Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Serveur ultravixen"

From Le L∞p's Wiki
Jump to: navigation, search
(Created page with "Ultravixen sera une machine de virtualisation (basée sur [http://www.xenproject.org/ Xen]), qui aura pour but d'héberger des VMs en remplacement de la mourante [[Serveur sup...")
 
 
(4 intermediate revisions by 2 users not shown)
Line 3: Line 3:
 
== Matériel ==
 
== Matériel ==
  
* Marque : Supermicro
+
* Marque : [Supermicro http://www.supermicro.com/products/motherboard/qpi/5500/x8dtn_.cfm?ipmi=o&lrdimm=y X8DTN]
 
* CPU : 2 Xeon 4 core + HT
 
* CPU : 2 Xeon 4 core + HT
* RAM : 12 × 4 Go de DDR 3
+
* RAM : 12 × 4 Go de DDR 3 (soit 48 Go)
* HDD : 8 x 450Go SATA 15000rpm (dont 2 disques en erreur. A diagnostiquer)
+
* HDD : 7 x 450Go SATA 15000rpm
* RAID : RAID 5 soft / Les disques sont exposés en passthrough par la carte raid 3ware
+
* RAID : RAID 6 soft / Les disques sont exposés en passthrough par la carte raid 3ware
 
* Réseau : 4 x Ethernet Intel Gigabit
 
* Réseau : 4 x Ethernet Intel Gigabit
 +
* IPMI : le slot est vide donc si t'as ça qui traine dans un tiroir on est preneur :D
 +
 +
==== Pourquoi du raid 6 ====
 +
 +
Vu la rareté de ces disques par chez nous et l'historique des disques dans le serveur on préfère se garder une marge en ayant 2 disques de checksum plutot qu'un.
  
 
== OS ==
 
== OS ==
Line 15: Line 20:
  
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 +
 +
== TODO ==
 +
* HVM (full-virtualisation pour les noyaux non-Xen) ne semble pas marcher correctement. À investiguer.
  
 
== VMs ==
 
== VMs ==
  
* Aucune pour le moment. Serveur en préparation
+
Les VMs rayées sont juste éteintes.
 +
 
 +
* [[VM_Alfred|Alfred]]: Reverse proxy vers les services internes du Loop.
 +
* [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois)
 +
* [[VM_Blackloopeu|Blackloopeu]]: VM pour blackloop.eu
 +
* [[VM_calendar|Calendar]]
 +
* [[VM_Events|Events]]: VM pour le VPN FDN et les services propres aux gros events organisés au loop : FHAP et POOP par ex.
 +
* [[Git|Git]]: Héberge les projets du Loop sur son [https://about.gitlab.com/ Gitlab].
 +
* [[VM_Heimdall|Heimdall]]: Interconnexion avec DN42
 +
* [[VM_Hermod|Hermod]]: Serveur mail pour les ateliers GPG / relai mail pour [[:Category:Infrastructure|l'infrastructure]] du Loop.
 +
* [[VM_Iris|Iris]]: Serveur XMPP
 +
* [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop.
 +
* [[VM_Librarian|Librarian]]: Prévu pour une base de données des livres au Loop (cf Uniaika]
 +
* [[VM_LooPXE|LooPXE]]: Fourniture d'un menu de boot et images via PXE
 +
* <s>[[VM muninvm|Munin]]</s>
 +
* [[VM_Onsons|Onsons]]
 +
* [[VM_P0rnshare|P0rnshare]]
 +
* [[VM_Pad|Pad]]
 +
* [[VM_Proxy|Proxy]]
 +
* [[VM_Puppet|Puppet]]: Maintiens une configuration système de base unifié sur les différents serveur du Loop.
 +
* [[VM_Urd|Urd]]
 +
* <s>[[VM yersay|Yersay]] <small>(héberge [[lapool]])</small></s>
 +
 
  
 
== Création de VM ==
 
== Création de VM ==
Line 27: Line 57:
  
 
On peut utiliser les options <code>--size</code>, <code>--memory</code> et autres.
 
On peut utiliser les options <code>--size</code>, <code>--memory</code> et autres.
Il faut absolument préciser <code>--ip 172.22.147.XXX</code> ou <code>--dhcp</code>.
 
  
 
=== Template ===
 
=== Template ===

Latest revision as of 12:59, 8 June 2015

Ultravixen sera une machine de virtualisation (basée sur Xen), qui aura pour but d'héberger des VMs en remplacement de la mourante supervixen.

Matériel

  • Marque : [Supermicro http://www.supermicro.com/products/motherboard/qpi/5500/x8dtn_.cfm?ipmi=o&lrdimm=y X8DTN]
  • CPU : 2 Xeon 4 core + HT
  • RAM : 12 × 4 Go de DDR 3 (soit 48 Go)
  • HDD : 7 x 450Go SATA 15000rpm
  • RAID : RAID 6 soft / Les disques sont exposés en passthrough par la carte raid 3ware
  • Réseau : 4 x Ethernet Intel Gigabit
  • IPMI : le slot est vide donc si t'as ça qui traine dans un tiroir on est preneur :D

Pourquoi du raid 6

Vu la rareté de ces disques par chez nous et l'historique des disques dans le serveur on préfère se garder une marge en ayant 2 disques de checksum plutot qu'un.

OS

Debian Wheezy 7 64 bits. LVM avec un VG unique ultravixen.

Admins : nicoo, ToM, kankan, dlgg

TODO

  • HVM (full-virtualisation pour les noyaux non-Xen) ne semble pas marcher correctement. À investiguer.

VMs

Les VMs rayées sont juste éteintes.


Création de VM

Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main. Du coup, xen-tools est configuré pour cloner la VM template : 

 sudo xen-create-image --hostname lapin

On peut utiliser les options --size, --memory et autres.

Template

Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant : 

 2014-08-16  nicoo  <nicolas+loop@braud-santoni.eu>
 	* Utilisateurs
 	  * nicoo, tom, damien et kankan
 	    * Groupes sudo et adm
 	    * Mots de passes par défaut
 	    * Clefs SSH
 	  * dashie
 	    * Clef SSH ; pas de mot de passe (donc pas sudoer)
 	* Install: sudo, unattended-upgrades, molly-guard, tmux
 	* root: Désactivation du mot de passe
 	* OpenSSH
 	  * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra
 	  * Utilisation de la sandbox
 	  * Désactivation des clefs DSA pour les hôtes
 	  * Interdiction pour root de se logguer
 	  * Suppression de l'auth par mot de passe
 	  * Restriction de l'accès au groupe adm
 	  * Désactivation du forwarding X11
 	* apt: `Install-Recommends no` pour ne pas installer des paquets inutiles
Retrieved from "http://wiki.leloop.org/index.php?title=Serveur_ultravixen&oldid=4793"