Gestionnaire de projets de l'April: Demandeshttps://redmine.april.org/https://redmine.april.org/favicon.ico?15861920342012-12-16T10:55:42ZGestionnaire de projets de l'April
Redmine Admins - Demande #1112 (Fermé): documenter l'agilité a l'Aprilhttps://redmine.april.org/issues/11122012-12-16T10:55:42ZLoïc Dachary
<p><a class="wiki-page" href="https://redmine.april.org/projects/admins/wiki/Agile">Agile</a></p> Admins - Demande #1086 (Fermé): contribution admin sys au rapport moral 2012https://redmine.april.org/issues/10862012-12-10T10:45:30ZLoïc Dachary
<a name="Références"></a>
<h1 >Références<a href="#Références" class="wiki-anchor">¶</a></h1>
<ul>
<li><a class="external" href="http://www.april.org/rapport-moral-sur-lactivite-de-lapril-en-2011#Administration_des_serveurs">http://www.april.org/rapport-moral-sur-lactivite-de-lapril-en-2011#Administration_des_serveurs</a></li>
<li><a class="external" href="http://www.april.org/fr/lettre-d-information-publique">http://www.april.org/fr/lettre-d-information-publique</a></li>
</ul>
<p>.h1 Demande initiale</p>
<p><a class="external" href="http://wiki.april.org/w/Rapport_Moral_2012">http://wiki.april.org/w/Rapport_Moral_2012</a></p>
<p>À priori les éléments utiles pour la rédaction de chacune de vos parties<br />sont disponibles dans les lettres publiques :</p>
<p><a class="external" href="http://www.april.org/fr/lettre-d-information-publique">http://www.april.org/fr/lettre-d-information-publique</a></p>
<p>Le rapport moral concerne l'activité de l'année 2012 mais vous pouvez<br />mettre une phrase ou deux concernant les perspectives d'actions en 2013.</p>
<p>L'objectif serait de disposer de vos textes d'ici fin 2012, par sécurité<br />avant le 21 décembre :)</p> Admins - Demande #1080 (Fermé): ajout des backups harmine sur puppethttps://redmine.april.org/issues/10802012-12-06T17:00:03ZLoïc Dachary
<p>ajouter ce qu'il faut dans <a class="source" href="https://redmine.april.org/projects/admins/repository/admins/entry/puppetmaster">source:puppetmaster</a> pour qu'un host s'enregistre aupres de backuppc lorsqu'il est créé<br /><img src="https://redmine.april.org/attachments/download/399/backuppc.png" title="backuppc" alt="backuppc" /></p> Admins - Demande #1078 (Fermé): installer puppet sur pavot.april.org et ns1.april.orghttps://redmine.april.org/issues/10782012-12-06T11:54:35ZLoïc Dachary
<p>et sur tous les vservers qu'il contient.</p>
<p>apt-get install puppet<br />ajouter<br /><pre>
[agent]
pluginsync=true
server=puppet.vm.april-int
</pre><br />dans /etc/puppet/puppet.conf<br />ajout sur pavot vserver dns enter de foo.pavot.vm.april-int dans /etc/bind/zones/masters/vm.april-int et rndc reload<br />hostname foo.pavot.vm.april-int<br />echo foo.pavot.vm.april-int > /etc/hostname<br />et definition dans /etc/hosts<br />puppet agent -vt --waitforcert 60<br />sur le puppetmaster <br />puppetca sign foo.pavot.vm.april-int</p>
<p>sur pavot.april.org et ns1.april.org qui sont en lenny</p>
<pre><code>apt-get install facter=1.5.7-3~bpo50+1 augeas-tools=0.7.2-1~bpo50+1 libaugeas0=0.7.2-1~bpo50+1 puppet=2.6.2-4~bpo50+1 ruby1.8=1.8.7.302-2~bpo50+1 libruby1.8=1.8.7.302-2~bpo50+1 puppet-common=2.6.2-4~bpo50+1</code></pre> Admins - Demande #1072 (Fermé): les services sont redondés : si une machine physique casse, une a...https://redmine.april.org/issues/10722012-12-03T14:52:44ZLoïc DacharyAdmins - Demande #1070 (Fermé): une sauvegarde est restaurée et le service auquel cela correspond...https://redmine.april.org/issues/10702012-12-03T14:31:59ZLoïc DacharyAdmins - Demande #1063 (Fermé): documentation du workflow d'intégration continuehttps://redmine.april.org/issues/10632012-12-02T11:08:47ZLoïc Dachary
<p>la mise en place de jenkins/puppet/nagios demande une documentation dans le wiki sinon c'est impossible de deviner comment ça fonctionne</p> Admins - Demande #1056 (Fermé): mobilisation des ressources de gandihttps://redmine.april.org/issues/10562012-11-28T18:22:51ZLoïc Dachary
Répondre à la proposition d'aide de gandi et mettre en place les procédure pour en tirer le meilleur partit.
