Projet

Général

Profil

Documentation #19857

Documentation pour se faire un environnement de dev Publik

Ajouté par Thomas Noël il y a plus de 6 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
07 février 2018
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)
Patch proposed:
Oui
Planning:
Non
Club:
Non

Description

Vaste programme.

Rien de déterminé, notes prises lors de l'EOCamp Lyon 2017 :

Domaines et certifs :
  • avoir un cluster postgresql local dédié ?
  • un nginx "minimal"
  • virtualenv --no-site-packages et copie de lasso // mais on apprécie parfois de pouvoir profiter des paquets du système

Au niveau des settings.py = prendre ceux des debian/*.py * adaptations dans les path nécessaires ? à faciliter ? (au lieu de forcer le /etc, jouer avec un PREFIX ou whatever ?)

  • uwsgi ; mais ça peut aussi rester runserver

===

Objectif : il faut se mettre d'accord sur un env commun pour que tout le monde développe dans un environnement master

Actuellement : * on se fait un virtualenv * on git clone * python setup.py develop * adaptation des settings pour "hobo", postgresql, etc. * lourd et un peu fragile

Proposition de Christophe
  • un outil qui permet d'avoir sur sa machine un container (nspawn) sur lequel on indique les versions qu'on veut pour chaque brique
  • exemple, avoir sur sa machine des environnements "nancy", "authentic", "nanterre-zoo", ...

Sous-tâches

Publik Installation Développeur - Development #21695: Configuration tenants : playbooks et documentation de post-installation avec hobo-manageFermé

Actions
Publik Installation Développeur - Documentation #21694: Gestion et documentation des certificats entrouvertsRejeté

Actions
Publik Installation Développeur - Documentation #21733: Gérer la configuration initiale de postgresqlFermé

Actions
Publik Installation Développeur - Documentation #21762: Page de documentation (français/anglais) sur l'installation d'un environnement de dev PublikFermé

Actions

Historique

#1

Mis à jour par Serghei Mihai il y a plus de 6 ans

  • Assigné à mis à Serghei Mihai
#2

Mis à jour par Serghei Mihai il y a environ 6 ans

  • Assigné à changé de Serghei Mihai à Emmanuel Cazenave

A la demande d'Emmanuel, je lui assigne.

#3

Mis à jour par Anonyme il y a environ 6 ans

  • Assigné à changé de Emmanuel Cazenave à Anonyme

Serghei Mihai a écrit :

A la demande d'Emmanuel, je lui assigne.

D'après Emmanuel, grâce à son playbook qui fonctionne, il ne reste plus que 2 pages de manuel à rédiger :-)

#4

Mis à jour par Anonyme il y a environ 6 ans

Suite du boulot d'Emmanuel sur #21694 et #21695

#5

Mis à jour par Anonyme il y a environ 6 ans

Thomas Noël a écrit :

Domaines et certifs :

Est-ce que c'est possible d'avoir plus d'infos sur la configuration N-M/dnsmasq qui a fonctionné ?
Je n'arrive pas à reproduire la config indiquée https://wiki.archlinux.org/index.php/dnsmasq#NetworkManager pour avoir une wildcard *.local.publik qui pointe sur 127.0.0.1
Ça serait utile pour proposer un fichier de config de développement par défaut pour dnsmasq.

#6

Mis à jour par Christophe Siraut il y a environ 6 ans

en passant je me souviens d'un échec en tentant de configurer dnsmasq pour le domaine .local, c'est un nom réservé je pense. (ici j'utilise libnss-mymachines qui résout mes conteneurs, ça fonctionne bien avec des noms-de-domaines non-enregistrés, par exmple .test)

#7

Mis à jour par Thomas Noël il y a environ 6 ans

Christophe Siraut a écrit :

en passant je me souviens d'un échec en tentant de configurer dnsmasq pour le domaine .local, c'est un nom réservé je pense.

https://tools.ietf.org/html/rfc6762

(ici j'utilise libnss-mymachines qui résout mes conteneurs, ça fonctionne bien avec des noms-de-domaines non-enregistrés, par exmple .test)

On pourrait penser à des

  *.<login>.ddns.entrouvert.org CNAME <login>.ddns.entrouvert.org.

ajoutés dans ddns.entrouvert.org, domaine qui serait à la fois simulé en local (pour tourner dans le train), dont on pourrait obtenir des vrais certif letsencrypt, et qu'on pourrait éventuellement rendre dispo aux collègues pour leur faire des démos à distance de truc qu'on a en local pur sur son machines. Je crois que Frédéric a un truc dans le genre.

Et voilà tiens, je viens d'ajouter le CNAME posé lorsqu'on se rend sur https://www.entrouvert.org/nsupdate. Comme ça, on a tous des chose.<login>.ddns.entrouvert.org. qui pointent vers notre IP publique (sur laquelle vous pouvez installer un DNAT si vous êtes seul chez vous, sinon vous pleurez au bureau que "ça marche jamais").

Reste à faire une machinerie qui produit des letsencrypt sur *.<login>.ddns.entrouvert.org quand ils fourniront des wildcard.

Et ensuite à Frédéric de nous dire comment il configure les choses (pour ma part, tripoter le /etc/hosts c'est un truc que je pratique sans arrière pensée, ça marche toujours, pas de magie).

#8

Mis à jour par Anonyme il y a environ 6 ans

Thomas Noël a écrit :

Christophe Siraut a écrit :

en passant je me souviens d'un échec en tentant de configurer dnsmasq pour le domaine .local, c'est un nom réservé je pense.

https://tools.ietf.org/html/rfc6762

(ici j'utilise libnss-mymachines qui résout mes conteneurs, ça fonctionne bien avec des noms-de-domaines non-enregistrés, par exmple .test)

On pourrait penser à des

[...]

ajoutés dans ddns.entrouvert.org, domaine qui serait à la fois simulé en local (pour tourner dans le train), dont on pourrait obtenir des vrais certif letsencrypt, et qu'on pourrait éventuellement rendre dispo aux collègues pour leur faire des démos à distance de truc qu'on a en local pur sur son machines. Je crois que Frédéric a un truc dans le genre.

Et voilà tiens, je viens d'ajouter le CNAME posé lorsqu'on se rend sur https://www.entrouvert.org/nsupdate. Comme ça, on a tous des chose.<login>.ddns.entrouvert.org. qui pointent vers notre IP publique (sur laquelle vous pouvez installer un DNAT si vous êtes seul chez vous, sinon vous pleurez au bureau que "ça marche jamais").

Reste à faire une machinerie qui produit des letsencrypt sur *.<login>.ddns.entrouvert.org quand ils fourniront des wildcard.

Et ensuite à Frédéric de nous dire comment il configure les choses (pour ma part, tripoter le /etc/hosts c'est un truc que je pratique sans arrière pensée, ça marche toujours, pas de magie).

Merci pour https://www.entrouvert.org/nsupdate, mais je ne pige pas tout ce que ça peut faire...
Pour le moment, je propose une configuration pour publik-devinst documentée dans le patch #21694

#9

Mis à jour par Anonyme il y a environ 6 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • Patch proposed changé de Non à Oui

Une série de patchs dans les sous-tickets ont été soumis.
Peut-on considérer que ce ticket aussi peut-être résolu ?

#10

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

Je vois une sous-tâche non résolu et je ne vois pas la doc promise :) Une page wiki ou bien ?

#11

Mis à jour par Anonyme il y a environ 6 ans

Benjamin Dauvergne a écrit :

Je vois une sous-tâche non résolu et je ne vois pas la doc promise :) Une page wiki ou bien ?

Pour #21694 et #21733, tout est dans le README.rst
À quel ticket tu fais allusion ?

#12

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

Le README est un peu dry :) une page de wiki en français et un peu plus dense en information serait cool, ça s'installe où ? où je trouve la conf ? (on dirait qu'elle part dans /etc/ du host ?!?) faut-il être root pour lancer ce truc ?

#13

Mis à jour par Pierre Cros il y a plus de 5 ans

  • Version cible 2019 supprimé
#14

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

  • Statut changé de Résolu (à déployer) à Fermé
  • Club mis à Non

Pas suivi dans ce ticket mais la documentation est là depuis un moment maintenant et va bien : https://doc-publik.entrouvert.com/dev/installation-developpeur/.

Formats disponibles : Atom PDF