diff options
Diffstat (limited to 'content')
-rw-r--r-- | content/_index.md | 14 | ||||
-rw-r--r-- | content/formations/conf.md | 14 | ||||
-rw-r--r-- | content/formations/mediatheque.md | 4 | ||||
-rw-r--r-- | content/infrastructures/developpement.md | 16 | ||||
-rw-r--r-- | content/infrastructures/machines.md | 8 | ||||
-rw-r--r-- | content/infrastructures/production.md | 38 | ||||
-rw-r--r-- | content/infrastructures/support.md | 9 | ||||
-rw-r--r-- | content/infrastructures/xp.md | 20 |
8 files changed, 56 insertions, 67 deletions
diff --git a/content/_index.md b/content/_index.md index daeeff5..5b655d0 100644 --- a/content/_index.md +++ b/content/_index.md @@ -4,18 +4,20 @@ sort_by: weight --- # Découvrir -[Prise en main](./prise_en_main/) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour reste en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web. +[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour reste en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web. -[Se former](./formations/) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. +[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels. -[Vie associative](./vie_associative/) - Ce manuel traite de tout ce qui concerne l'association, comme ses aspects légaux, les délibérations, ou l'organisation des personnes. +[Vie associative](@/vie_associative/_index.md) - Ce manuel traite de tout ce qui concerne l'association, comme ses aspects légaux, les délibérations, ou l'organisation des personnes. -[Infrastructures](./infrastructures/) - Ce manuel documente la dimension matérielle du numérique chez Deuxfleurs. On y recense les ordinateurs, le lieu où ils sont, les connexions réseaux nécessaires, l'énergie consommée, l'impact de fabrication, de fin de vie, etc. +[Infrastructures](@/infrastructures/_index.md) - Ce manuel documente la dimension matérielle du numérique chez Deuxfleurs. On y recense les ordinateurs, le lieu où ils sont, les connexions réseaux nécessaires, l'énergie consommée, l'impact de fabrication, de fin de vie, etc. -[Opérations](./operations/) - Ce manuel recense notre savoir-faire technique, il a pour but d'accompagner nos opérateur·ices dans la réalisation de leurs tâches. +[Opérations](@/operations/_index.md) - Ce manuel recense notre savoir-faire technique, il a pour but d'accompagner nos opérateur·ices dans la réalisation de leurs tâches. # Contribuer +Afin d'apporter une contribution impactante, il est recommandé de lire [Diátaxis](https://diataxis.fr/), un site web qui théorise la documentation. Pour le style d'écriture, les conseils de [StaticCMS](https://www.staticcms.org/docs/writing-style-guide) sont intéressants. + Pour contribuer à ce guide, le plus simple est d'aggréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web. -Si vous êtes plus expert·e, vous pouvez proposer [vos modifications directement sur notre forge](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr). +Si vous êtes plus expert·e, vous pouvez demander des accès à [l'interface d'administration](https://guide.deuxfleurs.fr/admin/) pour faire directement vos modifications. Si vous connaissez git, vous pourriez aussi vouloir [forker notre dépôt](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr). diff --git a/content/formations/conf.md b/content/formations/conf.md index a344e52..e9c18e5 100644 --- a/content/formations/conf.md +++ b/content/formations/conf.md @@ -13,19 +13,19 @@ puisse être partagé et réutilisé. # Camps CHATONS août 2022 -[Le libre en Europe](./libre-europe/) - Comment financer ses déplacements à des conférences, des hackmeeting ou ses rencontres de consoeurs/frères europeen avec ERASMUS mobilité éducation des adultes. Découvrir le collectif Librehosters. Présentation du projet OpenMinds porté par MarsNet +[Le libre en Europe](@/formations/libre-europe.md) - Comment financer ses déplacements à des conférences, des hackmeeting ou ses rencontres de consoeurs/frères europeen avec ERASMUS mobilité éducation des adultes. Découvrir le collectif Librehosters. Présentation du projet OpenMinds porté par MarsNet -[Sauvegardes coopératives](./sauvegardes-cooperatives/) - Projet de création de plateformes de sauvegardes coopératives et standardisées au sein des CHATONS. +[Sauvegardes coopératives](@/formations/sauvegardes-cooperatives.md) - Projet de création de plateformes de sauvegardes coopératives et standardisées au sein des CHATONS. -[Éducation populaire](./education-populaire/) - Se réunir pour parler d'éducation car ce terme apparaît sur le site Chatons.org, il est revendiqué mais pourtant il n'est pas perçu de la même manière par tou·te·s ! Comment se l'approprier ? +[Éducation populaire](@/formations/education-populaire.md) - Se réunir pour