Kerminy HackSpace

Outils du site

Piste :
ateliers:puces

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ateliers:puces [2023/04/18 15:02] – [Matériel nécessaire] jeffateliers:puces [2024/02/08 17:20] (Version actuelle) – modification externe 127.0.0.1
Ligne 24: Ligne 24:
       * reverse-proxy et gestion des certificats        * reverse-proxy et gestion des certificats 
       * firewall,DHCP,IPX (si pas avec LXC Openwrt)       * firewall,DHCP,IPX (si pas avec LXC Openwrt)
-    * une VM avec Yunohost +    * une VM de contenaires 
-      * un PAD +      * mecanique Docker Portnaire 
-      * ? +      * Traefik en pxoy 
-ou plutot organisée en ferme de YNH+    * une VM/LXC Openwrt 
 +      * DHCP,Firewall 
 +      * Gestion de bornes WiFi 
 +      * MPTCP pour une gestion de connexions ADSL/4G sur un VPS 
 +    * VM/LXC Backup/PXE 
 +      * Clonezilla 
 + 
 +sinon l'usine genre ferme de YNH
   * un hyperviseur Promox   * un hyperviseur Promox
     * des VM Yunohosts      * des VM Yunohosts 
Ligne 41: Ligne 48:
     * VM/LXC Backup/PXE     * VM/LXC Backup/PXE
       * Clonezilla       * Clonezilla
 +
 +On pourrait fixer les IP pour garder une doc propre ?
  
 Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\ Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\
Ligne 57: Ligne 66:
   * un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...)   * un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...)
  
-  * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s920 <15W+  * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s930 <15W
     * 8Go RAM ...     * 8Go RAM ...
     * SSD 16Go,128Go ou plus pour l'hyperviseur et les VM de base     * SSD 16Go,128Go ou plus pour l'hyperviseur et les VM de base
Ligne 64: Ligne 73:
  
  
-===== L'éxpérimentation ===== +===== L'éxpérimentation , un début ===== 
-  * Déjà , nous achetons un Fujitsu Futro s920 avec le processeur GX420CC ...+  * Déjà , nous avons acheter un Fujitsu Futro s920 avec le processeur GX420CC ... peut etre pas le meilleur choix? il y aurait aussi FUJITSU Desktop ESPRIMO Q920 (i5) ou Lenovo ThinkCentre M93p
   * https://pve.proxmox.com/wiki/Prepare_Installation_Media , il y a une image proxmox toute faite .. à tester, nous pourrions la modifier pour ajouter les playbooks   * https://pve.proxmox.com/wiki/Prepare_Installation_Media , il y a une image proxmox toute faite .. à tester, nous pourrions la modifier pour ajouter les playbooks
  
-Je vois 2 chemins:+Avant de se lancer dans de l'Infrastructure as Code (IaC) je vois 2 chemins simpliste pour nos besoin mais connus:
   - installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla   - installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla
     - vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base     - vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base
Ligne 105: Ligne 114:
   * fabrication d'une image disque par Clonezilla sans problème   * fabrication d'une image disque par Clonezilla sans problème
  
-La technique est bonne ;-)+La technique fonctionne ;-), mais est elle pérenne ...
  
 === Reste le script d'adaptation après restauration d'un backup === === Reste le script d'adaptation après restauration d'un backup ===
Ligne 126: Ligne 135:
 Toujours le même utilisateur //ramina// avec les droits d'administration. Toujours le même utilisateur //ramina// avec les droits d'administration.
 ==== Yunohost ==== ==== Yunohost ====
-C'est un système bien taillé pour un travail personnel, familiale ou de petites structures, il est bien suivi. Il nous faut dimensionner et trouver ses limites, une organisation.+C'est un système qui parait bien taillé pour un travail personnel, familiale, il est bien suivi mais la base n'est pas forcément très pertinente. Il nous faut dimensionner et trouver ses limites. C'est un projet plutôt franco-français qui de fait se cadre peut être un peu trop
   * gérer des petites structures en tant que groupe ou des machines virtuelles par groupe?   * gérer des petites structures en tant que groupe ou des machines virtuelles par groupe?
     * peut être cela dépendra de l'implication trouvée chez des référents, par groupe(s)?     * peut être cela dépendra de l'implication trouvée chez des référents, par groupe(s)?
     * de la possibilité d'usage d'une liaison fibre? des contingences des lieux?     * de la possibilité d'usage d'une liaison fibre? des contingences des lieux?
   * voir les limites de la gestion des identification utilisateurs par SSO   * voir les limites de la gestion des identification utilisateurs par SSO
- +  * partir sur une ferme de yunohost mais comme usine gaz ...
-Pourrait on envisager de n'utiliser que des structures Yunohostsans Nethserver? En trouvant un système d'administration distance, d'un ensemble de machine Yunohost (plutot que le cockpit). +
- +
 ==== Ailleurs ==== ==== Ailleurs ====
 Et bonnes idées. Et bonnes idées.
Ligne 140: Ligne 146:
   * https://framablog.org/2022/01/18/clic-une-plateforme-de-cooperation-tout-terrain/   * https://framablog.org/2022/01/18/clic-une-plateforme-de-cooperation-tout-terrain/
   * les script de fabrication https://framagit.org/clic/clic fonctionne aussi sur Odroid N2...   * les script de fabrication https://framagit.org/clic/clic fonctionne aussi sur Odroid N2...
 +  * https://www.linuxtricks.fr/news/10-logiciels-libres/495-mon-choix-post-centos-alma-linux/ **devrait nous faire adopter ce systeme ...***
 +    * avec les pistes ansibles 
 +      * https://galaxy.ansible.com/home
 +      * https://linux-system-roles.github.io/
 +      * https://github.com/dev-sec/ansible-collection-hardening
 +  * https://phoenixnap.com/kb/saltstack-vs-ansible ? telle est la question .. on penche pour ansible
 +  * https://github.com/clayshek/raspi-ubuntu-ansible (Terraform semble un peu trop gros pour nos besoin??)
ateliers/puces.1681822970.txt.gz · Dernière modification : 2024/02/08 17:20 (modification externe)

Outils de la page

Outils pour utilisateurs

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Valid HTML5 Valid CSS Driven by DokuWiki