Résumé

IPs :

  • Tetaneutral : 91.224.149.11/32 et 2a03:7220:8081:b00::1/56
  • Grenode : 91.216.110.9/32 et 2001:912::9/128

Machine physique hébergée par tetaneutral.net.

Adresse MAC de l'interface réseau : bc:5f:f4:bf:94:e7

Disques : 2x 2 TB en RAID1

Accès

Le disque étant chiffré, il faut se connecter à distance sur dropbear (qui écoute sur l'IP tetaneutral) pour booter la machine.

Il y a également un accès vPro (équivalent d'IPMI) pour le contrôle à distance, avec une interface web. Détails dans pass.

Services

munin

Cet outil permet d'établir des graphes permettant de surveiller l'état des machines. Ce service pourra être utilisé par l'ensemble des membres de Grenode.

Installation d'un noeud munin :

l'intégration de munin avec Debian est plutôt bien faite. Pour installer munin-node, il faut installer les paquets 'munin-node', 'munin-plugins-extra' et 'libwww-perl' (pour les plugins lié à apache, notamment).

  • Pour le choix des plugins, munin suggère ceux à installer via la commande munin-node-configure.
  • Pour que faro.grenode.net puisse à accéder au noeud, il faut autoriser les connexions depuis l'ip de cette machine.

Ainsi, sur la machine client, il faut taper en tant qu'utilisateur root :

munin-node-configure --suggest --shell | sh -s
sed -e 's/^allow .*/allow ^127\\.0\\.0\\.1$\nallow ^91\\.216\\.110\\.9$/' -i /etc/munin/munin-node.conf
service munin-node restart

Selon la machine il faudra aussi ajouter les paquets permettant de récupérer les informations (acpi, smartmontools, lm-sensors, ethtool, libwww-perl etc.).

Si la machine que l'on rajoute s'appelle truc.grenode.net, il faut ajouter dans /etc/munin/munin.conf sur gaffe.grenode.net :

[truc.grenode.net]
    address 91.216.110.xxx
    use_node_name yes

Espace de stockage pour les sauvegardes

Gaffe héberge des espaces de stockage pour les Espaces de sauvegarde de grenode.

Secondaires

DNS secondaire

MX secondaire

Le MX secondaire est configuré. L'IP de gaffe.grenode.net répond aussi sur le nom mx1.grenode.net, c'est ce nom qui est configuré comme MX secondaire.

Dans la configuration de postfix, les domaines à relayer sont dans le fichier main.cf, et les serveurs à qui faire suivre dans le fichier transport.

La durée de rétention en cas de non-disponibilité d'un MX primaire est de 30 jours.

Surveillance

check_mk / nagios

Gaffe héberge le service check_mk/nagios de Grenode. Les informations sont sur la page Monitoring supervision

observium

Historique

La machine a été mise à jour de Wheezy vers Jessie le 16/10/2016 par zorun et taziden. Quelques problèmes rencontrés et corrigés :

  • Apache2, suffixage des configurations dans sites-enabled par .conf, déplacement config check_mk de conf.d vers conf-enabled, remplacement des directives Allow par Require dans la conf de munin
  • bird, module dummy non chargé au démarrage, résolu en ajoutant dummy à /etc/modules
  • etckeeper, inclusion configuration /etc/etckeeper/bashrc dans /etc/bash.bashrc