Logs du chan #afpy pour le

09:58 <debnet> @mdk Tu fais comment pour tester tes playbooks ?
09:59 <debnet> Vagrant?
09:59 <debnet> Ou tu snapshots la machine jusqu'à ce que ça marche ? :D
10:01 <mdk> debnet, je ne teste pas, c'est probablement mal 😀
10:02 <debnet> Tu es suffisamment confiant en tes playbooks j'imagine. ^^'
10:02 <mdk> debnet, tu peux en effet snapshooter la machine mais t'es pas obligé de restaurer un snapshot a chaque typo, tu peux juste relancer le playbook
10:03 <debnet> Je vais voir si je peux utiliser vagrant, histoire de faire ça proprement.
10:03 <debnet> J'ai déjà fait un snapshot de la machine "okazou".
10:05 <misc> pero, j'utilise un outil pas cher, ça s'appelle laprod
10:05 <misc> (mais c'est mal)
10:05 <debnet> Je me sens comme un stagiaire dans un monde d'entreprise désabusé. :D
10:06 <debnet> Merde les gars quoi! :D
10:18 <entwanne> Je me souviens de molecule pour tester des playbooks ansible
10:19 <debnet> Tu t'en souviens en bien ou en mal ?
10:27 <entwanne> très mitigé, ça permettait de vérifier grossièrement que les fichiers étaient placés là où il fallait après exécution du playbook
10:27 <entwanne> mais c'était assez frustrant sur certains points, mes souvenirs sont assez vagues là-dessus mais c'était chiant quand il y avait des trucs variables que je voulais tester
11:08 <misc> perso, mon plus gros souci avec molecule, c'est que pour faire bien, faudrait une infra cloud à dispo pour lancer l'install sur une VM
11:08 <misc> et je suis trop radin pour ça
11:36 <debnet> Vagrant avec ses VM a l'air d'être un bon compromis.
12:25 <debnet> @mdk Avec la tâche common j'ai l'erreur suivante, t'as une petite idée de la cause avant que je fouille plus loin ?
12:25 <debnet> fatal: [pretalx]: FAILED! => {"changed": false, "msg": "Unable to start service nftables: Job for nftables.service failed because the control process exited with error code.\nSee \"systemctl status nftables.service\" and \"journalctl -xeu nftables.service\" for details.\n"}
12:26 <debnet> J'ai chargé une image debian 12 à l'image de la VM que tu m'as mis à disposition sur Gandi.
12:29 <entwanne> j'ai les souvenirs un peu plus clairs, le cas que je voulais tester était de réduire le nombre de workers dans un fichier de conf, redéployer et vérifier que le nombre d'unités avait bien réduit
12:29 <entwanne> mais molecule n'était pas prévu pour déployer plusieurs fois dans un même test
12:30 <entwanne> donc je pouvais faire un test avec la conf1, un avec la conf2, mais pas correctement m'assurer que la transition de conf1 vers conf2 se faisait correctement (tuait ou spawnait des workers selon les cas)
12:30 <entwanne> mais je ne sais plus du tout ce qu'on avait comme infra derrière pour que ça exécute les tests, ça devait juste être un docket
12:30 <entwanne> * docker
12:34 <mdk> debnet, t'as deja corrigé ? j'ai pas l'impression qu'il y ai de soucis avec nftables
12:34 <debnet> Non pas encore, je suis passé sur autre chose en attendant ta réponse.
12:35 <mdk> debnet, t'es sur pretalx1.afpy.org ?
12:35 <debnet> Non je suis sur une VM.
12:36 <mdk> aahhhhh
12:36 <mdk> c'pour ça que je ne vois pas le sushi 😀
12:36 <debnet> J'avais pas envie de pourrir la machine tout de suite.
12:36 <mdk> tu peux me montrer /etc/nftables.conf et journalctl -u nftables ?
12:37 <debnet> Je te file ça après.
13:24 <debnet> Je commence à comprendre ce que je suis en train de faire.
