<div dir="auto">Hello,<div dir="auto"><br></div><div dir="auto">Je suis tech réseau et membre du CA de TTN.</div><div dir="auto">Je me propose pour participer tout en sachant que je n'ai aucune expérience avec Proxmox et CEPH.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Frederic ZULIAN</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 14 juil. 2020 à 17:41, Geoffray Levasseur via technique <<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bonjour,<br>
<br>
Comme certains le savent l'infra de Mix'Art Myrys actuelle est en train de <br>
mourir. Le bureau fut très échaudé par des pannes longues et à répétition et <br>
souhaite qu'une infra digne de ce nom et résistante à la panne soit mise en <br>
place.<br>
<br>
À ce titre, j'ai récupéré 3 Core i5 dotés chacun de 16 Go de RAM et un Core i7 <br>
avec 20 Go, chaque machine ayant en plus deux disques de 2 To. L'idée est de <br>
monter un cluster Proxmox/CEPH, avec un certain nombre de VM permettant un <br>
maximum de simplicité sur chaque VM.<br>
<br>
Chaque machine à 6 interfaces réseaux :<br>
* 2 sur un bond réservé à CEPH, non routé (avec VLan dédié + VLan virtuel de <br>
service pour administration et monitoring)<br>
* 2 sur un bond réservé à Proxmox, non routé (avec VLAN dédié)<br>
* 1 interface LAN pour le reste du réseau MaM, switch séparé et non VLanisé<br>
* 1 interface WAN pour la partie TTN, sur le switch TTN, via un petit switch <br>
passif.<br>
<br>
Au niveau des choix techniques on irait sur du Devuan (en gros Debian sans <br>
Systemd) partout et sur du Ansible pour l'admin et Check_MK pour la partie <br>
monitoring. Le routeur PFSense est déjà en place avec une doublure prévu pour <br>
profiter des joies de CARP. Pour la partie DNS on irait sur 2 ou 4 VM et sur <br>
NSD pour l'autoritaire et Unbound pour la partie locale. Les users seront <br>
gérés par un anuaire LDAP (authentif unique sur tout le système) et peut être <br>
du Kerberos pour les password, mais pas encore de certitudes. Toutes les <br>
machines qui fourniront un service sur internet seront protégés par un reverse <br>
proxy (sauf le DNS et SSH).<br>
<br>
Pour le mail je pense fort à Bluemind, même si c'est assez lourd niveau <br>
ressource, c'est quand même une solution vraiment puissante et adapté au <br>
travail collaboratif. Un partage Samba/NFS sera nécessaire pour les documents <br>
du bureau. Serveur DHCP/PXE pour les install party à Myrys, le Tetalab et nous <br>
même. À terme il y aura aussi un Nextcloud pour le bureau et peut-être les <br>
adhérants, en fonction des capacité matérielles.<br>
<br>
Je cherche un ou plusieurs coadmin qui permettront de maintenir tout ça. Je <br>
cherche aussi du matériel qui permettra d'améliorer les perf de l'ensemble, <br>
notamment du point de vu CEPH, en particulier :<br>
* Baie de disques ventilée (genre 3 disques dans un emplacement 5,25") car <br>
les disques HGST Ultrastar ou Seagate Constellation qu'il y a dedans chauffent <br>
pas mal et c'est pas du luxe pour les identifier en cas de pépin ;<br>
* Barrette de RAM DDR3 de 8 Go, parce que CEPH, c'est gourmand ;<br>
* Des SSD pour les journaux CEPH (et éventuellement les OS, si y'a du rab).<br>
<br>
J'ai autour de 50 disques de 2 To en stock, donc pas de besoins de ce coté :).<br>
<br>
Pour les choix artistiques, les machines sont nommées après les volcans de <br>
l'Arc des Aléoutiennes : <a href="https://fr.wikipedia.org/wiki/" rel="noreferrer noreferrer" target="_blank">https://fr.wikipedia.org/wiki/</a><br>
Arc_des_Al%C3%A9outiennes<br>
<br>
Les interfaces d'administration sont nommés avec le nom de la machine, les <br>
interfaces de services, portes le nom du service.<br>
<br>
Merci pour tout,<br>
-- <br>
Geoffray Levasseur<br>
Technicien UPS - UMR CNRS 5566 / LEGOS - Service Informatique<br>
<<a href="mailto:geoffray.levasseur@legos.obs-mip.fr" target="_blank" rel="noreferrer">geoffray.levasseur@legos.obs-mip.fr</a>><br>
<<a href="mailto:fatalerrors@geoffray-levasseur.org" target="_blank" rel="noreferrer">fatalerrors@geoffray-levasseur.org</a>><br>
<a href="http://www.geoffray-levasseur.org" rel="noreferrer noreferrer" target="_blank">http://www.geoffray-levasseur.org</a><br>
GNU/PG public key : C89E D6C4 8BFC C9F2 EEFB 908C 89C2 CD4D CD9E 23AA<br>
Cum hoc ergo propter hoc.<br>
<br>
<br>
_______________________________________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net" target="_blank" rel="noreferrer">technique@lists.tetaneutral.net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" rel="noreferrer noreferrer" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
</blockquote></div>