fr:rapports:2020:07-04
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révisionLes deux révisions suivantes | |||
fr:rapports:2020:07-04 [2020/07/05 15:43] – créée tharyrok | fr:rapports:2020:07-04 [2020/07/05 16:01] – tharyrok | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
## Présences | ## Présences | ||
- | * HgO | + | * HgO |
- | * Tharyrok | + | * Tharyrok |
- | * tierce | + | * tierce |
- | * deuxnixx | + | * deuxnixx |
- | * fredux | + | * fredux |
Ligne 17: | Ligne 17: | ||
## Qu'est ce que l' | ## Qu'est ce que l' | ||
- | Fredux : c'est là où y a tous les struc durs | + | **Fredux**: c'est là où y a tous les struc durs |
- | deuxnixx: Tout ce qui est backstage, mais aussi organisation pour faire des présentations, | + | |
- | tierce : la boite noire dont on (neutrinet et ses membres - ou n' | + | **deuxnixx**: Tout ce qui est backstage, mais aussi organisation pour faire des présentations, |
- | hgo : le machin qui fait tourner tous nos services, une sorte de machine, le totem de 2001 l' | + | |
- | Tharyrok : c'est l' | + | **tierce**: la boite noire dont on (neutrinet et ses membres - ou n' |
+ | |||
+ | **hgo**: le machin qui fait tourner tous nos services, une sorte de machine, le totem de 2001 l' | ||
+ | |||
+ | **Tharyrok** : c'est l' | ||
## Quelles sont nos attentes vis-à-vis de l' | ## Quelles sont nos attentes vis-à-vis de l' | ||
Qu' | Qu' | ||
+ | |||
Créer des liens, des ponts, se rendre utile, amener un support comme on peut. | Créer des liens, des ponts, se rendre utile, amener un support comme on peut. | ||
On devient dépendant des outils qu'on met en place. | On devient dépendant des outils qu'on met en place. | ||
+ | |||
Éviter des coupures, éviter de passer de la panne ponctuelle à l' | Éviter des coupures, éviter de passer de la panne ponctuelle à l' | ||
+ | |||
En même temps, c'est aussi un laboratoire. Pouvoir « revendiquer » l' | En même temps, c'est aussi un laboratoire. Pouvoir « revendiquer » l' | ||
+ | |||
Définir des points clés, de base, qui doivent fonctionner coûte que coûte (mails, vpn, etc.), en parallèle des autres outils / services « laboratoires » | Définir des points clés, de base, qui doivent fonctionner coûte que coûte (mails, vpn, etc.), en parallèle des autres outils / services « laboratoires » | ||
+ | |||
En attendre un service, parce qu'il n'est pas toujours possible de « s'y investir » et peut-être pouvoir soutenir, même pécuniairement. | En attendre un service, parce qu'il n'est pas toujours possible de « s'y investir » et peut-être pouvoir soutenir, même pécuniairement. | ||
+ | |||
Avoir une vision des différents « modules » de Neutrinet comme il y a la brique, yunohost, le vpn, etc. | Avoir une vision des différents « modules » de Neutrinet comme il y a la brique, yunohost, le vpn, etc. | ||
+ | |||
L' | L' | ||
+ | |||
En profiter pour documenter notre infra, de sorte à faciliter le partage de connaissance et distribuer la charge de travail. | En profiter pour documenter notre infra, de sorte à faciliter le partage de connaissance et distribuer la charge de travail. | ||
+ | |||
Il faudrait donc une transparence entre le « noyau dur » au moins, sans quoi l' | Il faudrait donc une transparence entre le « noyau dur » au moins, sans quoi l' | ||
+ | |||
Se donner du temps de faire les choses. | Se donner du temps de faire les choses. | ||
+ | |||
Qu'on ne travaille plus dans l' | Qu'on ne travaille plus dans l' | ||
+ | |||
Qu'on puisse accueillir des nouveaux·elles et qu'on puisse leur dire que si il y a de la « casse », pouvoir facilement réparer. | Qu'on puisse accueillir des nouveaux·elles et qu'on puisse leur dire que si il y a de la « casse », pouvoir facilement réparer. | ||
+ | |||
On a pas la possibilité de créer un laboratoire, | On a pas la possibilité de créer un laboratoire, | ||
- | Qu' | ||
+ | Qu' | ||
## Back to the past / Retour aux sources 92.1 FM | ## Back to the past / Retour aux sources 92.1 FM | ||
https:// | https:// | ||
+ | |||
+ | |||
À l' | À l' | ||
+ | |||
[ Au final, quelques semaines/ | [ Au final, quelques semaines/ | ||
+ | |||
Pour éviter d' | Pour éviter d' | ||
+ | |||
Donc avoir des machines physiques en haute disponibilité, | Donc avoir des machines physiques en haute disponibilité, | ||
À l' | À l' | ||
Ligne 54: | Ligne 76: | ||
Exemple de HA : | Exemple de HA : | ||
- | | + | * Une alimentation pète : |
- | + | | |
- | | + | |
- | + | ||
- | en bare-metal : ben on a perdu tous les services sur le serveur où y avait l' | + | |
+ | * en bare-metal : ben on a perdu tous les services sur le serveur où y avait l' | ||
En HA, les notions de « réseau » sont différentes (plus abstraites) que pour le bare-metal. | En HA, les notions de « réseau » sont différentes (plus abstraites) que pour le bare-metal. | ||
Ligne 76: | Ligne 96: | ||
## Comment emménager les serveurs HP (physique) | ## Comment emménager les serveurs HP (physique) | ||
- | | + | |
- | | + | |
- | | + | |
- | | + | |
Ligne 88: | Ligne 108: | ||
## Comment récupérer les serveurs SuperMicro (physique) | ## Comment récupérer les serveurs SuperMicro (physique) | ||
- | | + | |
- | | + | |
- | | + | |
- | | + | |
Ligne 103: | Ligne 123: | ||
## Comment migrer l' | ## Comment migrer l' | ||
- | Voir le schéma analogique de tharyrok | + | Voir le schéma analogique de tharyrok https:// |
- | Update whois as204059 annonce IP/PA (il faut annoncer en amont que Verixi peut annoncer notre bloc d' | + | * Update whois as204059 annonce IP/PA (il faut annoncer en amont que Verixi peut annoncer notre bloc d' |
- | Update | + | * Update |
- | + | * Créer et config les vm Edge (1,2) & pfsense (1,2) | |
- | -> Redonte | + | |
- | + | ||
- | Créer et config les vm Edge (1,2) & pfsense (1,2) | + | |
Est-ce qu'on déménage le SuperMicro chez Verixi ou bien est-ce qu'on va le chercher après avoir installé les HPs + Comptoir et migrer les VMS ? | Est-ce qu'on déménage le SuperMicro chez Verixi ou bien est-ce qu'on va le chercher après avoir installé les HPs + Comptoir et migrer les VMS ? | ||
Ligne 116: | Ligne 133: | ||
Et au sujet de migrer les VMS, est-ce qu'on les migres « telles quelles » ou bien est-ce qu'on remplace ISP-NG « avant » ? | Et au sujet de migrer les VMS, est-ce qu'on les migres « telles quelles » ou bien est-ce qu'on remplace ISP-NG « avant » ? | ||
- | | + | |
- | + | * Donc le temps que toutes les briques utilisent le nouveau VPN, il faudra que ISP-NG tourne toujours (par ex pendant 6 mois le temps de la transition) | |
- | | + | * Pour les autres VMs, ce serait possible de séparer la grosse VM web en plusieurs petites (backoffice, |
- | + | ||
- | | + | |
Plan d' | Plan d' | ||
- | + | | |
- | | + | * Restauration des vm chez verixi |
- | + | ||
- | | + | |
Volonté de faire le projet Chez Mémé, projet de colocation d'une baie | Volonté de faire le projet Chez Mémé, projet de colocation d'une baie | ||
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
Parce qu'il y aura un changement d'IP pour « vpn.neutrinet.be » (le serveur auquel se connectent les clients) ET que certain·e utilisent les IPs 80.67.181.3 et 2001: | Parce qu'il y aura un changement d'IP pour « vpn.neutrinet.be » (le serveur auquel se connectent les clients) ET que certain·e utilisent les IPs 80.67.181.3 et 2001: | ||
- | | + | |
- | | + | |
Le schéma du futur réseau : https:// | Le schéma du futur réseau : https:// | ||
+ | |||
Et c'est pareil ici : | Et c'est pareil ici : | ||
+ | |||
Edge-01 = 2001: | Edge-01 = 2001: | ||
+ | |||
Edge-02 = 2001: | Edge-02 = 2001: | ||
+ | |||
Edge-00 = 2001: | Edge-00 = 2001: | ||
pfsense-01 = 2001: | pfsense-01 = 2001: | ||
+ | |||
pfsense-02 = 2001: | pfsense-02 = 2001: | ||
+ | |||
pfsense-00 = 2001: | pfsense-00 = 2001: | ||
Ligne 184: | Ligne 203: | ||
On rajoute du terraforme ( https:// | On rajoute du terraforme ( https:// | ||
- | | + | |
Ligne 190: | Ligne 209: | ||
Dans tous les cas, c'est beaucoup trop tôt pour se positionner | Dans tous les cas, c'est beaucoup trop tôt pour se positionner | ||
- | | + | |
Besoin de faire des réunions pour penser notre infra Ansible | Besoin de faire des réunions pour penser notre infra Ansible | ||
- | | + | |
- | | + | |
- | + | | |
- | | + | * Inclure les personnes qui ne connaissent pas Ansible |
- | + | ||
- | | + | |
Ligne 212: | Ligne 229: | ||
Peut-être faire un Readme pour notre password store, ne serait-ce que pour savoir comment l' | Peut-être faire un Readme pour notre password store, ne serait-ce que pour savoir comment l' | ||
- | | + | |
- | | + | |
Ligne 237: | Ligne 254: | ||
L' | L' | ||
- | ## Matériel a acquérir | + | ## Matériel a acquérir |
Pour le « test » j'ai mis ces liens dans le hosts de ansible : https:// | Pour le « test » j'ai mis ces liens dans le hosts de ansible : https:// | ||
https:// | https:// | ||
+ | |||
https:// | https:// | ||
+ | |||
https:// | https:// | ||
- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | + | --- |
Idée créer des réunions explication du VPN avec les membres | Idée créer des réunions explication du VPN avec les membres | ||
Créer des réunions hub infra explicative sur l' | Créer des réunions hub infra explicative sur l' | ||
fr/rapports/2020/07-04.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1