aboutsummaryrefslogtreecommitdiff
path: root/content/infrastructures/machines.md
diff options
context:
space:
mode:
Diffstat (limited to 'content/infrastructures/machines.md')
-rw-r--r--content/infrastructures/machines.md48
1 files changed, 29 insertions, 19 deletions
diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md
index f75590d..17c37f4 100644
--- a/content/infrastructures/machines.md
+++ b/content/infrastructures/machines.md
@@ -1,7 +1,7 @@
---
title: "Nos serveurs"
description: "La salle des machines"
-weight: 40
+weight: 10
sort_by: "weight"
extra:
parent: 'infrastructures/_index.md'
@@ -9,31 +9,41 @@ extra:
Ce coin du Guide présente les ordinateurs qui constituent notre infrastructure et leurs différents rôles.
-# Différents clusters
+Promouvant la **sobriété numérique**, on veille à ne pas consommer plus de ressources que nécessaire pour fournir les services de l'association.
+On utilise par exemple exclusivement des ordinateurs de bureau datés de quelques années (souvent rachetées à bas prix au [domaine](https://encheres-domaine.gouv.fr/hermes/biens-mobiliers/high-tech)).
+Car un serveur n'est jamais qu'un ordinateur qui exécute des logiciels fournissant des services. Votre téléphone pourrait tout aussi bien assurer cette mission.
+Mais un serveur, ça doit être prêt à répondre aux requêtes à n'importe quelle heure.
+Toutes les machines présentées ici sont donc branchées 24/7 dans l'attente que vous vous y connectiez.
+Ça en fait de la [consommation électrique](@/infrastructures/energie.md) !
+
+Notre approche vers la sobriété, c'est de **visibiliser la matérialité** du numérique.
+C'est le but de ces pages : qu'on puisse constater ce qu'il en coûte matériellement que d'héberger vos e-mails et sites web de façon sobre et résiliente.
-Nous avons mis en réseau une dizaine de machines, des ordinateurs de bureau, réunies en deux principaux rôles ou _clusters_ :
+# Différents clusters
+Parmi les machines directement géréees par Deuxfleurs, se trouvent deux principaux rôles ou _clusters_ :
-Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
-et des données qu'ils auront à gérer.
+<!-- Nous avons mis en réseau une dizaine de machines, des ordinateurs de bureau, réunies en deux principaux rôles ou _clusters_ : -->
-[Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
-Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
-personnelles des usager·es. C'est donc le rôle le plus critique.
+- [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+ S'ils sont inaccessibles, alors les services ne fonctionnent plus.
+ Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique.
+- [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel.
+ Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services.
+ Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
+ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
-[Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
-De par leur rôle, ils participent au bon fonctionnement de la production.
-Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
-et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
+Il est des fonctions annexes (comme les sauvegardes, le développement ou la supervision) qu'il convient de ne pas héberger directement sur les ordinateurs que l'on administre :
+au cas où ce seraient justement nos logiciels d'administration qui déconnent, ainsi que pour éviter que les dysfonctionnements de ces machines n'impactent les services en production.
+On compte deux clusters de ce type :
-[Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
-les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
-des attaques de chaîne d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
+- [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
+ Ils participent au bon fonctionnement de la production.
+ Ils n'ont pas de données personnelles brutes mais contiennent des métriques qui reflètent le comportement des usager·es ; ainsi que nos sauvegardes régulières, qui sont chiffrées (et donc illisibles sans la bonne clé), mais contiennent tout de même des données personnelles.
+- [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation.
+ Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaîne d'approvisionnement (*supply chain attack*).
+ À terme, ce rôle pourrait être fusionné avec la production.
-[Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
-et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
-et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
-Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
# Zones
generated by cgit v1.2.3 (git 2.25.1) at 2024-12-19 15:29:23 +0000