redaction procédure et archi-détaillée pour les dns
This commit is contained in:
parent
ec3cb2a05f
commit
a8d4149017
|
|
@ -128,6 +128,8 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
\include{mse/details/01-dns}
|
||||
\include{mse/details/01-dns-2}
|
||||
%faire de parties pour les sujets suivants :
|
||||
% - DNS
|
||||
% - REDIS
|
||||
|
|
@ -177,7 +179,11 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
%slide a faire
|
||||
%slide a vérifier
|
||||
\include{mse/procedure/01-bdd}
|
||||
\include{mse/procedure/02-ldap}
|
||||
\include{mse/procedure/03-one-glusterfs}
|
||||
\include{mse/procedure/03-one-glusterfs-2}
|
||||
|
||||
\section{Le serveur de supervision}
|
||||
\begin{frame}{Plan}
|
||||
|
|
|
|||
|
|
@ -0,0 +1,22 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les serveurs DNS}
|
||||
\begin{itemize}
|
||||
\item Utilités des serveurs DNS :
|
||||
\begin{itemize}
|
||||
\item permettre de résoudre bdd.lan ;
|
||||
\item permettre de résoudre replication.lan ;
|
||||
\item exemple : ldap.replication.lan
|
||||
\end{itemize}
|
||||
\item Répartition :
|
||||
\begin{itemize}
|
||||
\item mse-p-dns-a1 et mse-p-dns-a2 destinés aux VMs hébergées sur worker-a* ;
|
||||
\item mse-p-dns-b1 et mse-p-dns-b2 destinés aux VMs hébergées sur worker-b* ;
|
||||
\end{itemize}
|
||||
\item Pas de différence de configuration entre toutes les VMs des différents hyperviseurs :
|
||||
\begin{itemize}
|
||||
\item par exemple :
|
||||
\item une machine qui interroge ldap.replication.lan depuis un worker-a* arrive sur mse-p-ldap-a ;
|
||||
\item une machine qui interroge ldap.replication.lan depuis un worker-b* arrive sur mse-p-ldap-b ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -1,23 +1,18 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les réseaux}
|
||||
\frametitle{Les serveurs DNS}
|
||||
\begin{itemize}
|
||||
\item Un réseau 10Gb/s dit NUO ;
|
||||
\item serveurs physiques et virtuels ont une adresse IP sur le réseau NUO et disposent donc d'un nom de domaine en nom\_machine.in.nuonet.fr distribué par le serveur DNS du CROUS.
|
||||
\item Mise en place des serveurs DNS en machines virtuelles pour :
|
||||
\begin{itemize}
|
||||
\item réseau principal pour l'applicatif ;
|
||||
\item transit traffic HTTP/HTTPS nécessaire aux portails.
|
||||
\item faciliter le fonctionnement interne des machines sur le réseau BDD ;
|
||||
\item faciliter le fonctionnement interne des machines sur le réseau Réplication ;
|
||||
\end{itemize}
|
||||
\item Un réseau 10Gb/s dit BDD ;
|
||||
\item Chaque hyperviseur héberge un serveur DNS ;
|
||||
\begin{itemize}
|
||||
\item réseau dédié exclusivement à la communication entre l'applicatif et les BDD ;
|
||||
\end{itemize}
|
||||
\item Un réseau 10Gb/s dit Réplication.
|
||||
\begin{itemize}
|
||||
\item réseau dédié :
|
||||
\begin{itemize}
|
||||
\item à la mise en grappe des machines ;
|
||||
\item aux réplications ;
|
||||
\item aux espaces de stockage partagés.
|
||||
\end{itemize}
|
||||
\item mse-p-dns-a1 (DNS primaire) ;
|
||||
\item mse-p-dns-a2 (DNS secondaire) ;
|
||||
\item mse-p-dns-b1 (DNS primaire) ;
|
||||
\item mse-p-dns-b2 (DNS secondaire) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
|||
|
|
@ -1,5 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{Procédures d'urgence}
|
||||
\frametitle{Procédures d'urgence BDD}
|
||||
\begin{itemize}
|
||||
\item Relancer les BDD dans l'ordre ;
|
||||
\begin{itemize}
|
||||
|
|
@ -0,0 +1,36 @@
|
|||
\begin{frame}
|
||||
\frametitle{Procédures d'urgence ONE/Glusterfs}
|
||||
\begin{itemize}
|
||||
\item depuis l'interface Sunstone de la VIP (http://10.253.30.84:9000).
|
||||
\item VIP == Leader ;
|
||||
\item Grappe MariaDB et LDAP opérationnels
|
||||
\begin{itemize}
|
||||
\item Ordre de démarrage des VMs :
|
||||
\begin{itemize}
|
||||
\item MSE-P-DNS-A1 ;
|
||||
\item MSE-P-DNS-A2 ;
|
||||
\item MSE-P-DNS-B1 ;
|
||||
\item MSE-P-DNS-B2 ;
|
||||
\item MSE-P-ARB-A ;
|
||||
\item MSE-P-ARB-B ;
|
||||
\item MSE-P-IDP-A1 ;
|
||||
\item MSE-P-IDP-A2 ;
|
||||
\item MSE-P-IDP-B1 ;
|
||||
\item MSE-P-IDP-B2 ;
|
||||
\item MSE-P-SP-A1 ;
|
||||
\item MSE-P-SP-A2 ;
|
||||
\item MSE-P-SP-B1 ;
|
||||
\item MSE-P-SP-B2 ;
|
||||
\item MSE-P-REDIS-A ;
|
||||
\item MSE-P-REDIS-B ;
|
||||
\item MSE-P-Portal-01 ;
|
||||
\item MSE-P-Portal-02 à MSE-P-Portal-24.
|
||||
\end{itemize}
|
||||
\item Se connecter sur portal-01 :
|
||||
\begin{itemize}
|
||||
\item Vérifier que https://idp.messervices.etudiant.gouv.fr réponde correctement ;
|
||||
\item Exécuter la commande reconfigure pour la mise à niveau des portals ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,17 @@
|
|||
\begin{frame}
|
||||
\frametitle{Procédures d'urgence ONE/Glusterfs}
|
||||
\begin{itemize}
|
||||
\item s'assurer de la cohérence du cluster GlusterFS ;
|
||||
\item déterminer quel nœud est le plus à jour ;
|
||||
\item forcer la réplication sur les nœuds en retard ;
|
||||
\item déterminer qui était le leader des 4 nœuds OpenNebula ;
|
||||
\item vérifier l'intégrité des bases de données locales de ONE.
|
||||
\item lorsque GlusterFS est opérationnel et les bases de données vérifiées :
|
||||
\begin{itemize}
|
||||
\item service opennebula sur le leader présumé avant l'interruption ;
|
||||
\item vérifier la présence de la VIP sur le leader présumé ;
|
||||
\item service opennebula-sunstone sur le leader présumé avant l'interruption ;
|
||||
\item service opennebula sur les followers.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
Loading…
Reference in New Issue