Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique:infrastructure:config [2022/04/26 21:51] ppomtechnique:infrastructure:config [2023/07/05 11:04] (Version actuelle) gblond
Ligne 1: Ligne 1:
 {{indexmenu_n>1}} {{indexmenu_n>1}}
  
-## Configuration matérielle et réseau+<bootnote critical>Ce qui est dit sur les backups sur cette page n'est pas immédiatement vrai : pour l'heure les backups sont faits sur des machines virtuelles et pas aux endroits décrits. Ce qui est décrit ici est un plan pour le futur. La sécurité des backups est néanmoins déjà aussi « bonne » que décrite.</bootnote> 
 + 
 +# Configuration matérielle et réseau
  
 Picasoft possède trois machines physiques (Alice, Bob et Caribou) sur lesquelles sont lancées les machines virtuelles, qui font tourner les [[technique:graph_services|services]]. Picasoft possède trois machines physiques (Alice, Bob et Caribou) sur lesquelles sont lancées les machines virtuelles, qui font tourner les [[technique:graph_services|services]].
  
-### Alice et Bob +## Alice et Bob 
  
-Alice et Bob sont actuellement hébergées par [[https://tetaneutral.net/|Tetaneutral]] (à Toulouse) qui est un fournisseur d'accès internet associatif qui donne accès à une connexion neutre et sans filtrage. Le fait d'être hébergé au sein d'une association a également eu un impact sur le choix des machines. En effet, les hébergeurs classiques dans leurs prestations d'housing (hébergement où vous ramenez votre machine) imposent d'avoir des serveurs rackables qui sont le plus souvent coûteux+Alice et Bob sont nos deux machines historiquesElles ont la même configuration matérielle.
  
-TTNT met à disposition les IP :+### Hébergement
  
-- 91.224.148.84 +Bob est hébergée par le FAI associatif [[https://tetaneutral.net/|Tetaneutral]], à ToulouseAlice est hébergé par le FAI associatif [Rhizome](https://rhizome-fai.net/), à Compiègne.
-91.224.148.85 +
-- 91.224.148.[56-61]+
  
-Ainsi qu'un bloc IPv6 pour chaque IPv4non listés ici (#todo il faudrait centraliser l'information).+<bootnote>Rhizome estcomme Picasoft, une association née à l'UTC. Elle profite du datacenter de la DSI de l'UTC où est installée une armoire dédiée à ses machines et aux copaines hébergé·es.</bootnote>
  
-Tetaneutral a une salle associative (TLS00) hébergées dans le datacenter Fullsave. Cette salle est notamment équipées d'onduleurs (environ 5), qui permet d'éviter des coupures temporaires sur le réseau électrique et donc d'éviter la plupart des interruptions de services dues au réseau électrique. Chez Tetaneutralles contraintes sont moins importante et il nous a été possible de faire héberger des serveurs au format "tour ATX" classique. L'avantage de cette solution est que nous avons pu monter des configurations sur mesure avec des pièces informatiques grand publicDu fait de cette économienous avons eu la possibilité d'investir dans des configurations haut de gamme.+Historiquement, le fait d'être hébergé au sein d'une association a également eu un impact sur le choix des machines, des tours classiques plutôt que des serveurs rackablesEn effetles hébergeurs classiques dans leurs prestations d'housing (hébergement où vous ramenez votre machine) imposent d'avoir des serveurs rackables qui sont le plus souvent coûteux
  
-#### Configuration physique+Tetaneutral a [une salle associative (TLS00)](https://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/TLS00) hébergées dans le datacenter Fullsave. Cette salle est notamment équipées d'onduleurs (environ 5), qui permet d'éviter des coupures temporaires sur le réseau électrique et donc d'éviter la plupart des interruptions de services dues au réseau électrique. Chez Tetaneutral, les contraintes sont moins importante et il nous a été possible de faire héberger des serveurs au format "tour ATX" classique. L'avantage de cette solution est que nous avons pu monter des configurations sur mesure avec des pièces informatiques grand public. Du fait de cette économie, nous avons eu la possibilité d'investir dans des configurations haut de gamme. 
 + 
 +La DSI de l'UTC dispose également d'onduleurs permettant une redondance électrique, ainsi que de liens très haut débit. 
 + 
 +### Configuration physique initiale
  
