Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:divers:coin_geek:1a [2019/01/26 12:43]
gabery
+++ wiki:divers:coin_geek:1a [2020/06/27 18:16] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-Machine tortipousse (port 43) \\
+===== Expérimentation avec Ceph =====
-interfaces ayant les ip suivantes :
-  * 192.168.1.2 ; MAC bridge 00:19:5b:0f:82:c8
-  * 192.168.103.26
-Machine ouisticram (port 45) \\
-interfaces ayant les ip suivantes:
-  * 192.168.1.1 ; MAC bridge 00:15:17:b2:60:d2
-  * 192.168.103.35
-Machine tiplouf (port 47) \\
-interfaces ayant les ip suivantes:
-  * 192.168.1.3 ; MAC bridge 00:15:17:b2:5d:0e
-  * 192.168.103.25
 IP/machine avec 2 réseaux
@@ Ligne 61: / Ligne 49: @@
 </code>
-Afin d'éviter la tempête de broadcast, on ajoute des règles ebtables permettant de filtrer le trafic passant par le bridge. De plus, on souhaite que chaque machine communique avec la machine voisine sans passer par une autre intermédiaire. Par exemple, 1 doit communiquer avec 2 sans passer par 3.
+Afin d'éviter la tempête de broadcast, on ajoute des règles ebtables permettant de filtrer le trafic passant par le bridge. De plus, on souhaite que chaque machine communique avec la machine voisine sans passer par une autre intermédiaire. Par exemple, tiplouf doit communiquer avec ouisticram sans passer par tortipousse.
 Pour cela, on empêche toute communication entre les deux interfaces des bridges, ce qui s'écrit à l'aide des règles suivantes, avec iface1 et iface2 les noms des interfaces correspondantes :
@@ Ligne 86: / Ligne 74: @@
 On ajoute l'appel à ce script dans /etc/rc.local pour qu'il soit exécuté au démarrage.
+Une autre méthode consiste à sauvegarder la configuration ebtables et à la recharger au démarrage à l'aide des commandes suivantes, la deuxième peut être ajoutée dans le rc.local :
+  EBTABLES_ATOMIC_FILE=/root/ebtables-atomic ebtables --atomic-save
+  EBTABLES_ATOMIC_FILE=/root/ebtables-atomic ebtables --atomic-commit
 Afin d'assurer la bonne installation de Ceph, on ajoute dans le fichier /etc/environment
@@ Ligne 113: / Ligne 105: @@
   ssh-copy-id [USER]@[SERVER]
-Ensuite, on ouvre les ports nécessaires à la communication entre les machines(([[ http://docs.ceph.com/docs/mimic/start/quick-start-preflight/#open-required-ports ]])) :
+Ensuite, on ouvre les ports nécessaires à la communication entre les machines(([[ http://docs.ceph.com/docs/mimic/start/quick-start-preflight/#open-required-ports ]])), et surtout **ne pas s'occuper des règles firewalld** (qui ne sont pas compatibles avec ebtables) :
-  * Pour les moniteurs (//mon//) :
+  * pour les moniteurs (//mon//) :
-  sudo firewall-cmd --zone=public --add-service=ceph-mon --permanent
   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6789 -j ACCEPT
-  * Pour les OSD :
+  * pour les OSD :
-  sudo firewall-cmd --zone=public --add-service=ceph --permanent
   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6800:7300 -j ACCEPT
-Pour rendre ces règles permanentes :
+Pour rendre ces règles permanentes, on installe le paquet ''%%iptables-permanent%%''.
-  sudo firewall-cmd --reload
-Et pour les iptables, on installe le paquet iptables-permanent.
 On rajoute également dans /etc/hosts le nom des machines et leur IP :
 .168.103.25	tiplouf
+.168.103.26	tortipousse
 .168.103.35	ouisticram
-.168.103.26	tortipousse
-Afin de préparer les disques de stockage, ici dans /dev/sdb :
+Afin de préparer les disques de stockage, ici /dev/sdb :
   parted -s /dev/sdb mklabel gpt mkpart primary xfs 0% 100%

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page