Myceliandre
/
myc-manage
3
2
Fork 1
Code Issues 1 Pull Requests 2 Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
151 Commits
3 Branches
0 Tags
2.4 MiB
Tree: 83c41f54f2
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '83c41f54f2'
${ noResults }
myc-manage/README.org

1262 lines
34 KiB
Raw Normal View History

new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: missing reference to debian 10 !minor Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: update target distribution and releases for deploy script
6 months ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [0km] new command Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: add information on config file for ``0km`` Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: update documentation about =mailcow= standard deployment Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] new command Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [myc-install] will install ``docker-clean`` in cron. It was removed from ``host`` charm, and need to be removable if needed. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: update readme with "Just Odoo It" url Add justodooit url: https://justodooit.myceliandre.fr/r/deploy
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [0km] new command Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [myc-install] will install ``docker-clean`` in cron. It was removed from ``host`` charm, and need to be removable if needed. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: update readme with "Just Odoo It" url Add justodooit url: https://justodooit.myceliandre.fr/r/deploy
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: update documentation about =mailcow= standard deployment Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: update documentation about =mailcow= standard deployment Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: add install script of ``st`` to connect to VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: add help about ``ALLOW_DOCKER_CHANGE`` for ``myc-update``
6 months ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [0km,vps] add ``vps stats`` and ``0km vps-stats`` actions to monitor containers
10 months ago
new: doc: add instruction on how to limit a container's memory
1 year ago
new: [check-fix] new action to launch all fixes A new fix was also added to find and fix `no-matching-entries` issue. By default, all containers are checked against all checks.
1 year ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: add ``vps odoo {restart,dump,restore,set-cyclos-url}`` commands Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: doc: update instruction to save and load odoo data Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: doc: complete information about loading and saving odoo service Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: complete information about loading and saving odoo service Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: doc: update instruction to save and load odoo data Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: small typos and spaces concerns !minor Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: complete information about loading and saving odoo service Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: add ``vps odoo {restart,dump,restore,set-cyclos-url}`` commands Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: [vps] add support of ``--neutralize`` (or ``-n``) to ``vps odoo restore``
5 months ago
new: add ``vps odoo {restart,dump,restore,set-cyclos-url}`` commands Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: doc: complete information about loading and saving odoo service Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: complete information about loading and saving odoo service Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: doc: update instruction to save and load odoo data Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
2 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] add ``odoo fix-sso`` command.
1 year ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: obvious sectioning issue for entry about ``apache`` in ``postgres`` section. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: how to repair postgres database upon corruption Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: a reference to deleted script =mailcow-backup-install= was still remaining Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: doc: be more clear that these commands are for both ``compose`` and ``mailcow`` Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
chg: doc: be more clear that these commands are for both ``compose`` and ``mailcow`` Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: some phrasing corrected in backup instructions Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [0km] add ``vps-install backup`` which handle all stage of backup Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: be more clear about ``myadmin`` part in the backup with ``0km`` Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add ``vps-install backup`` which handle all stage of backup Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
chg: doc: add ``-R`` to ``compose-add-rsync-key`` call in backup script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] new instructions for registering new backup in backup host Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: some phrasing corrected in backup instructions Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added ``rsync-backup`` instructions to add backup to services. Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [mailcow-backup-install] new script Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] common backup process between ``mailcow`` and ``compose`` installs Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: instruction for backups of non-compose based solution Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: add section about ``nextcloud`` upgrade command
1 year ago
new: [vps] add ``mongo upgrade`` action
7 months ago
new: doc: add a few troubleshooting tricks
11 months ago
new: add section about ``nextcloud`` upgrade command
1 year ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: [vps] add ``recover-target`` action to recover files/directory from backup Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [vps] add ``recover-target`` action to recover files/directory from backup Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: add instructions to recover a ``compose`` VPS
8 months ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: add instructions to recover a ``compose`` VPS
8 months ago
new: [0km] add support for file/path based partial recovery Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: doc: add instructions to recover a ``compose`` VPS
8 months ago
new: [0km] add support for file/path based partial recovery Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add support for file/path based partial recovery Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add support for file/path based partial recovery Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add support of component partial backup restore Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add support of component partial backup restore Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [0km] add support of component partial backup restore Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: [recover] add action to restore a full mailcow VPS Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: removed an obsolete sentence and fix shell code block declaration Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
new: doc: add a few troubleshooting tricks
11 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: update the way to clear ``compose`` caches
3 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: update the way to clear ``compose`` caches
3 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: add a few troubleshooting tricks
11 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: add a few troubleshooting tricks
11 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: add a few troubleshooting tricks
11 months ago
new: doc: updated troubleshooting doc phrasing and adding cache clearing entry
9 months ago
new: doc: add a few troubleshooting tricks
11 months ago
new: added doc Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
4 years ago
fix: doc: rewrite of last paragraph in less casual style Signed-off-by: Valentin Lab <valentin.lab@kalysto.org>
3 years ago
  1. #+SETUPFILE: /home/vaab/dev/el/org-html-themes/setup/theme-readtheorg.setup
  2. #+PROPERTY: Effort_ALL 0 0:30 1:00 2:00 0.5d 1d 1.5d 2d 3d 4d 5d
  3. #+PROPERTY: Max_effort_ALL 0 0:30 1:00 2:00 0.5d 1d 1.5d 2d 3d 4d 5d
  4. #+PROPERTY: header-args:python :var filename=(buffer-file-name)
  5. #+PROPERTY: header-args:sh :var filename=(buffer-file-name)
  6. #+TODO: TODO WIP BLOCKED POSTPONED | DONE CANCELED
  7. #+LATEX_HEADER: \usepackage[margin=0.5in]{geometry}
  8. #+LaTeX_CLASS: article
  9. #+OPTIONS: H:8 ^:nil prop:("Effort" "Max_effort") tags:not-in-toc
  10. #+COLUMNS: %50ITEM %Effort(Min Effort) %Max_effort(Max Effort)
  12. #+begin_LaTeX
  13. \hypersetup{
  14. linkcolor=blue,
  15. pdfborder={0 0 0 0}
  16. }
  17. #+end_LaTeX
  19. #+TITLE: Architecture 0k.io
  21. #+LATEX: \pagebreak
  23. * Process de déploiement
  25. Description du process de déploiement pour une nouvelle installation
  27. ** Base myc
  29. *** Qu'est ce c'est ?
  31. A partir d'une debian 9 ou debian 10, on peut installer la machine
  32. pour être prête à utiliser un déploiement myc.
