Outils pour utilisateurs

Outils du site


fr:rapports:2020:08-14

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:rapports:2020:08-14 [2020/08/17 22:04] tharyrokfr:rapports:2020:08-14 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 21: Ligne 21:
 * <del>crée le cluster proxmox</del> * <del>crée le cluster proxmox</del>
 * <del>créer le cluster ceph</del> * <del>créer le cluster ceph</del>
-* créer nos utilisateur unix/proxmox/ilo +<del>créer nos utilisateur unix/proxmox/ilo</del> 
-* changé les mdp root/admin/.... +<del>changé les mdp root/admin/....</del> 
-* créer les vm edge +<del>créer les vm edge</del> 
-* config bgp+<del>config bgp</del>
 * créer les scipt pour les hook de vzdump https://pve.proxmox.com/pve-docs/vzdump.1.html#vzdump_configuration * créer les scipt pour les hook de vzdump https://pve.proxmox.com/pve-docs/vzdump.1.html#vzdump_configuration
 * <del>rajouter du basilic</del> * <del>rajouter du basilic</del>
Ligne 89: Ligne 89:
 ===  Les connexion physiques === ===  Les connexion physiques ===
  
-Nam sera en haut dans le rack  (c'est important pour raison mystique: de pas croiser les sessions BGP)+Nam sera en haut dans le rack  (c'est important pour raison mystique: de pas croiser les sessions BGP). En fait sur nam ce trouve la vm edge-01. Du coup on sait que le port 1 du patch panel de verixi va sur le premier serveur et le port 2 du patch panel va sur le deuxieme serveur.
  
 Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP)
Ligne 102: Ligne 102:
 ===  Les switches virtuels === ===  Les switches virtuels ===
  
-Le vmbr1 est le switch pour la connexion bgp. (edge01edge02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle.+Le vmbr1 est le switch pour la connexion bgp. (edge-01edge-02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle.
  
 Le vmbr0 est le switch virtuel pour toute l'infra de Neutrinet et c'est sur ce dernier qu'il y aura les différents vlan. Le vmbr0 est le switch virtuel pour toute l'infra de Neutrinet et c'est sur ce dernier qu'il y aura les différents vlan.
Ligne 120: Ligne 120:
    https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2B_Bridge_.2B_Internal_Ports    https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2B_Bridge_.2B_Internal_Ports
  
 +```
 vlan 10-99 Interne Neutrinet vlan 10-99 Interne Neutrinet
  
 # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique
 VLAN 10 (Management) VLAN 10 (Management)
- 
     10.0.10.0/24     10.0.10.0/24
- 
     fd97:cbaf:f4d3:32a9:10::/64     fd97:cbaf:f4d3:32a9:10::/64
- 
  
 # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi
 VLAN 20 (OLD Internal) VLAN 20 (OLD Internal)
- 
     172.16.42.0/24     172.16.42.0/24
- 
  
 # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif)
 VLAN 30 (Internal) VLAN 30 (Internal)
- 
     10.0.30.0/24     10.0.30.0/24
- 
     fd97:cbaf:f4d3:32a9:30::/64     fd97:cbaf:f4d3:32a9:30::/64
- 
  
 # Nos IPs publiques # Nos IPs publiques
 VLAN 40 (WAN) VLAN 40 (WAN)
- 
     80.67.181.0/28     80.67.181.0/28
- 
     2001:913:1000::/40     2001:913:1000::/40
- +```
 =====  la config ===== =====  la config =====
- 
-Mettre à jour la config pour les VLANs : 
-    /etc/network/interfaces 
- 
-Changer les hosts/IPs des trois serveurs : 
-    /etc/hosts 
- 
-    127.0.0.1        localhost 
- 
-    10.0.10.11                        nam.blue.neutri.net        nam 
- 
-    fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam 
- 
-    10.0.10.12                        bour.blue.neutri.net        bour 
- 
-    fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour 
- 
-    10.0.10.13                        topi.blue.neutri.net        topi 
- 
-    fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi 
- 
- 
-    # The following lines are desirable for IPv6 capable hosts 
- 
-    ::1     localhost ip6-localhost ip6-loopback 
- 
-    ff02::1 ip6-allnodes 
- 
-    ff02::2 ip6-allrouters 
- 
-     
-     
- 
 Vérifier que openvswitch est bien là : Vérifier que openvswitch est bien là :
     apt install openvswitch-switch     apt install openvswitch-switch
Ligne 193: Ligne 150:
 Si on s'est planté dans la config, passer par le iLo Si on s'est planté dans la config, passer par le iLo
  
 +Mettre à jour la config pour les VLANs (un vlan est comme une interface reseau) :
 +```
 +/etc/network/interfaces
 +```
 +
 +Changer les hosts/IPs des trois serveurs :
 +```
 +/etc/hosts
 +127.0.0.1        localhost
 +10.0.10.11                        nam.blue.neutri.net        nam
 +fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam
 +10.0.10.12                        bour.blue.neutri.net        bour
 +fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour
 +10.0.10.13                        topi.blue.neutri.net        topi
 +fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi
 +# The following lines are desirable for IPv6 capable hosts
 +::1     localhost ip6-localhost ip6-loopback
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 +```
 Ensuite, faire : ip a Ensuite, faire : ip a
 Et vérifier les links down par exemple Et vérifier les links down par exemple
Ligne 204: Ligne 181:
 ``` ```
  
 +```
 root@nam:~# cat /proc/net/bonding/bond1  root@nam:~# cat /proc/net/bonding/bond1 
 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Ligne 282: Ligne 259:
     port number: 2     port number: 2
     port state: 63     port state: 63
 +```
  
-checker  +Verifier avec :  
-   ovs-vsctl show +``` 
-    +ovs-vsctl show 
-   > tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces +``` 
-   +> tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces 
 + 
 + 
 +```
 root@bour:~# ovs-vsctl show root@bour:~# ovs-vsctl show
 67721823-be17-439d-a8fd-e84b47b3ff04 67721823-be17-439d-a8fd-e84b47b3ff04
Ligne 305: Ligne 286:
                 type: internal                 type: internal
     ovs_version: "2.12.0"     ovs_version: "2.12.0"
 +```
  
 RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n'arrive pas a un spanningtree valable et bloque tout le bazar  RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n'arrive pas a un spanningtree valable et bloque tout le bazar 
fr/rapports/2020/08-14.1597694679.txt.gz · Dernière modification : 2020/08/17 22:04 de tharyrok