Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
admin [2020/08/07 10:43] – [Machines virtuelles] cpm | admin [2024/03/09 21:02] – ↷ Liens modifiés en raison d'un déplacement. pilou |
---|
| |
L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de : | L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de : |
* **maine** | * <del>**maine**</del> |
* adresse ipv4 publique routable : 94.130.8.2 | * <del>adresse ipv4 publique routable : 94.130.8.2</del> |
* adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64 | * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64</del> |
| * <del>adresse privée dans le réseau interne : 192.168.1.2</del> |
| * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.4</del> |
| * <del>**coon**</del> |
| * <del>adresse ipv4 publique routable : 94.130.8.3</del> |
| * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64</del> |
| * <del>adresse privée dans le réseau interne : 192.168.1.3</del> |
| * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.5</del> |
| * **korat** |
| * adresse ipv4 publique routable : 88.198.62.92 |
| * adresse ipv6 publique routable : 2a01:4f8:222:664::2 / 64 |
* adresse privée dans le réseau interne : 192.168.1.2 | * adresse privée dans le réseau interne : 192.168.1.2 |
* adresse privée de l'interface libvirt (virbr0) : 192.168.1.4 | * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4 |
* **coon** | * **persan** |
* adresse ipv4 publique routable : 94.130.8.3 | * adresse ipv4 publique routable : 88.198.62.46 |
* adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64 | * adresse ipv6 publique routable : 2a01:4f8:222:6a1::2 / 64 |
* adresse privée dans le réseau interne : 192.168.1.3 | * adresse privée dans le réseau interne : 192.168.1.3 |
* adresse privée de l'interface libvirt (virbr0) : 192.168.1.5 | * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5 |
| |
Une adresse ip flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //maine//. | Une adresse IP flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //korat//. |
| |
==== Machines virtuelles ==== | ==== Machines virtuelles ==== |
* [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]] | * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]] |
| |
==== Duplication en tant réel ==== | ==== Duplication en continu ==== |
| |
Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd. | <del>Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd. |
La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée. | La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée. |
La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident. | La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.</del> |
| |
==== Audit des paquets installés ==== | ==== Audit des paquets installés ==== |
Liste des audits : | Liste des audits : |
* [[admin:audit_paquets_2020|audit des paquets 2020]] | * [[admin:audit_paquets_2020|audit des paquets 2020]] |
| * [[admin:audit_paquets_2021|audit des paquets 2021]] |
| * [[admin:audit_paquets_2022|audit des paquets 2022]] |
| ==== Gestion du swap (réglage du swappiness) ==== |
| |
| Nominalement, les vm et les pm de l'infra n'ont pas à swapper. |
| Un réglage spécifique du swappiness est décrite ici : [[admin:gestion_du_swap|gestion du swap]]. |
| |
===== Outils d'administration système ===== | ===== Outils d'administration système ===== |
| |
* Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git | * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git |
* Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git | * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git |
| * Configurer [[admin:monitoring:nagstamon|nagstamon]] pour recevoir les alertes de supervision en live |
| ===== Procédures ===== |
| |
| ==== Maintenance du cluster ==== |
| |
===== Procédures ===== | * [[admin:procedures:maintenance_drbd|Résolution de problèmes avec DRBD]] |
| * [[admin:procedures:elargir_drbd|Augmenter la taille disponible dans DRBD]] |
| |
==== Ajout d'une machine au cluster ==== | ==== Ajout d'une machine au cluster ==== |
* [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]] | * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]] |
* [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]] | * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]] |
* [[admin:procedures:ajout-d-une-machine|Installer un client (Satellite) Icinga2]] | * [[admin:monitoring:add-host|Installer un client (Satellite) Icinga2]] |
* [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]] | * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]] |
* [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]] | * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]] |
* [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]] | * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]] |
* [[admin:procedures:redemarrer-maine|Redémarrer maine]] | * [[admin:procedures:redemarrer-maine|Redémarrer maine]] |
