1018
Commentaire:
|
5853
SAN + LVM
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
<<TableOfContents()>> | |
Ligne 4: | Ligne 5: |
* Configurer [[pipsecd]] quand même en attendant un switch pour VLAN ? | * Configurer [[pipsecd]] quand même en attendant un switch pour VLAN ? (./) * en attendant donc, j'ai pris un switch 'banal' sur lequel ne sont branchés que les postes concernés |
Ligne 8: | Ligne 10: |
* je vais utiliser `apt-cacher` et le miroir conjointement (./) | |
Ligne 9: | Ligne 12: |
* Vérifier [[AuthentificationCentralisée]] et notamment [[AuthentificationCentralisée/AufDjangoUsers|Auf Django Users]] * Relancer le prestataire en électricité pour le [[ZAC/Projets/RénovationElectriqueIncendie/TDR | Projet Rénovation Electrique Incendie]] * Obtenir des devis pour la mise sur pied d'une connexion internet indépendante au cas où ... |
* Vérifier [[AuthentificationCentralisée]] et notamment [[AuthentificationCentralisée/AufDjangoUsers|Auf Django Users]] (./) * Penser aux quotas par utilisateur * --(Relancer le prestataire en électricité pour le [[ZAC/Projets/RénovationElectriqueIncendie/TDR | Projet Rénovation Electrique Incendie]])-- * --(Vérifier que les travaux se déroulent correctement et dans les temps )-- * --( Obtenir des devis pour la mise sur pied d'une connexion internet indépendante au cas où ... )-- * --(FAI choisi, veuillez à la mise sur pied de la nouvelle connexion internet au plus vite )-- <!> |
Ligne 13: | Ligne 19: |
* Suivre (et contribuer) dans la [[https://redmine.auf.org/projects/lucid | migration sur lucid]] * avoir les zones `ndere.cm.auf.org` et `ndere.cm.refer.org` visibles sur internet * en attendant d'hébeger le courriel du personnel, créer les listes de diffusion utiles à notre niveau * reverse proxy à préparer pour usage futur * `apcupsd` ou [[Nut]] ; lequel utiliser ? |
|
Ligne 14: | Ligne 25: |
== VIM == Quelques paramètres à mettre dans ''~/.vimrc'' pour l'édition de fichiers et notamment ceux en python. Pour ce dernier langage, il faudra se rapprocher le plus possible du [[http://www.python.org/dev/peps/pep-0008 |PEP 8]] {{{ if has ("autocmd") filetype plugin indent on endif autocmd FileType python set ts=4 expandtab textwidth=79 autocmd FileType python set omnifunc=pythoncomplete#Complete }}} == Conserver Thunderbird-3 sous lucid == === Méthode 1 : déconseillée === {X} A ne pas utiliser car la 3.0 a des bogues et est lente * un `apt-cache policy thunderbird` propose * thunderbird-12 (''par défaut'') * thunderbird-3.0.4 Il ny a pas de version 3.1.x disponible :-( * installation de la 3.0.4 : *`aptitude hold thunderbird=3.0.4+nobinonly-0ubuntu4` *`aptitude hold thunderbird-locale-fr=1:3.0.4-0ubuntu1` On utilise `hold` pour éviter que ces paquets ne soient mis à jour ultérieurement. === Méthode 2 : usage de 'preferences' === * Chercher des binaires des versions 3.1.x ... * aux SCP on est parti d'une image d'un poste sous thunderbird-3.1.19 * dans `/etc/apt/preferences` pour bloquer les paquets appropriés {{{ Package:thunderbird Pin: version 3.1.19+build1+nobinonly-0ubuntu0-0.10.04.1 Priority:1001 Package:thunderbird-locale-fr Pin: version 1:1.3.7ubuntu0.10.04.1 Priority:1001 }}} == Munin == * paquet debian pour des plugins supplémentaires: `munin-plugins-extra` * un dépôt pour les contributions https://github.com/munin-monitoring/contrib === Plugins OpenVZ === <<Include(/MuninEtOpenVZ)>> == SAN == Le considérer comme un disque de stockage disponible depuis le réseau {i} Le ''plus gros'' du travail se fait au niveau du SAN avec un nombre de possibilités sur le partitionnement, accès partagés ou restreints des volumes très intéressants. Sur la machine qui utilisera le disque, il y a juste quelques réglages à effectuer. Sur Debian squeeze il faut installer le paquet `open-iscsi` (version squeeze: '''2.0.871.3''') pour pouvoir manipuler le périphérique. * si on veut se connecter automatiquement sur les disques en réseau il faut que `node.startup = automatic` (fichier `/etc/iscsi/iscsid.conf` ) * découverte du SAN {{{ sudo iscsiadm --mode discovery --type sendtargets --portal=adresse.ip.du.SAN }}} * connexion au volume qui aura été permis par le SAN {{{ sudo iscsiadm -m node -T nom.Du.Noeud.SAN -p adresse.ip.du.SAN -l }}} * dans `/etc/fstab` au niveau des options, il faut ajouter `_netdev` afin de permettre le montage automatique === Coexistence avec LVM === En règle générale, les volumes physiques sont chargés au démarrage avant de faire la recherche de disques en réseau. Il existe cependant dans la version d'open-iscsi sous debian squeeze la possibilité de spécifier les noms des volumes existant. * `/etc/default/open-iscsci` {{{ # s'il y en a plusieurs, les noms de volume doivent être séparés par des espaces LVMGROUPS="nom_de_mon_groupe_de_volume" }}} * extrait d'un `/etc/fstab` d'une machine faisant office de serveur OpenVZ * /!\ l'utilisation de `fsck` doit être désactivée au démarrage pour ces partitions car il n'arrive pas à trouver les volumes logiques => faudrait trouver une solution car la seule vérification car le SAN ne s'occupe que des aspects physiques :( * le premier montage mis en commentaire est celui qui est adopté lorsqu'on n'emploie pas LVM sur le SAN {{{ # SAN #UUID=xxxxxxxxxxxxxxxxxxx /mnt/san ext4 defaults,_netdev 0 0 #CT 1000 : MySQL /dev/mapper/vg_san_data0-1000_root /var/lib/vz/private/1000 ext4 defaults,_netdev 0 0 /dev/mapper/vg_san_data0-1000_log /var/lib/vz/private/1000/var/log ext4 noauto,_netdev 0 0 /dev/mapper/vg_san_data0-1000_var_lib_mysql /var/lib/vz/private/1000/var/lib/mysql ext4 noauto,_netdev 0 0 }}} |
|
Ligne 15: | Ligne 120: |
Sommaire
Diverses choses à ne pas oublier.
ToDo
Configurer pipsecd quand même en attendant un switch pour VLAN ?
- en attendant donc, j'ai pris un switch 'banal' sur lequel ne sont branchés que les postes concernés
Mettre en place les fichiers de zones: externe, RPV
- Vérifier les ressources de CT101
apt-cacher pour récupérer les mises à jour des postes Ubuntu au lieu de faire un gros miroir avec plein d exclude? 1
je vais utiliser apt-cacher et le miroir conjointement
Mettre à jour le plan réseau
Vérifier AuthentificationCentralisée et notamment Auf Django Users
- Penser aux quotas par utilisateur
Relancer le prestataire en électricité pour le Projet Rénovation Electrique Incendie
Vérifier que les travaux se déroulent correctement et dans les temps
Obtenir des devis pour la mise sur pied d'une connexion internet indépendante au cas où ...
FAI choisi, veuillez à la mise sur pied de la nouvelle connexion internet au plus vite
Apollinaire veut que je lui configure PhpAriel pour les documents --> me renseigner un peu plus dessus
Suivre (et contribuer) dans la migration sur lucid
avoir les zones ndere.cm.auf.org et ndere.cm.refer.org visibles sur internet
- en attendant d'hébeger le courriel du personnel, créer les listes de diffusion utiles à notre niveau
- reverse proxy à préparer pour usage futur
apcupsd ou Nut ; lequel utiliser ?
VIM
Quelques paramètres à mettre dans ~/.vimrc pour l'édition de fichiers et notamment ceux en python. Pour ce dernier langage, il faudra se rapprocher le plus possible du PEP 8
if has ("autocmd") filetype plugin indent on endif autocmd FileType python set ts=4 expandtab textwidth=79 autocmd FileType python set omnifunc=pythoncomplete#Complete
Conserver Thunderbird-3 sous lucid
Méthode 1 : déconseillée
A ne pas utiliser car la 3.0 a des bogues et est lente
un apt-cache policy thunderbird propose
thunderbird-12 (par défaut)
- thunderbird-3.0.4
Il ny a pas de version 3.1.x disponible
- installation de la 3.0.4 :
aptitude hold thunderbird=3.0.4+nobinonly-0ubuntu4
aptitude hold thunderbird-locale-fr=1:3.0.4-0ubuntu1
On utilise hold pour éviter que ces paquets ne soient mis à jour ultérieurement.
