From a8d4149017402eb35c3149bb11cffbcd959ba367 Mon Sep 17 00:00:00 2001
From: vfebvre <vfebvre@cadoles.com>
Date: Fri, 9 Oct 2020 17:02:16 +0200
Subject: [PATCH] =?UTF-8?q?redaction=20proc=C3=A9dure=20et=20archi-d=C3=A9?=
 =?UTF-8?q?taill=C3=A9e=20pour=20les=20dns?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 formation_personnalisee-mse-2.tex        |  8 +++++-
 mse/details/01-dns-2.tex                 | 22 +++++++++++++++
 mse/details/01-dns.tex                   | 25 +++++++---------
 mse/procedure/{01-bdd.rst => 01-bdd.tex} |  2 +-
 mse/procedure/03-one-glusterfs-2.tex     | 36 ++++++++++++++++++++++++
 mse/procedure/03-one-glusterfs.tex       | 17 +++++++++++
 6 files changed, 93 insertions(+), 17 deletions(-)
 create mode 100644 mse/details/01-dns-2.tex
 rename mse/procedure/{01-bdd.rst => 01-bdd.tex} (95%)
 create mode 100644 mse/procedure/03-one-glusterfs-2.tex
 create mode 100644 mse/procedure/03-one-glusterfs.tex

diff --git a/formation_personnalisee-mse-2.tex b/formation_personnalisee-mse-2.tex
index a65f8f1..210c07a 100644
--- a/formation_personnalisee-mse-2.tex
+++ b/formation_personnalisee-mse-2.tex
@@ -128,6 +128,8 @@
   \end{column}
  \end{columns}
 \end{frame}
+\include{mse/details/01-dns}
+\include{mse/details/01-dns-2}
 %faire de parties pour les sujets suivants :
 %  - DNS
 %  - REDIS
@@ -177,7 +179,11 @@
   \end{column}
  \end{columns}
 \end{frame}
-%slide a faire
+%slide a vérifier 
+\include{mse/procedure/01-bdd}
+\include{mse/procedure/02-ldap}
+\include{mse/procedure/03-one-glusterfs}
+\include{mse/procedure/03-one-glusterfs-2}
 
 \section{Le serveur de supervision}
 \begin{frame}{Plan}
diff --git a/mse/details/01-dns-2.tex b/mse/details/01-dns-2.tex
new file mode 100644
index 0000000..fd64cb0
--- /dev/null
+++ b/mse/details/01-dns-2.tex
@@ -0,0 +1,22 @@
+\begin{frame}
+ \frametitle{Les serveurs DNS}
+ \begin{itemize}
+  \item Utilités des serveurs DNS :
+   \begin{itemize}
+    \item permettre de résoudre bdd.lan ;
+    \item permettre de résoudre replication.lan ;
+    \item exemple : ldap.replication.lan
+   \end{itemize}
+  \item Répartition :
+   \begin{itemize}
+    \item mse-p-dns-a1 et mse-p-dns-a2 destinés aux VMs hébergées sur worker-a* ;
+    \item mse-p-dns-b1 et mse-p-dns-b2 destinés aux VMs hébergées sur worker-b* ;
+   \end{itemize}
+  \item Pas de différence de configuration entre toutes les VMs des différents hyperviseurs :
+   \begin{itemize}
+    \item par exemple :
+    \item une machine qui interroge ldap.replication.lan depuis un worker-a* arrive sur mse-p-ldap-a ;
+    \item une machine qui interroge ldap.replication.lan depuis un worker-b* arrive sur mse-p-ldap-b ;
+   \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/mse/details/01-dns.tex b/mse/details/01-dns.tex
index 5a31c23..3099b41 100644
--- a/mse/details/01-dns.tex
+++ b/mse/details/01-dns.tex
@@ -1,23 +1,18 @@
 \begin{frame}
- \frametitle{Les réseaux}
+ \frametitle{Les serveurs DNS}
  \begin{itemize}
-  \item Un réseau 10Gb/s dit NUO ;
+  \item serveurs physiques et virtuels ont une adresse IP sur le réseau NUO et  disposent donc d'un nom de domaine en nom\_machine.in.nuonet.fr distribué par le serveur DNS du CROUS.
+  \item Mise en place des serveurs DNS en machines virtuelles pour :
    \begin{itemize}
-    \item réseau principal pour l'applicatif ;
-    \item transit traffic HTTP/HTTPS nécessaire aux portails.
