fr:rapports:2020:08-14
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:rapports:2020:08-14 [2020/08/17 22:04] – tharyrok | fr:rapports:2020:08-14 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
* < | * < | ||
* < | * < | ||
- | * créer nos utilisateur unix/ | + | * <del>créer nos utilisateur unix/ |
- | * changé les mdp root/ | + | * <del>changé les mdp root/ |
- | * créer les vm edge | + | * <del>créer les vm edge</ |
- | * config bgp | + | * <del>config bgp</ |
* créer les scipt pour les hook de vzdump https:// | * créer les scipt pour les hook de vzdump https:// | ||
* < | * < | ||
Ligne 89: | Ligne 89: | ||
=== Les connexion physiques === | === Les connexion physiques === | ||
- | Nam sera en haut dans le rack (c'est important pour raison mystique: de pas croiser les sessions BGP) | + | Nam sera en haut dans le rack (c'est important pour raison mystique: de pas croiser les sessions BGP). En fait sur nam ce trouve la vm edge-01. Du coup on sait que le port 1 du patch panel de verixi va sur le premier serveur et le port 2 du patch panel va sur le deuxieme serveur. |
Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) | Il y a deux connexions SFP+ (fibre, 10Gb) entre nam et bour (2 portes chacun) qui sont configurées en agrégation de lien (LACP) | ||
Ligne 102: | Ligne 102: | ||
=== Les switches virtuels === | === Les switches virtuels === | ||
- | Le vmbr1 est le switch pour la connexion bgp. (edge01, edge02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle. | + | Le vmbr1 est le switch pour la connexion bgp. (edge-01, edge-02) Nous ne pouvons pas, sur ce modèle de HP, faire du pci passthrough donc connecter la première interface réseau dans la vm edge. Ce switch virtuel ne doit pas être utiliser pour les machine virtuelle. |
Le vmbr0 est le switch virtuel pour toute l' | Le vmbr0 est le switch virtuel pour toute l' | ||
Ligne 120: | Ligne 120: | ||
| | ||
+ | ``` | ||
vlan 10-99 Interne Neutrinet | vlan 10-99 Interne Neutrinet | ||
# Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique | # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique | ||
VLAN 10 (Management) | VLAN 10 (Management) | ||
- | |||
10.0.10.0/ | 10.0.10.0/ | ||
- | |||
fd97: | fd97: | ||
- | |||
# Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi | # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi | ||
VLAN 20 (OLD Internal) | VLAN 20 (OLD Internal) | ||
- | |||
172.16.42.0/ | 172.16.42.0/ | ||
- | |||
# Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) | # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif) | ||
VLAN 30 (Internal) | VLAN 30 (Internal) | ||
- | |||
10.0.30.0/ | 10.0.30.0/ | ||
- | |||
fd97: | fd97: | ||
- | |||
# Nos IPs publiques | # Nos IPs publiques | ||
VLAN 40 (WAN) | VLAN 40 (WAN) | ||
- | |||
80.67.181.0/ | 80.67.181.0/ | ||
- | |||
2001: | 2001: | ||
- | + | ``` | |
===== la config ===== | ===== la config ===== | ||
- | |||
- | Mettre à jour la config pour les VLANs : | ||
- | / | ||
- | |||
- | Changer les hosts/IPs des trois serveurs : | ||
- | /etc/hosts | ||
- | |||
- | 127.0.0.1 | ||
- | |||
- | 10.0.10.11 | ||
- | |||
- | fd97: | ||
- | |||
- | 10.0.10.12 | ||
- | |||
- | fd97: | ||
- | |||
- | 10.0.10.13 | ||
- | |||
- | fd97: | ||
- | |||
- | |||
- | # The following lines are desirable for IPv6 capable hosts | ||
- | |||
- | ::1 | ||
- | |||
- | ff02::1 ip6-allnodes | ||
- | |||
- | ff02::2 ip6-allrouters | ||
- | |||
- | | ||
- | | ||
- | |||
Vérifier que openvswitch est bien là : | Vérifier que openvswitch est bien là : | ||
apt install openvswitch-switch | apt install openvswitch-switch | ||
Ligne 193: | Ligne 150: | ||
Si on s'est planté dans la config, passer par le iLo | Si on s'est planté dans la config, passer par le iLo | ||
+ | Mettre à jour la config pour les VLANs (un vlan est comme une interface reseau) : | ||
+ | ``` | ||
+ | / | ||
+ | ``` | ||
+ | |||
+ | Changer les hosts/IPs des trois serveurs : | ||
+ | ``` | ||
+ | /etc/hosts | ||
+ | 127.0.0.1 | ||
+ | 10.0.10.11 | ||
+ | fd97: | ||
+ | 10.0.10.12 | ||
+ | fd97: | ||
+ | 10.0.10.13 | ||
+ | fd97: | ||
+ | # The following lines are desirable for IPv6 capable hosts | ||
+ | ::1 | ||
+ | ff02::1 ip6-allnodes | ||
+ | ff02::2 ip6-allrouters | ||
+ | ``` | ||
Ensuite, faire : ip a | Ensuite, faire : ip a | ||
Et vérifier les links down par exemple | Et vérifier les links down par exemple | ||
Ligne 204: | Ligne 181: | ||
``` | ``` | ||
+ | ``` | ||
root@nam:~# cat / | root@nam:~# cat / | ||
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) | Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) | ||
Ligne 282: | Ligne 259: | ||
port number: 2 | port number: 2 | ||
port state: 63 | port state: 63 | ||
+ | ``` | ||
- | checker | + | Verifier avec : |
- | | + | ``` |
- | | + | # ovs-vsctl show |
- | | + | ``` |
- | | + | > tharyrok: meh, les vlan s' |
+ | |||
+ | |||
+ | ``` | ||
root@bour: | root@bour: | ||
67721823-be17-439d-a8fd-e84b47b3ff04 | 67721823-be17-439d-a8fd-e84b47b3ff04 | ||
Ligne 305: | Ligne 286: | ||
type: internal | type: internal | ||
ovs_version: | ovs_version: | ||
+ | ``` | ||
RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n' | RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n' |
fr/rapports/2020/08-14.1597694679.txt.gz · Dernière modification : 2020/08/17 22:04 de tharyrok