Outils pour utilisateurs

Outils du site


fr:rapports:2020:08-01

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:rapports:2020:08-01 [2020/08/03 10:40] – [2020/08/01 (Hub infra)] tiercefr:rapports:2020:08-01 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== 2020/08/01 (Hub infra) ====== ====== 2020/08/01 (Hub infra) ======
 +
 +FIXME: À relire et peaufiner
  
 Sur d'autres pads... Sur d'autres pads...
Ligne 11: Ligne 13:
  
   * [[fr:infra:notes_sur_infra_de_neutrinet|Quelques notes sur Proxmox de l'infra de Neutrinet :-)]] prises par Célo, merci !!   * [[fr:infra:notes_sur_infra_de_neutrinet|Quelques notes sur Proxmox de l'infra de Neutrinet :-)]] prises par Célo, merci !!
 +
 ===== Présences ===== ===== Présences =====
  
Ligne 104: Ligne 107:
 Dans l'idée de ne pas être réveillé à 3h00 du matin en cas de problème, on a en réseau, la notion d'adresse IP flottante. Dans l'idée de ne pas être réveillé à 3h00 du matin en cas de problème, on a en réseau, la notion d'adresse IP flottante.
  
-C'est le cas de EDGE1 et EDGE2 (qui ont chacun leur propre IP) qui se partage une 3ème adresse IP « qui peut flotter / passer » entre l'un ou l'autre des 2 EDGES.+C'est le cas de EDGE01 et EDGE02 (qui ont chacun leur propre IP) qui se partage une 3ème adresse IP « qui peut flotter / passer » entre l'un ou l'autre des 2 EDGES.
  
 C'est le petit logiciel Keep AliveD qui permet ça et il utilise le protocole VRRP ( https://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol ) C'est le petit logiciel Keep AliveD qui permet ça et il utilise le protocole VRRP ( https://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol )
  
-Ça permet en cas de problème sur, par exemple EDGE1 (qui serait considéré comme étant le routeur primaire), que EDGE2 prennent l'IP flotante et devienne le routeur primaire à la place de EDGE1.+Ça permet en cas de problème sur, par exemple EDGE01 (qui serait considéré comme étant le routeur primaire), que EDGE02 prennent l'IP flotante et devienne le routeur primaire à la place de EDGE01.
  
-Comme ça on pourra plus tard aller voir pourquoi EDGE1 est tombé et résoudre son problème.+Comme ça on pourra plus tard aller voir pourquoi EDGE01 est tombé et résoudre son problème.
  
-Actuellement, EDGE1 et 2 seront des machines virtuelles et le jour où on ouvrira la baie à d'autres serveurs (c'est le projet Chez Mémé), on remplacera ces 2 VMs par des routeurs physiques.+Actuellement, EDGE01 et 02 seront des machines virtuelles et le jour où on ouvrira la baie à d'autres serveurs (c'est le projet Chez Mémé), on remplacera ces 2 VMs par des routeurs physiques.
  
-EDGE1 et EDGE2 seront partagée avec d'autres serveur si on partage la baie.+EDGE01 et EDGE02 seront partagée avec d'autres serveur si on partage la baie.
  
 Pfsense1 et Pfsense2 seront les machines virtuelles exposée pour Neutrinet uniquement. Pfsense1 et Pfsense2 seront les machines virtuelles exposée pour Neutrinet uniquement.
Ligne 120: Ligne 123:
 Pfsense est également une distribution gnu/linux libre qui est orientée réseau et firewall. Pfsense est également une distribution gnu/linux libre qui est orientée réseau et firewall.
  
-On a choisi Pfsense parce que c'est un peu plus « user friendly » que iptables.+On a choisi Pfsense parce que c'est un peu plus « user friendly » que iptables ou nftables.
  
 Sur les 2 schéma qu'on propose ( https://wiki.neutrinet.be/fr/rapports/2020/08-01 ) l'un affiche la « gestion » de BGP (avec les Edges) et l'autre uniquement la partie Neutrinet (sans les Edges). Sur les 2 schéma qu'on propose ( https://wiki.neutrinet.be/fr/rapports/2020/08-01 ) l'un affiche la « gestion » de BGP (avec les Edges) et l'autre uniquement la partie Neutrinet (sans les Edges).
Ligne 195: Ligne 198:
  
   - dans le whois ( $ whois as204059 ) vous verrez tout plein d'infos \o/ - https://paste.yunohost.org/sojekezivu.sql   - dans le whois ( $ whois as204059 ) vous verrez tout plein d'infos \o/ - https://paste.yunohost.org/sojekezivu.sql
-  - tharyrok à contacté Gitoyen et Verixi pour mettre à jour les infos du whois qui peuvent être utilisées pour les sessions BGP+  - on (mais devinez qui?) à contacté Gitoyen et Verixi pour mettre à jour les infos du whois qui peuvent être utilisées pour les sessions BGP
   - nous avons le badge du bâtiment et le badge du datacenter   - nous avons le badge du bâtiment et le badge du datacenter
-  - côté Verixi, on a reçu les IPs nécessaires pour configurer les sessions BGP de edge1 et 2+  - côté Verixi, on a reçu les IPs nécessaires pour configurer les sessions BGP de edge01 et 02
   - côté i3d on est bon jusqu'au 1er septembre et si on paie, on est bon jusqu'au 1er octobre.  On est sensé récupérer les serveurs pendant que le contrat / service est actif et si on ne le fait pas, on a 2 jours pour aller chercher les machines.   - côté i3d on est bon jusqu'au 1er septembre et si on paie, on est bon jusqu'au 1er octobre.  On est sensé récupérer les serveurs pendant que le contrat / service est actif et si on ne le fait pas, on a 2 jours pour aller chercher les machines.
  
Ligne 203: Ligne 206:
  
  
-Déplacer les adresses IP, car la config réseau n'est plus du tout la même (edge 1 et 2 qui prennent chacune une IP, +Déplacer les adresses IP, car la config réseau n'est plus du tout la même (edge 01 et 02 qui prennent chacune une IP, 
   - web.neutri.net   - web.neutri.net
   - dns.neutri.net   - dns.neutri.net
fr/rapports/2020/08-01.1596444015.txt.gz · Dernière modification : 2020/08/03 10:40 de tierce