Outils pour utilisateurs

Outils du site


projets:proxmox-ceph

Évolution virtualisation: stockage/serveurs

Étape à ce jour:

  • Principe d'utilisation de PROXMOX
  • Maquette à réaliser
  • recette ansible à pousser
  • Atelier à réaliser
  • atelier 1 fait / atelier suivant OpenvSwitch et gestion-Utilisateurs
  • Documentation à faire

Solution logiciel

PROXMOX

Le besoin: faire évoluer la solution de virtualisation.
La demande: tant faire se peut le chiffrement des disques.

Mise à jour: septembre 2018:

  • La solution CEPH est pour l'instant trop complexe à mettre en place mais surtout à administrer
  • Pour être conforme à la volonté de protéger les données: mots clés: proxmox Encryption / lucks
  • Mise en place d'un PROXMOX avec:
  • /boot en clair
  • le reste avec LUCKS pour le système
  • Un volume en RAID5 non partagé par serveur (7x300GB=1,9To utiles par serveur)
  • une partition LVM chiffré avec LUCKS pour les VM
  • Les VM peuvent être en plus chiffrés via le même mécanisme: /boot en clair et le reste en LUKS
  • DRDB disponible entre PROXMOX pour ceux qui veulent

Matériel

Avec le nouveau matériel donné, FAImaison va pouvoir héberger des machines virtuelles pour ses adhérents. Le matériel est:

  • 1 x IBM V7000 (420W/tiroir) de 2U et 24 emplacements de disques 2,5 ports de connexions 2 x 4FC 8Gb/s + 2 x 2ETH 1Gb/s
  • 24 x disques de 300GB à 10KTPM
  • 3 x extensions de disques disponibles (24 emplacements par extensions)
  • 32 x disques disponibles de 300GB
  • 3 x HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz et 64 Go de RAM + 2 disques 73GB en RAID1, 8 ports ETH 1Gb/s, 2 ports FC 8Gb/s
  • 1 x de disponible HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz et 24 Go de RAM + 1 disque 73GB

stockage

Utilisation de la baie de stockage IBM V7000:

  • 1 tiroir de 2U
  • 24 disques de 300GB soit 5,7To brutes
  • 2 x 4FC 8Gb/s + 2 x 2ETH 1Gb/s / connexion FC et/ou iSCSI

serveurs

* 3 x HPe DL360G7(120W) avec

  • 2 CPU E5645 / 6 CORE @ 2.40GHz et
  • 64 Go de RAM +
  • 2 disques 73GB en RAID1, 2 emplacements de disponible
  • 4 ports ETH 1Gb/s + 1 carte PCIe avec 4 ports ETH 1Gb/s,
  • 2 ports FC 8Gb/s (une carte PCIe)

Installer les packages manquants

root@:~# apt-get install sudo

Installer le multipathing

root@:~# apt-get install multipath-tools

DNS

https://pve.proxmox.com/pve-docs/pve-admin-guide.html#_time_synchronization

tonio@proxmox3:~$ more /etc/systemd/timesyncd.conf #FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org FallbackNTP=fr.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org

Backup /etc/pve https://angristan.fr/la-mesaventure-proxmox/

Chiffrement: http://docs.ceph.com/docs/master/dev/ceph-disk/?highlight=encryption http://docs.ceph.com/docs/master/architecture/?highlight=encryption http://docs.ceph.com/docs/master/rados/deployment/ceph-deploy-osd/?highlight=encryption

projets/proxmox-ceph.txt · Dernière modification: 2018/09/30 11:05 par tonio