Nouveau serveur (putain encore !) :lxd: :docker: :truenerd:

[Mortal]

Je cherche toujours une explication, mais je ne vois pas. En dehors de la dernière màj (qui a pu améliorer des choses), je n'ai rien fait de particulier et nous sommes sur un système stable (donc pas de grosse amélioration côté exécution).

Rien n'a encore été migré sur la nouvelle machine (parce que pas tellement le temps, mais en plus, pas tellement de nouvelle machine dispo pour le moment ).

[Zwarf]

En tout cas c'est bien agréable de plus poirauter 5s à chaque chargement de page

[Cyrare]

Moi c'est pas spécialement plus rapide, par contre, avant j'avais très ponctuellement une lenteur de chargement sur une page et c'est vrai que je n'en ai pas eu depuis longtemps.

[Mortal]

Bon ben, je vais mettre ça sur le compte de mon génie légendaire

Spoiler:

[Mortal]

Je cherche une cassure ou quelque chose dans les graphes, je ne trouve strictement rien. Donc la seule explication que j'ai, c'est une amélioration de la connexion. Et là, je ne trouve rien, mais c'est plutôt normal.

[Cyrare]

Ptet une mise à jour du forum ?

[Mortal]

C'est la seule explication rationnelle, mais ça m'étonne que ça se soit vu « autant ».

[Cyrare]

Un code mieux branlé genre lancer une indexation en tâche de fond au lieu d'au chargement d'une page, ça peut sauver les choses. Parce que pour moi, c'était rare, donc ça pourrait être ça : Indexation d'un truc quand un visiteur va sur une page en premier.

[Mortal]

Oups, d'ailleurs il faut que je réinstalle la dernière traduction française (il y a des liens un peu foireux un peu partout).

[Mortal]

Pour revenir sur le sujet, je commence à avoir des bases de conteneurs LXC plutôt pas trop mal foutus. Et une base d'Ansible pas trop dégueux non plus.

Je vais commencer à toutouiller pas mal de trucs sur le serveur de prod et sur le routeur de prod (notamment pour isoler tout ou partie des conteneurs vis-à-vis de mon réseau domestique).

[Zwarf]

Rien à voir mais est ce que tu pourrais mettre une favicon de meilleure qualité pour que je l'ai en gros sur ma page nouvel onglet firefox

[Mortal]

On doit pouvoir faire ça. Et on doit pouvoir le faire de manière fun…

[nazlurf]

Safari sur ipad les affiche pas

[Mortal]

Faut une icône spéciale pour les iPad.

[Mortal]

J'ai un peu avancé :
- j'ai 2 templates lxc de base (debian et ubuntu)
- j'ai des playbooks pour des trucs hyper basiques (réglages système, terminal, utilitaires, etc)
- j'ai un playbook pour du déploiement automatique nginx (avec un gabarit hyper strict de conf pour chaque service web)
- j'ai un template 100% automatique haproxy pour gérer la partie redirection/balancing http/https IPv4 (en v6, je vais faire du direct sans me casser le cul)

Donc ça avance doucement, mais ça avance bien

Je vais essayer de monter une maquette plus fonctionnelle avec quelques services annexes pour le mois prochain.

[Mortal]

Les travaux vont avancer cette semaine et la semaine prochaine : je vais commencer à poser les nouveaux serveurs du Dojo (ainsi que d’autres petites choses) assez rapidement.

Il y aura une coupure d’au moins une heure à prévoir courant de la semaine ou du week-end pour que je puisse déplacer les éléments dans le LackRack que je suis en train de monter.

[Konino]

Il y aura une coupure d’au moins une heure à prévoir courant de la semaine ou du week-end

[Mortal]

C’est passé

Bricole-picole et photos des nouveaux serveurs incoming.

[Holaf]

[Mortal]

Bon celle-ci, vous l’avez sans doute déjà vue (RÉSUMÉ PLUS BAS POUR LES FEIGNASSES) :

IMG_20190808_190306.jpg

De haut en bas et de gauche à droite :

• L’onduleur (950VA) + les disques de sauvegarde locaux
• cette saloperie d’imprimante de merde
• le passe-câble (dit Passe-câble le Grand Frère )
• Switch HP 24 Ports de merde (il s’appelle cousin-hub )
• Le présent serveur (qui n’a pas vraiment bougé du coup) dit n0box2.mateu.be
• Le routeur (Alix APU 4G) dit machinbox.mateu.be et qui doit être le seul truc acheté neuf dans tout ce bordel
• 3 serveurs SuperMicro équipés d’Atom C2556 avec 8Gio de RAM chacun. Y’a un cluster Proxmox VE 6 qui tourne dessus (voire plus bas)
• 2 switches demi-largeur Ubiquiti. J’ai fini par les débrancher parce qu’au final, je ne m’en sers pas vraiment.