  34. Une fois executé, la machine aura toute les deps pour lancer une
  35. commande compose qui fera peut-être appel à des registry de
  36. mycéliandre. Un compose de base est aussi proposé.
  38. *** Déploiement
  40. **** Hôte linux base debian 9, 10, 11 ou 12, Ubuntu 22.04
  42. ***** Accès ssh standardisé
  44. Via la commande =0km=, depuis votre poste, permet de standardiser
  45. l'accès avec vos clés SSH, et positionner le nom de domaine si
  46. nécessaire.
  48. #+BEGIN_SRC sh
  49. 0km vps-setup HOST
  50. #+END_SRC
  52. Note: ceci fonctionnera que si vous avez un fichier de configuration
  53. dans =/etc/0km/config.yml= (si vous allez l'utiliser en root) ou dans
  54. =~/.config/0km/config.yml= autrement. Ce fichier doit au moins contenir
  55. une clé ssh (ou plusieurs) ainsi:
  57. #+begin_src yaml
  58. ssh-access:
  59. public-keys:
  60. - ssh-rsa AAAAB3NzaC1yc2EAAAAD...qGy20KlAOGPf nom_clef
  61. #+end_src
  64. ***** Déploiement de la solution pour compose
  66. Depuis le VPS, en root:
  68. #+BEGIN_SRC sh
  69. export WITHOUT_DOCKER_CLEAN=1 ## only if you want to remove docker clean from cron
  70. wget https://justodooit.myceliandre.fr/r/deploy -qO - | bash
  71. #+END_SRC
  73. Si vous souhaitez positionner le nom de domaine:
  75. #+BEGIN_SRC sh
  76. export WITHOUT_DOCKER_CLEAN=1 ## only if you want to remove docker clean from cron
  77. export DOMAIN=myhost.com
  78. wget https://justodooit.myceliandre.fr/r/deploy -qO - | bash
  79. #+END_SRC
  81. ***** Déploiement de la solution pour mailcow
  83. ****** Sur un vps sans mailcow de pre-installé
  85. #+BEGIN_SRC sh
  86. export WITHOUT_DOCKER_CLEAN=1 ## only if you want to remove docker clean from cron
  87. wget https://justodooit.myceliandre.fr/r/deploy -qO - | bash
  88. #+END_SRC
  90. ****** Sur un vps avec mailcow de pre-installé
  93. #+BEGIN_SRC sh
  94. export WITHOUT_DOCKER_CLEAN=1 ## only if you want to remove docker clean from cron
  95. export NO_DOCKER_RESTART=1 ## Can use that only if mailcow is pre-existing
  96. wget https://justodooit.myceliandre.fr/r/deploy -qO - | bash
  97. #+END_SRC
  99. **** Hôte macosx
  101. - install bash, docker
  102. - Uncheck "Securely store docker logins in macOS keychain"
  105. *** Ce que cela fait
  106. **** Mettre la machine en état charm-ready
  108. - installation du strict minimu pour lancer les =charms=
  110. - téléchargement de la dernière version des =0k-charms= (collection
  111. de recettes d'installation et de gestion de docker)
  113. **** Mettre la machine en état compose ready (notre docker qui va bien)
  115. via le lancement du charm =docker-host= qui installe:
  117. - docker, docker-compose, compose avec des versions qui vont bien
  118. - paquets maisons (kal-scripts, 0k-manage, 0k-pgm, lxc-scripts, 0k-docker)
  119. - accès pour le repository deb de kalysto.org
  120. - clé SSH pour repos git.kal.fr
  121. - login sur le docker registry docker.0k.io
  123. **** Commandes spécifique à myc
  125. - login sur le registry myc
  126. - téléchargement du compose de base dans =/opt/apps/myc-deploy=
  129. ** Modification du compose
  131. *** Qu'est-ce que c'est ?
  133. Il y a des update client à faire souvent sur le compose. Cette étape
  134. doit être externalisée au plus possible, sont consigné ici ce qu'il
  135. faut encore faire à la main.
  137. *** Commande
  139. **** Création de clé OVH pour letsencrypt/lexicon
  141. Ceci n'est nécessaire qu'en cas d'utilisation de la méthode DNS
  142. pour valider la possession du domaine auprès de letsencrypt.
  144. #+BEGIN_SRC shell
  145. APPLICATION_KEY=XXXXXXXXXXXXXXXXX
  146. REDIR_WEBSITE=https://0k.io
  148. req=$(cat <<EOF
  149. {
  150. "accessRules": [
  151. {
  152. "method": "GET",
  153. "path": "/*"
  154. },
  155. {
  156. "method": "POST",
  157. "path": "/*"
  158. },
  159. {
  160. "method": "PUT",
  161. "path": "/*"
  162. },
  163. {
  164. "method": "DELETE",
  165. "path": "/*"
  166. }
  167. ],
  168. "redirection":"$REDIR_WEBSITE"
  169. }
  170. EOF
  171. )
  172. res=$(curl -X POST \
  173. -H "X-Ovh-Application: ${APPLICATION_KEY}" \
  174. -H "Content-type: application/json" \
  175. https://eu.api.ovh.com/1.0/auth/credential \
  176. -d "$req")
  177. consumer_key=$(echo "$res" | jq -r .consumerKey)
  178. validation_url=$(echo "$res" | jq -r .validationUrl)
  179. echo "Visit: $validation_url"
  180. echo "ConsumerKey: $consumer_key"
  181. #+END_SRC
  183. Il s'agit alors de remplir le compose.yml
  185. #+BEGIN_SRC yaml
  186. ovh:
  187. ## see: https://api.ovh.com/g934.first_step_with_api
  188. entrypoint: ovh-eu
  189. application:
  190. key: XXXXXXXXXXXXXXXX
  191. secret: YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
  192. consumer_key: ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
  193. #+END_SRC
  195. Puis de valider que tout est ok:
  197. #+BEGIN_SRC shell
  198. check-compose-ovh-credentials compose.yml
  199. #+END_SRC
  202. ** Lancement/Deploy de service odoo
  204. *** Qu'est ce que c'est ?
  206. A partir d'une base myc, cette commande permet d'envoyer la
  207. construction et l'assemblage de tous les services décrit dans le
  208. =compose.yml= fourni par défaut.
  210. *** commandes
  212. #+BEGIN_SRC sh
  213. cd /opt/apps/myc-deploy
  214. compose --debug up odoo frontend
  215. #+END_SRC
  217. De manière générale:
  219. #+BEGIN_SRC sh
  220. compose [--debug] up [SERVICES...]
  221. #+END_SRC
  223. *** Ce que ça fait
  225. Les charms vont s'occuper de séparer la config des
  226. donnée, de tout stocker dans =/srv/datastore=, il vont
  227. s'occuper de la petite maintenance:
  229. - le charm postgres (qui est une dépendance du service odoo) va créer
  230. un mot de passe et le filer à odoo
  231. - le charm apache (qui implémente le service frontend)
  232. va créer les fichiers de conf apache pour déclarer un virtualhost
  233. et mettre les clés SSL s'il y a lieu.
  236. * Gestion
  238. Description des process de gestion d'une installation existante.
  240. ** Connection aux serveurs
  243. *** installation commande =st=
  245. Le mieux est d'utiliser la commande =st= que l'on peut installer ainsi
  246. sur un poste linux ayant =apt=:
  248. Se mettre en =root=:
  250. #+begin_src sh
  251. cat <<'EOF' > /usr/local/bin/st
  252. #!/bin/bash
  254. echo "Trying mosh to $1"
  255. TERM=xterm-256color mosh "$1" -- bash -c "tmux attach || { tmux; }"
  256. if [ "$?" == "5" ]; then
  257. echo "Fallback to ssh $1"
  258. ssh "$1" -tM "TERM=xterm-256color tmux attach || TERM=xterm-256color tmux"
  259. fi
  260. EOF
  261. chmod +x /usr/local/bin/st
  262. apt install mosh
  263. #+end_src
  265. *** utilisation de la commande =st=
  267. =st= utilise =ssh= ou =mosh= et se met dans un =tmux= sur la destination.
  269. #+begin_src sh
  270. st root@monvps.fr
  271. #+end_src
  273. On note qu'il faut penser à mettre les clé SSH sur la destination.
  275. ** Mise à jour de l'ensemble
  277. Pour mettre à jour un VPS:
  279. #+BEGIN_SRC sh
  280. myc-update
  281. #+END_SRC
  283. Cette commande va ré-appliquer l'installation du charm =docker-host=
  284. qui installe ou met à jour chaque composant.
  286. *** Mise à jour de docker
  288. Par défaut =myc-update= ne met pas à jour le service docker pour éviter
  289. de couper les services. Si cela est souhaité, il est possible de faire:
  291. #+begin_src sh
  292. ALLOW_DOCKER_CHANGE=1 myc-update
  293. #+end_src
  295. Aussi, par défaut, =myc-update= pré-selectionne une version cible commune de
  296. docker pour une distribution donnée.
  298. ** Gestion des dockers
  299. *** Relancement
  301. si on veut relancer parce que le compose a changé :
  303. on fait pareil qu'au lancement : lors du "up", docker-compose se
  304. rend compte que la définition des services a changé et relance les
  305. docker voulu.
  307. *** Arrêt
  309. #+BEGIN_SRC sh
  310. compose --debug down
  311. #+END_SRC
  313. *** Voir les logs
  315. #+BEGIN_SRC sh
  316. cd /opt/apps/myc-deploy
  317. compose --debug logs odoo
  318. #+END_SRC
  320. *** Obtenir les IPs des dockers
  322. #+BEGIN_SRC sh
  323. docker-ip
  324. #+END_SRC
  326. *** Obtenir des statistiques d'utilisation des resources
  328. **** Consommation
  330. La commande ~docker stats~ permet d'afficher en temps réel la consommation des
  331. différentes ressources (mémoire, processeur, réseau...).
  333. À noter, la commande ~vps stats~ fait la même chose, et rempli la base
  334. de donnée pour l'historique des utilisations. Cette commande est
  335. normalement lancée par cron régulièrement.
  337. Les bases de données d'utilisation sont stockée dans ~/var/lib/vps/rrd~
  339. **** Historique de la consommation des ressources
  341. Depuis ~0km~ il est possible de grapher les informations d'un VPS:
  343. #+begin_src sh
  344. 0km vps-stats [--timespan START[..END]] VPS [VPS...]
  345. #+end_src
  347. Exemples:
  349. #+begin_src sh
  350. 0km vps-stats vps-{01,02}.0k.io ## dernier jour de donnée
  351. 0km vps-stats vps-{01,02}.0k.io -t e-1w ## end moins 1 semaine de donnée
  352. 0km vps-stats vps-{01,02}.0k.io -t e-5d ## end moins 5 jours de donnée
  353. 0km vps-stats vps-01.0k.io -t n-3h..n-2h ## now(maintenant) moins 3h à now moins 2h
  354. 0km vps-stats vps-01.0k.io -t 17:40..17:50 ## de 17:40 à 17:50 (heure locale !)
  355. 0km vps-stats vps-01.0k.io -t "20230811..17:50" ## du début de la journée de 2023-08-11 à 17:50 ajd
  357. ## graphe dynamique qui se met à jour sur les 2 dernière heures
  358. 0km vps-stats vps-01.0k.io -t "n-2h" -f
  360. #+end_src
  362. Pour plus de détail sur le format de début et de fin, se rapporter à
  363. la fin de la page man de [[https://linux.die.net/man/1/rrdfetch][rrdfetch]].
  365. *** Limiter la mémoire utilisée par un container
  367. Certains container vont demander beaucoup de memoire par défaut et
  368. doivent être contenu dans des environment limités.
  370. Aussi, on peut limiter la mémoire d'un docker dans le fichier
  371. =compose.yml=:
  373. #+begin_src yaml
  374. mon-service:
  375. # ...
  376. docker-compose:
  377. mem_limit: 2g
  378. memswap_limit: 2g ## Au cas où l'on a du swap
  379. # ...
  380. #+end_src
  383. *** Vérification de santé générale
  385. La commande =vps check-fix= contrôler les containers en cours de
  386. fonctionnement pour vérifier s'ils ne sont pas touché par quelques
  387. problème identifiés et connus. Et elle va réparer ce qu'elle peut.
  389. #+begin_src sh
  390. vps check-fix
  391. #+end_src
  393. Il est possible de lancer ces vérifications sur une liste de service
  394. spécifique ou de sélectionner le test voulu. Voir =vps check-fix
  395. --help= pour plus d'info.
