diff options
Diffstat (limited to 'content/operations')
-rw-r--r-- | content/operations/_index.md | 10 | ||||
-rw-r--r-- | content/operations/app/Jitsi.md (renamed from content/operations/Jitsi.md) | 0 | ||||
-rw-r--r-- | content/operations/app/_index.md | 8 | ||||
-rw-r--r-- | content/operations/app/email.md (renamed from content/operations/email.md) | 0 | ||||
-rw-r--r-- | content/operations/grappe/_index.md | 8 | ||||
-rw-r--r-- | content/operations/noeud/_index.md | 7 | ||||
-rw-r--r-- | content/operations/noeud/deploiement.md | 51 |
7 files changed, 82 insertions, 2 deletions
diff --git a/content/operations/_index.md b/content/operations/_index.md index 29ebdef..17843e4 100644 --- a/content/operations/_index.md +++ b/content/operations/_index.md @@ -2,8 +2,14 @@ title = "Opérations" description = "Opérations" weight = 100 +sorted_by = "weight" +++ -# Opérations +# Définitions + +* _Une grappe_, c'est **un ensemble d'ordinateurs, au moins trois** pour obtenir une grappe bien solide. + + Une grappe est **gérée de façon cohérente** (avec le même système logiciel), **plus ou moins autonome** (elle ne dépend pas du reste du monde pour fournir des services web), **par une entité définie** (une personne physique ou un groupe de personnes). + +* _Les opérateur·ices_ de la grappe ont **deux responsabilités** principales : **la maintenance** de la grappe, et **la protection des données hébergées**. -Ceci est un manuel diff --git a/content/operations/Jitsi.md b/content/operations/app/Jitsi.md index 4563c73..4563c73 100644 --- a/content/operations/Jitsi.md +++ b/content/operations/app/Jitsi.md diff --git a/content/operations/app/_index.md b/content/operations/app/_index.md new file mode 100644 index 0000000..8c93fad --- /dev/null +++ b/content/operations/app/_index.md @@ -0,0 +1,8 @@ ++++ +title = "Applications" +description = "Gestion des applicatifs" +sorted_by = "weight" +weight = 30 ++++ + + diff --git a/content/operations/email.md b/content/operations/app/email.md index 60a03f5..60a03f5 100644 --- a/content/operations/email.md +++ b/content/operations/app/email.md diff --git a/content/operations/grappe/_index.md b/content/operations/grappe/_index.md new file mode 100644 index 0000000..f904d8c --- /dev/null +++ b/content/operations/grappe/_index.md @@ -0,0 +1,8 @@ ++++ +title = "Grappe" +description = "Gestion d'une grappe" +sorted_by = "weight" +weight = 20 ++++ + + diff --git a/content/operations/noeud/_index.md b/content/operations/noeud/_index.md new file mode 100644 index 0000000..4e894fd --- /dev/null +++ b/content/operations/noeud/_index.md @@ -0,0 +1,7 @@ ++++ +title = "Noeuds" +description = "Gestion des noeuds" +sorted_by = "weight" ++++ + + diff --git a/content/operations/noeud/deploiement.md b/content/operations/noeud/deploiement.md new file mode 100644 index 0000000..dcc348f --- /dev/null +++ b/content/operations/noeud/deploiement.md @@ -0,0 +1,51 @@ +--- +title: Déploiement +description: Déploiement d'un noeud +published: true +date: 2022-01-09T13:29:29.710Z +tags: installation, serveur, infrastructure, réseau, sysadmin, site géographique, technique, administration +editor: markdown +dateCreated: 2021-12-28T14:33:59.088Z +--- + + +Dans ce guide, nous allons expliquer comment installer une grappe de serveurs, en vue d'un hébergement pour Deuxfleurs. + + + +# Choix des ordinateurs + +Héberger des services web est une tâche à la portée de la plupart des ordinateurs des 10 dernières années. Néanmoins, essayer de faire tourner correctement des applications lourdes sur une toute petite machine n'est pas une partie de plaisir. Alors, quitte à installer une nouvelle grappe, la vie sera plus agréable si ses machines disposent d'au moins : + +* 4 Go de RAM +* 1 To de disque (dur ou SSD) + +# Choix d'un site géographique + +Dans un *site géographique*, on installe une *grappe d'ordinateurs* au sein d'un *réseau local*, qu'on connecte au cluster de Deuxfleurs. + +On peut distinguer deux types de sites : + +* _Dans un centre de données_ : chaque ordinateur de la grappe appartient au même centre de données, dispose d'une adresse IP fixe qui le connecte directement à Internet. + + Dans ce cas-ci, **l'installation et l'administration sont assez simples** (on a moins de concepts à avaler que chez un particulier). + Par contre, **nous ne sommes pas chez nous** : le propriétaire du centre de données peut accéder aux disques, et voit ce qui passe sur le réseau. **Chiffrement du disque vivement conseillé.** + +* _Chez un particulier_ : la grappe est reliée à Internet par une *box*, qui filtre le trafic réseau selon des règles variables. La grappe se partage l'adresse IP de la box (qui peut changer régulièrement, être en IPv4 ou en IPv6). + + Dans ce cas de figure, **l'installation comme l'administration demandent plus de connaissances** : pour caricaturer, on doit installer et administrer la grappe **malgré le Fournisseur d'Accès Internet** (FAI), qui considère *a priori* que son abonnement ne sert pas à héberger des services web. + + On aura affaire à sa box (NAT, pare-feu...), au manque de garanties concernant notre adressabilité (IPv4 dynamique, IPv6 ? ...), ce qui va nous mener à devoir faire du routage. Le nœud du problème, c'est que chaque ordinateur de la grappe n'aura pas pignon sur rue (pas d'adresse IP publique et fixe par machine). + + Néanmoins, **on est chez nous !** Votre disque dur - qui contient les données personnelles de vos usagers chéris - est sous vos yeux, bien au chaud. Le seul curieux qui voit passer votre trafic réseau est votre FAI : *rien de nouveau sous le soleil*. + +Dans les deux cas - grâce à [la magie des VPN](/Technique/Infra/Wireguard) - on pourra communiquer sans souci avec le reste du cluster de Deuxfleurs. + +**À terme, chez Deuxfleurs, on compte héberger toute notre infrastructure chez des particuliers.** Mais [la route est encore longue](/Technique/Jalons/Interconnexion) avant que nous ayons assez de bonnes connexions et des ordinateurs suffisamment puissants, sans parler du système de gestion logiciel. +Ainsi, **pour le moment, il est tout à fait acceptable d'héberger des services Deuxfleurs en centre de données** : tant qu'on en informe nos usagers et qu'on fait attention à la sécurité. + +# Installation des ordinateurs + +Pour chaque ordinateur de notre future grappe, nous allons avoir besoin d'en configurer le ou les disques, de les chiffrer éventuellement, et d'installer son système d'exploitation. + + |