aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorAlex Auvolat <alex@adnab.me>2022-12-22 19:08:04 +0100
committerAlex Auvolat <alex@adnab.me>2022-12-22 19:08:04 +0100
commit8ccc21468bfcf03a23b73dfd36a79aa74f7d5e76 (patch)
treee3ce28812be080368add678c54905143637dca61
parent7fc5affe29c424534347e3b4a142f11f12155dd0 (diff)
downloadguide.deuxfleurs.fr-8ccc21468bfcf03a23b73dfd36a79aa74f7d5e76.tar.gz
guide.deuxfleurs.fr-8ccc21468bfcf03a23b73dfd36a79aa74f7d5e76.zip
Mise à jour de la section infrastructures (machines, services)
-rw-r--r--content/infrastructures/machines/_index.md13
-rw-r--r--content/infrastructures/machines/developpement.md26
-rw-r--r--content/infrastructures/machines/obsolete.md256
-rw-r--r--content/infrastructures/machines/production.md61
-rw-r--r--content/infrastructures/machines/support.md5
-rw-r--r--content/infrastructures/machines/xp.md32
-rw-r--r--content/infrastructures/services.md65
-rw-r--r--static/img/serv_bespin.jpgbin0 -> 88817 bytes
8 files changed, 107 insertions, 351 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md
index 7521b66..84fc012 100644
--- a/content/infrastructures/machines/_index.md
+++ b/content/infrastructures/machines/_index.md
@@ -33,20 +33,19 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones.
-Nous avons 2 zones pour la production :
- - Rennes 1 (Atuin)
+Nous avons 3 zones pour la production :
- Orsay (Neptune)
+ - Lyon (Orion)
+ - Bruxelles (Bespin)
Nous avons 2 zones pour le support :
- Suresnes (Mercure)
- - Rennes 2 (Jupiter)
+ - Rennes (Jupiter)
Nous avons 1 zones pour le développement :
- - Roubaix
+ - Bruxelles (Bespin)
Nous avons plusieurs zones pour l'expérimentation :
- Orsay (Neptune)
- - Lyon (Aurora)
- - Rennes 3
- - Bruxelles (Bespin)
+ - Rennes (Jupiter)
diff --git a/content/infrastructures/machines/developpement.md b/content/infrastructures/machines/developpement.md
index d4cb10c..2d5193f 100644
--- a/content/infrastructures/machines/developpement.md
+++ b/content/infrastructures/machines/developpement.md
@@ -8,23 +8,25 @@ Les serveurs de développement hébergent les outils qui nous permettent de trav
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*).
-**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
-pourraient être intégrés dans la production et possiblement offertes comme service.
+# Bruxelles (Bespin)
-# Roubaix
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Forge Gitea | VM | x1 | ? |
+| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go|
+| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` |
-![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
+# Autres runners Drone
-Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
+## Rennes (Jupiter)
-| Désignation | Rôle | Quantité | Détails |
-| -- | -- | -- | -- |
-| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
-| | | | `ssh hammerhead.machine.deuxfleurs.fr` |
+(information à rajouter)
+
+## Lyon (Aurora)
-# Bruxelles (bespin)
+![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
-| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go|
-| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` |
+| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
diff --git a/content/infrastructures/machines/obsolete.md b/content/infrastructures/machines/obsolete.md
deleted file mode 100644
index a72e84f..0000000
--- a/content/infrastructures/machines/obsolete.md
+++ /dev/null
@@ -1,256 +0,0 @@
-+++
-title = "(Obsolète)"
-description = "Documentation obsolète"
-weight = 99
-+++
-
-**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
-Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
-information pertinente ne soit perdue dans le processus.
-
-Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
-Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
-Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il.
-Ce découpage en sites est important pour certaines de nos applications.
