MàJ générale #18
8 changed files with 110 additions and 354 deletions
|
@ -33,20 +33,19 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines
|
||||||
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
||||||
que nous appelons des zones.
|
que nous appelons des zones.
|
||||||
|
|
||||||
Nous avons 2 zones pour la production :
|
Nous avons 3 zones pour la production :
|
||||||
- Rennes 1 (Atuin)
|
|
||||||
- Orsay (Neptune)
|
- Orsay (Neptune)
|
||||||
|
- Lyon (Orion)
|
||||||
|
- Bruxelles (Bespin)
|
||||||
|
|
||||||
Nous avons 2 zones pour le support :
|
Nous avons 2 zones pour le support :
|
||||||
- Suresnes (Mercure)
|
- Suresnes (Mercure)
|
||||||
- Rennes 2 (Jupiter)
|
- Rennes (Jupiter)
|
||||||
|
|
||||||
Nous avons 1 zones pour le développement :
|
Nous avons 1 zones pour le développement :
|
||||||
- Roubaix
|
- Bruxelles (Bespin)
|
||||||
|
|
||||||
Nous avons plusieurs zones pour l'expérimentation :
|
Nous avons plusieurs zones pour l'expérimentation :
|
||||||
- Orsay (Neptune)
|
- Orsay (Neptune)
|
||||||
- Lyon (Aurora)
|
- Rennes (Jupiter)
|
||||||
- Rennes 3
|
|
||||||
- Bruxelles (Bespin)
|
|
||||||
|
|
||||||
|
|
|
@ -8,23 +8,25 @@ Les serveurs de développement hébergent les outils qui nous permettent de trav
|
||||||
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||||
des attaques de chaine d'approvisionnement (*supply chain attack*).
|
des attaques de chaine d'approvisionnement (*supply chain attack*).
|
||||||
|
|
||||||
**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
|
# Bruxelles (Bespin)
|
||||||
pourraient être intégrés dans la production et possiblement offertes comme service.
|
|
||||||
|
|
||||||
# Roubaix
|
|
||||||
|
|
||||||
![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
|
|
||||||
|
|
||||||
Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
|
||||||
| -- | -- | -- | -- |
|
|
||||||
| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
|
|
||||||
| | | | `ssh hammerhead.machine.deuxfleurs.fr` |
|
|
||||||
|
|
||||||
# Bruxelles (bespin)
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
|
| Forge Gitea | VM | x1 | ? |
|
||||||
| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go|
|
| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go|
|
||||||
| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` |
|
| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` |
|
||||||
|
|
||||||
|
# Autres runners Drone
|
||||||
|
|
||||||
|
## Rennes (Jupiter)
|
||||||
|
|
||||||
|
(information à rajouter)
|
||||||
|
|
||||||
|
## Lyon (Aurora)
|
||||||
|
|
||||||
|
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
|
||||||
|
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||||
|
|
|
@ -1,256 +0,0 @@
|
||||||
+++
|
|
||||||
title = "(Obsolète)"
|
|
||||||
description = "Documentation obsolète"
|
|
||||||
weight = 99
|
|
||||||
+++
|
|
||||||
|
|
||||||
**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
|
|
||||||
Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
|
|
||||||
information pertinente ne soit perdue dans le processus.
|
|
||||||
|
|
||||||
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
|
|
||||||
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
|
|
||||||
Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il.
|
|
||||||
Ce découpage en sites est important pour certaines de nos applications.
