crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Mise à jour des données sur les machines et remise en forme de tableaux

scripts_python
korenstin 2024-11-07 02:20:09 +01:00
parent cae3d7a7aa
commit 276eb23465
8 changed files with 159 additions and 136 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

105
infrastructure/machines/physiques/ancien-thot.md 100644
View File

@ -0,0 +1,105 @@
# Thot
Ce document détaille la procédure d'installation qui a été suivi pour installer
thot.
## Installation initiale de debian
On utilise normalement l'installateur de debian en utilisant le partitonnement
suivant :
```txt
+---------------------------+ +--------------------------+
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sda1 | /dev/sda2 | | | /dev/sda3 | | | | /dev/sda4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
⤷ GRUB ⤷ /boot/efi | | | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sdb1 | /dev/sdb2 | | | /dev/sdb3 | | | | /dev/sdb4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| RAID | | RAID |
+---------------------------+ +--------------------------+
⤷ /boot (/dev/md0) ⤷ see below (/dev/md1)
+-----------------------------------------------------------------------+
| /dev/md1 |
| +-------------------------------------------------------------------+ |
| | /dev/md1_crypt | |
| | +---------------------------------------------------------------+ | |
| | | /dev/mapper/thot-vg | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | | /dev/mapper/thot--vg-root | /dev/mapper/thot--vg-swap | … | | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | ⤷ / ⤷ swap (coucou esum) | | |
| | +---------------------------------------------------------------+ | |
| +-------------------------------------------------------------------+ |
+-----------------------------------------------------------------------+
```
Et on finit en installant GRUB sur /dev/sda.
## Dropbear
On va maintenant installer un petit serveur ssh dans le initramfs pour qu'au
boot du serveur on puisse se ssh et déchiffrer les disques.
```bash
sudo apt install dropbear-initramfs
```
On edite ensuite les options du logiciel dans
`/etc/dropbear-initramfs/config` pour lui préciser des options de lancement :
```bash
DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s"
```
L'option importante qu'on set ici est `-p 2222` qui dit au serveur ssh
d'écouter sur le port 2222 plutôt que 22. On fait ça pour qu'un client ssh ne
croit pas que l'host ait changé entre l'état au boot et l'état courant.
En plus de ça on va fournir au serveur une clé ssh publique via laquelle on
pourra se connecter. Pour générer une clé ssh (`ssh-keygen(1)`) on fait
```bash
ssh-keygen -t ed25519 -f <keyname>
```
Puis on copie la clé publique de `<keyname>.pub` dans
`/etc/dropbear-initramfs/authorized_keys`.
### Configuration réseau
On va aussi configurer le initramfs pour configurer ses interfaces réseaux au
boot. On édite le fichier `/etc/initramfs-tools/initramfs.conf` et on rajoute
une variable `IP` à la fin du fichier :
* Pour qu'il prenne une ip statique
```bash
IP=<ip>::<gateway>:<netmask>:<hostname>:<interface>
```
* Pour qu'il prenne une ip via dhcp
```bash
IP=::::<hostname>:<interface>:dhcp
```
Ensuite, on régénère le initramfs
```bash
initramfs -u
```
Pour tester que ça fonctionne, on reboot et après le chargement du initramfs,
on fait un `ssh -i <keyname> -p <ip>` suivi d'un `cryptroot-unlock` qui
devrait vous demander la passphrase pour déchiffrer le disque.
## Installation de proxmox
<https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye>
## Installation de zfs
<https://timor.site/2021/11/creating-fully-encrypted-zfs-pool/>

4
infrastructure/machines/physiques/cluster-adh.md
View File

@ -1,7 +1,7 @@
# Cluster adhérents # Cluster adhérents
Le Crans dispose d'un cluster de virtualisation [Proxmox](/tools/proxmox.md) Le Crans dispose d'un cluster de virtualisation [Proxmox](/outils/os/proxmox.md)
comptant en date du 8 décembre 2021 deux virtualiseurs, à savoir : comptant, en date du 7 novembre 2024 trois virtualiseurs, à savoir :
* `odlyd` * `odlyd`

12
infrastructure/machines/physiques/cluster-adm.md 100644
View File

@ -0,0 +1,12 @@
# Cluster administration
Le Crans dispose d'un cluster de virtualisation [Proxmox](/outils/os/proxmox.md)
comptant, en date du 7 novembre 2024 trois virtualiseurs, à savoir :
* `sam`
* `daniel`
* `jack`
Le stockage des machines virtuelles de ce cluster est fait sur `tealc`.

33
infrastructure/machines/physiques/serveurs.md
View File

@ -2,19 +2,20 @@
Voici la liste des serveurs du Crans : Voici la liste des serveurs du Crans :
| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction | | Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction |
|----------------|--------|-----------------|-----------|--------------------|-----------------|----------| |----------------|-----------------------|-----------------|------------|--------------------|------------------------|---------------------------------------------------------------|
| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | | cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérents |
| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérents | | céphiroth | | à reporter ici | | N/A | N/A (plus de garantie) | cluster ceph (en devenir) |
| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) |
| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups |
| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | | gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s |
| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | | jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | | odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s |
| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | Futures backups | | omnomnom | Fait maison | N/A | | 06/2013 | | Backups adhérents |
| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | | sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | | stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s |
| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Routeur de Cachan sur la fin de vie | | tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous |
| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Backups serveurs | | thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) |
| omnomnom | Fait maison | N/A | | 06/2013 | | Backups adhérents | | zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint au crans |
| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s |

101
infrastructure/machines/physiques/thot.md
View File

@ -3,103 +3,6 @@
Ce document détaille la procédure d'installation qui a été suivi pour installer Ce document détaille la procédure d'installation qui a été suivi pour installer
thot. thot.
## Installation initiale de debian ## Installation initiale de nixos
On utilise normalement l'installateur de debian en utilisant le partitonnement TODO : À compléter lorsque que thot sera réinstallé
suivant :
```txt
+---------------------------+ +--------------------------+
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sda1 | /dev/sda2 | | | /dev/sda3 | | | | /dev/sda4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
⤷ GRUB ⤷ /boot/efi | | | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sdb1 | /dev/sdb2 | | | /dev/sdb3 | | | | /dev/sdb4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| RAID | | RAID |
+---------------------------+ +--------------------------+
⤷ /boot (/dev/md0) ⤷ see below (/dev/md1)
+-----------------------------------------------------------------------+
| /dev/md1 |
| +-------------------------------------------------------------------+ |
| | /dev/md1_crypt | |
| | +---------------------------------------------------------------+ | |
| | | /dev/mapper/thot-vg | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | | /dev/mapper/thot--vg-root | /dev/mapper/thot--vg-swap | … | | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | ⤷ / ⤷ swap (coucou esum) | | |
| | +---------------------------------------------------------------+ | |
| +-------------------------------------------------------------------+ |
+-----------------------------------------------------------------------+
```
Et on finit en installant GRUB sur /dev/sda.
## Dropbear
On va maintenant installer un petit serveur ssh dans le initramfs pour qu'au
boot du serveur on puisse se ssh et déchiffrer les disques.
```bash
sudo apt install dropbear-initramfs
```
On edite ensuite les options du logiciel dans
`/etc/dropbear-initramfs/config` pour lui préciser des options de lancement :
```bash
DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s"
```
L'option importante qu'on set ici est `-p 2222` qui dit au serveur ssh
d'écouter sur le port 2222 plutôt que 22. On fait ça pour qu'un client ssh ne
croit pas que l'host ait changé entre l'état au boot et l'état courant.
En plus de ça on va fournir au serveur une clé ssh publique via laquelle on
pourra se connecter. Pour générer une clé ssh (`ssh-keygen(1)`) on fait
```bash
ssh-keygen -t ed25519 -f <keyname>
```
Puis on copie la clé publique de `<keyname>.pub` dans
`/etc/dropbear-initramfs/authorized_keys`.
### Configuration réseau
On va aussi configurer le initramfs pour configurer ses interfaces réseaux au
boot. On édite le fichier `/etc/initramfs-tools/initramfs.conf` et on rajoute
une variable `IP` à la fin du fichier :
* Pour qu'il prenne une ip statique
```bash
IP=<ip>::<gateway>:<netmask>:<hostname>:<interface>
```
* Pour qu'il prenne une ip via dhcp
```bash
IP=::::<hostname>:<interface>:dhcp
```
Ensuite, on régénère le initramfs
```bash
initramfs -u
```
Pour tester que ça fonctionne, on reboot et après le chargement du initramfs,
on fait un `ssh -i <keyname> -p <ip>` suivi d'un `cryptroot-unlock` qui
devrait vous demander la passphrase pour déchiffrer le disque.
## Installation de proxmox
<https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye>
## Installation de zfs
<https://timor.site/2021/11/creating-fully-encrypted-zfs-pool/>

2
infrastructure/reseaux/plan.md
View File

@ -16,3 +16,5 @@ Voici le plan d'attribution des VLANs et adresses IP sur le réseau du Crans :
| club | 2754 | Clubs et association dans l'ENS | `100.66.0.0/16` | `2a0c:700:54::/48` | | club | 2754 | Clubs et association dans l'ENS | `100.66.0.0/16` | `2a0c:700:54::/48` |
| switchs | 2755 | Communication locale avec les switchs de l'ENS pour le RADIUS | `172.16.55.0/24` | `fd00:0:0:55::/64` | | switchs | 2755 | Communication locale avec les switchs de l'ENS pour le RADIUS | `172.16.55.0/24` | `fd00:0:0:55::/64` |
| lp | 2756 | Connexion avec l'imprimante | `172.16.56.0/24` | `fd00:0:0:56::/64` | | lp | 2756 | Connexion avec l'imprimante | `172.16.56.0/24` | `fd00:0:0:56::/64` |
Le serveur dns du crans est romanesco (`172.16.10.128`).

4
outils/logiciels/README.md
View File

@ -6,8 +6,8 @@ Ce dossier contient une présentation de plusieurs outils logiciels utilisés
par le Crans. par le Crans.
Le but n'est pas de réexpliquer l'entièreté des fonctionnalités, mais Le but n'est pas de réexpliquer l'entièreté des fonctionnalités, mais
simplement d'avoir une explication de ce que l'on parle pour avoir des bases simplement d'avoir une explication de ce que l'on parle pour avoir des bases de
de compréhension. compréhension.
## Organisation ## Organisation

34
outils/logiciels/systemd.org
View File

@ -33,23 +33,23 @@ systématiques et dont les sémantiques sont claires.
* Résumé succint (et partiel) des tâches effectuées par un utilitaire ~systemd~ * Résumé succint (et partiel) des tâches effectuées par un utilitaire ~systemd~
| *Tâche* | *Utilitaire disponible* | Optionel (pour un système basé sur ~systemd~) | | *Tâche* | *Utilitaire disponible* | Optionel (pour un système basé sur ~systemd~) |
|------------------------+----------------------------+---------------------------------------------| |--------------------------+------------------------------+-----------------------------------------------|
| Boot loader | ~systemd-boot~ | Oui | | Boot loader | ~systemd-boot~ | Oui |
| Init système (initrd) | ~systemd~ | Oui | | Init système (initrd) | ~systemd~ | Oui |
| Init système | ~systemd~ | Non | | Init système | ~systemd~ | Non |
| Gestionaire de service | ~systemd~ | Non | | Gestionaire de service | ~systemd~ | Non |
| DNS récursif | ~systemd-resolvd~ | Oui | | DNS récursif | ~systemd-resolvd~ | Oui |
| Gestion des ~$HOME~ | systemd-homed | Oui | | Gestion des ~$HOME~ | systemd-homed | Oui |
| Montage de disques | ~systemd-fstab-generator~ | Pas à ma connaissance | | Montage de disques | ~systemd-fstab-generator~ | Pas à ma connaissance |
| | ~systemd-gpt-auto-generator~ | Oui | | | ~systemd-gpt-auto-generator~ | Oui |
| | ~systemd-fsck-generator~ | Peut-être | | | ~systemd-fsck-generator~ | Peut-être |
| Chiffrement de disques | ~systemd-cryptsetup~ | Oui | | Chiffrement de disques | ~systemd-cryptsetup~ | Oui |
| | ~systemd-cryptenroll~ | Oui | | | ~systemd-cryptenroll~ | Oui |
| | ~systemd-crypttab-generator~ | | | | ~systemd-crypttab-generator~ | |
| Chiffrement de secrets | ~systemd-creds~ | Oui | | Chiffrement de secrets | ~systemd-creds~ | Oui |
| Gestion de l'horloge | ~systemd-timedated~ | Oui | | Gestion de l'horloge | ~systemd-timedated~ | Oui |
| | ~systemd-timesyncd~ | Oui | | | ~systemd-timesyncd~ | Oui |
| Nom d'hôte | ~systemd-hostnamed~ | Je ne sais pas | | Nom d'hôte | ~systemd-hostnamed~ | Je ne sais pas |
** Critiques communes ** Critiques communes