12-21 11:32:09 +00:00
+								*common* est un rôle "de base" permettant d'avoir une conf "normale"
 								sur toutes nos machines (emacs et vim installés, nos authorized-keys,
 								pas de mlocate, ce genre de broutilles)
-												Documenting backups.

											
										
										
											2019-03-06 23:08:06 +00:00
 								# Backups
 								Julien Palard a un rsnapshot (en 2019 en tout cas) de storage.afpy.org
 								sur son NAS perso, avec :
 								```
 								backup  root@storage.afpy.org:/usr/jails/http/usr/local/www/nginx-dist/dl/      storage.afpy.org/
 								backup  root@rainette.afpy.org:/etc/    rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/web/usr/local/etc/    rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/web/root/     rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/dns/usr/local/etc/    rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/supervision/usr/local/etc/    rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/static/usr/local/etc/ rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/ldap/usr/local/etc/   rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/smtp/usr/local/etc/   rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/pyconfr/usr/local/etc/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/plone/usr/local/etc/  rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/couchdb/usr/local/etc/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/photomaton/usr/local/etc/     rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/membres/usr/local/etc/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/mailman/usr/local/etc/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/http/usr/local/etc/   rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/alain/usr/local/etc/  rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/afpyro/usr/local/etc/ rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/http/usr/local/www/   rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/mailman/usr/local/www/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/pyconfr/usr/local/www/        rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/static/usr/local/www/ rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/supervision/usr/local/www/    rainette.afpy.org
 								backup  root@rainette.afpy.org:/usr/jails/web/usr/local/www/    rainette.afpy.org
 								```