Outils pour utilisateurs

Outils du site


admin

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
admin [2020/09/05 09:51] – [Réglage du swappiness] cpmadmin [2024/03/10 02:59] (Version actuelle) – redémarrage: s/coon/korat/ et s/maine/persan/ pilou
Ligne 7: Ligne 7:
  
 L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de : L'infrastructure Chapril est composée de 2 serveurs physiques hébergés chez Hetzner.de :
-  * **maine** +  * <del>**maine**</del> 
-    * adresse ipv4 publique routable : 94.130.8.2 +    * <del>adresse ipv4 publique routable : 94.130.8.2</del> 
-    * adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64+    * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c41:: / 64</del> 
 +    * <del>adresse privée dans le réseau interne : 192.168.1.2</del> 
 +    * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.4</del> 
 +  * <del>**coon**</del> 
 +    * <del>adresse ipv4 publique routable : 94.130.8.3</del> 
 +    * <del>adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64</del> 
 +    * <del>adresse privée dans le réseau interne : 192.168.1.3</del> 
 +    * <del>adresse privée de l'interface libvirt (virbr0) : 192.168.1.5</del> 
 +  * **korat** 
 +    * adresse ipv4 publique routable : 88.198.62.92 
 +    * adresse ipv6 publique routable : 2a01:4f8:222:664::/ 64
     * adresse privée dans le réseau interne : 192.168.1.2     * adresse privée dans le réseau interne : 192.168.1.2
     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.4
-  * **coon** +  * **persan** 
-    * adresse ipv4 publique routable : 94.130.8.3 +    * adresse ipv4 publique routable : 88.198.62.46 
-    * adresse ipv6 publique routable : 2a01:4f8:10b:c42:: / 64+    * adresse ipv6 publique routable : 2a01:4f8:222:6a1::/ 64
     * adresse privée dans le réseau interne : 192.168.1.3     * adresse privée dans le réseau interne : 192.168.1.3
     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5     * adresse privée de l'interface libvirt (virbr0) : 192.168.1.5
  
-Une adresse ip flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //maine//.+Une adresse IP flottante, appelée [[admin:fip|fip]] est configurée côté Hetzner pour pointer sur l'un ou l'autre serveur physique. En situation normale, [[admin:fip|fip]] est attachée au serveur //korat//.
  
 ==== Machines virtuelles ==== ==== Machines virtuelles ====
Ligne 27: Ligne 37:
   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]   * [[admin:ipv6|Implémentation de l'IPv6 sur les machines virtuelles]]
  
-==== Duplication en tant réel ====+==== Duplication en continu ====
  
-Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd.+<del>Les partitions accueillant les images des machines virtuelles sont dupliquées en utilisant drbd.
 La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée. La duplication est faite d'un serveur vers l'autre, et donc c'est une duplication croisée.
-La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.+La duplication ne remplace pas la sauvegarde mais donne une chance d'avoir une continuité de service plus facile en cas d'incident.</del>
  
 ==== Audit des paquets installés ==== ==== Audit des paquets installés ====
Ligne 40: Ligne 50:
 Liste des audits : Liste des audits :
   * [[admin:audit_paquets_2020|audit des paquets 2020]]   * [[admin:audit_paquets_2020|audit des paquets 2020]]
 +  * [[admin:audit_paquets_2021|audit des paquets 2021]]
 +  * [[admin:audit_paquets_2022|audit des paquets 2022]]
 +==== Gestion du swap (réglage du swappiness) ====
  
-==== Réglage du swappiness ==== 
 Nominalement, les vm et les pm de l'infra n'ont pas à swapper. Nominalement, les vm et les pm de l'infra n'ont pas à swapper.
-Si une machine swappe quand même, c'est soit un problème de dimensionnement, +Un réglage spécifique du swappiness est décrite ici : [[admin:gestion_du_swap|gestion du swap]].
-soit un incident ponctuel (processus qui part en vrille). +
-Dans ces cas, la présence de swap est une sécurité pour la continuité de fonctionnement (sinon kill aveugle).+
  