|
|
||||||
|
|
||||||
![inframap.jpg](/img/infra_map.jpg)
|
|
||||||
|
|
||||||
# Production
|
|
||||||
|
|
||||||
## 🐢 atuin.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Alex et Quentin |
|
|
||||||
| Hébergement | 🏡 Erwan |
|
|
||||||
| Région | Bretagne |
|
|
||||||
| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100)
|
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs |
|
|
||||||
| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage |
|
|
||||||
| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix |
|
|
||||||
| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix |
|
|
||||||
| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence |
|
|
||||||
| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo |
|
|
||||||
| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) |
|
|
||||||
| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré |
|
|
||||||
| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne |
|
|
||||||
| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue |
|
|
||||||
| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données |
|
|
||||||
|
|
||||||
## ♆ neptune.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Alex |
|
|
||||||
| Hébergement | 🏡 Alex |
|
|
||||||
| Région | Île-de-France |
|
|
||||||
| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel ([photo](/img/infra/neptune.jpg)) :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
|
|
||||||
| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
|
|
||||||
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
|
|
||||||
| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A |
|
|
||||||
| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| Garage | Noeuds du cluster de production |
|
|
||||||
| Wireguard, Nomad, Consul | Cluster multi-site de test |
|
|
||||||
| Garage | Noeuds du cluster de test (staging) |
|
|
||||||
| Drone (runner) | Worker pour l'intégration continue |
|
|
||||||
|
|
||||||
# Surveillance & Sauvegardes
|
|
||||||
|
|
||||||
## ✉️ mercure.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Quentin et Maximilien |
|
|
||||||
| Hébergement | 🏡 Maximilien |
|
|
||||||
| Région | Île-de-France |
|
|
||||||
| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) |
|
|
||||||
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) |
|
|
||||||
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A |
|
|
||||||
| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure |
|
|
||||||
| `ssh bkp.mercure.site` | Target de backups (Consul) |
|
|
||||||
| s3.deuxfleurs.shirokumo.net | Target de backups restic |
|
|
||||||
|
|
||||||
# Développements & Tests
|
|
||||||
|
|
||||||
## ☁️ bespin.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Quentin et Maximilien |
|
|
||||||
| Hébergement | 🏡 Maximilien |
|
|
||||||
| Région | 🇧🇪 Belgique |
|
|
||||||
| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) |
|
|
||||||
| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
|
|
||||||
| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) |
|
|
||||||
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| Drone (runner) | Worker pour l'intégration continue |
|
|
||||||
|
|
||||||
## ♃ jupiter.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Jill, Alex et Quentin |
|
|
||||||
| Hébergement | 🏡 Jill |
|
|
||||||
| Région | Bretagne |
|
|
||||||
| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) |
|
|
||||||
| Freebox | Routeur | x1 | N/A | N/A |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| Garage | Serveur de stockage de données |
|
|
||||||
|
|
||||||
## 🤖 aurora.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Quentin |
|
|
||||||
| Hébergement | 🏡 Quentin |
|
|
||||||
| Région | Rhône-Alpes |
|
|
||||||
| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) |
|
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| Drone (runner) | Worker pour l'intégration continue |
|
|
||||||
|
|
||||||
## ♇ pluton.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Adrien et Alex |
|
|
||||||
| Hébergement | 🏡 Adrien |
|
|
||||||
| Région | Hauts de France |
|
|
||||||
| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS |
|
|
||||||
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 4Go RAM, HDD 1To | N/A |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| Wireguard, Nomad, Consul | Cluster multi-site de test |
|
|
||||||
|
|
||||||
# En datacenter
|
|
||||||
|
|
||||||
## ⚔️ mars.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Adrien (et Quentin) |
|
|
||||||
| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
|
|
||||||
| Région | Hauts-de-France |
|
|
||||||
| FAI | Gandi - ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle |
|
|
||||||
|
|
||||||
## 🪐 saturne.site
|
|
||||||
|
|
||||||
Informations générales :
|
|
||||||
|
|
||||||
| Caractéristiques | Détails |
|
|
||||||
| --: | :-- |
|
|
||||||
| Administration | Alex |
|
|
||||||
| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
|
|
||||||
| Région | Hauts-de-France |
|
|
||||||
| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS |
|
|
||||||
|
|
||||||
Liste du matériel :
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails | Image |
|
|
||||||
| -- | -- | -- | -- | -- |
|
|
||||||
| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A |
|
|
||||||
|
|
||||||
Services hébergés :
|
|
||||||
|
|
||||||
| Service | Description |
|
|
||||||
| -- | -- |
|
|
||||||
| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout |
|
|
||||||
|
|
|
@ -8,40 +8,57 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
|
||||||
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
||||||
personnelles des usager·es. C'est donc le rôle le plus critique.
