Wiki Hadoly documentation_technique

documentation_technique:anubis

2026-01-08T16:28:39+00:00

Anubis Protection contre les IABot, déployé sur juris pour protéger gitea Installation manuelle via les paquets deb disponible sur le github du projet: Configuration dans /etc/anubis/gitea.env où l'on définit principalement le port d'écoute et le backend à protéger.

documentation_technique:dns

2024-08-29T23:55:51+00:00

DNS Hadoly Description Nous avons notre propre serveur de DNS. Le DNS primaire, pour les domaines hadoly.fr et hadoly.org, est géré par BIND sur la machine Demetra. Les DNS secondaire sont chez Gandi et Probesys (via grenode). Les NS de hadoly.fr/hadoly.org

documentation_technique:easyrsa

2018-04-15T11:22:05+00:00

Easy-RSA Mini pki installé vite fait mal fait à l'aide du paquet du même nom sur leodagan L'objectif: avoir un certificat pour Fusiondirectory Tout se passe dans /srv/CA Dans un 1er temps, sourcer le fichier /srv/CA/vars Ensuite, pour générer un certificat serveur: /srv/CA/pkitool

documentation_technique:gestion_des_utilisateurs

2026-01-30T07:20:46+00:00

Gestion des membres Une procédure plus générique et administrative sur la création d'un compte se trouve ici: Introduction La gestion des associations et de leur membres se fait via ldap_fusiondirectory Association Chaque association est un département de type

documentation_technique:gitea

2025-05-16T18:22:32+00:00

Installation du serveur git Gitea Le serveur git est hébergé sur juris. Le serveur git, utilisant initialement Gogs, a été migré le 20/01/2019 sur Gitea, qui est un fork de Gogs. La migration s'est faite en suivant la documentation officielle, dans une VM de test. Les principales étapes sont les suivantes :

documentation_technique:hebergementweb

2024-07-11T12:51:56+00:00

Hébergement web Architecture Sur loth, un serveur apache en frontal (port 80 et 443) servant de reverse proxy vers les instances de chaque adherent. Il s'occupe également de la partie ssl 1 adhérent (qui en fait la demande) => 1 compte utilisateur

documentation_technique:jitsi

2021-02-16T22:54:49+00:00

Vidéoconférence Jitsi Meet Hadoly à mis en place en Mars 2020 un service de vidéoconférence basé sur le logiciel Jitsi Meet. Ce déploiement a été fait dans le contexte de la crise sanitaire du COVID-19 ayant entraîné le confinement de la population française Ce service est considéré comme temporaire et sera potentiellement éteint à l'issue de la crise.

documentation_technique:ldap_fusiondirectory

2023-03-08T20:44:03+00:00

LDAP-FusionDirectory Préambule Installation de OpenLDAP + FusionDirectory sur une debian fraîchement installée. Apache et PHP5 sont déjà installés. Délégation d'administration 2018-09-30 by thomas Objectif: permettre à un utilisateur de gérer son organisation et ses utilisateurs via FD

documentation_technique:lxc

2025-02-20T21:15:58+00:00

Documentation sur LXC/LXD/incus Hadoly utilise LXC pour isoler ses services. Les pages suivantes documentent cet usage. Depuis fin 2024 : on utilise désormais incus, un fork de lxc/lxd communautaire. La majorité de la doc reste valable en remplaçant la commande lxc par incus.lxc index

documentation_technique:machines

2025-01-23T21:25:18+00:00

Machines d'Hadoly Cette page liste l'ensemble des machines Hadoly, soit gérées en propre par l'association, soit parce que des services Hadoly tournent dessus. machines index VM actives Nom Type Ressource maître Utilisation aldil01 VM Vibord VM dédiée et gérée par l'ALDIL

documentation_technique:mail

2023-12-29T14:35:03+00:00

Mails Mailing lists et adresses mail institutionnelles Doc utilisateur La doc utilisateur des listes Hadoly est disponible : Organisation Plusieurs mailing lists sont utilisées pour l'organisation : * hebergeur-lyon-orga chez listes point gresille

documentation_technique:mailservice

2026-02-24T16:05:08+00:00

Documentation sur MailService Details techniques de l'infra gerant les mails. rajouter un domaine: dans FD, créer un domaine correspondant au domaine à héberger, qui contiendra la définition des comptes utilisateurices sur yvain créer des clés dkim:mailservice index

documentation_technique:nextcloud

2021-07-17T12:08:26+00:00

Contexte Installation de nextcloud sur guetenoch et intégration avec ldap Objectif: Seuls les membres du groupe ldap cloud_group peuvent accéder au service L'authentification # Installation À partir du tgz, dans /srv/nextcloud Base de donnée mysql en local

documentation_technique:paheko

2025-08-13T15:23:33+00:00

Paheko Potentiel candidat à remplacer galette. Déployé sur Tavernier, dans /var/www/paheko Utilise un compte utilisateur paheko et un pool php 8.4 dédié Mise à jour: Télécharger la nouvelle version Décompresser dans /var/www s'assurer des bonnes permissions (rwx pour paheko)

documentation_technique:plan_adressage

2025-08-12T15:08:04+00:00

Plan d'adressage IP IPv4 - 80.67.185.0/24 Résumé Le découpage par bloc est donné à titre indicatif. L'ensemble du routage est effectué en /32 dans le but de limiter le gaspillage. Bloc Nb Utilisation 80.67.185.0/28

documentation_technique:sauvegardes

2026-02-12T08:55:27+00:00

Sauvegardes Principe On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup. Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME Restaurer des données

documentation_technique:schema

2020-04-24T17:19:02+00:00

+-----------------+ +---------+----------+ | INTERNET +-----------| safran.grenode.net | +-------+---------+ +---------+----------+ | +--------+---------+ |perceval.hadoly.fr| +--------+---------+ | +---------+----------+ …

documentation_technique:supervision

2025-01-23T21:20:59+00:00

Supervision Description du système de supervision en place à Hadoly Principe Les machines sont supervisées par un Zabbix externe gracieusement mis à disposition par Thomas. C'est une supervision en push ( ce sont les machines qui, à intervalle régulier, envoient différentes informations au serveur zabbix ), un service zabbix_agent a été déployé (par un rôle

documentation_technique:sympa

2026-04-12T12:55:57+00:00

Sympa Mailing List 2026-04 : déploiement d'un serveur sympa à partir des paquets debian/ubuntu sur yvain Utilisation d'une base de données sqlite à la place de mysql pour des raisons de consommation mémoire. le répertoire /var/lib/sympa est inclus dans les

documentation_technique:vhost

2024-09-02T23:32:26+00:00

Gestion des vhost 2024-09 : j'ai rencontré beaucoup de problème avec ce script lors du déploiement du cloud primevere. Il n'a pas été en mesure de générer le certificat du premier coup. Par la suite, le certificat a été créé avec un certificat LE expiré dans la chaîne.