Informations sur l'installation et le déploiement des deux machines physiques chez Tetaneutral (TTNN).

Accès :

La carte mère de chaque machine possède une fonction qui permet d'avoir accès à la machine dès son démarrage (VPro).

Avec le VPro, on a un accès VNC aux machines en passant par un rebond sur nagios.tetaneutral.net :

ssh -p 2222 nagios.tetaneutral.net -l ttnn -N \
-L 8081:192.168.128.151:16992 -L 5911:192.168.128.151:5900 \
-L 8082:192.168.128.152:16992 -L 5912:192.168.128.152:5900

On a aussi une redirection vers le ssh des ip privées des machines en passant par :

ssh -p 65055 root@nagios.tetaneutral.net pour alice (détail nohup socat  tcp4-listen:65055,reuseaddr,fork tcp6:[fe80::d250:99ff:fe8b:1b5d%eth0.128]:22 >& /dev/null < /dev/null&)
ssh -p 65056 root@nagios.tetaneutral.net pour bob


Avec un navigateur les URLs suivantes donnent accès à divers outils :

Interface web d'alice pour l'inventaire et le lancement des commandes de power on/off :

http://localhost:8081

Même chose pour bob :

http://localhost:8082

Accès VNC remote alice :

remote-viewer vnc://localhost:5911

Même chose pour bob :

remote-viewer vnc://localhost:5912


Procédure d'installation:

L'installation de la machine passe par PXE en utilisant https://netboot.xyz/ derrière.

Installation:

Choisir debian jessie, installeur mode graphique (en mode texte le vPro finit par planter et freezer la machine hard, les gens chez intel doivent tester uniquement les install windows graphique …)

Pendant l'installation, la carte eth0 (I219LM) est celle qui a le DHCP qui donne accès au net temporairement.

Après l'installation, la carte eth1 (82572EI) est celle qui portera les ipv4/v6 publiques, eth0 sera “down”, réservée uniquement vPro et pas sur le net.

Configuration réseau:

Alice :

 
A 91.224.148.84
AAAA 2a03:7220:8080:5400::1

for i in /proc/sys/net/ipv6/conf/*; do \
  for j in autoconf accept_ra; do echo 0 > $i/$j; done;done

ip link set eth1 up
ip addr add 91.224.148.84/32 dev eth1
ip route add default via 91.224.148.0 dev eth1 onlink
ip -6 addr add 2a03:7220:8080:5400::1/56 dev eth1
ip -6 addr add fe80::80:54/64 dev eth1
ip -6 route add default via fe80::31 dev eth1
echo nameserver 91.224.148.10 > /etc/resolv.conf
echo nameserver 91.224.149.254 >> /etc/resolv.conf

Bob :

A 91.224.148.85 bob
AAAA 2a03:7220:8080:5500::1

for i in /proc/sys/net/ipv6/conf/*; do \
  for j in autoconf accept_ra; do echo 0 > $i/$j; done;done

ip link set eth1 up
ip addr add 91.224.148.85/32 dev eth1
ip route add default via 91.224.148.0 dev eth1 onlink
ip -6 addr add 2a03:7220:8080:5500::1/56 dev eth1
ip -6 addr add fe80::80:55/64 dev eth1
ip -6 route add default via fe80::31 dev eth1
echo nameserver 91.224.148.10 > /etc/resolv.conf
echo nameserver 91.224.149.254 >> /etc/resolv.conf

IP supplémentaires:

Elles sont routées de la même manière que vos premières IP, en /32 et /56 via fe80::… :

    alice2 IN A 91.224.148.57
    alice2 IN AAAA 2a03:7220:8080:3900::1
    # fe80::80:39
    alice3 IN A 91.224.148.58
    alice3 IN AAAA 2a03:7220:8080:3a00::1
    # fe80::80:3a
    alice4 IN A 91.224.148.59
    alice4 IN AAAA 2a03:7220:8080:3b00::1
    # fe80::80:3b
    bob2 IN A 91.224.148.60
    bob2 IN AAAA 2a03:7220:8080:3c00::1
    # fe80::80:3c
    bob2 IN A 91.224.148.61
    bob2 IN AAAA 2a03:7220:8080:3d00::1
    # fe80::80:3d

Installation :

Au niveau de l'installation, on installe dans un premier temps un jessie “classique”. Pour les disques, on partitionne comme suit:

SSD1:

sda1 200M configurée en RAID
sda2 500G configurée en RAID 

SSD2:

sdb1 200M configurée en RAID
sdb2 500G configurée en RAID 

Installation RAID:

2 périphériques multidisques sda1/sdb1 et sda2/sdb2 :

Raid de 200M => utilisé comme ext2 et monté sur le /boot
Raid de 500G => utilisé comme périphérique lvm

Lvm:

Création d'un groupe logique nommé pve
Création de 3 volumes logique 
  data => ext4 monté /var/lib/vz
  root => ext4 monté / 
  swap => utilisé comme swap

Installation classique pour la suite. Ne pas oublier d'installer le serveur ssh.

Pour grub, on l'installe manuellement sur sda.

Après le premier reboot, on install grub sur sdb grub-install /dev/sdb. On modifie le /etc/default/grub en ajoutant i915.modset=0 à la ligne GRUB_CMDLINE_LINUX_DEFAULT.

Pour la configuration réseau, on n'utilise pas le fichier /etc/network/interface et on passe tout ça dans le rc.local. En cas de problème sur une interface, on ne foire pas toutes les connexions de la machine.

Montage des ip de production dans le rc.local :

root@alice:~# cat /etc/rc.local

#!/bin/sh 
 
sleep 3
for i in /proc/sys/net/ipv6/conf/*; do \
  for j in autoconf accept_ra; do echo 0 > $i/$j; done;done
 
ip link set eth0 up
ip link set eth1 up
ip addr add 91.224.148.84/32 dev eth1
ip route add default via 91.224.148.0 dev eth1 onlink
ip -6 addr add 2a03:7220:8080:5400::1/56 dev eth1
ip -6 addr add fe80::80:54/64 dev eth1
ip -6 route add default via fe80::31 dev eth1
 
echo nameserver 91.224.148.10 > /etc/resolv.conf
echo nameserver 91.224.149.254 >> /etc/resolv.conf
 
exit 0

Installation de Proxmox :

Installation du RAID sur les HDD:

Récupération des id des disques via un fdisk

root@alice:~# fdisk -l | grep s
    Disque /dev/sda : 447,1 GiB, 480103981056 octets, 937703088 secteurs
    /dev/sda1  *      2048    391167    389120  190M fd Linux raid autodetect
    /dev/sda2       391168 937701375 937310208  447G fd Linux raid autodetect
    
    Disque /dev/sdb : 447,1 GiB, 480103981056 octets, 937703088 secteurs
    /dev/sdb1         2048    391167    389120  190M fd Linux raid autodetect
    /dev/sdb2       391168 937701375 937310208  447G fd Linux raid autodetect

    Disque /dev/sdc : 1,8 TiB, 2000398934016 octets, 3907029168 secteurs

    Disque /dev/sdd : 1,8 TiB, 2000398934016 octets, 3907029168 secteurs

fdisk /dev/sdc 

    Commande (m pour l'aide) : n
    Commande (m pour l'aide) : t
    Type de partition (taper L pour afficher tous les types) : 21
    Commande (m pour l'aide) : w

fdisk /dev/sdd

    Commande (m pour l'aide) : n
    Commande (m pour l'aide) : t
    Type de partition (taper L pour afficher tous les types) : 21
    Commande (m pour l'aide) : w

root@alice:~# fdisk -l | grep sd

    Disque /dev/sda : 447,1 GiB, 480103981056 octets, 937703088 secteurs
    /dev/sda1  *      2048    391167    389120  190M fd Linux raid autodetect
    /dev/sda2       391168 937701375 937310208  447G fd Linux raid autodetect

    Disque /dev/sdb : 447,1 GiB, 480103981056 octets, 937703088 secteurs
    /dev/sdb1         2048    391167    389120  190M fd Linux raid autodetect
    /dev/sdb2       391168 937701375 937310208  447G fd Linux raid autodetect

    Disque /dev/sdc : 1,8 TiB, 2000398934016 octets, 3907029168 secteurs
    /dev/sdc1   2048 3907029134 3907027087  1,8T Linux RAID

    Disque /dev/sdd : 1,8 TiB, 2000398934016 octets, 3907029168 secteurs
    /dev/sdd1   2048 3907029134 3907027087  1,8T Linux RAID

Création du raid :

mdadm --create --verbose /dev/md2 --level=mirror --raid-devices=2 /dev/sdc1 /dev/sdd1

Infos sur la synchro du raid :

root@alice:~# cat /proc/mdstat

    Personalities : [raid1]

    md2 : active raid1 sdd1[1] sdc1[0]
          1953382464 blocks super 1.2 [2/2] [UU]
          [>....................]  resync =  0.2% (4435840/1953382464) finish=205.0min speed=158422K/sec
          bitmap: 15/15 pages [60KB], 65536KB chunk
          
    md1 : active raid1 sda2[0] sdb2[1]
          468524032 blocks super 1.2 [2/2] [UU]
          bitmap: 1/4 pages [4KB], 65536KB chunk

    md0 : active raid1 sda1[0] sdb1[1]
          194368 blocks super 1.2 [2/2] [UU]

Infos sur le raid :

    root@alice:~# mdadm --detail /dev/md2

    /dev/md2:
            Version : 1.2
      Creation Time : Fri Nov 11 16:45:03 2016
         Raid Level : raid1
         Array Size : 1953382464 (1862.89 GiB 2000.26 GB)
      Used Dev Size : 1953382464 (1862.89 GiB 2000.26 GB)
       Raid Devices : 2
      Total Devices : 2
        Persistence : Superblock is persistent
      Intent Bitmap : Internal
        Update Time : Fri Nov 11 16:46:43 2016
              State : clean, resyncing
     Active Devices : 2
    Working Devices : 2
     Failed Devices : 0
      Spare Devices : 0
      Resync Status : 0% complete
               Name : alice:2  (local to host alice)
               UUID : 2df4f5fb:b5c74d03:7ba276ba:42ea760d
             Events : 20
        Number   Major   Minor   RaidDevice State

           0       8       33        0      active sync   /dev/sdc1

           1       8       49        1      active sync   /dev/sdd1

Sauvegarde de la configuration:

mdadm --detail --scan => on récupère la ligne correspondante au nouveau raid et on l'ajoute au fichier /etc/mdadm/mdadm.conf



Contact en cas de questions : Antoine Picasoft

  • infrastructure/installationmachines.txt
  • Dernière modification: 2019/01/15 18:08
  • par jjerphan