Outils pour utilisateurs

Outils du site


notes:ldn-serveur_routeur

Info sur les technos utilisées

ATTENTION (2015-12-18) : 99% des informations de cette page sont totalement dépassées car elles correspondent à la première infra montée en partenariat avec LDN.

OS

Debian car nous connaissons tous un minimum la distribution et qu'elle est stable.

Virtualisation

On utilise KVM + libvirt + LXC

Hardware

Tout appartient à LDN pour le moment mais nous pouvons l'utiliser tant que cela reste une utilisation légitime.

La machine de services :

  • 1U ;
  • alimentation redondante de 400W ;
  • chipset processeur : C202 PCH ;
  • 16 gigas (2 barrettes * 8G) de RAM DDR3 1600Mhz ECC;
  • Intel(R) Xeon(R) E31260L, 4 cœurs hyperthreadés à 2.40GHz, LGA 1155 ;
  • Une connexion IPMI 2.0 avec une IP de notre transitaire ;
  • 3 disques 1.5to en RAID5 ;
  • 2 prises ethernet Giga directement sur la carte mère ;

La machine de routage :

  • 1U ;
  • alimentation redondante de 400W ;
  • chipset processeur : C202 PCH ;
  • 4 gigas (2 barrettes * 2G) de RAM DDR3 1600Mhz ECC;
  • Intel(R) Core(TM) i3-3220T, 2 cœurs hyperthreadés à 2.8GHz, LGA 1155;
  • Une connexion IPMI 2.0 avec une IP de notre transitaire ;
  • 2 disques 80G en RAID1 ;
  • 2 prises ethernet Giga directement sur la carte mère ;

Aménagement serveurs

Certains choix qui ont été clairement discutés sont répertoriés sur une page dédiée pour regrouper les infos : choix.

machine Routeur

  • IPMI, plus d'information ici : https://wiki.ldn-fai.net/wiki/Ipmi
  • netns ARN avec BIRD, qui fait le BGP, interconnecté par VLAN aux deux netns sur services (voir schéma chez LDN).

machine Service

Un netns pour l'infra d'ARN, et un pour les VPS.

À l'heure actuelle, 3 VM d'infra.

  • VM 0 (ext) : héberge les services qui sont en relation avec l'extérieur. LXC dessus :
    • mail (et ML)
    • web (voir plus bas)
    • ns0, serveur de nom faisant autorité sur nos zones DNS
    • recursif, serveur DNS récursif ouvert
  • VM 1 - int : héberge les services d'infra internes. LXC dessus :
    • radius
    • puppet
    • zabbix, solution de monitoring choisie
  • VM 2 - VPN

applis web

(la plupart de ces applis sont encore chez les bénévoles)

  • sites d'ARN
    • pad ;
      • etherpad-lite, comme actuellement ;
    • site vitrine ;
      • drupal ;
    • Gestionnaire de tâches ;
      • flyspray (utilisé actuellement) ;
    • autre :
      • calendrier ;
      • sondages (limesurvey + studs ou équivalent) ;
      • paste (perl nopaste : simple, efficace et demande rien en ressources) ;
notes/ldn-serveur_routeur.txt · Dernière modification: 2015/12/18 22:45 par lg