13:24 <debnet> C'est quand même pas super trivial.
13:32 <debnet> C'est plus possible de faire un pip install avec un lien git + tag + egg ?
13:32 <debnet> J'ai une erreur de deprecation quand je le fais.
13:41 <entwanne> C'est quoi ta commande et ton erreur ?
13:41 <entwanne> Chez moi (pip 24.0) ça marche
13:44 <entwanne> Avec un `pip install 'mypkg@git+ssh://git@github.com/entwanne/foobar.git@abcdef01234#subdirectory=subdir'`
13:44 <entwanne> ah mais y a pas de egg
13:51 <entwanne> Mais même avec `pip install 'git+ssh://git@github.com/entwanne/foobar.git@abcdef01234#egg=mypkg&subdirectory=subdir'` j'ai pas de warning
13:57 <debnet> @entwanne Attends je te dis ça.
14:01 <debnet> git+https://github.com/pretalx/pretalx.git@2024.1.0#egg=pretalx[postgres]
14:03 <entwanne> Ah oui, le soucis vient des crochets
14:04 <debnet> Ah!
14:07 <entwanne> j'ai tenté un `pip install pretalx[postgres]@git+https://github.com/pretalx/pretalx.git@2024.1.0` mais ça ne reconnaît pas 2024.1.0 comme valide
14:07 <entwanne> par contre ça fonctionne bien sans le @2024.1.0
14:09 <entwanne> Ah mais ton tag n'est pas bon, c'est v2024.1.0 pas 2024.1.0
14:09 <entwanne> Donc `pip install 'pretalx[postgres]@git+https://github.com/pretalx/pretalx.git@v2024.1.0'` fonctionne comme attendu
14:23 <debnet> Aaaah.
14:23 <debnet> Je tente.
14:37 <debnet> Ca a l'air de marcher en effet.
14:37 <debnet> Je suis bête.
14:40 <entwanne> C'est pas de la bêtise, c'est assez chiant la syntaxe de ces URL, perso je la trouve jamais du premier coup
14:54 <debnet> Je dois admettre.
14:59 <debnet> OK, j'ai un pretalx qui fonctionne en VM.
14:59 <debnet> Y a plus qu'à rebrancher le common et voir le problème avec ces tables.
15:04 <mdk> \o/
15:15 <debnet> @mdk
15:15 <debnet> https://www.irccloud.com/pastebin/6Fk3DG0X/
15:16 <debnet> Ca sent l'erreur de configuration j'ai l'impression.
15:16 <mdk> et le fichier de conf ?
15:16 <mdk> /etc/nftables.conf ?
15:16 <debnet> https://www.irccloud.com/pastebin/TszQbT45/
15:17 <mdk> Oh est-ce que tout simplement il n'aime pas trop l'idée d'avoir un define vide ?
15:17 <mdk> c'est sur ta VM encore ?
15:17 <debnet> Yep toujours.
15:18 <debnet> Je suis appliqué à faire quelque chose de propre. :D
15:18 <mdk> Bah c'est du jinja2, tu rajoute un if pour dire que si c'est vide on met juste pas le define ni le accept ?
15:18 <debnet> D'accord.
15:18 <mdk> voir si c'est le coup du define vide qui le choque
15:18 <debnet> T'as un rôle dédié pour gérer le let's encrypt par hasard ?
15:18 <mdk> yep att
15:19 <mdk> actuellement c'est le rôle nginx qui s'en charge
15:19 <mdk> regarde afpy.org.yml par exemple qui l'utilise
15:20 <debnet> Je vais sans doute devoir le sortir en standalone je pense, je package déjà nginx dans ma config.
15:20 <mdk> il a besoin de 4 variable : la conf nginx (yolo), le domaine (principalement pour nommer les fichiers en fait) le owner (pour faire un chown sur le www-root) et nginx_certificates : la liste des noms qui doivent apparaitre dans le certificat
15:21 <debnet> Il peut s'appuyer sur une install existante ?