+    \item faciliter le fonctionnement interne des machines sur le réseau BDD ; 
+    \item faciliter le fonctionnement interne des machines sur le réseau Réplication ;
    \end{itemize}
-  \item Un réseau 10Gb/s dit BDD ;
+  \item Chaque hyperviseur héberge un serveur DNS ;
    \begin{itemize}
-    \item réseau dédié exclusivement à la communication entre l'applicatif et les BDD ;
-   \end{itemize}
-  \item Un réseau 10Gb/s dit Réplication.
-   \begin{itemize}
-    \item réseau dédié :
-     \begin{itemize}
-      \item à la mise en grappe des machines ; 
-      \item aux réplications ; 
-      \item aux espaces de stockage partagés.
-     \end{itemize}
+    \item mse-p-dns-a1 (DNS primaire) ;
+    \item mse-p-dns-a2 (DNS secondaire) ;
+    \item mse-p-dns-b1 (DNS primaire) ;
+    \item mse-p-dns-b2 (DNS secondaire) ;
    \end{itemize}
  \end{itemize}
 \end{frame}
diff --git a/mse/procedure/01-bdd.rst b/mse/procedure/01-bdd.tex
similarity index 95%
rename from mse/procedure/01-bdd.rst
rename to mse/procedure/01-bdd.tex
index d315526..7bf6699 100644
--- a/mse/procedure/01-bdd.rst
+++ b/mse/procedure/01-bdd.tex
@@ -1,5 +1,5 @@
 \begin{frame}
- \frametitle{Procédures d'urgence}
+ \frametitle{Procédures d'urgence BDD}
  \begin{itemize}
   \item Relancer les BDD dans l'ordre ;
    \begin{itemize}
diff --git a/mse/procedure/03-one-glusterfs-2.tex b/mse/procedure/03-one-glusterfs-2.tex
new file mode 100644
index 0000000..90d31c2
--- /dev/null
+++ b/mse/procedure/03-one-glusterfs-2.tex
@@ -0,0 +1,36 @@
+\begin{frame}
+ \frametitle{Procédures d'urgence ONE/Glusterfs}
+ \begin{itemize}
+  \item depuis l'interface Sunstone de la VIP (http://10.253.30.84:9000).
+  \item VIP == Leader ;
+  \item Grappe MariaDB et LDAP opérationnels
+   \begin{itemize}
+    \item Ordre de démarrage des VMs :
+     \begin{itemize}
+      \item MSE-P-DNS-A1 ;
+      \item MSE-P-DNS-A2 ;
+      \item MSE-P-DNS-B1 ;
+      \item MSE-P-DNS-B2 ;
+      \item MSE-P-ARB-A ;
+      \item MSE-P-ARB-B ;
+      \item MSE-P-IDP-A1 ;
+      \item MSE-P-IDP-A2 ;
+      \item MSE-P-IDP-B1 ;
+      \item MSE-P-IDP-B2 ;
+      \item MSE-P-SP-A1 ;
+      \item MSE-P-SP-A2 ;
+      \item MSE-P-SP-B1 ;
+      \item MSE-P-SP-B2 ;
+      \item MSE-P-REDIS-A ;
+      \item MSE-P-REDIS-B ;
+      \item MSE-P-Portal-01 ;
+      \item MSE-P-Portal-02 à MSE-P-Portal-24. 
+     \end{itemize}
+    \item Se connecter sur portal-01 :
+     \begin{itemize}
+      \item Vérifier que https://idp.messervices.etudiant.gouv.fr réponde correctement ;
+      \item Exécuter la commande reconfigure pour la mise à niveau des portals ; 
+     \end{itemize}
+   \end{itemize}
+ \end{itemize}
+\end{frame}
diff --git a/mse/procedure/03-one-glusterfs.tex b/mse/procedure/03-one-glusterfs.tex
new file mode 100644
index 0000000..1351dfa
--- /dev/null
+++ b/mse/procedure/03-one-glusterfs.tex
@@ -0,0 +1,17 @@
+\begin{frame}
+ \frametitle{Procédures d'urgence ONE/Glusterfs}
+ \begin{itemize}
+  \item s'assurer de la cohérence du cluster GlusterFS ;
+  \item déterminer quel nœud est le plus à jour ;
+  \item forcer la réplication sur les nœuds en retard ;
+  \item déterminer qui était le leader des 4 nœuds OpenNebula ;
+  \item vérifier l'intégrité des bases de données locales de ONE.
+  \item lorsque GlusterFS est opérationnel et les bases de données vérifiées :
+   \begin{itemize}
+    \item service opennebula sur le leader présumé avant l'interruption ;
+    \item vérifier la présence de la VIP sur le leader présumé ;
+    \item service opennebula-sunstone sur le leader présumé avant l'interruption ;
+    \item service opennebula sur les followers.
+   \end{itemize}
+ \end{itemize}
+\end{frame}