crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

ordre alphabétique machine physique

scripts_python
korenstin 2024-10-04 08:19:46 +02:00
parent 26c0af7ebb
commit 0c1bd96fad
1 changed files with 75 additions and 75 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

130
infrastructure/machines/qui_est_qui.md
View File

@ -6,55 +6,16 @@ machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
ou à râler sur `#roots` :)
## Zamok
## backup-{ft,thot}: les serveurs de backup
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
choses, donner un terminal aux adhérents et destination finale des mails.
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
Liste des logiciels installés:
- Postfix + OpenDIKM + Rspamd
- Apache HTTP Server (bouh)
- webIRC (TheLongue)
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
tournent
## Tealc
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
logiciels.
C'est sur ces machines virtuelles que sont effectivement faites les backups via
borgmatic.
Liste de logiciels installés:
- ZFS
- PostgreSQL
- Nginx
- borgmatic
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de PostgreSQL
- éviter de redémarrer, car tous les services perdent leurs disques
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
dans la pool avec disque de`4096` des importants problèmes de performances vont
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10.
Redémarrage et mise à jour automatique.
## Cameron
@ -465,6 +426,52 @@ Redémarrage :
- pas de redémarrage automatique
- migrer les VM avant de redémarrer
## routeur-{ft,thot}: les routeurs
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel WireGuard dont l'autre pair est boeing.
Liste de logiciels installés:
- WireGuard
Redémarrage et mise à jour automatique.
## Sputnik : Serveur mail
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
## Tealc
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
logiciels.
Liste de logiciels installés:
- ZFS
- PostgreSQL
- Nginx
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de PostgreSQL
- éviter de redémarrer, car tous les services perdent leurs disques
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
dans la pool avec disque de`4096` des importants problèmes de performances vont
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10.
## Thot, Ft: les serveurs de backups
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
@ -486,32 +493,25 @@ Redémarrage :
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes, car on a pas accès directement aux machines en cas de problème)
## routeur-{ft,thot}: les routeurs
## Zamok
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel WireGuard dont l'autre pair est boeing.
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
choses, donner un terminal aux adhérents et destination finale des mails.
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
Liste de logiciels installés:
Liste des logiciels installés:
- WireGuard
- Postfix + OpenDIKM + Rspamd
- Apache HTTP Server (bouh)
- webIRC (TheLongue)
Redémarrage et mise à jour automatique.
Redémarrage et mise à jour :
## backup-{ft,thot}: les serveurs de backup
C'est sur ces machines virtuelles que sont effectivement faites les backups via
borgmatic.
Liste de logiciels installés:
- borgmatic
Redémarrage et mise à jour automatique.
## Sputnik : Serveur mail
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
tournent
## Zbee: un serveur physique