Premier ajout de contenu

4 files changed, 432 insertions, 0 deletions

diff --git a/content/infrastructures/_index.md b/content/infrastructures/_index.md
new file mode 100644
index 0000000..1f92cef
--- /dev/null
+++ b/content/infrastructures/_index.md
@@ -0,0 +1,6 @@
++++
+title = "Infrastructures"
+description = "Infrastructures"
+weight = 90
++++
+
diff --git a/content/infrastructures/energie.md b/content/infrastructures/energie.md
new file mode 100644
index 0000000..c2b38e1
--- /dev/null
+++ b/content/infrastructures/energie.md
@@ -0,0 +1,75 @@
+---
+title: Énergie
+description: Consommation électrique
+published: true
+date: 2021-11-09T12:54:33.129Z
+tags: 
+editor: markdown
+dateCreated: 2021-11-09T12:54:30.985Z
+---
+
+
+# Notre avis
+
+Aujourd'hui Google se targue d'utiliser 100% d'énergie renouvelable (EnR) dans ses datacenters, rendant toute alternative inutile ? Pas si vite, la comparaison n'est pas simple : les énergies renouvelables ne produisent pas en permanence, le nucléaire est peu carbonné, les éoliennes ont une durée de vie courte et génèrent des rejets lors de leur fabrication, etc. 
+
+Bien que l'on pourrait faire de longues comparaisons, nous pensons que les enjeux sont ailleurs : dans les usages et le renouvellement du matériel. En effet, il faut utiliser 48 ans un ordinateur pour qu'il émette autant de carbone via sa consommation électrique en France qu'il en a nécessité pour sa fabrication. Et ça vaut également pour les smartphones et les serveurs. En sachant qu'un téléphone est renouvellé en moyenne tous les deux ans, qu'un ordinateur probablement tous les 5 ans ou moins et que les serveurs sont souvent renouvellés en entreprise à l'expiration de leur garantie, dans les 5 ans donc, les appareils numériques polluent avant tout lors de leur fabrication. À celà s'ajoute de nombreux gadgets vendus par les GAFAM comme les assistants personnels, les montres connectés, etc. qui eux aussi génèrent de la pollution lors de leur fabrication et à l'usage. 
+
+**Nous choisissons donc de créer nos propres infrastructures en réponse pour agir efficacement là où ça compte : moins de matériel, renouvellé moins souvent.
+Nous proposons donc des services standards et sobres et compatibles avec vos appareils existants.
+De notre côté, nous utilisons longtemps nos serveurs achetés d'occasions et minimisons leur nombre**. 
+
+D'où sont tirées ces infos ? Vous voulez en savoir plus ? C'est par ici :
+  - [Le numérique carbure au charbon (Monde Diplomatique, mars 2020, payant)](https://www.monde-diplomatique.fr/2020/03/BROCA/61553)  
+    - [Brochure de l'article (accès libre)](https://tarage.noblogs.org/post/2020/02/26/le-numerique-carbure-au-charbon-sebastien-broca/)  
+    - [Miroir local de la brochure (accès libre)](/assets/infra/charbon.pdf)
+  - [Quelle est l’empreinte carbone d’un ordinateur ? (Green IT, février 2011, accès libre)](https://www.greenit.fr/2011/02/10/quelle-est-l-empreinte-carbone-d-un-ordinateur/)
+
+# Évaluation empirique de notre consommation
+
+(Quentin, atuin.site) Durant l'épidémie SARS-COV-2, mon appartement était vide durant un mois.
+L'occasion d'estimer au plus près la consommation énergétique de mes composants à partir de la facture EDF.
+
+Mes composants allumés durant ce mois :
+  * Un réfrigérateur demi taille sous le plan de travail
+  * Une freebox mini 4k
+  * Un switch netgear
+  * 3 Lenovo Thinkcentre M82
+
+La facture d'avril 2020 me donne :
+  * 87 kWh pour 23€
+
+On rappelle `P = E / t`  
+Sur un mois on a donc `P [en W] = E [en kWh] * 1000 / (30 [en jours] * 24 [en heures/jours])`  
+Autrement dit : `P = E * 1.388889` et `E = P / 1.38889`
+
+On estimera également à partir d'une recherche rapide sur interne que le réfrigérateur consomme environ 120 kWh par an, donc 10 kWh par mois.
+
+Quelques déductions :
+  * Prix du kWh : 0,26€
+  * Énergie par mois dédiée pour deuxfleurs.fr : 77 kWh
+  * Consommation instantanée équivalente : 106 W
+  * Coût en électricité : 20€ 
+
+Selon Maximilien, quelques puissances indicatives :
+  * Un PC de bureau c'est entre 25 et 30 W
+  * Son serveur Dell R710 c'est environ 100 W en *idle*
+  * Un routeur haut de gamme c'est 13 W
+
+Ces données sont bien cohérentes avec les résultats précédents.
