Serveur ultravixen

Ultravixen sera une machine de virtualisation (basée sur Xen), qui aura pour but d'héberger des VMs en remplacement de la mourante supervixen.

Matériel

• Marque : [Supermicro http://www.supermicro.com/products/motherboard/qpi/5500/x8dtn_.cfm?ipmi=o&lrdimm=y X8DTN]
• CPU : 2 Xeon 4 core + HT
• RAM : 12 × 4 Go de DDR 3 (soit 48 Go)
• HDD : 7 x 450Go SATA 15000rpm
• RAID : RAID 6 soft / Les disques sont exposés en passthrough par la carte raid 3ware
• Réseau : 4 x Ethernet Intel Gigabit
• IPMI : le slot est vide donc si t'as ça qui traine dans un tiroir on est preneur :D

Pourquoi du raid 6

Vu la rareté de ces disques par chez nous et l'historique des disques dans le serveur on préfère se garder une marge en ayant 2 disques de checksum plutot qu'un.

OS

Debian Wheezy 7 64 bits. LVM avec un VG unique ultravixen.

Admins : nicoo, ToM, kankan, dlgg

VMs

Les VMs rayées sont juste éteintes.

• Alfred: Reverse proxy vers les services internes du Loop.
• Bifrost: Services liés à DN42 (DNS .dn42, Whois)
• Calendar
• Git: Héberge les projets du Loop sur son Gitlab.
• Heimdall: Interconnexion avec DN42
• Hermod: Serveur mail pour les ateliers GPG / relai mail pour l'infrastructure du Loop.
• Jarvis: Surveillance de l'infrastructure du Loop.
• LooPXE: Fourniture d'un menu de boot et images via PXE
• Munin
• Onsons
• P0rnshare
• Pad
• Proxy
• Puppet: Maintiens une configuration système de base unifié sur les différents serveur du Loop.
• Urd
• Yersay (héberge lapool)

Création de VM

Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main. Du coup, xen-tools est configuré pour cloner la VM template :

 sudo xen-create-image --hostname lapin

On peut utiliser les options --size, --memory et autres. Il faut absolument préciser --ip 172.22.147.XXX ou --dhcp.

Template

Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :

 2014-08-16  nicoo  <nicolas+loop@braud-santoni.eu>
 	* Utilisateurs
 	  * nicoo, tom, damien et kankan
 	    * Groupes sudo et adm
 	    * Mots de passes par défaut
 	    * Clefs SSH
 	  * dashie
 	    * Clef SSH ; pas de mot de passe (donc pas sudoer)
 	* Install: sudo, unattended-upgrades, molly-guard, tmux
 	* root: Désactivation du mot de passe
 	* OpenSSH
 	  * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra
 	  * Utilisation de la sandbox
 	  * Désactivation des clefs DSA pour les hôtes
 	  * Interdiction pour root de se logguer
 	  * Suppression de l'auth par mot de passe
 	  * Restriction de l'accès au groupe adm
 	  * Désactivation du forwarding X11
 	* apt: `Install-Recommends no` pour ne pas installer des paquets inutiles