  397. Il peut être opportun d'ajouter dans sur l'hôte, par exemple, une
  398. vérification périodique et automatique:
  400. #+begin_src sh
  401. cat <<EOF > /etc/cron.d/vps-check
  402. SHELL=/bin/bash
  403. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
  405. */15 * * * * root vps check-fix -s -c container-aliveness 2>&1 | logger -t check-fix
  407. */5 * * * * root vps check-fix -s rocketchat 2>&1 | logger -t check-fix
  408. EOF
  409. #+end_src
  412. ** Par services
  414. *** odoo
  415. **** Backups
  416. ***** Backuping odoo account (filestore and database)
  417. ****** Via =vps= command
  419. A few examples:
  421. #+begin_src sh
  422. ## dump default database of default service to file db.zip
  423. vps odoo dump db.zip
  425. ## dump default database of 'odoo2' service
  426. vps odoo dump /tmp/db.zip -s odoo2
  428. ## dump 'odoodev' database of default 'odoo' service
  429. vps odoo dump /tmp/db.zip -d odoodev
  430. #+end_src
  432. ****** Via charm only actions
  434. Be sure that your odoo instance should be already up.
  436. #+BEGIN_SRC sh
  437. MYODOOSERVICENAME=odoo
  438. DBNAME="$MYODOOSERVICENAME"
  439. OUTPUTFILE=backup-odoo.zip
  440. compose save "$MYODOOSERVICENAME" "$DBNAME" > "$OUTPUTFILE"
  441. #+END_SRC
  443. ***** Restoring odoo account (filestore and database)
  445. *IMPORTANT* you might want to consider the usage of =docker-cutoff= if
  446. you are restoring a production odoo onto a dev or staging odoo that you
  447. don't want to allow to go mess around with sending mails or fetching mails.
  449. #+BEGIN_SRC yaml
  450. docker-cutoff 25 993 465
  451. #+END_SRC
  453. ****** Via =vps= command
  455. #+begin_src sh
  456. ## restore default database of default service from file db.zip
  457. vps odoo restore db.zip
  459. ## restore default database of 'odoo2' service
  460. vps odoo restore /tmp/db.zip -s odoo2
  462. ## restore 'odoodev' database of default 'odoo' service
  463. vps odoo restore /tmp/db.zip -d odoodev
  465. ## restore on database of default 'odoo' service, and neutralize the restored base
  466. vps odoo restore -n /tmp/db.zip
  467. #+end_src
  469. ****** Via standard charm action
  471. Be sure that your odoo instance is already up.
  473. These are the normal loading instructions:
  475. #+BEGIN_SRC sh
  476. MYODOOSERVICENAME=odoo
  477. DBNAME="$MYODOOSERVICENAME"
  478. SOURCEFILE=backup-odoo.zip
  479. compose load "$MYODOOSERVICENAME" "$DBNAME" < "$SOURCEFILE"
  480. #+END_SRC
  482. **** Update de modules
  484. #+BEGIN_SRC sh
  485. compose update odoo MABASE [MODULE [MODULE ...]]
  486. #+END_SRC
  489. **** lancement d'une commande odoo
  491. Si l'ensemble n'est pas up:
  493. #+BEGIN_SRC sh
  494. compose --debug run odoo --help
  495. #+END_SRC
  498. **** Mod dev d'odoo
  500. Il est souhaitable de lancer odoo en mode dev avec un terminal prêt à
  501. accueillir un pdb par exemple, et pouvoir changer facilement la ligne de commande.
  503. On peut tout a fait lancer odoo directement, par exempe:
  505. #+BEGIN_SRC sh
  506. compose run --rm --use-aliases odoo --dev=wdb --config=/opt/odoo/auto/odoo.conf
  507. #+END_SRC
  509. On récupère ainsi tous les volumes et autres options (sauf ce qui est
  510. dans =command:=) défini dans =compose.yml=.
  512. Un problème cependant: si on utilise apache comme frontend, celui-ci
  513. ne pourra pas résoudre le nom =odoo= à cause de problèmes autour de
  514. =docker-compose= et/ou =docker network=. En effet, si on fait un =up=
  515. comme d'habitude, et qu'on souhaite simplement arrêter le service
  516. classique pour ensuite le remplacer par la commande au dessus, cela ne
  517. fonctionnera pas. En effet, l'alias réseau =odoo= n'est plus adjoignable
  518. (même avec les commandes =docker network {dis,}connect=), et même si
  519. le container original de odoo est détruit ou éjecté du réseau, ou que l'on
  520. essaye de connecter soi-même le nouveau container.
  522. Un moyen (bancal) de passer outre cependant:
  523. - =down= pour fermer le réseau
  524. - =create= sur le service apache, puis =restart=.
  525. - enfin, le =run= tel que décrit au dessus
  527. Soit:
  529. #+BEGIN_SRC sh
  530. compose down &&
  531. compose create apache &&
  532. compose restart apache &&
  533. compose run --rm --use-aliases odoo --dev=wdb --config=/opt/odoo/auto/odoo.conf
  534. #+END_SRC
  536. Le container odoo crée par la dernière ligne se retirera proprement des tables DNS
  537. interne, et donc peut tout a fait être relancée autant de fois que l'on souhaitera.
  539. **** Single Sign On en carafe
  541. L'installation du module =website= et =galicia= pour l'authentication
  542. Single Sign On peut aboutir à une situation où le sign on est
  543. automatique et arrive sur un mauvais utilisateur.
  545. Il s'agit de l'utilisateur attaché à l'objet =website= surlequel le sign on
  546. du service tiers a été configuré pour pointer.
  548. En effet, l'objet ~website~ possède un ~user_id~ qui va être utilisé en guise
  549. d'utilisateur par défaut. Si celui-ci ne correspond pas à l'utilisateur odoo ~public_user~,
  550. alors =galicia= considère que cet utilisateurs est déjà loggé et offre son accès.
  552. La solution est de forcer le ~user_id~ des objets ~website~ à l'id de l'utilisateur ~public_user~.
  554. C'est ce que fait la commande:
  556. #+begin_src sh
  557. vps odoo fix-sso
  558. #+end_src
  560. *** letsencrypt
  562. Le service letsencrypt fourni des certificat SSL à la demande et les
  563. renouvelle automatiquement.
