Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:documentation_de_crucibule [2017/03/09 20:36] – créée hoccau
+++ documentation:technique:machines:crucibule [2018/12/07 05:19] – ↷ Liens modifiés en raison d'un déplacement. 46.229.168.141
@@ Ligne 1: / Ligne 1: @@
-======  ======
+====== crucibule ======
-=== Partitionnement ===
+===== Présentation et utilisation =====
-^ RAID1 n°0  ^  RAID1 n°1  ^ RAID1 n°2    |||
+<WRAP Warning>Attention : Crucibule est actuellement au placard et sa remise en service est pour le moment très incertaine.</WRAP>
-|  /boot     |  /          | LUKS + LVM   |||
-|            |             | swap | /var/lib/lxc | ... |
-=== Usage ===
+//crucibule//((voir [[http://champyves.pagesperso-orange.fr/champignons/fichier_htm/autres/crucibulum_laeve.htm| présentation]] de ce champignon)) est une machine déstinée à être en production, on ne l'utilisera pas pour autre chose que pour les services proposés par l'association. Les administrateurs de la machine ne sont pas privilégiés par rapport aux utilisateurs, ils doivent disposer des mêmes services.
-Crucibule est une machine déstinée à être en production, on ne l'utilisera pas pour autre chose que pour les services proposés par l'association.
+Pour rester cohérent les uns les autres, voici les règles que nous nous sommes fixés concernant la configuration et l'utilisation de la machine :
-=== Démarrage ===
+  * l'hôte étant le point d'entrée, on y trouve donc un serveur SSH et un pare-feu ;
+  * les services (OpenVPN, ...) sont installés dans des conteneurs, afin de garder l'hôte léger et donc facile à mettre à jour.
-Lors du démarrage, /boot et / sont montés automatiquement. Il faut ensuite monter la swap chiffrée grâce au script /root/mount-md2.sh
+===== Configuration =====
+**TODO** : extraire les éléments du [[membres:comptes-rendus:reunions:2015:08:09:start|déroulé de l'installation]]
+==== Partitionnement ====
+^ RAID1 n°0  ^  RAID1 n°1  ^ RAID1 n°2    ||
+|  /boot     |  /          | LUKS + LVM   ||
+|            |             | swap | /var/lib/lxc |
+Nous avons choisi un partitionnement en regroupement de 3 raid logiques. Non avons choisi de procéder ainsi afin d'éviter toute surprise que peut causer le RAID matériel bien que la machine le supporte.
+Une volonté était d'avoir certaines partitions chiffrées.
+Le swap, tout d'abord afin d'éviter que l'on puisses récupérer des données liées directement aux programmes.
+Les conteneurs LXC, qui contiennent les différents services du système, et donc ded données sensibles comme les clés OpenVPN ect...
+/boot est mis à l'exterieur pour séparer les entêtes de démarrage et le lanceur du système
+ FIXME (a expliquer plus)
+et bien sur /
+**TODO** : Continuer de rédiger une explication sur le choix du partitionnement
+==== Démarrage et accès ====
+Une fois l'hôte démarré, il va falloir monter les volumes logiques chiffrés (la //swap// et ''/var/lib/lxc'') grâce au script ''unlock.sh''.
+Un autre script est lancé quand on se connecte afin de vérifier si la partition est montée ou non et sinon, elle vous propose de la monter.
+**TODO** : expliquer comment on se connecte à l'hôte et pourquoi ces choix (compte //ansible//, ...)
+==== Consommation électrique ====
+Condition : Température extérieure entre 20 et 25°C
+Pour les estimation de cout le prix est fixé à 0.14 € le kWh
+Tests effectués avec stress et srtess-ng et sensors et voici le verdict:
+| Conso ^ Éteinte ^ démarrage ^ Idle-up ^ full-charge ^
+^ Puissance (W) | 4 | 85 | 58 | 92 |
+^ Température (°C) | / | / | 44 | 53 |
+^ Estimation cout élect. par jour | / | / | 0,21€ | 0,30€ |
+^ Estimation cout élect. par mois (30 jours) | / | / | 6,25€ | 9,27€ |