====== Transfert de serveur ======
===== Description =====
Nos divers VPS vont être réunies sur un seul serveur. La mise en place de l'architecture est un peu complexe, mais devrait permettre une sécurité renforcée tout en ayant de bien meilleures performances.
Je n'ai pas envie de créer des multiples sous-tâches, juste de cocher au fur et à mesure ma liste de "ça c'est fait".
--- //[[wkh>wiki:user:zatalyz|zatalyz]] 2016/08/25 15:41//
===== Qui travaille dessus ? =====
{{tag>pour:Zatalyz}}
Shepeng m'aide aussi ; Dremor, YannK et Deed devraient avoir les accès à certaines choses, sauf que je suis plus occupée à faire joujou qu'à trouver comment partager les accès...
===== Compétences demandées =====
* Accès sysadmin
* Connaissances sur la mise en place d'un réseau (ports, iptable, etc)
* Connaître Xen (et docker, après)
* Savoir mettre en place le serveur web
===== Difficulté estimée ou temps restant à y passer =====
Quelques jours suivant les problèmes rencontrés.
===== Tâches liées =====
==== Général ====
Ouvrir la VM depots et lirria pour que Dremor et Deed puissent bidouiller.
Il y a un problème lié aux iptables (sur groska ou kuckla ?) : connexion ssh très ralentie pour accéder à groska, impossible de se connecter en ssh à kuckla directement, et malgré la reconfiguration du vpn, impossible d'accéder aux vm en ssh directement.
Comme c'était possible avant le redémarrage, sans doute une configuration qui n'a pas été fixée dans les scripts ?
Installer/transférer owncloud sur la vm depots : en cours, lui attribuer le domaine "owncloud.khaganat.net". Mettre sur la VM depots => l'utilité actuelle d'owncloud est vraiment questionné , on va s'en passer et voir si ça manque.
Récupérer les clés ssh des divers admin et les mettre là où il faut.
Configurer rkhunter pour qu'il envoie des mails directement, pas des messages internes.
Mettre à jour le processus de sauvegarde sur Nuxru.
Une fois tout fini, nettoyer Nuxru et l'organiser comme serveur de secours et retour des sauvegardes.
==== Kuckla ====
* Vérifier la configuration de :
* fail2ban
* rkhunter
* Trouver comment partager les accès via le VPN de façon sécurisée ; faire le tuto pour nos autres admins sur comment se co.
==== Jukni ====
* Arriver à se connecter à LDAP (ça bloque le transfert du dns)
* Importer la base LDAP
* Lier aux applis qui l'utilisent
=> Résolu en virant LDAP. Yes.
* Mettre en place Zabbix (voir aussi [[https://github.com/firehol/netdata|netdata]] ? )
* Pendorid
* Vérifier sa config ! pendorid et ilogyou sont bons ; ils vont tourner en double avant le transfert DNS.
* Mettre à jour les logs
* Mettre à jour les scripts avec le bon chemin, et mettre les scripts en cron
* Ajouter les bons canaux avant le transfert (au moins la veille)
* Cron : vérifier qu'on oublie rien !
* Permettre à Dokuwiki d'envoyer des mails => configuration de php.ini pour ça ? Comment ? Sinon [[https://www.dokuwiki.org/plugin:smtp|Plugin smtp]] mais j'aimerais bien limiter les plugins si on peut
* Trouver comment régénérer le cache de Dokuwiki, sinon ça va ramer sévère à la première consultation des pages. Ben tant pis !
**Une fois le transfert de nom de domaine fait** (risque d'erreur dans la bdd sinon)
* Installer et transférer le forum
* Installer stikked
* Installer et transférer Teampass. Installer auparavant une version accessible quelque part sinon plus de mots de passe !
* Installer Piwik
* Installer Owncloud ?
==== VM Etherpad ====
* Insérer la barre de navigation générale et le pied de page si possible
* Revoir le css
===== Commentaires =====
{{tag>statut:Fini}}