Autant devant, c’est à peu près clean, autant le câble management à l’arrière laisse à désirer

Bref, mon plan initial, c’était de monter un cluster Proxmox VE 5 ou 6 et de monter derrière des containers divers et variés (dont du Docker quand nécessaire) le tout piloté par Ansible. Pour la partie stockage, comme c’est assez galère de faire du stockage partagé, je voulais faire du Ceph avec Proxmox. L’avantage de Ceph, c’est que ça répartit parfaitement les données entre tous les nœuds du cluster, ça maintient la cohérence et ça se démerde à peu près tout seule une fois que c’est configuré.

Le problème, c’est qu’en terme de ressource, c’est hyper gourmand : faut en gros un cœur par process Ceph (donc avec 1 manager et 1 monitor par nœud, ça fait 2 cœurs sur les 4 qui sont occupés juste pour le stockage) et en plus, il faut des processeurs assez rapides, environ 1Gio de RAM par Tio de stockage et du 10G en output pour arriver à obtenir des performances « correctes ». Autant vous dire qu’avec des specs pareilles, c’est pas gagné sur de l’Atom

Donc autant en maquette, ça marche pas trop mal, autant dans la réalité réelle du vrai monde, j’ai peur que ça tombe assez rapidement.

J’ai essayé de faire du GlusterFS : ça marche, c’est nettement moins gourmand, mais par contre en terme de perf, c’est assez moyen et on y gagne finalement pas grand-chose… C’est intéressant dans certaines configurations (je pense notamment à Docker Swarm où le stockage partagé est très limité en fait) mais pour mon cas précis, c’est plus galère qu’autre chose.

Donc j’ai fini par opter pour ZFS avec une vulgaire réplication des containers tous les quarts d’heure vers les autres nœuds du cluster : ça permet de maintenir des performances plus que correctes, avec une utilisation RAM/CPU raisonnable. Et avec la compression ZFS qui est activé par défaut, on y gagne un peu.

L’ensemble des 3 nouveaux serveurs est dans une DMZ à part avec adressage v4/v6 complètement séparé.

Les problèmes qu’il faut encore régler :

• je n’ai qu’un seul disque par serveur de stockage limité à 120Gio (en gros). Il va donc falloir que j’en rajoute mais je suis un peu à court de fond et de disques. J’attends de voir ce que je pourrais faire dans quelques jours/semaines
• je n’ai pas encore réglé l’onduleur pour l’ensemble des serveurs. Il va falloir que je m’y mette rapidement avant de considérer que tout est en prod.
• j’ai un souci sur le dernier serveur qui n’a du coup que 4G de RAM au lieu de 8 (ces serveurs sont super spécifiques pour la RAM en plus donc c’est assez galère à trouver)

Bref, y’a encore un peu de boulot, mais je pense que je pourrai mettre en service les premières briques d’ici la fin du mois d’août avec un peu de chance.

TL;DR:

• je cherche un plan RAM (DDR3 SO-DIMM ECC 12800)
• je cherche des plans SSD (sachant que j’ai trouvé une rèf sympa pour connecter du SATA sur du Molex pour ceux que ça pourrait intéresser)

BONUS : l’interface Proxmox

2019-08-12-200747_1920x1080_scrot.png

EDIT: l’ensemble de la conf Ansible sera bientôt accessible publiquement (pour le moment, c’est un peu trop le merdier dedans et j’ai pas encore planqué tous les secrets).

[meduz']

Les noms des disques durs.

[P@B]

Cousin-hub

[Holaf]

je vais regarder ce que je peux récuperer côté ram.
D'un point de vue disque dur j'ai du 2To (qui a deja beaucoup tourné) et j'ai des SSD de 150Go en stock aussi si ca peux aider.

[Mortal]

Laisse tomber pour la RAM : c’est des barettes hyper spécifiques qu’il faut, je vais voir avec un collègue s’il veut qu’on groupe les achats.

Officiellement, il me manque juste 4G, donc je dois pouvoir les récupérer sur un autre au boulot pour faire un compte rond (8G/serveur). J’aurais bien aimé booster un peu histoire de ne pas être trop contraint, mais il faudra aussi que je vois à l’usage ce qu’il y a vraiment besoin en terme de RAM (les containers LXC sont super économes en fait, tu manges à peine 15Mio de RAM par container de base).

En théorie, Proxmox mange environ 1G de RAM par serveur et tout le merdier actuel que j’ai chez moi doit manger dans les 3/4G de RAM. Donc normalement, je suis large, mais je sais que la RAM, je la mangerai bien plus vite que la capacité de calcul.

Bref, j’ai trouvé un vendeur eBay qui a la référence exacte, je vais voir si je peux lui commander ce qu’il faut histoire d’être peinard .

Par contre, pour les SSD/HDD, je veux bien avoir la liste de ce que tu as .

[Holaf]

j'avait pas vu que c'etais de la so-dimm la ram