Aquilenet/axione-elig-test
6
0
Fork 0
Code Issues 3 Pull requests 1 Releases Wiki Activity

Coup de propre sur le déploiement de Gaia #5

New issue
Open
opened 2021-10-22 15:19:51 +02:00 by felix.baylac · 0 comments
felix.baylac commented 2021-10-22 15:19:51 +02:00
Member
Copy link

L'application a été déployée de manière relativement crade sur Gaia. Il faudrait mettre un coup de propre sur tout ça.

  • Certificats TLS: ils ont étés générés via Certbot. Il semblerait que les autres certificats de ce serveur soient gérés par un script écrit par youpi. Il faudrait probablement aligner ce déploiement sur ce script afin que le renouvellement des certifs se fassent de manière automatique.
  • Sandboxer le service à l'aide des directives systemd appropriée.
  • Déployer proprement poetry sur gaia. Pour le moment, il est installé a la main dans /srv/www/Axione-FTTH-Test/.poetry. Dans l'idéal, il faudrait que apt gère ça.
  • Enlever le dirty hack mettant un $PATH custom dans startGunicornService. Faire plutôt ça dans le service systemd.
  • Faire écouter le service gunicorn sur une socket Unix à la place du port 6666.
L'application a été déployée de manière relativement crade sur Gaia. Il faudrait mettre un coup de propre sur tout ça. - [ ] Certificats TLS: ils ont étés générés via Certbot. Il semblerait que les autres certificats de ce serveur soient gérés par un script écrit par youpi. Il faudrait probablement aligner ce déploiement sur ce script afin que le renouvellement des certifs se fassent de manière automatique. - [ ] Sandboxer le service à l'aide des directives systemd appropriée. - [ ] Déployer proprement poetry sur gaia. Pour le moment, il est installé a la main dans `/srv/www/Axione-FTTH-Test/.poetry`. Dans l'idéal, il faudrait que apt gère ça. - [ ] Enlever le dirty hack mettant un `$PATH` custom dans `startGunicornService`. Faire plutôt ça dans le service systemd. - [ ] Faire écouter le service gunicorn sur une socket Unix à la place du port `6666`.
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
nin/redo-front
johan/frontend
nin/data-ingest
No results found.
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: Aquilenet/axione-elig-test#5
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?