diff options
author | Alex <alex@adnab.me> | 2022-12-25 10:39:17 +0000 |
---|---|---|
committer | Alex <alex@adnab.me> | 2022-12-25 10:39:17 +0000 |
commit | 8364e4bcb54bfa265fc55c57adcf7bcb4e5f5869 (patch) | |
tree | d96310296cb80212b2d781c185a2ccb4e0367668 /content/infrastructures/machines/production.md | |
parent | 4831ac27871e44064dc55946c5ae10b8cda32b37 (diff) | |
parent | 0a37d155dda915f80cc70d5bbd223d820f996511 (diff) | |
download | guide.deuxfleurs.fr-8364e4bcb54bfa265fc55c57adcf7bcb4e5f5869.tar.gz guide.deuxfleurs.fr-8364e4bcb54bfa265fc55c57adcf7bcb4e5f5869.zip |
Merge pull request 'MàJ générale' (#18) from maj-generale-2022 into main
Reviewed-on: https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr/pulls/18
Diffstat (limited to 'content/infrastructures/machines/production.md')
-rw-r--r-- | content/infrastructures/machines/production.md | 61 |
1 files changed, 39 insertions, 22 deletions
diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md index 671ec79..6f65752 100644 --- a/content/infrastructures/machines/production.md +++ b/content/infrastructures/machines/production.md @@ -8,40 +8,57 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. -**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois, -pour un total de 9 serveurs. +**Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production, +la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic +(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement +redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas +d'indisponibilité. -# Rennes 1 (atuin) - -![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg) - -Les serveurs sont situés à domicile derrière une connexion FTTH Free. -Ils gèrent une grande partie des services de production de Deuxfleurs. - -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD | -| | | | `ssh datura.machine.deuxfleurs.fr` | -| | | | `ssh digitale.machine.deuxfleurs.fr` | -| | | | `ssh drosera.machine.deuxfleurs.fr` | -| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s | -| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | - -# Orsay 1 (neptune) +# Orsay (Neptune) ![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg) Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). -Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle. -À terme, les services seront répartis entre les grappes de manière équitable. +Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. +D'autres services comme Garage sont répartis entre les grappes. | Désignation | Rôle | Quantité | Détails | | -- | -- | -- | -- | -| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | +| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | | | | `ssh celeri.machine.deuxfleurs.fr` | +| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | | | | | `ssh concombre.machine.deuxfleurs.fr` | | | | | `ssh courgette.machine.deuxfleurs.fr` | | ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | Box SFR | Routeur | x1 | N/A | +# Lyon (Orion) + +![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg) + +Les serveurs sont situés à domicile derrière une connexion FTTH Free. +Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. +D'autres services comme Garage sont répartis entre les grappes. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | +| | | | `ssh dahlia.machine.deuxfleurs.fr` | +| | | | `ssh doradille.machine.deuxfleurs.fr` | +| | | | `ssh diplotaxis.machine.deuxfleurs.fr` | +| Freebox | Routeur | x1 | N/A | + + +# Bruxelles (Bespin) + +![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg) + +Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | +| | | | `ssh df-ymk.machine.deuxfleurs.fr` | +| | | | `ssh df-ymf.machine.deuxfleurs.fr` | +| | | | `ssh df-ykl.machine.deuxfleurs.fr` | |