aboutsummaryrefslogtreecommitdiff
path: root/content/infrastructures/production.md
diff options
context:
space:
mode:
authorQuentin Dufour <quentin@deuxfleurs.fr>2023-03-01 19:45:01 +0100
committerQuentin Dufour <quentin@deuxfleurs.fr>2023-03-01 19:45:01 +0100
commitf3b7e90693bf2b51a53a23d98a60bbf04065103a (patch)
tree2480049d82c42383386180c69e2dec672f801026 /content/infrastructures/production.md
parentf9e9c167191e71167252fd2f03c08757ed7fef0b (diff)
downloadguide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.tar.gz
guide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.zip
rework infrastructures
Diffstat (limited to 'content/infrastructures/production.md')
-rw-r--r--content/infrastructures/production.md66
1 files changed, 66 insertions, 0 deletions
diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md
new file mode 100644
index 0000000..7b0ad5d
--- /dev/null
+++ b/content/infrastructures/production.md
@@ -0,0 +1,66 @@
+---
+title: "Production"
+description: "Production"
+weight: 40
+extra:
+ parent: 'infrastructures/machines.md'
+---
+
+Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+**Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production,
+la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic
+(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement
+redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas
+d'indisponibilité.
+
+# Orsay (Neptune)
+
+![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
+Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad.
+D'autres services comme Garage sont répartis entre les grappes.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
+| | | | `ssh celeri.machine.deuxfleurs.fr` |
+| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go |
+| | | | `ssh concombre.machine.deuxfleurs.fr` |
+| | | | `ssh courgette.machine.deuxfleurs.fr` |
+| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go |
+| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
+| Box SFR | Routeur | x1 | N/A |
+
+# Lyon (Orion)
+
+![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH Free.
+Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume.
+D'autres services comme Garage sont répartis entre les grappes.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go |
+| | | | `ssh dahlia.machine.deuxfleurs.fr` |
+| | | | `ssh doradille.machine.deuxfleurs.fr` |
+| | | | `ssh diplotaxis.machine.deuxfleurs.fr` |
+| Freebox | Routeur | x1 | N/A |
+
+
+# Bruxelles (Bespin)
+
+![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg)
+
+Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go |
+| | | | `ssh df-ymk.machine.deuxfleurs.fr` |
+| | | | `ssh df-ymf.machine.deuxfleurs.fr` |
+| | | | `ssh df-ykl.machine.deuxfleurs.fr` |