<ul>
<li><a class="external" href="http://listes.april.org/wws/arc/admins/2012-10/msg00009.html">http://listes.april.org/wws/arc/admins/2012-10/msg00009.html</a></li>
<li><a class="external" href="http://listes.april.org/wws/arc/admins/2012-11/msg00111.html">http://listes.april.org/wws/arc/admins/2012-11/msg00111.html</a></li>
</ul> Admins - Demande #1055 (Fermé): configuration d'un serveur 1Uhttps://redmine.april.org/issues/10552012-11-28T17:43:46ZLoïc Dachary
<p>Dans l'hypothèse ou l'acquisition d'au moins un server 1U est retenue, décrire précisément la configuration matérielle et le vendeur chez qui l'acheter.</p>
<p>Configuration:</p>
<ul>
<li>1U</li>
<li><strong>??? watt</strong> </li>
<li>32GB RAM : la virtualisation est gourmande en mémoire et ne se comporte pas très bien quand ça swap</li>
<li>2TB Disk : sans avoir des bêtes de course il ne faut pas non plus des disques lents pour tenir le coup lors des backups</li>
<li>4 cores / 8 threads : il y a actuellement une consomation CPU cumulée sur ns1 et pavot inférieure a 2 cores en moyenne, il n'y a donc pas besoin de prendre des processeurs 8 cores</li>
<li>IPMI / vpro : pour switch on / off et interagir avec la console</li>
<li>2 x 1GBe network : le deuxième est utilisé pour le mirroring disque réseau</li>
<li><strong>??? rails pour rackage</strong></li>
</ul>
<p>Vendeur LDLC:</p>
<ul>
<li>Recherche:
<ul>
<li><a href="https://en.wikipedia.org/wiki/LGA_1155#Ivy_Bridge_chipsets" title="Q77" class="external">chipset qui fait vpro</a></li>
<li><a href="http://www.ldlc-pro.com/navigation/cat.html?sscat=140024&constructeur=&filtre_160_6_val=&filtre_285_6_val=&filtre_144_5_val=7944&filtre_283_6_val=&filtre_138_1_val=&filtre_137_6_val=&filtre_159_6_val=&filtre_739_1_val=&filtre_602_6_val=&filtre_150_3_op=2&filtre_150_3_val=&allf=0" class="external">motherboard correspondante</a></li>
</ul>
</li>
<li>chassis <a class="external" href="http://www.ldlc-pro.com/fiche/PB00100053.html">http://www.ldlc-pro.com/fiche/PB00100053.html</a> </li>
<li>processeur <a class="external" href="http://www.ldlc-pro.com/fiche/PB00136708.html">http://www.ldlc-pro.com/fiche/PB00136708.html</a></li>
<li><strong>motherboard + vpro <a class="external" href="http://www.ldlc-pro.com/fiche/PB00131491.html">http://www.ldlc-pro.com/fiche/PB00131491.html</a></strong> <a class="external" href="http://www.ldlc-pro.com/fiche/PB00100053.html">http://www.ldlc-pro.com/fiche/PB00100053.html</a> ce n'est pas une carte mère supermicro et il y a un avertissement sur le fait que seules les cartes mère supermicro sont adaptées aux chassis supermicro + ldlc ne vend aucune des trois carte mères selectionnées ci dessous</li>
<li>ventilateur <a class="external" href="http://www.ldlc-pro.com/fiche/PB00121459.html">http://www.ldlc-pro.com/fiche/PB00121459.html</a></li>
<li>RAM <a class="external" href="http://www.ldlc-pro.com/fiche/PB00131605.html">http://www.ldlc-pro.com/fiche/PB00131605.html</a></li>
<li>rackage : vis sur le devant, pas de rails</li>
<li>Prix total < 700 euros HT</li>
</ul>
<p>Vendeur LDLC-pro ( cartes mere micro-atx ):</p>
<ul>
<li><a class="external" href="http://www.ldlc-pro.com/fiche/PB00148863.html">http://www.ldlc-pro.com/fiche/PB00148863.html</a></li>
<li><a class="external" href="http://www.ldlc-pro.com/fiche/PB00142240.html">http://www.ldlc-pro.com/fiche/PB00142240.html</a></li>
<li><a class="external" href="http://www.ldlc-pro.com/fiche/PB00131491.html">http://www.ldlc-pro.com/fiche/PB00131491.html</a></li>
<li><a class="external" href="http://www.ldlc-pro.com/fiche/PB00151306.html">http://www.ldlc-pro.com/fiche/PB00151306.html</a></li>
</ul>
<ul>
<li><a class="external" href="http://ark.intel.com/products/65719/Intel-Core-i7-3770-Processor-8M-Cache-up-to-3_90-GHz?q=i7-3770">http://ark.intel.com/products/65719/Intel-Core-i7-3770-Processor-8M-Cache-up-to-3_90-GHz?q=i7-3770</a></li>
