Table des matières
Logiciels utilisés par iLinux
Nous utilisons exclusivement des logiciels libres et rien d'autres.
Cette section contient le plus gros volume d'informations du Wiki iLinux.
Elle contient en effet les recettes complètes qui ont permis de bâtir l’infrastructure qui héberge tous les services auxquels ont souscris nos utilisateurs, qu'ils soient adhérents ou pas.
Nous avons choisi de classer ces documentations par serveurs physiques, chaque serveurs physiques hébergeant un ensemble de serveurs virtuels, lesquels serveurs virtuels hébergent à leur tous les services. Dit ainsi, cela peut sembler complexe … en fait, il suffit de regarder le schéma ci-dessous
Sur chaque serveur physique nous avons installé l'hyperviseur “Proxmox”, qui est un assemblage de brique de logiciels libres
Les hyperviseurs, Proxmox "inside" !
Chacun de nos serveurs, par souci d'économie d’énergie, de place et de rentabilisation du matériel, est installé avec un hyperviseur Proxmox.
La documentation décrivant le processus d'installation suivi chez iLinux est disponible en cliquant sur ce lien : installation de l'hyperviseur Proxmox chez iLinux.
Les hyperviseurs du LAN (zone inaccessible depuis internet, donc moins exposée aux attaques)
Les hyperviseurs du LAN constituent ce qu'un appelle un “DataCenter”, ici monté en “Cluster”. Chaque serveur physique de ce “DataCenter” s'appelle un nœuds, nous en avons donc 3 pour l'instant.
Note : Le choix du système de fichier distribué CEPH (Bluestore) permet des montées en charge conséquentes, il sera facile d'ajouter des ressources physiques (noeuds, disques, mémoires, processeurs …) à l'avenir.
Ces 3 nœuds partagent le même espace de stockage distribué CEPH (Bluestore). Ce qui signifie que chaque serveur physique voit un “gros disque dur réseau”.
Evolution : création pool CEPH pour les systèmes d'exploitation, et d'un autre pool CEPH pour les disques de données.
Cela induit que la perte d'un serveur physique (pour diverses raisons) n’entraîne pas la perte des données, il nous suffit de basculer (quelques secondes) le conteneur LXC (ordinateur virtuel) sur un autre nœuds du “Cluster” et le service fonctionne comme si rien n'avait changé.
Remarque : Actuellement la bascule automatique d'un conteneur/vm d'un nœuds à un autre n'est pas mise en place par manque de temps.
Pour voir la configuration des ordinateurs virtuels (conteneur LXC) de chaque nœuds du “Cluster” cliquer sur les liens ci-dessous:
Les hyperviseurs de la DMZ (zone accessible depuis internet, donc exposée aux attaques)
Les hyperviseurs de la DMZ constituent ce qu'on appelle un “DataCenter”, ici ils sont montés en “Cluster”.
De ce fait chaque serveur physique de ce “DataCenter” s'appelle un nœuds, nous en avons donc 2 pour l'instant.
Pour étudier la recette d'installation des ordinateurs virtuels (conteneur LXC) de chaque nœuds du “Cluster” cliquer sur les liens ci-dessous :
Les hyperviseurs de la zone ADMIN (zone inaccessible depuis internet, réservée aux administrateurs iLinux)
Il y a 3 hyperviseurs, donc 3 serveurs physiques, pour la zone ADMIN.
Pour connaître la recette d'installation des ordinateurs virtuels (machines virtuelles - KVM/QEMU ou conteneur LXC) hébergés sur ces hyperviseurs cliquer sur les liens ci-dessous :