Caribou : Le petit dernier de Picasoft
Par Antoine et Quentin, avec les photos d’Audrey.
Ça faisait longtemps qu’on avait pas écrit un article de blog. Pour être honnêtes, le seul était un article de premier avril.
Il est grand temps d’y remédier, et quoi de mieux qu’une chouette annonce pour repartir ?
On a installé une nouvelle machine à Compiègne, et on vous explique le pourquoi du comment en exclusivité, gratuitement et garanti sans metaverse.
Le nom de cette machine : Dell EMC PowerEdge R340, mais on préfère l’appeler Caribou ! La voici :
Tout commence en début d’après-midi, dans une salle remplie de serveurs. L’équipe technique de choc (Antoine, Audrey, Aurélien, Quentin et Rémy) brave le bruit et la chaleur pour poser la nouvelle machine. Mais d’abord…
Pourquoi une nouvelle machine ?
Nos deux machines historiques, Alice et Bob, sont hébergées par le FAI associatif Tetaneutral à Toulouse. Or la plupart de nos utilisateurs sont à Compiègne, et les serveurs de Toulouse commencent à être sacrément remplis.
L’idée est donc :
- De rapatrier une partie des services à Compiègne pour soulager Alice et Bob
- D’échanger les sauvegardes entre Toulouse et Compiègne (et éviter ainsi une #OVH :c)
- Héberger de nouveaux services à Compiègne !
L’occasion de former la relève de l’équipe technique en partant de zéro, de l’installation de la machine à l’ouverture d’un nouveau service!
Mais on pourrait se demander : pourquoi Toulouse en premier lieu ? Et bien parce que lors du lancement de Picasoft, nous n’avions pas les moyens de nous payer des serveurs « rackables ». Nous avions donc acheté des tours classiques, comme celles que vous avez peut-être chez vous, et peu d’hébergeurs acceptent ce genre d’instalations.
C’est quoi un « serveur rackable » ?
Alice et Bob, les deux autres serveurs de Picasoft, sont des PC tout ce qu’il y a de plus normal : un boitier, un processeur, de la mémoire… Voici à quoi ressemble Alice.
Mais alors c’est quoi un serveur rackable et pourquoi s’embêter avec quelque chose d’aussi spécifique si des PC normaux fonctionnent ? Pour répondre à cette question, il faut se demander : où sont hébergés les serveurs ? Pas chez nous, c’est sûr, sinon on aurait un peu peur de renverser du café dessus et de se faire réveiller par le bruit des ventilateurs.
Les serveurs sont donc hébergés dans des salles spécialisées, comme celles que l’on trouve dans les datacenters. Et dans ces salles, on ne stocke pas des tours de tailles différentes. Ça serait super compliqué de gérer la ventilation, l’espace… Alors comment on fait ?
Et bien on utilise des armoires de taille standardisée dans lesquelles on vient enfiler, ou « racker », des serveurs qui ressemblent à de grosses boîtes à pizza. La forme plate et allongée d’un serveur rackable permet de les empiler les uns au dessus des autres. Voici l’armoire où notre serveur s’apprête à être racké :
C’est l’armoire de nos ami·es de Rhizome, un FAI associatif compiégnois, dans lequel Caribou passera le plus clair de sa vie. Cette armoire est elle-même stockée dans la salle serveur de la DSI de l’UTC, l’école où sont nées Rhizome et Picasoft.
Cette standardisation permet plein d’avantages. Déjà, ça permet d’être super efficace en espace, contrairement à des PC de bureau aux formes irrégulières et pleines de vide. Ça facilite la ventilation, comme tous les serveurs prennent de l’air frais devant et sortent de l’air chaud à l’arrière. Illustration d’un possible système de refroidissement :
Et puis ça permet d’accéder à plein de chose en facade : les disques durs, les (oui les) alimentations et tout le reste de la connectique. Enfin, d’avoir une vue d’ensemble de l’armoire rapidement, et de pouvoir intervenir sur toutes les pièces amovibles du serveur sans avoir à l’arrêter et le démonter. D’ailleurs, les disques durs et alimentations sont montés sur des glissières tenues par des clips. Eh oui, il n’y a pas la moindre vis à retirer pour les échanger !
Sur l’image qui suit, on peut voir qu’une des alimentations (à gauche) et un des disques (à droite) se changent facilement. On pourrait même changer une alimentation défectueuse alors que la machine est allumée (en bas, les clips oranges).
Finalement, le serveur lui même est monté sur une glissière, qui permet de le sortir de l’armoire sans le démonter (pour en inspecter l’intérieur par exemple).
Et concrètement, il y a quoi dedans ?
Il a beau ressembler à un carton de pizza, ce serveur contient les composants classiques d’un PC :
La configuration se base sur un Dell Power Edge R340. Le processeur est un Intel Xeon E-2276G, un 6 coeurs / 12 threads cadencé à 3.8GHz. La mémoire vive est faite de deux barettes de 16GB chacune. Deux SSD de 1To et deux disques durs classiques de 1To sont ajoutés. Pour les curieux·ses, la configuration complète est par ici.
Les SSD sont des supports de stockage rapides, que l’on utilisera pour faire tourner le système d’exploitation et les services, tandis qu’on réservera les disques durs aux sauvegardes, aux médias lourds, etc.
Notons aussi qu’à l’intérieur, une prise USB un peu cachée permet de laisser une clé dedans, sur laquelle on laissera un système d’exploitation de secours en cas de panne du système principal.
Le serveur est aussi équipé d’un contrôleur RAID matériel. Pour faire simple, quand on « met deux disques en RAID 1 », on prend deux disques de taille identique, et tout ce qui est écrit sur l’un est immédiatement écrit sur l’autre. Ces deux disques sont donc des miroirs. En cas de panne, on ne perd pas les données, et ça c’est plutôt chouette. Un contrôleur RAID matériel permet de gérer ça directement au niveau… du matériel. Le système d’exploitation n’y verra que du feu, et pensera qu’il n’y a qu’un seul disque.
Et ben c’est parti, on branche tout ça !
On note la présence d’un port réseau spécial marqué iDRAC
. C’est le système propriétaire de Dell pour administrer la machine à distance, totalement décorrélé du reste du système. L’idée est que si une mise à jour du système principal foire et qu’on a pas accès à la salle serveur, on peut prendre le contrôle à distance de la machine et essayer de réparer les problèmes, peu importe son état. On peut notamment démarrer sur la fameuse clé USB qui est restée dans la machine… Mais pour le moment, on a décidé de ne pas utiliser iDRAC
, puisque la machine n’est pas loin et que c’est s’exposer à des problèmes de sécurité potentiels. Donner un accès complet à la machine, à distance, via du code propriétaire… mouais.
Pour le reste, il n’y a pas grand chose à brancher : l’alimentation et le réseau. C’est la prise marquée Gb1
, pour Gigabit
, qui accueillera le câble qui nous relie au réseau de Rhizome. Le câble réseau arrivera à un switch, qui relie toutes les machines de l’armoire. C’est ce switch qui est connecté au réseau de Rhizome pour de vrai, et qui nous permet de sortir sur internet. Il est dans la même armoire, juste en haut !
Enfin, on remarque la présence d’une prise VGA. Parce qu’il va bien falloir l’installer, et c’est plus pratique avec un écran ! On finit donc par brancher réseau, écran, clavier et souris :
Et on installe…
Pour l’installation, on se sert d’un port USB en façade, comme on l’aurait fait pour un ordinateur classique à mettre sous Linux :
Avec un vieux clavier, un écran 4/3 et une souris à boule, nous voici lancés pour la configuration.
Le système d’exploitation que l’on utilise sur Caribou est le même que sur Alice et Bob : Proxmox. C’est un système d’exploitation basé sur Debian spécialisé dans la gestion de machines virtuelles. Caribou ne fera donc pas tourner directement les services ; ils seront lancés dans des machines virtuelles.
Pourquoi ? Pour séparer les services critiques des moins critiques, allouer plus ou moins de ressources à telle machine, créer une machine dédiée aux tests sans casser la production…
On installe la version 7 de Proxmox, qui nous facilite la configuration en créant tout ce dont on a besoin. Ici, comme sur une installation Debian classique, on configure le réseau.
Et puisque tout a bien été fait côté Rhizome, la machine est contactable depuis Internet dès la fin de l’installation !
Pour finir
Une petite étiquette pour reconnaître la machine parmi les centaines qui hantent la salle machine, c’est toujours utile. Au hasard de nos déambulations dans la salle serveur, on retrouve une étiqueteuse high-tech avec un écran.
L’étiquette est posée et permet de différencier les trois machines de l’armoire Rhizome : Caribou, Coulemelle et Chanterelle. L’armoire a de la place pour accueillir d’autres serveurs ; pourquoi pas ceux d’autres CHATONS ?
La machine est installée et connectée à Internet en à peine 2 heures. On est content. Ça se voit, non ?
Des bisous à Rémy, qui prend la photo.
Des mauvaises langues disent qu’on est resté un peu trop tard dans les locaux, que le personnel de la DSI nous aurait enfermé dans la salle serveur puis activé l’alarme ; que nous aurions déclenché la dite alarme en essayant de sortir de la salle verrouillée et attendu jusqu’à ce que quelqu’un vienne nous libérer. N’importe quoi.
Mot de la fin
On espère que ce petit billet vous aura plu, et que vous aurez appris des choses ! On vous dit à la prochaine, peut-être même dans moins d’un an !
Comments
No comments yet. Be the first to react!