+On peut estimer le coût en électricité de chacun de ces appareils au passage (considérant qu'ils restent allumés le mois entier) :
+  * Un Dell R710 : 100W -> 19 €/mois
+  * Une tour type Lenovo Thinkcentre M82 : 28 W -> 5,2 €/mois
+  * Un routeur ou un switch : 10 W -> 1,9 €/mois
+
+Pour continuer la réflexion, il serait intéressant d'étudier la consommation des serveurs à base ARM considérant notre charge.
+Cependant, avoir des tours semble être plus pertinent que des serveurs pro qui consomment toujours beaucoup comparés à une tour (bien que les performances ne soient pas comparables, bien entendu).
+Idéalement, avoir des mesures directement sur les équipement permettrait d'avoir des mesures plus solides et pouvoir mieux identifier les équipements énergivores.
+
+**Moins cher dans un datacenter ?** - Scaleway et OVH proposent des VPS à des prix compétitifs (à partir de 3 €/mois). Mettre une vieille machine en auto-hébergement peut donc couter plus cher en électricité que louer une machine chez eux. En se focalisant seulement sur ces deux points, on pourrait identifier un point de bascule puissance/énergie à partir duquel il devient plus intéressant de s'auto-héberger que d'externaliser. Avec les Lenovo Thinkcentre M82 des machines qui ont 5 ans, on est à peine gagnant : pour 5€ d'électricité par mois, une machine équivalente en *bare metal* en location dans un datacenter coûte dans les 10€ à 15€. Mais même la, la différence de prix reste faible. Je vois deux explications : 
+  * du matériel qui consomme moins 
+  * de l'électricité moins chère. 
+
+**On consomme plus alors ?** - Pour avoir une approche écologique, il nous faudrait donc comparer la consommation des serveurs et non les prix finaux pratiqués par les hébergeurs. Et pour comparer le renouvellement du matériel, il faudrait comparer la consommation énergétique sur la durée de vie complète de l'appareil en y incluant **sa frabrication**.
+À mon avis le bilan écologique de l'auto-hébergement n'est pas pire qu'en datacenter et pourrait même être meilleur...
+
diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md
new file mode 100644
index 0000000..02b9aba
--- /dev/null
+++ b/content/infrastructures/machines.md
@@ -0,0 +1,253 @@
+---
+title: Machines
+description: Machines
+---
+
+
+
+Un site est constitué de l'ensemble du matériel à un lieu donné géré par une (ou plusieurs) personne donnée.
+Le lieu géographique peut évoluer dans le temps, comme par exemple lors d'un déménagement.
+Le nommage du site est donc arbitraire, nous recommandons le choix d'un corps céleste, tout aussi étrange soit-il.
+Ce découpage en sites est important pour certaines de nos applications.
+
+![inframap.jpg](/inframap.jpg)
+
+# Production
+
+## 🐢 atuin.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex et Quentin |
+| Hébergement | 🏡 Erwan |
+| Région | Bretagne |
+| FAI | Free - 1Gbps, ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs), 8Go RAM, 128GB SSD, 1TB HDD | ![photo serveur](/img/infra/lenovo.jpg =x100)
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [deuxfleurs.fr](https://deuxfleurs.fr) | Site principal de Deuxfleurs |
+| [garagehq.deuxfleurs.fr](https://garagehq.deuxfleurs.fr) | Site web de Garage |
+| [Synapse](https://im.deuxfleurs.fr) | Serveur Matrix |
+| [Element](https://riot.deuxfleurs.fr) | Client web pour Matrix |
+| [Jitsi](https://jitsi.deuxfleurs.fr) | Service de visioconférence |
+| [SoGo](https://sogo.deuxfleurs.fr) | Client mail SoGo |
+| [Alps](https://alps.deuxfleurs.fr) | Client mail Alps (plus léger) |
+| [Plume](https://plume.deuxfleurs.fr) | Blog collaboratif et fédéré |
+| [Platôo](https://platoo.deuxfleurs.fr) | Jeux de plateau en ligne |
+| [Drone](https://drone.deuxfleurs.fr) | Serveur d'intégration continue |
+| [Garage](https://garage.deuxfleurs.fr) | Serveur de stockage de données |
+
+## ♆ neptune.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex |
+| Hébergement | 🏡 Alex |
+| Région | Île-de-France |
+| FAI | Free - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
