mickge/dev #25

Open
MickGe wants to merge 2 commits from MickGe/guide.deuxfleurs.fr:mickge/dev into main
7 changed files with 26 additions and 4 deletions
Showing only changes of commit 511d4b0853 - Show all commits

View file

@ -12,9 +12,11 @@ des attaques de chaine d'approvisionnement (*supply chain attack*).
# Bruxelles (Bespin) # Bruxelles (Bespin)
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` | | Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` |
{% end %}
# Autres runners Drone # Autres runners Drone
@ -26,7 +28,9 @@ des attaques de chaine d'approvisionnement (*supply chain attack*).
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg) ![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` | | Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` |
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | | Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
{% end %}

View file

@ -24,6 +24,7 @@ Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo
Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
D'autres services comme Garage sont répartis entre les grappes. D'autres services comme Garage sont répartis entre les grappes.
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs| | Désignation | Rôle | Quantité | Détails | Refs|
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri | | ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri |
@ -31,6 +32,7 @@ D'autres services comme Garage sont répartis entre les grappes.
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | | ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | |
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | | D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | |
| Box SFR | Routeur | x1 | N/A | | | Box SFR | Routeur | x1 | N/A | |
{% end %}
# Lyon (Orion) # Lyon (Orion)
@ -40,11 +42,12 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
D'autres services comme Garage sont répartis entre les grappes. D'autres services comme Garage sont répartis entre les grappes.
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis | | ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis |
| Freebox | Routeur | x1 | N/A | N/A | | Freebox | Routeur | x1 | N/A | N/A |
{% end %}
# Bruxelles (Bespin) # Bruxelles (Bespin)
@ -52,7 +55,9 @@ D'autres services comme Garage sont répartis entre les grappes.
Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl | | ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl |
| N/A | Routeur | x1 | N/A | N/A | | N/A | Routeur | x1 | N/A | N/A |
{% end %}

View file

@ -10,6 +10,7 @@ Cette page tente de recenser de façon exhaustive l'ensemble des services qui
fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents
rôles identifiés : production, développement, expérimentation, etc. rôles identifiés : production, développement, expérimentation, etc.
{% table() %}
| Service | Rôle | Site | Description | | Service | Rôle | Site | Description |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données | | [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
@ -40,6 +41,7 @@ rôles identifiés : production, développement, expérimentation, etc.
| Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring | | Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring | | [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring | | [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
{% end %}
Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données

View file

@ -21,18 +21,22 @@ d'assurer le service de support.
Ce serveur est situé à domicile derrière une connexion FTTH Free. Ce serveur est situé à domicile derrière une connexion FTTH Free.
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données. Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
{% table() %}
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | | [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | | Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
{% end %}
Seulement une partie du serveur est mise à dispsition de Deuxfleurs : Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
{% table() %}
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | | metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | | bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
| minio | S3 | x1 | Sert pour les sauvegardes | | minio | S3 | x1 | Sert pour les sauvegardes |
{% end %}
# Rennes (Jupiter) # Rennes (Jupiter)
@ -41,9 +45,9 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
Le serveur est situé à domicile derrière une connexion FTTH Free. Le serveur est situé à domicile derrière une connexion FTTH Free.
Il est en charge des sauvegardes de Garage. Il est en charge des sauvegardes de Garage.
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` | | Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | | Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A |
{% end %}

View file

@ -18,18 +18,21 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines
Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production. Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
Cluster de test de Garage. Cluster de test de Garage.
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou | | ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou |
| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou | | ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou |
{% end %}
# Rennes (Jupiter) # Rennes (Jupiter)
Cluster staging (idem). Cluster staging (idem).
{% table() %}
| Désignation | Rôle | Quantité | Détails | Refs | | Désignation | Rôle | Quantité | Détails | Refs |
| -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan | | ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan |
{% end %}
*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`* *Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`*

View file

@ -56,6 +56,7 @@ Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfle
## Enregistrements DNS de la zone `deuxfleurs.fr` ## Enregistrements DNS de la zone `deuxfleurs.fr`
{% table() %}
| nom | type | valeur | signification | | nom | type | valeur | signification |
| --- | ---- | ------ | ------------- | | --- | ---- | ------ | ------------- |
| `@` | `MX` | `12 smtp.deuxfleurs.fr` | Serveur que chercheront à joindre les gens qui veulent envoyer un courrier à une addresse `@deuxfleurs.fr` | | `@` | `MX` | `12 smtp.deuxfleurs.fr` | Serveur que chercheront à joindre les gens qui veulent envoyer un courrier à une addresse `@deuxfleurs.fr` |
@ -67,6 +68,7 @@ Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfle
| `imap` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Dovecot | | `imap` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Dovecot |
| `201.80.66.82.in-addr.arpa.` | `PTR` | `orion.site.deuxfleurs.fr.` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix | | `201.80.66.82.in-addr.arpa.` | `PTR` | `orion.site.deuxfleurs.fr.` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
| `orion.site` | `A` | `82.66.80.201` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix | | `orion.site` | `A` | `82.66.80.201` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
{% end %}
## DKIM ## DKIM

View file

@ -25,11 +25,13 @@ La configuration peut changer à tout moment, certaines fonctionnalités peuvent
# Configurer ses emails dans une application # Configurer ses emails dans une application
{% table() %}
| Protocole | Rôle | Hôte | Port | Chiffrement | Authentification | Certificat | | Protocole | Rôle | Hôte | Port | Chiffrement | Authentification | Certificat |
| -- | -- | -- | -- | -- | -- | -- | | -- | -- | -- | -- | -- | -- | -- |
| IMAP | Réception des emails | `imap.deuxfleurs.fr` | `993` | SSL/TLS | email+mdp | valide | | IMAP | Réception des emails | `imap.deuxfleurs.fr` | `993` | SSL/TLS | email+mdp | valide |
| SMTP | Envoi des emails | `smtp.deuxfleurs.fr` | `465` | SSL/TLS | email+mdp | valide | | SMTP | Envoi des emails | `smtp.deuxfleurs.fr` | `465` | SSL/TLS | email+mdp | valide |
| Exchange ActiveSync | Tous | `https://sogo.deuxfleurs.fr` | `443` | SSL/TLS | email+mdp | valide | | Exchange ActiveSync | Tous | `https://sogo.deuxfleurs.fr` | `443` | SSL/TLS | email+mdp | valide |
{% end %}
# Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr) # Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr)