Outils pour utilisateurs

Outils du site


admin

Administration système

Exposition sommaire de l'infrastructure chapril

Serveurs physiques

L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de :

  • maine
    • adresse ipv4 publique routable : 94.130.8.2
    • adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64
    • adresse privée dans le réseau interne : 192.168.1.2
    • adresse privée de l'interface libvirt (virbr0) : 192.168.1.4
  • coon
    • adresse ipv4 publique routable : 94.130.8.3
    • adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64
    • adresse privée dans le réseau interne : 192.168.1.3
    • adresse privée de l'interface libvirt (virbr0) : 192.168.1.5
  • korat
    • adresse ipv4 publique routable : 88.198.62.92
    • adresse ipv6 publique routable : 2a01:4f8:222:664::2 / 64
    • adresse privée dans le réseau interne : 192.168.1.2
    • adresse privée de l'interface libvirt (virbr0) : 192.168.1.4
  • persan
    • adresse ipv4 publique routable : 88.198.62.46
    • adresse ipv6 publique routable : 2a01:4f8:222:6a1::2 / 64
    • adresse privée dans le réseau interne : 192.168.1.3
    • adresse privée de l'interface libvirt (virbr0) : 192.168.1.5

Une adresse IP flottante, appelée fip est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, fip est attachée au serveur korat.

Machines virtuelles

Les 2 serveurs physiques hébergent un certain nombre de machines virtuelles grâce aux technologies libvirt, qemu, kvm.

Duplication en continu

Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd. La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée. La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.

Audit des paquets installés

Dans la charte CHATONS (https://chatons.org/fr/charte), on peut lire :

Le CHATON s'engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l'outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ;

Liste des audits :

Gestion du swap (réglage du swappiness)

Nominalement, les vm et les pm de l'infra n'ont pas à swapper. Un réglage spécifique du swappiness est décrite ici : gestion du swap.

Outils d'administration système

Procédures

Maintenance du cluster

Ajout d'une machine au cluster

Intervention sur les machines

Intervention sur les services

Accès au cluster

Documentation des services de l'infrastructure

Services externes

Documentation des services utilisateurs

FAQ

admin.txt · Dernière modification : 2024/03/10 02:59 de pilou