====== Compte rendu des travaux sur l'infra les 1 et 2 mars 2014 ====== ===== But ===== * Factoriser les VMs ARN -> éviter la perte inutile de ressources (IP, RAM, ...) et rendre l'infra plus cohérente. ===== Ce qui a été fait ===== * Abandon d'ispconfig. Personne n'est motivé pour maintenir ce qui semble être une usine à gaz. De plus, on préfère que les membres aient leur VM bien à eux même s'il faut les aider plus pour les faire grimper en compétences. La VM ne sera pas supprimée. Attention : l'allumer provoquera un conflit IP (les IPs sont réattribuées ailleurs). * Alors qu'on partait pour une simple migration de certaines VM en LXC et changement de VM pour quelques LXC, on s'est rendu compte qu'il valait mieux reprendre tout à neuf pour harmoniser les confs, ne pas récupérer des choses inutiles et encombrantes (une VM qui devient un LXC contient forcément trop de choses sur son disque dur) ... De toutes façon, les disques des VM n'avaient pas assez de capacité ... Donc on repart from scratch. * Résultat : 3 VM : ext pour les services extérieur (dns, web, mail, ...), int pour les service internes (puppet, radius, zabbix) et VPN. * Le minimum (packages, comptes utilisateurs, resolv.conf, ...) est fait par le puppet d'ARN. On pupettise que les configurations doublées (exemple : SSH, resolv.conf, comptes utilisateurs, ... ; contre-exemples : config ns0, config VPN, ...) * ns0 : nettoyage du contenu des zones arn-fai.net. et netlib.re. Trop d'entrées inutiles qui n'ont jamais servies. Si quelque chose ne fonctionne plus -> le signaler. * mail : changement de config (TLS OK), nettoyage des alias. Tous les techniciens d'ARN reçoivent les mails dnsmaster@, postmaster@, .... * zabbix (8 mars) : passé à nginx, récupéré le mysql avec les data et les params et les fichiers de conf, nouvelle doc : [[benevoles:technique:zabbix]]. ===== Problèmes rencontrés ===== * Le script de création de VMs ne semble toujours pas au point. L'utilisation du proxy pendant l'installation ne fonctionne pas et le script ne va pas toujours à terme (mdp root saisi n'est pas enregistré, le compte utilisateur n'est pas créé, config réseau non plus (surtout IPv4), ...). -> Voir avec LDN. * lxc-halt provoque une erreur « telinit: /run/initctl: No such file or directory ». Solution : http://shaarli.guiguishow.info/?nTMU_g ===== TODO ===== * étudier config anvil pour web