Dans ce message je propose en bref une autre necessité qui peut-être est plus génerale qu’au projet eve.
On se trouve dans la situation où on a besoin d’héberger des services, notamment notre petit système de documentation et le warehouse où on enregistre tous les composants qu’on a achété et ou ils se trouvent. Dans le deux cas specifiques, c’est des services statiques qui auriont besoin que d’un server web mais le discours peu-être géneralisé: dans l’idée que potentiellement certains projets ont besoin d’hébergér des services et qu’ils peuvent etre soumis au control export, FOSM pourrait offrir l’infrastructure pour le faire et du coup eviter la publication de matériel autre part.
Ça pourrait être deployé en plusieurs phases:
Activer Gitlab Pages. Ça permet de pouvoir héberger des sites statiques à partir de Gitlab CI/CD. Très facile à faire
Gitlab Pages a la possibilité de relier un domaine custom vers une instance Gitlab Pages. Au début le projet peut acheter un domaine de leur coté et le relier. Après…
Ajouter une rubrique dans la page admin du projet pour associer un record NS à un sous-domaine de fosm.space: ça permettrai aux différents projets de gérer leur propre zone DNS (e.g. eve.fosm.space)
Déployer une solution pour héberger des service dynamiques stateful. Il faudra decider le niveau de flexibilité (et simplicité), par example:
Bonjour Karim, et bienvenue !
En pratique, je pense que le sujet ici est d’héberger des services sur les serveurs Fédération, dont nous maîtrisons les conditions générales d’utilisation, ainsi que les politiques de sécurité et de sauvegarde.
Très bien
Je suis expert en sécurité informatique
Et j’installe, des configuration apache, nginx etc…
Donc à votre disposition pour installer er ou configurer
Merci @kmousli, l’idée à terme, au moins dans ma tête, serait d’avoir les configs OpenShift (ou Ansible par example) de FOSM en open source sur le Gitlab de FOSM de manière que chacun, potentiellement, peut aider pour améliorer le déploiement de tous les services, inclus ceux pour l’hébergement.
C’est quand même quelque chose de délicat qui on est en train de réaliser petit à petit en collaboration avec WebU.
Merci pour les contributions et le déjà bon défrichage, bien noté le sujet, je le mets à l’ordre du jour de mon prochain point avec WebU.
Rien ne semble infaisable, mais ça demande quand même un tout petit peu d’analyse, ne serait-ce que sur le plan sécurité, afin que l’on reste au niveau de nos engagements sur ce plan-là.
Si vous pouvez continuer à détailler votre vision sur ce fil de discussion, je reste preneur de vos éléments.
Le sujet est d’actualité côté Phoenix : nous aurions besoin de monter un serveur VPN pour l’accès à la boardfarm en cours de développement. Est-ce que ce serait faisable à court terme ? Ou pour pallier pour le moment on prend de la VM OVH ou autre à côté ? @zskdan si tu veux ajouter des inputs tu peux le faire
J’ajoute ici les inputs de Zak :
L’idéal c’est de mettre à disposition 3 containers dockers hostés sur un ubuntu 20 LTS pour satisfaire les besoin fonctionnels statués dans la description:
