[technique] Fwd: [Chaussette] Infra Mix'art Myrys

Geoffray Levasseur fatalerrors at geoffray-levasseur.org
Mar 14 Juil 17:40:31 CEST 2020 

Bonjour,

Comme certains le savent l'infra de Mix'Art Myrys actuelle est en train de 
mourir. Le bureau fut très échaudé par des pannes longues et à répétition et 
souhaite qu'une infra digne de ce nom et résistante à la panne soit mise en 
place.

À ce titre, j'ai récupéré 3 Core i5 dotés chacun de 16 Go de RAM et un Core i7 
avec 20 Go, chaque machine ayant en plus deux disques de 2 To. L'idée est de 
monter un cluster Proxmox/CEPH, avec un certain nombre de VM permettant un 
maximum de simplicité sur chaque VM.

Chaque machine à 6 interfaces réseaux :
 * 2 sur un bond réservé à CEPH, non routé (avec VLan dédié + VLan virtuel de 
service pour administration et monitoring)
 * 2 sur un bond réservé à Proxmox, non routé (avec VLAN dédié)
 * 1 interface LAN pour le reste du réseau MaM, switch séparé et non VLanisé
 * 1 interface WAN pour la partie TTN, sur le switch TTN, via un petit switch 
passif.

Au niveau des choix techniques on irait sur du Devuan (en gros Debian sans 
Systemd) partout et sur du Ansible pour l'admin et Check_MK pour la partie 
monitoring. Le routeur PFSense est déjà en place avec une doublure prévu pour 
profiter des joies de CARP. Pour la partie DNS on irait sur 2 ou 4 VM et sur 
NSD pour l'autoritaire et Unbound pour la partie locale. Les users seront 
gérés par un anuaire LDAP (authentif unique sur tout le système) et peut être 
du Kerberos pour les password, mais pas encore de certitudes. Toutes les 
machines qui fourniront un service sur internet seront protégés par un reverse 
proxy (sauf le DNS et SSH).

Pour le mail je pense fort à Bluemind, même si c'est assez lourd niveau 
ressource, c'est quand même une solution vraiment puissante et adapté au 
travail collaboratif. Un partage Samba/NFS sera nécessaire pour les documents 
du bureau. Serveur DHCP/PXE pour les install party à Myrys, le Tetalab et nous 
même. À terme il y aura aussi un Nextcloud pour le bureau et peut-être les 
adhérants, en fonction des capacité matérielles.

Je cherche un ou plusieurs coadmin qui permettront de maintenir tout ça. Je 
cherche aussi du matériel qui permettra d'améliorer les perf de l'ensemble, 
notamment du point de vu CEPH, en particulier :
 * Baie de disques ventilée (genre 3 disques dans un emplacement 5,25") car 
les disques HGST Ultrastar ou Seagate Constellation qu'il y a dedans chauffent 
pas mal et c'est pas du luxe pour les identifier en cas de pépin ;
 * Barrette de RAM DDR3 de 8 Go, parce que CEPH, c'est gourmand ;
 * Des SSD pour les journaux CEPH (et éventuellement les OS, si y'a du rab).

J'ai autour de 50 disques de 2 To en stock, donc pas de besoins de ce coté :).

Pour les choix artistiques, les machines sont nommées après les volcans de 
l'Arc des Aléoutiennes : https://fr.wikipedia.org/wiki/
Arc_des_Al%C3%A9outiennes

Les interfaces d'administration sont nommés avec le nom de la machine, les 
interfaces de services, portes le nom du service.

Merci pour tout,
-- 
Geoffray Levasseur
Technicien UPS - UMR CNRS 5566 / LEGOS - Service Informatique
        <geoffray.levasseur at legos.obs-mip.fr>
        <fatalerrors at geoffray-levasseur.org>
        http://www.geoffray-levasseur.org
GNU/PG public key : C89E D6C4 8BFC C9F2 EEFB 908C 89C2 CD4D CD9E 23AA
Cum hoc ergo propter hoc.

Plus d'informations sur la liste de diffusion technique