Méthode 2 : usage de 'preferences'
- Chercher des binaires des versions 3.1.x ...
- aux SCP on est parti d'une image d'un poste sous thunderbird-3.1.19
dans /etc/apt/preferences pour bloquer les paquets appropriés
Package:thunderbird Pin: version 3.1.19+build1+nobinonly-0ubuntu0-0.10.04.1 Priority:1001 Package:thunderbird-locale-fr Pin: version 1:1.3.7ubuntu0.10.04.1 Priority:1001
Munin
paquet debian pour des plugins supplémentaires: munin-plugins-extra
un dépôt pour les contributions https://github.com/munin-monitoring/contrib
Plugins OpenVZ
Un exemple de script depuis le wiki d'OpenVZ qui permet de surveiller l'état des beancounter
Attention le shebang a été espacé d'une ligne afin de ne pas entrer en conflit avec le formatage du wiki
# !/bin/sh # # Munin's plugin to monitor OpenVZ bean counters. # # $Log$ # Revision 1.3 2007/07/19 12:57:00 Jan Tomasek <jan@tomasek.cz> # * rewrited to work with /proc/bc/<VEID>/resources instead of # /proc/user_beancounters, that simplified code and result # is also bit faster. # * added references to OpenVZ wiki # Revision 1.3.1 2008/05/13 01:26:00 Daniel Hahler <http://daniel.hahler.de/> # * Minor fixes # - "exit 0" in "config" block # - Use "echo ${str%% *}" in "suggest", instead of "vals=($str); echo ${vals[0]}" # # Revision 1.3.2 2008/08/09 12:30:00 Christian Rubbert <crubbert@xrc.de> # * Feature # - If only 1 variable is graphed, also display maxheld, barrier and limit # # Original revision taken from: # http://wiki.openvz.org/Monitoring_openvz_resources_using_munin # #%# family=auto #%# capabilities=autoconf suggest VEID=`basename $0 | sed -e 's/^vebc_.*_//'`; STATS=`basename $0 | sed -e 's/^vebc_//' -e 's/_[0-9]*$//' -e 's/_/ /g'` x=0; STATSCNT=`for i in $STATS; do x=$[$x+1]; done; echo $x` if [ "$1" = "autoconf" ]; then if [ -r /proc/bc/0/resources ]; then echo yes exit 0 else echo "no (/proc/bc/0/resources not found)" exit 1 fi fi if [ "$1" = "suggest" ]; then if [ -r /proc/bc/0/resources ]; then cat /proc/bc/0/resources | while read str; do # Print everything before " " echo ${str%% *} done exit 0 else exit 1 fi fi if [ ! -f /proc/bc/$VEID/resources ]; then exit 0; fi if [ "$1" = "config" ]; then #echo "graph_order down up" echo "graph_title VE$VEID: $STATS" echo "graph_vlabel bean counters" echo "graph_category VE$VEID" # Note on URLs. General graph info is by munin version 1.2.5 # accepted even with HTML code. But for value.info it escapes URL, # I expect that authors of munin will note that in future and put # escaping even for graph.info. echo "graph_info VE bean counters info. Documentation of the OpenVZ resource management is located at <a href=\" http://wiki.openvz.org/UBC\">http://wiki.openvz.org/UBC</a>." cat /proc/bc/$VEID/resources | while read name value top warn max stuff ; do for statname in $STATS; do if [ "$name" = "$statname" ]; then URL="http://wiki.openvz.org/$name" if [ "$warn" = "0" ]; then warn=$max fi echo $name.label $name echo $name.warning $warn echo $name.critical $max echo $name.info Description of this resource is located at $URL fi done done if [ "$STATSCNT" = "1" ]; then echo maxheld.label Maxheld echo maxheld.draw LINE2 echo maxheld.info Maximum value echo barrier.label Barrier echo barrier.draw LINE2 echo barrier.info Barrier echo limit.label Limit echo limit.draw LINE2 echo limit.info Limit fi exit 0 fi; cat /proc/bc/$VEID/resources | while read name value top warn max stuff ; do for statname in $STATS; do if [ "$name" = "$statname" ]; then echo $name".value "$value; if [ "$STATSCNT" = "1" ]; then echo maxheld.value $top echo barrier.value $warn echo limit.value $max fi fi done done
enregistrer le fichier dans /usr/local/share/munin/plugins/openvz_beancounter
faire un lien symbolique comme par exemple ln -s /usr/local/share/munin/plugins/openvz_beancounter /etc/munin/plugins/vebc_resource1_resource2_resourceN_CTID où chaque resourceN est le nom d'un paramètre qu'on souhaite surveiller. Ex: kmemsize, privvmpages
- Il est à noter qu'il faut créer un lien symbolique à chaque fois qu'on met sur pied un nouveau CT et préciser les paramètres qu'on souhaite surveiller
attribuer les droits root au processus sur un fichier qu'on va appeler openvz_beancounter qui sera situé dans /etc/munin/plugins-conf.d
[vebc*] user root
- redémarrer munin-node et attendre ...
