Outils pour utilisateurs

Outils du site


admin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin [2020/01/11 10:25] – [Documentation des services utilisateurs] adminadmin [2024/03/10 02:59] (Version actuelle) – redémarrage: s/coon/korat/ et s/maine/persan/ pilou
Ligne 7: Ligne 7:
  
 L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de : L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de :
-  * **maine** +  * <del>**maine**</del> 
-    * adresse ipv4 publique routable : 94.130.8.2 +    * <del>adresse ipv4 publique routable : 94.130.8.2</del> 
-    * adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64+    * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64</del> 
 +    * <del>adresse privée dans le réseau interne : 192.168.1.2</del> 
 +    * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.4</del> 
 +  * <del>**coon**</del> 
 +    * <del>adresse ipv4 publique routable : 94.130.8.3</del> 
 +    * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64</del> 
 +    * <del>adresse privée dans le réseau interne : 192.168.1.3</del> 
 +    * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.5</del> 
 +  * **korat** 
 +    * adresse ipv4 publique routable : 88.198.62.92 
 +    * adresse ipv6 publique routable : 2a01:4f8:222:664::/ 64
     * adresse privée dans le réseau interne : 192.168.1.2     * adresse privée dans le réseau interne : 192.168.1.2
     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4
-  * **coon** +  * **persan** 
-    * adresse ipv4 publique routable : 94.130.8.3 +    * adresse ipv4 publique routable : 88.198.62.46 
-    * adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64+    * adresse ipv6 publique routable : 2a01:4f8:222:6a1::/ 64
     * adresse privée dans le réseau interne : 192.168.1.3     * adresse privée dans le réseau interne : 192.168.1.3
     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5
  
-Une adresse ip flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //maine//.+Une adresse IP flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //korat//.
  
 ==== Machines virtuelles ==== ==== Machines virtuelles ====
Ligne 26: Ligne 36:
   * [[admin:machines_virtuelles:|Liste des machines virtuelles]]   * [[admin:machines_virtuelles:|Liste des machines virtuelles]]
   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]
 +
 +==== Duplication en continu ====
 +
 +<del>Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd.
 +La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée.
 +La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.</del>
 +
 +==== Audit des paquets installés ====
 +
 +Dans la charte CHATONS (https://chatons.org/fr/charte), on peut lire :
 +> Le CHATON s'engage à publier annuellement la liste des paquets installés sur les serveurs hébergeant des services fournis aux utilisateurs, par exemple en utilisant l'outil vrms sous Debian et dérivées, ou un outil équivalent pour les autres distributions ; 
 +
 +Liste des audits :
 +  * [[admin:audit_paquets_2020|audit des paquets 2020]]
 +  * [[admin:audit_paquets_2021|audit des paquets 2021]]
 +  * [[admin:audit_paquets_2022|audit des paquets 2022]]
 +==== Gestion du swap (réglage du swappiness) ====
 +
 +Nominalement, les vm et les pm de l'infra n'ont pas à swapper.
 +Un réglage spécifique du swappiness est décrite ici : [[admin:gestion_du_swap|gestion du swap]].
  
 ===== Outils d'administration système ===== ===== Outils d'administration système =====
Ligne 33: Ligne 63:
   * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git   * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git
   * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git   * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git
 +  * Configurer [[admin:monitoring:nagstamon|nagstamon]] pour recevoir les alertes de supervision en live
 +===== Procédures =====
  
 +==== Maintenance du cluster ====
  
-===== Procédures =====+  * [[admin:procedures:maintenance_drbd|Résolution de problèmes avec DRBD]] 
 +  * [[admin:procedures:elargir_drbd|Augmenter la taille disponible dans DRBD]]
  
 ==== Ajout d'une machine au cluster ==== ==== Ajout d'une machine au cluster ====
Ligne 42: Ligne 76:
   * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]]   * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]]
   * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]]   * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]]
-  * [[admin:procedures:ajout-d-une-machine|Installer un client (Satellite) Icinga2]]+  * [[admin:monitoring:add-host|Installer un client (Satellite) Icinga2]]
   * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]]   * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]]
   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]
   * [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]   * [[admin:procedures:restaurer_machine|Restauration d'une machine depuis un backup]]
 +  * [[admin:procedures:creation_alias|Procédure de création d'alias mail]]
  
 ==== Intervention sur les machines ==== ==== Intervention sur les machines ====
  
   * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]]   * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]]
-  * [[admin:procedures:redemarrer-maine|Redémarrer maine]] +  * [[admin:procedures:redemarrer-persan|Redémarrer persan]] 
-  * [[admin:procedures:redemarrer-coon|Redémarrer coon]] +  * [[admin:procedures:redemarrer-korat|Redémarrer korat]] 
-  * [[admin:procedures:agrandissement_qcow|Agrandissement d'un qcow]] (image d'une machine virtuelle) +  * [[admin:procedures:agrandissement_qcow|Agrandir un qcow]] (image d'une machine virtuelle) 
-  * [[admin:procedures:redimensionnement-lvm|Redimensionnement d'un volume LVM]] +  * [[admin:procedures:ajouter-disque-vm|Ajouter un disque virtuel à une VM]] 
-  * [[admin:procedures:smart|Déployer des test smarts]]+  * [[admin:procedures:redimensionnement-lvm|Redimensionner un volume LVM]] 
 +  * [[admin:procedures:smart|Déployer des test smarts]] 
   * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]]   * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]]
 +
 +
  
