crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

corrections orthographiques, typographiques et quelques détails en plus

merge-requests/11/head
Otthorn 2024-06-15 21:55:33 +02:00
parent ca1bbd73e9
commit 09bbc2e96d
No known key found for this signature in database
GPG Key ID: 3C1AC435CD1F217B
1 changed files with 159 additions and 185 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

344
infrastructure/machines/qui_est_qui.md
View File

@ -1,142 +1,124 @@
# Who's who
Bon, on aime bien choisir des noms rigolos pour les vms, mais parfois ça
Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça
amène à un peu de confusion. Du coup, on va répertorier ici les différentes
machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
n'est pas renseigné, n'hésitez pas à aller jeter un coup d'œil sur ansible
ou à raller sur #roots :)
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
ou à râler sur `#roots` :)
## Zamok
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
choses, donner un terminal aux adhérents et destination finale des mails.
C'est aussi lui qui hébèrge les pages personnelles des adhérent⋅es. Le
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
Liste des logiciels installés:
* postfix + opendkim + rspamd
* apache (bouh)
* webirc
- Postfix + OpenDIKM + Rspamd
- Apache HTTP Server (bouh)
- webIRC (TheLongue)
Redémarrage et mise à jour :
* pas de redémarrage automatique
* mise à jour manuelle de linux et nftables
* éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
tournent
## Tealc
C'est le serveur qui hébèrge les disques de nos vms. C'est un gros machins
pleins de disques qui utilise zfs pour exposer une pool en nfs sur le réseau
pour qu'elle soit montée par le cluster proxmox. Il héberge aussi un serveur
postgres sur lequel sont hébergées (presque) toutes les bases de données du
crans. C'est aussi lui qui héberge les homes des nounous et le mirroir des
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
logiciels.
Liste de logiciels installés:
* zfs
* postgres
* nginx
- ZFS
- PostgreSQL
- Nginx
Redémarrage et mise à jour :
* pas de redémarrage automatique
* mise à jour manuelle de postgresql
* éviter de redémarrer car tous les services perdent leur disques
- pas de redémarrage automatique
- mise à jour manuelle de PostgreSQL
- éviter de redémarrer, car tous les services perdent leurs disques
## Cameron
C'est le serveur qui héberge les homes des adhérent⋅es et leurs
répertoires mails. C'est aussi depuis lui que sont effectués les backups
quotidiennes des données des adhérent⋅es. Une de ses pools sert à stocker
et à exposer sur le réseau les disques des vms des adhérent⋅es pour
qu'elles soit montées sur le cluster proxmox des adhérent⋅es.
et à exposer sur le réseau les disques des VMs des adhérent⋅es pour
qu'elles soient montées sur le cluster Proxmox des adhérent⋅es.
Liste de logiciels installés:
* zfs
- ZFS
Redémarrage et mise à jour :
* pas de redémarrage automatique
- pas de redémarrage automatique
- éviter de redémarrer, car tous les adhérents perdent leurs disques
* éviter de redémarrer car tous les adhérents perdent leur disques
## Sam, Daniel, Jack: le cluster Proxmox du Crans
## Sam, Daniel, Jack: le cluster proxmox du crans
Les trois serveurs sont organisés en un cluster proxmox pour hébergé les
machines virtuelles du crans. Ils hébergent en sus une copie en lecture seule
des bases de données et un replicat du serveur ldap.
Les trois serveurs sont organisés en un cluster Proxmox pour héberger les
machines virtuelles du Crans. Ils hébergent en sus une copie en lecture seule
des bases de données et un réplicat du serveur LDAP.
Liste de logiciels installés:
* proxmox
* postgres
* slapd
- Proxmox
- Postgres
- SLAPD (Standalone LDAP Deamon)
Redémarrage :
* pas de redémarrage automatique
- pas de redémarrage automatique
- migrer les VM avant de redémarrer
* migrer les VM avant de redémarrer
### wall-e: le serveur LDAP
### wall-e: le serveur ldap
C'est le serveur qui hébèrge le ldap d'administration. Sur celui-ci sont
consignés toutes nos machines, les utilisateurices qui ont accès au réseau
C'est le serveur qui héberge le LDAP d'administration. Sur celui-ci sont
consignés toutes nos machines, les utilisateuṛ·ices qui ont accès au réseau
et les privilèges dont iel dispose sur celui-ci, la configuration des zones
dns.
