Ajout de la page production

This commit is contained in:
Quentin 2022-05-13 17:27:09 +02:00
parent bbfc21a7af
commit f19ed95db5
Signed by untrusted user: quentin
GPG key ID: E9602264D639FF68
5 changed files with 86 additions and 2 deletions

View file

@ -0,0 +1,49 @@
+++
title = "Serveurs"
description = "Serveurs"
weight = 10
sort_by = "weight"
+++
# Rôles
Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
et des données qu'ils auront à gérer.
[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique.
[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
De par leur rôle, ils participent au bon fonctionnement de la production.
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
# Zônes
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones.
Nous avons 2 zones pour la production :
- Rennes 1 (Atuin)
- Orsay 1 (Neptune)
Nous avons 2 zones pour le support :
- Suresnes (Mars)
- Rennes 2 (Jupiter)
Nous avons 3 zones pour le développement :
- Orsay 2
- Lyon (Aurora)
- Roubaix
Les machines de test ne sont pas recensées.

View file

@ -1,6 +1,7 @@
--- ---
title: Machines title: Obsolète
description: Machines description: Documentation obsolète
weight: 99
--- ---

View file

@ -0,0 +1,34 @@
+++
title = "Production"
description = "Production"
weight = 10
+++
Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique.
# Rennes 1 (atuin)
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
# Orsay 1 (neptune)
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x3 | Intel G1840T @ 2.50GHz (4 cœurs)<br> 8Go RAM, SSD ~120Go |
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
| Box SFR | Routeur | x1 | N/A |

BIN
static/img/serv_atuin.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 263 KiB

BIN
static/img/serv_neptune.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 174 KiB