Bienvenido a la wiki de cielito

cielito es la plataforma de computación en la nube de la red de Unidades Informáticas (redUI).

El objetivo de esta wiki es reemplazar a ese compañero o compañera que tarda en contestar tus mensajes cuando te surge una duda sobre los servicios en línea de la UdelaR en el Interior. Para el uso de servicios sugerimos empezar en cielito.uy.

Gestionamos nuestra plataforma operacional en un proyecto de acceso restringido, pero si te interesa y/o quieres participar, ¡contáctanos! Muy probable que conociéndonos te podamos abrir acceso, al menos en lectura.

• Bienvenido a la wiki de cielito
• Uso y configuración de servicios
• Soporte y despliegue de servicios
• Desarrollo y operaciones de la nube (DevOps)
  • Entorno de desarrollo y flujo de trabajo
  • Procedimientos ya automatizados (o no...)
  • Protocolos y estándares que seguimos
  • Arquitectura de la plataforma cielito
• Plataformas e Infraestructura como Servicio (PaaS y SaaS)
• Complementos y anexos
  • Especificaciones y tareas a más largo plazo
  • Bitácoras y documentación de procedimientos realizados
  • Material de utilidad

Uso y configuración de servicios

• Correo electrónico
• Charla interior, servidor Jitsi
• Gestor de Identidad: tu cuenta para todos los servicios de la UdelaR en el Interior
• Servicio wifi académico mundial Eduroam
• Acceso remoto a la Red Académica Uruguaya: VPN a la RAU
• Servidores virtuales: Infraestructura como servicio (IaaS)

Soporte y despliegue de servicios

Documentación para el personal de informática en sedes de la UdelaR, para dar soporte a los usuarios

• Proveer servicio Eduroam
• Manual LDAP: agregar personas a grupos para habilitarles servicios

Desarrollo y operaciones de la nube (DevOps)

La descripción de la plataforma cielito se encuentra en la wiki del proyecto adminsys.config.

Está disponible un Espacio Virtual de Aprendizaje para la formación y auto-formación de las personas que contribuyen y/o utilizan este entorno devops.

Habíamos iniciado en nuestro precedente gestor de proyecto el despliegue de la actual plataforma de servidores del interior y la automatización de su configuración.

Entorno de desarrollo y flujo de trabajo

Tratamos de apegarnos en la medida de lo posible al flujo de trabajo ágil propuesto por GitLab. Principalmente con el mantra "Siempre empieza con un issue", salvo excepciones razonables como cambios simples y concretos o que ya exista un issue tratando el asunto que te ocupa.

El principal mandamiento: llevar a rama main sólo código funcional, integrado y probado. Debe ser incapaz de causar postergación de licencias de miembros del equipo.

• Sobre el entorno de desarrollo/operaciones
• Sobre el flujo de trabajo con Git en Gitlab y GitHub
• Sobre el empleo correcto de forks
• Versionado de roles
• Gestión de dependencias en requirements.yml
• La importancia de la rama estable
• Ansible como herramienta de documentación
• Trabajo colaborativo sincrónico

Procedimientos ya automatizados (o no...)

• Manejo de hosts en cielito
  • Creación de un nuevo contenedor LXC
  • Creación de una nueva máquina virtual KVM
• Aprovisionamiento de usuarios y grupos unix
• Agregar un nuevo adminsys a la plataforma (TO DO)
• Agregar un host a monitor Zabbix
• Gestión de firewall Proxmox
• Creación y auto-renovación de certificados Let's Encrypt
• Renovación (aún) manual de certificados Letsencrypt para Zimbra
• Nuevo almacenamiento compartido con NFS
• Manejo de DNS con Ansible
• Configurar respaldos de un servidor con BackupPC
• Agregar un host al servidor de respaldos
• Conceder / revocar credenciales de acceso a servidor OpenVPN
• Actualizar instancias de chat Matrix Synapse + Element
• Pasarela de correo de buena reputación para envío por servidores
• Monitoreo de spam y usurpación de cuentas
• Autenticación de servicios en el gestor de Identidad

Protocolos y estándares que seguimos

• Nomenclatura de versionado - Sintaxis del versionado
• Puesta en producción de un servicio con Ansible
• Roles Ansible
• Plantillas de máquinas virtuales Proxmox
• Documentación
• Clonación de un servidor existente

Arquitectura de la plataforma cielito

• Chinchulín v2 - Cortafuegos perimetral
• Cluster Proxmox - nuestro IaaS
• Mailgateway dkim para servidores

Plataformas e Infraestructura como Servicio (PaaS y SaaS)

Desde la plataforma cielito también proveemos servicios de computación en la nube a otros equipos o personas en la UdelaR:

• un servicio de Plataforma como servicio (PaaS): hospedaje web, con tecnologías LAMP (Linux Apache MySQL PHP)
• Infraestructura como Servicio (IaaS): provisión de contenedores o VMs, instancias virtuales de sistemas operativos GNU/linux.

A continuación la documentación relativa a estos servicios.

• Acuerdo comunitario de Servicios
• Herramientas de desarrollo
• Hospedaje web
• Servidores virtuales

Complementos y anexos

Especificaciones y tareas a más largo plazo

• Actualización de roles a collections
• Talleres DevOps
• Gestión DNS
• Feria Modo UdelaR
• Shibboleth SSO

Bitácoras y documentación de procedimientos realizados

• Instalación, actualización y migración de GitLab CE
• Instalación, actualización y mantenimiento de Proxmox VE
• Migración del Owncloud 9.1 de nube.interior.edu.uy a un NextCloud 16
• Migración de servidor OpenVPN desde Debian Stretch a Buster
• Entorno de desarrollo para modificar PWM (Java)
• Repositorio Debian - Ubuntu
• Compilación y despliegue de servidor onlyoffice para la nube
• Procedimiento para agregar un servidor físico a la plataforma
• Instalación del Panel Hestia

Material de utilidad

• Git
  • Documentación oficial
  • Workflows con Git
• Ansible
  • Glosario
  • Filtros
  • Módulos (Desde Ansible v2.10, los módulos se agrupan en colecciones)
  • Índice de colecciones
  • Colección ansible.builtin
  • Templates Jinja2
  • Operar con Ansible
• Proxmox VE
  • Wiki
  • Administration Guide