15:21 <mdk> oui pas de soucis
15:21 <debnet> Je vais tester alors.
15:21 <mdk> tu peux même depuis ton playbook inclure ton role pretalx et le role nginx
15:21 <debnet> C'est ce que je comptais faire.
15:22 <mdk> le role nginx fait du DNS01 avec l'API gandi donc ça marche tout le temps
15:22 <debnet> Ca va p'tet coincer dans ma VM par contre.
15:22 <mdk> Non justement
15:22 <debnet> Ah oui ?
15:22 <mdk> en HTTP01 c'est chiant il faut que le vrai nom de domaine résolve vers ta VM, pas crédible
15:22 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
15:22 <mdk> en DNS01 ça juste marche
15:23 <debnet> https://usercontent.irccloud-cdn.com/file/fLiY09Je/image.png
15:23 <mdk> (letsencrypt dit "met un TXT là avec ça" certbot le fait via l'API de Gandi, letsencrypt dit "Ahh je vois l'enregistrement donc oui t'es proprio"
15:23 <debnet> OK, je suis intrigué.
15:24 <mdk> Les clefs de l'API sont dans le vault, donc tu les as déjà, donc ... tout doit marcher 🙂
15:25 <debnet> Sinon Vagrant c'est vachement bien.
15:25 <debnet> Je glisse ça là.
15:25 <mdk> T'as besoin d'une info (cf. le playbook afpy.org.yml comme exemple) : le role nginx crée un snippet nommé avec le nom de domaine, t'as juste à l'inclure.
15:25 <mdk> include snippets/letsencrypt-afpy.org.conf;
15:25 <entwanne> Sinon pas besoin de certificat SSL : à chaque fois qu'on va sur le site on envoie un MP à alain_afpy pour qu'il nous certifie qu'on est sur le bon site
15:26 <debnet> Ca m'aura coûté ma journée de taf ce truc.
15:28 <debnet> @mdk Ca va être compliqué de conditionner l'IPv6 dans ton template.
15:28 <debnet> C'est une boucle avec un if.
15:29 <mdk> hum
15:30 <mdk> ?ACTION replonge dans la doc de jinja2?
15:32 <mdk> Alors, tu peux pas faire un `{% set has_ipv6 = True %}`dans le for, puis un if has_ipv6 au moment de l'utilisation ?
15:32 <mdk> Tant pis on laisse le define vide, ça ne le gêne pas, c'est à l'utilisation au niveau du allow que ça le gêne
15:32 <debnet> Mon dieu.
15:32 <mdk> même pas sur que jinja2 te laisse faire ça 😀
15:33 <mdk> Attends y'a une autre solution 😀
15:33 <mdk> Encore plus sale.
15:33 <mdk> Tu rajoute ::1 à la liste, avant la boucle.
15:33 <debnet> Faudrait rajouter 127.0.0.1 aux IPv4 aussi dans ce cas pour être raccord ? x)
15:34 <mdk> Si tu veux :]
15:34 <debnet> Je me sens sale mais OK.
15:36 <debnet> @mdk C'est obligé la directive nginx_conf ?
15:37 <debnet> Car j'ai déjà une conf sur la machine.
15:37 <mdk> Aucune idée, teste 😀
15:38 <debnet> Je m'attendais à un truc ultra propre et carré quand je me suis lancé là dedans, lourd est le parpaing de mes attentes sur la tartelette aux fraises de la réalité. x)
15:39 <mdk> Après tu peux faire le contraire, mettre ta conf nginx dans nginx_conf plutôt que dans ton role, ça marche aussi, surtout qu'il a besoin de l'include pour la config letencrypt
15:39 <debnet> Non mais c'est mon rôle qui construit le nginx.
15:39 <debnet> Car y a beaucoup de paramétrage.
15:39 <debnet> Ils ont un système de cache à la con.
15:41 <debnet> Aaah avec ma VM la copie des clés SSH ne fonctionne pas.
15:42 <mdk> pourquoi ?
15:42 <debnet> fatal: [pretalx]: FAILED! => {"changed": false, "msg": "Path /root/.ssh/authorized_keys does not exist !", "rc": 257}
15:42 <debnet> Et effectivement le fichier n'existe pas.
15:42 <debnet> En tout cas sur ma VM.
15:42 <mdk> Hum
15:43 <mdk> rajoute la création du dossier juste avant ?
15:43 <debnet> Le dossier existe.
15:43 <debnet> C'est le fichier qui n'existe pas.
15:44 <debnet> Après je peux faire un touch avant, mais y a pas un paramètre dans la directive pour créer le fichier si il n'existe pas ?
15:44 <mdk> https://wyz.fr/8K-MO ?
15:44 <mdk> Ah le fichier n'existe pas ? Bah il doit le créer tout seul il me semble
15:44 <mdk> att
15:45 <Mindiell> 15 jours de config, j'adore ces petits projets simples :D
15:45 <debnet> https://usercontent.irccloud-cdn.com/file/vBgXsWUs/image.png
15:45 <debnet> T'as la réponse.
15:45 <mdk> rajoute lui un create: yes
15:45 <mdk> https://docs.ansible.com/ansible/2.9/modules/blockinfile_module.html
15:45 <mdk> rah il est rapide
15:45 <debnet> :D
15:46 <debnet> @Mindiell Le plus drôle c'est que si je l'avais fait à la mano, ça serait déjà fini depuis ce matin.
15:46 <debnet> Mais on a lourdement insisté pour que je fasse du ansible. :P
15:50 <Mindiell> oui, "saypluspratique"
15:56 <mdk> C'est pas plus pratique, ça a juste deux avantages :
15:57 <mdk> - si demain la machine crame (on dit "uploadée dans le cloud" chez OVH) il suffit d'en prendre une autre, relancer le playbook (charger un backup) et on est repartis, pas besoin de "refaire a la mano" (bon courage pour se souvenir de tout)
15:58 <mdk> - si quelqu'un se demande comment un service fonctionne il peut lire le repo infra il toutes les infos y sont. Toutes. Sans exceptions, y'a pas "un petit truc qu'il faut pas oublier de faire à la main sinon ça marche pas", tout est là.
15:58 <mdk> Côté tranismission au futur admin sys c'est cool je trouve.
16:01 <mdk> C'est de la doc en fait pour moi 😀
16:02 <debnet> Alors autant je confirme le point 1.
16:03 <debnet> Autant je trouve que le point 2 est de mauvaise foi totale quand je vois le labyrinthe de configuration que c'est. xD
16:03 <debnet> Mais ça peut s'entendre.
16:05 <debnet> @mdk Il sort d'où le gandi_api_key ? Je le vois défini nulle part.
16:15 <Mindiell> debnet: c'est la base de la sécu ça par contre ;P
16:15 <debnet> Certes mais comment ça s'insert magiquement ?
16:15 <debnet> Je vois bien un {{ vault_gandi_api_key }}.
16:15 <debnet> Mais la piste s'arrête là.
16:16 <misc> ça doit venir du vault, donc un fichier chiffré quelque part ?
16:16 <debnet> Le fait de prefixer une variable par vault_ va directement la chercher dans le vault ?
16:17 <debnet> C'est ça ma question en vrai.
16:17 <misc> non, je pense pas
16:17 <misc> en fait, ça depend ce que tu appelles "vault"
16:17 <debnet> Donc il doit bien y avoir quelque part un fichier qui fait la liaison.
16:17 <misc> moi je parle de l'ansible vault, qui est un systéme de fichier chiffré
16:18 <debnet> Ah ça dépasse mes maigres compétences là.
16:18 <misc> genre https://git.afpy.org/AFPy/infra/src/branch/main/group_vars/all/vault
16:18 <debnet> Hum ça doit être ça du coup.
16:18 <misc> mais normalement, c'est transparent si tu files le mot de passe quand tu lances ansible
16:18 <misc> tu peux lire avec "ansible-vault edit"
16:19 <misc> (et les bonnes options et le bon mot de passe)
16:19 <debnet> La commande ansible-vault edit ne fait rien.
16:19 <debnet> Super.
16:19 <debnet> Ah si c'est bon.
16:19 <debnet> Ouais donc effectivement c'est dedans.
16:20 <debnet> Bon à savoir.
16:20 <misc> du coup, je suppose que vault_ est une convention de l'afpy
16:20 <debnet> c'est le cas.
16:29 <debnet> Bon le plus dur c'est d'adapter ce que j'ai fait avec ce qui a déjà été fait. Je déteste réinventer la roue.
16:37 <debnet> @mdk Je me demande si je peux pas rendre conditionnel le bloc nginx_conf, faire un touch du snippet pour let's encrypt et le réécrire après l'installation de pretalx. Ca gêne nginx si le certificat existe mais est vide ?
16:51 <debnet> Hum...
17:06 <debnet> C'est bizarre par contre de créer des fichiers de configuration avec un rôle utilisateur.
18:16 <mdk> yep en effet 😀
18:17 <mdk> debnet, rendre optionnel le nginx_conf c'est "deja fait": il genere une conf par défaut de site statique, ça ne t'arrange pas
18:18 <mdk> debnet, et si, "tout simplement" le role nginx te servait a faire la décapsulation HTTPS ? En ce cas il aurait juste deux "servers", l'un pour la 301 https et l'autre pour la décapsulation https avec un proxypass vers ta vrai conf nginx ?
18:44 <debnet> @mdk Je pense que je suis prêt de quelque chose, mais parfois je comprends pas trop l'ordre d'exécution des handlers.
18:45 <mdk> normal
18:45 <debnet> J'ai l'impression que les tâches du rôle nginx se lancent avant la fin du rôle précédent.
18:45 <mdk> les handlers tu veux dire ?
18:45 <debnet> Oui.
18:45 <mdk> yep c'est possible, boah, c'est pas bien grave
18:46 <debnet> Non c'est pas dramatique.
18:46 <debnet> Normalement ça ne devrait pas poser de problème.
18:46 <mdk> non
18:46 <mdk> au pire ça relis la conf nginx deux fois, houlala
18:46 <mdk> 🙂
18:46 <debnet> Si vagrant va jusqu'au bout ça sera un succès là.
18:46 <debnet> J'y crois.
18:49 <debnet> @mdk PLAY RECAP *********************************************************************
18:49 <debnet> pretalx : ok=114 changed=78 unreachable=0 failed=0 skipped=74 rescued=0 ignored=0
18:49 <mdk> Nice
18:49 <mdk> Et si tu le relance, tu passe a changed=0 ?
18:49 <mdk> 😛
18:49 <debnet> J'ai pas envie de tenter, j'ai pas mis beaucoup de conditions d'application des différents handlers et tâches. :D
18:50 <debnet> Mais en tout cas ça fonctionne !
18:50 <debnet> Le service web est accessible.
18:51 <debnet> Bon le CSRF est mort par contre si on se connecte depuis le conteneur.
18:51 <debnet> Mais je pense que ça mérite un petit déploiement en prod. :D
18:51 <mdk> yep
18:52 <mdk> T'as beosin d'un nom de domaine ?
18:52 <debnet> @mdk Est-ce que le role nginx fait la réservation du domaine ou faut que je le crée à la main et que je le fasse pointer sur la machine ?
18:52 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
18:52 <mdk> haha
18:52 <debnet> Ah bah transmission de pensée.
18:52 <mdk> a la main chez Gandi le nom de domaine
18:52 <mdk> CNAME vers pretalx1
18:52 <debnet> Pourquoi pas un A et un AAAA ?
18:52 <mdk> Tu peux.
18:53 <debnet> On a une IPv6 ?
