Mise à jour de la section infrastructures (machines, services)

This commit is contained in:
Alex 2022-12-22 19:08:04 +01:00
parent 7fc5affe29
commit 8ccc21468b
No known key found for this signature in database
GPG key ID: 09EC5284AA804D3C
8 changed files with 110 additions and 354 deletions

View file

@ -33,20 +33,19 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques, En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones. que nous appelons des zones.
Nous avons 2 zones pour la production : Nous avons 3 zones pour la production :
- Rennes 1 (Atuin)
- Orsay (Neptune) - Orsay (Neptune)
- Lyon (Orion)
- Bruxelles (Bespin)
Nous avons 2 zones pour le support : Nous avons 2 zones pour le support :
- Suresnes (Mercure) - Suresnes (Mercure)
- Rennes 2 (Jupiter) - Rennes (Jupiter)
Nous avons 1 zones pour le développement : Nous avons 1 zones pour le développement :
- Roubaix - Bruxelles (Bespin)
Nous avons plusieurs zones pour l'expérimentation : Nous avons plusieurs zones pour l'expérimentation :
- Orsay (Neptune) - Orsay (Neptune)
- Lyon (Aurora) - Rennes (Jupiter)
- Rennes 3
- Bruxelles (Bespin)

View file

@ -8,23 +8,25 @@ Les serveurs de développement hébergent les outils qui nous permettent de trav
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*). des attaques de chaine d'approvisionnement (*supply chain attack*).
**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services # Bruxelles (Bespin)
pourraient être intégrés dans la production et possiblement offertes comme service.
# Roubaix
![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
| | | | `ssh hammerhead.machine.deuxfleurs.fr` |
# Bruxelles (bespin)
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| Forge Gitea | VM | x1 | ? |
| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| | Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go|
| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` | | | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` |
# Autres runners Drone
## Rennes (Jupiter)
(information à rajouter)
## Lyon (Aurora)
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |

View file

@ -1,256 +0,0 @@
+++
title = "(Obsolète)"
description = "Documentation obsolète"
weight = 99
+++
**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
information pertinente ne soit perdue dans le processus.
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il.
Ce découpage en sites est important pour certaines de nos applications.
![inframap.jpg](/img/infra_map.jpg)
# Production
## 🐢 atuin.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Alex et Quentin |
| Hébergement | 🏡 Erwan |
| Région | Bretagne |
| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100)
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
Services hébergés :
| Service | Description |
| -- | -- |
| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs |
| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage |
| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix |
| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix |
| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence |
| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo |
| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) |
| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré |
| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne |
| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue |
| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données |
## ♆ neptune.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Alex |
| Hébergement | 🏡 Alex |
| Région | Île-de-France |
| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
Liste du matériel ([photo](/img/infra/neptune.jpg)) :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A |
| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) |
Services hébergés :
| Service | Description |
| -- | -- |
| Garage | Noeuds du cluster de production |
| Wireguard, Nomad, Consul | Cluster multi-site de test |
| Garage | Noeuds du cluster de test (staging) |
| Drone (runner) | Worker pour l'intégration continue |
# Surveillance & Sauvegardes
## ✉️ mercure.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Quentin et Maximilien |
| Hébergement | 🏡 Maximilien |
| Région | Île-de-France |
| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) |
| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) |
| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A |
| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A |
Services hébergés :
| Service | Description |
| -- | -- |
| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure |
| `ssh bkp.mercure.site` | Target de backups (Consul) |
| s3.deuxfleurs.shirokumo.net | Target de backups restic |
# Développements & Tests
## ☁️ bespin.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Quentin et Maximilien |
| Hébergement | 🏡 Maximilien |
| Région | 🇧🇪 Belgique |
| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) |
| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) |
| Service | Description |
| -- | -- |
| Drone (runner) | Worker pour l'intégration continue |
## ♃ jupiter.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Jill, Alex et Quentin |
| Hébergement | 🏡 Jill |
| Région | Bretagne |
| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) |
| Freebox | Routeur | x1 | N/A | N/A |
Services hébergés :
| Service | Description |
| -- | -- |
| Garage | Serveur de stockage de données |
## 🤖 aurora.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Quentin |
| Hébergement | 🏡 Quentin |
| Région | Rhône-Alpes |
| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) |
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
Services hébergés :
| Service | Description |
| -- | -- |
| Drone (runner) | Worker pour l'intégration continue |
## ♇ pluton.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Adrien et Alex |
| Hébergement | 🏡 Adrien |
| Région | Hauts de France |
| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS |
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 4Go RAM, HDD 1To | N/A |
Services hébergés :
| Service | Description |
| -- | -- |
| Wireguard, Nomad, Consul | Cluster multi-site de test |
# En datacenter
## ⚔️ mars.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Adrien (et Quentin) |
| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
| Région | Hauts-de-France |
| FAI | Gandi - ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A |
Services hébergés :
| Service | Description |
| -- | -- |
| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle |
## 🪐 saturne.site
Informations générales :
| Caractéristiques | Détails |
| --: | :-- |
| Administration | Alex |
| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
| Région | Hauts-de-France |
| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS |
Liste du matériel :
| Désignation | Rôle | Quantité | Détails | Image |
| -- | -- | -- | -- | -- |
| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A |
Services hébergés :
| Service | Description |
| -- | -- |
| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout |

View file

@ -8,40 +8,57 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique. personnelles des usager·es. C'est donc le rôle le plus critique.
**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois, **Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production,
pour un total de 9 serveurs. la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic
(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement
redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas
d'indisponibilité.
# Rennes 1 (atuin) # Orsay (Neptune)
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Ils gèrent une grande partie des services de production de Deuxfleurs.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
| | | | `ssh datura.machine.deuxfleurs.fr` |
| | | | `ssh digitale.machine.deuxfleurs.fr` |
| | | | `ssh drosera.machine.deuxfleurs.fr` |
| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
# Orsay 1 (neptune)
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg) ![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle. Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
À terme, les services seront répartis entre les grappes de manière équitable. D'autres services comme Garage sont répartis entre les grappes.
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | | ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
| | | | `ssh celeri.machine.deuxfleurs.fr` | | | | | `ssh celeri.machine.deuxfleurs.fr` |
| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go |
| | | | `ssh concombre.machine.deuxfleurs.fr` | | | | | `ssh concombre.machine.deuxfleurs.fr` |
| | | | `ssh courgette.machine.deuxfleurs.fr` | | | | | `ssh courgette.machine.deuxfleurs.fr` |
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
| Box SFR | Routeur | x1 | N/A | | Box SFR | Routeur | x1 | N/A |
# Lyon (Orion)
![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
D'autres services comme Garage sont répartis entre les grappes.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go |
| | | | `ssh dahlia.machine.deuxfleurs.fr` |
| | | | `ssh doradille.machine.deuxfleurs.fr` |
| | | | `ssh diplotaxis.machine.deuxfleurs.fr` |
| Freebox | Routeur | x1 | N/A |
# Bruxelles (Bespin)
![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg)
Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go |
| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
| | | | `ssh df-ykl.machine.deuxfleurs.fr` |

View file

@ -12,7 +12,7 @@ et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même d
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant **Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
d'assurer le service de support. d'assurer le service de support.
# Suresnes (mercure) # Suresnes (Mercure)
![Image d'illustration du serveur](/img/serv_dellr710.jpg) ![Image d'illustration du serveur](/img/serv_dellr710.jpg)
@ -32,7 +32,7 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | | bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
| minio | S3 | x1 | Sert pour les sauvegardes | | minio | S3 | x1 | Sert pour les sauvegardes |
# Rennes 2 (jupiter) # Rennes (Jupiter)
![Photo de la tour à Rennes](/img/serv_io.jpg) ![Photo de la tour à Rennes](/img/serv_io.jpg)
@ -45,3 +45,4 @@ Il est en charge des sauvegardes de Garage.
| | | | `ssh io.machine.deuxfleurs.fr` | | | | | `ssh io.machine.deuxfleurs.fr` |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | | Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |

View file

@ -9,11 +9,12 @@ et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
# Orsay 2 # Orsay (Neptune)
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg) ![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
Cluster staging pour Garage. Cluster staging Nix. Runners Drone. Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
Cluster de test de Garage.
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
@ -23,31 +24,12 @@ Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
| | | | `ssh carcajou.machine.deuxfleurs.fr` | | | | | `ssh carcajou.machine.deuxfleurs.fr` |
| | | | `ssh cariacou.machine.deuxfleurs.fr` | | | | | `ssh cariacou.machine.deuxfleurs.fr` |
# Lyon (aurora)
![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg) # Rennes (Jupiter)
Runner Drone. Cluster staging (idem).
| Désignation | Rôle | Quantité | Détails | | Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | | ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | | | | | `ssh origan.df.trinity.fr.eu.org` |
# Rennes 3
Runner Drone
(information à rajouter)
# Bruxelles (bespin)
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go |
| | | | `ssh df-pw5.machine.deuxfleurs.fr` |
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go |
| | | | `ssh df-ykl.machine.deuxfleurs.fr` |
| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
| | | | `ssh df-ymk.machine.deuxfleurs.fr` |

View file

@ -9,30 +9,41 @@ rôles identifiés : production, développement, expérimentation, etc.
| Service | Rôle | Site | Description | | Service | Rôle | Site | Description |
| -- | -- | -- | -- | | -- | -- | -- | -- |
| [deuxfleurs.fr](https://deuxfleurs.fr) | production | `atuin` | Site principal de Deuxfleurs | | [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
| [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | `atuin` | Ce site | | [deuxfleurs.fr](https://deuxfleurs.fr) | production | *cf.* Garage | Site principal de Deuxfleurs |
| [Garage HQ](https://garagehq.deuxfleurs.fr) | production | `atuin` | Site web de Garage | | [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | *cf.* Garage | Ce site |
| [Guichet](https://guichet.deuxfleurs.fr) | production | `atuin` | Interface de gestion des utilisateurs | | Autres sites web | production | *cf.* Garage | Autres sites statiques servis par Garage |
| [Synapse](https://im.deuxfleurs.fr) | production | `atuin` | Serveur Matrix | | [Synapse](https://im.deuxfleurs.fr) | production | Orion | Serveur Matrix |
| [Element](https://riot.deuxfleurs.fr) | production | `atuin` | Client web pour Matrix | | [Element](https://riot.deuxfleurs.fr) | production | Orion | Client web pour Matrix |
| [Jitsi](https://jitsi.deuxfleurs.fr) | production | `atuin` | Service de visioconférence | | Postfix | production | Orion | Serveur SMTP |
| Postfix | production | `atuin` | Serveur SMTP | | Dovecot | production | Orion | Serveur IMAP |
| Dovecot | production | `atuin` | Serveur IMAP | | [SoGo](https://sogo.deuxfleurs.fr) | production | Orion | Client mail SoGo |
| [SoGo](https://sogo.deuxfleurs.fr) | production | `atuin` | Client mail SoGo | | [Alps](https://alps.deuxfleurs.fr) | production | Orion | Client mail Alps (plus léger) |
| [Alps](https://alps.deuxfleurs.fr) | production | `atuin` | Client mail Alps (plus léger) | | [Plume](https://plume.deuxfleurs.fr) | production | Orion | Blog collaboratif et fédéré |
| [Plume](https://plume.deuxfleurs.fr) | production | `atuin` | Blog collaboratif et fédéré | | [Jitsi](https://jitsi.deuxfleurs.fr) | production | Neptune | Service de visioconférence |
| [Platôo](https://platoo.deuxfleurs.fr) | production | `atuin` | Jeux de plateau en ligne | | [CryptPad](https://pad.deuxfleurs.fr) | production | Neptune | Éditeur de documents collaboratif chiffré |
| [Garage](https://garage.deuxfleurs.fr) | production | `atuin`, `neptune`, `jupiter` | Serveur de stockage de données | | [Guichet](https://guichet.deuxfleurs.fr) | production | Neptune | Interface de gestion des utilisateurs |
| [CryptPad](https://pad.deuxfleurs.fr) | production | `neptune` | Éditeur de documents collaboratif chiffré | | Prometheus | production | Neptune, Bespin | Interface de monitoring de l'infrastructure |
| [Grafana](https://grafana.home.mricher.fr) | production | `mercure` | Interface de monitoring de l'infrastructure | | [Grafana](https://grafana.deuxfleurs.fr) | production | Neptune | Interface de monitoring de l'infrastructure |
| [Gitea](https://git.deuxfleurs.fr) | développement | `mars` | Forge logicielle | | [Gitea](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle |
| [Drone](https://drone.deuxfleurs.fr) | développement | `atuin` | Serveur d'intégration continue | | [Drone](https://drone.deuxfleurs.fr) | développement | Neptune | Serveur d'intégration continue |
| Drone (runner) | développement | `neptune` | Worker pour l'intégration continue | | Drone (runner) | développement | Bespin | Worker pour l'intégration continue |
| SSH | sauvegarde | `mercure` | Target de backups (Consul) | | SSH | sauvegarde | Mercure | Target de backups (Consul) |
| [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | `mercure` | Target de backups restic | | [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | Mercure | Target de backups restic |
| [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | `jupiter` | Backup régulier du contenu de Garage | | [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | Jupiter | Backup régulier du contenu de Garage |
| [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | `neptune` | Site statique de test | | [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | Neptune, Jupiter | Site statique de test |
| Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | `neptune` | Beta-test serveur de stockage de données | | Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | Neptune, Jupiter | Beta-test serveur de stockage de données |
| [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | `neptune` | Beta-test interface de gestion des utilisateurs | | [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Beta-test interface de gestion des utilisateurs |
| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring | | Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
| [Kibana](https://kibana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring | | [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données
lorsqu'un des sites est indisponible.
Une liste de sites séparés par des slash (e.g. Neptune/Jupiter) indique un service qui ne stocke pas lui-même
de données, et dont le basculement d'un site à un autre est automatisé en cas de panne.
Sur le cluster de production, notre serveur Garage stocke des données sur les 4 sites (Neptune, Orion, Jupiter, Bespin),
mais l'accès extérieur se fait uniquement par les noeuds de Orion.

BIN
static/img/serv_bespin.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 87 KiB