+
+Liste du matériel ([photo](/img/infra/neptune.jpg)) :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| ThinkCentre M73 Tiny | Serveur | x1 | 4 cœurs, 8Go RAM, SSD 120Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| D-Link DGS-108gl | Switch | x1 | 8 ports gigabit ethernet | N/A |
+| Freebox Mini 4k | Routeur | x1 | N/A | ![photo freebox](/img/infra/fbx.jpg) |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Garage | Noeuds du cluster de production |
+| Wireguard, Nomad, Consul | Cluster multi-site de test |
+| Garage | Noeuds du cluster de test (staging) |
+| Drone (runner) | Worker pour l'intégration continue |
+
+# Surveillance & Sauvegardes
+
+## ✉️  mercure.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin et Maximilien |
+| Hébergement | 🏡 Maximilien |
+| Région | Île-de-France |
+| FAI | Free 10Gbps/700Mbps - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G | ![mikrotik.jpg](/infra/mikrotik.jpg =x100) |
+| Serveur Dell R710  | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz), 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G | ![dellr710.jpg](/infra/dellr710.jpg =x70) |
+| metro.mercure.site | LXC | x1 | 2 CPU, 2Go RAM, 25 GB NVMe | N/A |
+| bkp.mercure.site | VM | x1 | 4 vCPU, 8Go RAM, 40 GB Block Storage | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Grafana](https://grafana.home.mricher.fr) | Interface de monitoring de l'infrastructure |
+| `ssh bkp.mercure.site` | Target de backups (Consul) |
+| s3.deuxfleurs.shirokumo.net | Target de backups restic |
+
+# Développements & Tests
+
+## ☁️  bespin.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin et Maximilien |
+| Hébergement | 🏡 Maximilien |
+| Région | 🇧🇪 Belgique |
+| FAI | Telenet 1Gbps/40Mbps - ✅ IPv4 publique, (✅) IPv4 fixe, (✅) IPv6 fixe, ✅ IPv6 publique, ❌ SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Tour recyclé en NAS | Hyperviseur Proxmox | x1 | i5-3570k (4c@4.3Ghz), 16Go RAM, 500Go SSD RAID1, HDD RAID6 14Tio | ![p280_front.jpg](/infra/p280_front.jpg =x70) |
+| ThinkCentre M73 Tiny | Serveur | x1 | `df-pw5` G1840T 2c@2.50GHz, 8Go RAM, HDD 500Go | ![m73tiny.jpg](/infra/m73tiny.jpg =x70) |
+| ThinkCentre M710q | Serveur | x3 | `df-ymf`, `df-ymk`, `df-ykl` G3930T 2c@2.70GHz, 8Go RAM, HDD 500Go, SSD NVMe 500Go | ![m710q.jpg](/infra/m710q_front_and_back.jpg =x90) |
+
+
+| Service | Description |
+| -- | -- |
+| Drone (runner) | Worker pour l'intégration continue |
+
+## ♃ jupiter.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Jill, Alex et Quentin |
+| Hébergement | 🏡 Jill  |
+| Région | Bretagne |
+| FAI | Free - (✅) IPv4 publique, (✅) IPv4 fixe, ✅ IPv6 fixe, ✅ IPv6 publique, (✅) SMTP, ❌ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Tour un peu vieille | Serveur | x1 | 4 cœurs, 4Go RAM, SSD 250Go + HDD 2To | [ici](/img/infra/io.jpg) |
+| Freebox | Routeur | x1 | N/A | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Garage | Serveur de stockage de données |
+
+## 🤖 aurora.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Quentin |
+| Hébergement | 🏡 Quentin |
+| Région | Rhône-Alpes |
+| FAI | Free - 1Gbps, ❌ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ❌ Reverse DNS |
+
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | ![easynotebg46.jpg](/infra/easynotebg46.jpg =x150) |
+| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |![photo freebox](/img/infra/fbx.jpg =x70)
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Drone (runner) | Worker pour l'intégration continue |
+
+## ♇ pluton.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Adrien et Alex |
+| Hébergement | 🏡 Adrien |
+| Région | Hauts de France |
+| FAI | ???? - ADSL, ❌ IPv4 publique, ✅ IPv4 fixe, ❌ IPv6 publique, ❌ IPv6 fixe, ❌ SMTP, ❌ Reverse DNS |
+
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| ? | Serveur | x1 | Intel(R) Core(TM)2 CPU 6300  @ 1.86GHz, 4Go RAM, HDD 1To | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| Wireguard, Nomad, Consul | Cluster multi-site de test |
