Besoins des développeurs pour gagner en autonomie sur l'ops

# Besoins des développeurs pour gagner en autonomie sur l'ops ## accéder facilement aux informations - [ ] connaître la liste des serveurs utilisés en PD, afin d'avoir une vision en temps réel de l'architecture technique - [ ] connaître la liste des serveurs Hors Pord de chaque application - [ ] savoir si les flux sont bien ouverts entre les serveurs - [ ] savoir en temps réels quelles briques transverses sont opérationnelles ou en hors-service afin de gagner du temps dans les diagnostics - [ ] avoir une information en direct sur la prise en charge des problèmes sur les outils ou les applications transverses, jusqu'à la résolution des incidents, afin d'éviter de créer des tickets d'incidents, de comprendre ce qu'il se passe et de pouvoir communiquer avec les utilisateurs - [ ] accéder aux logs techniques (par exemple aux Catalina) afin de vérifier rapidement, quand il y a un souci de prod, s'il y a un problème d'installation par exemple (en complément du Healthcheck) - [x] voir le contenu des chaînes batch : ordonnancement, paramétrages, déclenchement - [ ] pouvoir déployer une application en prod même si Majiba est cassé - [ ] pouvoir vérifier la version qui est effectivement déployée - [ ] voir les properties de prod, (sauf les mots de passe pour lesquels il n'y a pas de besoin particulier) pour vérifier leurs valeurs notamment quand il y a un bug. Aujourd'hui ce n'est accessible que pour le dev-intégrateur - [x] accéder en lecture/modification/écriture à l'ensemble des répertoires Applishare de l'application - [ ] connaître l'état des sauvegardes des données Applishare et les possibilités de restauration - [ ] être formé sur le paramétrage des serveurs (y compris de bases de données) pour comprendre l'articulation entre les améliorations de code et les paramétrages des serveurs, pour l'optimisation des traitements - [x] connaître la liste des sauvegardes des bases de données de prod - [ ] connaître la référence de l'archive qui a permis de recharger une BD de hors prod - [ ] comprendre le système de certificats, savoir à quel moment ils vont expirer et quel est le circuit de renouvellement - [ ] avoir suffisamment de connaissance sur les métiers du SSNSI pour mieux comprendre la place du développement dans l'écosystème d'une application et pour mieux se comprendre avec les acteurs du SNSSIM - [ ] avoir une bonne vision des travaux réalisés sur nos applications par le SNSSIM lorsqu'ils ne sont pas "standard" : en particulier savoir comment les valider. ## agir - [ ] créer ou supprimer des serveurs en hors prod (tous types de serveurs : batch, tomcat, BD, Fitnesse, Elastic search etc...) - [ ] supprimer des archives de BD inutiles - [ ] prolonger la durée de vie des archives ou des sauvegardes des bases de données - [ ] paramétrer les serveurs et les BD en hors prod et en bêta - [ ] restaurer des données Applishare de prod modifiées ou supprimées par erreur - [ ] lancer la création d'une archive de BD "sans délai" - [ ] lancer la restauration d'une BD "sans délai", en hors prod (y compris PP bêta et formation) - [x] suspendre/réactiver la programmation d'une chaîne en prod - [ ] killer un batch ou une chaîne en hors prod en Debian11 (on peut avec Debian8) - [ ] killer un batch ou une chaîne en prod dès Debian8 - [ ] arrêter/relancer les serveurs Hors prod en Debian11 (on peut avec Debian8) - [ ] lancer un batch unitairement en prod. A priori, si chaque développeur peut créer une chaîne et lancer uen chaîne, il pourra lancer un batch unitaire en PD - [ ] créer/modifier/supprimer une chaîne batch - [ ] appliquer les droits des groupes AD sur les différentes ressources (au moins Applishare) - [ ] pouvoir poser une page de maintenance en prod - [ ] pouvoir modifier le message de la page de maintenance - [ ] pouvoir lier les scripts Rundeck aux versions applicatives et les déployer sur Rundeck - [ ] pouvoir écraser l'arborescence Applishare Hors prod (et donc les fichiers qui étaient présents) avec l'arborescence de PD. # Besoins des administrateurs d'application - [x] pouvoir lancer un batch en hors prod là on peut s'inspirer de ce qu'a fait SSE - [ ] avoir une vue synthétique du code retour de chaque batch des chaînes (tous les codes, y compris par exemple 201) - [ ] avoir facilement accès aux logs (le vrai besoin serait plutôt d'avoir des comptes-rendus d'exécution, mais à défaut... les logs sont indispensables) - [ ] comprendre le système de clés de chiffrement, savoir à quel moment ils vont expirer et quel est le circuit de renouvellement avec les clients - [ ] être informé en temps réel de l'indisponibilité des applications (IHM, WS et batchs). Cela s'étend aux WS utilisés par les applications...