projets:proxmox-ceph
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
projets:proxmox-ceph [2018/05/04 07:03] – tonio | projets:proxmox-ceph [2018/09/30 09:05] – [Solution logiciel] tonio | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Évolution virtualisation: | + | ====== Évolution virtualisation: |
{{ : | {{ : | ||
+ | |||
+ | __**Étape à ce jour:**__ | ||
+ | |||
+ | * Principe d' | ||
+ | * __Maquette à réaliser__ | ||
+ | * recette ansible à pousser | ||
+ | | ||
+ | * __Atelier à réaliser__ | ||
+ | * atelier 1 fait / atelier suivant OpenvSwitch et gestion-Utilisateurs | ||
+ | * Documentation à faire | ||
+ | |||
==== Solution logiciel ==== | ==== Solution logiciel ==== | ||
Ligne 6: | Ligne 17: | ||
[[https:// | [[https:// | ||
+ | Le besoin: faire évoluer la solution de virtualisation. \\ | ||
+ | La demande: tant faire se peut le chiffrement des disques.\\ | ||
+ | |||
+ | Mise à jour: septembre 2018: | ||
+ | * La solution CEPH est pour l' | ||
+ | * Pour être conforme à la volonté de protéger les données: mots clés: proxmox Encryption / lucks | ||
+ | * Mise en place d'un PROXMOX avec: | ||
+ | * /boot en clair | ||
+ | * le reste avec [[https:// | ||
+ | * Un volume en RAID5 non partagé par serveur (7x300GB=1, | ||
+ | * une partition LVM chiffré avec LUCKS pour les VM | ||
+ | * Les VM peuvent être en plus chiffrés via le même mécanisme: /boot en clair et le reste en LUKS | ||
+ | * DRDB disponible entre PROXMOX pour ceux qui veulent | ||
===== Matériel ===== | ===== Matériel ===== | ||
Avec le nouveau matériel donné, FAImaison va pouvoir héberger des machines virtuelles pour ses adhérents. | Avec le nouveau matériel donné, FAImaison va pouvoir héberger des machines virtuelles pour ses adhérents. | ||
Le matériel est: | Le matériel est: | ||
- | * IBM V7000 (420W/ | + | * 1 x IBM V7000 (420W/ |
- | * 24 disques de 300GB à 10KTPM | + | * 24 x disques de 300GB à 10KTPM |
- | * Disponible si besoin | + | * 3 x extensions de disques |
- | * HPe DL360G7(85W) avec 1 CPU X5675 et 64 Go de RAM + 2 disques en RAID1, 8 ports ETH 1Gb/s, 2 ports FC 8Gb/s | + | * 32 x disques |
+ | * 3 x HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz | ||
+ | * 1 x de disponible HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz et 24 Go de RAM + 1 disque 73GB | ||
Ligne 25: | Ligne 51: | ||
==== serveurs ==== | ==== serveurs ==== | ||
+ | * 3 x HPe DL360G7(120W) avec | ||
+ | * 2 CPU E5645 / 6 CORE @ 2.40GHz et | ||
+ | * 64 Go de RAM + | ||
+ | * 2 disques 73GB en RAID1, 2 emplacements de disponible | ||
+ | * 4 ports ETH 1Gb/s + 1 carte PCIe avec 4 ports ETH 1Gb/ | ||
+ | * 2 ports FC 8Gb/s (une carte PCIe) | ||
+ | |||
+ | //Installer les packages manquants// | ||
+ | |||
+ | '' | ||
+ | |||
+ | |||
+ | |||
+ | //Installer le multipathing// | ||
+ | |||
+ | '' | ||
+ | |||
+ | **DNS** | ||
+ | |||
+ | https:// | ||
+ | |||
+ | '' | ||
+ | # | ||
+ | FallbackNTP=fr.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org | ||
+ | '' | ||
+ | |||
+ | |||
+ | //Backup /etc/pve// | ||
+ | https:// | ||
+ | **Chiffrement: | ||
+ | http:// | ||
+ | http:// | ||
+ | http:// | ||