-Afin de minimiser l'utilisation du cache, réglage du vm.swappiness=1 via sexy-chapril dans : 
- 
-* /etc/sysctl.d/ 
-* /etc/systemd/system/systemd-sysctl.service.d/swappiness.conf 
- 
-Voir https://agir.april.org/issues/4716. 
- 
-Notes 
-<code> 
-De : Emmanuel Lacour via RT <support@easter-eggs.com> 
-Sujet : [Easter-eggs #73359] Re: Question de swappiness pour le SI April  
- 
-Salut à tous, 
- 
-petite mise à jour sur cette demande avant de la clore: 
- 
-on a constaté qu'à priori en Debian buster, vm.swappiness=1 ne suffisait pas 
-car les services sont démarés en cgroups v1 qui met un swappiness par défaut de 60, 
-quelle que soit la valeur de vm.swappiness. Vu surtout sur des serveurs avec MySQL 
-ou InfluxDB qui semblaient swapper sans réelle raison. 
- 
-On a trouvé ça: 
- 
-https://github.com/systemd/systemd/issues/9276 
- 
-cf. par exemple: cat /sys/fs/cgroup/memory/system.slice/memory.swappiness 
- 
-Du coup la solution semble être d'ajouter une action post à systemd-sysctl: 
- 
-cat /etc/systemd/system/systemd-sysctl.service.d/swappiness.conf  
- 
-[Service] 
-ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 2 -maxdepth 2 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \; 
-ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 3 -maxdepth 3 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \; 
-ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 4 -maxdepth 4 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \; 
-ExecStartPost=/bin/find /sys/fs/cgroup -mindepth 5 -maxdepth 5 -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \; 
-ExecStartPost=/bin/find /sys/fs/cgroup -name memory.swappiness -exec /bin/sh -c 'sysctl -n vm.swappiness > "{}"' \; 
- 
-puis: 
- 
-systemctl daemon-reload 
-systemctl restart systemd-sysctl.service 
- 
-testé sur plusieurs VMs chez nous avec succès  
- 
-</code> 
 ===== Outils d'administration système ===== ===== Outils d'administration système =====
  
Ligne 99: Ligne 63:
   * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git   * Cette documentation, qui est disponible également sur le dépôt git git@admin.cluster.april.org:doku.git
   * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git   * Les [[admin:procedures:configuration_password_store|mots de passes chiffrés]], qui sont disponibles uniquement sur le dépôt git git@admin.cluster.april.org:password-store.git
 +  * Configurer [[admin:monitoring:nagstamon|nagstamon]] pour recevoir les alertes de supervision en live
 +===== Procédures =====
  
 +==== Maintenance du cluster ====
  
-===== Procédures =====+  * [[admin:procedures:maintenance_drbd|Résolution de problèmes avec DRBD]] 
 +  * [[admin:procedures:elargir_drbd|Augmenter la taille disponible dans DRBD]]
  
 ==== Ajout d'une machine au cluster ==== ==== Ajout d'une machine au cluster ====
Ligne 108: Ligne 76:
   * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]]   * [[admin:procedures:sauvegarder_machines|Sauvegarde des machines]]
   * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]]   * [[admin:procedures:installation_postfix_satellite|Installation d'un postfix en satellite]]
-  * [[admin:procedures:ajout-d-une-machine|Installer un client (Satellite) Icinga2]]+  * [[admin:monitoring:add-host|Installer un client (Satellite) Icinga2]]
   * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]]   * [[admin:procedures:ajouter-ipv6|Ajouter IPv6 à une VM]]
   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]   * [[admin:procedures:configuration-firewall-guest|Un firewall simple pour un guest]]
Ligne 117: Ligne 85:
  
   * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]]   * [[admin:procedures:redemarrer-cluster|Redémarrer le cluster]]
-  * [[admin:procedures:redemarrer-maine|Redémarrer maine]] +  * [[admin:procedures:redemarrer-persan|Redémarrer persan]] 
-  * [[admin:procedures:redemarrer-coon|Redémarrer coon]] +  * [[admin:procedures:redemarrer-korat|Redémarrer korat]] 
-  * [[admin:procedures:agrandissement_qcow|Agrandissement d'un qcow]] (image d'une machine virtuelle) +  * [[admin:procedures:agrandissement_qcow|Agrandir un qcow]] (image d'une machine virtuelle) 
-  * [[admin:procedures:redimensionnement-lvm|Redimensionnement d'un volume LVM]] +  * [[admin:procedures:ajouter-disque-vm|Ajouter un disque virtuel à une VM]] 
-  * [[admin:procedures:smart|Déployer des test smarts]]+  * [[admin:procedures:redimensionnement-lvm|Redimensionner un volume LVM]] 
 +  * [[admin:procedures:smart|Déployer des test smarts]] 
   * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]]   * [[admin:procedures:basculer_cluster|Basculer le cluster d'un noeud à l'autre]]
 +
 +
  
 ==== Intervention sur les services ==== ==== Intervention sur les services ====
Ligne 128: Ligne 99:
   * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]]   * [[admin:procedures:ajout-record-dns|Ajout d'un enregistrement à la zone DNS]]
   * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]]   * [[admin:procedures:ajout-host-reverse-proxy-nginx|Ajout d'un host au reverse proxy]]
-  * [[admin:monitoring:howto|Ajout d'une sonde personnalisée au monitoring]]+  * [[admin:monitoring:create-custom-probe|Ajout d'une sonde personnalisée au monitoring]]
  
