Outils pour utilisateurs

Outils du site


admin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
admin [2020/01/12 08:27] – [Documentation des services de l'infrastructure] adminadmin [2020/09/05 09:51] – [Réglage du swappiness] cpm
Ligne 27: Ligne 27:
   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]
  
 +==== Duplication en tant réel ====
 +
 +Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd.
 +La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée.
 +La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.
 +
 +==== Audit des paquets installés ====
 +
 +Dans la charte CHATONS (https://chatons.org/fr/charte), on peut lire :
 +> Le CHATON s'engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l'outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ; 
 +
 +Liste des audits :
 +  * [[admin:audit_paquets_2020|audit des paquets 2020]]
 +
 +==== Réglage du swappiness ====
 +Nominalement, les vm et les pm de l'infra n'ont pas à swapper.
 +Si une machine swappe quand même, c'est soit un problème de dimensionnement,
 +soit un incident ponctuel (processus qui part en vrille).
 +Dans ces cas, la présence de swap est une sécurité pour la continuité de fonctionnement (sinon kill aveugle).
 +
 +Afin de minimiser l'utilisation du cache, réglage du vm.swappiness=1 via sexy-chapril dans :
 +
 +  * /etc/sysctl.d/
 +  * /etc/systemd/system/systemd-sysctl.service.d/swappiness.conf
 +
 +Voir https://agir.april.org/issues/4716.
 +
 +Notes
 +<code>
 +De : Emmanuel Lacour via RT <support@easter-eggs.com>
 +Sujet : [Easter-eggs #73359] Re: Question de swappiness pour le SI April 
 +
 +Salut à tous,
 +
 +petite mise à jour sur cette demande avant de la clore:
 +
 +on a constaté qu'à priori en Debian buster, vm.swappiness=1 ne suffisait pas
 +car les services sont démarés en cgroups v1 qui met un swappiness par défaut de 60,
 +quelle que soit la valeur de vm.swappiness. Vu surtout sur des serveurs avec MySQL
 +ou InfluxDB qui semblaient swapper sans réelle raison.
 +
 +On a trouvé ça:
 +
 +https://github.com/systemd/systemd/issues/9276
 +
 +cf. par exemple: cat /sys/fs/cgroup/memory/system.slice/memory.swappiness
 +
 +Du coup la solution semble être d'ajouter une action post à systemd-sysctl:
 +
 +cat /etc/systemd/system/systemd-sysctl.service.d/swappiness.conf 
 +
 +[Service]
 +ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 2 -maxdepth 2 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \;
 +ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 3 -maxdepth 3 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \;
 +ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 4 -maxdepth 4 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \;
 +ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 5 -maxdepth 5 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \;
 +ExecStartPost=/bin/find /sys/fs/cgroup -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \;
 +
 +puis:
 +
 +systemctl daemon-reload
 +systemctl restart systemd-sysctl.service
 +
 +testé sur plusieurs VMs chez nous avec succès 
 +
 +</code>
 ===== Outils d'administration système ===== ===== Outils d'administration système =====
  
Ligne 46: Ligne 112:
   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]
   * [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]   * [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]
 +  * [[admin:procedures:creation_alias|Procédure de création d'alias mail]]
  
 ==== Intervention sur les machines ==== ==== Intervention sur les machines ====
Ligne 81: Ligne 148:
   * [[admin:machines_virtuelles:admin:cachet|Affichage du statut des services avec cachet (status.chapril.org)]]   * [[admin:machines_virtuelles:admin:cachet|Affichage du statut des services avec cachet (status.chapril.org)]]
   * [[admin:monitoring:start|Installation et configuration du monitoring ]]   * [[admin:monitoring:start|Installation et configuration du monitoring ]]
-    * icinga2.chapril.org+    * icinga.chapril.org
     * grafana.chapril.org     * grafana.chapril.org
   * [[admin:services:agir.chapril.org| agir.chapril.org]]   * [[admin:services:agir.chapril.org| agir.chapril.org]]
   * [[admin:services:listes.chapril.org| listes.chapril.org]]   * [[admin:services:listes.chapril.org| listes.chapril.org]]
 +  * [[admin:services:turn.chapril.org| turn.chapril.org]]
   * [[admin:services:wiki.chapril.org| wiki.chapril.org]]   * [[admin:services:wiki.chapril.org| wiki.chapril.org]]
  
Ligne 94: Ligne 162:
     * [[admin:services:v2.chapril.org| v2.chapril.org]]     * [[admin:services:v2.chapril.org| v2.chapril.org]]
     * [[admin:services:banner.chapril.org| banner.chapril.org]]     * [[admin:services:banner.chapril.org| banner.chapril.org]]
-  * [[admin:chatons:date.chapril.org|date.chapril.org]] +  * [[admin:services:date.chapril.org|date.chapril.org]] 
-  * [[admin:chatons:drop.chapril.org|drop.chapril.org]] +  * [[admin:services:drop.chapril.org|drop.chapril.org]] 
-  * [[admin:chatons:etherpad-lite|pad.chapril.org]] +  * [[admin:services:mumble.chapril.org|mumble.chapril.org]] 
-  * [[admin:chatons:paste.chapril.org|paste.chapril.org]] +  * [[admin:services:pad.chapril.org|pad.chapril.org]] 
-  * [[admin:chatons:mastodon|pouet.chapril.org]] +  * [[admin:services:kanban.chapril.org|kanban.chapril.org]] 
-  * [[admin:chatons:valise|valise.chapril.org]] +  * [[admin:services:paste.chapril.org|paste.chapril.org]] 
-  * [[admin:chatons:xmpp|xmpp.chapril.org]] +  * [[admin:services:pouet.chapril.org|pouet.chapril.org]] 
 +  * [[admin:services:minetest|minetest.chapril.org]] 
 +  * [[admin:services:valise.chapril.org|valise.chapril.org]] 
 +  * [[admin:services:visio.chapril.org|visio.chapril.org]] 
 +  * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] 
  
 [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]]. [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]].
  
admin.txt · Dernière modification : 2024/03/10 02:59 de pilou