  565. **** configuration dans compose
  566. ***** Authentification HTTP
  568. Il n'y a besoin d'aucune option dans le service =letsencrypt=.
  570. Le charm =apache= doit trouver un service utilisant le charm =letsencrypt=, cette
  571. connection se fera automatiquement si un servce de type =letsencrypt= est lancé soit
  572. parce que directement mentionné dans la racine ou dans une relation explicite.
  574. La relation construite automatiquement (ou manuellement) d'un service
  575. =apache= vers un service =letsencrypt= s'appelle =cert-provider=.
  577. Une fois que ce service est relié à apache, on peut s'en servir comme clé dans
  578. la configuration =ssl= des relations =*-->web-proxy-->apache=.
  580. Par défaut, =apache= utilisera du ssl pour tout se virtual-host s'il trouve un
  581. =cert-provider= à disposition.
  583. Aussi la configuration suivante est suffisante pour avoir un site publié en SSL:
  584. #+BEGIN_SRC yaml
  586. www.mydomain.org:
  587. charm: odoo
  589. apache:
  591. letsencrypt:
  593. #+END_SRC
  596. Cela équivaut à :
  599. #+BEGIN_SRC yaml
  601. www.mydomain.org:
  602. charm: odoo
  603. relations:
  604. web-proxy:
  605. myapache:
  606. domain: www.mydomain.org
  607. ssl:
  608. myletsencrypt:
  609. challenge-type: http
  611. myapache:
  612. charm: apache
  614. myletsencrypt:
  615. charm: letsencrypt
  617. #+END_SRC
  621. ***** Authentification DNS
  622. ****** créer un nouveau jeu de clé OVH pour l'authentification DNS
  624. When =letsencrypt= is setup and running::
  626. #+BEGIN_SRC sh
  627. compose --debug add letsencrypt DOMAIN [DOMAIN...]
  628. #+END_SRC
  630. Exemple de setup (dans =compose.yml=):
  632. #+BEGIN_SRC yaml
  633. letsencrypt:
  634. options:
  635. email: admin@0k.io
  636. ovh:
  637. entrypoint: ovh-eu
  638. application:
  639. key: ZZZ
  640. secret: XXX
  641. consumer_key: YYYYY
  642. #+END_SRC
  644. Le résultat est dans =/srv/datastore/data/letsencrypt/etc/letsencrypt/live/DOMAIN1=
  645. Il apparaît entre 30sec et 1 minute après la demande.
  647. ****** Vérifier que le jeu de clé ovh est bon
  649. Cette commande prend le compose yml et va vérifier que les accès sont valides:
  651. #+BEGIN_SRC shell
  652. check-compose-ovh-credentials compose.yml
  653. #+END_SRC
  655. **** Utilisation manuelle
  657. On peut utiliser le service =letsencrypt= manuellement
  659. ***** creation d'un certificat http
  661. #+BEGIN_SRC shell
  662. compose crt letsencrypt create DOMAIN [DOMAIN...]
  663. #+END_SRC
  665. Cette action crée un certificat (et force le renouvellement si existant).
  667. On peut y injecter une configuration via =--add-compose-content= si nécessaire::
  669. #+BEGIN_SRC shell
  670. compose --add-compose-content='
  671. letsencrypt:
  672. ovh:
  673. ## see: https://api.ovh.com/g934.first_step_with_api
  674. entrypoint: ovh-eu
  675. application:
  676. key: XXX
  677. secret: YYY
  678. consumer_key: ZZZ
  679. challenge-type: dns
  680. #renew-before-expiry: 30' crt letsencrypt create DOMAIN [DOMAIN...]
  681. #+END_SRC
  683. ***** Renew de tous les certificats
  685. Cela renew uniquement les certificats dont la date de validité est inférieure à 30j
  687. #+BEGIN_SRC shell
  688. compose crt letsencrypt renew
  689. #+END_SRC
  692. ***** Liste des certificats gérés et infos connexes
  694. #+BEGIN_SRC shell
  695. compose run letsencrypt crt list
  696. #+END_SRC
  698. ***** suppression d'un certificat
  700. #+BEGIN_SRC shell
  701. compose run letsencrypt certbot delete --cert-name DOMAIN
  702. #+END_SRC
  704. *** apache
  706. **** Utiliser letsencrypt
  708. Pour ajouter la fonctionalité de génération automatique de certificat
  709. via le service =letsencrypt=, il faut:
  710. - déclarer un service =letsencrypt= si cela n'est pas déjà fait
  711. - le lier au charm apache via une relation =cert-provider=:
  713. #+BEGIN_SRC yaml
  714. frontend:
  715. charm: apache
  716. relations:
  717. cert-provider: letsencrypt
  719. letsencrypt:
  720. ...
  721. #+END_SRC
  723. Et l'on peut alors utiliser la valeur =letsencrypt= (le nom du service qui implémente
  724. qui est en relation =cert-provider= avec apache) dans le champ =ssl=::
  726. #+BEGIN_SRC yaml
  727. web-proxy:
  728. apache:
  729. ...
  730. ssl: letsencrypt
  731. #+END_SRC
  733. **** Changer les clés SSL
  735. Voici un exemple de ce qu'on peut mettre dans les options de la relation apache
  736. pour déclarer le certificat que l'on souhaite:
  738. #+BEGIN_SRC yaml
  740. ssl:
  741. ca-cert:
  742. -----BEGIN CERTIFICATE-----
  743. MIIF6TCCA9GgAwIBAgIQBeTcO5Q4qzuFl8umoZhQ4zANBgkqhkiG9w0BAQwFADCB
  744. iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl
  745. ...
  746. m9T8bJUox04FB6b9HbwZ4ui3uRGKLXASUoWNjDNKD/yZkuBjcNqllEdjB+dYxzFf
  747. BT02Vf6Dsuimrdfp5gJ0iHRc2jTbkNJtUQoj1iM=
  748. -----END CERTIFICATE-----
  749. -----BEGIN CERTIFICATE-----
  750. MIIFdzCCBF+gAwIBAgIQE+oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBv
  751. MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
  752. ...
  753. Le9Gclc1Bb+7RrtubTeZtv8jkpHGbkD4jylW6l/VXxRTrPBPYer3IsynVgviuDQf
  754. Jtl7GQVoP7o81DgGotPmjw7jtHFtQELFhLRAlSv0ZaBIefYdgWOWnU914Ph85I6p
  755. 0fKtirOMxyHNwu8=
  756. -----END CERTIFICATE-----
  757. cert: |
  758. -----BEGIN CERTIFICATE-----
  759. MIIF/TCCBOWgAwIBAgIRALUydpTpCApfYMuJchDJv5AwDQYJKoZIhvcNAQELBQAw
  760. XzELMAkGA1UEBhMCRlIxDjAMBgNVBAgTBVBhcmlzMQ4wDAYDVQQHEwVQYXJpczEO
  761. ...