 ==== Accès au cluster ==== ==== Accès au cluster ====
Ligne 146: Ligne 117:
   * [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]]   * [[admin:infrastructure:sympa|Interconnexion Sympa <-> Postfix (+ installation de Sympa à documenter)]]
   * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]]   * [[admin:procedures:installation_serveur_physique|Installation serveur hôte]]
-  * [[admin:machines_virtuelles:admin:cachet|Affichage du statut des services avec cachet (status.chapril.org)]] +  * [[admin:machines_virtuelles:admin:cachet|status.chapril.org]] (affichage du statut des services avec Cachet) 
-  * [[admin:monitoring:start|Installation et configuration du monitoring ]]+  * [[admin:monitoring:base-deployment|Installation et configuration du monitoring ]]
     * icinga.chapril.org     * icinga.chapril.org
-    * grafana.chapril.org+    * [[admin:services:grafana.chapril.org | grafana.chapril.org]] 
 +  * [[admin:services:admin.chapril.org | admin.chapril.org]]
   * [[admin:services:agir.chapril.org| agir.chapril.org]]   * [[admin:services:agir.chapril.org| agir.chapril.org]]
   * [[admin:services:listes.chapril.org| listes.chapril.org]]   * [[admin:services:listes.chapril.org| listes.chapril.org]]
   * [[admin:services:turn.chapril.org| turn.chapril.org]]   * [[admin:services:turn.chapril.org| turn.chapril.org]]
-  * [[admin:services:wiki.chapril.org| wiki.chapril.org]] +  * [[admin:services:wiki.chapril.org-old| wiki.chapril.org]] 
 +  * [[admin:services:myip.chapril.org| myip.chapril.org]]
  
 +===== Services externes =====
 +  * [[admin:services:stats.chatons.org|Instance statoolinfos hébergée sur le site des CHATONS]]
 ===== Documentation des services utilisateurs ===== ===== Documentation des services utilisateurs =====
  
Ligne 162: Ligne 136:
     * [[admin:services:v2.chapril.org| v2.chapril.org]]     * [[admin:services:v2.chapril.org| v2.chapril.org]]
     * [[admin:services:banner.chapril.org| banner.chapril.org]]     * [[admin:services:banner.chapril.org| banner.chapril.org]]
 +  * [[admin:services:benevalibre.chapril.org | benevalibre.chapril.org]]
   * [[admin:services:date.chapril.org|date.chapril.org]]   * [[admin:services:date.chapril.org|date.chapril.org]]
   * [[admin:services:drop.chapril.org|drop.chapril.org]]   * [[admin:services:drop.chapril.org|drop.chapril.org]]
 +  * [[admin:services:forge.chapril.org|forge.chapril.org]]
 +  * [[admin:services:minetest|minetest.chapril.org]]
 +    * [[admin:services:minetest:test|minetest.chapril.org:30000 - Instance de test]]
 +    * [[admin:services:minetest:mineclone2|minetest.chapril.org:30009 - Instance mineclone2]]
 +  * [[admin:services:mobilizon.chapril.org|mobilizon.chapril.org]]
   * [[admin:services:mumble.chapril.org|mumble.chapril.org]]   * [[admin:services:mumble.chapril.org|mumble.chapril.org]]
   * [[admin:services:pad.chapril.org|pad.chapril.org]]   * [[admin:services:pad.chapril.org|pad.chapril.org]]
Ligne 169: Ligne 149:
   * [[admin:services:paste.chapril.org|paste.chapril.org]]   * [[admin:services:paste.chapril.org|paste.chapril.org]]
   * [[admin:services:pouet.chapril.org|pouet.chapril.org]]   * [[admin:services:pouet.chapril.org|pouet.chapril.org]]
-  * [[admin:services:minetest|minetest.chapril.org]]+  * [[admin:services:qrcode.chapril.org|qrcode.chapril.org]]
   * [[admin:services:valise.chapril.org|valise.chapril.org]]   * [[admin:services:valise.chapril.org|valise.chapril.org]]
   * [[admin:services:visio.chapril.org|visio.chapril.org]]   * [[admin:services:visio.chapril.org|visio.chapril.org]]
-  * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] +  * [[admin:services:wiki.chapril.org|wiki.chapril.org]] 
 +  * [[admin:services:xmpp.chapril.org|xmpp.chapril.org]] 
 +===== FAQ =====
  
 [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]]. [[admin:services:FAQ_services | FAQ services (conventions techniques et autres)]].
  
admin.1599299480.txt.gz · Dernière modification : 2020/09/05 09:51 de cpm