From b857429a0dd67a98791272ebd2efe4db6681d065 Mon Sep 17 00:00:00 2001 From: korenstin Date: Thu, 14 Nov 2024 23:54:43 +0100 Subject: [PATCH] prise en compte commentaire et ajout des switchs --- howto/creer_vm_crans.md | 4 ++- infrastructure/README.md | 3 -- infrastructure/machines/README.md | 10 +++++-- infrastructure/machines/lacp.md | 9 ++++++ infrastructure/machines/qui_est_qui.md | 40 ++++++++++++++------------ infrastructure/machines/serveurs.md | 34 +++++++++++----------- outils/logiciels/ansible.md | 23 +++++++++++---- 7 files changed, 75 insertions(+), 48 deletions(-) create mode 100644 infrastructure/machines/lacp.md diff --git a/howto/creer_vm_crans.md b/howto/creer_vm_crans.md index 9f4efd1..ea14f99 100644 --- a/howto/creer_vm_crans.md +++ b/howto/creer_vm_crans.md @@ -133,7 +133,9 @@ via la terminal disponible sur Proxmox (`~/.ssh/authorized_keys`) ## Setup initial de la VM Pour faciliter le déploiement des VM, le Crans opte pour l'utilisation -d'Ansible. +d'Ansible. Cette partie ne fait qu'effleurer le fonctionnement d'Ansible dans +l'objectif de terminer l'installation. Pour aller plus loin, vous pouvez +regarder cette [documentation](/outils/logiciels/ansible.md). ### SSH diff --git a/infrastructure/README.md b/infrastructure/README.md index b6621c6..9ebf9a6 100644 --- a/infrastructure/README.md +++ b/infrastructure/README.md @@ -13,9 +13,6 @@ PostgreSQL, ...). machines physiques et virtuelles du Crans. On y inclut également par extension les appareils physiques (comme les switchs). -* [`outils`](outils) : contient la documentation des outils servant à la mise en - place de l'infrastructure. - * [`reseaux`](reseaux) : documentation sur les réseaux (virtuels ou non) utilisés au Crans, et sur leur utilisation. diff --git a/infrastructure/machines/README.md b/infrastructure/machines/README.md index b1be307..9f0e7df 100644 --- a/infrastructure/machines/README.md +++ b/infrastructure/machines/README.md @@ -6,7 +6,7 @@ physiques. D'autre part, des machines virtuelles. ## Machines physiques Les machines physiques, que l'on peut retrouver dans [physiques](physiques) sont -spécialisées dans pour accomplir des tâches spécifiques : +spécialisées pour accomplir des tâches spécifiques : * [backup](backup.md) * [ft](physiques/ft.md) @@ -23,11 +23,15 @@ spécialisées dans pour accomplir des tâches spécifiques : * [cameron](physiques/cameron.md) * [tealc](physiques/tealc.md) * switch -* [zamok](physiques/zamok.md) (serveur adhérent) + * arceus (en [LACP](lacp.md)) + * carapuce (en [LACP](lacp.md)) + * dracaufeu + * salamèche +* [zamok](physiques/zamok.md) (serveur des adhérent⋅es) Un récapitulatif des serveurs se trouve dans [serveurs](serveurs.md) ## Machines virtuelles Les machines virtuelles ont pour mission d'accomplir une taĉhe bien spécifique. -Elles sont très nombreuses et mentionner dans le [qui est qui](qui_est_qui.md). +Elles sont très nombreuses et mentionnées dans le [qui est qui](qui_est_qui.md). diff --git a/infrastructure/machines/lacp.md b/infrastructure/machines/lacp.md new file mode 100644 index 0000000..c67d949 --- /dev/null +++ b/infrastructure/machines/lacp.md @@ -0,0 +1,9 @@ +# LACP + +Le crans dispose de un groupes de 2 switch en LACP : + +- arceus +- carapuce + +Pour plus d'information, regarder la documentation de +[arista](physiques/arista.md). diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md index b90c74f..c54b37c 100644 --- a/infrastructure/machines/qui_est_qui.md +++ b/infrastructure/machines/qui_est_qui.md @@ -3,8 +3,8 @@ Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça amène à un peu de confusion. Du coup, on va répertorier ici les différentes machines (virtuelles ou non) et leurs différentes fonctions. Si une machine -n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible ou -nixos +n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur [ansible](https://gitlab.crans.org/nounous/ansible) +ou [nixos](https://gitlab.crans.org/nounous/nixos) ou à râler sur `#roots` :) ## Cameron @@ -21,19 +21,17 @@ Liste de logiciels installés : Redémarrage et mise à jour : - pas de redémarrage automatique -- éviter de redémarrer, car tous les adhérents