-
-![inframap.jpg](/img/infra_map.jpg)
-
-# Production
-
-## 🐢 atuin.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Alex et Quentin |
-| Hébergement | 🏡 Erwan |
-| Région | Bretagne |
-| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100)
-| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs |
-| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage |
-| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix |
-| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix |
-| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence |
-| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo |
-| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) |
-| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré |
-| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne |
-| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue |
-| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données |
-
-## ♆ neptune.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Alex |
-| Hébergement | 🏡 Alex |
-| Région | Île-de-France |
-| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
-
-Liste du matériel ([photo](/img/infra/neptune.jpg)) :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
-| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
-| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
-| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A |
-| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| Garage | Noeuds du cluster de production |
-| Wireguard, Nomad, Consul | Cluster multi-site de test |
-| Garage | Noeuds du cluster de test (staging) |
-| Drone (runner) | Worker pour l'intégration continue |
-
-# Surveillance & Sauvegardes
-
-## ✉️ mercure.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Quentin et Maximilien |
-| Hébergement | 🏡 Maximilien |
-| Région | Île-de-France |
-| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) |
-| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) |
-| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A |
-| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure |
-| `ssh bkp.mercure.site` | Target de backups (Consul) |
-| s3.deuxfleurs.shirokumo.net | Target de backups restic |
-
-# Développements & Tests
-
-## ☁️ bespin.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Quentin et Maximilien |
-| Hébergement | 🏡 Maximilien |
-| Région | 🇧🇪 Belgique |
-| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) |
-| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
-| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) |
-
-
-| Service | Description |
-| -- | -- |
-| Drone (runner) | Worker pour l'intégration continue |
-
-## ♃ jupiter.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Jill, Alex et Quentin |
-| Hébergement | 🏡 Jill |
-| Région | Bretagne |
-| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) |
-| Freebox | Routeur | x1 | N/A | N/A |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| Garage | Serveur de stockage de données |
-
-## 🤖 aurora.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Quentin |
-| Hébergement | 🏡 Quentin |
-| Région | Rhône-Alpes |
-| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
-
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) |
-| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| Drone (runner) | Worker pour l'intégration continue |
-
-## ♇ pluton.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Adrien et Alex |
-| Hébergement | 🏡 Adrien |
-| Région | Hauts de France |
-| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS |
-
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 4Go RAM, HDD 1To | N/A |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| Wireguard, Nomad, Consul | Cluster multi-site de test |
-
-# En datacenter
-
-## ⚔️ mars.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Adrien (et Quentin) |
-| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
-| Région | Hauts-de-France |
-| FAI | Gandi - ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle |
-
-## 🪐 saturne.site
-
-Informations générales :
-
-| Caractéristiques | Détails |
-| --: | :-- |
-| Administration | Alex |
-| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
-| Région | Hauts-de-France |
-| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS |
-
-Liste du matériel :
-
-| Désignation | Rôle | Quantité | Détails | Image |
-| -- | -- | -- | -- | -- |
-| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A |
-
-Services hébergés :
-
-| Service | Description |
-| -- | -- |
-| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout |
-
diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md
index 671ec79..6f65752 100644
--- a/content/infrastructures/machines/production.md
+++ b/content/infrastructures/machines/production.md
@@ -8,40 +8,57 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique.
-**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
-pour un total de 9 serveurs.
+**Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production,
+la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic
+(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement
+redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas
+d'indisponibilité.
-# Rennes 1 (atuin)
-
-![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
-
-Les serveurs sont situés à domicile derrière une connexion FTTH Free.
-Ils gèrent une grande partie des services de production de Deuxfleurs.
-
-| Désignation | Rôle | Quantité | Détails |
-| -- | -- | -- | -- |
-| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
-| | | | `ssh datura.machine.deuxfleurs.fr` |
-| | | | `ssh digitale.machine.deuxfleurs.fr` |
-| | | | `ssh drosera.machine.deuxfleurs.fr` |
-| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
-| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
-
-# Orsay 1 (neptune)
+# Orsay (Neptune)
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
-Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
-À terme, les services seront répartis entre les grappes de manière équitable.
+Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
+D'autres services comme Garage sont répartis entre les grappes.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
-| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
+| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
| | | | `ssh celeri.machine.deuxfleurs.fr` |
+| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go |
| | | | `ssh concombre.machine.deuxfleurs.fr` |
| | | | `ssh courgette.machine.deuxfleurs.fr` |
| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
| Box SFR | Routeur | x1 | N/A |
+# Lyon (Orion)
+
+![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH Free.
+Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
+D'autres services comme Garage sont répartis entre les grappes.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go |
+| | | | `ssh dahlia.machine.deuxfleurs.fr` |
+| | | | `ssh doradille.machine.deuxfleurs.fr` |
+| | | | `ssh diplotaxis.machine.deuxfleurs.fr` |
+| Freebox | Routeur | x1 | N/A |
+
+
+# Bruxelles (Bespin)
+
+![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg)
+
+Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go |
+| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
+| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
+| | | | `ssh df-ykl.machine.deuxfleurs.fr` |
diff --git a/content/infrastructures/machines/support.md b/content/infrastructures/machines/support.md
index 9fe45d5..d816fae 100644
--- a/content/infrastructures/machines/support.md
+++ b/content/infrastructures/machines/support.md
@@ -12,7 +12,7 @@ et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même d
**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
d'assurer le service de support.
