Table des matières

Hébergement de machine physique

FAImaison dispose d'un espace en datacenter, et propose donc l'hébergement de machines physiques à ses adhérents.

Bien qu'il soit possible d’héberger des machines rackables, ce guide s'adresse plus principalement aux machines dites “hors-format”.

Pré-requis

Plusieurs éléments sont a prendre en compte avant de mettre une machine en datacenter

Consommation électrique

Vérifier la consommation électrique de la machine à l'aide d'un wattmètre. (Certain·e·s adhérent·e·s possède un wattmètre et seraient enchanté·e·s de faire la mesure). Nous avons fixé une limite arbitraire à 30W maximum pour les machines hors-format. Les machines rackables consomment elles généralement plus. Voir nos différents relevés de consommation électrique.

Boot

Configuration

Garder en tête qu'une machine en datacenter n'est pas facilement accessible de manière physique. Il faut donc pouvoir effectuer la plupart des taches d'administration à distance.

Chiffrement

Dans le cas d'un chiffrement complet de l'installation (FDE pour Full Disk Encryption), il est necessaire de configurer la machine pour pouvoir débloquer la partition chiffrée à distance. Plusieurs tutoriaux ont été écrit par des membres de FAImaison :

Réseau

Les adresses IP des machines sont fixes, et il est important de bien configurer le réseau avant de poser une machine en datacenter. Consulter le plan d'adressage pour connaitre son adresse IP.

FAImaison n'a pas encore de résolveurs DNS, en attendant, il est possible d'utiliser des résolveurs ouverts des copains

Imaginons que l'adresse soit 89.234.176.xxx, sous Debian/Ubuntu, la section correspondante dans le /etc/network/interfaces est :

auto eth0
iface eth0 inet static
        address 89.234.176.xxx/28
        gateway 89.234.176.193
        dns-nameservers 80.67.169.12 91.224.149.120

FIXME pas très raisonnable, on devrait plutôt dire aux gens d'utiliser un /32 comme ci-dessous.

iface eth0 inet manual
    up ip link set eth0 up
    up ip addr add 89.234.176.xxx/32 dev eth0
    up ip route add default via 89.234.176.193 dev eth0 onlink

Reverse DNS

Si la machine est destinée a envoyer des emails, il faut mettre en place un Reverse DNS afin de se conformer aux exigences des systèmes d'anti-spam.

Pour cela il est nécessaire de le demander aux adminsys de l'association, soit par IRC soit par mail.

Ressources