Ajout de la page production
This commit is contained in:
parent
bbfc21a7af
commit
f19ed95db5
5 changed files with 86 additions and 2 deletions
49
content/infrastructures/machines/_index.md
Normal file
49
content/infrastructures/machines/_index.md
Normal file
|
@ -0,0 +1,49 @@
|
||||||
|
+++
|
||||||
|
title = "Serveurs"
|
||||||
|
description = "Serveurs"
|
||||||
|
weight = 10
|
||||||
|
sort_by = "weight"
|
||||||
|
+++
|
||||||
|
|
||||||
|
# Rôles
|
||||||
|
|
||||||
|
Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
|
||||||
|
et des données qu'ils auront à gérer.
|
||||||
|
|
||||||
|
[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
|
||||||
|
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
||||||
|
personnelles des usager·es. C'est donc le rôle le plus critique.
|
||||||
|
|
||||||
|
[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
|
||||||
|
De par leur rôle, ils participent au bon fonctionnement de la production.
|
||||||
|
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
|
||||||
|
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
||||||
|
|
||||||
|
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
||||||
|
les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||||
|
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
|
||||||
|
|
||||||
|
[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||||
|
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
||||||
|
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
|
||||||
|
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||||
|
|
||||||
|
# Zônes
|
||||||
|
|
||||||
|
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
||||||
|
que nous appelons des zones.
|
||||||
|
|
||||||
|
Nous avons 2 zones pour la production :
|
||||||
|
- Rennes 1 (Atuin)
|
||||||
|
- Orsay 1 (Neptune)
|
||||||
|
|
||||||
|
Nous avons 2 zones pour le support :
|
||||||
|
- Suresnes (Mars)
|
||||||
|
- Rennes 2 (Jupiter)
|
||||||
|
|
||||||
|
Nous avons 3 zones pour le développement :
|
||||||
|
- Orsay 2
|
||||||
|
- Lyon (Aurora)
|
||||||
|
- Roubaix
|
||||||
|
|
||||||
|
Les machines de test ne sont pas recensées.
|
|
@ -1,6 +1,7 @@
|
||||||
---
|
---
|
||||||
title: Machines
|
title: Obsolète
|
||||||
description: Machines
|
description: Documentation obsolète
|
||||||
|
weight: 99
|
||||||
---
|
---
|
||||||
|
|
||||||
|
|
34
content/infrastructures/machines/production.md
Normal file
34
content/infrastructures/machines/production.md
Normal file
|
@ -0,0 +1,34 @@
|
||||||
|
+++
|
||||||
|
title = "Production"
|
||||||
|
description = "Production"
|
||||||
|
weight = 10
|
||||||
|
+++
|
||||||
|
|
||||||
|
Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
|
||||||
|
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
||||||
|
personnelles des usager·es. C'est donc le rôle le plus critique.
|
||||||
|
|
||||||
|
# Rennes 1 (atuin)
|
||||||
|
|
||||||
|
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
|
||||||
|
|
||||||
|
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
|
||||||
|
| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
|
||||||
|
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||||
|
|
||||||
|
# Orsay 1 (neptune)
|
||||||
|
|
||||||
|
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
||||||
|
|
||||||
|
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| ThinkCentre M73 Tiny | Serveur | x3 | Intel G1840T @ 2.50GHz (4 cœurs)<br> 8Go RAM, SSD ~120Go |
|
||||||
|
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
|
||||||
|
| Box SFR | Routeur | x1 | N/A |
|
||||||
|
|
BIN
static/img/serv_atuin.jpg
Normal file
BIN
static/img/serv_atuin.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 263 KiB |
BIN
static/img/serv_neptune.jpg
Normal file
BIN
static/img/serv_neptune.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 174 KiB |
Loading…
Reference in a new issue