Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:proxmox-ceph [2018/05/04 07:15] – [Évolution virtualisation: stockage/serveurs] tonio
+++ projets:proxmox-ceph [2018/09/30 09:05] – [Solution logiciel] tonio
@@ Ligne 6: / Ligne 6: @@
      * Principe d'utilisation de PROXMOX
      * __Maquette à réaliser__
-     * Serveurs à racker (mardi 15 mai de 9h30 à 16h00)
+     * recette ansible à pousser
      *
      * __Atelier à réaliser__
-     * samedi 27 mai à B17 de 14h00 à 17h00
+     * atelier 1 fait / atelier suivant OpenvSwitch et gestion-Utilisateurs
      * Documentation à faire
@@ Ligne 17: / Ligne 17: @@
 [[https://www.proxmox.com/en/proxmox-ve|PROXMOX]]
+Le besoin: faire évoluer la solution de virtualisation. \\
+La demande: tant faire se peut le chiffrement des disques.\\
+Mise à jour: septembre 2018:
+  * La solution CEPH est pour l'instant trop complexe à mettre en place mais surtout à administrer
+  * Pour être conforme à la volonté de protéger les données: mots clés: proxmox Encryption / lucks
+  * Mise en place d'un PROXMOX avec:
+  * /boot en clair
+  * le reste avec [[https://gordon.re/sysadmin/installation-de-proxmox-chiffree.html|LUCKS pour le système]]
+  * Un volume en RAID5 non partagé par serveur (7x300GB=1,9To utiles par serveur)
+  * une partition LVM chiffré avec LUCKS pour les VM
+  * Les VM peuvent être en plus chiffrés via le même mécanisme: /boot en clair et le reste en LUKS
+  * DRDB disponible entre PROXMOX pour ceux qui veulent
 ===== Matériel =====
 Avec le nouveau matériel donné, FAImaison va pouvoir héberger des machines virtuelles pour ses adhérents.
 Le matériel est:
-  * IBM V7000 (420W/tiroir) de 2U et 24 emplacements de disques 2,5 ports de connexions 2 x 4FC 8Gb/s + 2 x 2ETH 1Gb/s
+  * 1 x IBM V7000 (420W/tiroir) de 2U et 24 emplacements de disques 2,5 ports de connexions 2 x 4FC 8Gb/s + 2 x 2ETH 1Gb/s
-  * 24 disques de 300GB à 10KTPM
+  * 24 x disques de 300GB à 10KTPM
-  * Disponible si besoin 3 extensions de disques (24 emplacements par extensions) et 32 disques de 300GB
+  * 3 x extensions de disques disponibles (24 emplacements par extensions)
-  * HPe DL360G7(85W) avec 1 CPU X5675 et 64 Go de RAM + 2 disques en RAID1, 8 ports ETH 1Gb/s, 2 ports FC 8Gb/s
+  * 32 x disques disponibles de 300GB
+  * 3 x HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz et 64 Go de RAM + 2 disques 73GB en RAID1, 8 ports ETH 1Gb/s, 2 ports FC 8Gb/s
+  * 1 x de disponible HPe DL360G7(120W) avec 2 CPU E5645 / 6 CORE @ 2.40GHz et 24 Go de RAM + 1 disque 73GB
@@ Ligne 36: / Ligne 51: @@
 ==== serveurs ====
+ * 3 x HPe DL360G7(120W) avec
+  * 2 CPU E5645 / 6 CORE @ 2.40GHz et
+  * 64 Go de RAM +
+  * 2 disques 73GB en RAID1, 2 emplacements de disponible
+  * 4 ports ETH 1Gb/s + 1 carte PCIe avec 4 ports ETH 1Gb/s,
+  * 2 ports FC 8Gb/s (une carte PCIe)
+//Installer les packages manquants//
+''root@:~# apt-get install sudo''
+//Installer le multipathing//
+''root@:~# apt-get install multipath-tools''
+**DNS**
+https://pve.proxmox.com/pve-docs/pve-admin-guide.html#_time_synchronization
+''tonio@proxmox3:~$ more /etc/systemd/timesyncd.conf
+#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
+FallbackNTP=fr.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
+''
+//Backup /etc/pve//
+https://angristan.fr/la-mesaventure-proxmox/
+**Chiffrement:**
+http://docs.ceph.com/docs/master/dev/ceph-disk/?highlight=encryption
+http://docs.ceph.com/docs/master/architecture/?highlight=encryption
+http://docs.ceph.com/docs/master/rados/deployment/ceph-deploy-osd/?highlight=encryption