</ul>
<p>Vendeurs supermicro:</p>
<ul>
<li><a class="external" href="http://www.asinfo.fr/">http://www.asinfo.fr/</a></li>
</ul>
<p>Références:</p>
<ul>
<li>vPro versus IPMI <a class="external" href="http://lists.tetaneutral.net/pipermail/technique/2012-August/000476.html">http://lists.tetaneutral.net/pipermail/technique/2012-August/000476.html</a></li>
<li>vPro
<ul>
<li><a class="external" href="http://wiki.debian.org/AMT">http://wiki.debian.org/AMT</a></li>
<li>tout ce qui sort sur vga est dans VNC</li>
<li>tout ce qui sort sur le serial est dans Serial Over Lan</li>
</ul>
</li>
<li><a href="http://en.wikipedia.org/wiki/LGA_1155" class="external">Socket H2 == LGA 1155</a></li>
</ul>
<p>Ventilos: ???</p>
<p>Alimentations: ???</p>
Chassis: <a class="external" href="http://www.supermicro.nl/products/chassis/1U/">http://www.supermicro.nl/products/chassis/1U/</a>
<ul>
<li><a class="external" href="http://www.supermicro.nl/products/chassis/1U/512/SC512L-260.cfm">http://www.supermicro.nl/products/chassis/1U/512/SC512L-260.cfm</a>
<ul>
<li>rails Mounting Rails CSE-PT8L - 1U Chassis Mounting Rails and Kit</li>
</ul></li>
</ul>
<p>Disques:</p>
<ul>
<li>Recherche
<ul>
<li><a href="http://www.hardware.fr/articles/881-1/taux-retour-composants-7.html" class="external">taux de retour des composants 2012</a></li>
<li><a class="external" href="http://www.hardware.fr/articles/881-6/disques-durs-3-5.html">http://www.hardware.fr/articles/881-6/disques-durs-3-5.html</a></li>
</ul>
</li>
<li><a href="http://www.materiel.net/disque-dur-3-5-pouces/western-digital-caviar-black-sata-revision-3-0-2-to-64-mo-63127.html" title="Caviar" class="external">WD Black 3,5 - SATA III 6 Gb/s - 2 To</a></li>
</ul>
<p>Cartes mère et processeurs:</p>
<ul>
<li><a href="http://www.supermicro.com/products/motherboard/xeon/c600/x9dai.cfm" class="external">X9DAI</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/63984/Intel-BD82C602-PCH">http://ark.intel.com/products/63984/Intel-BD82C602-PCH</a></li>
<li>processeur <a class="external" href="http://www.materiel.net/processeur-socket-2011/">http://www.materiel.net/processeur-socket-2011/</a>
<ul>
<li><a class="external" href="http://www.materiel.net/processeur-socket-2011/intel-xeon-e5-2690-78325.html">http://www.materiel.net/processeur-socket-2011/intel-xeon-e5-2690-78325.html</a></li>
<li><a class="external" href="http://www.materiel.net/processeur-socket-2011/intel-core-i7-3820-71775.html">http://www.materiel.net/processeur-socket-2011/intel-core-i7-3820-71775.html</a></li>
</ul>
</li>
<li>Max RAM 512GB <a href="http://www.supermicro.com/support/resources/memory/display.cfm?sz=4.0&mspd=1.6&mtyp=45&id=8939EE74FDFB9E5DB353166AAAE42C35&prid=82361&type=DDR3&ecc=1&reg=0&fbd=0" class="external">96GB</a></li>
<li>Network Intel® i350 Dual port GbE LAN</li>
<li>SATA3 x 2</li>
<li>Dual socket R (LGA 2011)</li>
</ul>
</li>
<li><a href="http://www.supermicro.com/products/motherboard/core/q67/c7q67-h.cfm" class="external">C7Q67-H</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/52812/Intel-BD82Q67-PCH">http://ark.intel.com/products/52812/Intel-BD82Q67-PCH</a></li>
<li>processeur <a class="external" href="http://ark.intel.com/products/52213/Intel-Core-i7-2600-Processor-8M-Cache-up-to-3_80-GHz">http://ark.intel.com/products/52213/Intel-Core-i7-2600-Processor-8M-Cache-up-to-3_80-GHz</a></li>
<li>Max RAM 32GB</li>
<li>Network Intel® 82574L + 82579LM GbE LAN</li>
<li>SATA3 x 2</li>
<li>Socket H2</li>
</ul>
</li>
<li><a href="http://www.supermicro.com/products/motherboard/xeon/c216/x9sae-v.cfm" class="external">X9SAE</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/66416">http://ark.intel.com/products/66416</a></li>
<li>processeurs
<ul>
<li><a class="external" href="http://ark.intel.com/compare/52271,52272,52273,52274,52275,52276,52277,52278">http://ark.intel.com/compare/52271,52272,52273,52274,52275,52276,52277,52278</a>, </li>
<li><a class="external" href="http://ark.intel.com/compare/55452,65722,65725,65726,65727,65728,65729,65730,65732,65733,65734,65735">http://ark.intel.com/compare/55452,65722,65725,65726,65727,65728,65729,65730,65732,65733,65734,65735</a></li>
</ul>
</li>
<li>Max RAM 32GB</li>
<li>Network Intel® 82574L + 82579LM GbE LAN</li>
<li>SATA3 x 2</li>
<li>Socket H2</li>
</ul>
</li>
<li><a href="http://www.supermicro.com/products/motherboard/xeon/c216/x9sae-v.cfm" class="external">X9SAE-V</a>
<ul>
<li>processeurs
<ul>
<li><a class="external" href="http://ark.intel.com/compare/52271,52272,52273,52274,52275,52276,52277,52278">http://ark.intel.com/compare/52271,52272,52273,52274,52275,52276,52277,52278</a>, </li>
<li><a class="external" href="http://ark.intel.com/compare/55452,65722,65725,65726,65727,65728,65729,65730,65732,65733,65734,65735">http://ark.intel.com/compare/55452,65722,65725,65726,65727,65728,65729,65730,65732,65733,65734,65735</a></li>
</ul>
</li>
<li><a class="external" href="http://ark.intel.com/products/66416">http://ark.intel.com/products/66416</a></li>
<li>Max RAM 32GB</li>
<li>Intel 82579LM and 82574L </li>
<li>SATA3 x 2</li>
<li>Socket H2</li>
</ul></li>
</ul>
<p>Pas assez de RAM</p>
<ul>
<li><a href="http://www.supermicro.com/products/motherboard/core/q57/c7sim-q.cfm" class="external">C7SIM-Q</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/42706/Intel-BD82Q57-PCH">http://ark.intel.com/products/42706/Intel-BD82Q57-PCH</a></li>
<li>Max RAM 16GB</li>
</ul>
</li>
<li><a href="http://www.supermicro.com/products/motherboard/xeon/qm67/x9scv-qv4.cfm" class="external">X9SCV-QV4</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/52813/Intel-BD82QM67-PCH">http://ark.intel.com/products/52813/Intel-BD82QM67-PCH</a></li>
<li>Max RAM 16GB</li>
</ul>
</li>
<li><a href="http://www.supermicro.com/products/motherboard/xeon/qm77/x9spv-m4.cfm" class="external">X9SPV-M4</a>
<ul>
<li><a class="external" href="http://ark.intel.com/products/64333/Intel-BD82QM77-PCH">http://ark.intel.com/products/64333/Intel-BD82QM77-PCH</a></li>
<li>Max RAM 16GB</li>
</ul></li>
</ul>
<ul>
<li><a href="https://lists.us.dell.com/mailman/listinfo/linux-poweredge/" class="external">liste de discussion produits dell</a></li>
</ul>
<p>Dell:</p>
<ul>
<li>Les clients java pour accéder à la console sont propriétaires.</li>
</ul>
<p>HP:</p>
<p>ILO qui est la seule solution pour avoir le controle de power on / off + console requiert l'utilisation d'un logiciel propriétaire <a class="external" href="http://h18004.www1.hp.com/products/servers/management/iloadvanced/comparison.html">http://h18004.www1.hp.com/products/servers/management/iloadvanced/comparison.html</a> et <a class="external" href="http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c02774507/c02774507.pdf">http://bizsupport2.austin.hp.com/bc/docs/support/SupportManual/c02774507/c02774507.pdf</a></p>
<p>Fausses pistes:</p>
<ul>
<li>pas de serveurs sur <a class="external" href="http://h-node.org/">http://h-node.org/</a> free software project with the aim of collecting information about the hardware that works with a fully free operating system</li>
</ul>
<p>Acquisition:</p>
<p>Nombre de membres de l'April ont des prix très attractifs chez les constructeurs ( parfois plus de 50% de remise ). Lorsque la configuration est trouvée, il faudrait faire un appel aux membres pour leur demander s'ils acceptent d'en faire bénéficier l'April.</p> Admins - Demande #1041 (Fermé): lancement de test jenkins lors des modifications du puppetmasterhttps://redmine.april.org/issues/10412012-11-20T14:33:53ZLoïc Dachary
