Vibord est un serveur de machines virtuelles, sur le même principe que gaillard.

IP : 91.216.110.99 / 2001:912:800:200::99

Localisation : Netcenter, cf. https://peers.rezopole.net pour l'emplacement précis

Console serie et prises électriques : pas de port série, PDU controllable via https://peers.rezopole.net

  1. Matériel
    1. Généralités
    2. Consommation électrique
    3. Temps de boot
    4. Disques
  2. Historique
  3. Configuration
    1. Disques
    2. Accès out-of-band
    3. Cryptsetup
    4. Réseau
  4. Virtualisation avec Ganeti

Matériel

Généralités

  • Carte mère Supermicro X11DDW-L
  • RAM : 6x 32GB 2400MHz ECC Registered Kingston
  • CPU : 2x Intel Xeon Silver 4214R CPU @ 2.40GHz - 12 cores 24 thread
  • Réseau : 2x SFP+ (Supermicro AOC-STGN-i2S (Intel 82599 controller)) + 2x port 1Gbps inutilisé
  • Port IPMI dédié
  • Pas de controlleur RAID
  • Pas de port série accessible sur le boitier.
  • Double alimentation

Consommation électrique

Consommation mesurée par l'IPMI.

  • Booté (idle) : 80 W
  • 1 core à 100% : 150 W
  • 12 cores à 100% : 250 W
  • 24 cores à 100% : 315 W
  • 48 cores à 100% : 335 W

Temps de boot

Elle met environ 2 minutes à booter.

Disques

Type Référence Date de mise en service Emplacement Device
2To SSD Intel 6Gb/s D3-S4510 SSDSC2KB019T8 octobre 2020 0 /dev/sda
2To SSD Intel 6Gb/s D3-S4510 SSDSC2KB019T8 octobre 2020 1 /dev/sdb
2To SSD Intel 6Gb/s D3-S4510 SSDSC2KB019T8 octobre 2020 2 /dev/sdc
2To SSD Intel 6Gb/s D3-S4510 SSDSC2KB019T8 octobre 2020 3 /dev/sdd

Historique

  • septembre 2020 : Réception de la machine
  • octobre 2020 : Installation de la machine

Configuration

Disques

  • vg: vms_ssd

    • pv: /dev/md0: raid5
    • /dev/sda1
    • /dev/sdb1
    • /dev/sdc1
    • /dev/sdd1

  • vg: system (lv root et swap)

    • pv: /dev/mapper/md2_crypt : raid1 + luks
    • /dev/sda3
    • /dev/sdb3

  • /boot

    • /dev/md1: raid1
    • sda2
    • sdb2

Accès out-of-band

  • VLAN d'admin
  • VNC-like via l'IPMI et les outils Supermicro (cf. bin/gnd_ikvm)

Cryptsetup

Il y a un dropbear pour pouvoir taper la passphrase cryptsetup à distance : ?Redémarrer une machine chiffrée.mdwn

Réseau

Il y a deux interfaces réseau, que l'on découpe comme suit :

  • ens1f0 pour le côté Internet
  • ens1f1 pour le côté collecte xDSL (ou autre type de collecte à venir)

Pour les bridges, on met toujours les VLAN dans le nom du bridge pour s'y retrouver. Le schéma général est br-<trigramme du membre>-<VLAN>. Par exemple :

  • br-ttnn-204 : bridge pour tetaneutral, relié au VLAN 204 ;
  • br-rzn: bridge pour Rézine, relié à aucun VLAN (bridge interne entre VM) ;
  • il existe un br-devnull, pour contourner le fait qu'on ne peut pas modifier une vm pour lui supprimer toutes ses interfaces ; ce bridge n'est relié à rien.

Virtualisation avec Ganeti

Pour cette machine, nous utilisons toujours Ganeti avec KVM.

Voir Ganeti pour de la documentation sur Ganeti et son usage à Grenode.