Outils pour utilisateurs

Outils du site


cr:travaux-2014-03-01

Compte rendu des travaux sur l'infra les 1 et 2 mars 2014

But

  • Factoriser les VMs ARN → éviter la perte inutile de ressources (IP, RAM, …) et rendre l'infra plus cohérente.

Ce qui a été fait

  • Abandon d'ispconfig. Personne n'est motivé pour maintenir ce qui semble être une usine à gaz. De plus, on préfère que les membres aient leur VM bien à eux même s'il faut les aider plus pour les faire grimper en compétences. La VM ne sera pas supprimée. Attention : l'allumer provoquera un conflit IP (les IPs sont réattribuées ailleurs).
  • Alors qu'on partait pour une simple migration de certaines VM en LXC et changement de VM pour quelques LXC, on s'est rendu compte qu'il valait mieux reprendre tout à neuf pour harmoniser les confs, ne pas récupérer des choses inutiles et encombrantes (une VM qui devient un LXC contient forcément trop de choses sur son disque dur) … De toutes façon, les disques des VM n'avaient pas assez de capacité … Donc on repart from scratch.
  • Résultat : 3 VM : ext pour les services extérieur (dns, web, mail, …), int pour les service internes (puppet, radius, zabbix) et VPN.
  • Le minimum (packages, comptes utilisateurs, resolv.conf, …) est fait par le puppet d'ARN. On pupettise que les configurations doublées (exemple : SSH, resolv.conf, comptes utilisateurs, … ; contre-exemples : config ns0, config VPN, …)
  • ns0 : nettoyage du contenu des zones arn-fai.net. et netlib.re. Trop d'entrées inutiles qui n'ont jamais servies. Si quelque chose ne fonctionne plus → le signaler.
  • mail : changement de config (TLS OK), nettoyage des alias. Tous les techniciens d'ARN reçoivent les mails dnsmaster@, postmaster@, ….
  • zabbix (8 mars) : passé à nginx, récupéré le mysql avec les data et les params et les fichiers de conf, nouvelle doc : zabbix.

Problèmes rencontrés

  • Le script de création de VMs ne semble toujours pas au point. L'utilisation du proxy pendant l'installation ne fonctionne pas et le script ne va pas toujours à terme (mdp root saisi n'est pas enregistré, le compte utilisateur n'est pas créé, config réseau non plus (surtout IPv4), …). → Voir avec LDN.
  • lxc-halt provoque une erreur « telinit: /run/initctl: No such file or directory ». Solution : http://shaarli.guiguishow.info/?nTMU_g

TODO

  • étudier config anvil pour web
cr/travaux-2014-03-01.txt · Dernière modification: 2016/02/10 17:52 par lg