aboutsummaryrefslogtreecommitdiff
path: root/content/infrastructures/machines
diff options
context:
space:
mode:
authorQuentin Dufour <quentin@deuxfleurs.fr>2022-05-13 17:27:09 +0200
committerQuentin Dufour <quentin@deuxfleurs.fr>2022-05-13 17:27:09 +0200
commitf19ed95db595c8b03b33b6d5510deee019375207 (patch)
treefa757e20cd139fddf9171804312832d192c48714 /content/infrastructures/machines
parentbbfc21a7af25d22c30ceaab2df752fb67d43b9f9 (diff)
downloadguide.deuxfleurs.fr-f19ed95db595c8b03b33b6d5510deee019375207.tar.gz
guide.deuxfleurs.fr-f19ed95db595c8b03b33b6d5510deee019375207.zip
Ajout de la page production
Diffstat (limited to 'content/infrastructures/machines')
-rw-r--r--content/infrastructures/machines/_index.md49
-rw-r--r--content/infrastructures/machines/obsolete.md254
-rw-r--r--content/infrastructures/machines/production.md34
3 files changed, 337 insertions, 0 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md
new file mode 100644
index 0000000..203dfa0
--- /dev/null
+++ b/content/infrastructures/machines/_index.md
@@ -0,0 +1,49 @@
++++
+title = "Serveurs"
+description = "Serveurs"
+weight = 10
+sort_by = "weight"
++++
+
+# Rôles
+
+Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
+et des données qu'ils auront à gérer.
+
+[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
+De par leur rôle, ils participent au bon fonctionnement de la production.
+Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
+et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
+
+[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
+les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
+des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
+
+[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
+et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
+et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
+Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
+
+# Zônes
+
+En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
+que nous appelons des zones.
+
+Nous avons 2 zones pour la production :
+ - Rennes 1 (Atuin)
+ - Orsay 1 (Neptune)
+
+Nous avons 2 zones pour le support :
+ - Suresnes (Mars)
+ - Rennes 2 (Jupiter)
+
+Nous avons 3 zones pour le développement :
+ - Orsay 2
+ - Lyon (Aurora)
+ - Roubaix
+
+Les machines de test ne sont pas recensées.
diff --git a/content/infrastructures/machines/obsolete.md b/content/infrastructures/machines/obsolete.md
new file mode 100644
index 0000000..5266290
--- /dev/null
+++ b/content/infrastructures/machines/obsolete.md
@@ -0,0 +1,254 @@
+---
+title: Obsolète
+description: Documentation obsolète
+weight: 99
+---
+
+
+
+Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
+Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
+Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il.
+Ce découpage en sites est important pour certaines de nos applications.
+
+![inframap.jpg](/img/infra_map.jpg)
+
+# Production
+
+## 🐢 atuin.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex et Quentin |
+| Hébergement | 🏡 Erwan |
+| Région | Bretagne |
+| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100)
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs |
+| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage |
+| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix |
+| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix |
+| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence |
+| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo |
+| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) |
+| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré |
+| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne |
+| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue |
+| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données |
+
+## ♆ neptune.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex |
+| Hébergement | 🏡 Alex |
+| Région | Île-de-France |
+| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
+
+Liste du matériel ([photo](/img/infra/neptune.jpg)) :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A |
+| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Garage | Noeuds du cluster de production |
+| Wireguard, Nomad, Consul | Cluster multi-site de test |
+| Garage | Noeuds du cluster de test (staging) |
+| Drone (runner) | Worker pour l'intégration continue |
+
+# Surveillance & Sauvegardes
+
+## ✉️ mercure.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin et Maximilien |
+| Hébergement | 🏡 Maximilien |
+| Région | Île-de-France |
+| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) |
+| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) |
+| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A |
+| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure |
+| `ssh bkp.mercure.site` | Target de backups (Consul) |
+| s3.deuxfleurs.shirokumo.net | Target de backups restic |
+
+# Développements & Tests
+
+## ☁️ bespin.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin et Maximilien |
+| Hébergement | 🏡 Maximilien |
+| Région | 🇧🇪 Belgique |
+| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) |
+
+
+| Service | Description |
+| -- | -- |
+| Drone (runner) | Worker pour l'intégration continue |
+
+## ♃ jupiter.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Jill, Alex et Quentin |
+| Hébergement | 🏡 Jill |
+| Région | Bretagne |
+| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) |
+| Freebox | Routeur | x1 | N/A | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Garage | Serveur de stockage de données |
+
+## 🤖 aurora.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin |
+| Hébergement | 🏡 Quentin |
+| Région | Rhône-Alpes |
+| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
+
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) |
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Drone (runner) | Worker pour l'intégration continue |
+
+## ♇ pluton.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Adrien et Alex |
+| Hébergement | 🏡 Adrien |
+| Région | Hauts de France |
+| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS |
+
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 4Go RAM, HDD 1To | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Wireguard, Nomad, Consul | Cluster multi-site de test |
+
+# En datacenter
+
+## ⚔️ mars.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Adrien (et Quentin) |
+| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
+| Région | Hauts-de-France |
+| FAI | Gandi - ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle |
+
+## 🪐 saturne.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex |
+| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
+| Région | Hauts-de-France |
+| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout |
+
diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md
new file mode 100644
index 0000000..12b0d7c
--- /dev/null
+++ b/content/infrastructures/machines/production.md
@@ -0,0 +1,34 @@
++++
+title = "Production"
+description = "Production"
+weight = 10
++++
+
+Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+# Rennes 1 (atuin)
+
+![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH Free.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
+| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
+| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
+
+# Orsay 1 (neptune)
+
+![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M73 Tiny | Serveur | x3 | Intel G1840T @ 2.50GHz (4 cœurs)<br> 8Go RAM, SSD ~120Go |
+| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
+| Box SFR | Routeur | x1 | N/A |
+