| .. | ||
| ansible | ||
| cluster | ||
| db | ||
| diagrams | ||
| images | ||
| manuals | ||
| procediments | ||
| services | ||
| trax5678 | ||
| hardware.md | ||
| README.md | ||
Info
Go to services if you want to know what services and how they are hosted with virtual machines
eXO uses hyper-converged infrastructure (HCI [1] [2] [3]).
- hardware. Migrate this info to yaml?
static yaml database:
- network
- vlan plan
- IPs of devices
- storage: information related to physical disks, at the moment is just
/etc/fstab
Security
Access
VPN access is always a requirement, after that SSH key and/or master password
Requeriments
-
que els hosts (proxmox) i el iKVM no estiguin a la mateixa VLAN
-
trax3 i vrouter han de tenir firewall
-
que les VMs no puguin accedir als hosts directament
-
els routers (virtuals o no) són els únics que tenen accés a hctrl i vctrl
-
firewall config: tot lo que vingui de la 98 cap a dins -> DROP
Dimensions
El rack fa 735 mm de fons
Backup
backups de trax1, trax2 cap a trax3 amb nfs per la vlan de pve
Chaos info
Cada trax té 3 interfícies:
- eth0 es dirigeix a un switch
- eth1 es dirigeix a un altre switch
- gestió està connectada a mikrotik/trax3 (ipmi)
eth0 i eth1 fan un bonding, la redundància funciona, i és 1 Gbps round robin (balance-tcp)