From 8508499174fc3278bb8091fad46ae251ce65beeb Mon Sep 17 00:00:00 2001 From: ADRN Date: Sun, 8 Dec 2024 11:58:31 +0100 Subject: [PATCH] WIP : infrastructures --- content/infrastructures/_index.md | 4 +++ content/infrastructures/energie.md | 2 +- content/infrastructures/logiciels.md | 8 ++--- content/infrastructures/machines.md | 48 +++++++++++++++++----------- content/infrastructures/reseau.md | 2 +- content/infrastructures/services.md | 8 +++-- 6 files changed, 44 insertions(+), 28 deletions(-) diff --git a/content/infrastructures/_index.md b/content/infrastructures/_index.md index 6df4ee7..96a5cac 100644 --- a/content/infrastructures/_index.md +++ b/content/infrastructures/_index.md @@ -2,10 +2,14 @@ title: "Infrastructures" description: "Infrastructures" weight: 40 +sort_by: weight extra: parent: 'infrastructures/_index.md' --- Ce manuel documente la dimension matérielle du numérique chez Deuxfleurs. On y recense les ordinateurs, le lieu où ils sont, les connexions réseaux nécessaires, l'énergie consommée, l'impact de fabrication, de fin de vie, etc. +> Vu la quantité de logiciels et de machines impliquées, et la fâcheuse tendance de nos membres à déménager par-ci par-là, il est fort probable que les informations présentées ici soient **obsolètes**.\ +> Cependant, ces pages ont été vraies il n'y a pas si longtemps : leur lecture vous informera quand même sur notre pratique de l'hébergement de services numériques.\ +> Bonne lecture ! diff --git a/content/infrastructures/energie.md b/content/infrastructures/energie.md index 2728825..51d56ee 100644 --- a/content/infrastructures/energie.md +++ b/content/infrastructures/energie.md @@ -3,7 +3,7 @@ title: "Énergie" description: "Consommation électrique" date: 2021-11-09T12:54:33.129Z dateCreated: 2021-11-09T12:54:30.985Z -weight: 20 +weight: 40 extra: parent: 'infrastructures/_index.md' --- diff --git a/content/infrastructures/logiciels.md b/content/infrastructures/logiciels.md index f931260..20696d4 100644 --- a/content/infrastructures/logiciels.md +++ b/content/infrastructures/logiciels.md @@ -1,12 +1,12 @@ --- -title: Développement logiciel -description: Logiciels -weight: 90 +title: Nos créations +description: Les logiciels que l'on développe +weight: 30 sort_by: weight draft: false date: 2024-01-24 extra: - parent: infrastructures/_index.md + parent: infrastructures/services.md --- Cette section recense les logiciels développés par Deuxfleurs pour les besoins spécifiques de son infra. diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md index f75590d..17c37f4 100644 --- a/content/infrastructures/machines.md +++ b/content/infrastructures/machines.md @@ -1,7 +1,7 @@ --- title: "Nos serveurs" description: "La salle des machines" -weight: 40 +weight: 10 sort_by: "weight" extra: parent: 'infrastructures/_index.md' @@ -9,31 +9,41 @@ extra: Ce coin du Guide présente les ordinateurs qui constituent notre infrastructure et leurs différents rôles. +Promouvant la **sobriété numérique**, on veille à ne pas consommer plus de ressources que nécessaire pour fournir les services de l'association. +On utilise par exemple exclusivement des ordinateurs de bureau datés de quelques années (souvent rachetées à bas prix au [domaine](https://encheres-domaine.gouv.fr/hermes/biens-mobiliers/high-tech)). +Car un serveur n'est jamais qu'un ordinateur qui exécute des logiciels fournissant des services. Votre téléphone pourrait tout aussi bien assurer cette mission. +Mais un serveur, ça doit être prêt à répondre aux requêtes à n'importe quelle heure. +Toutes les machines présentées ici sont donc branchées 24/7 dans l'attente que vous vous y connectiez. +Ça en fait de la [consommation électrique](@/infrastructures/energie.md) ! + +Notre approche vers la sobriété, c'est de **visibiliser la matérialité** du numérique. +C'est le but de ces pages : qu'on puisse constater ce qu'il en coûte matériellement que d'héberger vos e-mails et sites web de façon sobre et résiliente. + # Différents clusters -Nous avons mis en réseau une dizaine de machines, des ordinateurs de bureau, réunies en deux principaux rôles ou _clusters_ : +Parmi les machines directement géréees par Deuxfleurs, se trouvent deux principaux rôles ou _clusters_ : + -Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail -et des données qu'ils auront à gérer. +- [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). + S'ils sont inaccessibles, alors les services ne fonctionnent plus. + Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. +- [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel. + Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services. + Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. + Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. -[Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). -Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données -personnelles des usager·es. C'est donc le rôle le plus critique. +Il est des fonctions annexes (comme les sauvegardes, le développement ou la supervision) qu'il convient de ne pas héberger directement sur les ordinateurs que l'on administre : +au cas où ce seraient justement nos logiciels d'administration qui déconnent, ainsi que pour éviter que les dysfonctionnements de ces machines n'impactent les services en production. +On compte deux clusters de ce type : -[Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). -De par leur rôle, ils participent au bon fonctionnement de la production. -Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es -et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. +- [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). + Ils participent au bon fonctionnement de la production. + Ils n'ont pas de données personnelles brutes mais contiennent des métriques qui reflètent le comportement des usager·es ; ainsi que nos sauvegardes régulières, qui sont chiffrées (et donc illisibles sans la bonne clé), mais contiennent tout de même des données personnelles. +- [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation. + Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaîne d'approvisionnement (*supply chain attack*). + À terme, ce rôle pourrait être fusionné avec la production. -[Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, -les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour -des attaques de chaîne d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. - -[Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, -et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, -et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. -Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. # Zones diff --git a/content/infrastructures/reseau.md b/content/infrastructures/reseau.md index 3e38f6f..5267bc1 100644 --- a/content/infrastructures/reseau.md +++ b/content/infrastructures/reseau.md @@ -3,7 +3,7 @@ title: "Réseau" description: "Réseau" date: 2021-11-09T12:55:03.277Z dateCreated: 2021-11-09T12:55:01.156Z -weight: 30 +weight: 50 extra: parent: 'infrastructures/_index.md' --- diff --git a/content/infrastructures/services.md b/content/infrastructures/services.md index b47dfdf..87d96ef 100644 --- a/content/infrastructures/services.md +++ b/content/infrastructures/services.md @@ -1,7 +1,7 @@ --- -title: "Services" -description: "Annuaire des services hébergés chez Deuxfleurs" -weight: 10 +title: "Les logiciels" +description: "Annuaire des logiciels utilisés chez Deuxfleurs" +weight: 20 extra: parent: 'infrastructures/_index.md' --- @@ -10,6 +10,8 @@ Cette page tente de recenser de façon exhaustive l'ensemble des services qui fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents rôles identifiés : production, développement, expérimentation, etc. +On détaille les logiciels que l'on a nous-même développés à [la page suivante](@/infrastructures/logiciels.md). + | Service | Rôle | Site | Description | | -- | -- | -- | -- | | [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |