crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

prise en compte commentaire et ajout des switchs

scripts_python
korenstin 2024-11-14 23:54:43 +01:00
parent 129d708929
commit b857429a0d
7 changed files with 75 additions and 48 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
howto/creer_vm_crans.md
View File

@ -133,7 +133,9 @@ via la terminal disponible sur Proxmox (`~/.ssh/authorized_keys`)
## Setup initial de la VM ## Setup initial de la VM
Pour faciliter le déploiement des VM, le Crans opte pour l'utilisation Pour faciliter le déploiement des VM, le Crans opte pour l'utilisation
d'Ansible. d'Ansible. Cette partie ne fait qu'effleurer le fonctionnement d'Ansible dans
l'objectif de terminer l'installation. Pour aller plus loin, vous pouvez
regarder cette [documentation](/outils/logiciels/ansible.md).
### SSH ### SSH

3
infrastructure/README.md
View File

@ -13,9 +13,6 @@ PostgreSQL, ...).
machines physiques et virtuelles du Crans. On y inclut également par extension machines physiques et virtuelles du Crans. On y inclut également par extension
les appareils physiques (comme les switchs). les appareils physiques (comme les switchs).
* [`outils`](outils) : contient la documentation des outils servant à la mise en
place de l'infrastructure.
* [`reseaux`](reseaux) : documentation sur les réseaux (virtuels ou non) * [`reseaux`](reseaux) : documentation sur les réseaux (virtuels ou non)
utilisés au Crans, et sur leur utilisation. utilisés au Crans, et sur leur utilisation.

10
infrastructure/machines/README.md
View File

@ -6,7 +6,7 @@ physiques. D'autre part, des machines virtuelles.
## Machines physiques ## Machines physiques
Les machines physiques, que l'on peut retrouver dans [physiques](physiques) sont Les machines physiques, que l'on peut retrouver dans [physiques](physiques) sont
spécialisées dans pour accomplir des tâches spécifiques : spécialisées pour accomplir des tâches spécifiques :
* [backup](backup.md) * [backup](backup.md)
* [ft](physiques/ft.md) * [ft](physiques/ft.md)
@ -23,11 +23,15 @@ spécialisées dans pour accomplir des tâches spécifiques :
* [cameron](physiques/cameron.md) * [cameron](physiques/cameron.md)
* [tealc](physiques/tealc.md) * [tealc](physiques/tealc.md)
* switch * switch
* [zamok](physiques/zamok.md) (serveur adhérent) * arceus (en [LACP](lacp.md))
* carapuce (en [LACP](lacp.md))
* dracaufeu
* salamèche
* [zamok](physiques/zamok.md) (serveur des adhérent⋅es)
Un récapitulatif des serveurs se trouve dans [serveurs](serveurs.md) Un récapitulatif des serveurs se trouve dans [serveurs](serveurs.md)
## Machines virtuelles ## Machines virtuelles
Les machines virtuelles ont pour mission d'accomplir une taĉhe bien spécifique. Les machines virtuelles ont pour mission d'accomplir une taĉhe bien spécifique.
Elles sont très nombreuses et mentionner dans le [qui est qui](qui_est_qui.md). Elles sont très nombreuses et mentionnées dans le [qui est qui](qui_est_qui.md).

9
infrastructure/machines/lacp.md 100644
View File

@ -0,0 +1,9 @@
# LACP
Le crans dispose de un groupes de 2 switch en LACP :
- arceus
- carapuce
Pour plus d'information, regarder la documentation de
[arista](physiques/arista.md).

