mickge/dev #25
7 changed files with 26 additions and 4 deletions
|
@ -12,9 +12,11 @@ des attaques de chaine d'approvisionnement (*supply chain attack*).
|
||||||
|
|
||||||
# Bruxelles (Bespin)
|
# Bruxelles (Bespin)
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` |
|
| Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Autres runners Drone
|
# Autres runners Drone
|
||||||
|
|
||||||
|
@ -26,7 +28,9 @@ des attaques de chaine d'approvisionnement (*supply chain attack*).
|
||||||
|
|
||||||
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` |
|
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` |
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
|
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
|
||||||
|
{% end %}
|
||||||
|
|
|
@ -24,6 +24,7 @@ Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo
|
||||||
Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
|
Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
|
||||||
D'autres services comme Garage sont répartis entre les grappes.
|
D'autres services comme Garage sont répartis entre les grappes.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs|
|
| Désignation | Rôle | Quantité | Détails | Refs|
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri |
|
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri |
|
||||||
|
@ -31,6 +32,7 @@ D'autres services comme Garage sont répartis entre les grappes.
|
||||||
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | |
|
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | |
|
||||||
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | |
|
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | |
|
||||||
| Box SFR | Routeur | x1 | N/A | |
|
| Box SFR | Routeur | x1 | N/A | |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Lyon (Orion)
|
# Lyon (Orion)
|
||||||
|
|
||||||
|
@ -40,11 +42,12 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||||
Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
|
Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
|
||||||
D'autres services comme Garage sont répartis entre les grappes.
|
D'autres services comme Garage sont répartis entre les grappes.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis |
|
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis |
|
||||||
| Freebox | Routeur | x1 | N/A | N/A |
|
| Freebox | Routeur | x1 | N/A | N/A |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Bruxelles (Bespin)
|
# Bruxelles (Bespin)
|
||||||
|
|
||||||
|
@ -52,7 +55,9 @@ D'autres services comme Garage sont répartis entre les grappes.
|
||||||
|
|
||||||
Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
|
Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl |
|
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl |
|
||||||
| N/A | Routeur | x1 | N/A | N/A |
|
| N/A | Routeur | x1 | N/A | N/A |
|
||||||
|
{% end %}
|
||||||
|
|
|
@ -10,6 +10,7 @@ Cette page tente de recenser de façon exhaustive l'ensemble des services qui
|
||||||
fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents
|
fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents
|
||||||
rôles identifiés : production, développement, expérimentation, etc.
|
rôles identifiés : production, développement, expérimentation, etc.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Service | Rôle | Site | Description |
|
| Service | Rôle | Site | Description |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
|
| [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
|
||||||
|
@ -40,6 +41,7 @@ rôles identifiés : production, développement, expérimentation, etc.
|
||||||
| Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
|
| Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
|
||||||
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
||||||
| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
|
Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
|
||||||
et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données
|
et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données
|
||||||
|
|
|
@ -21,18 +21,22 @@ d'assurer le service de support.
|
||||||
Ce serveur est situé à domicile derrière une connexion FTTH Free.
|
Ce serveur est situé à domicile derrière une connexion FTTH Free.
|
||||||
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
|
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
|
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
|
||||||
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
|
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails |
|
| Désignation | Rôle | Quantité | Détails |
|
||||||
| -- | -- | -- | -- |
|
| -- | -- | -- | -- |
|
||||||
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
|
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
|
||||||
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
||||||
| minio | S3 | x1 | Sert pour les sauvegardes |
|
| minio | S3 | x1 | Sert pour les sauvegardes |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Rennes (Jupiter)
|
# Rennes (Jupiter)
|
||||||
|
|
||||||
|
@ -41,9 +45,9 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
||||||
Le serveur est situé à domicile derrière une connexion FTTH Free.
|
Le serveur est situé à domicile derrière une connexion FTTH Free.
|
||||||
Il est en charge des sauvegardes de Garage.
|
Il est en charge des sauvegardes de Garage.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` |
|
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` |
|
||||||
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
|
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
|
|
|
@ -18,18 +18,21 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines
|
||||||
Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
|
Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
|
||||||
Cluster de test de Garage.
|
Cluster de test de Garage.
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou |
|
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou |
|
||||||
| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou |
|
| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Rennes (Jupiter)
|
# Rennes (Jupiter)
|
||||||
|
|
||||||
Cluster staging (idem).
|
Cluster staging (idem).
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Désignation | Rôle | Quantité | Détails | Refs |
|
| Désignation | Rôle | Quantité | Détails | Refs |
|
||||||
| -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- |
|
||||||
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan |
|
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`*
|
*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`*
|
||||||
|
|
|
@ -56,6 +56,7 @@ Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfle
|
||||||
|
|
||||||
## Enregistrements DNS de la zone `deuxfleurs.fr`
|
## Enregistrements DNS de la zone `deuxfleurs.fr`
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| nom | type | valeur | signification |
|
| nom | type | valeur | signification |
|
||||||
| --- | ---- | ------ | ------------- |
|
| --- | ---- | ------ | ------------- |
|
||||||
| `@` | `MX` | `12 smtp.deuxfleurs.fr` | Serveur que chercheront à joindre les gens qui veulent envoyer un courrier à une addresse `@deuxfleurs.fr` |
|
| `@` | `MX` | `12 smtp.deuxfleurs.fr` | Serveur que chercheront à joindre les gens qui veulent envoyer un courrier à une addresse `@deuxfleurs.fr` |
|
||||||
|
@ -67,6 +68,7 @@ Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfle
|
||||||
| `imap` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Dovecot |
|
| `imap` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Dovecot |
|
||||||
| `201.80.66.82.in-addr.arpa.` | `PTR` | `orion.site.deuxfleurs.fr.` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
|
| `201.80.66.82.in-addr.arpa.` | `PTR` | `orion.site.deuxfleurs.fr.` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
|
||||||
| `orion.site` | `A` | `82.66.80.201` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
|
| `orion.site` | `A` | `82.66.80.201` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
## DKIM
|
## DKIM
|
||||||
|
|
||||||
|
|
|
@ -25,11 +25,13 @@ La configuration peut changer à tout moment, certaines fonctionnalités peuvent
|
||||||
|
|
||||||
# Configurer ses emails dans une application
|
# Configurer ses emails dans une application
|
||||||
|
|
||||||
|
{% table() %}
|
||||||
| Protocole | Rôle | Hôte | Port | Chiffrement | Authentification | Certificat |
|
| Protocole | Rôle | Hôte | Port | Chiffrement | Authentification | Certificat |
|
||||||
| -- | -- | -- | -- | -- | -- | -- |
|
| -- | -- | -- | -- | -- | -- | -- |
|
||||||
| IMAP | Réception des emails | `imap.deuxfleurs.fr` | `993` | SSL/TLS | email+mdp | valide |
|
| IMAP | Réception des emails | `imap.deuxfleurs.fr` | `993` | SSL/TLS | email+mdp | valide |
|
||||||
| SMTP | Envoi des emails | `smtp.deuxfleurs.fr` | `465` | SSL/TLS | email+mdp | valide |
|
| SMTP | Envoi des emails | `smtp.deuxfleurs.fr` | `465` | SSL/TLS | email+mdp | valide |
|
||||||
| Exchange ActiveSync | Tous | `https://sogo.deuxfleurs.fr` | `443` | SSL/TLS | email+mdp | valide |
|
| Exchange ActiveSync | Tous | `https://sogo.deuxfleurs.fr` | `443` | SSL/TLS | email+mdp | valide |
|
||||||
|
{% end %}
|
||||||
|
|
||||||
# Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr)
|
# Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr)
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue