diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md index b392c44..d02c8b8 100644 --- a/infrastructure/machines/qui_est_qui.md +++ b/infrastructure/machines/qui_est_qui.md @@ -1,142 +1,124 @@ # Who's who -Bon, on aime bien choisir des noms rigolos pour les vms, mais parfois ça +Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça amène à un peu de confusion. Du coup, on va répertorier ici les différentes machines (virtuelles ou non) et leurs différentes fonctions. Si une machine -n'est pas renseigné, n'hésitez pas à aller jeter un coup d'œil sur ansible -ou à raller sur #roots :) +n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible +ou à râler sur `#roots` :) ## Zamok C'est le serveur physique des adhérent⋅es. Il sert principalement à deux choses, donner un terminal aux adhérents et destination finale des mails. -C'est aussi lui qui hébèrge les pages personnelles des adhérent⋅es. Le +C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le [webirc persistent](https://webirc.crans.org) y est aussi hébergé. Liste des logiciels installés : -* postfix + opendkim + rspamd - -* apache (bouh) - -* webirc +- Postfix + OpenDIKM + Rspamd +- Apache HTTP Server (bouh) +- webIRC (TheLongue) Redémarrage et mise à jour : -* pas de redémarrage automatique - -* mise à jour manuelle de linux et nftables - -* éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui +- pas de redémarrage automatique +- mise à jour manuelle de Linux et nftables +- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui tournent ## Tealc -C'est le serveur qui hébèrge les disques de nos vms. C'est un gros machins -pleins de disques qui utilise zfs pour exposer une pool en nfs sur le réseau -pour qu'elle soit montée par le cluster proxmox. Il héberge aussi un serveur -postgres sur lequel sont hébergées (presque) toutes les bases de données du -crans. C'est aussi lui qui héberge les homes des nounous et le mirroir des +C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins +pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau +pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur +PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du +Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des logiciels. Liste de logiciels installés : -* zfs - -* postgres - -* nginx +- ZFS +- PostgreSQL +- Nginx Redémarrage et mise à jour : -* pas de redémarrage automatique - -* mise à jour manuelle de postgresql - -* éviter de redémarrer car tous les services perdent leur disques +- pas de redémarrage automatique +- mise à jour manuelle de PostgreSQL +- éviter de redémarrer, car tous les services perdent leurs disques ## Cameron C'est le serveur qui héberge les homes des adhérent⋅es et leurs répertoires mails. C'est aussi depuis lui que sont effectués les backups quotidiennes des données des adhérent⋅es. Une de ses pools sert à stocker -et à exposer sur le réseau les disques des vms des adhérent⋅es pour -qu'elles soit montées sur le cluster proxmox des adhérent⋅es. +et à exposer sur le réseau les disques des VMs des adhérent⋅es pour +qu'elles soient montées sur le cluster Proxmox des adhérent⋅es. Liste de logiciels installés : -* zfs +- ZFS Redémarrage et mise à jour : -* pas de redémarrage automatique +- pas de redémarrage automatique +- éviter de redémarrer, car tous les adhérents perdent leurs disques -* éviter de redémarrer car tous les adhérents perdent leur disques +## Sam, Daniel, Jack : le cluster Proxmox du Crans -## Sam, Daniel, Jack : le cluster proxmox du crans - -Les trois serveurs sont organisés en un cluster proxmox pour hébergé les -machines virtuelles du crans. Ils hébergent en sus une copie en lecture seule -des bases de données et un replicat du serveur ldap. +Les trois serveurs sont organisés en un cluster Proxmox pour héberger les +machines virtuelles du Crans. Ils hébergent en sus une copie en lecture seule +des bases de données et un réplicat du serveur LDAP. Liste de logiciels installés : -* proxmox - -* postgres - -* slapd +- Proxmox +- Postgres +- SLAPD (Standalone LDAP Deamon) Redémarrage : -* pas de redémarrage automatique +- pas de redémarrage automatique +- migrer les VM avant de redémarrer -* migrer les VM avant de redémarrer +### wall-e : le serveur LDAP -### wall-e : le serveur ldap - -C'est le serveur qui hébèrge le ldap d'administration. Sur celui-ci sont -consignés toutes nos machines, les utilisateurices qui ont accès au réseau +C'est le serveur qui héberge le LDAP d'administration. Sur celui-ci sont +consignés toutes nos machines, les utilisateuṛ·ices qui ont accès au réseau et les privilèges dont iel dispose sur celui-ci, la configuration des zones -dns. +DNS. Liste de logiciels installés : -* slapd +- SLAPD (Standalone LDAP Deamon) Redémarrage et mise à jour automatique ### routeur-{sam,daniel,jack} : les routeurs -Les routeurs sont responsables de connecter le reste du crans au reste du -monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tache +Les routeurs sont responsables de connecter le reste du Crans au reste du +monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tâche seule. À tout instant un seul d'entre eux s'occupe du routage et les autres attendent. Si un problème devait arriver au routeur actif, l'un des deux -prendraient le relai via keepalived. Chacun des routeurs disposent d'une copie -du parefeu généré par un script, d'un serveur radvd pour broadcast des -router advertisement sur le réseau des adhérent⋅es, d'un serveur dhcp pour -aider les machines des adhérent⋅es à configurer leur ipv4 et d'un serveur -bird pour échanger des routes avec nos isps (aurore et via). +prendraient le relai via Keepalived. Chacun des routeurs disposent d'une copie +du pare-feu généré par un script, d'un serveur radvd pour broadcast des +router advertisement sur le réseau des adhérent⋅es, d'un serveur DHCP pour +aider les machines des adhérent⋅es à configurer leur IPv4 et d'un serveur +BIRD pour échanger des routes avec nos ISPs (aurore et via). Liste de logiciels installés : -* nftables - -* isc-dhcp-server - -* radvd - -* bird - -* keepalived +- nftables +- isc-dhcp-server +- radvd (Router Advertisement Daemon) +- BIRD (BGP entre autres) +- Keepalived Redémarrage et mise à jour : -* pas de redémarrage automatique - -* mise à jour manuelle de linux et nftables - -* ne pas redémarrer plusieurs en même temps et faire attention avec +- pas de redémarrage automatique +- mise à jour manuelle de Linux et nftables +- ne pas redémarrer plusieurs en même temps et faire attention avec routeur-sam car c'est notre routeur principal (un peu de downtime si on ne change pas les routes avant) @@ -146,29 +128,24 @@ Ce routeur est responsable de connecter le Crans au VLAN 2754 de l'ENS. Redémarrage et mise à jour : -* pas de redémarrage automatique +- pas de redémarrage automatique +- mise à jour manuelle de Linux et nftables +- redémarrage manuel possible (surtout tant qu'il sert à rien) -* mise à jour manuelle de linux et nftables +### eclat : le miroir publique -* redémarrage manuel possible (surtout tant qu'il sert à rien) - -### eclat : le mirroir publique - -C'est la machine virtuelle qui synchronise les mirroirs de logiciels et les +C'est la machine virtuelle qui synchronise les miroirs de logiciels et les expose au reste d'internet pour que les adhérent⋅es puissent télécharger -les logiciels. Le mirroir est hébergé sur tealc et c'est ce serveur que -toutes nos machines viennent intérroger pour se mettre à jour. Seul les -machines exterieures utilisent eclat. +les logiciels. Le miroir est hébergé sur tealc et c'est ce serveur que +toutes nos machines viennent interroger pour se mettre à jour. Seul les +machines extérieures utilisent eclat. Liste de logiciels installés : -* rsyncd - -* vsftpd - -* nginx - -* apt-mirror +- rsyncd +- vsftpd +- Nginx +- apt-mirror Redémarrage et mise à jour automatique. @@ -178,13 +155,12 @@ C'est le serveur gitlab du crans. Redémarrage et mise à jour : -* redémarrage automatique - -* mise à jour manuelle de gitlab +- redémarrage automatique +- mise à jour manuelle de gitlab ### gitlab-ci : le serveur d'intégration continue -C'est le serveur sur lesquels sont exectués les taches d'intégration continue +C'est le serveur sur lesquels sont exécutés les tâches d'intégration continue grâce à docker (beurk). Redémarrage et mise à jour automatique. @@ -195,21 +171,20 @@ C'est le serveur owncloud du crans. Redémarrage et mise à jour : -* redémarrage automatique - -* mise à jour manuelle de owncloud +- redémarrage automatique +- mise à jour manuelle de owncloud ### roundcube : le (seul) webmail C'est le webmail sur lequel les adhérent⋅es peuvent consulter leur mails. -C'est un logiciel php. +C'est un logiciel PHP. Redémarrage et mise à jour automatique. -### voyager : framadate & la meilleure vm +### voyager : Framadate & la meilleure vm -C'est la machine virtuelle qui héberge framadate (un logiciel php), et une -base de donnée mysql. Mais surtout c'est une vm qui a beaucoup servi de vms de +C'est la machine virtuelle qui héberge Framadate (un logiciel PHP), et une +base de donnée MySQL. Mais surtout, c'est une VM qui a beaucoup servi de VM de tests random, son état est donc chaotique et incertain. Redémarrage et mise à jour automatique. @@ -222,22 +197,22 @@ Redémarrage et mise à jour automatique. ### ethercalc: les tableurs -C'est la machine virtuelle qui héberge les tabeurs ethercalc. +C'est la machine virtuelle qui héberge les tableurs ethercalc. Redémarrage et mise à jour automatique. ### mailman : les listes de diffusion C'est la machine virtuelle qui héberge les listes de diffusion. On utilise -mailman3, un logiciel django et la machine dispose aussi de son instance de -postfix pour pouvoir envoyer et recevoir les mails. +Mailman3, un logiciel Django et la machine dispose aussi de son instance de +Postfix pour pouvoir envoyer et recevoir les mails. Redémarrage et mise à jour automatique. ### belenios : la démocratie C'est la machine virtuelle qui héberge le logiciel éponyme qui sert à -organiser des éléctions sécurisées. C'est un logiciel en ocaml, use with +organiser des élections sécurisées. C'est un logiciel en OCaml, use with care or with L3 info. Redémarrage et mise à jour automatique. @@ -245,51 +220,51 @@ Redémarrage et mise à jour automatique. ### apprentis : la machine virtuelle des apprenti⋅es Play ground pour que les apprenti⋅es puissent s'amuser à faire ce qu'iels -veulent. À priori rien est installé dessus mais tout peut-être installé +veulent. A priori rien est installé dessus, mais tout peut-être installé dessus. Redémarrage et mise à jour automatique. ### ptf : la mémoire (fatiguée) -C'est le serveur ftp sur lequel est hebergé les vidéos des installs party du -crans. Il dispose d'un serveur vsftpd et d'un serveur nginx. Il est peu +C'est le serveur ftp sur lequel est hébergé les vidéos des installs party du +Crans. Il dispose d'un serveur vsftpd et d'un serveur Nginx. Il est peu utilisé. Redémarrage et mise à jour automatique. -### flirt : le ldap des machines des adhérent⋅es +### flirt : le LDAP des machines des adhérent⋅es -C'est la machine virtuelle qui héberge le ldap sur lequel sont consignés les +C'est la machine virtuelle qui héberge le LDAP sur lequel sont consignés les machines virtuelles des adhérent⋅es et des clubs. Elle dispose d'un serveur -slapd. On a l'ambition de rassembler les deux ldap des adhérent⋅es un jour +SLAPD. On a l'ambition de rassembler les deux LDAP des adhérent⋅es un jour, mais ça risque de pas convergé (c.f. constellation). Redémarrage et mise à jour automatique. ### neree : galene -C'est le serveur galene du crans, l'un des deux logiciels qu'on utilise pour -faire de la visio conférence. +C'est le serveur galene du Crans, l'un des deux logiciels qu'on utilise pour +faire de la visioconférence. Redémarrage et mise à jour automatique. -### jitsi : visio-conférence +### jitsi : visioconférence -C'est le serveur jitsi du crans, l'autre logiciel qu'on utilise pour faire de -la visio conférence. +C'est le serveur Jitsi du Crans, l'autre logiciel qu'on utilise pour faire de +la visioconférence. Redémarrage et mise à jour automatique. -### ferle : anchor ripe +### ferle : anchor RIPE -C'est la machine virtuelle qu'on met à disposition du ripe pour être des bons +C'est la machine virtuelle qu'on met à disposition du RIPE pour être des bons élèves. On a donc pas accès à la machine. -### boeing : pont wireguard +### boeing : pont WireGuard -C'est la machine qui héberge la plupart des ponts wireguard