crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

prise en compte commentaire et ajout des switchs

scripts_python
korenstin 2024-11-14 23:54:43 +01:00
parent 129d708929
commit b857429a0d
7 changed files with 75 additions and 48 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
howto/creer_vm_crans.md
View File

@ -133,7 +133,9 @@ via la terminal disponible sur Proxmox (`~/.ssh/authorized_keys`)
## Setup initial de la VM
Pour faciliter le déploiement des VM, le Crans opte pour l'utilisation
d'Ansible.
d'Ansible. Cette partie ne fait qu'effleurer le fonctionnement d'Ansible dans
l'objectif de terminer l'installation. Pour aller plus loin, vous pouvez
regarder cette [documentation](/outils/logiciels/ansible.md).
### SSH

3
infrastructure/README.md
View File

@ -13,9 +13,6 @@ PostgreSQL, ...).
machines physiques et virtuelles du Crans. On y inclut également par extension
les appareils physiques (comme les switchs).
* [`outils`](outils) : contient la documentation des outils servant à la mise en
place de l'infrastructure.
* [`reseaux`](reseaux) : documentation sur les réseaux (virtuels ou non)
utilisés au Crans, et sur leur utilisation.

10
infrastructure/machines/README.md
View File

@ -6,7 +6,7 @@ physiques. D'autre part, des machines virtuelles.
## Machines physiques
Les machines physiques, que l'on peut retrouver dans [physiques](physiques) sont
spécialisées dans pour accomplir des tâches spécifiques :
spécialisées pour accomplir des tâches spécifiques :
* [backup](backup.md)
* [ft](physiques/ft.md)
@ -23,11 +23,15 @@ spécialisées dans pour accomplir des tâches spécifiques :
* [cameron](physiques/cameron.md)
* [tealc](physiques/tealc.md)
* switch
* [zamok](physiques/zamok.md) (serveur adhérent)
* arceus (en [LACP](lacp.md))
* carapuce (en [LACP](lacp.md))
* dracaufeu
* salamèche
* [zamok](physiques/zamok.md) (serveur des adhérent⋅es)
Un récapitulatif des serveurs se trouve dans [serveurs](serveurs.md)
## Machines virtuelles
Les machines virtuelles ont pour mission d'accomplir une taĉhe bien spécifique.
Elles sont très nombreuses et mentionner dans le [qui est qui](qui_est_qui.md).
Elles sont très nombreuses et mentionnées dans le [qui est qui](qui_est_qui.md).

9
infrastructure/machines/lacp.md 100644
View File

@ -0,0 +1,9 @@
# LACP
Le crans dispose de un groupes de 2 switch en LACP :
- arceus
- carapuce
Pour plus d'information, regarder la documentation de
[arista](physiques/arista.md).

