Outils pour utilisateurs

Outils du site


fr:rapports:2020:08-14

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
fr:rapports:2020:08-14 [2020/08/15 01:43] – créée tiercefr:rapports:2020:08-14 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== 2020/08/14 (Hub infra - installation réseau et ceph) ====== ====== 2020/08/14 (Hub infra - installation réseau et ceph) ======
 +
 +FIXME À relire et peaufiner.
  
 Sur d'autres pages ou pads… Sur d'autres pages ou pads…
Ligne 8: Ligne 10:
   * [Pad de la réunion](https://pad.computhings.be/p/neutrinet-infra-14-08-2020)   * [Pad de la réunion](https://pad.computhings.be/p/neutrinet-infra-14-08-2020)
  
-FIXME Pas encore relus ! 
  
 ===== Présences ===== ===== Présences =====
Ligne 15: Ligne 16:
  
 ======  A faire ====== ======  A faire ======
 +
 * <del>config la sortie virtual serial des hp</del> * <del>config la sortie virtual serial des hp</del>
 * <del>la config réseau</del> * <del>la config réseau</del>
 * <del>crée le cluster proxmox</del> * <del>crée le cluster proxmox</del>
 * <del>créer le cluster ceph</del> * <del>créer le cluster ceph</del>
-* créer nos utilisateur unix/proxmox/ilo +<del>créer nos utilisateur unix/proxmox/ilo</del> 
-* changé les mdp root/admin/.... +<del>changé les mdp root/admin/....</del> 
-* créer les vm edge +<del>créer les vm edge</del> 
-* config bgp+<del>config bgp</del>
 * créer les scipt pour les hook de vzdump https://pve.proxmox.com/pve-docs/vzdump.1.html#vzdump_configuration * créer les scipt pour les hook de vzdump https://pve.proxmox.com/pve-docs/vzdump.1.html#vzdump_configuration
 * <del>rajouter du basilic</del> * <del>rajouter du basilic</del>
Ligne 40: Ligne 42:
 screen -S nam ou bour ou topi en tant que root screen -S nam ou bour ou topi en tant que root
 ``` ```
 +
 se connecter chacun en root sur les serveurs concernés se connecter chacun en root sur les serveurs concernés
 +
 ``` ```
 screen -x nam pour « rejoindre » le terminal partagé screen -x nam pour « rejoindre » le terminal partagé
Ligne 48: Ligne 52:
  
 C'est pour contourner la limite des 30sec de terminal des iLo sans licence. C'est pour contourner la limite des 30sec de terminal des iLo sans licence.
 +
 ``` ```
 #nano /etc/default/grub #nano /etc/default/grub
 +```
 +
 ``` ```
 # Dire au kernel d'avoir un tty sur le serial et sur la sortie video # Dire au kernel d'avoir un tty sur le serial et sur la sortie video
Ligne 57: Ligne 64:
 # configurer la sortie serial du grub # configurer la sortie serial du grub
 GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=1 --word=8 --parity=no --stop=1" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=1 --word=8 --parity=no --stop=1"
 +```
 +
 ``` ```
 # update-grub # update-grub
 ``` ```
 +
 (ssh ILO est pourri / il faut paramétrer ton client avec des vieilles cryptos) (ssh ILO est pourri / il faut paramétrer ton client avec des vieilles cryptos)
  
 +```
 host 192.168.12.61 (nam) host 192.168.12.61 (nam)
     MACs hmac-md5,hmac-sha1     MACs hmac-md5,hmac-sha1
Ligne 68: Ligne 78:
     KexAlgorithms diffie-hellman-group1-sha1     KexAlgorithms diffie-hellman-group1-sha1
     HostKeyAlgorithms ssh-rsa     HostKeyAlgorithms ssh-rsa
 +```
  
 Se connecter en ssh au iLo d'un des serveur ( ssh 192.168.12.61 (ou son IP au datacenter) -ladministrator (ou ton login si tu es dans les utilisateurs/admin des iLo) -p22 ) Se connecter en ssh au iLo d'un des serveur ( ssh 192.168.12.61 (ou son IP au datacenter) -ladministrator (ou ton login si tu es dans les utilisateurs/admin des iLo) -p22 )
Ligne 78: Ligne 89:
 ===  Les connexion physiques === ===  Les connexion physiques ===
  
-Nam sera en haut dans le rack  (c'est important pour raison mystique: de pas croiser les sessions BGP)+Nam sera en haut dans le rack  (c'est important pour raison mystique: de pas croiser les sessions BGP). En fait sur nam ce trouve la vm edge-01. Du coup on sait que le port 1 du patch panel de verixi va sur le premier serveur et le port 2 du patch panel va sur le deuxieme serveur.
  
 Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP)
Ligne 91: Ligne 102:
 ===  Les switches virtuels === ===  Les switches virtuels ===
  
-Le vmbr1 est le switch pour la connexion bgp. (edge01edge02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle.+Le vmbr1 est le switch pour la connexion bgp. (edge-01edge-02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle.
  
 Le vmbr0 est le switch virtuel pour toute l'infra de Neutrinet et c'est sur ce dernier qu'il y aura les différents vlan. Le vmbr0 est le switch virtuel pour toute l'infra de Neutrinet et c'est sur ce dernier qu'il y aura les différents vlan.
Ligne 109: Ligne 120:
    https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2B_Bridge_.2B_Internal_Ports    https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2B_Bridge_.2B_Internal_Ports
  
 +```
 vlan 10-99 Interne Neutrinet vlan 10-99 Interne Neutrinet
  
 # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique
 VLAN 10 (Management) VLAN 10 (Management)
- 
     10.0.10.0/24     10.0.10.0/24
- 
     fd97:cbaf:f4d3:32a9:10::/64     fd97:cbaf:f4d3:32a9:10::/64
- 
  
 # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi
 VLAN 20 (OLD Internal) VLAN 20 (OLD Internal)
- 
     172.16.42.0/24     172.16.42.0/24
- 
  
 # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif)
 VLAN 30 (Internal) VLAN 30 (Internal)
- 
     10.0.30.0/24     10.0.30.0/24
- 
     fd97:cbaf:f4d3:32a9:30::/64     fd97:cbaf:f4d3:32a9:30::/64
- 
  
 # Nos IPs publiques # Nos IPs publiques
 VLAN 40 (WAN) VLAN 40 (WAN)
- 
     80.67.181.0/28     80.67.181.0/28
- 
     2001:913:1000::/40     2001:913:1000::/40
- +```
 =====  la config ===== =====  la config =====
- 
-Mettre à jour la config pour les VLANs : 
-    /etc/network/interfaces 
- 
-Changer les hosts/IPs des trois serveurs : 
-    /etc/hosts 
- 
-    127.0.0.1        localhost 
- 
-    10.0.10.11                        nam.blue.neutri.net        nam 
- 
-    fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam 
- 
-    10.0.10.12                        bour.blue.neutri.net        bour 
- 
-    fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour 
- 
-    10.0.10.13                        topi.blue.neutri.net        topi 
- 
-    fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi 
- 
- 
-    # The following lines are desirable for IPv6 capable hosts 
- 
-    ::1     localhost ip6-localhost ip6-loopback 
- 
-    ff02::1 ip6-allnodes 
- 
-    ff02::2 ip6-allrouters 
- 
-     
-     
- 
 Vérifier que openvswitch est bien là : Vérifier que openvswitch est bien là :
     apt install openvswitch-switch     apt install openvswitch-switch
Ligne 182: Ligne 150:
 Si on s'est planté dans la config, passer par le iLo Si on s'est planté dans la config, passer par le iLo
  
 +Mettre à jour la config pour les VLANs (un vlan est comme une interface reseau) :
 +```
 +/etc/network/interfaces
 +```
 +
 +Changer les hosts/IPs des trois serveurs :
 +```
 +/etc/hosts
 +127.0.0.1        localhost
 +10.0.10.11                        nam.blue.neutri.net        nam
 +fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam
 +10.0.10.12                        bour.blue.neutri.net        bour
 +fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour
 +10.0.10.13                        topi.blue.neutri.net        topi
 +fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi
 +# The following lines are desirable for IPv6 capable hosts
 +::1     localhost ip6-localhost ip6-loopback
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 +```
 Ensuite, faire : ip a Ensuite, faire : ip a
 Et vérifier les links down par exemple Et vérifier les links down par exemple
Ligne 193: Ligne 181:
 ``` ```
  
 +```
 root@nam:~# cat /proc/net/bonding/bond1  root@nam:~# cat /proc/net/bonding/bond1 
 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Ligne 271: Ligne 259:
     port number: 2     port number: 2
     port state: 63     port state: 63
 +```
 +
 +Verifier avec : 
 +```
 +# ovs-vsctl show
 +```
 +> tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces
 +
  
-checker  +```
-   ovs-vsctl show +
-    +
-   > tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces +
-   +
 root@bour:~# ovs-vsctl show root@bour:~# ovs-vsctl show
 67721823-be17-439d-a8fd-e84b47b3ff04 67721823-be17-439d-a8fd-e84b47b3ff04
Ligne 294: Ligne 286:
                 type: internal                 type: internal
     ovs_version: "2.12.0"     ovs_version: "2.12.0"
 +```
  
 RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n'arrive pas a un spanningtree valable et bloque tout le bazar  RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n'arrive pas a un spanningtree valable et bloque tout le bazar 
Ligne 680: Ligne 672:
 ===  conquérir le monde === ===  conquérir le monde ===
 c'est bien une ambition de mangeur de patates ça :) c'est bien une ambition de mangeur de patates ça :)
 +
 +{{tag>infra}}
fr/rapports/2020/08-14.1597448624.txt.gz · Dernière modification : 2020/08/15 01:43 de tierce