Garbaye/services-garbaye
3
1
Fork 0
Code Issues 5 Pull requests Projects Releases Packages 14 Wiki Activity

[Nouveau Service] signaturepdf #20

New issue
Open
opened 2025-12-20 17:50:19 +00:00 by KsmoinO · 1 comment
KsmoinO commented 2025-12-20 17:50:19 +00:00
Owner
Copy link

Besoin et bénéfices

Pour pouvoir notamment signer des pdf à main levée sans avoir besoin du logiciel propriétaire ou passe par des procédure assez lourde.
Je propose https://github.com/24eme/signaturepdf

Opportunité

Ce logiciel et déjà utilisé par une vingtaine de structures, il existe depuis 2021, et il y a eu plus de 100 commit sur les 12 derniers mois.

Contraintes et risques

Le service permet de partager des pdf pour les signer a plusieurs. La fonctionnalité peut être désactivée en ne mettant pas de valeur à la variable PDF_STORAGE_PATH=

Accès au service

Tout public

Avec ces éléments, la Gouvernance Garbaye (GG) choisit d'explorer ou pas le service.

  • GG : OK pour EXPLORATION (assigner un tag de priorité)
  • GG : Arrêt du projet (justifier en commentaire)

Gestation nouveau service

Phase EXPLORATION

  • Réservation du nom DNS (choix non définitif) dev-NOMSERVICE
  • Avec le compte podman-user sur un noeud compute, réaliser les développements dans le dépot service-garbaye et déployer le pod/container. Ne pas créer d'utilisateur, home, partition ou réservation de port à cette étape.

Selon l'évaluation du service, la GG choisit de poursuivre avec la mise en QUALIFICATION du service :

  • GG : OK pour QUALIFICATION
  • GG : Arrêt du projet (justifier en commentaire)

Phase QUALIFICATION :

  • GG : Choix des noms définitifs du service (DNS) et interne (utilisateur et application)
  • Réservation des UID/GID d'utilisateur ansible-garbaye/garbaye_stuff/uid-gid.md
    • Création des utilisateurs ansible-garbaye/group_vars/compute
  • Réservation des ports réseau ansible-garbaye/garbaye_stuff/ports.md
  • Réservation du nom DNS (qlf-NOMSERVICE.garbaye.fr)
    • Ajuster les ansible-garbaye/host_vars/SERVEUR_DE_QUALIFICATION pour faire fonctionner Nginx et Certbot, déployer avec le playbook webfront.yml.
  • Renseigner les variables pour l'environnement de QUALIFICATION dans ansible-garbaye/garbaye_stuff/envvars.txt
  • Sur le serveur qui portera l'environnement de QUALIFICATION :
    • (si nécessaire) Création du LV pour le home, migration du home utilisateur (attention aux permissions et SELinux), modification /etc/fstab.
    • Avec le compte utilisateur lié, déployer le service.

Phase TUNING

Sur l'environnement de QUALIFICATION, on observe une phase d'utilisation afin :

  • De tester les scripts de gestion du service (ne pas oublier les montées de version).
  • De rendre paramétrable la configuration du service (fichier de configuration, variables d'environnement, etc.).
  • La GG choisit les paramétrages prévus pour la mise en production.

La GG statue sur la mise en PRODUCTION :

  • GG : OK pour PRODUCTION
  • GG : Arrêt du projet (justifier en commentaire)

Phase PRODUCTION

  • Réservation du nom DNS (NOMSERVICE.garbaye.fr)
    • Ajuster les ansible-garbaye/host_vars/SERVEUR_DE_PRODUCTION pour faire fonctionner Nginx et Certbot, déployer avec le playbook webfront.yml.
  • Renseigner les variables pour l'environnement de PRODUCTION dans ansible-garbaye/garbaye_stuff/envvars.txt

Sur le serveur qui portera l'environnement de PRODUCTION :

  • Création du LV pour le home, migration du home utilisateur (attention aux permissions et SELinux), modification /etc/fstab.
  • Avec le compte utilisateur lié, déployer le service.

Étapes supplémentaires par rapport à la QUALIFICATION :

  • Mise en place des backups rsnasphot (databases) et vérification.
  • Status : ajout du service IPv4 et IPv6 à tinystatus
  • Supervision : ajout du service IPv4 et IPv6 à icinga2

Phase FINALISATION

  • Ajouter le service à la page d'accueil du site web
  • Ajouter le service à chatonsinfos : www-garbaye/static/.well-known/chatonsinfos/service-NOMSERVICE.properties
  • Créer une Fiche Service Chatons (demander de l'aide)
  • Annonce publique : créer une entrée de blog sur le site web
## Besoin et bénéfices <!-- Décrire le besoin rencontré, le logiciel choisi et ses alternatives connues. --> Pour pouvoir notamment signer des pdf à main levée sans avoir besoin du logiciel propriétaire ou passe par des procédure assez lourde. Je propose https://github.com/24eme/signaturepdf ## Opportunité <!-- Décrire en quoi il est opportun de choisir ce logiciel (histoire, activité, popularité, langage utilisé, tendance actuelle) --> Ce logiciel et déjà utilisé par une vingtaine de structures, il existe depuis 2021, et il y a eu plus de 100 commit sur les 12 derniers mois. ## Contraintes et risques <!-- Décrire les contraintes et risques à anticipes : capacitif (CPU/RAM/stockage) et légal (utilisation détournée par des utilisateurs malveillants) --> Le service permet de partager des pdf pour les signer a plusieurs. La fonctionnalité peut être désactivée en ne mettant pas de valeur à la variable `PDF_STORAGE_PATH=` ## Accès au service <!-- Décrire le niveau d'accès souhaité (tout public, compte libre, compte sur demande, etc.) . --> Tout public <!-- Merci, vous pouvez créer l'issue. La suite n'est pas à compléter. --> Avec ces éléments, la Gouvernance Garbaye (GG) choisit d'explorer ou pas le service. - [x] GG : OK pour EXPLORATION (assigner un tag de priorité) - [ ] GG : Arrêt du projet (justifier en commentaire) ## Gestation nouveau service ### Phase EXPLORATION - [ ] Réservation du nom DNS (choix non définitif) `dev-NOMSERVICE` - [ ] Avec le compte `podman-user` sur un noeud `compute`, réaliser les développements dans le dépot `service-garbaye` et déployer le pod/container. Ne pas créer d'utilisateur, home, partition ou réservation de port à cette étape. Selon l'évaluation du service, la GG choisit de poursuivre avec la mise en QUALIFICATION du service : - [ ] GG : OK pour QUALIFICATION - [ ] GG : Arrêt du projet (justifier en commentaire) ### Phase QUALIFICATION : - [ ] GG : Choix des noms définitifs du service (DNS) et interne (utilisateur et application) - [ ] Réservation des UID/GID d'utilisateur `ansible-garbaye/garbaye_stuff/uid-gid.md` - [ ] Création des utilisateurs `ansible-garbaye/group_vars/compute` - [ ] Réservation des ports réseau `ansible-garbaye/garbaye_stuff/ports.md` - [ ] Réservation du nom DNS (qlf-NOMSERVICE.garbaye.fr) - [ ] Ajuster les `ansible-garbaye/host_vars/SERVEUR_DE_QUALIFICATION` pour faire fonctionner Nginx et Certbot, déployer avec le playbook `webfront.yml`. - [ ] Renseigner les variables pour l'environnement de QUALIFICATION dans `ansible-garbaye/garbaye_stuff/envvars.txt` - Sur le serveur qui portera l'environnement de QUALIFICATION : - [ ] (si nécessaire) Création du LV pour le home, migration du `home` utilisateur (attention aux permissions et SELinux), modification `/etc/fstab`. - [ ] Avec le compte utilisateur lié, déployer le service. ### Phase TUNING Sur l'environnement de QUALIFICATION, on observe une phase d'utilisation afin : - [ ] De tester les scripts de gestion du service (ne pas oublier les montées de version). - [ ] De rendre paramétrable la configuration du service (fichier de configuration, variables d'environnement, etc.). - [ ] La GG choisit les paramétrages prévus pour la mise en production. La GG statue sur la mise en PRODUCTION : - [ ] GG : OK pour PRODUCTION - [ ] GG : Arrêt du projet (justifier en commentaire) ### Phase PRODUCTION - [ ] Réservation du nom DNS (NOMSERVICE.garbaye.fr) - [ ] Ajuster les `ansible-garbaye/host_vars/SERVEUR_DE_PRODUCTION` pour faire fonctionner Nginx et Certbot, déployer avec le playbook `webfront.yml`. - [ ] Renseigner les variables pour l'environnement de PRODUCTION dans `ansible-garbaye/garbaye_stuff/envvars.txt` Sur le serveur qui portera l'environnement de PRODUCTION : - [ ] Création du LV pour le home, migration du `home` utilisateur (attention aux permissions et SELinux), modification `/etc/fstab`. - [ ] Avec le compte utilisateur lié, déployer le service. Étapes supplémentaires par rapport à la QUALIFICATION : - [ ] Mise en place des backups rsnasphot (databases) et vérification. - [ ] [Status](https://status.garbaye.fr) : ajout du service IPv4 et IPv6 à `tinystatus` - [ ] Supervision : ajout du service IPv4 et IPv6 à `icinga2` ### Phase FINALISATION - [ ] Ajouter le service à la page d'accueil du [site web](https://garbaye.fr) - [ ] Ajouter le service à chatonsinfos : `www-garbaye/static/.well-known/chatonsinfos/service-NOMSERVICE.properties` - [ ] Créer une Fiche Service Chatons (demander de l'aide) - [ ] Annonce publique : créer une entrée de blog sur le [site web](https://garbaye.fr)
KsmoinO added the
type:projet
 label 2025-12-20 17:50:19 +00:00
gitouche commented 2026-01-05 19:49:44 +00:00
Owner
Copy link

Désolé pour le délai, OK pour EXPLORATION
chouette service

Désolé pour le délai, OK pour EXPLORATION chouette service
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
anubis-forgejo
No results found.
Labels
Clear labels   
priorité:basse

   
priorité:critique

   
priorité:haute

   
priorité:moyenne

   
type:amélioration

   
type:bug

   
type:logique-script

   
type:projet
No labels
priorité:basse
priorité:critique
priorité:haute
priorité:moyenne
type:amélioration
type:bug
type:logique-script
type:projet
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
2 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: Garbaye/services-garbaye#20
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?