40
infrastructure/machines/qui_est_qui.md
View File

@ -3,8 +3,8 @@
Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça
amène à un peu de confusion. Du coup, on va répertorier ici les différentes
machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible ou
nixos
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur [ansible](https://gitlab.crans.org/nounous/ansible)
ou [nixos](https://gitlab.crans.org/nounous/nixos) ou à râler sur `#roots` :)
## Cameron
@ -21,19 +21,17 @@ Liste de logiciels installés:
Redémarrage et mise à jour :
- pas de redémarrage automatique
- éviter de redémarrer, car tous les adhérents perdent leurs disques ou à râler
sur `#roots` :)
- éviter de redémarrer, car tous les adhérents perdent leurs disques
## Ft, Thot: les serveurs de backups
## Ft: le serveur de backups
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
qu'un accident dans notre salle serveur détruise toutes les données. En théorie
ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait
aller chez Aurore bientôt™.
C'est l'un des serveurs de backups. Les backups sont dites « off-site » pour
éviter qu'un accident dans notre salle serveur détruise toutes les données. En
théorie ils ne sont pas dans notre baie. Pour l'instant ft est dans notre baie.
Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines.
On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces
serveurs.
C'est un serveur proxmox, donc peu de choses tournent sur les machines.
On décrit dans les sections qui suivent les VMs qui sont hébergés sur ce
serveur.
Liste de logiciels installés:
@ -45,9 +43,9 @@ Redémarrage :
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes, car on a pas accès directement aux machines en cas de problème)
### backup-{ft,thot}: les serveurs de backup
### backup-ft: le serveur de backup
C'est sur ces machines virtuelles que sont effectivement faites les backups via
C'est sur cette machine virtuelle que sont effectivement faites les backups via
borgmatic.
Liste de logiciels installés:
@ -56,11 +54,11 @@ Liste de logiciels installés:
Redémarrage et mise à jour automatique.
### routeur-{ft,thot}: les routeurs
### routeur-ft: le routeur
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel WireGuard dont l'autre pair est boeing.
Cette machine virtuelle sert à connecter leur hyperviseur et les machines
virtuelles qu'il héberge au reste du réseau d'administration via un tunnel
WireGuard dont l'autre pair est boeing.
Liste de logiciels installés:
@ -306,6 +304,8 @@ Liste de logiciels installés :
Redémarrage et mise à jour automatique.
OS : debian Bullseye
### irc : le serveur IRC
C'est le serveur IRC du Crans.
@ -659,6 +659,10 @@ se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10.
## Thot : le serveur de backup
Actuellement, thot est en cours de déploiement.
## Zamok
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux

34
infrastructure/machines/serveurs.md
View File

@ -2,20 +2,20 @@
Voici la liste des serveurs du Crans :
| Nom du serveur | Modèle | Numéro de série | Référence | Date de la facture | Fin de garantie | Fonction |
|----------------|-----------------------|-----------------|------------|--------------------|------------------------|---------------------------------------------------------------|
| cameron | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des homes et des mails des adhérent⋅es |
| céphiroth | | à reporter ici | | N/A | N/A (plus de garantie) | cluster ceph (en devenir) |
| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) |
| daniel | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| ft | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups |
| gulp | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s |
| jack | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| odlyd | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s |
| omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) |
| sam | HP ProLiant DL360 G8 | à reporter ici | | N/A | N/A | Virtualiseur |
| stitch | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s |
| tealc | Syneto | à reporter ici | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous |
| thot | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) |
| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur |
| zamok | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s |
| Nom du serveur | Modèle | N° série | Référence | Date facture | Fin de garantie | Fonction |
|-------------------------------------|-----------------------|------------|------------|--------------|------------------------|---------------------------------------------------------------|
| [cameron](physiques/cameron.md) | Syneto | à reporter | | Inconnue | Inconnue | Baie de stockage des homes et des mails des adhérent⋅es |
| [cephiroth](physiques/cephiroth.md) | | à reporter | | Inconnue | Plus de garantie | cluster ceph (en devenir) |
| charybde | HP ProLiant ML110 G7 | CZ221507QQ | | 06/2012 | 06/2015 (3 ans) | Éteint au crans (ancien routeur de Cachan sur la fin de vie) |
| [daniel](physiques/daniel.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| [ft](physiques/ft.md) | HP ProLiant DL360 G8 | CZJ338023B | 733733-421 | 04/2014 | 07/04/2019 (3 ans + 2) | Futures backups |
| [gulp](physiques/gulp.md) | HP ProLiant DL360 G10 | CZJ8170V67 | 875838-425 | 29/05/2018 | 29/05/2021 (3 ans) | Virtualiseur machines adhérent⋅e⋅s |
| [jack](physiques/jack.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| [odlyd](physiques/odlyd.md) | HP ProLiant DL360 G8 | CZJ412009Y | 733733-421 | 23/04/2014 | 23/04/2019 (3 ans + 2) | Virtualiseur machines adhérent⋅e⋅s |
| omnomnom | Fait maison | N/A | | 06/2013 | | Éteint au crans (ancien backups adhérents) |
| [sam](physiques/sam.md) | HP ProLiant DL360 G8 | à reporter | | N/A | N/A | Virtualiseur |
| [stitch](physiques/stitch.md) | HP ProLiant DL360 G9 | CZJ53809Z7 | 755262-B21 | 10/2015 | 04/11/2019 (3 ans + 1) | Virtualiseur machines adhérent⋅e⋅s |
| [tealc](physiques/tealc.md) | Syneto | à reporter | | N/A | N/A | Baie de stockage des disques des VMs et des homes des nounous |
| [thot](physiques/thot.md) | HP ProLiant DL360 G8 | CZJ242017N | 670640-425 | 30/11/2012 | 07/12/2018 (3 ans + 3) | backups sous nixos (en devenir) |
| zephir | HP ProLiant ML110 G9 | CZ16140036 | 794994-425 | 04/2016 | 21/04/2019 (3 ans) | Éteint en salle serveur |
| [zamok](physiques/zamok.md) | HP ProLiant DL360 G9 | CZJ62902J8 | 861542-425 | 15/09/2016 | 15/09/2021 (5 ans) | Serveur des adhérent⋅e⋅s |