  762. lIxY9HJanHrWvjiz7+eToxXpZJtAPXTx5hxzcJrtWROlq7IJCMIhzr/EVA37jTCk
  763. Xs5S6mr0T6Dqx6MQkPATSsEEJlLH5wq3DxXQcrMqnM/WHMRYUCkoTl37sXplflHe
  764. jw==
  765. -----END CERTIFICATE-----
  766. key: |
  767. -----BEGIN PRIVATE KEY-----
  768. MIIJRQIBADANBgkqhkiG9w0BAQEFAASCCS8wggkrAgEAAoICAQDONqqTCS4CiSi/
  769. XeNpp2nUsq1299spGc7mlRs+PDrXNHscB5lUB5/yo2yEetYXrJacQ8n4NV9hkID5
  770. ...
  771. 44eHDYsofcnRbidGR+QT8PQgiiDNCkbpi2u4QnLTs0w4oW+53ZTyHYEYF2rcLbIb
  772. vRt4kR4KG6ULXrmsRA4WQjBDJ9vZw2aK+w==
  773. -----END PRIVATE KEY-----
  775. #+END_SRC
  777. **** Ajouter des rêgles particulière de apache
  780. #+BEGIN_SRC yaml
  781. relations:
  782. web-proxy:
  783. apache:
  784. ...
  785. apache-custom-rules: |
  786. RewriteEngine On
  787. RewriteCond %{HTTPS} off
  788. RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L,QSA]
  790. #+END_SRC
  792. **** Vérification des derniers logs de renouvellement automatique
  794. #+BEGIN_SRC shell
  795. tail -f /srv/datastore/data/cron/var/log/cron/letsencrypt-renew_script.log -n 200
  796. #+END_SRC
  799. *** postgres
  801. **** utilisation de pgm
  803. récupérer l'IP du docker postgres via =docker-ip=
  805. #+BEGIN_SRC sh
  806. PGHOST=172.19.0.2 PGUSER=postgres pgm ls
  807. #+END_SRC
  810. **** base corrompue, réparation
  812. Il s'agit de lancer un =pg_resetwal=, il faut veiller à plusieurs élément:
  813. - bien arréter tout process utilisant le répertoire de =data= du
  814. postgres en question, généralement un =compose stop postgres=
  815. suffit.
  816. - utiliser l'image du postgres via son nom (habituellement =myc_postgres=).
  817. - monter le répertoire data =directement=
  819. Le tout peut se faire ainsi dans une installation qui fait tourner un postgres
  820. actuellement:
  822. #+begin_src sh
  823. compose stop postgres &&
  824. docker run --rm --entrypoint pg_resetwal \
  825. -u postgres -v /srv/datastore/data/postgres/var/lib/postgresql/data:/var/lib/postgresql/data \
  826. myc_postgres \
  827. /var/lib/postgresql/data &&
  828. docker start myc_postgres_1
  829. #+end_src
  832. *** mysql
  834. **** sur installation mailcow
  836. Le script =vps= fourni via =myc-manage=, permet la commande =vps
  837. install backup MYBACKUPDEST=, qui s'occupe de mettre en place le dump
  838. de =mysql=, et le système pour envoyer les backup régulièrement via
  839. rsync.
  841. **** docker sans compose
  843. #+begin_src sh
  844. export MYSQL_ROOT_PASSWORD=xxx
  845. export MYSQL_CONTAINER=mailcowdockerized_mysql-mailcow_1
  847. /srv/charm-store/mysql/hooks/install.d/60-backup.sh
  848. #+end_src
  851. *** rsync-backup
  853. **** Installation du backup de compose / mailcow
  855. Les commandes suivantes permettent l'installation du backup sur les
  856. deux type de serveur suivant :
  857. - un serveur =compose= est un serveur ayant des services géré par
  858. =compose= à backupper.
  859. - un serveur =mailcow= est un serveur faisant tourner l'installation =mailcow=.
  862. ***** Via la commande 0km sur un hôte admin
  864. L'instruction suivante doit être executée sur un hôte ayant la
  865. commande =0km= d'installée et les accès SSH vers le VPS et un compte
  866. d'administration du service =rsync-backup-target= sur le serveur
  867. d'archivage.
  869. Dans l'exemple suivant on utilise le compte administration du service
  870. =rsync-backup-target= nommé =myadmin=... pour avoir la liste des
  871. compte admin, se reporter au contenu du fichier =compose.yml= sur le
  872. serveur d'archivage et plus spécifiquement la configuration du service
  873. =rsync-backup-target=. Les noms des comptes admin y sont défini ainsi
  874. que les clés publiques y ayant accès.
  876. #+begin_src sh
  877. 0km vps-install backup myadmin@core-06.0k.io:10023 myvps.fr
  878. #+end_src
  880. Note: on peut spécifier autant de vps que l'on souhaite en fin de
  881. ligne de commande. L'installation des vps se fera en parallèle et
  882. vers le serveur d'archive spécifié en premier argument.
  884. Note: cette commande peut-être executé plusieurs fois sur le même
  885. hôte : si tout est déjà installé, cette commande n'aura pour seul
  886. effet que de relancer une synchronisation vers le backup.
  889. ***** Via la commande vps sur le vps lui-même
  891. A faire depuis le serveur compose ou mailcow:
  893. #+begin_src sh
  894. vps install backup core-06.0k.io:10023
  895. #+end_src
  897. Ici =core-06.0k.io:10023= est le serveur cible d'archivage (à modifier
  898. si nécessaire).
  900. A la fin de l'opération, une commande est proposée pour ajouter
  901. facilement la nouvelle clé à l'hôte s'occupant de l'archivage.
  903. Cette commande doit être executée sur un hôte ayant les accès vers un
  904. compte administration du serveur d'archivage.
  906. Dans le cas d'un VPS sur installation compose, il s'agira également de
  907. relancer sur le VPS lui-même, un =compose up= pour intégrer et lancer
  908. le nouveau container de backup.
  910. Une fois la clé enregistrée du coté du serveur d'archivage, un premier
  911. archivage peut être déclenché via:
  913. #+begin_src sh
  914. vps backup
  915. #+end_src
  917. Ceci permet de lancer le premier backup et de valider que tout fonctionne
  920. **** Installation du backup sur un host debian
  922. Cela fonctionnera sur tout host ayant une base debian.
  924. #+begin_src sh
  925. DOMAIN=mail.xxxx.fr
  926. BACKUP_SERVER=core-06.0k.io:10023
  928. cd /srv/charm-store/rsync-backup/
  929. ./hooks/install.d/60-install.sh
  931. #+end_src
  933. Note, il est possible de spécifier des exclusions pour chaque
  934. répértoire mirroré de telle façon:
  936. #+begin_src sh
  937. cat <<EOF >> /etc/mirror-dir/config.yml
  938. /home:
  939. exclude:
  940. - /*/.cache/
  941. - /*/.gvfs/
  942. - /*/.local/share/Trash/files/
  943. - /*/.Trash/
  944. - /*/.mozilla/firefox/*/Cache/
  945. - /*/.mozilla/firefox/*/storage/default/*/cache/
  946. /media/data:
  947. exclude:
  948. - /binary/games/_steam
  949. - /incoming
  950. - /.Trash*
  951. - /lost+found
  952. - /backup/device
  953. EOF
  954. #+end_src
  957. *** nextcloud
  958. **** Mise à jour en dernière version
  960. Cette commande permet d'appliquer successivement les version de
  961. nextcloud, elle modifie le =compose.yml=. Et installe la dernière
  962. version disponible donnée par =docker-tags-fetch docker.0k.io/nextcloud=.
  964. Étant donné que la commande est un peu nouvelle et la tâche assez
  965. fastidieuse et risquée, ne pas hésiter à la lancer dans un =tmux= pour
  966. être prêt à demander de l'aide. Également, lancer un =myc-update= avant.
  968. Aussi, il est toujours bon de vérifier que le backup fonctionne et que
  969. la version sur le serveur de backup est à jour (lancer =vps backup= est
  970. un bon moyen de voir cela).
  972. #+begin_src sh
  973. vps nextcloud upgrade
  974. #+end_src
  975. *** mongo
  976. **** Mise à jour en dernière version
  978. Cette commande permet d'appliquer successivement les version de
  979. mongo, elle modifie le =compose.yml=. Et installe la dernière
  980. version disponible donnée par =docker-tags-fetch docker.0k.io/mongo=.
  982. Étant donné que la commande est un peu nouvelle et la tâche assez
  983. fastidieuse et risquée, ne pas hésiter à la lancer dans un =tmux= pour
  984. être prêt à demander de l'aide. Également, lancer un =myc-update= avant.
  986. Aussi, il est toujours bon de vérifier que le backup fonctionne et que
  987. la version sur le serveur de backup est à jour (lancer =vps backup= est
  988. un bon moyen de voir cela).
  990. #+begin_src sh
  991. vps mongo upgrade
  992. #+end_src
  994. *** onlyoffice
  995. **** Troubleshooting
  997. Il y eu de nombreux cas où onlyoffice pète ses propres
  998. fichiers de config. Une bonne façon de le régler:
  1000. #+begin_src sh
  1001. docker stop myc_onlyoffice_1
  1002. rm -rf /srv/datastore/config/onlyoffice
  1003. compose --debug up
  1004. #+end_src
  1006. Ceci permet d'effacer la config mise en place par compose et de la
  1007. reconstruire, et tout ce qui est dans
  1008. `/srv/datastore/config/onlyoffice` se reconstruit tout seul via les
  1009. charms au moment du `compose up`.
  1013. * Interventions avancées
  1015. Description des process avancés d'intervention sur une installation existante.
  1017. ** Modification du compose
  1019. Y a un exemple en commentaire dans le =/opt/apps/myc-deploy/compose.yml=
  1021. Petit exemple:
  1023. #+BEGIN_SRC yaml
  1024. odoo:
  1025. ...
  1027. docker-compose:
  1028. ## Important to keep as a list: otherwise it'll overwrite charm's arguments.
  1029. command:
  1030. - "--log-level=debug"
  1031. environment:
  1032. TOTO: TUTU
  1033. image: masuperimage
  1035. #+END_SRC
  1037. ** Récupération de donnée
  1039. *** Depuis le VPS backuppé
  1041. Les VPS backuppés peuvent avoir besoin de récupérer les données
  1042. archivées. Pour le moment, comme il n'y pas d'accès aux versions
  1043. précédentes des backups, l'intérêt de cette fonctionnalité reste
  1044. limité.
  1046. **** Par répertoire
  1048. Via la commande =vps=, l'action =recover-target= permet de recouvrir
  1049. les données du service d'archivage (si celui-ci à été correctement
  1050. installé avec les commandes spécifiée dans la [[*rsync-backup][section =rsync-backup=]]).
  1052. Récupération d'un répertoire:
  1054. #+begin_src sh
  1055. vps recover-target "cron/" /tmp/cron
  1056. #+end_src
  1058. Cette commande va récupérer le contenu archivé dans "cron/" pour le mettre
  1059. sur l'hôte courant dans "/tmp/cron".
  1061. Il est possible de spécifier l'option =--dry-run= (ou =-n=) pour ne
  1062. rien modifier et voir quels sont les actions qui seront menées.
  1064. Attention à l'usage de cette commande, en effet le répertoire de
  1065. destination peut-être entièrement modifié : cette commande effacera et
  1066. modifiera le contenu du répertoire de destination.
  1069. *** Depuis un hôte d'administration
  1071. **** Récupération d'un VPS complet
  1073. ***** Mailcow
  1075. Depuis un hôte d'adminstration, et via la command =0km=, nous
  1076. pouvons re-déployer un backup existant sur un nouveau VPS.
  1078. #+begin_src sh
  1079. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com mynewvps.com
  1080. #+end_src
  1082. Attention, cela supprimera toute installation =mailcow= précédente
  1083. (donnée comprise) sur le VPS de destination.
  1085. ***** Compose
  1087. La commande complète n'est pas implémentée, mais il s'agit surtout de faire un
  1088. recover partiel:
  1090. #+begin_src sh
  1091. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com:/ mynewvps.com:/srv/datastore/data
  1092. #+end_src
  1094. Puis de copier le fichier =/srv/datastore/data/compose.yml= sur =/opt/apps/myc-deploy/compose.yml=:
  1096. #+begin_src sh
  1097. cp /srv/datastore/data/compose.yml /opt/apps/myc-deploy/compose.yml
  1098. #+end_src
  1100. Puis s'occuper des bases de données:
  1102. ****** récupération des bases postgres
  1104. Dans le répertoire =/srv/datastore/data/postgres/var/backups/pg=
  1106. Récupération des derniers dumps:
  1108. #+begin_src sh
  1109. compose --debug up postgres
  1110. for dump in /srv/datastore/data/postgres/var/backups/pg; do
  1111. pgm cp "$dump" postgres@"${dump%%.*}"
  1112. done
  1113. #+end_src
  1115. ****** récupération des bases mongo
  1117. Dans le répertoire =/srv/datastore/data/mongo/var/backups/mongo=
  1119. #+begin_src sh
  1120. compose --debug up mongo
  1121. docker run -ti --rm \
  1122. -v /srv/datastore/data/mongo/var/backups/mongo:/tmp/backups \
  1123. -w /tmp/backups \
  1124. --entrypoint mongorestore \
  1125. --network myc_default \
  1126. myc_mongo --host rs01/mongo /tmp/backups/
  1127. #+end_src
  1129. ****** Finalisation
  1131. Tout devrait être bon.
  1133. Un ~compose --debug up~ devrait faire l'affaire.
  1137. **** Récupération partielle
  1139. ***** Récupération d'un répertoire ou fichier précis
  1141. Depuis un hôte d'administration, et via la command =0km=, nous pouvons
  1142. récupérer un répertoire ou un fichier précis d'un backup existant sur
  1143. un nouveau VPS.
  1145. C'est la même commande que pour la récupération complète, on rajoute à
  1146. la source un chemin et possible aussi à la destination.
  1148. #+begin_src sh
  1149. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com:/mon/chemin mynewvps.com
  1150. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com:/mon/chemin mynewvps.com:/ma/dest
  1151. #+end_src
  1153. ***** Récupération d'un composant
  1155. Suivant si le type de backup est reconnu et le supporte, il est
  1156. possible de nommer un composant précis en lieu et place d'un
  1157. répertoire ou d'un fichier.
  1159. Par exemple, les backup de type 'mailcow' supportent les composants
  1160. suivants: =mailcow=, =postfix=, =rspamd=, =redis=, =crypt=, =vmail=,
  1161. =vmail-attachments=, =mysql=.
  1163. #+begin_src sh
  1164. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com:mailcow,mysql mynewvps.com
  1165. 0km vps-backup recover myadmin@core-06.0k.io:10023#mail.mybackupedvps.com:postfix mynewvps.com
  1166. #+end_src
  1169. ** Troubleshooting
  1171. S'il semble qu'il y a un soucis, il est possible de visualiser le
  1172. =docker-compose.yml= qui est généré à la fin via l'ajout de =--debug=
  1173. AVANT la commande:
  1175. #+begin_src sh
  1176. compose --debug up odoo frontend
  1177. #+end_src
  1179. *** en cas de soucis important ou inédit
  1181. **** Lancer un ~compose --debug up~
  1183. La simple action de relancer un ~compose --debug up~ permet à compose
  1184. de repasser sur tous les scripts et notamment cela permet de recréer
  1185. toutes les configurations, aussi certains des containers peuvent être
  1186. également recréés et relancés. Notamment si de nouvelles images de
  1187. services ont été ~pull~ récemment.
  1189. #+begin_src sh
  1190. compose --debug up
  1191. #+end_src
  1193. Si cette commande ne fonctionne pas, prendre le temps de bien lire le
  1194. message d'erreur.
  1196. **** Vider les cache de ~compose~
  1198. En cas de problème non expliqués et inédits, il est bon de vérifier si
  1199. l'effacement des caches de compose ne permet pas de corriger le
  1200. problème :
  1202. #+begin_src sh
  1203. compose --debug cache clear
  1204. #+end_src
  1206. Puis relancer la commande qui ne fonctionne pas (par exemple ~compose
  1207. --debug up~).
  1209. **** Redémarrage du service =docker=
  1211. Il y a de nombreux bugs répertoriés sur ~docker~ qui n'ont pas été
  1212. réglés depuis de nombreuses années qui sont corrigés par un ~restart~ de
  1213. tous les containers et du service docker lui-même.
  1215. #+begin_src sh
  1216. systemctl restart docker.service
  1217. #+end_src
  1219. va redémarrer le service docker sur la machine et donc tous les
  1220. services gérés par docker (tous les services en somme).
  1222. La coupure de service de cette commande est relativement courte
  1223. (inférieure à la minute).
  1225. **** Redéploiement des services
  1227. Ce dernier cas est long, et n'est pas souvent efficace, mais il peut
  1228. l'être dans certains cas. Cela va stopper et effacer tous les
  1229. containers des services, puis reconstruire toute leur configuration et
  1230. les relancer.
  1232. Attention cela engendre une coupure de service qui peut être longue (le temps
  1233. d'un ~compose up~ complet).
  1235. #+begin_src sh
  1236. compose --debug down &&
  1237. compose --debug up
  1238. #+end_src
  1241. * Comment ça marche
  1243. La surcouche =compose= a pour responsabilité de:
  1244. - créer graduellement un =docker-compose.yml= et lancer =docker-compose=.
  1245. - à partir des *charms* qui factorisent les parties réutilisables
  1246. - et à partir du =compose.yml= qui offre une interface plus haut niveau
  1247. et permet d'exprimer plus succintement les intentions de déploiement sans
  1248. entrer dans la logique technique de l'implémentation des services.
  1249. - lancer des executable et des instructions au fur et à mesure si nécessaire.
  1251. Il part du =compose.yml= et accède aux définitions en yaml des charms
  1252. à déployer et qui sont dans /srv/charms ... (qui en fait sont dans
  1253. =/opt/apps/0k-charms=).
  1255. Chaque charm possède une définition générale (le =metadata.yml=) qui
  1256. permet également l'injection d'élément dans le =docker-compose.yml=
  1257. final.
  1259. Et puis il y a des =hooks= : des scripts bash lancés avec des
  1260. information contextuelle dans des variables d'environment, et qui vont
  1261. généralement mettre en place des services à l'initialisation ou pour
  1262. s'assurer de la bonne liaison entre les services.