ordre alphabétique machine physique
korenstin
parent
26c0af7ebb
commit
0c1bd96fad
|
|
@ -6,55 +6,16 @@ machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
|
||||||
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
|
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
|
||||||
ou à râler sur `#roots` :)
|
ou à râler sur `#roots` :)
|
||||||
|
|
||||||
## Zamok
|
## backup-{ft,thot} : les serveurs de backup
|
||||||
|
|
||||||
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
|
C'est sur ces machines virtuelles que sont effectivement faites les backups via
|
||||||
choses, donner un terminal aux adhérents et destination finale des mails.
|
borgmatic.
|
||||||
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
|
|
||||||
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
|
|
||||||
|
|
||||||
Liste des logiciels installés :
|
|
||||||
|
|
||||||
- Postfix + OpenDIKM + Rspamd
|
|
||||||
- Apache HTTP Server (bouh)
|
|
||||||
- webIRC (TheLongue)
|
|
||||||
|
|
||||||
Redémarrage et mise à jour :
|
|
||||||
|
|
||||||
- pas de redémarrage automatique
|
|
||||||
- mise à jour manuelle de Linux et nftables
|
|
||||||
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
|
|
||||||
tournent
|
|
||||||
|
|
||||||
## Tealc
|
|
||||||
|
|
||||||
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
|
|
||||||
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
|
|
||||||
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
|
|
||||||
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
|
|
||||||
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
|
|
||||||
logiciels.
|
|
||||||
|
|
||||||
Liste de logiciels installés :
|
Liste de logiciels installés :
|
||||||
|
|
||||||
- ZFS
|
- borgmatic
|
||||||
- PostgreSQL
|
|
||||||
- Nginx
|
|
||||||
|
|
||||||
Redémarrage et mise à jour :
|
Redémarrage et mise à jour automatique.
|
||||||
|
|
||||||
- pas de redémarrage automatique
|
|
||||||
- mise à jour manuelle de PostgreSQL
|
|
||||||
- éviter de redémarrer, car tous les services perdent leurs disques
|
|
||||||
|
|
||||||
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
|
|
||||||
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
|
|
||||||
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
|
|
||||||
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
|
|
||||||
dans la pool avec disque de`4096` des importants problèmes de performances vont
|
|
||||||
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
|
|
||||||
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
|
|
||||||
la charge moyenne des serveurs en la multipliant par 5 ou 10.
|
|
||||||
|
|
||||||
## Cameron
|
## Cameron
|
||||||
|
|
||||||
|
|
@ -465,6 +426,52 @@ Redémarrage :
|
||||||
- pas de redémarrage automatique
|
- pas de redémarrage automatique
|
||||||
- migrer les VM avant de redémarrer
|
- migrer les VM avant de redémarrer
|
||||||
|
|
||||||
|
## routeur-{ft,thot} : les routeurs
|
||||||
|
|
||||||
|
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
|
||||||
|
machines virtuelles qu'il héberge au reste du réseau d'administration via un
|
||||||
|
tunnel WireGuard dont l'autre pair est boeing.
|
||||||
|
|
||||||
|
Liste de logiciels installés :
|
||||||
|
|
||||||
|
- WireGuard
|
||||||
|
|
||||||
|
Redémarrage et mise à jour automatique.
|
||||||
|
|
||||||
|
## Sputnik : Serveur mail
|
||||||
|
|
||||||
|
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
|
||||||
|
|
||||||
|
## Tealc
|
||||||
|
|
||||||
|
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
|
||||||
|
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
|
||||||
|
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
|
||||||
|
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
|
||||||
|
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
|
||||||
|
logiciels.
|
||||||
|
|
||||||
|
Liste de logiciels installés :
|
||||||
|
|
||||||
|
- ZFS
|
||||||
|
- PostgreSQL
|
||||||
|
- Nginx
|
||||||
|
|
||||||
|
Redémarrage et mise à jour :
|
||||||
|
|
||||||
|
- pas de redémarrage automatique
|
||||||
|
- mise à jour manuelle de PostgreSQL
|
||||||
|
- éviter de redémarrer, car tous les services perdent leurs disques
|
||||||
|
|
||||||
|
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
|
||||||
|
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
|
||||||
|
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
|
||||||
|
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
|
||||||
|
dans la pool avec disque de`4096` des importants problèmes de performances vont
|
||||||
|
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
|
||||||
|
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
|
||||||
|
la charge moyenne des serveurs en la multipliant par 5 ou 10.
|
||||||
|
|
||||||
## Thot, Ft : les serveurs de backups
|
## Thot, Ft : les serveurs de backups
|
||||||
|
|
||||||
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
|
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
|
||||||
|
|
@ -486,32 +493,25 @@ Redémarrage :
|
||||||
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
|
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
|
||||||
problèmes, car on a pas accès directement aux machines en cas de problème)
|
problèmes, car on a pas accès directement aux machines en cas de problème)
|
||||||
|
|
||||||
## routeur-{ft,thot} : les routeurs
|
## Zamok
|
||||||
|
|
||||||
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
|
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
|
||||||
machines virtuelles qu'il héberge au reste du réseau d'administration via un
|
choses, donner un terminal aux adhérents et destination finale des mails.
|
||||||
tunnel WireGuard dont l'autre pair est boeing.
|
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
|
||||||
|
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
|
||||||
|
|
||||||
Liste de logiciels installés :
|
Liste des logiciels installés :
|
||||||
|
|
||||||
- WireGuard
|
- Postfix + OpenDIKM + Rspamd
|
||||||
|
- Apache HTTP Server (bouh)
|
||||||
|
- webIRC (TheLongue)
|
||||||
|
|
||||||
Redémarrage et mise à jour automatique.
|
Redémarrage et mise à jour :
|
||||||
|
|
||||||
## backup-{ft,thot} : les serveurs de backup
|
- pas de redémarrage automatique
|
||||||
|
- mise à jour manuelle de Linux et nftables
|
||||||
C'est sur ces machines virtuelles que sont effectivement faites les backups via
|
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
|
||||||
borgmatic.
|
tournent
|
||||||
|
|
||||||
Liste de logiciels installés :
|
|
||||||
|
|
||||||
- borgmatic
|
|
||||||
|
|
||||||
Redémarrage et mise à jour automatique.
|
|
||||||
|
|
||||||
## Sputnik : Serveur mail
|
|
||||||
|
|
||||||
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
|
|
||||||
|
|
||||||
## Zbee : un serveur physique
|
## Zbee : un serveur physique
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue