Projet

Général

Profil

Historique

StageVidal » Historique » Version 34

« Précédent - Version 34/83 (diff) - Suivant » - Version actuelle
Maurice Vidal, 05/05/2012 14:50

StageVidal

Références : http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/Stages2012

NickName sur l'IRC de l'association : 

_Mvidal_

TODO

outils de communication de fichier IRC

http://paste.debian.net/164858/
http://pastebin.com

Roadmap

Semaine 01, 09/04 - 13/04 : Prise en main de l'existant (SSH, IRC, Machines Virtuelles)
Semaine 02, 16/04 - 20/04 : Documentation sur le gestionnaire Puppet
Semaine 03, 23/04 - 28/04 : Maîtrise et configuration de Puppet
Semaine 04, 30/04 - 04/05 : Déploiement de Bind, Unbound et de Postfix via Puppet
Semaine 05, 07/05 - 11/05 : Documentation sur DRBD
Semaine 06, 14/05 - 18/05 : Mise en place d'un MX redondant grâce à DRBD

Pour le moment (20/04) j'ai du mal à obtenir un Puppet fonctionnel, je ne suis pas suffisement documenté, essentiellement il me manque des notions sur la configuration des fichiers avec l'extension .pp (les attributs et les classes, il me faut trouver un listing afin de pouvoir monter moi-même un tel fichier).
Le 21/04 j'ai trouvé la "bible" de Puppet (sous deux formes, ancien et nouveau testament) :
http://books.sysadmins.su/system/files/Pro.Puppet.pdf
http://media.techtarget.com/searchEnterpriseLinux/downloads/Turnbull_ch2.pdf

Le 03/05 je déploie le serveur de DNS Unbound grâce à Puppet, je fais plusieurs tentatives pour optimiser les fichiers .pp (manifests) afin d'avoir une meilleure architecture des fichiers au niveau du serveur (grâce aux modules de Puppetmaster).

Le 05/05, pour ma part Puppet est fini, j'arrive a déployer des packages, des fichiers, des commandes, un cron (pour checker toutes les 15min si un fichier (sur le client) est modifié, ainsi si oui alors il sera re-déployé)), et j'arrive à déployer des services. Unbound et Postfix sont opérationnels, j'attend les fichiers de configurations de BIND de la part de Romain.
Lundi on pourra attaquer le DRBD (se documenter et essayer de l'appliquer sur POSTFIX). Je suis enfin dans les temps, et ce grâce à l'intervention de Charles qui m'a débloqué puppet au début, car c'était à cette étape que je buté.

Application de Puppet sur un DRBD et un MX redondant (BIND et UnBound)

Tutoriels sur Puppet

http://doc.ubuntu-fr.org/puppet
http://www.crium.univ-metz.fr/docs/system/puppet.html
http://www.octopuce.fr/Puppet-Administration-systeme-centralisee
http://bitfieldconsulting.com/puppet-tutorial-2
http://www.craigdunn.org/2010/08/part-2-puppet-2-6-1-configure-puppetmaster-and-puppetd/
http://docs.puppetlabs.com/guides/environment.html
http://projects.puppetlabs.com/projects/puppet/wiki/Simplest_Puppet_Install_Pattern
http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/PUPPET
http://finninday.net/wiki/index.php/Zero_to_puppet_in_one_day
http://madeinsyria.fr/2011/06/howto-puppet-administration-et-industrialisation-de-masse/
http://jeyg.info/mise-en-place-de-puppet-un-gestionnaire-de-configuration-linuxunix/
http://www.deimos.fr/blocnotesinfo/index.php?title=Puppet_:_Solution_de_gestion_de_fichier_de_configuration
http://bitfieldconsulting.com/puppet-tutorial
http://www.unixgarden.com/index.php/gnu-linux-magazine/les-sysadmins-jouent-a-la-poupee

Tutoriels sur DRBD

http://wapiti.telecom-lille1.eu/commun/ens/peda/options/ST/RIO/pub/exposes/exposesrio2007/legrand-playez/howto.htm
http://www.drbd.org/users-guide-emb/p-work.html
http://doc.ubuntu-fr.org/drbd
http://doc.ubuntu-fr.org/tutoriel/mirroring_sur_deux_serveurs

Tutoriels sur UnBound

http://www.deimos.fr/blocnotesinfo/index.php?title=Fichier:Installing_And_Using_The_Unbound_Name_Server.pdf
http://unbound.net/documentation/index.html
http://www.howtoforge.com/installing-using-unbound-nameserver-on-debian-etch
http://www.bortzmeyer.org/unbound.html

Tutoriels sur BIND

http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_serveur_de_noms_Bind
http://www.deimos.fr/blocnotesinfo/index.php?title=Installation_et_configuration_d%27un_serveur_Bind9_primaire_(Master)
http://www.howtoforge.com/traditional_dns_howto
http://coagul.org/drupal/article/installation-d%E2%80%99-serveur-dns-bind-9-sur-debian

Questions

A propos du DRBD + MX redondant

j'aurais voulu savoir si il faut que l'on mette en place 1 Bind et 1 Unbound et que l'on y fasse un DRBD sur les sections /etc de chacun de ces deux serveurs ?

Réponse : il y a trois choses séparées :

  1. configurer deux VM une avec bind et une avec unbound. Comme une partie des fichiers de configuration sont différents pour le moment pas de DRBD, juste bien documenter.
  2. configurer deux VM qui ont un bout de disque répliqué avec DRBD, bien documenter le setup DRBD
  3. configurer deux VM qui sont MX primaire et secondaire d'un domaine, verifier que ça marche. Ensuite essayer de rajouter DRBD pour rendre le setup totalement fiable dans le sens qu'aucune perte de mail entrant n'est possible.

A chaque fois l'objectif "documenter" est bien sur d'utiliser Puppet

La partie DRBD du MX viendra uniquement a la fin, c'est la plus complexe.

Tutoriel : Débuter SSH