Ajout de la doc des machines

This commit is contained in:
Quentin 2022-05-16 09:46:23 +02:00
parent f19ed95db5
commit 478bbc9dad
Signed by untrusted user: quentin
GPG key ID: E9602264D639FF68
12 changed files with 131 additions and 11 deletions

View file

@ -20,15 +20,15 @@ Ils n'ont pas de données personnelles brutes mais les métriques collectées pe
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, [Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels, [Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques. et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
# Zônes # Zones
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques, En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones. que nous appelons des zones.
@ -38,12 +38,14 @@ Nous avons 2 zones pour la production :
- Orsay 1 (Neptune) - Orsay 1 (Neptune)
Nous avons 2 zones pour le support : Nous avons 2 zones pour le support :
- Suresnes (Mars) - Suresnes (Mercure)
- Rennes 2 (Jupiter) - Rennes 2 (Jupiter)
Nous avons 3 zones pour le développement : Nous avons 1 zones pour le développement :
- Orsay 2
- Lyon (Aurora)
- Roubaix - Roubaix
Les machines de test ne sont pas recensées. Nous avons plusieurs zones pour l'expérimentation :
- Orsay 2
- Lyon (Aurora)
- Rennes 3

View file

@ -0,0 +1,22 @@
+++
title = "Développement"
description = "Développement"
weight = 30
+++
Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*).
**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
pourraient être intégrés dans la production et possiblement offertes comme service.
# Roubaix
![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |

View file

@ -1,10 +1,12 @@
--- ---
title: Obsolète title: (Obsolète)
description: Documentation obsolète description: Documentation obsolète
weight: 99 weight: 99
--- ---
**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
information pertinente ne soit perdue dans le processus.
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée. Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement. Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.

View file

@ -8,11 +8,15 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique. personnelles des usager·es. C'est donc le rôle le plus critique.
**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
pour un total de 9 serveurs.
# Rennes 1 (atuin) # Rennes 1 (atuin)
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg) ![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH Free. Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Ils gèrent une grande partie des services de production de Deuxfleurs.
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
@ -25,6 +29,8 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg) ![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
À terme, les services seront répartis entre les grappes de manière équitable.
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |

View file

@ -0,0 +1,46 @@
+++
title = "Support"
description = "Serveurs en support"
weight = 20
+++
Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
De par leur rôle, ils participent au bon fonctionnement de la production.
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
d'assurer le service de support.
# Suresnes (mercure)
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
Ce serveur est situé à domicile derrière une connexion FTTH Free.
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
| minio | S3 | x1 | Sert pour les sauvegardes |
# Rennes 2 (jupiter)
![Photo de la tour à Rennes](/img/serv_io.jpg)
Le serveur est situé à domicile derrière une connexion FTTH Free.
Il est en charge des sauvegardes de Garage.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |

View file

@ -0,0 +1,37 @@
+++
title = "Expérimentation"
description = "Expérimentation"
weight = 40
+++
Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
# Orsay 2
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
# Lyon (aurora)
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
Runner Drone.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
# Rennes 3
Runner Drone
(information à rajouter)

View file

@ -68,3 +68,8 @@
.content table tbody tr:nth-child(odd) { .content table tbody tr:nth-child(odd) {
background-color: #ffffff; background-color: #ffffff;
} }
.content p>img {
max-width: 100%;
width: auto;
}

Binary file not shown.

After

Width:  |  Height:  |  Size: 36 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 12 KiB

BIN
static/img/serv_io.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 158 KiB

BIN
static/img/serv_m73tiny.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 128 KiB

BIN
static/img/serv_ovh.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 286 KiB