40
infrastructure/machines/qui_est_qui.md
View File

@ -3,8 +3,8 @@
Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça
amène à un peu de confusion. Du coup, on va répertorier ici les différentes amène à un peu de confusion. Du coup, on va répertorier ici les différentes
machines (virtuelles ou non) et leurs différentes fonctions. Si une machine machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible ou n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur [ansible](https://gitlab.crans.org/nounous/ansible)
nixos ou [nixos](https://gitlab.crans.org/nounous/nixos) ou à râler sur `#roots` :)
## Cameron ## Cameron
@ -21,19 +21,17 @@ Liste de logiciels installés:
Redémarrage et mise à jour : Redémarrage et mise à jour :
- pas de redémarrage automatique - pas de redémarrage automatique
- éviter de redémarrer, car tous les adhérents perdent leurs disques ou à râler - éviter de redémarrer, car tous les adhérents perdent leurs disques
sur `#roots` :)
## Ft, Thot: les serveurs de backups ## Ft: le serveur de backups
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter C'est l'un des serveurs de backups. Les backups sont dites « off-site » pour
qu'un accident dans notre salle serveur détruise toutes les données. En théorie éviter qu'un accident dans notre salle serveur détruise toutes les données. En
ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait théorie ils ne sont pas dans notre baie. Pour l'instant ft est dans notre baie.
aller chez Aurore bientôt™.
Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines. C'est un serveur proxmox, donc peu de choses tournent sur les machines.
On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces On décrit dans les sections qui suivent les VMs qui sont hébergés sur ce
serveurs. serveur.
Liste de logiciels installés: Liste de logiciels installés:
@ -45,9 +43,9 @@ Redémarrage :
- redémarrage manuel possible (éviter si l'autre serveur de backup à des - redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes, car on a pas accès directement aux machines en cas de problème) problèmes, car on a pas accès directement aux machines en cas de problème)
### backup-{ft,thot}: les serveurs de backup ### backup-ft: le serveur de backup
C'est sur ces machines virtuelles que sont effectivement faites les backups via C'est sur cette machine virtuelle que sont effectivement faites les backups via
borgmatic. borgmatic.
Liste de logiciels installés: Liste de logiciels installés:
@ -56,11 +54,11 @@ Liste de logiciels installés:
Redémarrage et mise à jour automatique. Redémarrage et mise à jour automatique.
### routeur-{ft,thot}: les routeurs ### routeur-ft: le routeur
Ces deux machines virtuelles servent à connecter leur hyperviseur et les Cette machine virtuelle sert à connecter leur hyperviseur et les machines
machines virtuelles qu'il héberge au reste du réseau d'administration via un virtuelles qu'il héberge au reste du réseau d'administration via un tunnel
tunnel WireGuard dont l'autre pair est boeing. WireGuard dont l'autre pair est boeing.
Liste de logiciels installés: Liste de logiciels installés:
@ -306,6 +304,8 @@ Liste de logiciels installés :
Redémarrage et mise à jour automatique. Redémarrage et mise à jour automatique.
OS : debian Bullseye
### irc : le serveur IRC ### irc : le serveur IRC
C'est le serveur IRC du Crans. C'est le serveur IRC du Crans.
@ -659,6 +659,10 @@ se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10. la charge moyenne des serveurs en la multipliant par 5 ou 10.
## Thot : le serveur de backup
Actuellement, thot est en cours de déploiement.
## Zamok ## Zamok
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux C'est le serveur physique des adhérent⋅es. Il sert principalement à deux

34
infrastructure/machines/serveurs.md
View File

@ -2,20 +2,20 @@
Voici la liste des serveurs du Crans : Voici la liste des serveurs du Crans :
| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction | | Nom du serveur | Modèle | N° série | Référence | Date facture | Fin de garantie | Fonction |
|----------------|-----------------------|-----------------|------------|--------------------|------------------------|---------------------------------------------------------------| |-------------------------------------|-----------------------|------------|------------|--------------|------------------------|---------------------------------------------------------------|
| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérent⋅es | | [cameron](physiques/cameron.md) | Syneto | à reporter | | Inconnue | Inconnue | Baie de stockage des homes et des mails des adhérent⋅es |
| céphiroth | | à reporter ici | | N/A | N/A (plus de garantie) | cluster ceph (en devenir) | | [cephiroth](physiques/cephiroth.md) | | à reporter | | Inconnue | Plus de garantie | cluster ceph (en devenir) |
| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) | | charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) |
| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | [daniel](physiques/daniel.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups | | [ft](physiques/ft.md) | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups |
| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s | | [gulp](physiques/gulp.md) | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s |
| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | [jack](physiques/jack.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s | | [odlyd](physiques/odlyd.md) | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s |
| omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) | | omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) |
| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur | | [sam](physiques/sam.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s | | [stitch](physiques/stitch.md) | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s |
| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous | | [tealc](physiques/tealc.md) | Syneto | à reporter | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous |
| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) | | [thot](physiques/thot.md) | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) |
| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur | | zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur |
| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s | | [zamok](physiques/zamok.md) | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s |

