diff options
author | Quentin Dufour <quentin@deuxfleurs.fr> | 2023-03-01 19:45:01 +0100 |
---|---|---|
committer | Quentin Dufour <quentin@deuxfleurs.fr> | 2023-03-01 19:45:01 +0100 |
commit | f3b7e90693bf2b51a53a23d98a60bbf04065103a (patch) | |
tree | 2480049d82c42383386180c69e2dec672f801026 /content/infrastructures/production.md | |
parent | f9e9c167191e71167252fd2f03c08757ed7fef0b (diff) | |
download | guide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.tar.gz guide.deuxfleurs.fr-f3b7e90693bf2b51a53a23d98a60bbf04065103a.zip |
rework infrastructures
Diffstat (limited to 'content/infrastructures/production.md')
-rw-r--r-- | content/infrastructures/production.md | 66 |
1 files changed, 66 insertions, 0 deletions
diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md new file mode 100644 index 0000000..7b0ad5d --- /dev/null +++ b/content/infrastructures/production.md @@ -0,0 +1,66 @@ +--- +title: "Production" +description: "Production" +weight: 40 +extra: + parent: 'infrastructures/machines.md' +--- + +Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données +personnelles des usager·es. C'est donc le rôle le plus critique. + +**Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production, +la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic +(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement +redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas +d'indisponibilité. + +# Orsay (Neptune) + +![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg) + +Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). +Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. +D'autres services comme Garage sont répartis entre les grappes. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | +| | | | `ssh celeri.machine.deuxfleurs.fr` | +| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | +| | | | `ssh concombre.machine.deuxfleurs.fr` | +| | | | `ssh courgette.machine.deuxfleurs.fr` | +| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | +| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | +| Box SFR | Routeur | x1 | N/A | + +# Lyon (Orion) + +![Photo des 3 serveurs à Lyon](/img/serv_orion.jpg) + +Les serveurs sont situés à domicile derrière une connexion FTTH Free. +Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. +D'autres services comme Garage sont répartis entre les grappes. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | +| | | | `ssh dahlia.machine.deuxfleurs.fr` | +| | | | `ssh doradille.machine.deuxfleurs.fr` | +| | | | `ssh diplotaxis.machine.deuxfleurs.fr` | +| Freebox | Routeur | x1 | N/A | + + +# Bruxelles (Bespin) + +![Photo des 3 serveurs à Bruxelles](/img/serv_bespin.jpg) + +Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. + +| Désignation | Rôle | Quantité | Détails | +| -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | +| | | | `ssh df-ymk.machine.deuxfleurs.fr` | +| | | | `ssh df-ymf.machine.deuxfleurs.fr` | +| | | | `ssh df-ykl.machine.deuxfleurs.fr` | |