diff options
author | Quentin Dufour <quentin@deuxfleurs.fr> | 2022-05-13 17:27:09 +0200 |
---|---|---|
committer | Quentin Dufour <quentin@deuxfleurs.fr> | 2022-05-13 17:27:09 +0200 |
commit | f19ed95db595c8b03b33b6d5510deee019375207 (patch) | |
tree | fa757e20cd139fddf9171804312832d192c48714 /content/infrastructures/machines | |
parent | bbfc21a7af25d22c30ceaab2df752fb67d43b9f9 (diff) | |
download | guide.deuxfleurs.fr-f19ed95db595c8b03b33b6d5510deee019375207.tar.gz guide.deuxfleurs.fr-f19ed95db595c8b03b33b6d5510deee019375207.zip |
Ajout de la page production
Diffstat (limited to 'content/infrastructures/machines')
-rw-r--r-- | content/infrastructures/machines/_index.md | 49 | ||||
-rw-r--r-- | content/infrastructures/machines/obsolete.md | 254 | ||||
-rw-r--r-- | content/infrastructures/machines/production.md | 34 |
3 files changed, 337 insertions, 0 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md new file mode 100644 index 0000000..203dfa0 --- /dev/null +++ b/content/infrastructures/machines/_index.md @@ -0,0 +1,49 @@ ++++ +title = "Serveurs" +description = "Serveurs" +weight = 10 +sort_by = "weight" ++++ + +# Rôles + +Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail +et des données qu'ils auront à gérer. + +[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +personnelles des usager·es. C'est donc le rôle le plus critique. + +[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). +De par leur rôle, ils participent au bon fonctionnement de la production. +Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es +et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. + +[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, +les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour +des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. + +[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels, +et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, +et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques. +Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. + +# Zônes + +En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques, +que nous appelons des zones. + +Nous avons 2 zones pour la production : + - Rennes 1 (Atuin) + - Orsay 1 (Neptune) + +Nous avons 2 zones pour le support : + - Suresnes (Mars) + - Rennes 2 (Jupiter) + +Nous avons 3 zones pour le développement : + - Orsay 2 + - Lyon (Aurora) + - Roubaix + +Les machines de test ne sont pas recensées. diff --git a/content/infrastructures/machines/obsolete.md b/content/infrastructures/machines/obsolete.md new file mode 100644 index 0000000..5266290 --- /dev/null +++ b/content/infrastructures/machines/obsolete.md @@ -0,0 +1,254 @@ +--- +title: Obsolète +description: Documentation obsolète +weight: 99 +--- + + + +Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée. +Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement. +Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il. +Ce découpage en sites est important pour certaines de nos applications. + +![inframap.jpg](/img/infra_map.jpg) + +# Production + +## 🐢 atuin.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Alex et Quentin | +| Hébergement | 🏡 Erwan | +| Région | Bretagne | +| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100) +| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70) + +Services hébergés : + +| Service | Description | +| -- | -- | +| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs | +| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage | +| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix | +| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix | +| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence | +| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo | +| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) | +| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré | +| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne | +| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue | +| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données | + +## ♆ neptune.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Alex | +| Hébergement | 🏡 Alex | +| Région | Île-de-France | +| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS | + +Liste du matériel ([photo](/img/infra/neptune.jpg)) : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) | +| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) | +| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) | +| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A | +| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) | + +Services hébergés : + +| Service | Description | +| -- | -- | +| Garage | Noeuds du cluster de production | +| Wireguard, Nomad, Consul | Cluster multi-site de test | +| Garage | Noeuds du cluster de test (staging) | +| Drone (runner) | Worker pour l'intégration continue | + +# Surveillance & Sauvegardes + +## ✉️ mercure.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Quentin et Maximilien | +| Hébergement | 🏡 Maximilien | +| Région | Île-de-France | +| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) | +| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) | +| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A | +| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A | + +Services hébergés : + +| Service | Description | +| -- | -- | +| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure | +| `ssh bkp.mercure.site` | Target de backups (Consul) | +| s3.deuxfleurs.shirokumo.net | Target de backups restic | + +# Développements & Tests + +## ☁️ bespin.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Quentin et Maximilien | +| Hébergement | 🏡 Maximilien | +| Région | 🇧🇪 Belgique | +| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) | +| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) | +| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) | + + +| Service | Description | +| -- | -- | +| Drone (runner) | Worker pour l'intégration continue | + +## ♃ jupiter.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Jill, Alex et Quentin | +| Hébergement | 🏡 Jill | +| Région | Bretagne | +| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) | +| Freebox | Routeur | x1 | N/A | N/A | + +Services hébergés : + +| Service | Description | +| -- | -- | +| Garage | Serveur de stockage de données | + +## 🤖 aurora.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Quentin | +| Hébergement | 🏡 Quentin | +| Région | Rhône-Alpes | +| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS | + + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) | +| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70) + +Services hébergés : + +| Service | Description | +| -- | -- | +| Drone (runner) | Worker pour l'intégration continue | + +## ♇ pluton.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Adrien et Alex | +| Hébergement | 🏡 Adrien | +| Région | Hauts de France | +| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS | + + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 4Go RAM, HDD 1To | N/A | + +Services hébergés : + +| Service | Description | +| -- | -- | +| Wireguard, Nomad, Consul | Cluster multi-site de test | + +# En datacenter + +## ⚔️ mars.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Adrien (et Quentin) | +| Hébergement | 🏢 Kimsufi (filiale d'OVH) | +| Région | Hauts-de-France | +| FAI | Gandi - ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A | + +Services hébergés : + +| Service | Description | +| -- | -- | +| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle | + +## 🪐 saturne.site + +Informations générales : + +| Caractéristiques | Détails | +| --: | :-- | +| Administration | Alex | +| Hébergement | 🏢 Kimsufi (filiale d'OVH) | +| Région | Hauts-de-France | +| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS | + +Liste du matériel : + +| Désignation | Rôle | Quantité | Détails | Image | +| -- | -- | -- | -- | -- | +| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A | + +Services hébergés : + +| Service | Description | +| -- | -- | +| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout | + diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md new file mode 100644 index 0000000..12b0d7c --- /dev/null +++ b/content/infrastructures/machines/production.md @@ -0,0 +1,34 @@ ++++ +title = "Production" +description = "Production" +weight = 10 ++++ + +Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +personnelles des usager·es. C'est donc le rôle le plus critique. + +# Rennes 1 (atuin) + +![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg) + +Les serveurs sont situés à domicile derrière une connexion FTTH Free. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD | +| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s | +| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | + +# Orsay 1 (neptune) + +![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg) + +Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x3 | Intel G1840T @ 2.50GHz (4 cœurs)<br> 8Go RAM, SSD ~120Go | +| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | +| Box SFR | Routeur | x1 | N/A | + |