 [[http://www.ldlc.com/fiche/PB00196789.html|Carte mère ASRock Q170M vPro]] \\ [[http://www.ldlc.com/fiche/PB00196789.html|Carte mère ASRock Q170M vPro]] \\
Ligne 28: Ligne 32:
 [[http://www.ldlc.com/fiche/PB00133400.html|2x WD Red 2 To SATA 6Gb/s]] \\ [[http://www.ldlc.com/fiche/PB00133400.html|2x WD Red 2 To SATA 6Gb/s]] \\
 [[http://www.ldlc.com/fiche/PB00151157.html|2x Kingston SNA-BR2/35]] \\ [[http://www.ldlc.com/fiche/PB00151157.html|2x Kingston SNA-BR2/35]] \\
-[[http://www.ldlc.com/fiche/PB00172878.html| 2x SanDisk SSD Ultra II 480G]] \\+[[http://www.ldlc.com/fiche/PB00172878.html|2x SanDisk SSD Ultra II 480G]] \\
  
-Cette combinaison de carte mère et de CPU a été sélectionnée du fait qu'elle est administrable à distance (reboot + VNC depuis l’écran de BIOS) grâce à la technologie [[https://en.wikipedia.org/wiki/Intel_Active_Management_Technology|Intel AMT]] de la gamme Intel VPro. +Cette combinaison de carte mère et de CPU a été sélectionnée du fait qu'elle est [[technique:infrastructure:urgence|administrable à distance]] grâce à la technologie [[https://en.wikipedia.org/wiki/Intel_Active_Management_Technology|Intel AMT]] de la gamme Intel VPro. 
  
-#### Disques supplémentaire Alice+Bob possède deux HDD supplémentaires, plus récents : {{ :technique:0092914508965c.pdf |Western Digital WD Red - 2 x 2 To (4 To) - 256 Mo}}.
  
-Alice Possède deux disques supplémentaire : {{ :technique:0092914508965c.pdf |Western Digital WD Red - 2 x 2 To (4 To) - 256 Mo}}+{{ :technique:cvbf1610250017.pdf |Voir le bon de commande pour Alice et Bob}}
  
-<bootnote> +### Utilisation du stockage
-Tetaneutral nous a mis un connecteur d'alim IDE->sata pour un des disques, il n'y avait plus de connecteur SATA +
-</bootnote>+
  
-<bootnote> +Alice est considérée comme en fin de vie suite à de nombreux incidents de freeze et de redémarrage. Ainsi, ses deux SSD sont montés en RAID1 et peuvent servir à héberger des services de test ou non-critiques, en assurant que les données ne seront pas perdues. Ses deux HDD restants sont sans RAID : l'un est dédié aux backups, qui n'ont pas besoin d'être redondés, et l'autre est dédiée à [l'expérimentation de stockage partagé avec Garage](https://forum.chatons.org/t/partage-de-backups-entre-chatons-vers-une-experimentation/3642).
-Tetaneutral nous a mis sur un lien 1Gbpsce qui est très cool. +
-</bootnote> +
-{{ :technique:cvbf1610250017.pdf |Voir le bon de commande}}+
  
-### Caribou+Bob est la machine sur laquelle tournent les services les plus critiques et les plus utilisés, bien qu'elle soit vieillissante. La raison est qu'il y a plus de chance que le réseau casse côté Rhizome que côté Tetaneutral. L'intérêt de la garder à Toulouse est d'offrir une redondance géographique pour l'échange de sauvegardes. Ses deux SSD et HDD d'origine sont montés en RAID1 et contiennent les données des services. Ses deux HDD récents sont sans RAID et ont la même fonction que sur Alice : un pour les backups, un pour l'expérimentation Garage. 
 +## Caribou
  
-Caribou est hébergé par [[https://rhizome-fai.net/|Rhizome]] (à Compiègne)un FAI associatif de l'UTCLa DSI de l'UTC met à disposition une armoire dans sa salle machine, et c'est dans cette armoire qu'est hébergée Caribou. Cette fois-ci, nous avions le budget pour un serveur rackable, ce qui permet d'ouvrir beaucoup plus largement les offres d'hébergement, et le cas échéant de se rapprocher de notre zone d'activité (Compiègne).+Caribou est hébergée à Compiègne par Rhizome, comme expliqué ci-dessusL'armoire dans laquelle elle est installée permet de choisir un serveur rackable, plus puissant et mieux adapté à l'utilisation en continue.
  
 <bootnote web>Plus de détails dans notre billet de blog : https://blog.picasoft.net/~/Picablog/caribou-le-petit-dernier-de-picasoft</bootnote> <bootnote web>Plus de détails dans notre billet de blog : https://blog.picasoft.net/~/Picablog/caribou-le-petit-dernier-de-picasoft</bootnote>
  
-Rhizome met à disposition les IP suivantes : +### Configuration
- +
-- 80.67.182.68 : `caribou` +
-- 80.67.182.68 : `pica03` +
-- 80.67.182.75 : `42l` +
-- 80.67.182.76 : `txmobilizon` +
-- 80.67.182.77 : non-attribuée +
- +
-Ces IP sont sous le sous-réseau `/26`. La passerelle est `80.67.182.65`. +
- +
-<bootnote important>Rhizome ne supporte pas l'IPv6.</bootnote> +
- +
-#### Configuration+
  
 La base est un [Dell PowerEdge R340](https://www.dell.com/fr-fr/work/shop/nos-solutions-serveurs-stockage-et-r%C3%A9seaux/smart-value-poweredge-r340-server-standard/spd/poweredge-r340/per3402b?configurationid=747ecd00-c1ac-422d-9caf-299161a1cf86), avec les options suivantes : La base est un [Dell PowerEdge R340](https://www.dell.com/fr-fr/work/shop/nos-solutions-serveurs-stockage-et-r%C3%A9seaux/smart-value-poweredge-r340-server-standard/spd/poweredge-r340/per3402b?configurationid=747ecd00-c1ac-422d-9caf-299161a1cf86), avec les options suivantes :
Ligne 76: Ligne 64:
 * ReadyRails™ Static Rails for 2/4-post Racks * ReadyRails™ Static Rails for 2/4-post Racks
  
-Note : les disques durs étaient remarquablement chers, mais on avait pas le choix de les prendre. C'est une gamme pro, fait pour fonctionner très fort et en permanence pendant longtemps. +<bootnote>Les disques durs étaient remarquablement chers, mais on avait pas le choix de les prendre. C'est une gamme pro, fait pour fonctionner très fort et en permanence pendant longtemps.</bootnote> 
 + 
 +La configuration complète peut se trouver sur {{ :asso:treso:facture-dell-caribou-150921.pdf |la facture}}. 
 + 
 +Au même moment, on a complété la configuration par {{ :asso:treso:facture-ldlc-2ssd-caribou-031021.pdf |deux SSD de 1To}} avec des {{ :asso:treso:facture-amazon-2caddies-181121.pdf|rails pour les disques}}. 
 + 
 +Plus tard, {{ :technique:infrastructure:facture-4ssd-1to-ldlc-050423.pdf |quatre SSD de 1To}}, {{ :technique:infrastructure:facture-ssd-2to-ldlc-1.pdf |un SSD de 2To}} et {{ :technique:infrastructure:facture-4caddies-amazon.pdf |4 caddies}} ont été achetés. 
 + 
 +### Utilisation du stockage 
 + 
 +Les 2 SSD de 1To d'origine, 2 des nouveaux SSD et les 2 HDD sont en [[ https://fr.wikipedia.org/wiki/RAID_(informatique)#RAID_1_:_Disques_en_miroir | RAID 1 ]]. Ils sont intégralement dédiés au stockage des machines virtuelles et notamment des services. 
 + 
 +<bootnote important>On utilise le contrôleur RAID matériel de Caribou, directement configuré dans le BIOS. Pour chaque grappe RAID, le système d'exploitation ne voit qu'un seul disque. A priori, les performances sont supérieures et la manipulation est plus facile, mais l'inconvénient est d'utiliser un système propriétaire impossible à diagnostiquer en cas de problème.</bootnote> 
 + 
 +Le SSD de 2To est installé sans RAID et est dédié à l'[association Scenari](https://scenari.org/) pour [[asso:administratif:contrats|héberger ses backups]]. Elle [soutient Picasoft financièrement](https://picasoft.net/co/adherer.html) et a financé l'achat du SSD. 
 +Caribou n'est pas une cible pour les backups de Picasoft, Alice et Bob assurant déjà leur redondance géographique. 
 + 
 +<bootnote>Caribou n'a que 8 emplacements pour disque ; 7 sont utilisés avec cette configuration. Il reste deux SSD de 1To pour pallier d'éventuelles pannes.</bootnote> 
 + 
 +## Configuration réseau 
 + 
 +<bootnote> 
 +Tetaneutral nous a mis sur un lien 1Gbps, ce qui est très cool. Idem chez Rhizome. 
 +</bootnote> 
 + 
 +Rhizome met à disposition les IPv4 suivantes : 
 + 
 +- `80.67.182.68` : `caribou` 
 +- `80.67.182.69` : `pica03` 
 +- `80.67.182.70` : `alice` 
 +- `80.67.182.75` : `42l` 
 +- `80.67.182.76` : `scenari` 
 +- `80.67.182.77` : `pica01` 
 +- `80.67.182.78` : `stph` 
 +- `80.67.182.79` : `pica01-test` 
 +- `80.67.182.80` : `media` 
 + 
 +Ces IP sont sous le sous-réseau `/26`. La passerelle est `80.67.182.65`. 
 + 
 +<bootnote important>Rhizome ne supporte pas l'IPv6.</bootnote> 
 + 
 +TTNT met à disposition les IPv4 suivantes : 
 + 
 +- `91.224.148.85` : `bob` 
 +- `91.224.148.60` : `pica02` 
 +- `91.224.148.61` : `monitoring`
  
-<bootnote>Cette machine possède un contrôleur RAID matériel, directement configuré dans le BIOS. Ainsi, les 2 SSD et les 2 HDD sont en [RAID 1](https://fr.wikipedia.org/wiki/RAID_(informatique)#RAID_1_:_Disques_en_miroir), mais le système d'exploitation ne voit qu'un seul SSD et un seul HDD : performant et plus ergonomique.</bootnote>+Ces IP sont sous le sous-réseau `/23`La passerelle est `91.224.148.0`.
  
-La config complète peut se trouver sur {{ :asso:treso:facture-dell-caribou-150921.pdf |la facture}}.+TTNT met aussi à disposition les IPv6 suivantes :
  
-On a en plus acheté {{ :asso:treso:facture-ldlc-2ssd-caribou-031021.pdf |deux SSD}} pour compléter ainsi que des {{ :asso:treso:facture-amazon-2caddies-181121.pdf |rails pour les disques}}.+- `2a03:7220:8080:5500::1` : `bob` 
 +`2a03:7220:8080:3c00::1` : `pica02` 
 +`2a03:7220:8080:3d00::1` : `monitoring`
  
 +<bootnote learn>En fait, TTNT nous délègue un bloc d'IPv6 `/56` pour chaque IPv4, soit 256 IPv6. Nous n'utilisons que la première IP du bloc (`::1`) à chaque fois.</bootnote>
  • technique/infrastructure/config.1651002680.txt.gz
  • de ppom