perdent leurs disques ou à râler - sur `#roots` :) +- éviter de redémarrer, car tous les adhérents perdent leurs disques -## Ft, Thot : les serveurs de backups +## Ft : le serveur de backups -Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter -qu'un accident dans notre salle serveur détruise toutes les données. En théorie -ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait -aller chez Aurore bientôt™. +C'est l'un des serveurs de backups. Les backups sont dites « off-site » pour +éviter qu'un accident dans notre salle serveur détruise toutes les données. En +théorie ils ne sont pas dans notre baie. Pour l'instant ft est dans notre baie. -Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines. -On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces -serveurs. +C'est un serveur proxmox, donc peu de choses tournent sur les machines. +On décrit dans les sections qui suivent les VMs qui sont hébergés sur ce +serveur. Liste de logiciels installés : @@ -45,9 +43,9 @@ Redémarrage : - redémarrage manuel possible (éviter si l'autre serveur de backup à des problèmes, car on a pas accès directement aux machines en cas de problème) -### backup-{ft,thot} : les serveurs de backup +### backup-ft : le serveur de backup -C'est sur ces machines virtuelles que sont effectivement faites les backups via +C'est sur cette machine virtuelle que sont effectivement faites les backups via borgmatic. Liste de logiciels installés : @@ -56,11 +54,11 @@ Liste de logiciels installés : Redémarrage et mise à jour automatique. -### routeur-{ft,thot} : les routeurs +### routeur-ft : le routeur -Ces deux machines virtuelles servent à connecter leur hyperviseur et les -machines virtuelles qu'il héberge au reste du réseau d'administration via un -tunnel WireGuard dont l'autre pair est boeing. +Cette machine virtuelle sert à connecter leur hyperviseur et les machines +virtuelles qu'il héberge au reste du réseau d'administration via un tunnel +WireGuard dont l'autre pair est boeing. Liste de logiciels installés : @@ -306,6 +304,8 @@ Liste de logiciels installés : Redémarrage et mise à jour automatique. +OS : debian Bullseye + ### irc : le serveur IRC C'est le serveur IRC du Crans. @@ -659,6 +659,10 @@ se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur tealc, donc une baisse de performance niveau IO va entrainer une augmentation de la charge moyenne des serveurs en la multipliant par 5 ou 10. +## Thot : le serveur de backup + +Actuellement, thot est en cours de déploiement. + ## Zamok C'est le serveur physique des adhérent⋅es. Il sert principalement à deux diff --git a/infrastructure/machines/serveurs.md b/infrastructure/machines/serveurs.md index 0b36e53..0001ef5 100644 --- a/infrastructure/machines/serveurs.md +++ b/infrastructure/machines/serveurs.md @@ -2,20 +2,20 @@ Voici la liste des serveurs du Crans : -| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction | -|----------------|-----------------------|-----------------|------------|--------------------|------------------------|---------------------------------------------------------------| -| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérent⋅es | -| céphiroth | | à reporter ici | | N/A | N/A (plus de garantie) | cluster ceph (en devenir) | -| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) | -| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | -| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | -| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | -| omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) | -| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | -| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | -| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | -| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) | -| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur | -| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | +| Nom du serveur | Modèle | N° série | Référence | Date facture | Fin de garantie | Fonction | +|-------------------------------------|-----------------------|------------|------------|--------------|------------------------|---------------------------------------------------------------| +| [cameron](physiques/cameron.md) | Syneto | à reporter | | Inconnue | Inconnue | Baie de stockage des homes et des mails des adhérent⋅es | +| [cephiroth](physiques/cephiroth.md) | | à reporter | | Inconnue | Plus de garantie | cluster ceph (en devenir) | +| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) | +| [daniel](physiques/daniel.