|
personnelles des usager·es. C'est donc le rôle le plus critique.
|
||||||
|
|
||||||
**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
|
**Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production,
|
||||||
pour un total de 9 serveurs.
|
la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic
|
||||||
|
(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement
|
||||||
|
redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas
|
||||||
|
d'indisponibilité.
|
||||||
|
|
||||||
# Rennes 1 (atuin)
|
# Orsay (Neptune)
|
||||||
|
|
||||||
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
|
|
||||||
|
|
||||||
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
|
||||||
Ils gèrent une grande partie des services de production de Deuxfleurs.
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
|
||||||
| -- | -- | -- | -- |
|
|
||||||
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
|
|
||||||
| | | | `ssh datura.machine.deuxfleurs.fr` |
|
|
||||||
| | | | `ssh digitale.machine.deuxfleurs.fr` |
|
|
||||||
| | | | `ssh drosera.machine.deuxfleurs.fr` |
|
|
||||||
| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
|
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
|
||||||
|
|
||||||
# Orsay 1 (neptune)
|
|
||||||
|
|
||||||
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
||||||
|
|
||||||
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
||||||
Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
|
Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
|
||||||
À terme, les services seront répartis entre les grappes de manière équitable.
|
D'autres services comme Garage sont répartis entre les grappes.
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
|
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
|
||||||
| | | | `ssh celeri.machine.deuxfleurs.fr` |
|
| | | | `ssh celeri.machine.deuxfleurs.fr` |
|
||||||
|
| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go |
|
||||||
| | | | `ssh concombre.machine.deuxfleurs.fr` |
|
| | | | `ssh concombre.machine.deuxfleurs.fr` |
|
||||||
| | | | `ssh courgette.machine.deuxfleurs.fr` |
|
| | | | `ssh courgette.machine.deuxfleurs.fr` |
|
||||||
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
|
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
|
||||||
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
|
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
|
||||||
| Box SFR | Routeur | x1 | N/A |
|
| Box SFR | Routeur | x1 | N/A |
|
||||||
|
|
||||||
|
# Lyon (Orion)
|
||||||
|
|
||||||
|
![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg)
|
||||||
|
|
||||||
|
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||||
|
Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
|
||||||
|
D'autres services comme Garage sont répartis entre les grappes.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go |
|
||||||
|
| | | | `ssh dahlia.machine.deuxfleurs.fr` |
|
||||||
|
| | | | `ssh doradille.machine.deuxfleurs.fr` |
|
||||||
|
| | | | `ssh diplotaxis.machine.deuxfleurs.fr` |
|
||||||
|
| Freebox | Routeur | x1 | N/A |
|
||||||
|
|
||||||
|
|
||||||
|
# Bruxelles (Bespin)
|
||||||
|
|
||||||
|
![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg)
|
||||||
|
|
||||||
|
Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
|
||||||
|
|
||||||
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
|
| -- | -- | -- | -- |
|
||||||
|
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go |
|
||||||
|
| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
|
||||||
|
| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
|
||||||
|
| | | | `ssh df-ykl.machine.deuxfleurs.fr` |
|
||||||
|
|
|
@ -12,7 +12,7 @@ et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même d
|
||||||
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
|
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
|
||||||
d'assurer le service de support.
|
d'assurer le service de support.
|
||||||
|
|
||||||
# Suresnes (mercure)
|
# Suresnes (Mercure)
|
||||||
|
|
||||||
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
|
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
|
||||||
|
|
||||||
|
@ -32,7 +32,7 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
||||||
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
||||||
| minio | S3 | x1 | Sert pour les sauvegardes |
|
| minio | S3 | x1 | Sert pour les sauvegardes |
|
||||||
|
|
||||||
# Rennes 2 (jupiter)
|
# Rennes (Jupiter)
|
||||||
|
|
||||||
![Photo de la tour à Rennes](/img/serv_io.jpg)
|
![Photo de la tour à Rennes](/img/serv_io.jpg)
|
||||||
|
|
||||||
|
@ -45,3 +45,4 @@ Il est en charge des sauvegardes de Garage.