-# Suresnes (mercure)
+# Suresnes (Mercure)
![Image d'illustration du serveur](/img/serv_dellr710.jpg)
@@ -32,7 +32,7 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
| minio | S3 | x1 | Sert pour les sauvegardes |
-# Rennes 2 (jupiter)
+# Rennes (Jupiter)
![Photo de la tour à Rennes](/img/serv_io.jpg)
@@ -45,3 +45,4 @@ Il est en charge des sauvegardes de Garage.
| | | | `ssh io.machine.deuxfleurs.fr` |
| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
+
diff --git a/content/infrastructures/machines/xp.md b/content/infrastructures/machines/xp.md
index 2319e32..853e222 100644
--- a/content/infrastructures/machines/xp.md
+++ b/content/infrastructures/machines/xp.md
@@ -9,11 +9,12 @@ et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
-# Orsay 2
+# Orsay (Neptune)
![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
-Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
+Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production.
+Cluster de test de Garage.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
@@ -23,31 +24,12 @@ Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
| | | | `ssh carcajou.machine.deuxfleurs.fr` |
| | | | `ssh cariacou.machine.deuxfleurs.fr` |
-# Lyon (aurora)
-![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
+# Rennes (Jupiter)
-Runner Drone.
+Cluster staging (idem).
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
-| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
-| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
-
-# Rennes 3
-
-Runner Drone
-
-(information à rajouter)
-
-# Bruxelles (bespin)
-
-| Désignation | Rôle | Quantité | Détails |
-| -- | -- | -- | -- |
-| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go |
-| | | | `ssh df-pw5.machine.deuxfleurs.fr` |
-| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go |
-| | | | `ssh df-ykl.machine.deuxfleurs.fr` |
-| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
-| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
-
+| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
+| | | | `ssh origan.df.trinity.fr.eu.org` |
diff --git a/content/infrastructures/services.md b/content/infrastructures/services.md
index 4df8a66..c01178c 100644
--- a/content/infrastructures/services.md
+++ b/content/infrastructures/services.md
@@ -9,30 +9,41 @@ rôles identifiés : production, développement, expérimentation, etc.
| Service | Rôle | Site | Description |
| -- | -- | -- | -- |
-| [deuxfleurs.fr](https://deuxfleurs.fr) | production | `atuin` | Site principal de Deuxfleurs |
-| [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | `atuin` | Ce site |
-| [Garage HQ](https://garagehq.deuxfleurs.fr) | production | `atuin` | Site web de Garage |
-| [Guichet](https://guichet.deuxfleurs.fr) | production | `atuin` | Interface de gestion des utilisateurs |
-| [Synapse](https://im.deuxfleurs.fr) | production | `atuin` | Serveur Matrix |
-| [Element](https://riot.deuxfleurs.fr) | production | `atuin` | Client web pour Matrix |
-| [Jitsi](https://jitsi.deuxfleurs.fr) | production | `atuin` | Service de visioconférence |
-| Postfix | production | `atuin` | Serveur SMTP |
-| Dovecot | production | `atuin` | Serveur IMAP |
-| [SoGo](https://sogo.deuxfleurs.fr) | production | `atuin` | Client mail SoGo |
-| [Alps](https://alps.deuxfleurs.fr) | production | `atuin` | Client mail Alps (plus léger) |
-| [Plume](https://plume.deuxfleurs.fr) | production | `atuin` | Blog collaboratif et fédéré |
-| [Platôo](https://platoo.deuxfleurs.fr) | production | `atuin` | Jeux de plateau en ligne |
-| [Garage](https://garage.deuxfleurs.fr) | production | `atuin`, `neptune`, `jupiter` | Serveur de stockage de données |
-| [CryptPad](https://pad.deuxfleurs.fr) | production | `neptune` | Éditeur de documents collaboratif chiffré |
-| [Grafana](https://grafana.home.mricher.fr) | production | `mercure` | Interface de monitoring de l'infrastructure |
-| [Gitea](https://git.deuxfleurs.fr) | développement | `mars` | Forge logicielle |
-| [Drone](https://drone.deuxfleurs.fr) | développement | `atuin` | Serveur d'intégration continue |
-| Drone (runner) | développement | `neptune` | Worker pour l'intégration continue |
-| SSH | sauvegarde | `mercure` | Target de backups (Consul) |
