forked from Deuxfleurs/guide.deuxfleurs.fr
Ajout de la doc des machines
This commit is contained in:
parent
f19ed95db5
commit
478bbc9dad
12 changed files with 131 additions and 11 deletions
|
@ -20,15 +20,15 @@ Ils n'ont pas de données personnelles brutes mais les métriques collectées pe
|
|||
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
||||
|
||||
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
||||
les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
|
||||
|
||||
[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||
[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
||||
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
|
||||
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
||||
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||
|
||||
# Zônes
|
||||
# Zones
|
||||
|
||||
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
|
||||
que nous appelons des zones.
|
||||
|
@ -38,12 +38,14 @@ Nous avons 2 zones pour la production :
|
|||
- Orsay 1 (Neptune)
|
||||
|
||||
Nous avons 2 zones pour le support :
|
||||
- Suresnes (Mars)
|
||||
- Suresnes (Mercure)
|
||||
- Rennes 2 (Jupiter)
|
||||
|
||||
Nous avons 3 zones pour le développement :
|
||||
- Orsay 2
|
||||
- Lyon (Aurora)
|
||||
Nous avons 1 zones pour le développement :
|
||||
- Roubaix
|
||||
|
||||
Les machines de test ne sont pas recensées.
|
||||
Nous avons plusieurs zones pour l'expérimentation :
|
||||
- Orsay 2
|
||||
- Lyon (Aurora)
|
||||
- Rennes 3
|
||||
|
||||
|
|
22
content/infrastructures/machines/developpement.md
Normal file
22
content/infrastructures/machines/developpement.md
Normal file
|
@ -0,0 +1,22 @@
|
|||
+++
|
||||
title = "Développement"
|
||||
description = "Développement"
|
||||
weight = 30
|
||||
+++
|
||||
|
||||
Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
|
||||
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
|
||||
des attaques de chaine d'approvisionnement (*supply chain attack*).
|
||||
|
||||
**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
|
||||
pourraient être intégrés dans la production et possiblement offertes comme service.
|
||||
|
||||
# Roubaix
|
||||
|
||||
![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
|
||||
|
||||
Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: Obsolète
|
||||
title: (Obsolète)
|
||||
description: Documentation obsolète
|
||||
weight: 99
|
||||
---
|
||||
|
||||
|
||||
**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
|
||||
Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
|
||||
information pertinente ne soit perdue dans le processus.
|
||||
|
||||
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
|
||||
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
|
||||
|
|
|
@ -8,11 +8,15 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
|
|||
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
|
||||
personnelles des usager·es. C'est donc le rôle le plus critique.
|
||||
|
||||
**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
|
||||
pour un total de 9 serveurs.
|
||||
|
||||
# Rennes 1 (atuin)
|
||||
|
||||
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
|
||||
|
||||
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
||||
Ils gèrent une grande partie des services de production de Deuxfleurs.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
|
@ -25,6 +29,8 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
|
|||
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
|
||||
|
||||
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
|
||||
Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
|
||||
À terme, les services seront répartis entre les grappes de manière équitable.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
|
|
46
content/infrastructures/machines/support.md
Normal file
46
content/infrastructures/machines/support.md
Normal file
|
@ -0,0 +1,46 @@
|
|||
+++
|
||||
title = "Support"
|
||||
description = "Serveurs en support"
|
||||
weight = 20
|
||||
+++
|
||||
|
||||
Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
|
||||
De par leur rôle, ils participent au bon fonctionnement de la production.
|
||||
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
|
||||
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
|
||||
|
||||
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
|
||||
d'assurer le service de support.
|
||||
|
||||
# Suresnes (mercure)
|
||||
|
||||
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
|
||||
|
||||
Ce serveur est situé à domicile derrière une connexion FTTH Free.
|
||||
Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
|
||||
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
|
||||
|
||||
Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
|
||||
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
|
||||
| minio | S3 | x1 | Sert pour les sauvegardes |
|
||||
|
||||
# Rennes 2 (jupiter)
|
||||
|
||||
![Photo de la tour à Rennes](/img/serv_io.jpg)
|
||||
|
||||
Le serveur est situé à domicile derrière une connexion FTTH Free.
|
||||
Il est en charge des sauvegardes de Garage.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To |
|
||||
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||
|
37
content/infrastructures/machines/xp.md
Normal file
37
content/infrastructures/machines/xp.md
Normal file
|
@ -0,0 +1,37 @@
|
|||
+++
|
||||
title = "Expérimentation"
|
||||
description = "Expérimentation"
|
||||
weight = 40
|
||||
+++
|
||||
|
||||
Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
|
||||
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
|
||||
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
|
||||
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
|
||||
|
||||
# Orsay 2
|
||||
|
||||
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
|
||||
|
||||
Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
|
||||
|
||||
# Lyon (aurora)
|
||||
|
||||
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
|
||||
|
||||
Runner Drone.
|
||||
|
||||
| Désignation | Rôle | Quantité | Détails |
|
||||
| -- | -- | -- | -- |
|
||||
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
|
||||
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
|
||||
|
||||
# Rennes 3
|
||||
|
||||
Runner Drone
|
||||
|
||||
(information à rajouter)
|
|
@ -68,3 +68,8 @@
|
|||
.content table tbody tr:nth-child(odd) {
|
||||
background-color: #ffffff;
|
||||
}
|
||||
|
||||
.content p>img {
|
||||
max-width: 100%;
|
||||
width: auto;
|
||||
}
|
||||
|
|
BIN
static/img/serv_dellr710.jpg
Normal file
BIN
static/img/serv_dellr710.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 36 KiB |
BIN
static/img/serv_easynotebg46.jpg
Normal file
BIN
static/img/serv_easynotebg46.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 12 KiB |
BIN
static/img/serv_io.jpg
Normal file
BIN
static/img/serv_io.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 158 KiB |
BIN
static/img/serv_m73tiny.jpg
Normal file
BIN
static/img/serv_m73tiny.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 128 KiB |
BIN
static/img/serv_ovh.jpg
Normal file
BIN
static/img/serv_ovh.jpg
Normal file
Binary file not shown.
After Width: | Height: | Size: 286 KiB |
Loading…
Reference in a new issue