23
outils/logiciels/ansible.md
View File

@ -23,7 +23,10 @@ faire avec la commande :
sudo apt install ansible sudo apt install ansible
``` ```
Ou équivalent pour les autres gestionnaires de paquets Ou équivalent pour les autres gestionnaires de paquets.
Si vous avez un nixos ou le gestionnaire de paquets nix, vous pouvez utiliser le
`shell.nix` présent dans le git du ansible du crans.
### Accès au LDAP ### Accès au LDAP
@ -35,7 +38,8 @@ python correspondant
sudo apt install python3-ldap sudo apt install python3-ldap
``` ```
Ou équivalent pour les autres gestionnaires de paquets. Ou équivalent pour les autres gestionnaires de paquets. Si vous utilisez le
`shell.nix`, alors l'installation de `python3-ldap` est déjà effectuée.
Ensuite, il faut donner l'accès au ldap à votre machine avec la commande : Ensuite, il faut donner l'accès au ldap à votre machine avec la commande :
@ -62,6 +66,13 @@ Host *.adm.crans.org
## Création d'un fichier de configuration ## Création d'un fichier de configuration
### Glossaire
- playbook : un playbook est un système de gestion et de déploiement de
configurations sur des machines de manière simple, reproductible et
réutilisable. Un playbook peut-être appliquer sur des machines ou des groupes
de machines.
### Architecture ### Architecture
Pour bien comprendre comment configurer ansible, il faut d'abord comprendre Pour bien comprendre comment configurer ansible, il faut d'abord comprendre
@ -92,10 +103,10 @@ le groupe correspondant dans `hosts`
Pour commencer, il va falloir ajouter une configuration qui ne dépend pas (ou Pour commencer, il va falloir ajouter une configuration qui ne dépend pas (ou
presque) de la machine. Il s'agit du playbook `root`. Celui-ci contient toutes presque) de la machine. Il s'agit du playbook `root`. Celui-ci contient toutes
les instructions pour initialiser les éléments essentiels d'une machinei au les instructions pour initialiser les éléments essentiels d'une machine au
crans. Par exemple, les backups, le monitoring, le ssh ou encore les nounous. crans. Par exemple, les backups, le monitoring, le ssh ou encore les nounous.
Pour ajouter cette configuration il suffit de suivre les étapes suivantes : Pour ajouter cette configuration, il suffit de suivre les étapes suivantes :
- ajouter la machine dans `hosts`, dans la catégorie `crans_vm` s'il s'agit - ajouter la machine dans `hosts`, dans la catégorie `crans_vm` s'il s'agit
d'une vm. d'une vm.
@ -136,7 +147,7 @@ ATTENTION :
- Si la machine que vous cherchez à déployer est fraîchement installer, la - Si la machine que vous cherchez à déployer est fraîchement installer, la
procédure change légèrement car vous n'avez pas encore de compte sur la procédure change légèrement car vous n'avez pas encore de compte sur la
machine. Il est alors nécessaire de faire un tour sur la machine. Il est alors nécessaire de faire un tour sur la
[documentation appropriée](https://gitlab.crans.org/nounous/documentation/howto/creer_vm_crans.md). [documentation appropriée](/howto/creer_vm_crans.md).
:hint: Lorsqu'il sera demandé "BECOME PASSWORD", entrez votre mot de passe. :hint: Lorsqu'il sera demandé "BECOME PASSWORD", entrez votre mot de passe.
@ -159,7 +170,7 @@ suivre les étapes suivantes :
- créer un fichier dans `plays` contenant a minima : - créer un fichier dans `plays` contenant a minima :
- une entête disant comment exécuter le fichier - une entête disant comment exécuter le fichier
(`#!/usr/bin/env ansible-playbook`) (suivi de `---`) (`#!/usr/bin/env ansible-playbook`) (suivi de `---`)
- le groupe sur lequel il s'exécute (`hosts:`) - le groupe sur lequel il s'applique (`hosts:`)
- les rôles à exécuter (`roles:`) - les rôles à exécuter (`roles:`)
- écrire le rôles à exécuter - écrire le rôles à exécuter