23
outils/logiciels/ansible.md
View File

@ -23,7 +23,10 @@ faire avec la commande :
sudo apt install ansible
```
Ou équivalent pour les autres gestionnaires de paquets
Ou équivalent pour les autres gestionnaires de paquets.
Si vous avez un nixos ou le gestionnaire de paquets nix, vous pouvez utiliser le
`shell.nix` présent dans le git du ansible du crans.
### Accès au LDAP
@ -35,7 +38,8 @@ python correspondant
sudo apt install python3-ldap
```
Ou équivalent pour les autres gestionnaires de paquets.
Ou équivalent pour les autres gestionnaires de paquets. Si vous utilisez le
`shell.nix`, alors l'installation de `python3-ldap` est déjà effectuée.
Ensuite, il faut donner l'accès au ldap à votre machine avec la commande :
@ -62,6 +66,13 @@ Host *.adm.crans.org
## Création d'un fichier de configuration
### Glossaire
- playbook : un playbook est un système de gestion et de déploiement de
configurations sur des machines de manière simple, reproductible et
réutilisable. Un playbook peut-être appliquer sur des machines ou des groupes
de machines.
### Architecture
Pour bien comprendre comment configurer ansible, il faut d'abord comprendre
@ -92,10 +103,10 @@ le groupe correspondant dans `hosts`
Pour commencer, il va falloir ajouter une configuration qui ne dépend pas (ou
presque) de la machine. Il s'agit du playbook `root`. Celui-ci contient toutes
les instructions pour initialiser les éléments essentiels d'une machinei au
les instructions pour initialiser les éléments essentiels d'une machine au
crans. Par exemple, les backups, le monitoring, le ssh ou encore les nounous.
Pour ajouter cette configuration il suffit de suivre les étapes suivantes :
Pour ajouter cette configuration, il suffit de suivre les étapes suivantes :
- ajouter la machine dans `hosts`, dans la catégorie `crans_vm` s'il s'agit
d'une vm.
@ -136,7 +147,7 @@ ATTENTION :
- Si la machine que vous cherchez à déployer est fraîchement installer, la
procédure change légèrement car vous n'avez pas encore de compte sur la
machine. Il est alors nécessaire de faire un tour sur la
[documentation appropriée](https://gitlab.crans.org/nounous/documentation/howto/creer_vm_crans.md).
[documentation appropriée](/howto/creer_vm_crans.md).
:hint: Lorsqu'il sera demandé "BECOME PASSWORD", entrez votre mot de passe.
@ -159,7 +170,7 @@ suivre les étapes suivantes :
- créer un fichier dans `plays` contenant a minima :
- une entête disant comment exécuter le fichier
(`#!/usr/bin/env ansible-playbook`) (suivi de `---`)
- le groupe sur lequel il s'exécute (`hosts:`)
- le groupe sur lequel il s'applique (`hosts:`)
- les rôles à exécuter (`roles:`)
- écrire le rôles à exécuter