* [[admin:procedures:redemarrer-coon|Redémarrer coon]] | * [[admin:procedures:redemarrer-korat|Redémarrer coon]] |
* [[admin:procedures:agrandissement_qcow|Agrandissement d'un qcow]] (image d'une machine virtuelle) | * [[admin:procedures:agrandissement_qcow|Agrandir un qcow]] (image d'une machine virtuelle) |
* [[admin:procedures:redimensionnement-lvm|Redimensionnement d'un volume LVM]] | * [[admin:procedures:ajouter-disque-vm|Ajouter un disque virtuel à une VM]] |
* [[admin:procedures:smart|Déployer des test smarts]] | * [[admin:procedures:redimensionnement-lvm|Redimensionner un volume LVM]] |
| * [[admin:procedures:smart|Déployer des test smarts]] |
* [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]] | * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]] |
| |
| |
| |
==== Intervention sur les services ==== | ==== Intervention sur les services ==== |
* [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]] | * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]] |
* [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]] | * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]] |
* [[admin:monitoring:howto|Ajout d'une sonde personnalisée au monitoring]] | * [[admin:monitoring:create-custom-probe|Ajout d'une sonde personnalisée au monitoring]] |
| |
==== Accès au cluster ==== | ==== Accès au cluster ==== |
* [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]] | * [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]] |
* [[admin:procedures:installation_serveur_physique|Installation serveur hôte]] | * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]] |
* [[admin:machines_virtuelles:admin:cachet|Affichage du statut des services avec cachet (status.chapril.org)]] | * [[admin:machines_virtuelles:admin:cachet|status.chapril.org]] (affichage du statut des services avec Cachet) |
* [[admin:monitoring:start|Installation et configuration du monitoring ]] | * [[admin:monitoring:base-deployment|Installation et configuration du monitoring ]] |
* icinga.chapril.org | * icinga.chapril.org |
* grafana.chapril.org | * [[admin:services:grafana.chapril.org | grafana.chapril.org]] |
| * [[admin:services:admin.chapril.org | admin.chapril.org]] |
* [[admin:services:agir.chapril.org| agir.chapril.org]] | * [[admin:services:agir.chapril.org| agir.chapril.org]] |
* [[admin:services:listes.chapril.org| listes.chapril.org]] | * [[admin:services:listes.chapril.org| listes.chapril.org]] |
* [[admin:services:turn.chapril.org| turn.chapril.org]] | * [[admin:services:turn.chapril.org| turn.chapril.org]] |
* [[admin:services:wiki.chapril.org| wiki.chapril.org]] | * [[admin:services:wiki.chapril.org-old| wiki.chapril.org]] |
| * [[admin:services:myip.chapril.org| myip.chapril.org]] |
| |
| ===== Services externes ===== |
| * [[admin:services:stats.chatons.org|Instance statoolinfos hébergée sur le site des CHATONS]] |
===== Documentation des services utilisateurs ===== | ===== Documentation des services utilisateurs ===== |
| |
* [[admin:services:v2.chapril.org| v2.chapril.org]] | * [[admin:services:v2.chapril.org| v2.chapril.org]] |
* [[admin:services:banner.chapril.org| banner.chapril.org]] | * [[admin:services:banner.chapril.org| banner.chapril.org]] |
| * [[admin:services:benevalibre.chapril.org | benevalibre.chapril.org]] |
* [[admin:services:date.chapril.org|date.chapril.org]] | * [[admin:services:date.chapril.org|date.chapril.org]] |
* [[admin:services:drop.chapril.org|drop.chapril.org]] | * [[admin:services:drop.chapril.org|drop.chapril.org]] |
| * [[admin:services:forge.chapril.org|forge.chapril.org]] |
| * [[admin:services:minetest|minetest.chapril.org]] |
| * [[admin:services:minetest:test|minetest.chapril.org:30000 - Instance de test]] |
| * [[admin:services:minetest:mineclone2|minetest.chapril.org:30009 - Instance mineclone2]] |
| * [[admin:services:mobilizon.chapril.org|mobilizon.chapril.org]] |
* [[admin:services:mumble.chapril.org|mumble.chapril.org]] | * [[admin:services:mumble.chapril.org|mumble.chapril.org]] |
* [[admin:services:pad.chapril.org|pad.chapril.org]] | * [[admin:services:pad.chapril.org|pad.chapril.org]] |
* [[admin:services:paste.chapril.org|paste.chapril.org]] | * [[admin:services:paste.chapril.org|paste.chapril.org]] |
* [[admin:services:pouet.chapril.org|pouet.chapril.org]] | * [[admin:services:pouet.chapril.org|pouet.chapril.org]] |
* [[admin:services:minetest|minetest.chapril.org]] | * [[admin:services:qrcode.chapril.org|qrcode.chapril.org]] |
* [[admin:services:valise.chapril.org|valise.chapril.org]] | * [[admin:services:valise.chapril.org|valise.chapril.org]] |
* [[admin:services:visio.chapril.org|visio.chapril.org]] | * [[admin:services:visio.chapril.org|visio.chapril.org]] |
* [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] | * [[admin:services:wiki.chapril.org|wiki.chapril.org]] |
| * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] |
| ===== FAQ ===== |
| |
[[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]]. | [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]]. |
| |