Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : git cholet survie_bureau bottiere
projets:proxmox-ceph

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
projets:proxmox-ceph [2018/05/10 13:51] – [Matériel] tonioprojets:proxmox-ceph [2018/09/30 09:05] – [Solution logiciel] tonio
Ligne 6: Ligne 6:
      * Principe d'utilisation de PROXMOX      * Principe d'utilisation de PROXMOX
      * __Maquette à réaliser__      * __Maquette à réaliser__
-     Serveurs à racker (mardi 15 mai de 9h30 à 16h00)+     recette ansible à pousser
      *        *  
      * __Atelier à réaliser__      * __Atelier à réaliser__
-     samedi 27 mai à B17 de 14h00 à 17h00+     atelier 1 fait / atelier suivant OpenvSwitch et gestion-Utilisateurs
      * Documentation à faire       * Documentation à faire 
  
Ligne 17: Ligne 17:
 [[https://www.proxmox.com/en/proxmox-ve|PROXMOX]] [[https://www.proxmox.com/en/proxmox-ve|PROXMOX]]
  
 +Le besoin: faire évoluer la solution de virtualisation. \\
 +La demande: tant faire se peut le chiffrement des disques.\\
 +
 +Mise à jour: septembre 2018:
 +  * La solution CEPH est pour l'instant trop complexe à mettre en place mais surtout à administrer
 +  * Pour être conforme à la volonté de protéger les données: mots clés: proxmox Encryption / lucks
 +  * Mise en place d'un PROXMOX avec:
 +  * /boot en clair
 +  * le reste avec [[https://gordon.re/sysadmin/installation-de-proxmox-chiffree.html|LUCKS pour le système]]
 +  * Un volume en RAID5 non partagé par serveur (7x300GB=1,9To utiles par serveur)
 +  * une partition LVM chiffré avec LUCKS pour les VM
 +  * Les VM peuvent être en plus chiffrés via le même mécanisme: /boot en clair et le reste en LUKS
 +  * DRDB disponible entre PROXMOX pour ceux qui veulent
 ===== Matériel ===== ===== Matériel =====
  
Ligne 38: Ligne 51:
  
 ==== serveurs ==== ==== serveurs ====
 + * 3 x HPe DL360G7(120W) avec 
 +  * 2 CPU E5645 / 6 CORE @ 2.40GHz et 
 +  * 64 Go de RAM + 
 +  * 2 disques 73GB en RAID1, 2 emplacements de disponible
 +  * 4 ports ETH 1Gb/s + 1 carte PCIe avec 4 ports ETH 1Gb/s, 
 +  * 2 ports FC 8Gb/s (une carte PCIe)
 +
 //Installer les packages manquants// //Installer les packages manquants//
  
Ligne 48: Ligne 68:
 ''root@:~# apt-get install multipath-tools''  ''root@:~# apt-get install multipath-tools'' 
  
 +**DNS**
 +
 +https://pve.proxmox.com/pve-docs/pve-admin-guide.html#_time_synchronization
 +
 +''tonio@proxmox3:~$ more /etc/systemd/timesyncd.conf 
 +#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
 +FallbackNTP=fr.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
 +''
 +
 +
 +//Backup /etc/pve//
 +https://angristan.fr/la-mesaventure-proxmox/
 +
 +**Chiffrement:**
 +http://docs.ceph.com/docs/master/dev/ceph-disk/?highlight=encryption
 +http://docs.ceph.com/docs/master/architecture/?highlight=encryption
 +http://docs.ceph.com/docs/master/rados/deployment/ceph-deploy-osd/?highlight=encryption