Machine physique hébergée par tetaneutral.net à TLS00, qui fait tourner la supervision, les backups, et les services secondaires (mails, DNS...).

Résumé

IPs :

  • Tetaneutral : 91.224.149.11/32 et 2a03:7220:8081:b00::1/56
  • Grenode : 91.216.110.9/32 et 2001:912::9/128

Carte mère : ASROCK Q87M VPRO

Adresse MAC des interfaces réseau :

  • eth0 : 84:16:f9:05:dd:24
  • eth1 : bc:5f:f4:bf:94:e7

Disques : 2x 2 TB en RAID1, 2x 4 TB en RAID1

Accès

Le disque principal étant chiffré, il faut se connecter à distance sur dropbear (qui écoute sur l'IP tetaneutral) pour booter la machine.

Il y a également un accès vPro (équivalent d'IPMI) pour le contrôle à distance, avec une interface web. Détails dans pass.

Services

munin

Cet outil permet d'établir des graphes permettant de surveiller l'état des machines. Ce service pourra être utilisé par l'ensemble des membres de Grenode.

Installation d'un noeud munin :

l'intégration de munin avec Debian est plutôt bien faite. Pour installer munin-node, il faut installer les paquets 'munin-node', 'munin-plugins-extra' et 'libwww-perl' (pour les plugins lié à apache, notamment).

  • Pour le choix des plugins, munin suggère ceux à installer via la commande munin-node-configure.
  • Pour que faro.grenode.net puisse à accéder au noeud, il faut autoriser les connexions depuis l'ip de cette machine.

Ainsi, sur la machine client, il faut taper en tant qu'utilisateur root :

munin-node-configure --suggest --shell | sh -s
sed -e 's/^allow .*/allow ^127\\.0\\.0\\.1$\nallow ^91\\.216\\.110\\.9$/' -i /etc/munin/munin-node.conf
service munin-node restart

Selon la machine il faudra aussi ajouter les paquets permettant de récupérer les informations (acpi, smartmontools, lm-sensors, ethtool, libwww-perl etc.).

Si la machine que l'on rajoute s'appelle truc.grenode.net, il faut ajouter dans /etc/munin/munin.conf sur gaffe.grenode.net :

[truc.grenode.net]
    address 91.216.110.xxx
    use_node_name yes

Espace de stockage pour les sauvegardes

Gaffe héberge des espaces de stockage pour les Espaces de sauvegarde de grenode.

Secondaires

DNS secondaire

MX secondaire

Le MX secondaire est configuré. L'IP de gaffe.grenode.net répond aussi sur le nom mx1.grenode.net, c'est ce nom qui est configuré comme MX secondaire.

Dans la configuration de postfix, les domaines à relayer sont dans le fichier main.cf, et les serveurs à qui faire suivre dans le fichier transport.

La durée de rétention en cas de non-disponibilité d'un MX primaire est de 30 jours.

Surveillance

check_mk / nagios

Gaffe héberge le service check_mk/nagios de Grenode. Les informations sont sur la page Monitoring supervision

observium

Historique

23 octobre 2018

  • Déménagement de gaffe à TLS00
  • Remplacement d'un disque de 2 TB qui commençait à lâcher
  • Ajout de 2x 4 TB

16 octobre 2016

La machine a été mise à jour de Wheezy vers Jessie le 16/10/2016 par zorun et taziden. Quelques problèmes rencontrés et corrigés :

  • Apache2, suffixage des configurations dans sites-enabled par .conf, déplacement config check_mk de conf.d vers conf-enabled, remplacement des directives Allow par Require dans la conf de munin
  • bird, module dummy non chargé au démarrage, résolu en ajoutant dummy à /etc/modules
  • etckeeper, inclusion configuration /etc/etckeeper/bashrc dans /etc/bash.bashrc

Octobre 2014

Extinction de l'ancienne VM gaffe, tous les services ayant été migrés sur la machine physique.

Juin 2014

Achat et mise en place de la machine physique à Myrys, destinée à remplacer la VM.

Fin 2012

Mise en place de la VM gaffe chez tetaneutral.