Tillac est un serveur de machines virtuelles, sur le même principe que rouf.

IP : 91.216.110.102 / 2001:912:800:200::102

Localisation : Netcenter, cf. https://peers.rezopole.net pour l'emplacement précis

Console serie et prises électriques : pas de port série, PDU controllable via https://peers.rezopole.net

Matériel

Généralités

  • Carte mère Supermicro X10DRL-C
  • RAM : 2x 32GB DDR4-2133 2Rx4 LP ECC REG
  • CPU : 2x CPU E5-2620V3 6 cores + HT 2.40 GHz
  • Réseau : 2x gigabit Intel NIC (I210)
  • Port IPMI dédié
  • Pas de port série accessible sur le boitier ! (la carte mère a bien un port série)
  • Contrôleur RAID avec 2 Go de RAM et possibilité de mettre une batterie
  • Double alimentation

La machine est très longue à booter... (plusieurs minutes)

Problème de shutdown

tillac ne prend pas en compte le bouton "Power" : il ne se passe rien.

Ça semble être un problème logiciel (ACPI) : un signal "shutdown" via l'IPMI ne fonctionne pas non plus.

Ports séries

  • ttyS0 : port série interne, qui n'est pas accessible via le boitier…
  • ttyS1 : port série IPMI

Consommation électrique

Consommation mesurée avec les deux alims branchées sur la même multiprise, avec un wattmètre Perel E305EM5.

  • Eteint : 30 W, PF 0.30
  • Boot : 224 W, PF 0.88
  • Booté (idle) : 184 W, PF 0.84
  • 1 core à 100% : 263 W, PF 0.91
  • 12 cores à 100% : 385 W, PF 0.92
  • 24 cores à 100% : 395 W, PF 0.95

Disques

Type Référence Date de mise en service Emplacement Virtual disk Device
4To SAS 6Gb/s 7200rpm ST4000NM0023 août 2016 0 VD0 ? /dev/sda
4To SAS 6Gb/s 7200rpm ST4000NM0023 août 2016 1 VD1 ? /dev/sdb

Historique

  • août 2016 : Réception de la machine
  • septembre 2016 : Installation et mise en prod de la machine

Configuration

Disques

Comme rouf, en gros.

Accès out-of-band

  • VLAN d'admin
  • port série IPMI (Serial Over LAN)
  • VNC-like via l'IPMI et les outils Supermicro (cf. bin/gnd_ikvm)

Cryptsetup

Il y a un dropbear pour pouvoir taper la passphrase cryptsetup à distance : ?Redémarrer une machine chiffrée.mdwn

En revanche, pour taper la passphrase en local, cryptsetup ne sait afficher le prompt qu'à un seul endroit ! (écran, port série, VNC…). Il prend la dernière entrée console= de la ligne de commande du noyau.

Dans notre cas, la passphrase est demandée sur la console série IPMI (et donc ni sur l'écran physique, ni sur le VNC IPMI !).

Réseau

Il y a deux interfaces réseau, que l'on découpe comme suit :

  • eth0 pour le côté Internet
  • eth1 pour le côté collecte xDSL (ou autre type de collecte à venir)

Pour les bridges, on met désormais les VLAN dans le nom du bridge pour s'y retrouver. Le schéma général est br-<trigramme du membre>-<VLAN>. Par exemple :

  • br-ttnn-204 : bridge pour tetaneutral, relié au VLAN 204 ;
  • br-rzn: bridge pour Rézine, relié à aucun VLAN (bridge interne entre VM) ;
  • il existe un br-devnull, pour contourner le fait qu'on ne peut pas modifier une vm pour lui supprimer toutes ses interfaces ; ce bridge n'est relié à rien.

Virtualisation avec Ganeti

Pour cette machine, nous avons décidé de passer à Ganeti sur KVM.

Voir Ganeti pour de la documentation sur Ganeti et son usage à Grenode, notamment concernant la migration des VM depuis rouf.

Divers

Voir rouf où il y a plein d'information (disques, RAID, BIOS, etc), qui doivent pouvoir se transposer à tillac.