Logs du chan #afpy pour le

07:28 <debnet> @mdk Je vais installer Pretalx sur deb2, t'as des recommandations ?
07:28 <debnet> J'ai cru voir que tu séparais les appli par user et que tu utlisais systemd pour la supervision.
07:28 <debnet> Mais j'ai pu passer à côté d'autres pratiques.
10:05 <mdk> @debnet: oui, reco : on ne fait rien a la main sur le serveur, tout passe par Ansible
10:06 <mdk> copie-colle un playbook similaire, genre celui de ponyconf si tu veux un modèle
10:06 <debnet> Pas de soucis, tu me files le liens vers tes playbooks.
10:07 <misc> (sinon, j'ai un playbook qui fait le déploiment sur ansible)
10:07 <debnet> Ah bah let's go alors si tu as déjà tout.
10:08 <debnet> Ça m'évite de travailler.
10:09 <misc> sur openshift
10:10 <misc> je pense pas en avoir un sans conteneur
10:10 <misc> https://gitlab.com/osci/ansible-role-openshift-apps/-/tree/main/pretalx?ref_type=heads
10:10 <misc> mais le dockerfile est plus ou moins reutilisable, y a pas de trick particulier (à part le reverse proxy)
10:11 <misc> je pense pas que ça va aider vu que pretalx est quand même assez direct, la config par défaut suffit, faut juste un cron et lancer quelques taches
10:13 <debnet> Y a du Celery aussi j'ai vu.
10:19 <misc> j'ai pas eu besoin
10:19 <misc> (genre, c'est en prod sur cfp.fedoraproject.org)
10:19 <misc> ça m'as assez surpris
10:20 <misc> (et j'avais redis, mais j'ai pas réussi à le faire marcher avant la deadline de "au fait, tu peux faire ça pour la semaine prochaine, on a oublié de te prevenir")
10:23 <debnet> Putain va falloir que je me plonge dans Ansible du coup.
10:23 <misc> c'est pour quel conference ?
10:28 <misc> (car, en théorie, je pense que je peux sans doute créer une instance sur notre cluster openshift pour usage par un projet libre pas trop gros, on le fait pour fedora, et à terme pour devconf.cz)
10:29 <debnet> Ça sera pour la PyCon. Mais on va certainement le déployer chez nous pour l'avenir.
10:29 <debnet> Je l'ai déjà mis chez un serveur à la maison mais je l'ai installé à la main.
10:30 <misc> ouais, je pense que ça serait mieux d'avoir ça sur l'infra de l'afpy sur le long terme, mais si l'assoce est dans le rush, je peux aider sur ça
10:31 <misc> (sinon, je peux aussi relire/faire une review les playbooks si jamais mdk est pas dispo, à défaut de faire plus, ou essayer de répondre à des questions, même si je suis rouillé)
10:44 <debnet> @misc C'est gentil, je n'y manquerai pas si je galère. ^^
10:48 <alain_afpy> ssh : les nouveaux types de cryptographies et clés pour plus de sécurité - https://www.olivierpons.fr/2024/03/20/ssh-les-nouveaux-types-de-cryptographies-et-cles-pour-plus-de-securite/
14:31 <mdk> debnet: y'a des soucis avec ponyconf ?
14:32 <debnet> @mdk Hier en réunion on a passé un petit quart d'heure à faire le tour d'une instance Pretalx qu'on a installé pour l'occasion, et unanimement on trouve la solution beaucoup plus efficace.
14:32 <mdk> OK
14:33 <mdk> Est-ce que ça mériterai pas son propre serveur ?
14:33 <mdk> S'il a besoin de plus qu'un fichier sqlite (j'etend redis, celery)
14:33 <debnet> Il a besoin d'une base de données PostgreSQL, de Redis et de Celery pour fonctionner à 100% de ses capacités.
14:33 <debnet> Donc comme c'est toi l'admin, je m'en remets à toi.
14:34 <debnet> Il est installé sur un de mes serveurs pour l'instant, donc si on a la flemme on peut juste faire pointer un domaine dessus.
15:21 <misc> mais redis/celery servent à quoi en pratique ?
15:22 <misc> (car bon, j'ai pas réussi à le faire marcher pour une raison à la con, mais j'ai le sentiment que ça marche sans)
15:26 <debnet> Ca peut fonctionner sans, si j'ai bien compris ça sert principalement au pooling de certaines fonctions d'I/O comme l'envoi de mail massif.
15:28 <misc> ouais, "massif" etait pas sur la liste des pré-requis :p
21:39 <mdk> debnet, je t'ai crée une machine pour pretalx, j'ai "git push" sur le repo infra pour que tu la voit. Mais bon là Gandi semble un peu dans les choux (cf. status.gandi.net), faudra jouer avec demain je pense
21:40 <debnet> @mdk Merci, c'est une debian ou une RHEL?
21:40 <mdk> Debian, comme toutes les autres
21:40 <debnet> All right.
21:50 <mdk> j'ai pu passer le playbook dessus, Gandi est pas si down que ça
21:50 <mdk> donc normaement tu peux jouer avec la machine 🙂
21:51 <mdk> Ansible a du te mettre ta clé ssh sur le serveur, have fun.
22:17 <debnet> @mdk C'est quoi le domain ?
22:17 <debnet> Ou l'IP.
22:17 <debnet> Sinon j'irai voir sur le repo.