[technique] Fwd: [Chaussette] Infra Mix'art Myrys

[Frederic Zulian]

Hello,

Je suis tech réseau et membre du CA de TTN.
Je me propose pour participer tout en sachant que je n'ai aucune expérience
avec Proxmox et CEPH.


Frederic ZULIAN

Le mar. 14 juil. 2020 à 17:41, Geoffray Levasseur via technique <
technique at lists.tetaneutral.net> a écrit :

> Bonjour,
>
> Comme certains le savent l'infra de Mix'Art Myrys actuelle est en train de
> mourir. Le bureau fut très échaudé par des pannes longues et à répétition
> et
> souhaite qu'une infra digne de ce nom et résistante à la panne soit mise
> en
> place.
>
> À ce titre, j'ai récupéré 3 Core i5 dotés chacun de 16 Go de RAM et un
> Core i7
> avec 20 Go, chaque machine ayant en plus deux disques de 2 To. L'idée est
> de
> monter un cluster Proxmox/CEPH, avec un certain nombre de VM permettant un
> maximum de simplicité sur chaque VM.
>
> Chaque machine à 6 interfaces réseaux :
>  * 2 sur un bond réservé à CEPH, non routé (avec VLan dédié + VLan virtuel
> de
> service pour administration et monitoring)
>  * 2 sur un bond réservé à Proxmox, non routé (avec VLAN dédié)
>  * 1 interface LAN pour le reste du réseau MaM, switch séparé et non
> VLanisé
>  * 1 interface WAN pour la partie TTN, sur le switch TTN, via un petit
> switch
> passif.
>
> Au niveau des choix techniques on irait sur du Devuan (en gros Debian sans
> Systemd) partout et sur du Ansible pour l'admin et Check_MK pour la partie
> monitoring. Le routeur PFSense est déjà en place avec une doublure prévu
> pour
> profiter des joies de CARP. Pour la partie DNS on irait sur 2 ou 4 VM et
> sur
> NSD pour l'autoritaire et Unbound pour la partie locale. Les users seront
> gérés par un anuaire LDAP (authentif unique sur tout le système) et peut
> être
> du Kerberos pour les password, mais pas encore de certitudes. Toutes les
> machines qui fourniront un service sur internet seront protégés par un
> reverse
> proxy (sauf le DNS et SSH).
>
> Pour le mail je pense fort à Bluemind, même si c'est assez lourd niveau
> ressource, c'est quand même une solution vraiment puissante et adapté au
> travail collaboratif. Un partage Samba/NFS sera nécessaire pour les
> documents
> du bureau. Serveur DHCP/PXE pour les install party à Myrys, le Tetalab et
> nous
> même. À terme il y aura aussi un Nextcloud pour le bureau et peut-être les
> adhérants, en fonction des capacité matérielles.
>
> Je cherche un ou plusieurs coadmin qui permettront de maintenir tout ça.
> Je
> cherche aussi du matériel qui permettra d'améliorer les perf de
> l'ensemble,
> notamment du point de vu CEPH, en particulier :
>  * Baie de disques ventilée (genre 3 disques dans un emplacement 5,25")
> car
> les disques HGST Ultrastar ou Seagate Constellation qu'il y a dedans
> chauffent
> pas mal et c'est pas du luxe pour les identifier en cas de pépin ;
>  * Barrette de RAM DDR3 de 8 Go, parce que CEPH, c'est gourmand ;
>  * Des SSD pour les journaux CEPH (et éventuellement les OS, si y'a du
> rab).
>
> J'ai autour de 50 disques de 2 To en stock, donc pas de besoins de ce coté
> :).
>
> Pour les choix artistiques, les machines sont nommées après les volcans de
> l'Arc des Aléoutiennes : https://fr.wikipedia.org/wiki/
> Arc_des_Al%C3%A9outiennes
>
> Les interfaces d'administration sont nommés avec le nom de la machine, les
> interfaces de services, portes le nom du service.
>
> Merci pour tout,
> --
> Geoffray Levasseur
> Technicien UPS - UMR CNRS 5566 / LEGOS - Service Informatique
>         <geoffray.levasseur at legos.obs-mip.fr>
>         <fatalerrors at geoffray-levasseur.org>
>         http://www.geoffray-levasseur.org
> GNU/PG public key : C89E D6C4 8BFC C9F2 EEFB 908C 89C2 CD4D CD9E 23AA
> Cum hoc ergo propter hoc.
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20200714/ab3bb562/attachment.htm>