Réunion des dév' de Zeste de Savoir

a marqué ce sujet comme résolu.

Bonjour les agrumes,

Voici la première ébauche d’ordre du jour pour la réunion de jeudi :

  • (40 min) Discussion à propos de l’infrastructure
    • (Situphen) Discussion à propos du petit DDOS du 28 mars et des solutions pour s’en prémunir
    • (firm1) Migration de Google Analytics vers Matomo (PR 6063)
    • (Situphen) Migration du Sentry de Sandhose vers celui de Sentry.io
    • (?) Discussion à propos de la migration de Munin ?
  • (40 min) Derniers préparatifs pour la v30.1
    • (artragis) Publication des contenus directement avec le manifeste (PR 6025), ce qui permettra d’améliorer nos performances
    • (artragis) Intégration des quizzs (PR 5928)
    • (?) Revue des PRs en cours
  • (15 min) Fonctionnement de la QA lors des PRs
    • (Situphen) Retour d’usage sur la possibilité de fusionner automatiquement une PR une fois que les tests passent et que les reviews sont au vert et pérennisation si OK
    • (Situphen) Retour d’usage sur l’obligation d’avoir au moins une review au vert avant de pouvoir fusionner et pérennisation si OK
  • (15 min) Questions diverses et variées

Dites moi si vous souhaitez ajouter ou modifier quelque chose !

+4 -0

Et voici le compte rendu. Désolé pour le léger retard, la préparation de chicons au gratin m’ayant quelque peut ralenti

  • (40 min) Discussion à propos de l’infrastructure
    • (Situphen) Discussion à propos du petit DDOS du 28 mars et des solutions pour s’en prémunir
      • Petit billet qui existe déjà : 05/03 une DDOS depuis 4000 IP, gunicorn au tapis. Du coup on a mis une limitation à 5 req/s puis 15req/s en pic (conf nginx) pour faciliter la vie de gunicorn.
      • 14/04 : vague de requêtes depuis une seule IP russe => uniquement 30% servie (impeccable)
      • Idem, les bot qui fonctionnent mal sont limités.
      • Voir avec Gandi s’ils ont pas une offre anti DDOS. Pour l’instant on n’a vu que du DNS antiDDOS.
      • Proposition de philippemilink d’une liste de bot à complètement bloquer
      • Nota: pas de fail2ban mais ufw
    • (firm1) Migration de Google Analytics vers Matomo (PR 6063)
      • Respect du RGPD ok
      • On garde les mêmes fonctionnalités (sauf une métrique : nombre de session)
      • Import GA : on a un rate limit donc ça bloque à la fois la prod et l’import. Proposition de passer rapidement Matomo en prod.
      • On envoie les IP mais il faudra la retirer des logs nginx matomo
      • Question à propos du stockage: est-ce qu’il est possible de facilement ajouter du stockage sur l’instance scaleway qui héberge actuellement le matomo ? Comment l’extension de stockage est gérée dans Linux (étendre la partition ?)
      • Le serveur de test pour Matomo a presque les caractéristiques qui sont recommandées (sauf 20 Go de DD au lieu de 50)
    • (Situphen) Migration du Sentry de Sandhose vers celui de Sentry.io
      • avant de passer en prod: mise à jour du sdk django, vérifier la configuration (env var)
    • (?) Discussion à propos de la migration de Munin ?
      • sur quel serveur on place Munin ? Il faudrait le placer sur un serveur qui ne contient pas ce qu’il surveille. Un tout petit serveur pour ça, ou bien on place la surveillance de Matomo sur la prod et vice-versa (<- tenter cette solution) ou multimaster
      • Passage à netdata ? Stocke bien plus de données: "dizaine de Go par an"
      • Mise en place de notifications pour les niveaux critiques ?
  • (40 min) Derniers préparatifs pour la v30.1
    • (artragis) Publication des contenus directement avec le manifeste (PR 6025), ce qui permettra d’améliorer nos performances
      • Prêt à QA
      • Faire des PDFs de la version bêta: à coder, pipeline LaTeX compliqué, mais le rendu par manifeste règle beaucoup de problèmes, mais: stockage de tous ces PDFs non publiés, demande bcp de CPU à générer (à la demande) (ce dernier point est le plus gênant). Plus de blocage technique aujourd’hui si ce n’est un peu de développement nécessaire.
    • (artragis) Intégration des quizzs (PR 5928)
      • Pas d’évolution depuis la dernière fois. Architecture prête, il faut faire le front.
    • Passage à Django 3 ?
      • PR en cours, une dépendance non compatible avec Django 3.2
    • (?) Revue des PRs en cours - Amélioration de l’UX: la PR pourrait être fermée (ne sera jamais mergée), a été déplacé vers le dépôt lime-editor - Migration vers ES7: en cours - Réduit la quantité de requêtes réalisées sur la page d’accueil des forums #6089: à tester, mettre sur la bêta ? (utiliser la django debug toolbar)
  • (15 min) Fonctionnement de la QA lors des PRs
  • (Situphen) Retour d’usage sur la possibilité de fusionner automatiquement une PR une fois que les tests passent et que les reviews sont au vert et pérennisation si OK - Tout le monde OK
  • (Situphen) Retour d’usage sur l’obligation d’avoir au moins une review au vert avant de pouvoir fusionner et pérennisation si OK - Tout le monde OK
  • (15 min) Questions diverses et variées
    • à propos de l’interface de review : ça semble pertinent de se contenter de se lier au markdown dans un premier temps car ça permet une meilleure intégration à git tout en visant les relecteurs de la béta et les valido. Ceci dit des améliorations restent possible surtout si on ajoute des métadonnées dans zmarkdown.
+3 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte