aboutsummaryrefslogtreecommitdiff
path: root/content/infrastructures/machines
diff options
context:
space:
mode:
authorQuentin Dufour <quentin@deuxfleurs.fr>2022-05-16 09:46:23 +0200
committerQuentin Dufour <quentin@deuxfleurs.fr>2022-05-16 09:46:23 +0200
commit478bbc9dad2969386ee6f168c9e7a0a14c4d1f9a (patch)
tree16814ddc3f5264fd0cf8dcba3ca670bcff02f17e /content/infrastructures/machines
parentf19ed95db595c8b03b33b6d5510deee019375207 (diff)
downloadguide.deuxfleurs.fr-478bbc9dad2969386ee6f168c9e7a0a14c4d1f9a.tar.gz
guide.deuxfleurs.fr-478bbc9dad2969386ee6f168c9e7a0a14c4d1f9a.zip
Ajout de la doc des machines
Diffstat (limited to 'content/infrastructures/machines')
-rw-r--r--content/infrastructures/machines/_index.md18
-rw-r--r--content/infrastructures/machines/developpement.md22
-rw-r--r--content/infrastructures/machines/obsolete.md6
-rw-r--r--content/infrastructures/machines/production.md6
-rw-r--r--content/infrastructures/machines/support.md46
-rw-r--r--content/infrastructures/machines/xp.md37
6 files changed, 125 insertions, 10 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md
index 203dfa0..bd62d38 100644
--- a/content/infrastructures/machines/_index.md
+++ b/content/infrastructures/machines/_index.md
@@ -20,15 +20,15 @@ Ils n'ont pas de données personnelles brutes mais les métriques collectées pe
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
-les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
+les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
-[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
+[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
-et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
+et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
-# Zônes
+# Zones
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
que nous appelons des zones.
@@ -38,12 +38,14 @@ Nous avons 2 zones pour la production :
- Orsay 1 (Neptune)
Nous avons 2 zones pour le support :
- - Suresnes (Mars)
+ - Suresnes (Mercure)
- Rennes 2 (Jupiter)
-Nous avons 3 zones pour le développement :
+Nous avons 1 zones pour le développement :
+ - Roubaix
+
+Nous avons plusieurs zones pour l'expérimentation :
- Orsay 2
- Lyon (Aurora)
- - Roubaix
+ - Rennes 3
-Les machines de test ne sont pas recensées.
diff --git a/content/infrastructures/machines/developpement.md b/content/infrastructures/machines/developpement.md
new file mode 100644
index 0000000..5221620
--- /dev/null
+++ b/content/infrastructures/machines/developpement.md
@@ -0,0 +1,22 @@
++++
+title = "Développement"
+description = "Développement"
+weight = 30
++++
+
+Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
+les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
+des attaques de chaine d'approvisionnement (*supply chain attack*).
+
+**Feuille de route :** À court terme, nous voulons trouver une alternative auto-hébergée à notre machine en datacenter. À terme, ces services
+pourraient être intégrés dans la production et possiblement offertes comme service.
+
+# Roubaix
+
+![Photo du Datacenter OVH à Roubaix](/img/serv_ovh.jpg)
+
+Ce serveur est le seul que nous ayons en datacenter. Il gère la forge Git.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Kimsufi | Serveur | x1 | Intel i3-2130 CPU @ 3.40GHz (4 cœurs)<br>8Go RAM, 2TB HDD |
diff --git a/content/infrastructures/machines/obsolete.md b/content/infrastructures/machines/obsolete.md
index 5266290..ed07e39 100644
--- a/content/infrastructures/machines/obsolete.md
+++ b/content/infrastructures/machines/obsolete.md
@@ -1,10 +1,12 @@
---
-title: Obsolète
+title: (Obsolète)
description: Documentation obsolète
weight: 99
---
-
+**ATTENTION** - Cette page est obsolète, de nombreuses informations ici ne sont plus d'actualité.
+Merci donc de ne pas en tenir compte, elle est conservée temporairement le temps d'assurer qu'aucune
+information pertinente ne soit perdue dans le processus.
Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md
index 12b0d7c..34be176 100644
--- a/content/infrastructures/machines/production.md
+++ b/content/infrastructures/machines/production.md
@@ -8,11 +8,15 @@ Les serveurs de productions sont ceux qui font tourner les services accédés pa
Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique.
+**Feuille de route :** Afin de maximiser la résilience de nos services, nous visons à terme d'installer 3 zones distantes avec 3 machines à chaque fois,
+pour un total de 9 serveurs.
+
# Rennes 1 (atuin)
![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
+Ils gèrent une grande partie des services de production de Deuxfleurs.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
@@ -25,6 +29,8 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free.
![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
+Cette grappe est plus récente et ne gère que Cryptpad à l'heure actuelle.
+À terme, les services seront répartis entre les grappes de manière équitable.
| Désignation | Rôle | Quantité | Détails |
| -- | -- | -- | -- |
diff --git a/content/infrastructures/machines/support.md b/content/infrastructures/machines/support.md
new file mode 100644
index 0000000..ff01adc
--- /dev/null
+++ b/content/infrastructures/machines/support.md
@@ -0,0 +1,46 @@
++++
+title = "Support"
+description = "Serveurs en support"
+weight = 20
++++
+
+Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
+De par leur rôle, ils participent au bon fonctionnement de la production.
+Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
+et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
+
+**Feuille de route :** Il est prévu de rationaliser l'usage de ces serveurs, c'est à dire voir si on peut mobiliser moins de ressources matériels tout en continuant
+d'assurer le service de support.
+
+# Suresnes (mercure)
+
+![Image d'illustration du serveur](/img/serv_dellr710.jpg)
+
+Ce serveur est situé à domicile derrière une connexion FTTH Free.
+Il est en charge de la surveillance de la production (métrologie, etc.) et des sauvegardes des systèmes de fichier et base de données.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
+| Serveur Dell R710 | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
+
+Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe |
+| bkp.mercure.site (deprecated) | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage |
+| minio | S3 | x1 | Sert pour les sauvegardes |
+
+# Rennes 2 (jupiter)
+
+![Photo de la tour à Rennes](/img/serv_io.jpg)
+
+Le serveur est situé à domicile derrière une connexion FTTH Free.
+Il est en charge des sauvegardes de Garage.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To |
+| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
+
diff --git a/content/infrastructures/machines/xp.md b/content/infrastructures/machines/xp.md
new file mode 100644
index 0000000..130099c
--- /dev/null
+++ b/content/infrastructures/machines/xp.md
@@ -0,0 +1,37 @@
++++
+title = "Expérimentation"
+description = "Expérimentation"
+weight = 40
++++
+
+Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
+et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
+et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
+Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
+
+# Orsay 2
+
+![Photo d'illustration du Lenovo Tiny](/img/serv_m73tiny.jpg)
+
+Cluster staging pour Garage. Cluster staging Nix. Runners Drone.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go |
+
+# Lyon (aurora)
+
+![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg)
+
+Runner Drone.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go |
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
+
+# Rennes 3
+
+Runner Drone
+
+(information à rajouter)