18:53 <mdk> J'aime bien la lisibilité des CNAME, je les lis "cfp-2024 c'est pretalx1"
18:53 <debnet> Va pour un CNAME.
18:53 <mdk> Oui IPv6 partout, 2024
18:53 <debnet> @mdk Dis ça aux GAFAM.
18:53 <debnet> On prend quoi comme nom de domaine pour de vrai ?
18:54 <mdk> protonmail, pas d'IPv6 non plus, galae, pas d'IPv6 non plus, oui, ça saoule
18:54 <mdk> Mais à l'AFPy on a de l'IPv6 partout 🙂
18:54 <mdk> cfp-2024.pycon.fr ?
18:54 <mdk> par cohérence avec les années précédentes
18:54 <debnet> La plateforme est générique.
18:54 <mdk> cfp.pycon.fr ?
18:54 <debnet> Ca me paraît bien.
18:55 <mdk> vendu
18:55 <debnet> @mdk J'ai repris la boîte de Ponyconf pour les mails, vu qu'on change le mail_from, mais tu veux créer une boîte dédiée ?
18:56 <mdk> non c'est chiant de créer une boite chez Gandi
18:56 <mdk> faut demander la permission par email 😀
18:56 <debnet> OK on garde la même. ^^'
18:57 <mdk> Mais tu peux faire un alias dessus si tu veux
18:57 <mdk> pour faire joli
18:57 <debnet> Si t'as la foi vas y.
18:57 <debnet> Tu configures le domaine ou je m'en charge ?
18:57 <mdk> aller
18:57 <mdk> bah si tu veux que je conf l'email j'vais faire le domaine en même temps
18:57 <debnet> Be my guest. :)
18:59 <mdk> ah c'est cfp@pycon.fr la boite mail ça va no need alias
18:59 <mdk> j'avais peur que ce soit ponyconf-2023@afpy.org ou un truc du genre
18:59 <debnet> Ah j'ai ponyconf@afpy.org moi.
18:59 <debnet> C'est peut être juste le login.
19:01 <mdk> euh ça existe même pas 😀
19:01 <mdk> prends cfp@pycon.fr
19:01 <debnet> T'as le password ?
19:03 <mdk> je te conseille de git pull dans le repo pass
19:03 <debnet> On my way.
19:03 <mdk> puis `pass infra/cfp@pycon.fr`
19:04 <debnet> Nice.
19:04 <debnet> Je kiffe pass.
19:29 <debnet> @mdk Tout est configuré ?
19:30 <mdk> debnet, yep yep, bon j'ai un peu cafouillé sur un CNAME (confondu afpy.org et pycon.fr) mais ça devrait tenir
19:30 <debnet> Bon je lance, alea jacta est.
19:35 <debnet> Oh shit.
19:35 <mdk> qui qui dit ?
19:36 <debnet> crontab n'est pas installé. x)
19:36 <mdk> c'est normal, c'est has been les cron
19:36 <mdk> les djeuns utilisent systemd-truc pour ça
19:36 <debnet> Pitié.
19:36 <mdk> tkt installe anacron ou un truc du genre ça m'va 😀
19:37 <debnet> Marrant, sur mon image debian officielle c'était installé par défaut.
19:37 <debnet> Chelou.
19:37 <mdk> c'est les timers systemd qui "remplacent" les crons
19:38 <debnet> La vie est injuste.
19:44 <debnet> On va voir si ça se relance du coup...
19:51 <debnet> @mdk https://cfp.pycon.fr/
19:51 <debnet> Tada!
19:51 <mdk> https://affordance.framasoft.org/.a/6a00d8341c622e53ef022ad3a1ac3b200d-500wi
19:52 <debnet> mdk: En vrai, ça aurait pu être un sans faute.
19:52 <debnet> Le coup du crontab je ne l'ai pas vu venir.
19:53 <debnet> Ah.
19:53 <debnet> J'ai une erreur 500. :D
19:53 <debnet> \o/
19:53 <debnet> J'aurais mieux fait de fermer ma bouche.
