====== Administration système ====== ===== Exposition sommaire de l'infrastructure chapril ===== ==== Serveurs physiques ==== L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de : * **maine** * adresse ipv4 publique routable : 94.130.8.2 * adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64 * adresse privée dans le réseau interne : 192.168.1.2 * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4 * **coon** * adresse ipv4 publique routable : 94.130.8.3 * adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64 * adresse privée dans le réseau interne : 192.168.1.3 * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5 * **korat** * adresse ipv4 publique routable : 88.198.62.92 * adresse ipv6 publique routable : 2a01:4f8:222:664::2 / 64 * adresse privée dans le réseau interne : 192.168.1.2 * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4 * **persan** * adresse ipv4 publique routable : 88.198.62.46 * adresse ipv6 publique routable : 2a01:4f8:222:6a1::2 / 64 * adresse privée dans le réseau interne : 192.168.1.3 * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5 Une adresse IP flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //korat//. ==== Machines virtuelles ==== Les 2 serveurs physiques hébergent un certain nombre de machines virtuelles grâce aux technologies libvirt, qemu, kvm. * [[admin:routage_machines_virtuelles|Routage des machines virtuelles]] * [[admin:machines_virtuelles:|Liste des machines virtuelles]] * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]] ==== Duplication en continu ==== Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd. La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée. La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident. ==== Audit des paquets installés ==== Dans la charte CHATONS (https://chatons.org/fr/charte), on peut lire : > Le CHATON s'engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l'outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ; Liste des audits : * [[admin:audit_paquets_2020|audit des paquets 2020]] * [[admin:audit_paquets_2021|audit des paquets 2021]] * [[admin:audit_paquets_2022|audit des paquets 2022]] ==== Gestion du swap (réglage du swappiness) ==== Nominalement, les vm et les pm de l'infra n'ont pas à swapper. Un réglage spécifique du swappiness est décrite ici : [[admin:gestion_du_swap|gestion du swap]]. ===== Outils d'administration système ===== * La [[http://wiki.april.org/w/Charte_Groupe_Administration_Systeme#D.C3.A9finition_d.27un_travail_termin.C3.A9|charte du groupe adminsys de l'April]] * La [[admin:travail_termine|définition d'un travail terminé]]. * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git * Configurer [[admin:monitoring:nagstamon|nagstamon]] pour recevoir les alertes de supervision en live ===== Procédures ===== ==== Maintenance du cluster ==== * [[admin:procedures:maintenance_drbd|Résolution de problèmes avec DRBD]] * [[admin:procedures:elargir_drbd|Augmenter la taille disponible dans DRBD]] ==== Ajout d'une machine au cluster ==== * [[admin:procedures:creation_machine_virtuelle|Création d'une machine virtuelle]] * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]] * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]] * [[admin:monitoring:add-host|Installer un client (Satellite) Icinga2]] * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]] * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]] * [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]] * [[admin:procedures:creation_alias|Procédure de création d'alias mail]] ==== Intervention sur les machines ==== * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]] * [[admin:procedures:redemarrer-persan|Redémarrer persan]] * [[admin:procedures:redemarrer-korat|Redémarrer korat]] * [[admin:procedures:agrandissement_qcow|Agrandir un qcow]] (image d'une machine virtuelle) * [[admin:procedures:ajouter-disque-vm|Ajouter un disque virtuel à une VM]] * [[admin:procedures:redimensionnement-lvm|Redimensionner un volume LVM]] * [[admin:procedures:smart|Déployer des test smarts]] * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]] ==== Intervention sur les services ==== * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]] * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]] * [[admin:monitoring:create-custom-probe|Ajout d'une sonde personnalisée au monitoring]] ==== Accès au cluster ==== * [[admin:procedures:configuration_password_store|Configuration password-store]] * [[admin:procedures:ajouter-administrateur|Ajouter un administrateur au cluster]] * [[admin:procedures:ajouter-animateur-service|Ajouter un animateur de service au cluster]] ===== Documentation des services de l'infrastructure ===== * [[admin:infrastructure:drbd|DRBD - mirroring inter-serveurs niveau block]] * [[admin:infrastructure:apt|Paquets Debian]] * [[admin:infrastructure:dns|DNS]] * [[admin:infrastructure:mail|Mail]] * [[admin:procedures:installation_serveur_physique#firewall|Pare-feu des hôtes]] * [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]] * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]] * [[admin:machines_virtuelles:admin:cachet|status.chapril.org]] (affichage du statut des services avec Cachet) * [[admin:monitoring:base-deployment|Installation et configuration du monitoring ]] * icinga.chapril.org * [[admin:services:grafana.chapril.org | grafana.chapril.org]] * [[admin:services:admin.chapril.org | admin.chapril.org]] * [[admin:services:agir.chapril.org| agir.chapril.org]] * [[admin:services:listes.chapril.org| listes.chapril.org]] * [[admin:services:turn.chapril.org| turn.chapril.org]] * [[admin:services:wiki.chapril.org-old| wiki.chapril.org]] * [[admin:services:myip.chapril.org| myip.chapril.org]] ===== Services externes ===== * [[admin:services:stats.chatons.org|Instance statoolinfos hébergée sur le site des CHATONS]] ===== Documentation des services utilisateurs ===== * [[admin:services:www.chapril.org| www.chapril.org]] * [[admin:services:v1.chapril.org| v1.chapril.org]] * [[admin:services:v2.chapril.org| v2.chapril.org]] * [[admin:services:banner.chapril.org| banner.chapril.org]] * [[admin:services:benevalibre.chapril.org | benevalibre.chapril.org]] * [[admin:services:date.chapril.org|date.chapril.org]] * [[admin:services:drop.chapril.org|drop.chapril.org]] * [[admin:services:forge.chapril.org|forge.chapril.org]] * [[admin:services:minetest|minetest.chapril.org]] * [[admin:services:minetest:test|minetest.chapril.org:30000 - Instance de test]] * [[admin:services:minetest:mineclone2|minetest.chapril.org:30009 - Instance mineclone2]] * [[admin:services:mobilizon.chapril.org|mobilizon.chapril.org]] * [[admin:services:mumble.chapril.org|mumble.chapril.org]] * [[admin:services:pad.chapril.org|pad.chapril.org]] * [[admin:services:kanban.chapril.org|kanban.chapril.org]] * [[admin:services:paste.chapril.org|paste.chapril.org]] * [[admin:services:pouet.chapril.org|pouet.chapril.org]] * [[admin:services:qrcode.chapril.org|qrcode.chapril.org]] * [[admin:services:valise.chapril.org|valise.chapril.org]] * [[admin:services:visio.chapril.org|visio.chapril.org]] * [[admin:services:wiki.chapril.org|wiki.chapril.org]] * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] ===== FAQ ===== [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]].