fr:rapports:2020:08-14
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:rapports:2020:08-14 [2020/08/17 22:02] – tharyrok | fr:rapports:2020:08-14 [2020/08/17 22:10] – tharyrok | ||
---|---|---|---|
Ligne 42: | Ligne 42: | ||
screen -S nam ou bour ou topi en tant que root | screen -S nam ou bour ou topi en tant que root | ||
``` | ``` | ||
+ | |||
se connecter chacun en root sur les serveurs concernés | se connecter chacun en root sur les serveurs concernés | ||
+ | |||
``` | ``` | ||
screen -x nam pour « rejoindre » le terminal partagé | screen -x nam pour « rejoindre » le terminal partagé | ||
Ligne 50: | Ligne 52: | ||
C'est pour contourner la limite des 30sec de terminal des iLo sans licence. | C'est pour contourner la limite des 30sec de terminal des iLo sans licence. | ||
+ | |||
``` | ``` | ||
#nano / | #nano / | ||
+ | ``` | ||
+ | |||
``` | ``` | ||
# Dire au kernel d' | # Dire au kernel d' | ||
Ligne 59: | Ligne 64: | ||
# configurer la sortie serial du grub | # configurer la sortie serial du grub | ||
GRUB_SERIAL_COMMAND=" | GRUB_SERIAL_COMMAND=" | ||
+ | ``` | ||
+ | |||
``` | ``` | ||
# update-grub | # update-grub | ||
``` | ``` | ||
+ | |||
(ssh ILO est pourri / il faut paramétrer ton client avec des vieilles cryptos) | (ssh ILO est pourri / il faut paramétrer ton client avec des vieilles cryptos) | ||
+ | ``` | ||
host 192.168.12.61 (nam) | host 192.168.12.61 (nam) | ||
MACs hmac-md5, | MACs hmac-md5, | ||
Ligne 70: | Ligne 78: | ||
KexAlgorithms diffie-hellman-group1-sha1 | KexAlgorithms diffie-hellman-group1-sha1 | ||
HostKeyAlgorithms ssh-rsa | HostKeyAlgorithms ssh-rsa | ||
+ | ``` | ||
Se connecter en ssh au iLo d'un des serveur ( ssh 192.168.12.61 (ou son IP au datacenter) -ladministrator (ou ton login si tu es dans les utilisateurs/ | Se connecter en ssh au iLo d'un des serveur ( ssh 192.168.12.61 (ou son IP au datacenter) -ladministrator (ou ton login si tu es dans les utilisateurs/ | ||
Ligne 80: | Ligne 89: | ||
=== Les connexion physiques === | === Les connexion physiques === | ||
- | Nam sera en haut dans le rack (c'est important pour raison mystique: de pas croiser les sessions BGP) | + | Nam sera en haut dans le rack (c'est important pour raison mystique: de pas croiser les sessions BGP). En fait sur nam ce trouve la vm edge-01. Du coup on sait que le port 1 du patch panel de verixi va sur le premier serveur et le port 2 du patch panel va sur le deuxieme serveur. |
Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) | Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) | ||
Ligne 93: | Ligne 102: | ||
=== Les switches virtuels === | === Les switches virtuels === | ||
- | Le vmbr1 est le switch pour la connexion bgp. (edge01, edge02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle. | + | Le vmbr1 est le switch pour la connexion bgp. (edge-01, edge-02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle. |
Le vmbr0 est le switch virtuel pour toute l' | Le vmbr0 est le switch virtuel pour toute l' | ||
Ligne 111: | Ligne 120: | ||
| | ||
+ | ``` | ||
vlan 10-99 Interne Neutrinet | vlan 10-99 Interne Neutrinet | ||
# Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique | # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique | ||
VLAN 10 (Management) | VLAN 10 (Management) | ||
- | |||
10.0.10.0/ | 10.0.10.0/ | ||
- | |||
fd97: | fd97: | ||
- | |||
# Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi | # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi | ||
VLAN 20 (OLD Internal) | VLAN 20 (OLD Internal) | ||
- | |||
172.16.42.0/ | 172.16.42.0/ | ||
- | |||
# Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) | # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) | ||
VLAN 30 (Internal) | VLAN 30 (Internal) | ||
- | |||
10.0.30.0/ | 10.0.30.0/ | ||
- | |||
fd97: | fd97: | ||
- | |||
# Nos IPs publiques | # Nos IPs publiques | ||
VLAN 40 (WAN) | VLAN 40 (WAN) | ||
- | |||
80.67.181.0/ | 80.67.181.0/ | ||
- | |||
2001: | 2001: | ||
- | + | ``` | |
===== la config ===== | ===== la config ===== | ||
fr/rapports/2020/08-14.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1