DNS.
Liste de logiciels installés:
* slapd
- SLAPD (Standalone LDAP Deamon)
Redémarrage et mise à jour automatique
### routeur-{sam,daniel,jack}: les routeurs
Les routeurs sont responsables de connecter le reste du crans au reste du
monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tache
Les routeurs sont responsables de connecter le reste du Crans au reste du
monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tâche
seule. À tout instant un seul d'entre eux s'occupe du routage et les autres
attendent. Si un problème devait arriver au routeur actif, l'un des deux
prendraient le relai via keepalived. Chacun des routeurs disposent d'une copie
du parefeu généré par un script, d'un serveur radvd pour broadcast des
router advertisement sur le réseau des adhérent⋅es, d'un serveur dhcp pour
aider les machines des adhérent⋅es à configurer leur ipv4 et d'un serveur
bird pour échanger des routes avec nos isps (aurore et via).
prendraient le relai via Keepalived. Chacun des routeurs disposent d'une copie
du pare-feu généré par un script, d'un serveur radvd pour broadcast des
router advertisement sur le réseau des adhérent⋅es, d'un serveur DHCP pour
aider les machines des adhérent⋅es à configurer leur IPv4 et d'un serveur
BIRD pour échanger des routes avec nos ISPs (aurore et via).
Liste de logiciels installés:
* nftables
* isc-dhcp-server
* radvd
* bird
* keepalived
- nftables
- isc-dhcp-server
- radvd (Router Advertisement Daemon)
- BIRD (BGP entre autres)
- Keepalived
Redémarrage et mise à jour :
* pas de redémarrage automatique
* mise à jour manuelle de linux et nftables
* ne pas redémarrer plusieurs en même temps et faire attention avec
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- ne pas redémarrer plusieurs en même temps et faire attention avec
routeur-sam car c'est notre routeur principal (un peu de downtime si on ne
change pas les routes avant)
@ -146,29 +128,24 @@ Ce routeur est responsable de connecter le Crans au VLAN 2754 de l'ENS.
Redémarrage et mise à jour :
* pas de redémarrage automatique
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- redémarrage manuel possible (surtout tant qu'il sert à rien)
* mise à jour manuelle de linux et nftables
### eclat: le miroir publique
* redémarrage manuel possible (surtout tant qu'il sert à rien)
### eclat: le mirroir publique
C'est la machine virtuelle qui synchronise les mirroirs de logiciels et les
C'est la machine virtuelle qui synchronise les miroirs de logiciels et les
expose au reste d'internet pour que les adhérent⋅es puissent télécharger
les logiciels. Le mirroir est hébergé sur tealc et c'est ce serveur que
toutes nos machines viennent intérroger pour se mettre à jour. Seul les
machines exterieures utilisent eclat.
les logiciels. Le miroir est hébergé sur tealc et c'est ce serveur que
toutes nos machines viennent interroger pour se mettre à jour. Seul les
machines extérieures utilisent eclat.
Liste de logiciels installés:
* rsyncd
* vsftpd
* nginx
* apt-mirror
- rsyncd
- vsftpd
- Nginx
- apt-mirror
Redémarrage et mise à jour automatique.
@ -178,13 +155,12 @@ C'est le serveur gitlab du crans.
Redémarrage et mise à jour :
* redémarrage automatique
* mise à jour manuelle de gitlab
- redémarrage automatique
- mise à jour manuelle de gitlab
### gitlab-ci: le serveur d'intégration continue
C'est le serveur sur lesquels sont exectués les taches d'intégration continue
C'est le serveur sur lesquels sont exécutés les tâches d'intégration continue
grâce à docker (beurk).
Redémarrage et mise à jour automatique.
@ -195,21 +171,20 @@ C'est le serveur owncloud du crans.