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur | +| [ft](physiques/ft.md) | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | +| [gulp](physiques/gulp.md) | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | +| [jack](physiques/jack.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur | +| [odlyd](physiques/odlyd.md) | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | +| omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) | +| [sam](physiques/sam.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur | +| [stitch](physiques/stitch.md) | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | +| [tealc](physiques/tealc.md) | Syneto | à reporter | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | +| [thot](physiques/thot.md) | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) | +| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur | +| [zamok](physiques/zamok.md) | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | diff --git a/outils/logiciels/ansible.md b/outils/logiciels/ansible.md index d443ed1..7494791 100644 --- a/outils/logiciels/ansible.md +++ b/outils/logiciels/ansible.md @@ -23,7 +23,10 @@ faire avec la commande : sudo apt install ansible ``` -Ou équivalent pour les autres gestionnaires de paquets +Ou équivalent pour les autres gestionnaires de paquets. + +Si vous avez un nixos ou le gestionnaire de paquets nix, vous pouvez utiliser le +`shell.nix` présent dans le git du ansible du crans. ### Accès au LDAP @@ -35,7 +38,8 @@ python correspondant sudo apt install python3-ldap ``` -Ou équivalent pour les autres gestionnaires de paquets. +Ou équivalent pour les autres gestionnaires de paquets. Si vous utilisez le +`shell.nix`, alors l'installation de `python3-ldap` est déjà effectuée. Ensuite, il faut donner l'accès au ldap à votre machine avec la commande : @@ -62,6 +66,13 @@ Host *.adm.crans.org ## Création d'un fichier de configuration +### Glossaire + +- playbook : un playbook est un système de gestion et de déploiement de + configurations sur des machines de manière simple, reproductible et + réutilisable. Un playbook peut-être appliquer sur des machines ou des groupes + de machines. + ### Architecture Pour bien comprendre comment configurer ansible, il faut d'abord comprendre @@ -92,10 +103,10 @@ le groupe correspondant dans `hosts` Pour commencer, il va falloir ajouter une configuration qui ne dépend pas (ou presque) de la machine. Il s'agit du playbook `root`. Celui-ci contient toutes -les instructions pour initialiser les éléments essentiels d'une machinei au +les instructions pour initialiser les éléments essentiels d'une machine au crans. Par exemple, les backups, le monitoring, le ssh ou encore les nounous. -Pour ajouter cette configuration il suffit de suivre les étapes suivantes : +Pour ajouter cette configuration, il suffit de suivre les étapes suivantes : - ajouter la machine dans `hosts`, dans la catégorie `crans_vm` s'il s'agit d'une vm. @@ -136,7 +147,7 @@ ATTENTION : - Si la machine que vous cherchez à déployer est fraîchement installer, la procédure change légèrement car vous n'avez pas encore de compte sur la machine. Il est alors nécessaire de faire un tour sur la - [documentation appropriée](https://gitlab.crans.org/nounous/documentation/howto/creer_vm_crans.md). + [documentation appropriée](/howto/creer_vm_crans.md). :hint: Lorsqu'il sera demandé "BECOME PASSWORD", entrez votre mot de passe. @@ -159,7 +170,7 @@ suivre les étapes suivantes : - créer un fichier dans `plays` contenant a minima : - une entête disant comment exécuter le fichier (`#!/usr/bin/env ansible-playbook`) (suivi de `---`) - - le groupe sur lequel il s'exécute (`hosts:`) + - le groupe sur lequel il s'applique (`hosts:`) - les rôles à exécuter (`roles:`) - écrire le rôles à exécuter