Bascule de la VM web vers HAProxy
Pour le moment, neutrinet.be (et tous nos services web) arrivent directement sur la VM web. L’idée est de rediriger le flux pour que les requêtes tombent sur nos haproxy. Cela nous facilitera la vie à l’avenir pour rajouter de nouveaux services web.
Playbook HAProxy
Il faut simplifier le playbook haproxy et enlever les healthcheck. Finalement déjà fait, ça ne fait pas les healthcheck si on ne le demande pas 
Ensuite, s’assurer que tous les hosts soient bien listés :
- admin.neutrinet.be → cube.neutrinet.be
- api.neutrinet.be → vpn.patata.louise.neutri.net:8443
apps.neutrinet.beauth.neutrinet.be- beta.neutrinet.be → neutrinet.be
- beta-wiki.neutrinet.be → wiki.neutrinet.be
- chat.neutrinet.be → localhost:8065
- cube.neutrinet.be → localhost:5005
- doku.neutrinet.be → wiki.neutrinet.be
-
http://ffdnapi.neutrinet.be
→ localhost:5005 si /isp.json
→ neutrinet.be sinon - files.neutrinet.be
forum.neutrinet.bematomo.neutrinet.be- METTAAAAAAAAaaaAA (dans le meta il y a le meta)
- neutrinet.be
→ si /apps.json alors apps.neutrinet.be
→ si /apps.dev.json alors apps.neutrinet.be
→ si /neutrinet_ynh_apps.json alors apps.neutrinet.be stats.neutrinet.be- user.neutrinet.be
- wikijs.neutrinet.be → VM web-static
- wiki.neutrinet.be
- wiki-old.neutrinet.be → mediawiki.neutrinet.be (VM web-static)
- www.neutrinet.be → neutrinet.be
Oups on sait pas quoi en faire :
- www.hackeragenda.be → hackeragenda.be
- hackeragenda.urlab.be → hackeragenda.be
- hackeragenda.be → localhost:5013
- www.hackeragenda.fr → hackeragenda.fr
- hackeragenda.fr → localhost:50132
- vg.hackeragenda.be → localhost:50133
TODO: Faire une 404 pour ffdnapi.neutrinet.be au lieu d’une redirection vers neutrinet.be
On retire la partie SSL pour Nginx (meta, web et vpn). On n’oublie pas de désactiver les cron job (renew let’s encrypt certificates)
TODO: Vérifier le cron job de hackeragenda :
cd /var/www/hackeragenda-be && ve/bin/python manage.py fetch_events --quiet
Puis on change les règles NAT du pfsense pour pointer vers haproxy
Et pour terminer, on vérifie chacun des services web:
- admin.neutrinet.be → ok
- cube.neutrinet.be → ok
- api.neutrinet.be → ouiiii
- beta.neutrinet.be → ok
- beta-wiki.neutrinet.be → ok
- chat.neutrinet.be → ok
- doku.neutrinet.be → ok
- ffdnapi.neutrinet.be → ok
- files.neutrinet.be → ok
- meta.neutrinet.be → ok
- neutrinet.be → ok
- www.neutrinet.be → ok
- user.neutrinet.be → ok
- wikijs.neutrinet.be → ok
- realms-wiki.neutrinet.be → ok
- wiki-old.neutrinet.be → ok
- mediawiki.neutrinet.be → ok