<p>A chaque commit dans <a class="external" href="https://agir.april.org/projects/admins/repository">https://agir.april.org/projects/admins/repository</a>, lancer un test dans jenkins.vm.april-int<br />Pour interroger l'état de nagios, voir <a class="external" href="http://mathias-kettner.de/checkmk_livestatus.html">http://mathias-kettner.de/checkmk_livestatus.html</a><br />Documentation complete de la résolution dans <a href="http://dachary.org/?p=1599" class="external">realistic puppet tests with jenkins and OpenStack</a></p> Admins - Demande #1028 (Fermé): script de test de la gestion de configuration centraliséehttps://redmine.april.org/issues/10282012-11-16T23:56:04ZLoïc Dachary
<p>Le script déroulé par l'outil d'intégration continue ( <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Demande: choix d'un outil d'intégration continue (Fermé)" href="https://redmine.april.org/issues/1020">#1020</a> ) et destiné à tester le bon fonctionnement de la configuration d'une machine via la gestion de configuration centralisée ( <a class="issue tracker-2 status-5 priority-7 priority-highest closed parent" title="Demande: gestion centralisée des configurations (Fermé)" href="https://redmine.april.org/issues/973">#973</a> ) utilisera un script se servant d'un tenant dédiés sur les machines OpenStack. Le déroulement du script serait:</p>
<ul>
<li>nova boot un puppet master, </li>
<li>git pull dans le puppet master </li>
<li>nova boot une VM qui a le puppet client, </li>
<li>nova boot un zabbix vierge est lancé </li>
<li>le puppet client prend un role aupres du master en fonction de son nom et monte les services,</li>
<li>le script attend que le zabbix passe au vert et timeout en fail au bout de X secondes</li>
</ul> Admins - Demande #1022 (Fermé): ouverture du port 8080 dans le VPNhttps://redmine.april.org/issues/10222012-11-14T10:39:49ZLoïc Dachary
<p>Fait sur pavot.april.org & ns1.april.org:<br /><pre>
commit 216cc57e01b1e301b12d0dc0c7fdb7b5eaa1dbfa
Author: root <root@april.org>
Date: Wed Nov 14 11:37:50 2012 +0100
Open port 8080 in the VPN. The occasion is to expose the port for the jenkins server but it may be useful and
diff --git a/init.d/firewall.sh b/init.d/firewall.sh
index dd70cf4..055bb4e 100755
--- a/init.d/firewall.sh
+++ b/init.d/firewall.sh
@@ -323,6 +323,8 @@ fwstart() {
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p udp --dport 53 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 80 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 80 -j ACCEPT
+ ${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 8080 -j ACCEPT
+ ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 8080 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 443 -j ACCEPT
${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 443 -j ACCEPT
${IPT} -I INPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 3306 -j ACCEPT
</pre></p> Admins - Demande #1012 (Fermé): Mises à jour de sécuritéhttps://redmine.april.org/issues/10122012-11-09T08:40:31ZLoïc Dachary
<p>C'est une tache récurrente et il faut vérifier qu'elle est faite périodiquement. <br />TODO:</p>
<ul>
<li>quelle fréquence</li>
<li>écriture de la procédure</li>
<li>qui s'y colle ? </li>
<li>qui review ?</li>
</ul>
<p>NOTES:</p>
<p>C'est une tache originellement incluse dans le wiki <a class="external" href="http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:todo:taches_recurrentes">http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:todo:taches_recurrentes</a></p> Admins - Demande #1001 (Fermé): ressources matérielles et humaines pour l'adminsyshttps://redmine.april.org/issues/10012012-11-06T09:48:57ZLoïc Dachary
<p>Etablir un inventaire des ressources nécessaires a l'execution de la mission de l'équipe admin sys et le présenter au product owner / fcouchet.</p>
<p>Voir le <a href="https://agir.april.org/projects/admins/wiki/Moyens" class="external">brouillon</a></p> Admins - Demande #973 (Fermé): gestion centralisée des configurationshttps://redmine.april.org/issues/9732012-10-31T20:40:34ZLoïc Dachary