aboutsummaryrefslogtreecommitdiff
path: root/content
diff options
context:
space:
mode:
Diffstat (limited to 'content')
-rw-r--r--content/infrastructures/machines/_index.md49
-rw-r--r--content/infrastructures/machines/obsolete.md (renamed from content/infrastructures/machines.md)5
-rw-r--r--content/infrastructures/machines/production.md34
3 files changed, 86 insertions, 2 deletions
diff --git a/content/infrastructures/machines/_index.md b/content/infrastructures/machines/_index.md
new file mode 100644
index 0000000..203dfa0
--- /dev/null
+++ b/content/infrastructures/machines/_index.md
@@ -0,0 +1,49 @@
++++
+title = "Serveurs"
+description = "Serveurs"
+weight = 10
+sort_by = "weight"
++++
+
+# Rôles
+
+Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
+et des données qu'ils auront à gérer.
+
+[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
+De par leur rôle, ils participent au bon fonctionnement de la production.
+Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
+et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
+
+[Développement](./developpement) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
+les configurations, les tickets, ou la compilation (eg. runner Drone, forge Gitea). Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
+des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
+
+[Test](./test/) - Les serveurs de développement servent à tester les nouvelles configurations, les nouveaux logiciels,
+et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
+et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques.
+Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
+
+# Zônes
+
+En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,
+que nous appelons des zones.
+
+Nous avons 2 zones pour la production :
+ - Rennes 1 (Atuin)
+ - Orsay 1 (Neptune)
+
+Nous avons 2 zones pour le support :
+ - Suresnes (Mars)
+ - Rennes 2 (Jupiter)
+
+Nous avons 3 zones pour le développement :
+ - Orsay 2
+ - Lyon (Aurora)
+ - Roubaix
+
+Les machines de test ne sont pas recensées.
diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines/obsolete.md
index 1643e3d..5266290 100644
--- a/content/infrastructures/machines.md
+++ b/content/infrastructures/machines/obsolete.md
@@ -1,6 +1,7 @@
---
-title: Machines
-description: Machines
+title: Obsolète
+description: Documentation obsolète
+weight: 99
---
diff --git a/content/infrastructures/machines/production.md b/content/infrastructures/machines/production.md
new file mode 100644
index 0000000..12b0d7c
--- /dev/null
+++ b/content/infrastructures/machines/production.md
@@ -0,0 +1,34 @@
++++
+title = "Production"
+description = "Production"
+weight = 10
++++
+
+Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
+Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+personnelles des usager·es. C'est donc le rôle le plus critique.
+
+# Rennes 1 (atuin)
+
+![Photos des 3 serveurs à Rennes](/img/serv_atuin.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH Free.
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| Lenovo Thinkcentre M82 | Serveur | x3 | Intel G3420 @ 3.20GHz (2 cœurs) <br> 8Go RAM, ~128GB SSD, ~1TB HDD |
+| HP 1405-8G | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
+| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique |
+
+# Orsay 1 (neptune)
+
+![Photo des 3 serveurs à Orsay](/img/serv_neptune.jpg)
+
+Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo montre une box Free qui date d'avant le changement de FAI).
+
+| Désignation | Rôle | Quantité | Détails |
+| -- | -- | -- | -- |
+| ThinkCentre M73 Tiny | Serveur | x3 | Intel G1840T @ 2.50GHz (4 cœurs)<br> 8Go RAM, SSD ~120Go |
+| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s |
+| Box SFR | Routeur | x1 | N/A |
+