parler d'éducation car ce terme apparaît sur le site Chatons.org, il est revendiqué mais pourtant il n'est pas perçu de la même manière par tou·te·s ! Comment se l'approprier ? -[Écologie](./ecologie/) - Quel discours écologique tenir en tant qu'hébergeur ? Comment ne pas tomber dans le greenwashing ? quel arbitrage avec d'autres enjeux ? Durant cet échange, on a essayé de référencer des pistes pour agir collectivement mais aussi de recenser nos démarches déjà existantes et voir à les documenter mieux. +[Écologie](@/formations/ecologie.md) - Quel discours écologique tenir en tant qu'hébergeur ? Comment ne pas tomber dans le greenwashing ? quel arbitrage avec d'autres enjeux ? Durant cet échange, on a essayé de référencer des pistes pour agir collectivement mais aussi de recenser nos démarches déjà existantes et voir à les documenter mieux. -[Émancip'Asso](./emancipasso/) - Des assos aimeraient transitionner vers le libre mais souvent la transition est moyennement heureuse. L'idée serait de faciliter cette transition en travaillant avcec les CHATONS sur la com, la formation, l'accompagnement, etc. +[Émancip'Asso](@/formations/emancipasso.md) - Des assos aimeraient transitionner vers le libre mais souvent la transition est moyennement heureuse. L'idée serait de faciliter cette transition en travaillant avcec les CHATONS sur la com, la formation, l'accompagnement, etc. -[↣ Compilation PDF de tous les ateliers du camps](./2022-libreto-camps-chatons.pdf) +[↣ Compilation PDF de tous les ateliers du camps](/img/2022-libreto-camps-chatons.pdf) [↣ Libreto camps CHATONS 2022](https://libreto.sans-nuage.fr/camp-chatons-2022) # Sobriété Numérique au Soly, juin 2022 -[Capitalisme de surveillance](./capitalisme-surveillance/) - Interroger la notion de sobriété numérique sous l'angle de la critique du capitalisme de surveillance. +[Capitalisme de surveillance](@/formations/capitalisme_surveillance.md) - Interroger la notion de sobriété numérique sous l'angle de la critique du capitalisme de surveillance. diff --git a/content/formations/mediatheque.md b/content/formations/mediatheque.md index 7b92537..c5130d9 100644 --- a/content/formations/mediatheque.md +++ b/content/formations/mediatheque.md @@ -21,13 +21,13 @@ extra: ![Couverture de Surveiller et punir de Michel Foucault #](/img/cover/surveiller-et-punir.jpg) ![Couverture d'Internet et libertés de Mathieu Labonde, Lou Malhuret, Benoît Piedallu et Axel Simon #](/img/cover/internet-et-libertés.jpg) -[↣ Consulter la page détaillée sur les livres](./livres/) +[↣ Consulter la page détaillée sur les livres](@/formations/livres.md) # Des articles ![Capture d'écran de l'article Big Other: Surveillance capitalism](/img/cover/zuboff.png) -[↣ Consulter la page détaillée sur les articles](./articles/) +[↣ Consulter la page détaillée sur les articles](@/formations/articles.md) # Des podcasts diff --git a/content/infrastructures/developpement.md b/content/infrastructures/developpement.md index a16a88d..cfb1907 100644 --- a/content/infrastructures/developpement.md +++ b/content/infrastructures/developpement.md @@ -12,11 +12,9 @@ des attaques de chaine d'approvisionnement (*supply chain attack*). # Bruxelles (Bespin) -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Forge Gitea | VM | x1 | ? | -| Runner Drone | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| -| | | | `ssh 2a02:1811:3612:b300:e99c:c591:a17f:210` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Forge | VM | x1 | 16 cœurs, 8Go RAM, 25Go + 25Go + 50Go| `absinthe` | # Autres runners Drone @@ -28,7 +26,7 @@ des attaques de chaine d'approvisionnement (*supply chain attack*). ![Photo d'illustration du PC portable utilisé](/img/serv_easynotebg46.jpg) -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | -| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Packard Bell EasyNote BG46 (2007) | Serveur | x1 | Intel T5750 @ 2.00Ghz (2 cœurs), 3Go RAM, HDD 500Go | `vimaire` | +| Freebox Mini 4k | Routeur | x1 | 4 ports @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | diff --git a/content/infrastructures/machines.md b/content/infrastructures/machines.md index d91d10b..cf6e493 100644 --- a/content/infrastructures/machines.md +++ b/content/infrastructures/machines.md @@ -12,20 +12,20 @@ extra: Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail et des données qu'ils auront à gérer. -[Production](./production/) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). +[Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique. -[Support](./support/) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). +[Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio). De par leur rôle, ils participent au bon fonctionnement de la production. Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles. -[Développement](./developpement/) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, +[Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production. -[Expérimentation](./xp/) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, +[Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées. Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines. diff --git a/content/infrastructures/production.md b/content/infrastructures/production.md index 7b0ad5d..d30c5ac 100644 --- a/content/infrastructures/production.md +++ b/content/infrastructures/production.md @@ -24,16 +24,13 @@ Les serveurs sont situés à domicile derrière une connexion FTTH SFR (la photo Cette grappe gère certains services de manière exclusive: Jitsi, CryptPad. D'autres services comme Garage sont répartis entre les grappes. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| | | | `ssh celeri.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | -| | | | `ssh concombre.machine.deuxfleurs.fr` | -| | | | `ssh courgette.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | -| Box SFR | Routeur | x1 | N/A | +| Désignation | Rôle | Quantité | Détails | Refs| +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | celeri | +| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 8Go RAM, HDD 500Go | concombre, courgette | +| ThinkCentre M73 Tiny | Bridge IPv6 | x1 | 2 cœurs, 4Go RAM, HDD 500Go | | +| D-Link DGS-108gl | Switch | x1 | 8 ports ethernet @ 1Gbit/s | | +| Box SFR | Routeur | x1 | N/A | | # Lyon (Orion) @@ -43,13 +40,10 @@ Les serveurs sont situés à domicile derrière une connexion FTTH Free. Cette grappe gère certains services de manière exclusive: E-mails, Matrix, Guichet, Plume. D'autres services comme Garage sont répartis entre les grappes. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | -| | | | `ssh dahlia.machine.deuxfleurs.fr` | -| | | | `ssh doradille.machine.deuxfleurs.fr` | -| | | | `ssh diplotaxis.machine.deuxfleurs.fr` | -| Freebox | Routeur | x1 | N/A | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 4Go RAM, SSD 500Go + HDD 500Go | dahlia, doradille, diplotaxis | +| Freebox | Routeur | x1 | N/A | N/A | # Bruxelles (Bespin) @@ -58,9 +52,7 @@ D'autres services comme Garage sont répartis entre les grappes. Cette grappe ne gère aucun service accessible publiquement, mais elle fait partie intégrante du cluster Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | -| | | | `ssh df-ymk.machine.deuxfleurs.fr` | -| | | | `ssh df-ymf.machine.deuxfleurs.fr` | -| | | | `ssh df-ykl.machine.deuxfleurs.fr` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl | +| N/A | Routeur | x1 | N/A | N/A | diff --git a/content/infrastructures/support.md b/content/infrastructures/support.md index e31e282..7715481 100644 --- a/content/infrastructures/support.md +++ b/content/infrastructures/support.md @@ -41,10 +41,9 @@ Seulement une partie du serveur est mise à dispsition de Deuxfleurs : Le serveur est situé à domicile derrière une connexion FTTH Free. Il est en charge des sauvegardes de Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | -| | | | `ssh io.machine.deuxfleurs.fr` | -| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| Tour un peu vieille | Serveur | x1 | AMD Phenom II X4 955 @ 3.2 GHz (4 cœurs)<br>4Go RAM, SSD 250Go + HDD 2To | `io` | +| Freebox Mini 4k | Routeur | x1 | 4 ports ethernet @ 1Gbit/s, WAN Fibre 1 Gbit/s symétrique | N/A | diff --git a/content/infrastructures/xp.md b/content/infrastructures/xp.md index 279f66f..431624e 100644 --- a/content/infrastructures/xp.md +++ b/content/infrastructures/xp.md @@ -18,20 +18,18 @@ Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines Cluster staging: expérimentations avec NixOS et de nouveaux déploiements dans Nomad, avant de les mettre en service sur le cluster de production. Cluster de test de Garage. -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | -| | | | `ssh caribou.machine.deuxfleurs.fr` | -| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | -| | | | `ssh carcajou.machine.deuxfleurs.fr` | -| | | | `ssh cariacou.machine.deuxfleurs.fr` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, HDD 500Go | caribou | +| ThinkCentre M73 Tiny | Serveur | x2 | 4 cœurs, 8Go RAM, SSD 240Go | carcajou, cariacou | # Rennes (Jupiter) Cluster staging (idem). -| Désignation | Rôle | Quantité | Détails | -| -- | -- | -- | -- | -| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | -| | | | `ssh origan.df.trinity.fr.eu.org` | +| Désignation | Rôle | Quantité | Détails | Refs | +| -- | -- | -- | -- | -- | +| ThinkCentre M73 Tiny | Serveur | x1 | 2 cœurs, 4Go RAM, HDD 500Go | origan | + +*Note : `origan` a un FQDN non standard : `origan.df.trinity.fr.eu.org`* |