benevoles:compte_rendus:travaux-2014-03-01
Ceci est une ancienne révision du document !
Table des matières
Compte rendu des travaux sur l'infra les 1 et 2 mars 2014
But
- Factoriser les VMs ARN → éviter la perte inutile de ressources (IP, RAM, …) et rendre l'infra plus cohérente.
Ce qui a été fait
- Abandon d'ispconfig. Personne n'est motivé pour maintenir ce qui semble être une usine à gaz. De plus, on préfère que les membres aient leur VM bien à eux même s'il faut les aider plus pour les faire grimper en compétences. La VM ne sera pas supprimée. Attention : l'allumer provoquera un conflit IP (les IPs sont réattribuées ailleurs).
- Alors qu'on partait pour une simple migration de certaines VM en LXC et changement de VM pour quelques LXC, on s'est rendu compte qu'il valait mieux reprendre tout à neuf pour harmoniser les confs, ne pas récupérer des choses inutiles et encombrantes (une VM qui devient un LXC contient forcément trop de choses sur son disque dur) … De toutes façon, les disques des VM n'avaient pas assez de capacité … Donc on repart from scratch.
- Résultat : 3 VM : ext pour les services extérieur (dns, web, mail, …), int pour les service internes (puppet, radius, zabbix) et VPN.
- Le minimum (packages, comptes utilisateurs, resolv.conf, …) est fait par le puppet d'ARN. On pupettise que les configurations doublées (exemple : SSH, resolv.conf, comptes utilisateurs, … ; contre-exemples : config ns0, config VPN, …)
- ns0 : nettoyage du contenu des zones arn-fai.net. et netlib.re. Trop d'entrées inutiles qui n'ont jamais servies. Si quelque chose ne fonctionne plus → le signaler.
- mail : changement de config (TLS OK), nettoyage des alias. Tous les techniciens d'ARN reçoivent les mails dnsmaster@, postmaster@, ….
- zabbix (8 mars) : passé à nginx, récupéré le mysql avec les data et les params et les fichiers de conf, nouvelle doc : zabbix.
Problèmes rencontrés
- Le script de création de VMs ne semble toujours pas au point. L'utilisation du proxy pendant l'installation ne fonctionne pas et le script ne va pas toujours à terme (mdp root saisi n'est pas enregistré, le compte utilisateur n'est pas créé, config réseau non plus (surtout IPv4), …). → Voir avec LDN.
- lxc-halt provoque une erreur « telinit: /run/initctl: No such file or directory ». Solution : http://shaarli.guiguishow.info/?nTMU_g
TODO
- étudier config anvil pour web
benevoles/compte_rendus/travaux-2014-03-01.1633961292.txt.gz · Dernière modification : 2021/10/11 14:08 de ljf