|
||||||
| | | | `ssh io.machine.deuxfleurs.fr` |
|
| | | | `ssh io.machine.deuxfleurs.fr` |
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||||
|
|
||||||
|
|
||||||
|
|
|
@ -9,11 +9,12 @@ et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser
|
||||||
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
||||||
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||||
|
|
||||||
# Orsay 2
|
# Orsay (Neptune)
|
||||||
|
|
||||||
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
|
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
|
||||||
|
|
||||||
Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
|
Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
|
||||||
|
Cluster de test de Garage.
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
|
@ -23,31 +24,12 @@ Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
|
||||||
| | | | `ssh carcajou.machine.deuxfleurs.fr` |
|
| | | | `ssh carcajou.machine.deuxfleurs.fr` |
|
||||||
| | | | `ssh cariacou.machine.deuxfleurs.fr` |
|
| | | | `ssh cariacou.machine.deuxfleurs.fr` |
|
||||||
|
|
||||||
# Lyon (aurora)
|
|
||||||
|
|
||||||
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
# Rennes (Jupiter)
|
||||||
|
|
||||||
Runner Drone.
|
Cluster staging (idem).
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
|
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
| | | | `ssh origan.df.trinity.fr.eu.org` |
|
||||||
|
|
||||||
# Rennes 3
|
|
||||||
|
|
||||||
Runner Drone
|
|
||||||
|
|
||||||
(information à rajouter)
|
|
||||||
|
|
||||||
# Bruxelles (bespin)
|
|
||||||
|
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
|
||||||
| -- | -- | -- | -- |
|
|
||||||
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go |
|
|
||||||
| | | | `ssh df-pw5.machine.deuxfleurs.fr` |
|
|
||||||
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go |
|
|
||||||
| | | | `ssh df-ykl.machine.deuxfleurs.fr` |
|
|
||||||
| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
|
|
||||||
| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
|
|
||||||
|
|
||||||
|
|
|
@ -9,30 +9,41 @@ rôles identifiés : production, développement, expérimentation, etc.
|
||||||
|
|
||||||
| Service | Rôle | Site | Description |
|
| Service | Rôle | Site | Description |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| [deuxfleurs.fr](https://deuxfleurs.fr) | production | `atuin` | Site principal de Deuxfleurs |
|
| [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
|
||||||
| [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | `atuin` | Ce site |
|
| [deuxfleurs.fr](https://deuxfleurs.fr) | production | *cf.* Garage | Site principal de Deuxfleurs |
|
||||||
| [Garage HQ](https://garagehq.deuxfleurs.fr) | production | `atuin` | Site web de Garage |
|
| [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | *cf.* Garage | Ce site |
|
||||||
| [Guichet](https://guichet.deuxfleurs.fr) | production | `atuin` | Interface de gestion des utilisateurs |
|
| Autres sites web | production | *cf.* Garage | Autres sites statiques servis par Garage |
|
||||||
| [Synapse](https://im.deuxfleurs.fr) | production | `atuin` | Serveur Matrix |
|
| [Synapse](https://im.deuxfleurs.fr) | production | Orion | Serveur Matrix |
|
||||||
| [Element](https://riot.deuxfleurs.fr) | production | `atuin` | Client web pour Matrix |
|
| [Element](https://riot.deuxfleurs.fr) | production | Orion | Client web pour Matrix |
|
||||||
| [Jitsi](https://jitsi.deuxfleurs.fr) | production | `atuin` | Service de visioconférence |
|
| Postfix | production | Orion | Serveur SMTP |
|
||||||
| Postfix | production | `atuin` | Serveur SMTP |
|
| Dovecot | production | Orion | Serveur IMAP |
|
||||||
| Dovecot | production | `atuin` | Serveur IMAP |
|
| [SoGo](https://sogo.deuxfleurs.fr) | production | Orion | Client mail SoGo |
|
||||||
| [SoGo](https://sogo.deuxfleurs.fr) | production | `atuin` | Client mail SoGo |
|
| [Alps](https://alps.deuxfleurs.fr) | production | Orion | Client mail Alps (plus léger) |
|
||||||
| [Alps](https://alps.deuxfleurs.fr) | production | `atuin` | Client mail Alps (plus léger) |
|
