diff options
Diffstat (limited to 'content/infrastructures')
| -rw-r--r-- | content/infrastructures/developpement.md | 9 | ||||
| -rw-r--r-- | content/infrastructures/production.md | 64 | ||||
| -rw-r--r-- | content/infrastructures/services.md | 2 | ||||
| -rw-r--r-- | content/infrastructures/xp.md | 31 |
4 files changed, 73 insertions, 33 deletions
diff --git a/content/infrastructures/developpement.md b/content/infrastructures/developpement.md index cfb1907..4cdeb6f 100644 --- a/content/infrastructures/developpement.md +++ b/content/infrastructures/developpement.md @@ -21,12 +21,3 @@ des attaques de chaine d'approvisionnement (*supply chain attack*). ## Rennes (Jupiter) (information à rajouter) - -## Lyon (Aurora) - - - -| Désignation | Rôle | Quantité | Détails | Refs | -| -- | -- | -- | -- | -- | -| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` | -| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md index 7d8c8a5..8857342 100644 --- a/content/infrastructures/production.md +++ b/content/infrastructures/production.md @@ -11,48 +11,76 @@ Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une pe personnelles des usager·es. C'est donc le rôle le plus critique. **Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production, -la résilience des services publiquement n'est pas assurés lorsque l'un des sites recevant du traffic -(Neptune, Orion) devient indisponible. La prochaine étape est de rendre ces deux sites mutuellement -redondants en assurant une bascule automatisée de l'un à l'autre par une mise à jour du DNS en cas -d'indisponibilité. +et que nous puissions fonctionner en mode dégradé sur 2 sites, nous allons développer de nouveaux sites +pour etre plus résilients en cas de panne longue d'un site. Par ailleurs, un des sites (Bespin à Bruxelles) +n'est pas utilisable comme point d'entrée actuellement, c'est un travail en cours. + +Chaque serveur est accessible en SSH en IPv6 via le nom `XYZ.machine.deuxfleurs.fr`. # Orsay (Neptune)  -Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI). -Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. -D'autres services comme Garage sont répartis entre les grappes. +Les serveurs sont situés à domicile derrière une connexion FTTH Free. + +Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services. | Désignation | Rôle | Quantité | Détails | Refs| | -- | -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri | -| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | concombre, courgette | -| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | +| ThinkCentre M710q Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | celeri, concombre | +| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 12Go RAM, SSD 500Go + HDD 500Go | courgette | | D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | -| Box SFR | Routeur | x1 | N/A | | +| Box Free | Routeur | x1 | N/A | | -# Lyon (Orion) +# Lille (Scorpio) - + Les serveurs sont situés à domicile derrière une connexion FTTH Free. -Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. -D'autres services comme Garage sont répartis entre les grappes. + +Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services. | Désignation | Rôle | Quantité | Détails | Refs | | -- | -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis | +| ThinkCentre M83 | Serveur | x2 | 2 cœurs, 12Go RAM, SSD 500Go + HDD 2To | ananas, abricot | | Freebox | Routeur | x1 | N/A | N/A | - # Bruxelles (Bespin)  -Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. +Les serveurs sont situés à domicile derrière une connexion FTTH Belgacom. + +Ce site n'est actuellement pas complètement utilisable pour Deuxfleurs, l'IPv4 publique étant partagée avec d'autres +usages. Par conséquent, ce n'est pas un point d'entrée public des services. Cependant, certains services peuvent +quand meme fonctionner sur ce site, et il participe pleinement au cluster Garage pour redonder le stockage. | Désignation | Rôle | Quantité | Détails | Refs | | -- | -- | -- | -- | -- | | ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl | +| N/A | Switch | x1 | N/A | N/A | | N/A | Routeur | x1 | N/A | N/A | + +# Rennes (Dathomir) + +Site en cours de construction pour améliorer la redondance en cas de panne d'un site. + +Accès Internet : FTTH Free + +# Nantes (Corrin) + +Site en cours de construction pour améliorer la redondance en cas de panne d'un site. + +Accès Internet : FTTH Rézine via Axione + +# Anciens sites historiques + +Ces sites ne sont plus en production. + +## Atuin (Rennes) + + + +## Lyon (Orion) + + diff --git a/content/infrastructures/services.md b/content/infrastructures/services.md index c868ade..b47dfdf 100644 --- a/content/infrastructures/services.md +++ b/content/infrastructures/services.md @@ -28,7 +28,7 @@ rôles identifiés : production, développement, expérimentation, etc. | [Guichet](https://guichet.deuxfleurs.fr) | production | Neptune | Interface de gestion des utilisateurs | | Prometheus | production | Neptune, Bespin | Interface de monitoring de l'infrastructure | | [Grafana](https://grafana.deuxfleurs.fr) | production | Neptune | Interface de monitoring de l'infrastructure | -| [Gitea](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle | +| [Forgejo](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle | | [Drone](https://drone.deuxfleurs.fr) | développement | Neptune | Serveur d'intégration continue | | Drone (runner) | développement | Bespin | Worker pour l'intégration continue | | SSH | sauvegarde | Mercure | Target de backups (Consul) | diff --git a/content/infrastructures/xp.md b/content/infrastructures/xp.md index 431624e..8acbaf0 100644 --- a/content/infrastructures/xp.md +++ b/content/infrastructures/xp.md @@ -11,25 +11,46 @@ et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. +Ces serveurs sont organisés dans un cluster Nomad séparé de la production. Ce cluster fonctionne uniquement en IPv6. +Cela permet de ne pas interférer avec le cluster de production lorsque des noeuds d'expérimentations et de production +cohabitent sur le meme site. + +Chaque serveur est accessible en SSH en IPv6 via le nom `XYZ.machine.staging.deuxfleurs.org`. + + # Orsay (Neptune)  -Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production. -Cluster de test de Garage. +Cluster staging. | Désignation | Rôle | Quantité | Détails | Refs | | -- | -- | -- | -- | -- | | ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou | -| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou | + + +# Bruxelles (Bespin) + +Cluster staging. + +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | df-pw5 | # Rennes (Jupiter) -Cluster staging (idem). +Cluster staging. | Désignation | Rôle | Quantité | Détails | Refs | | -- | -- | -- | -- | -- | | ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan | -*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`* + +# Nantes (Corrin) + +Cluster staging. + +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | piranha | |