====== Liste des tâches à réaliser sur l'infrastructure SINP PACA ====== ==== À faire ==== * **Wordpress** : * Mettre à jour le dépôt Github du thème Silene avec le travail de Paul * Rendre public le dépôt Github du thème Wordpress Silene * Vérifier s'il est possible de mettre à jour le plugin SMTP vers la version 3 * Chercher une extension gérant les redirections pour les anciens noms de page : https://wordpress.org/plugins/safe-redirect-manager/ [[serveurs:installation:fail2ban#fai2ban_et_wordpress|Voir Fail2ban et Wordpress]] * **GeoNature** : * Configurer GeoNature pour utiliser le serveur SMTP local qui renvoie vers le serveur OVH. Permet en cas de problème de renvoyer les emails. * Mettre en place le design de l'Atlas * Intégrer Matomo dans GeoNature * **Base de données** : * Créer un utilisateur avec des droits de lecture seule sur les bases de données de GeoNature et l'Atlas * **Système** : * Récupérer la gestion complète du domaine silene.eu sur le NicHandle OVH du SINP * Résoudre le problème des emails envoyer par MailInBlack sur mailer@silene.eu pour valider un email . Voir : https://www.mailinblack.com/ * Renseigner des enregistrements DMARC pour la zone DNS de silene.eu https://wpmailsmtp.com/how-to-create-dmarc-record/ * Renseigner des enregistrements SPF pour la zone DNS de silene.eu https://docs.ovh.com/fr/domains/le-champ-spf/ et https://wpmailsmtp.com/how-to-create-dmarc-record/ * Tester l'utilisation des nouveau Block Storage à 20 000 IOPS lorsqu'ils seront dispo sur GRA7 Suivre l'avancé sur le ticket https://github.com/ovh/public-cloud-roadmap/issues/45 * **Surveillance/Docker** : * Déplacer les containers Docker de suivi du serveur "web" vers "bkp" (une fois installé) * **Wiki** : * **Sauvegardes** : * Commander et installer un 3ème serveur "Backup" sur le modèle du serveur "web" : * Déplacer les sauvegarde à la place / en plus de Dropbox sur le serveur "bkp" * **Mise en prod** : ===== Archive ===== * Vérifier les éventuelles tentatives d'accès sur la page login de Wordpress : * Voir comment réaliser un snapshot de l'instance web sans provoquer les erreurs HTTP (influxdb) entre 23h20 et 23h30 => Ne semble plus arrivé depuis la suppression de la base de données Postgresql du volume db-storage. * Ajouter une redirection d'email de mailer@silene.eu vers admin-paca-sinp@cbn-alpin.fr * Ajouter le support de la limitation des containers Docker en CPU et mémoire * Sauvegarder le volume db-storage en local avec l'API OpenStack puis le supprimer * Partager le dossier de sauvegarde Dropbox du SINP PACA avec Lucile et Ornella * Activer l'envoie d'email (notification utilisateur) sur ce wiki * Augmenter la taille des fichiers "uploadables" sur ce wiki à 128Mo * Supprimer les volumes Block Storage inutiles * Modifier la Zone DNS pour que silene.eu pointe vers le serveur sinp-paca-web * Configurer finement GeoNature, UsersHub et TaxHub pour coller aux spécification SINP * Mettre en place une sauvegarde automatique des principaux dossiers systèmes (/etc, /home, ...) avec export externalisé * Voir pour mettre en place un backup auto des instances alterné sur 2 datacenters distincts => Pas possible. Seule les instances sont installables sur un datacentre distinct. Solution envisagé : 3ème instance "Backup". * Voir pour mettre en place un volume "backup" sur un datacenter autre que Gravelines pour chaque instance. => Pas possible. Seule les instances sont installables sur un datacentre distinct. Solution envisagé : 3ème instance "Backup". * Mettre à jour Wordpress et rédiger une page wiki sur la manip * Intégrer Matomo dans GeoNature-Atlas * Adapter Taxhub pour fonctionner avec TaxRef v12 * Installer pg_activity sur l'instance DB (équivalant de htop pour Postgresql) : [[https://github.com/dalibo/pg_activity|pg_activity]] * Mettre à jour : Docker, Docker-compose * Manager : mettre à jour Portainer en v2.1.1 * Monitor: mettre à jour InfluxDb v1.8.4, Telegraf v1.17.2, Grafana v 7.4 * Grafana : modifier les paramètres d'envoie d'email pour utiliser mailer[at]silene.eu à la place de Gmail * Web-Log-Analyser : mettre à jour GoAccess en v1.4.5 * Matomo : créer un fichier Dockerfile pour inclure les paquets système indispensable (dépôt APT, vim), un fichier de config par défaut, les