Ajout de la doc des machines
This commit is contained in:
parent
f19ed95db5
commit
478bbc9dad
12 changed files with 131 additions and 11 deletions
|
@ -20,15 +20,15 @@ Ils n'ont pas de données personnelles brutes mais les métriques collectées pe
|
||||||
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
||||||
|
|
||||||
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
||||||
les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||||
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
|
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
|
||||||
|
|
||||||
[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
|
[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||||
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
||||||
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
|
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
||||||
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||||
|
|
||||||
# Zônes
|
# Zones
|
||||||
|
|
||||||
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
||||||
que nous appelons des zones.
|
que nous appelons des zones.
|
||||||
|
@ -38,12 +38,14 @@ Nous avons 2 zones pour la production :
|
||||||
- Orsay 1 (Neptune)
|
- Orsay 1 (Neptune)
|
||||||
|
|
||||||
Nous avons 2 zones pour le support :
|
Nous avons 2 zones pour le support :
|
||||||
- Suresnes (Mars)
|
- Suresnes (Mercure)
|
||||||
- Rennes 2 (Jupiter)
|
- Rennes 2 (Jupiter)
|
||||||
|
|
||||||
Nous avons 3 zones pour le développement :
|
Nous avons 1 zones pour le développement :
|
||||||
- Orsay 2
|
|
||||||
- Lyon (Aurora)
|
|
||||||
- Roubaix
|
- Roubaix
|
||||||
|
|
||||||
Les machines de test ne sont pas recensées.
|
Nous avons plusieurs zones pour l'expérimentation :
|
||||||
|
- Orsay 2
|
||||||
|
- Lyon (Aurora)
|
||||||
|
- Rennes 3
|
||||||
|
|
||||||
|
|
22
content/infrastructures/machines/developpement.md
Normal file
22
content/infrastructures/machines/developpement.md
Normal file
|
@ -0,0 +1,22 @@
|
||||||
|
+++
|
||||||
|
title = "Développement"
|
||||||
|
description = "Développement"
|
||||||
|
weight = 30
|
||||||
|
+++
|
||||||
|
|
||||||
|
Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
||||||
|
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||||
|
des attaques de chaine d'approvisionnement (*supply chain attack*).
|
||||||
|
|
||||||
|
**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
|
||||||
|
pourraient être intégrés dans la production et possiblement offertes comme service.
|
||||||
|
|
||||||
|
# Roubaix
|
||||||
|
|
||||||
|
![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
|
||||||
|
|
||||||
|
Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
|
|
@ -1,10 +1,12 @@
|
||||||
---
|
---
|
||||||
title: Obsolète
|
title: (Obsolète)
|
||||||
description: Documentation obsolète
|
description: Documentation obsolète
|
||||||
weight: 99
|
weight: 99
|
||||||
---
|
---
|
||||||
|
|
||||||
|
**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
|
||||||
|
Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
|
||||||
|
information pertinente ne soit perdue dans le processus.
|
||||||
|
|
||||||
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
|
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
|
||||||
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
|
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
|
||||||
|
|
|
@ -8,11 +8,15 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
|
||||||
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
||||||
personnelles des usager·es. C'est donc le rôle le plus critique.
|
personnelles des usager·es. C'est donc le rôle le plus critique.
|
||||||
|
|
||||||
|
**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
|
||||||
|
pour un total de 9 serveurs.
|
||||||
|
|
||||||
# Rennes 1 (atuin)
|
# Rennes 1 (atuin)
|
||||||
|
|
||||||
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
|
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
|
||||||
|
|
||||||
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||||
|
Ils gèrent une grande partie des services de production de Deuxfleurs.
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
|
@ -25,6 +29,8 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||||
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
||||||
|
|
||||||
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
||||||
|
Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
|
||||||
|
À terme, les services seront répartis entre les grappes de manière équitable.
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
|
|
46
content/infrastructures/machines/support.md
Normal file
46
content/infrastructures/machines/support.md
Normal file
|
@ -0,0 +1,46 @@
|
||||||
|
+++
|
||||||
|
title = "Support"
|
||||||
|
description = "Serveurs en support"
|
||||||
|
weight = 20
|
||||||
|
+++
|
||||||
|
|
||||||
|
Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
|
||||||
|
De par leur rôle, ils participent au bon fonctionnement de la production.
|
||||||
|
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
|
||||||
|
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
||||||
|
|
||||||
|
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
|
||||||
|
d'assurer le service de support.
|
||||||
|
|
||||||
|
# Suresnes (mercure)
|
||||||
|
|
||||||
|
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
|
||||||
|
|
||||||
|
Ce serveur est situé à domicile derrière une connexion FTTH Free.
|
||||||
|
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
|
||||||
|
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
|
||||||
|
|
||||||
|
Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
|
||||||
|
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
||||||
|
| minio | S3 | x1 | Sert pour les sauvegardes |
|
||||||
|
|
||||||
|
# Rennes 2 (jupiter)
|
||||||
|
|
||||||
|
![Photo de la tour à Rennes](/img/serv_io.jpg)
|
||||||
|
|
||||||
|
Le serveur est situé à domicile derrière une connexion FTTH Free.
|
||||||
|
Il est en charge des sauvegardes de Garage.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To |
|
||||||
|
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||||
|
|
37
content/infrastructures/machines/xp.md
Normal file
37
content/infrastructures/machines/xp.md
Normal file
|
@ -0,0 +1,37 @@
|
||||||
|
+++
|
||||||
|
title = "Expérimentation"
|
||||||
|
description = "Expérimentation"
|
||||||
|
weight = 40
|
||||||
|
+++
|
||||||
|
|
||||||
|
Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||||
|
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
||||||
|
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
||||||
|
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||||
|
|
||||||
|
# Orsay 2
|
||||||
|
|
||||||
|
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
|
||||||
|
|
||||||
|
Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
|
||||||
|
|
||||||
|
# Lyon (aurora)
|
||||||
|
|
||||||
|
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
||||||
|
|
||||||
|
Runner Drone.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
|
||||||
|
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||||
|
|
||||||
|
# Rennes 3
|
||||||
|
|
||||||
|
Runner Drone
|
||||||
|
|
||||||
|
(information à rajouter)
|
|
@ -68,3 +68,8 @@
|
||||||
.content table tbody tr:nth-child(odd) {
|
.content table tbody tr:nth-child(odd) {
|
||||||
background-color: #ffffff;
|
background-color: #ffffff;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
.content p>img {
|
||||||
|
max-width: 100%;
|
||||||
|
width: auto;
|
||||||
|
}
|
||||||
|
|
BIN
static/img/serv_dellr710.jpg
Normal file
BIN
static/img/serv_dellr710.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 36 KiB |
BIN
static/img/serv_easynotebg46.jpg
Normal file
BIN
static/img/serv_easynotebg46.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 12 KiB |
BIN
static/img/serv_io.jpg
Normal file
BIN
static/img/serv_io.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 158 KiB |
BIN
static/img/serv_m73tiny.jpg
Normal file
BIN
static/img/serv_m73tiny.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 128 KiB |
BIN
static/img/serv_ovh.jpg
Normal file
BIN
static/img/serv_ovh.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 286 KiB |
Loading…
Reference in a new issue