diff --git a/infrastructure/machines/physiques/ancien-thot.md b/infrastructure/machines/physiques/ancien-thot.md new file mode 100644 index 0000000..505cd85 --- /dev/null +++ b/infrastructure/machines/physiques/ancien-thot.md @@ -0,0 +1,105 @@ +# Thot + +Ce document détaille la procédure d'installation qui a été suivi pour installer +thot. + +## Installation initiale de debian + +On utilise normalement l'installateur de debian en utilisant le partitonnement +suivant : + +```txt + +---------------------------+ +--------------------------+ ++-----------+---------------+ | +-----------------------+ | | +----------------------+ | +| /dev/sda1 | /dev/sda2 | | | /dev/sda3 | | | | /dev/sda4 | | ++-----------+---------------+ | +-----------------------+ | | +----------------------+ | + ⤷ GRUB ⤷ /boot/efi | | | | ++-----------+---------------+ | +-----------------------+ | | +----------------------+ | +| /dev/sdb1 | /dev/sdb2 | | | /dev/sdb3 | | | | /dev/sdb4 | | ++-----------+---------------+ | +-----------------------+ | | +----------------------+ | + | RAID | | RAID | + +---------------------------+ +--------------------------+ + ⤷ /boot (/dev/md0) ⤷ see below (/dev/md1) + ++-----------------------------------------------------------------------+ +| /dev/md1 | +| +-------------------------------------------------------------------+ | +| | /dev/md1_crypt | | +| | +---------------------------------------------------------------+ | | +| | | /dev/mapper/thot-vg | | | +| | | +---------------------------+---------------------------+---+ | | | +| | | | /dev/mapper/thot--vg-root | /dev/mapper/thot--vg-swap | … | | | | +| | | +---------------------------+---------------------------+---+ | | | +| | | ⤷ / ⤷ swap (coucou esum) | | | +| | +---------------------------------------------------------------+ | | +| +-------------------------------------------------------------------+ | ++-----------------------------------------------------------------------+ +``` + +Et on finit en installant GRUB sur /dev/sda. + +## Dropbear + +On va maintenant installer un petit serveur ssh dans le initramfs pour qu'au +boot du serveur on puisse se ssh et déchiffrer les disques. + +```bash +sudo apt install dropbear-initramfs +``` + +On edite ensuite les options du logiciel dans +`/etc/dropbear-initramfs/config` pour lui préciser des options de lancement : + +```bash +DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s" +``` + +L'option importante qu'on set ici est `-p 2222` qui dit au serveur ssh +d'écouter sur le port 2222 plutôt que 22. On fait ça pour qu'un client ssh ne +croit pas que l'host ait changé entre l'état au boot et l'état courant. + +En plus de ça on va fournir au serveur une clé ssh publique via laquelle on +pourra se connecter. Pour générer une clé ssh (`ssh-keygen(1)`) on fait + +```bash +ssh-keygen -t ed25519 -f +``` + +Puis on copie la clé publique de `.pub` dans +`/etc/dropbear-initramfs/authorized_keys`. + +### Configuration réseau + +On va aussi configurer le initramfs pour configurer ses interfaces réseaux au +boot. On édite le fichier `/etc/initramfs-tools/initramfs.conf` et on rajoute +une variable `IP` à la fin du fichier : + +* Pour qu'il prenne une ip statique + + ```bash + IP=::::: + ``` + +* Pour qu'il prenne une ip via dhcp + + ```bash + IP=::::::dhcp + ``` + +Ensuite, on régénère le initramfs + +```bash +initramfs -u +``` + +Pour tester que ça fonctionne, on reboot et après le chargement du initramfs, +on fait un `ssh -i -p ` suivi d'un `cryptroot-unlock` qui +devrait vous demander la passphrase pour déchiffrer le disque. + +## Installation de proxmox + + + +## Installation de zfs + + diff --git a/infrastructure/machines/physiques/cluster-adh.md b/infrastructure/machines/physiques/cluster-adh.md index 5b55973..526715c 100644 --- a/infrastructure/machines/physiques/cluster-adh.md +++ b/infrastructure/machines/physiques/cluster-adh.md @@ -1,7 +1,7 @@ # Cluster adhérents -Le Crans dispose d'un cluster de virtualisation [Proxmox](/tools/proxmox.md) -comptant en date du 8 décembre 2021 deux virtualiseurs, à savoir : +Le Crans dispose d'un cluster de virtualisation [Proxmox](/outils/os/proxmox.md) +comptant, en date du 7 novembre 2024 trois virtualiseurs, à savoir : * `odlyd` diff --git a/infrastructure/machines/physiques/cluster-adm.md b/infrastructure/machines/physiques/cluster-adm.md new file mode 100644 index 0000000..4ce1c9c --- /dev/null +++ b/infrastructure/machines/physiques/cluster-adm.md @@ -0,0 +1,12 @@ +# Cluster administration + +Le Crans dispose d'un cluster de virtualisation [Proxmox](/outils/os/proxmox.md) +comptant, en date du 7 novembre 2024 trois virtualiseurs, à savoir : + +* `sam` + +* `daniel` + +* `jack` + +Le stockage des