plugins, l'extension GeoIP 2 et le CRON * Mettre en place un dump automatique des bases de données (Postgresql, MariaDB) avec export externalisé * Changer la propriété myhostname de /etc/postfix/main.cf pour silene.eu * Optimiser la configuration de Postgresql : https://pgtune.leopard.in.ua/ * Optimiser la configuration de Nginx pour le chargement de GeoNature : https://medium.com/faun/my-nginx-configuration-for-angular-6f748a4ff683 * Wiki > Mise en place sauvegarde auto du contenu du Wiki SINP * GeoNature > Supprimer la création automatique de jeux de données lors de l'inscription * GeoNature > Régler la limite d'affichage à 50 000 observations sur la carto (Esssayer de monter à 100 000) * GeoNature > Récupérer les textes, logos et images à intégrer dans GeoNature et l'Atlas * Système > Commander un MX PLAN 100 * Système > Créer un compte email pour gérer l'envoie d'email depuis GeoNature * Système > Mettre à jour la config de GeoNature * Système > Mettre à jour la config des serveur au niveau SMTP et email * Wiki > Augmenter la taille max d'upload des medias (modif du php.ini) * Mettre en place l'env de dev thèmes et plugins avec Docker Compose : [[https://docs.docker.com/compose/extends/#different-environments|Share Compose configurations between files and projects]], [[https://docs.docker.com/compose/production/|Use Compose in Production]], [[https://medium.com/vteam/configure-docker-project-for-different-environments-using-docker-compose-3-bfbef37d951c|Configure Docker project for different environments using Docker Compose 3]] * Créer les redirections webmaster@silene.eu, adminsys@silene.eu et les rediriger vers jp.milcent@cbn-alpin.fr * Mettre à jour le contact Letsencrypt avec adminsys@silene.eu * Installer/Configurer un système d'analyse web : [[https://matomo.org/matomo-vs-google-analytics-comparison/|Matomo]] * Voir si utile d'installer les scripts de gestion des sites Nginx : https://github.com/perusio/nginx_ensite * Installer Wiki SINP : https://wiki-sinp.cbn-alpin.fr * Intégrer les données CBNA de la région PACA * Installer/Configurer un système de suivi des logs web : [[https://goaccess.io/features|GoAccess]] ou [[https://www.awstats.org/#FEATURES|AwStats]] * Automatiser l'export de l'analyse des logs GoAccess par mois sur 1 an * Installer Wordpress avec Docker : [[https://medium.com/softonic-eng/docker-compose-from-development-to-production-88000124a57c|Docker Compose from development to production]] * Tester sauvegarde et restauration Wordpress et MariaDB volumes * Utiliser un Dockerfile pour créer notre propre image Wordpress pour y ajouter : vim, les logs php * Configurer l'envoie des emails * Désactiver globalement les commentaires * Réaliser une liste de thème OpenSource gratuit * Configurer Fail2ban avec Wordpress * Installer via Docker le monitoring des serveurs avec Grafana, Influxdb, Telegraf * Définir des alertes par email dans Grafana sur les points majeur * Monitorer Gunicorn : [[https://medium.com/@damianmyerscough/monitoring-gunicorn-with-prometheus-789954150069|Monitoring Gunicorn with Prometheus]] et [[https://www.influxdata.com/blog/getting-started-with-sending-statsd-metrics-to-telegraf-influxdb/|Getting Started with Sending StatsD Metrics to Telegraf & InfluxDB]] * Trouver ou réaliser un Dashboard Grafana pour les métriques Gunicorn qui utilise InfluxDB * Installer un outil backup/restore de la configuration des Dashboard pour Grafana : https://hub.docker.com/r/ysde/docker-grafana-backup-tool * Sécurisé le serveur : installer rootkit-hunter, appliquer les régles de sécurité d'OVH * Installer le module Export de GeoNature : https://github.com/PnX-SI/gn_module_export * Installer GeoNature Atlas * Installer UsersHub * Installer TaxHub ==== À voir ==== * Voir si on créé 2 utilisateurs pour la BDD geonature2db un admin (geonatadmin) et un utilisateur (geonatuser) avec droits différents ? * Utilisation d'un compte super admin ("admin") en plus du compte "geonatadmin" propriétaire des bases "geonature2db" et "gnatlas". * Voir si on doit passer les fichiers de configuration de Postgresql sur le volume monté sur ''/data'' de l'instance ''sinp-paca-db'' ? * Non, le volume monté a été supprimé car trop lent par rapport au disque principal du serveur.