[technique] Fwd: [Chaussette] Infra Mix'art Myrys

Anthony Prades toony.tetaneutral at chezouam.net
Mer 15 Juil 10:36:20 CEST 2020


Salut,

Je suis plutôt intéressé par l'idée, pour la partie infra j'écouterais et 
apprendrais beaucoup de choses, mais je vois que BlueMind est envisagé et là je 
dois pouvoir être utile.

Je bosse à BlueMind depuis ses débuts, et connais très bien le produit pour 
l'avoir mis en oeuvre dans divers contextes, allant de quelques comptes à 
plusieurs milliers.

Anthony

On 7/14/20 5:40 PM, Geoffray Levasseur via technique wrote:
> Bonjour,
>
> Comme certains le savent l'infra de Mix'Art Myrys actuelle est en train de
> mourir. Le bureau fut très échaudé par des pannes longues et à répétition et
> souhaite qu'une infra digne de ce nom et résistante à la panne soit mise en
> place.
>
> À ce titre, j'ai récupéré 3 Core i5 dotés chacun de 16 Go de RAM et un Core i7
> avec 20 Go, chaque machine ayant en plus deux disques de 2 To. L'idée est de
> monter un cluster Proxmox/CEPH, avec un certain nombre de VM permettant un
> maximum de simplicité sur chaque VM.
>
> Chaque machine à 6 interfaces réseaux :
>   * 2 sur un bond réservé à CEPH, non routé (avec VLan dédié + VLan virtuel de
> service pour administration et monitoring)
>   * 2 sur un bond réservé à Proxmox, non routé (avec VLAN dédié)
>   * 1 interface LAN pour le reste du réseau MaM, switch séparé et non VLanisé
>   * 1 interface WAN pour la partie TTN, sur le switch TTN, via un petit switch
> passif.
>
> Au niveau des choix techniques on irait sur du Devuan (en gros Debian sans
> Systemd) partout et sur du Ansible pour l'admin et Check_MK pour la partie
> monitoring. Le routeur PFSense est déjà en place avec une doublure prévu pour
> profiter des joies de CARP. Pour la partie DNS on irait sur 2 ou 4 VM et sur
> NSD pour l'autoritaire et Unbound pour la partie locale. Les users seront
> gérés par un anuaire LDAP (authentif unique sur tout le système) et peut être
> du Kerberos pour les password, mais pas encore de certitudes. Toutes les
> machines qui fourniront un service sur internet seront protégés par un reverse
> proxy (sauf le DNS et SSH).
>
> Pour le mail je pense fort à Bluemind, même si c'est assez lourd niveau
> ressource, c'est quand même une solution vraiment puissante et adapté au
> travail collaboratif. Un partage Samba/NFS sera nécessaire pour les documents
> du bureau. Serveur DHCP/PXE pour les install party à Myrys, le Tetalab et nous
> même. À terme il y aura aussi un Nextcloud pour le bureau et peut-être les
> adhérants, en fonction des capacité matérielles.
>
> Je cherche un ou plusieurs coadmin qui permettront de maintenir tout ça. Je
> cherche aussi du matériel qui permettra d'améliorer les perf de l'ensemble,
> notamment du point de vu CEPH, en particulier :
>   * Baie de disques ventilée (genre 3 disques dans un emplacement 5,25") car
> les disques HGST Ultrastar ou Seagate Constellation qu'il y a dedans chauffent
> pas mal et c'est pas du luxe pour les identifier en cas de pépin ;
>   * Barrette de RAM DDR3 de 8 Go, parce que CEPH, c'est gourmand ;
>   * Des SSD pour les journaux CEPH (et éventuellement les OS, si y'a du rab).
>
> J'ai autour de 50 disques de 2 To en stock, donc pas de besoins de ce coté :).
>
> Pour les choix artistiques, les machines sont nommées après les volcans de
> l'Arc des Aléoutiennes : https://fr.wikipedia.org/wiki/
> Arc_des_Al%C3%A9outiennes
>
> Les interfaces d'administration sont nommés avec le nom de la machine, les
> interfaces de services, portes le nom du service.
>
> Merci pour tout,





Plus d'informations sur la liste de diffusion technique