Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:installation_serveur_physique [2017/08/09 17:22] – [Sur maine] fpoulain
+++ admin:procedures:installation_serveur_physique [2026/03/18 08:24] (Version actuelle) – maine et coon c'est du passé :) pitchum
@@ Ligne 6: / Ligne 6: @@
 Ne pas hésiter à lire https://www.debian.org/releases/stretch/amd64/release-notes/ pour les notes de versions.
 En particulier, pour la configuration réseau, attention au nom des interfaces réseaux :
-    udevadm test-builtin net_id /sys/class/net/eth0 2> /dev/null
+<code>udevadm test-builtin net_id /sys/class/net/eth0 2> /dev/null</code>
 Cette commande permet de récupérer le nom de l'interface dans le nouveau format ( https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/ )
@@ Ligne 12: / Ligne 14: @@
 sur chaque disque, activer le "mode grub"
-    # parted /dev/sda
+<code>
-    > set 1 bios_grub on
+# parted /dev/sda
-    > quit
+> set 1 bios_grub on
-    # grub-install /dev/sda
+> quit
+# grub-install /dev/sda
+</code>
 ====== libvirt ======
-Rappel : virt-manager à besoin de  netcat-openbsd (enfin d'un netcat avec -U)
+Rappel : ''virt-manager'' à besoin de  ''netcat-openbsd'' (enfin d'un netcat avec -U)
-Sur Coon :
-    On édite le réseau defautl : virsh net-edit default ; virsh net-destroy default ; virsh net-start default
-    Le bridge est à 192.168.1.4 sur coon et le range dhcp est de 192.168.1.10-99
-    On ajoute enp1s0 dans le bridge : brctl addif enp1s0 virbr0
-    On relance l'interface enp1s0 : ifup enp1s0
+Sur persan :
-systemctl disable libvirt-guests pour éviter que les machines démarrent toutes seules sans action explicite
+  * On édite le réseau défaut : ''virsh net-edit default ; virsh net-destroy default ; virsh net-start default''
-d'un admin (ce qui ne devrait pas être possible, car le point de montage de la partition des qcow ne peut
+  * Le bridge est à ''192.168.1.4'' sur persan et le range dhcp est de ''192.168.1.10-99''
-pas être monté automatiquement
+  * On ajoute ''enp1s0'' dans le bridge : ''brctl addif enp1s0 virbr0''
+  * On relance l'interface enp1s0 : ''ifup enp1s0''
+  * ''systemctl disable libvirt-guests'', pour éviter que les machines démarrent toutes seules sans action explicite d'un admin (ce qui ne devrait pas être possible, car le point de montage de la partition des qcow ne peut pas être monté automatiquement.
 ====== Firewall ======
-On utilisera firehol. Pour les détails quant à l'usage, se référer à [[admin:procedures:configuration-firewall-guest|Un firewall simple pour le chaton]].
+On utilisera ''firehol''. Pour les détails quant à l'usage, se référer à [[admin:procedures:configuration-firewall-guest|Un firewall simple pour le Chapril]].
 <note warning>Ne surtout pas installer le paquet firewall-chaton : il n'est prévu que pour les guests !</note>
-On pensera à définir les services pour drbd et icinga :
+On pensera à définir les services pour ''drbd'' et ''icinga'' :
 <code bash /etc/firehol/services/icinga.conf>
 #FHVER: 1:213
@@ Ligne 49: / Ligne 46: @@
 client_icinga_ports="default"
 </code>
-<code bash /etc/firehol/services/drdb.conf >
+<code bash /etc/firehol/services/drbd.conf >
 #FHVER: 1:213
 # La premiere ligne ci dessus est nécessaire !!
@@ Ligne 58: / Ligne 55: @@
 ===== Script de firewall =====
-On a un script de firewalling destiné à être identique entre maine et coon. La différence se situant au niveau de la configuration.
+On a un script de firewalling destiné à être identique entre korat et persan. La différence se situant au niveau de la configuration.
 Dans le principe on reste permissif : même si les routes ne sont pas censées être celles là, on n'empêche pas de sortir du cluster via enp0s31f6.
@@ Ligne 64: / Ligne 61: @@
 Il faut par ailleurs gérer le dnat sur l'IP de FIP. On le fait en premier car c'est une contrainte de la conf de firehol. Ensuite il faut penser dans les routeurs comme si la destination était changée. Le bon goût de cette conséquence est que la gestion ipv6 est assez bien intégrée. Enfin on contrôle l'IP de sortie du cluster avec une règle de SNAT.
-<code>
+<code bash /etc/firehol/firehol.conf>
 ################################################################################
 # Configuration
@@ Ligne 241: / Ligne 238: @@
 </code>
-===== Configuration sur coon =====
+===== Configuration sur persan =====
 <code bash /etc/firehol/firehol.conf >
+################################################################################
+# Configuration
+################################################################################
+myPrivateIp="192.168.1.3 192.168.1.5"
+myPublicIp4="94.130.8.3"
+myPublicIp6="2a01:4f8:10b:c42::/64"
+clusterPrivateNetwork="192.168.1.0/24"
+clusterV6Network="2a01:4f8:10b:c41::/64 2a01:4f8:10b:c42::/64"
+# Si vous décommentez la ligne qui suit, le firewall considérera que fip
+# pointe sur cette machine avec l'adresse déclarée.
+# fip="88.99.233.240"
+declare -A dispatching=(
+     ["dns"]='(  "53" "tcp udp" "192.168.1.53"  "2a01:4f8:10b:c42:5054:ff:fe08:3282")'
+    ["http"]='(  "80" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
+   ["https"]='( "443" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
+  ["icinga"]='("5665" "tcp"     "192.168.1.70"  "2a01:4f8:10b:c41:5054:ff:fe9b:6f27")'
+    ["smtp"]='(  "25" "tcp"     "192.168.1.57"  "2a01:4f8:10b:c42:5054:ff:fec3:b9c7")'
+     ["ssh"]='(  "22" "tcp"     "192.168.1.93"  "2a01:4f8:10b:c41:5054:ff:fe08:48ff")'
+)
 </code>
-===== Sur maine =====
+===== Configuration sur korat =====
 <code bash /etc/firehol/firehol.conf >