aboutsummaryrefslogblamecommitdiff
path: root/content/infrastructures/machines.md
blob: 17c37f43b9b8f4d27e47f65f08f7659486a2927c (plain) (tree)
1
2
3
4
5
6
7
8
9
   

                                    
          



                                     
 

                                                                                                            








                                                                                                                                                                                                           
 
                      
 
                                                                                                           
 
                                                                                                                                         
 






                                                                                                                                                                                                       
 


                                                                                                                                                                                         
 





                                                                                                                                                                                                                                                                                              
 
 
       



                                                                                                                                                       
                                       
                   

                      

                                    
                      
                    
 
                                           
                      

                                                    
                   
                    
 
---
title: "Nos serveurs"
description: "La salle des machines"
weight: 10
sort_by: "weight"
extra:
  parent: 'infrastructures/_index.md'
---

Ce coin du Guide présente les ordinateurs qui constituent notre infrastructure et leurs différents rôles.

Promouvant la **sobriété numérique**, on veille à ne pas consommer plus de ressources que nécessaire pour fournir les services de l'association. 
On utilise par exemple exclusivement des ordinateurs de bureau datés de quelques années (souvent rachetées à bas prix au [domaine](https://encheres-domaine.gouv.fr/hermes/biens-mobiliers/high-tech)).
Car un serveur n'est jamais qu'un ordinateur qui exécute des logiciels fournissant des services. Votre téléphone pourrait tout aussi bien assurer cette mission.
Mais un serveur, ça doit être prêt à répondre aux requêtes à n'importe quelle heure.
Toutes les machines présentées ici sont donc branchées 24/7 dans l'attente que vous vous y connectiez.
Ça en fait de la [consommation électrique](@/infrastructures/energie.md) ! 

Notre approche vers la sobriété, c'est de **visibiliser la matérialité** du numérique. 
C'est le but de ces pages : qu'on puisse constater ce qu'il en coûte matériellement que d'héberger vos e-mails et sites web de façon sobre et résiliente.

# Différents clusters

Parmi les machines directement géréees par Deuxfleurs, se trouvent deux principaux rôles ou _clusters_ :

<!-- Nous avons mis en réseau une dizaine de machines, des ordinateurs de bureau, réunies en deux principaux rôles ou _clusters_ : -->

- [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
  S'ils sont inaccessibles, alors les services ne fonctionnent plus. 
  Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique.
- [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel. 
  Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services. 
  Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
  Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.

Il est des fonctions annexes (comme les sauvegardes, le développement ou la supervision) qu'il convient de ne pas héberger directement sur les ordinateurs que l'on administre : 
au cas où ce seraient justement nos logiciels d'administration qui déconnent, ainsi que pour éviter que les dysfonctionnements de ces machines n'impactent les services en production.
On compte deux clusters de ce type :

- [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
  Ils participent au bon fonctionnement de la production.
  Ils n'ont pas de données personnelles brutes mais contiennent des métriques qui reflètent le comportement des usager·es ; ainsi que nos sauvegardes régulières, qui sont chiffrées (et donc illisibles sans la bonne clé), mais contiennent tout de même des données personnelles.
- [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation. 
  Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaîne d'approvisionnement (*supply chain attack*). 
  À terme, ce rôle pourrait être fusionné avec la production.


# Zones

En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones.

Nous avons 3 zones pour la production :
  - Orsay (Neptune)
  - Lyon (Orion)
  - Bruxelles (Bespin)

Nous avons 2 zones pour le support :
  - Suresnes (Mercure)
  - Rennes (Jupiter)

Nous avons 1 zones pour le développement :
  - Bruxelles (Bespin)

Nous avons plusieurs zones pour l'expérimentation :
  - Orsay (Neptune)
  - Rennes (Jupiter)