Outils pour utilisateurs

Outils du site

Piste :
fr:rapports:2022:01-09

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:rapports:2022:01-09 [2022/01/29 15:47] – créée hgofr:rapports:2022:01-09 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 57: Ligne 57:
 Les secrets sont dans le password store de Neutrinet, lui aussi sur un repo git. Les secrets sont dans le password store de Neutrinet, lui aussi sur un repo git.
  
-HgO et Tharyrok ont écrit des playbooks Ansible en 2020 pour compléter les besoins de l'infra et mettre en pratique les décisions des Neutriton.+HgO et Tharyrok ont écrit des playbooks Ansible en 2021 pour compléter les besoins de l'infra et mettre en pratique les décisions des Neutriton.
  
 Pour contribuer, on peut relire des merge request ou en proposer, ou encore ouvrir des tickets. Pour contribuer, on peut relire des merge request ou en proposer, ou encore ouvrir des tickets.
Ligne 80: Ligne 80:
 Utilisation de telegraf, prometheus, altermanager, grafana, Loki. Utilisation de telegraf, prometheus, altermanager, grafana, Loki.
  
-Telegraf comme sonde (récupére les metrics sur la machine) +Telegraf comme sonde (récupére les metrics sur la machine) 
-Prometheus : rassemble les metrics de toutes les machines +Prometheus : rassemble les metrics de toutes les machines 
-Alertmanager : pour envoyer les alertes  +Alertmanager : pour envoyer les alertes  
-Grafana : pour visualiser les métriques et les logs +Grafana : pour visualiser les métriques et les logs 
-Loki : pour les logs.+Loki : pour les logs.
  
 Pour le moment, on a telegraf, prometheus et altermanager. Il reste encore Loki à mettre en place, et on a un soucis sur la rétention long terme des metrics Prometheus. Pour le moment, on a telegraf, prometheus et altermanager. Il reste encore Loki à mettre en place, et on a un soucis sur la rétention long terme des metrics Prometheus.
Ligne 108: Ligne 108:
  
 ### Structure des services et VM ### Structure des services et VM
-https://wiki.neutrinet.be/fr/rapports/2020/12-12#decoupage_des_vmsservices + 
-https://wiki.neutrinet.be/fr/rapports/2020/12-27#decoupage +https://wiki.neutrinet.be/fr/rapports/2020/12-12#decoupage_des_vmsservices 
-https://wiki.neutrinet.be/fr/rapports/2021/05-23#creation_playbook_haproxy+https://wiki.neutrinet.be/fr/rapports/2020/12-27#decoupage 
 +https://wiki.neutrinet.be/fr/rapports/2021/05-23#creation_playbook_haproxy
  
 Avant tous les services étaient sur la meme machine, on a séparé ça avec une VM par service. Avant tous les services étaient sur la meme machine, on a séparé ça avec une VM par service.
Ligne 144: Ligne 145:
 | pbs | Hetzner | 8T 3,80 GHz | 32G | 4x2T | 58 € | mensuel | Proxmox Backup | | pbs | Hetzner | 8T 3,80 GHz | 32G | 4x2T | 58 € | mensuel | Proxmox Backup |
 | **Total** | | | | | **91.97 €** | mensuel | | | **Total** | | | | | **91.97 €** | mensuel | |
 +
  
 - FirstHeberge (gratuit) : 2 Vcore, 1Go Ram, 20 Go Disque - FirstHeberge (gratuit) : 2 Vcore, 1Go Ram, 20 Go Disque
Ligne 193: Ligne 195:
  
 On peut aussi utiliser le Cold Storage s3 de Scaleway : https://www.scaleway.com/fr/c14-cold-storage/ On peut aussi utiliser le Cold Storage s3 de Scaleway : https://www.scaleway.com/fr/c14-cold-storage/
 +
 Décision : Faire un backup toutes les semaines dans un nouveau bucket, et en conservé 52 (1 an). Décision : Faire un backup toutes les semaines dans un nouveau bucket, et en conservé 52 (1 an).
 Par exemple, pour 50Go de backup, ça revient à 5.2€ / an. Par exemple, pour 50Go de backup, ça revient à 5.2€ / an.
Ligne 220: Ligne 223:
 À noter que cela pourrait être aussi un 3ème lieux pour les backups. À noter que cela pourrait être aussi un 3ème lieux pour les backups.
  
-TODO: contacter domainepublic pour avoir un espace de backup +TODO: 
-TODO: poc promscale+ 
 +contacter domainepublic pour avoir un espace de backup 
 +poc promscale
  
 #### Alerting #### Alerting
Ligne 314: Ligne 319:
  
 > Obé ? Obééé ? > Obé ? Obééé ?
 +>
 > Pano ? Non c'est Obé… > Pano ? Non c'est Obé…
-[Out-of-band management](https://en.wikipedia.org/wiki/Out-of-band_management)+> 
 +Out-of-band management https://en.wikipedia.org/wiki/Out-of-band_management
  
 Tharyrok a testé la 4G dans le datacenter, et en tout cas avec son smartphone et Orange, il avait du réseau. Tharyrok a testé la 4G dans le datacenter, et en tout cas avec son smartphone et Orange, il avait du réseau.
Ligne 334: Ligne 341:
  
 https://release-monitoring.org/ https://release-monitoring.org/
 +
 C'est un projet fedora qui permet de suivre les versions des projets. C'est un projet fedora qui permet de suivre les versions des projets.
  
Ligne 353: Ligne 361:
   - Les edges ne s'échangent plus leur full view.   - Les edges ne s'échangent plus leur full view.
     - lorsqu'un paquet vient de belgiumix, il passe par edge-02 puis par edge-01 et enfin pfsense, ce qui n'est pas optimisé     - lorsqu'un paquet vient de belgiumix, il passe par edge-02 puis par edge-01 et enfin pfsense, ce qui n'est pas optimisé
-    - si un jour on a un edge-03, ce sera le bor*** pour gérer ça.+    - si un jour on a un edge-03, ce sera le bor\*\*\* pour gérer ça.
     - les vm core & bra prennent les descisions de routage (à la place des edge)     - les vm core & bra prennent les descisions de routage (à la place des edge)
   - Core = cœur de réseau   - Core = cœur de réseau
Ligne 372: Ligne 380:
  
 - Est-ce qu'on change l'IP du VPN ? On la mettrait sur 80.67.181.129, parce que c'est utilisé comme default gateway sur les clients. Cela reviendrait à considérer que le VPN est un service réseau au même titre que la collecte, chez-meme, patata. - Est-ce qu'on change l'IP du VPN ? On la mettrait sur 80.67.181.129, parce que c'est utilisé comme default gateway sur les clients. Cela reviendrait à considérer que le VPN est un service réseau au même titre que la collecte, chez-meme, patata.
- +  - Parce qu'actuellement, ça passe par pfSense, en rajoutant beaucoup de règle... alors qu'au final c'est quand meme géré par le firewall de la vm vpn... et qu'elle doit aussi communiquer en BGP avec les autres machines qui font du VPN.
-  Parce qu'actuellement, ça passe par pfSense, en rajoutant beaucoup de règle... alors qu'au final c'est quand meme géré par le firewall de la vm vpn... et qu'elle doit aussi communiquer en BGP avec les autres machines qui font du VPN. +
 - Voir combien de RAM  ça va consommer avec bird. Actuellement, une double full view avec frr c'est 6Go... Bird a l'air de consommer moins mais à voir. - Voir combien de RAM  ça va consommer avec bird. Actuellement, une double full view avec frr c'est 6Go... Bird a l'air de consommer moins mais à voir.
  
Ligne 411: Ligne 417:
 Il y a aussi la question d'avoir un outil de commandes des VMs, etc. Bref, c'est le futur [SI](https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27information) de Neutrinet. Il y a aussi la question d'avoir un outil de commandes des VMs, etc. Bref, c'est le futur [SI](https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27information) de Neutrinet.
  
-TODO: faire un tour des hub pour savoir les besoins +TODO: 
-TODO: communiquer sur le besoin des developemements (channel mattermost, mailing list et réunion des membres)+ 
 +faire un tour des hub pour savoir les besoins 
 +communiquer sur le besoin des developemements (channel mattermost, mailing list et réunion des membres)
  
 ## Prochaine réunion ## Prochaine réunion
fr/rapports/2022/01-09.1643467640.txt.gz · Dernière modification : de hgo