WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:divers:coin_geek:1a

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
wiki:divers:coin_geek:1a [2019/01/27 18:33]
gabery 		wiki:divers:coin_geek:1a [2020/06/27 18:16] (Version actuelle)
Ligne 1: Ligne 1:
 +===== Expérimentation avec Ceph =====
 +
 +
 2 IP/machine avec 2 réseaux 2 IP/machine avec 2 réseaux
  
Ligne 71: Ligne 74:
 On ajoute l'appel à ce script dans /etc/rc.local pour qu'il soit exécuté au démarrage. On ajoute l'appel à ce script dans /etc/rc.local pour qu'il soit exécuté au démarrage.
  
 +Une autre méthode consiste à sauvegarder la configuration ebtables et à la recharger au démarrage à l'aide des commandes suivantes, la deuxième peut être ajoutée dans le rc.local :
 +
 +  EBTABLES_ATOMIC_FILE=/root/ebtables-atomic ebtables --atomic-save
 +  EBTABLES_ATOMIC_FILE=/root/ebtables-atomic ebtables --atomic-commit
  
 Afin d'assurer la bonne installation de Ceph, on ajoute dans le fichier /etc/environment  Afin d'assurer la bonne installation de Ceph, on ajoute dans le fichier /etc/environment 
Ligne 98: Ligne 105:
   ssh-copy-id [USER]@[SERVER]   ssh-copy-id [USER]@[SERVER]
  
-Ensuite, on ouvre les ports nécessaires à la communication entre les machines(([[ http://docs.ceph.com/docs/mimic/start/quick-start-preflight/#open-required-ports ]])) :+Ensuite, on ouvre les ports nécessaires à la communication entre les machines(([[ http://docs.ceph.com/docs/mimic/start/quick-start-preflight/#open-required-ports ]])), et surtout **ne pas s'occuper des règles firewalld** (qui ne sont pas compatibles avec ebtables) :
  
   * pour les moniteurs (//mon//) :   * pour les moniteurs (//mon//) :
  
-  sudo firewall-cmd --zone=public --add-service=ceph-mon --permanent 
   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6789 -j ACCEPT   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6789 -j ACCEPT
  
   * pour les OSD :   * pour les OSD :
  
-  sudo firewall-cmd --zone=public --add-service=ceph --permanent 
   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6800:7300 -j ACCEPT   sudo iptables -A INPUT -i {iface} -p tcp -s {ip-address}/{netmask} --dport 6800:7300 -j ACCEPT
  
-Pour rendre ces règles permanentes +Pour rendre ces règles permanentes, on installe le paquet ''%%iptables-permanent%%''.
-  sudo firewall-cmd --reload +
- +
-Et pour les iptables, on installe le paquet ''%%iptables-permanent%%''.+
      
 On rajoute également dans /etc/hosts le nom des machines et leur IP : On rajoute également dans /etc/hosts le nom des machines et leur IP :
wiki/divers/coin_geek/1a.1548610437.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki