Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:rapports:2020:08-14 [2020/08/17 22:07] – tharyrok
+++ fr:rapports:2020:08-14 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 21: / Ligne 21: @@
 * <del>crée le cluster proxmox</del>
 * <del>créer le cluster ceph</del>
-* créer nos utilisateur unix/proxmox/ilo
+* <del>créer nos utilisateur unix/proxmox/ilo</del>
-* changé les mdp root/admin/....
+* <del>changé les mdp root/admin/....</del>
-* créer les vm edge
+* <del>créer les vm edge</del>
-* config bgp
+* <del>config bgp</del>
 * créer les scipt pour les hook de vzdump https://pve.proxmox.com/pve-docs/vzdump.1.html#vzdump_configuration
 * <del>rajouter du basilic</del>
@@ Ligne 120: / Ligne 120: @@
    https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2B_Bridge_.2B_Internal_Ports
+```
 vlan 10-99 Interne Neutrinet
 # Utilisé pour les Proxmox et Ceph et iLo, bref pour tout ce qui est physique
 VLAN 10 (Management)
 .0.10.0/24
     fd97:cbaf:f4d3:32a9:10::/64
 # Actuellement utilisé par les VMs qui se trouvent à i3d et qu'on rapatrie ce samedi
 VLAN 20 (OLD Internal)
 .16.42.0/24
 # Utilisé par nos futures VMs. Par ex, les pfsenses utiliseront ce VLAN. Idem pour les nouvelles VMs, comme celle dédiée au Mattermost (exemple fictif)
 VLAN 30 (Internal)
 .0.30.0/24
     fd97:cbaf:f4d3:32a9:30::/64
 # Nos IPs publiques
 VLAN 40 (WAN)
 .67.181.0/28
 :913:1000::/40
+```
 =====  la config =====
-Mettre à jour la config pour les VLANs :
-    /etc/network/interfaces
-Changer les hosts/IPs des trois serveurs :
-    /etc/hosts
-.0.0.1        localhost
-.0.10.11                        nam.blue.neutri.net        nam
-    fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam
-.0.10.12                        bour.blue.neutri.net        bour
-    fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour
-.0.10.13                        topi.blue.neutri.net        topi
-    fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi
-    # The following lines are desirable for IPv6 capable hosts
-    ::1     localhost ip6-localhost ip6-loopback
-    ff02::1 ip6-allnodes
-    ff02::2 ip6-allrouters
 Vérifier que openvswitch est bien là :
     apt install openvswitch-switch
@@ Ligne 193: / Ligne 150: @@
 Si on s'est planté dans la config, passer par le iLo
+Mettre à jour la config pour les VLANs (un vlan est comme une interface reseau) :
+```
+/etc/network/interfaces
+```
+Changer les hosts/IPs des trois serveurs :
+```
+/etc/hosts
+.0.0.1        localhost
+.0.10.11                        nam.blue.neutri.net        nam
+fd97:cbaf:f4d3:32a9:10::11        nam.blue.neutri.net        nam
+.0.10.12                        bour.blue.neutri.net        bour
+fd97:cbaf:f4d3:32a9:10::12        bour.blue.neutri.net        bour
+.0.10.13                        topi.blue.neutri.net        topi
+fd97:cbaf:f4d3:32a9:10::13        topi.blue.neutri.net        topi
+# The following lines are desirable for IPv6 capable hosts
+::1     localhost ip6-localhost ip6-loopback
+ff02::1 ip6-allnodes
+ff02::2 ip6-allrouters
+```
 Ensuite, faire : ip a
 Et vérifier les links down par exemple
@@ Ligne 204: / Ligne 181: @@
 ```
+```
 root@nam:~# cat /proc/net/bonding/bond1
 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
@@ Ligne 282: / Ligne 259: @@
     port number: 2
     port state: 63
+```
-checker
+Verifier avec :
-   ovs-vsctl show
+```
+# ovs-vsctl show
-   > tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces
+```
+> tharyrok: meh, les vlan s'annoncent pas...  --> /etc/network/interfaces
+```
 root@bour:~# ovs-vsctl show
 67721823-be17-439d-a8fd-e84b47b3ff04
@@ Ligne 305: / Ligne 286: @@
                 type: internal
     ovs_version: "2.12.0"
+```
 RSTP: La valeur de rstp-path-cost doitt être différentes sur tous les hosts.. si on prends la même valeur dans la config de nam et bour, rstp n'arrive pas a un spanningtree valable et bloque tout le bazar