 ==== Intervention sur les services ==== ==== Intervention sur les services ====
Ligne 61: Ligne 99:
   * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]]   * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]]
   * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]]   * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]]
-  * [[admin:monitoring:howto|Ajout d'une sonde personnalisée au monitoring]]+  * [[admin:monitoring:create-custom-probe|Ajout d'une sonde personnalisée au monitoring]]
  
 ==== Accès au cluster ==== ==== Accès au cluster ====
Ligne 72: Ligne 110:
 ===== Documentation des services de l'infrastructure ===== ===== Documentation des services de l'infrastructure =====
  
-  * [[admin:infrastructure:drbd|DRBD - mirroring interserveurs niveau block]]+  * [[admin:infrastructure:drbd|DRBD - mirroring inter-serveurs niveau block]]
   * [[admin:infrastructure:apt|Paquets Debian]]   * [[admin:infrastructure:apt|Paquets Debian]]
   * [[admin:infrastructure:dns|DNS]]   * [[admin:infrastructure:dns|DNS]]
   * [[admin:infrastructure:mail|Mail]]   * [[admin:infrastructure:mail|Mail]]
-  * [[admin:procedures:installation_serveur_physique#firewall|Pare-feu des hotes]] +  * [[admin:procedures:installation_serveur_physique#firewall|Pare-feu des hôtes]] 
-  * [[admin:infrastructure:sympa|Interconnexion sympa <-> postfix (+ installation de sympa à documenter)]]+  * [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]]
   * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]]   * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]]
-  * [[admin:machines_virtuelles:admin:cachet|Affichage du statut des services avec cachet (status.chapril.org)]] +  * [[admin:machines_virtuelles:admin:cachet|status.chapril.org]] (affichage du statut des services avec Cachet) 
-  * [[admin:monitoring:start|Installation et configuration du monitoring (icinga2.chapril.org)]]+  * [[admin:monitoring:base-deployment|Installation et configuration du monitoring ]] 
 +    * icinga.chapril.org 
 +    * [[admin:services:grafana.chapril.org | grafana.chapril.org]] 
 +  * [[admin:services:admin.chapril.org | admin.chapril.org]]
   * [[admin:services:agir.chapril.org| agir.chapril.org]]   * [[admin:services:agir.chapril.org| agir.chapril.org]]
   * [[admin:services:listes.chapril.org| listes.chapril.org]]   * [[admin:services:listes.chapril.org| listes.chapril.org]]
-  * [[admin:services:wiki.chapril.org| wiki.chapril.org]] +  * [[admin:services:turn.chapril.org| turn.chapril.org]] 
 +  * [[admin:services:wiki.chapril.org-old| wiki.chapril.org]] 
 +  * [[admin:services:myip.chapril.org| myip.chapril.org]]
  
 +===== Services externes =====
 +  * [[admin:services:stats.chatons.org|Instance statoolinfos hébergée sur le site des CHATONS]]
 ===== Documentation des services utilisateurs ===== ===== Documentation des services utilisateurs =====
  
Ligne 92: Ligne 136:
     * [[admin:services:v2.chapril.org| v2.chapril.org]]     * [[admin:services:v2.chapril.org| v2.chapril.org]]
     * [[admin:services:banner.chapril.org| banner.chapril.org]]     * [[admin:services:banner.chapril.org| banner.chapril.org]]
-  * [[admin:chatons:date.chapril.org|date.chapril.org]] +  * [[admin:services:benevalibre.chapril.org | benevalibre.chapril.org]] 
-  * [[admin:chatons:drop.chapril.org|drop.chapril.org]] +  * [[admin:services:date.chapril.org|date.chapril.org]] 
-  * [[admin:chatons:etherpad-lite|pad.chapril.org]] +  * [[admin:services:drop.chapril.org|drop.chapril.org]] 
-  * [[admin:chatons:paste.chapril.org|paste.chapril.org]] +  * [[admin:services:forge.chapril.org|forge.chapril.org]] 
-  * [[admin:chatons:mastodon|pouet.chapril.org]] +  * [[admin:services:minetest|minetest.chapril.org]] 
-  * [[admin:chatons:valise|valise.chapril.org]] +    * [[admin:services:minetest:test|minetest.chapril.org:30000 Instance de test]] 
-  * [[admin:chatons:xmpp|xmpp.chapril.org]] +    * [[admin:services:minetest:mineclone2|minetest.chapril.org:30009 - Instance mineclone2]] 
 +  * [[admin:services:mobilizon.chapril.org|mobilizon.chapril.org]] 
 +  * [[admin:services:mumble.chapril.org|mumble.chapril.org]] 
 +  * [[admin:services:pad.chapril.org|pad.chapril.org]] 
 +  * [[admin:services:kanban.chapril.org|kanban.chapril.org]] 
 +  * [[admin:services:paste.chapril.org|paste.chapril.org]] 
 +  * [[admin:services:pouet.chapril.org|pouet.chapril.org]] 
 +  * [[admin:services:qrcode.chapril.org|qrcode.chapril.org]] 
 +  * [[admin:services:valise.chapril.org|valise.chapril.org]] 
 +  * [[admin:services:visio.chapril.org|visio.chapril.org]] 
 +  * [[admin:services:wiki.chapril.org|wiki.chapril.org]] 
 +  * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] 
 +===== FAQ =====
  
-  * [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]]+[[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]].
  
admin.1578738334.txt.gz · Dernière modification : 2020/01/11 10:25 de admin