+
+# En datacenter
+
+## ⚔️  mars.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Adrien (et Quentin) |
+| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
+| Région | Hauts-de-France |
+| FAI | Gandi -  ✅ IPv4 publique, ✅ IPv4 fixe, ❓ IPv6 publique, ❓ IPv6 fixe, ❓ SMTP, ❓ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| VPS | Serveur | x1 | 1 vCPU, 3Go RAM, 70 GB Block Storage | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Gitea](https://git.deuxfleurs.fr) | Forge logicielle |
+
+## 🪐 saturne.site
+
+Informations générales :
+
+| Caractéristiques | Détails |
+| --: | :-- |
+| Administration | Alex |
+| Hébergement | 🏢 Kimsufi (filiale d'OVH) |
+| Région | Hauts-de-France |
+| FAI | OVH - ✅ IPv4 publique, ✅ IPv4 fixe, ✅ IPv6 publique, ✅ IPv6 fixe, ✅ SMTP, ✅ Reverse DNS |
+
+Liste du matériel :
+
+| Désignation | Rôle | Quantité | Détails | Image |
+| -- | -- | -- | -- | -- |
+| Kimsufi | Serveur | x1 | Intel Atom N2800 @ 1.86Ghz (4 cœurs), 4Go RAM, 2TB HDD, réseau 100Mbit/s | N/A |
+
+Services hébergés :
+
+| Service | Description |
+| -- | -- |
+| [Cryptpad](https://p.adnab.me) | Suite bureautique chiffrée de bout en bout |
+
diff --git a/content/infrastructures/reseau.md b/content/infrastructures/reseau.md
new file mode 100644
index 0000000..cf51249
--- /dev/null
+++ b/content/infrastructures/reseau.md
@@ -0,0 +1,98 @@
+---
+title: Réseau
+description: Réseau
+published: true
+date: 2021-11-09T12:55:03.277Z
+tags: 
+editor: markdown
+dateCreated: 2021-11-09T12:55:01.156Z
+---
+
+Cette page regroupe un résumé de tous les problèmes que vous pourriez rencontrer en voulant faire de l'auto hébergement avec "votre connexion internet".
+
+## Côté Opérateur
+
+
+### Congestion
+
+#### Congestion sur la livraison
+
+Entre janvier et mars, les serveurs hébergés derrière une connexion Free ont eu des problèmes en soirée.
+Le problème a été résolu depuis.
+
+Plus d'informations ici : https://www.aduf.org/viewtopic.php?t=286599&start=0
+
+#### Congestion liée au peering
+
+*À compléter*
+
+### Adressage
+
+#### Pas d'IPv4 publique
+
+Certains FAI ne donnent pas d'IPv4 publique du tout (même pas au niveau du routeur).
+À la place, ils mettent en place un NAT nommé carrier-grade NAT que vous ne pouvez pas configurer.
+Parfois, il suffit de les appels.
+
+Exemple : Ora/Viti en Polynésie française
+
+#### Pas d'IPv6 du tout
+
+FAI connus pour ne pas proposer d'IPv6 :
+
+* SFR/FTTH
+
+#### IPv6 de mauvaisee qualité
+
+*Ajouter des explications à propos du tunneling*
+
+#### Adresse IP publique dynamique
+
+FAI connus pour proposer une adresse IP publique dynamique :
+
+* Orange/ADSL (rotation quotidienne et à chaque resynchro)
+* Orange/FTTH (rotation ~1 fois/mois)
+
+### Autre
+
+#### Blocage du port 25 en sortie (impossibilité d'héberger un serveur email)
+
+* Débloquable chez Free/\* dans l'interface (gratuit)
+* Bloqué chez Orange/\* (sauf à passer sur une offre pro et encore...)
+* Débloqué chez SFR/FTTH
+* Débloqué chez Numéricable/Coaxial
+* Inconnu chez Bouygues/\*
+
+#### Reverse DNS
+
+*Expliquer pourquoi c'est utile*
+
+* Orange : Ne propose pas de configurer le reverse
+* SFR : Inconnu, probablement que non
+* Numéricable : Inconnu, probablement que non
+* Bouygues : Inconnu, probablement que non
+* Free : Oui mais service cassé dans certains cas (récupérations d'IPv4)
+
+## Chez vous
+
+### Votre routeur ("box")
+
+#### NAT hairpinning
+
+Vous avez besoin du NAT hairpinning pour accéder aux services publics que vous proposez derrière un NAT depuis le réseau interne du serveur. Typiquement quand vous n'avez que de l'IPv4 et qu'une seule IP publique portée par votre routeur.
+
+*Ajouter de la doc sur le NAT hairpinning*
+
+Routeurs connus pour avoir des problèmes de NAT hairpinning :
+
+* Orange : Probablement toutes les box
+  * Livebox 2 Sagem
+  * Livebox 4 Sagemcom
+* Bouygues : Suspicions sur toutes les box
+* Free : 100% OK
+* Numéricable : Inconnu
+* SFR : Inconnu
+
+#### Problèmes de qualité du routeur
+
+*À compléter*