diff options
Diffstat (limited to 'content/infrastructures')
-rw-r--r-- | content/infrastructures/developpement.md | 16 | ||||
-rw-r--r-- | content/infrastructures/machines.md | 8 | ||||
-rw-r--r-- | content/infrastructures/production.md | 38 | ||||
-rw-r--r-- | content/infrastructures/support.md | 9 | ||||
-rw-r--r-- | content/infrastructures/xp.md | 20 |
5 files changed, 39 insertions, 52 deletions
diff --git a/content/infrastructures/developpement.md b/content/infrastructures/developpement.md index a16a88d..cfb1907 100644 --- a/content/infrastructures/developpement.md +++ b/content/infrastructures/developpement.md @@ -12,11 +12,9 @@ des attaques de chaine d'approvisionnement (*supply chain attack*). # Bruxelles (Bespin) -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Forge Gitea | VM | x1 | ? | -| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| -| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` | # Autres runners Drone @@ -28,7 +26,7 @@ des attaques de chaine d'approvisionnement (*supply chain attack*). ![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg) -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | -| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` | +| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md index d91d10b..cf6e493 100644 --- a/content/infrastructures/machines.md +++ b/content/infrastructures/machines.md @@ -12,20 +12,20 @@ extra: Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail et des données qu'ils auront à gérer. -[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +[Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. -[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). +[Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). De par leur rôle, ils participent au bon fonctionnement de la production. Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. -[Développement](./developpement/) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, +[Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. -[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, +[Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md index 7b0ad5d..d30c5ac 100644 --- a/content/infrastructures/production.md +++ b/content/infrastructures/production.md @@ -24,16 +24,13 @@ Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. D'autres services comme Garage sont répartis entre les grappes. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| | | | `ssh celeri.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | -| | | | `ssh concombre.machine.deuxfleurs.fr` | -| | | | `ssh courgette.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | -| Box SFR | Routeur | x1 | N/A | +| Désignation | Rôle | Quantité | Détails | Refs| +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri | +| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | concombre, courgette | +| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | +| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | +| Box SFR | Routeur | x1 | N/A | | # Lyon (Orion) @@ -43,13 +40,10 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free. Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. D'autres services comme Garage sont répartis entre les grappes. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | -| | | | `ssh dahlia.machine.deuxfleurs.fr` | -| | | | `ssh doradille.machine.deuxfleurs.fr` | -| | | | `ssh diplotaxis.machine.deuxfleurs.fr` | -| Freebox | Routeur | x1 | N/A | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis | +| Freebox | Routeur | x1 | N/A | N/A | # Bruxelles (Bespin) @@ -58,9 +52,7 @@ D'autres services comme Garage sont répartis entre les grappes. Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | -| | | | `ssh df-ymk.machine.deuxfleurs.fr` | -| | | | `ssh df-ymf.machine.deuxfleurs.fr` | -| | | | `ssh df-ykl.machine.deuxfleurs.fr` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl | +| N/A | Routeur | x1 | N/A | N/A | diff --git a/content/infrastructures/support.md b/content/infrastructures/support.md index e31e282..7715481 100644 --- a/content/infrastructures/support.md +++ b/content/infrastructures/support.md @@ -41,10 +41,9 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs : Le serveur est situé à domicile derrière une connexion FTTH Free. Il est en charge des sauvegardes de Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | -| | | | `ssh io.machine.deuxfleurs.fr` | -| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` | +| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | diff --git a/content/infrastructures/xp.md b/content/infrastructures/xp.md index 279f66f..431624e 100644 --- a/content/infrastructures/xp.md +++ b/content/infrastructures/xp.md @@ -18,20 +18,18 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production. Cluster de test de Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | -| | | | `ssh caribou.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | -| | | | `ssh carcajou.machine.deuxfleurs.fr` | -| | | | `ssh cariacou.machine.deuxfleurs.fr` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou | +| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou | # Rennes (Jupiter) Cluster staging (idem). -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| | | | `ssh origan.df.trinity.fr.eu.org` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan | + +*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`* |