machines virtuelles de ce cluster est fait sur `tealc`. diff --git a/infrastructure/machines/physiques/serveurs.md b/infrastructure/machines/physiques/serveurs.md index 15eb89e..7670e88 100644 --- a/infrastructure/machines/physiques/serveurs.md +++ b/infrastructure/machines/physiques/serveurs.md @@ -2,19 +2,20 @@ Voici la liste des serveurs du Crans : -| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction | -|----------------|--------|-----------------|-----------|--------------------|-----------------|----------| -| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | -| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérents | -| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | -| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | -| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | -| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | Futures backups | -| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | -| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | -| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Routeur de Cachan sur la fin de vie | -| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Backups serveurs | -| omnomnom | Fait maison | N/A | | 06/2013 | | Backups adhérents | +| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction | +|----------------|-----------------------|-----------------|------------|--------------------|------------------------|---------------------------------------------------------------| +| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérents | +| céphiroth | | à reporter ici | | N/A | N/A (plus de garantie) | cluster ceph (en devenir) | +| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) | +| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | +| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | +| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | +| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | +| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | +| omnomnom | Fait maison | N/A | | 06/2013 | | Backups adhérents | +| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | +| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | +| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | +| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) | +| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint au crans | +| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | diff --git a/infrastructure/machines/physiques/thot.md b/infrastructure/machines/physiques/thot.md index 505cd85..5e569ae 100644 --- a/infrastructure/machines/physiques/thot.md +++ b/infrastructure/machines/physiques/thot.md @@ -3,103 +3,6 @@ Ce document détaille la procédure d'installation qui a été suivi pour installer thot. -## Installation initiale de debian +## Installation initiale de nixos -On utilise normalement l'installateur de debian en utilisant le partitonnement -suivant : - -```txt - +---------------------------+ +--------------------------+ -+-----------+---------------+ | +-----------------------+ | | +----------------------+ | -| /dev/sda1 | /dev/sda2 | | | /dev/sda3 | | | | /dev/sda4 | | -+-----------+---------------+ | +-----------------------+ | | +----------------------+ | - ⤷ GRUB ⤷ /boot/efi | | | | -+-----------+---------------+ | +-----------------------+ | | +----------------------+ | -| /dev/sdb1 | /dev/sdb2 | | | /dev/sdb3 | | | | /dev/sdb4 | | -+-----------+---------------+ | +-----------------------+ | | +----------------------+ | - | RAID | | RAID | - +---------------------------+ +--------------------------+ - ⤷ /boot (/dev/md0) ⤷ see below (/dev/md1) - -+-----------------------------------------------------------------------+ -| /dev/md1 | -| +-------------------------------------------------------------------+ | -| | /dev/md1_crypt | | -| | +---------------------------------------------------------------+ | | -| | | /dev/mapper/thot-vg | | | -| | | +---------------------------+---------------------------+---+ | | | -| | | | /dev/mapper/thot--vg-root | /dev/mapper/thot--vg-swap | … | | | | -| | | +---------------------------+---------------------------+---+ | | | -| | | ⤷ / ⤷ swap (coucou esum) | | | -| | +---------------------------------------------------------------+ | | -| +-------------------------------------------------------------------+ | -+-----------------------------------------------------------------------+ -``` - -Et on finit en installant GRUB sur /dev/sda. - -## Dropbear - -On va maintenant installer un petit serveur ssh dans le initramfs pour qu'au -boot du serveur on puisse se ssh et déchiffrer les disques. - -```bash -sudo apt install dropbear-initramfs -``` - -On edite ensuite les options du logiciel dans -`/etc/dropbear-initramfs/config` pour lui préciser des options de lancement : - -```bash -DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s" -``` - -L'option importante qu'on set ici est `-p 2222` qui dit au serveur ssh -d'écouter sur le port 2222 plutôt que 22. On fait ça pour qu'un client ssh ne -croit pas que l'host ait changé entre l'état au boot et l'état courant. - -En plus de ça on va fournir au serveur une clé ssh publique via laquelle on -pourra se connecter. Pour générer une clé ssh (`ssh-keygen(1)`) on fait - -```bash -ssh-keygen -t ed25519 -f -``` - -Puis on copie la clé publique de `.pub` dans -`/etc/dropbear-initramfs/authorized_keys`. - -### Configuration réseau - -On va aussi configurer le initramfs pour configurer ses interfaces réseaux au -boot. On édite le fichier `/etc/initramfs-tools/initramfs.conf` et on rajoute -une variable `IP` à la fin du fichier : - -* Pour qu'il prenne une ip statique - - ```bash - IP=::::: - ``` - -* Pour qu'il prenne une ip via dhcp - - ```bash - IP=::::::dhcp - ``` - -Ensuite, on régénère le initramfs - -```bash -initramfs -u -``` - -Pour tester que ça fonctionne, on reboot et après le chargement du initramfs, -on fait un `ssh -i -p ` suivi d'un `cryptroot-unlock` qui -devrait vous demander la passphrase pour déchiffrer le disque. - -## Installation de proxmox - - - -## Installation de zfs - - +TODO : À compléter lorsque que thot sera réinstallé diff --git a/infrastructure/reseaux/plan.md b/infrastructure/reseaux/plan.md index c2d111f..f3143d0 100644 --- a/infrastructure/reseaux/plan.md +++ b/infrastructure/reseaux/plan.md @@ -16,3 +16,5 @@ Voici le plan d'attribution des VLANs et adresses IP sur le réseau du Crans : | club | 2754 | Clubs et association dans l'ENS | `100.66.0.0/16` | `2a0c:700:54::/48` | | switchs | 2755 | Communication locale avec les switchs de l'ENS pour le RADIUS | `172.16.55.0/24` | `fd00:0:0:55::/64` | | lp | 2756 | Connexion avec l'imprimante | `172.16.56.0/24` | `fd00:0:0:56::/64` | + +Le serveur dns du crans est romanesco (`172.16.10.128`). diff --git a/outils/logiciels/README.md b/outils/logiciels/README.md index b881a59..3626648 100644 --- a/outils/logiciels/README.md +++ b/outils/logiciels/README.md @@ -6,8 +6,8 @@ Ce dossier contient une présentation de plusieurs outils logiciels utilisés par le Crans. Le but n'est pas de réexpliquer l'entièreté des fonctionnalités, mais -simplement d'avoir une explication de ce que l'on parle pour avoir des bases -de compréhension. +simplement d'avoir une explication de ce que l'on parle pour avoir des bases de +compréhension. ## Organisation diff --git a/outils/logiciels/systemd.org b/outils/logiciels/systemd.org index f8ef173..f4c1502 100644 --- a/outils/logiciels/systemd.org +++ b/outils/logiciels/systemd.org @@ -33,23 +33,23 @@ systématiques et dont les sémantiques sont claires. * Résumé succint (et partiel) des tâches effectuées par un utilitaire ~systemd~ | *Tâche* | *Utilitaire disponible* | Optionel (pour un système basé sur ~systemd~) | -|------------------------+----------------------------+---------------------------------------------| -| Boot loader | ~systemd-boot~ | Oui | -| Init système (initrd) | ~systemd~ | Oui | -| Init système | ~systemd~ | Non | -| Gestionaire de service | ~systemd~ | Non | -| DNS récursif | ~systemd-resolvd~ | Oui | -| Gestion des ~$HOME~ | systemd-homed | Oui | -| Montage de disques | ~systemd-fstab-generator~ | Pas à ma connaissance | -| | ~systemd-gpt-auto-generator~ | Oui | -| | ~systemd-fsck-generator~ | Peut-être | -| Chiffrement de disques | ~systemd-cryptsetup~ | Oui | -| | ~systemd-cryptenroll~ | Oui | -| | ~systemd-crypttab-generator~ | | -| Chiffrement de secrets | ~systemd-creds~ | Oui | -| Gestion de l'horloge | ~systemd-timedated~ | Oui | -| | ~systemd-timesyncd~ | Oui | -| Nom d'hôte | ~systemd-hostnamed~ | Je ne sais pas | +|--------------------------+------------------------------+-----------------------------------------------| +| Boot loader | ~systemd-boot~ | Oui | +| Init système (initrd) | ~systemd~ | Oui | +| Init système | ~systemd~ | Non | +| Gestionaire de service | ~systemd~ | Non | +| DNS récursif | ~systemd-resolvd~ | Oui | +| Gestion des ~$HOME~ | systemd-homed | Oui | +| Montage de disques | ~systemd-fstab-generator~ | Pas à ma connaissance | +| | ~systemd-gpt-auto-generator~ | Oui | +| | ~systemd-fsck-generator~ | Peut-être | +| Chiffrement de disques | ~systemd-cryptsetup~ | Oui | +| | ~systemd-cryptenroll~ | Oui | +| | ~systemd-crypttab-generator~ | | +| Chiffrement de secrets | ~systemd-creds~ | Oui | +| Gestion de l'horloge | ~systemd-timedated~ | Oui | +| | ~systemd-timesyncd~ | Oui | +| Nom d'hôte | ~systemd-hostnamed~ | Je ne sais pas | ** Critiques communes