-| [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | `mercure` | Target de backups restic |
-| [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | `jupiter` | Backup régulier du contenu de Garage |
-| [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | `neptune` | Site statique de test |
-| Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | `neptune` | Beta-test serveur de stockage de données |
-| [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | `neptune` | Beta-test interface de gestion des utilisateurs |
-| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring |
-| [Kibana](https://kibana.staging.deuxfleurs.org) | expérimentation | `neptune` | Interface de monitoring |
+| [Garage](https://garage.deuxfleurs.fr) | production | Orion + Neptune, Bespin, Jupiter | Serveur de stockage de données |
+| [deuxfleurs.fr](https://deuxfleurs.fr) | production | *cf.* Garage | Site principal de Deuxfleurs |
+| [guide.deuxfleurs.fr](https://guide.deuxfleurs.fr) | production | *cf.* Garage | Ce site |
+| Autres sites web | production | *cf.* Garage | Autres sites statiques servis par Garage |
+| [Synapse](https://im.deuxfleurs.fr) | production | Orion | Serveur Matrix |
+| [Element](https://riot.deuxfleurs.fr) | production | Orion | Client web pour Matrix |
+| Postfix | production | Orion | Serveur SMTP |
+| Dovecot | production | Orion | Serveur IMAP |
+| [SoGo](https://sogo.deuxfleurs.fr) | production | Orion | Client mail SoGo |
+| [Alps](https://alps.deuxfleurs.fr) | production | Orion | Client mail Alps (plus léger) |
+| [Plume](https://plume.deuxfleurs.fr) | production | Orion | Blog collaboratif et fédéré |
+| [Jitsi](https://jitsi.deuxfleurs.fr) | production | Neptune | Service de visioconférence |
+| [CryptPad](https://pad.deuxfleurs.fr) | production | Neptune | Éditeur de documents collaboratif chiffré |
+| [Guichet](https://guichet.deuxfleurs.fr) | production | Neptune | Interface de gestion des utilisateurs |
+| Prometheus | production | Neptune, Bespin | Interface de monitoring de l'infrastructure |
+| [Grafana](https://grafana.deuxfleurs.fr) | production | Neptune | Interface de monitoring de l'infrastructure |
+| [Gitea](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle |
+| [Drone](https://drone.deuxfleurs.fr) | développement | Neptune | Serveur d'intégration continue |
+| Drone (runner) | développement | Bespin | Worker pour l'intégration continue |
+| SSH | sauvegarde | Mercure | Target de backups (Consul) |
+| [Minio](https://s3.deuxfleurs.shirokumo.net) | sauvegarde | Mercure | Target de backups restic |
+| [cron rclone](@/operations/sauvegardes/rclone.md) | sauvegarde | Jupiter | Backup régulier du contenu de Garage |
+| [staging.deuxfleurs.org](https://staging.deuxfleurs.org) | expérimentation | Neptune, Jupiter | Site statique de test |
+| Garage ([S3](https://garage.staging.deuxfleurs.org), [K2V](https://k2v.staging.deuxfleurs.org)) | expérimentation | Neptune, Jupiter | Beta-test serveur de stockage de données |
+| [Guichet](https://guichet.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Beta-test interface de gestion des utilisateurs |
+| Prometheus | expérimentation | Neptune, Jupiter | Interface de monitoring |
+| [Grafana](https://grafana.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
+| [Jaeger](https://jaeger.staging.deuxfleurs.org) | expérimentation | Neptune/Jupiter | Interface de monitoring |
+
+Une liste de sites séparés par des virgules (e.g. Neptune, Orion) indique un service qui stocke des données
+et dont le fonctionnement est simultanément assuré par plusieurs sites pour garantir la disponibilité des données
+lorsqu'un des sites est indisponible.
+
+Une liste de sites séparés par des slash (e.g. Neptune/Jupiter) indique un service qui ne stocke pas lui-même
+de données, et dont le basculement d'un site à un autre est automatisé en cas de panne.
+
+Sur le cluster de production, notre serveur Garage stocke des données sur les 4 sites (Neptune, Orion, Jupiter, Bespin),
+mais l'accès extérieur se fait uniquement par les noeuds de Orion.
diff --git a/static/img/serv_bespin.jpg b/static/img/serv_bespin.jpg
new file mode 100644
index 0000000..05bbc66
--- /dev/null
+++ b/static/img/serv_bespin.jpg
Binary files differ