Ansible issueshttps://gitlab.crans.org/nounous/ansible/-/issues2022-10-13T17:30:47+02:00https://gitlab.crans.org/nounous/ansible/-/issues/12Uniformiser la gestion des services systemd dans les handlers2022-10-13T17:30:47+02:00Michaël PaulonUniformiser la gestion des services systemd dans les handlersLes handlers qui restartent/startent/stoppent/reloadent des services systemd sont écrit de plusieurs façons possibles allant de la plus "safe" comme dans [bird](https://gitlab.crans.org/nounous/ansible/-/blob/main/roles/bird/handlers/mai...Les handlers qui restartent/startent/stoppent/reloadent des services systemd sont écrit de plusieurs façons possibles allant de la plus "safe" comme dans [bird](https://gitlab.crans.org/nounous/ansible/-/blob/main/roles/bird/handlers/main.yml) à la plus naïve comme dans [nginx](https://gitlab.crans.org/nounous/ansible/-/blob/main/roles/nginx/handlers/main.yml)
Je propose l'uniformisation suivante:
- changer les restarts de services critiques (qui ne doivent pas être restart si ils sont disable par exemple) pour ressembler à ceux de bird (la liste de tels services est laissée en exercice au lecteur)
- ajouter un `ignore_errors: "{{ ansible_check_mode }}"` sur les autres pour permettre aux checks de restart/reload/stop/enable de passer (tout en affichant quand même une erreur dans le compte rendu) même si le service n'est pas présent sur la machine, celà permet entre autres de faire lancer des playbooks en `--check` sur des machines vierges/partiellement installéeshttps://gitlab.crans.org/nounous/ansible/-/issues/11Do you send mail ?2021-05-12T19:18:08+02:00shirennDo you send mail ?Do you ?Do you ?shirennshirennhttps://gitlab.crans.org/nounous/ansible/-/issues/10Mtail and borgmatic pin the same thing2022-01-12T16:13:30+01:00shirennMtail and borgmatic pin the same thingThis causes a diff in deploying tealcThis causes a diff in deploying tealcshirennshirennhttps://gitlab.crans.org/nounous/ansible/-/issues/9Faire un rôle NTP server2022-01-12T16:12:40+01:00me5na7qbjqbrpFaire un rôle NTP serverActuellement Charybde est Ansible-lisé mais il manque il rôle NTP server.
Ça permettrait aussi de remettre un serveur NTP sur `fyre`.Actuellement Charybde est Ansible-lisé mais il manque il rôle NTP server.
Ça permettrait aussi de remettre un serveur NTP sur `fyre`.https://gitlab.crans.org/nounous/ansible/-/issues/8intel/amd-ucode sur les serveurs2022-04-04T18:09:06+02:00me5na7qbjqbrpintel/amd-ucode sur les serveursIl manque à l'appel pour le moment, devrait être ajouté dans `base.yml`.Il manque à l'appel pour le moment, devrait être ajouté dans `base.yml`.https://gitlab.crans.org/nounous/ansible/-/issues/7irqbalance semble inutile sur des VM2020-04-13T10:51:17+02:00Fardaleirqbalance semble inutile sur des VMhttps://serverfault.com/questions/513807/is-there-still-a-use-for-irqbalance-on-modern-hardwarehttps://serverfault.com/questions/513807/is-there-still-a-use-for-irqbalance-on-modern-hardwarehttps://gitlab.crans.org/nounous/ansible/-/issues/6Sur un nouveau serveur ansible_lsb n'est pas remplit2020-04-13T10:49:51+02:00FardaleSur un nouveau serveur ansible_lsb n'est pas remplitSur un serveur après une installation lsb_release n'est pas installé et `ansible_lsb` est vide. Or `ansible_lsb` est utilisé pour peupler le /etc/apt/sources.listSur un serveur après une installation lsb_release n'est pas installé et `ansible_lsb` est vide. Or `ansible_lsb` est utilisé pour peupler le /etc/apt/sources.listhttps://gitlab.crans.org/nounous/ansible/-/issues/5Impossible de déployer un nouveau serveur avec ansible2020-05-29T19:43:00+02:00FardaleImpossible de déployer un nouveau serveur avec ansibleAnsible va chercher à se connecter au serveur en utiliser l'utilisateur de la personne qui le configure. Sauf que ldap n'est pas encore présent sur le serveur avant le run d'ansible.Ansible va chercher à se connecter au serveur en utiliser l'utilisateur de la personne qui le configure. Sauf que ldap n'est pas encore présent sur le serveur avant le run d'ansible.https://gitlab.crans.org/nounous/ansible/-/issues/4ssh_pub_keys pour la conf ldap n'est pas utilisé2022-04-04T18:08:57+02:00Fardalessh_pub_keys pour la conf ldap n'est pas utiliséla variable est défini mais pas utilisée.
Si c'est mis en place il faut faire attention que la mise en place d'une clef ssh root sera en conflit avec le role common-securityla variable est défini mais pas utilisée.
Si c'est mis en place il faut faire attention que la mise en place d'une clef ssh root sera en conflit avec le role common-securityhttps://gitlab.crans.org/nounous/ansible/-/issues/3autofs sur les serveurs2020-04-13T10:44:09+02:00Fardaleautofs sur les serveursIl ne faut pas mettre autofs sur les serveurs avec les homes permanants. Il faut compléter la liste qui est actuellement dans ansible.Il ne faut pas mettre autofs sur les serveurs avec les homes permanants. Il faut compléter la liste qui est actuellement dans ansible.https://gitlab.crans.org/nounous/ansible/-/issues/2Les apprentis et cableurs ont actuellement certain droit sur les serveurs2022-01-12T16:11:43+01:00FardaleLes apprentis et cableurs ont actuellement certain droit sur les serveursIl faut voir ce que deviennent les droits actuel des apprentis et des cableurs.
Dans la [conf](https://gitlab.crans.org/nounous/ansible/blob/master/roles/ldap-client/templates/sudoers.d/group_privilege.j2) ces deux groupes n'ont aucun dr...Il faut voir ce que deviennent les droits actuel des apprentis et des cableurs.
Dans la [conf](https://gitlab.crans.org/nounous/ansible/blob/master/roles/ldap-client/templates/sudoers.d/group_privilege.j2) ces deux groupes n'ont aucun droit.https://gitlab.crans.org/nounous/ansible/-/issues/1La surcharge de passwd chsh chsh.ldap ne devrait se faire que sur zamok.2022-01-12T16:11:21+01:00FardaleLa surcharge de passwd chsh chsh.ldap ne devrait se faire que sur zamok.Sur les serveurs accessible uniquement aux membres actif, ça ne sert pas à grand chose.Sur les serveurs accessible uniquement aux membres actif, ça ne sert pas à grand chose.