| [Plume](https://plume.deuxfleurs.fr) | production | Orion | Blog collaboratif et fédéré |
|
||||||
| [Plume](https://plume.deuxfleurs.fr) | production | `atuin` | Blog collaboratif et fédéré |
|
| [Jitsi](https://jitsi.deuxfleurs.fr) | production | Neptune | Service de visioconférence |
|
||||||
| [Platôo](https://platoo.deuxfleurs.fr) | production | `atuin` | Jeux de plateau en ligne |
|
| [CryptPad](https://pad.deuxfleurs.fr) | production | Neptune | Éditeur de documents collaboratif chiffré |
|
||||||
| [Garage](https://garage.deuxfleurs.fr) | production | `atuin`, `neptune`, `jupiter` | Serveur de stockage de données |
|
| [Guichet](https://guichet.deuxfleurs.fr) | production | Neptune | Interface de gestion des utilisateurs |
|
||||||
| [CryptPad](https://pad.deuxfleurs.fr) | production | `neptune` | Éditeur de documents collaboratif chiffré |
|
| Prometheus | production | Neptune, Bespin | Interface de monitoring de l'infrastructure |
|
||||||
| [Grafana](https://grafana.home.mricher.fr) | production | `mercure` | Interface de monitoring de l'infrastructure |
|
| [Grafana](https://grafana.deuxfleurs.fr) | production | Neptune | Interface de monitoring de l'infrastructure |
|
||||||
| [Gitea](https://git.deuxfleurs.fr) | développement | `mars` | Forge logicielle |
|
| [Gitea](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle |
|
||||||
| [Drone](https://drone.deuxfleurs.fr) | développement | `atuin` | Serveur d'intégration continue |
|
| [Drone](https://drone.deuxfleurs.fr) | développement | Neptune | Serveur d'intégration continue |
|
||||||
| Drone (runner) | développement | `neptune` | Worker pour l'intégration continue |
|
| Drone (runner) | développement | Bespin | Worker pour l'intégration continue |
|
||||||
| SSH | sauvegarde | `mercure` | Target de backups (Consul) |
|
| SSH | sauvegarde | Mercure | Target de backups (Consul) |
|
||||||
| [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | `mercure` | Target de backups restic |
|
| [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | Mercure | Target de backups restic |
|
||||||
| [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | `jupiter` | Backup régulier du contenu de Garage |
|
| [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | Jupiter | Backup régulier du contenu de Garage |
|
||||||
| [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | `neptune` | Site statique de test |
|
| [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | Neptune, Jupiter | Site statique de test |
|
||||||
| Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | `neptune` | Beta-test serveur de stockage de données |
|
| Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | Neptune, Jupiter | Beta-test serveur de stockage de données |
|
||||||
| [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | `neptune` | Beta-test interface de gestion des utilisateurs |
|
| [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Beta-test interface de gestion des utilisateurs |
|
||||||
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring |
|
| Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
|
||||||
| [Kibana](https://kibana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring |
|
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
||||||
|
| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
||||||
|
|
||||||
|
Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
|
||||||
|
et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données
|
||||||
|
lorsqu'un des sites est indisponible.
|
||||||
|
|
||||||
|
Une liste de sites séparés par des slash (e.g. Neptune/Jupiter) indique un service qui ne stocke pas lui-même
|
||||||
|
de données, et dont le basculement d'un site à un autre est automatisé en cas de panne.
|
||||||
|
|
||||||
|
Sur le cluster de production, notre serveur Garage stocke des données sur les 4 sites (Neptune, Orion, Jupiter, Bespin),
|
||||||
|
mais l'accès extérieur se fait uniquement par les noeuds de Orion.
|
||||||
|
|
BIN
static/img/serv_bespin.jpg
Normal file
BIN
static/img/serv_bespin.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 87 KiB |
Loading…
Reference in a new issue