SAN
Le considérer comme un disque de stockage disponible depuis le réseau
Le plus gros du travail se fait au niveau du SAN avec un nombre de possibilités sur le partitionnement, accès partagés ou restreints des volumes très intéressants. Sur la machine qui utilisera le disque, il y a juste quelques réglages à effectuer.
Sur Debian squeeze il faut installer le paquet open-iscsi (version squeeze: 2.0.871.3) pour pouvoir manipuler le périphérique.
si on veut se connecter automatiquement sur les disques en réseau il faut que node.startup = automatic (fichier /etc/iscsi/iscsid.conf )
- découverte du SAN
sudo iscsiadm --mode discovery --type sendtargets --portal=adresse.ip.du.SAN
- connexion au volume qui aura été permis par le SAN
sudo iscsiadm -m node -T nom.Du.Noeud.SAN -p adresse.ip.du.SAN -l
dans /etc/fstab au niveau des options, il faut ajouter _netdev afin de permettre le montage automatique
Coexistence avec LVM
En règle générale, les volumes physiques sont chargés au démarrage avant de faire la recherche de disques en réseau. Il existe cependant dans la version d'open-iscsi sous debian squeeze la possibilité de spécifier les noms des volumes existant.
/etc/default/open-iscsci
# s'il y en a plusieurs, les noms de volume doivent être séparés par des espaces LVMGROUPS="nom_de_mon_groupe_de_volume"
extrait d'un /etc/fstab d'une machine faisant office de serveur OpenVZ
l'utilisation de fsck doit être désactivée au démarrage pour ces partitions car il n'arrive pas à trouver les volumes logiques => faudrait trouver une solution car la seule vérification car le SAN ne s'occupe que des aspects physiques
- le premier montage mis en commentaire est celui qui est adopté lorsqu'on n'emploie pas LVM sur le SAN
# SAN #UUID=xxxxxxxxxxxxxxxxxxx /mnt/san ext4 defaults,_netdev 0 0 #CT 1000 : MySQL /dev/mapper/vg_san_data0-1000_root /var/lib/vz/private/1000 ext4 defaults,_netdev 0 0 /dev/mapper/vg_san_data0-1000_log /var/lib/vz/private/1000/var/log ext4 noauto,_netdev 0 0 /dev/mapper/vg_san_data0-1000_var_lib_mysql /var/lib/vz/private/1000/var/lib/mysql ext4 noauto,_netdev 0 0
Notes spécifiques
- WillyManga/Notes/ARI2010
- WillyManga/Notes/AufMkHomeDir
- WillyManga/Notes/Kin
- WillyManga/Notes/MuninEtOpenVZ
- WillyManga/Notes/RAID1aRAID5
- WillyManga/Notes/Réunions
- WillyManga/Notes/SCP
- WillyManga/Notes/SCP/Activites
- WillyManga/Notes/SCP/Supervision
- WillyManga/Notes/SemaineTech
- WillyManga/Notes/SoucisNFSv4
- WillyManga/Notes/Squeeze
- WillyManga/Notes/StatsUsagersCNF
- WillyManga/Notes/TelIntelligent
- WillyManga/Notes/ToDo2011
- WillyManga/Notes/ToDo2012
- WillyManga/Notes/ZACGL
- WillyManga/Notes/ZACGL/Achats
- WillyManga/Notes/ZACGL/BilanPreReunionARI2012
- WillyManga/Notes/ZACGL/ConnexionInternet
- WillyManga/Notes/ZACGL/TODO
Et vu ma bande passante (1)