Redémarrage et mise à jour :
* redémarrage automatique
* mise à jour manuelle de owncloud
- redémarrage automatique
- mise à jour manuelle de owncloud
### roundcube: le (seul) webmail
C'est le webmail sur lequel les adhérent⋅es peuvent consulter leur mails.
C'est un logiciel php.
C'est un logiciel PHP.
Redémarrage et mise à jour automatique.
### voyager: framadate & la meilleure vm
### voyager: Framadate & la meilleure vm
C'est la machine virtuelle qui héberge framadate (un logiciel php), et une
base de donnée mysql. Mais surtout c'est une vm qui a beaucoup servi de vms de
C'est la machine virtuelle qui héberge Framadate (un logiciel PHP), et une
base de donnée MySQL. Mais surtout, c'est une VM qui a beaucoup servi de VM de
tests random, son état est donc chaotique et incertain.
Redémarrage et mise à jour automatique.
@ -222,22 +197,22 @@ Redémarrage et mise à jour automatique.
### ethercalc: les tableurs
C'est la machine virtuelle qui héberge les tabeurs ethercalc.
C'est la machine virtuelle qui héberge les tableurs ethercalc.
Redémarrage et mise à jour automatique.
### mailman: les listes de diffusion
C'est la machine virtuelle qui héberge les listes de diffusion. On utilise
mailman3, un logiciel django et la machine dispose aussi de son instance de
postfix pour pouvoir envoyer et recevoir les mails.
Mailman3, un logiciel Django et la machine dispose aussi de son instance de
Postfix pour pouvoir envoyer et recevoir les mails.
Redémarrage et mise à jour automatique.
### belenios: la démocratie
C'est la machine virtuelle qui héberge le logiciel éponyme qui sert à
organiser des éléctions sécurisées. C'est un logiciel en ocaml, use with
organiser des élections sécurisées. C'est un logiciel en OCaml, use with
care or with L3 info.
Redémarrage et mise à jour automatique.
@ -245,51 +220,51 @@ Redémarrage et mise à jour automatique.
### apprentis: la machine virtuelle des apprenti⋅es
Play ground pour que les apprenti⋅es puissent s'amuser à faire ce qu'iels
veulent. À priori rien est installé dessus mais tout peut-être installé
veulent. A priori rien est installé dessus, mais tout peut-être installé
dessus.
Redémarrage et mise à jour automatique.
### ptf: la mémoire (fatiguée)
C'est le serveur ftp sur lequel est hebergé les vidéos des installs party du
crans. Il dispose d'un serveur vsftpd et d'un serveur nginx. Il est peu
C'est le serveur ftp sur lequel est hébergé les vidéos des installs party du
Crans. Il dispose d'un serveur vsftpd et d'un serveur Nginx. Il est peu
utilisé.
Redémarrage et mise à jour automatique.
### flirt: le ldap des machines des adhérent⋅es
### flirt: le LDAP des machines des adhérent⋅es
C'est la machine virtuelle qui héberge le ldap sur lequel sont consignés les
C'est la machine virtuelle qui héberge le LDAP sur lequel sont consignés les
machines virtuelles des adhérent⋅es et des clubs. Elle dispose d'un serveur
slapd. On a l'ambition de rassembler les deux ldap des adhérent⋅es un jour
SLAPD. On a l'ambition de rassembler les deux LDAP des adhérent⋅es un jour,
mais ça risque de pas convergé (c.f. constellation).
Redémarrage et mise à jour automatique.
### neree: galene
C'est le serveur galene du crans, l'un des deux logiciels qu'on utilise pour
faire de la visio conférence.
C'est le serveur galene du Crans, l'un des deux logiciels qu'on utilise pour
faire de la visioconférence.
Redémarrage et mise à jour automatique.
### jitsi : visio-conférence
### jitsi : visioconférence
C'est le serveur jitsi du crans, l'autre logiciel qu'on utilise pour faire de
la visio conférence.
C'est le serveur Jitsi du Crans, l'autre logiciel qu'on utilise pour faire de
la visioconférence.
Redémarrage et mise à jour automatique.
### ferle: anchor ripe
### ferle: anchor RIPE
C'est la machine virtuelle qu'on met à disposition du ripe pour être des bons
C'est la machine virtuelle qu'on met à disposition du RIPE pour être des bons
élèves. On a donc pas accès à la machine.
### boeing: pont wireguard
### boeing: pont WireGuard
C'est la machine qui héberge la plupart des ponts wireguard qu'on a vers
l'exterieur (sputnik, thot, ft).
C'est la machine qui héberge la plupart des ponts WireGuard qu'on a vers
l'extérieur (sputnik, thot, ft).
Redémarrage et mise à jour automatique.
@ -303,79 +278,76 @@ C'est la machine virtuelle qui héberge le logiciel éponyme.
Redémarrage et mise à jour automatique.
### cas: cas
### cas: CAS
C'est le cas. (django-cas)
C'est le CAS. (django-cas)
Redémarrage et mise à jour automatique.
### fyre: monitoring
C'est la machine virtuelle qui monitore l'état de l'infrastructure. Il utilise
la suite de logiciels prometheus, grafana et ninjaaa(bot).
la suite de logiciels Prometheus, Grafana et [NinjaBot](https://gitlab.crans.org/nounous/NinjaBot).
Redémarrage et mise à jour automatique.
### ecilis: dns de test
### ecilis: DNS de test
C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui
héberge un dns authoritaire (knot).
héberge un DNS autoritaire (Knot DNS).
Redémarrage et mise à jour automatique.
### trinity: pont matrix
### trinity: pont Matrix
C'est le pont matrix qui permet aux utilisateurices de matrix de participer aux
discutions sur irc.
C'est le pont Matrix qui permet aux utilisateur·ices de Matrix de participer aux
discussions sur IRC.
Redémarrage :
* pas de redémarrage automatique
- pas de redémarrage automatique
- le redémarrage déconnecte les utilisateur·ices
* le redémarrage déconnecte les utilisateurices
### irc: le serveur IRC
### irc: le serveur irc
C'est le serveur irc du crans.
C'est le serveur IRC du Crans.
Redémarrage :
* pas de redémarrage automatique
* le redémarrage déconnecte les utilisateurices
- pas de redémarrage automatique
- le redémarrage déconnecte les utilisateur·ices
### kiwi: le wiki
C'est le wiki du crans qui tourne avec moinmoin2 (c'est du python2 donc il faut
C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut
pas mettre à jour debian qui va drop python2).
Redémarrage et mise à jour automatique.
### redisdead: serveur mail principale
### redisdead: serveur mail principal
C'est le serveur mail principale du crans, c'est sur lui que les mails arrivent
C'est le serveur mail principal du Crans, c'est sur lui que les mails arrivent
et de lui que les mails partent. Ce n'est cependant pas la destination finale
des mails qui sont redirigés vers zamok. C'est un serveur postfix, mais il y a
aussi un serveur opendkim et policyd sur la machine.
des mails qui sont redirigés vers Zamok. C'est un serveur Postfix, mais il y a
aussi un serveur OpenDKIM et PolicyD sur la machine.
Redémarrage et mise à jour automatique.
### en7: la connexion de secours
L'ens nous a donné une ip de secours sur leur réseaux au cas où il y ait un
problème sur les routeurs et qu'on ait besoin de se connecter sur le réseaux.
Il est projetté d'y hébergé un serveur dns et un serveur mail.
L'ENS nous a donné une IP de secours sur leur réseau au cas où il y ait un
problème sur les routeurs et qu'on ait besoin de se connecter sur le réseau.
Il est projeté d'y hébergé un serveur DNS et un serveur mail.
Redémarrage :
* pas de redémarrage automatique
* redémarrage manuel possible (sauf en période de crise et faire attention si
- pas de redémarrage automatique
- redémarrage manuel possible (sauf en période de crise et faire attention si
c'est votre point d'entrée adm)
### owl: serveur pop3/imap
### owl: serveur POP3/IMAP
C'est le serveur qui expose aux adhérentes leur email en imap ou en pop3.
C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3.
Redémarrage et mise à jour automatique.
@ -385,15 +357,15 @@ C'est l'intranet du Crans.
Redémarrage et mise à jour automatique.
### yson-partout: le ldap des adhérent⋅es
### yson-partout: le LDAP des adhérent⋅es
C'est le ldap qui liste les comptes des adhérent⋅es depuis re2o.
C'est le LDAP qui liste les comptes des adhérent⋅es depuis Re2o.
Redémarrage et mise à jour automatique.
### helloworld: le serveur d'impression
C'est le serveur qui heberge le service web pour l'impression
C'est le serveur qui héberge le service web pour l'impression
Redémarrage et mise à jour automatique.
@ -403,10 +375,12 @@ J'ai aucune idée de l'utilité de cette VM.
Redémarrage :
* pas de redémarrage automatique
- pas de redémarrage automatique
### netns
Probablement en rapport avec des [network namespaces](https://www.man7.org/linux/man-pages/man7/network_namespaces.7.html).
Redémarrage et mise à jour automatique.
### proxy-pve-adh
@ -415,86 +389,86 @@ Comme son nom l'indique...
Redémarrage et mise à jour automatique.
### romanesco: le dns récursif
### romanesco: le DNS récursif
C'est le serveur DNS récursif du Crans.
Liste de logiciels installés:
* unbound
- Unbound
Redémarrage et mise à jour automatique.
### silice: le dns
### silice: le DNS autoritaire
C'est le serveur DNS du Crans.
C'est le serveur DNS autoritaire du Crans.
Liste de logiciels installés:
* bind
- BIND
Redémarrage et mise à jour automatique.
## Hodaur : le serverse proxy
## Hodaur : le reverse proxy
C'est le reverse proxy.
Liste de logiciels installés :
* nginx
- Nginx
Redémarrage et mise à jour automatique.
### ...-dev
### *-dev
Les serveur avec "-dev" dans le nom ou un nom très proche d'un serveurs de la
Les serveurs avec `-dev` dans le nom ou un nom très proche d'un serveur de la
liste sont des serveurs de test qui ont plus ou moins la même conf que le
serveur copié).
serveur copié.
## Gulp, Odlyd, Stitch: le cluster proxmox des adhérent⋅es
Les trois serveurs sont organisés en un cluster proxmox pour hébergé les
Les trois serveurs sont organisés en un cluster Proxmox pour hebergé les
machines virtuelles des adhérent⋅es.
Liste de logiciels installés:
* proxmox
- Proxmox
Redémarrage :
* pas de redémarrage automatique
* migrer les VM avant de redémarrer
- pas de redémarrage automatique
- migrer les VM avant de redémarrer
## Thot, Ft: les serveurs de backups
Ces deux serveurs ne sont pas dans la baie mais à des endroits distincts pour
éviter qu'un accident dans la salle serveur détruise toutes les données.
Thot est chez via et ft chez auro.re (une chance sur deux que je me sois
trompée et que c'est l'inverse). Ce sont des serveurs proxmox, donc peu de
choses tournent sur les machines. On décrit dans les sections qui suivent les
vms qui sont hébergés sur ces serveurs.
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
qu'un accident dans notre salle serveur détruise toutes les données. En théorie
ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait
aller chez Aurore bientôt™.
Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines.
On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces
serveurs.
Liste de logiciels installés:
* proxmox
- ¨roxmox
Redémarrage :
* pas de redémarrage automatique
* redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes car on a pas aacès directement aux machines en cas de problème)
- pas de redémarrage automatique
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes, car on a pas accès directement aux machines en cas de problème)
## routeur-{ft,thot}: les routeurs
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel wireguard dont l'autre pair est boeing.
tunnel WireGuard dont l'autre pair est boeing.
Liste de logiciels installés:
* wireguard
- WireGuard
Redémarrage et mise à jour automatique.
@ -505,14 +479,14 @@ borgmatic.
Liste de logiciels installés:
* borgmatic
- borgmatic
Redémarrage et mise à jour automatique.
## Zbee: un serveur physique
Un serveur physique qui sert pas.
Un serveur physique qui ne sert pas.
Redémarrage :
* pas de redémarrage automatique
- pas de redémarrage automatique