19:54 <mdk> Apr 03 19:52:58 pretalx1 gunicorn[4279]: ValueError: Redis URL must specify one of the following schemes (redis://, rediss://, unix://)
19:54 <debnet> C'est ce que j'ai fait...
19:54 <debnet> Bizarre.
19:58 <mdk> [redis]
19:58 <mdk> location = True
19:58 <mdk> il veut pas True ici il veut l'URL
19:58 <mdk> https://docs.pretalx.org/administrator/configure/#the-redis-section
19:58 <debnet> Ah.
19:58 <debnet> Effectivement.
19:59 <debnet> Je vais vérifier ma config.
19:59 <debnet> Super, ça marche !
19:59 <mdk> il vient de restart
19:59 <mdk> cool
20:00 <debnet> Bon c'était "presque" un sans faute.
20:00 <debnet> Au moins j'ai pu découvrir Ansible et Vagrant.
20:00 <debnet> Ce n'était pas inutile.
20:01 <mdk> oui, si y'a a toucher a l'infra c'est cool que t'aies mis les main dedans un jour
20:01 <debnet> Yup!
20:01 <mdk> oublie pas de push sur le repo infra si c'est pas deja fait
20:02 <debnet> C'est déjà fait mais je vais rechercher le bug du pretalx_redis.
20:03 <debnet> Et voilà, la correction est pushé.
20:03 <mdk> Merci !
20:03 <debnet> @mdk Une review de mon notebook sera appréciée d'ailleurs.
20:03 <debnet> J'ai du faire des grosses bavures.
20:03 <mdk> D'accord !
20:03 <debnet> s/notebook/playbook
20:04 <debnet> Déformation professionnelle.
20:04 <mdk> tu verras un jour t'auras un playbook Ansible pour configurer ton laptop 😀
20:04 <debnet> Possible.
20:04 <debnet> Ce n'était pas désagréable en vrai.
20:04 <debnet> Mais quand tu connais pas, c'est difficile de s'y retrouver.
20:05 <debnet> @mdk D'ailleurs, la machine est un poil juste avec 2 GB de RAM et 1 seul CPU vu le nombre de services qui tournent dessus.
20:05 <mdk> oui tout apprendre en une journée c'était probablement piquant
20:05 <debnet> Mais pour l'instant, ça fera le taf.
20:05 <mdk> ça se change via l'interface de gandi (mais ça reboot la machine)
20:07 <debnet> Heureusement que j'ai pu m'inspirer d'un playbook existant, même si j'ai du corriger beaucoup de trucs dedans.
20:07 <debnet> Car partir de zéro ça demande une énergie considérable.
20:08 <debnet> Faudra que j'ajoute le mot de passe admin du pretalx dans pass.
20:08 <debnet> Je ferai ça demain.
20:08 <mdk> ok
20:09 <debnet> Merci beaucoup pour l'assistance mdk !
20:09 <mdk> Merci pour la mise en prod debnet !
20:10 <debnet> Avec plaisir, c'est cool d'apprendre de nouvelles choses.
20:18 <mdk> $ curl -6 https://cfp.pycon.fr -I
20:18 <mdk> HTTP/2 200
20:19 <mdk> Hehe l'IPv6 aussi marche 🙂
20:19 <debnet> IPv6 et HTTP2.
20:19 <debnet> Soyons fous.
20:19 <mdk> ah oui tiens 🙂
20:21 <mdk> c'est moi qui suis ban ou framatalk est down depuis janvier ? 😀
20:22 <debnet> Ah non j'ai un message d'indispo.
20:22 <debnet> Mais on avait accès au pad à la dernière réunion.
20:22 <mdk> yep c'est juste framatalk qui est coupé pour abus
20:22 <mdk> ça pique ma curiosité
20:24 <debnet> Quant au genre d'abus?
20:24 <mdk> sa gestion, ses implications, tout ça 😀
20:25 <debnet> On connait personne chez eux ?
20:27 <mdk> De loin