qu'on a vers -l'exterieur (sputnik, thot, ft). +C'est la machine qui héberge la plupart des ponts WireGuard qu'on a vers +l'extérieur (sputnik, thot, ft). Redémarrage et mise à jour automatique. @@ -303,79 +278,76 @@ C'est la machine virtuelle qui héberge le logiciel éponyme. Redémarrage et mise à jour automatique. -### cas : cas +### cas : CAS -C'est le cas. (django-cas) +C'est le CAS. (django-cas) Redémarrage et mise à jour automatique. ### fyre : monitoring C'est la machine virtuelle qui monitore l'état de l'infrastructure. Il utilise -la suite de logiciels prometheus, grafana et ninjaaa(bot). +la suite de logiciels Prometheus, Grafana et [NinjaBot](https://gitlab.crans.org/nounous/NinjaBot). Redémarrage et mise à jour automatique. -### ecilis : dns de test +### ecilis : DNS de test C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui -héberge un dns authoritaire (knot). +héberge un DNS autoritaire (Knot DNS). Redémarrage et mise à jour automatique. -### trinity : pont matrix +### trinity : pont Matrix -C'est le pont matrix qui permet aux utilisateurices de matrix de participer aux -discutions sur irc. +C'est le pont Matrix qui permet aux utilisateur·ices de Matrix de participer aux +discussions sur IRC. Redémarrage : -* pas de redémarrage automatique +- pas de redémarrage automatique +- le redémarrage déconnecte les utilisateur·ices -* le redémarrage déconnecte les utilisateurices +### irc: le serveur IRC -### irc: le serveur irc - -C'est le serveur irc du crans. +C'est le serveur IRC du Crans. Redémarrage : -* pas de redémarrage automatique - -* le redémarrage déconnecte les utilisateurices +- pas de redémarrage automatique +- le redémarrage déconnecte les utilisateur·ices ### kiwi: le wiki -C'est le wiki du crans qui tourne avec moinmoin2 (c'est du python2 donc il faut +C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut pas mettre à jour debian qui va drop python2). Redémarrage et mise à jour automatique. -### redisdead : serveur mail principale +### redisdead : serveur mail principal -C'est le serveur mail principale du crans, c'est sur lui que les mails arrivent +C'est le serveur mail principal du Crans, c'est sur lui que les mails arrivent et de lui que les mails partent. Ce n'est cependant pas la destination finale -des mails qui sont redirigés vers zamok. C'est un serveur postfix, mais il y a -aussi un serveur opendkim et policyd sur la machine. +des mails qui sont redirigés vers Zamok. C'est un serveur Postfix, mais il y a +aussi un serveur OpenDKIM et PolicyD sur la machine. Redémarrage et mise à jour automatique. ### en7 : la connexion de secours -L'ens nous a donné une ip de secours sur leur réseaux au cas où il y ait un -problème sur les routeurs et qu'on ait besoin de se connecter sur le réseaux. -Il est projetté d'y hébergé un serveur dns et un serveur mail. +L'ENS nous a donné une IP de secours sur leur réseau au cas où il y ait un +problème sur les routeurs et qu'on ait besoin de se connecter sur le réseau. +Il est projeté d'y hébergé un serveur DNS et un serveur mail. Redémarrage : -* pas de redémarrage automatique - -* redémarrage manuel possible (sauf en période de crise et faire attention si +- pas de redémarrage automatique +- redémarrage manuel possible (sauf en période de crise et faire attention si c'est votre point d'entrée adm) -### owl : serveur pop3/imap +### owl : serveur POP3/IMAP -C'est le serveur qui expose aux adhérentes leur email en imap ou en pop3. +C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3. Redémarrage et mise à jour automatique. @@ -385,15 +357,15 @@ C'est l'intranet du Crans. Redémarrage et mise à jour automatique. -### yson-partout: le ldap des adhérent⋅es +### yson-partout: le LDAP des adhérent⋅es -C'est le ldap qui liste les comptes des adhérent⋅es depuis re2o. +C'est le LDAP qui liste les comptes des adhérent⋅es depuis Re2o. Redémarrage et mise à jour automatique. ### helloworld: le serveur d'impression -C'est le serveur qui heberge le service web pour l'impression +C'est le serveur qui héberge le service web pour l'impression Redémarrage et mise à jour automatique. @@ -403,10 +375,12 @@ J'ai aucune idée de l'utilité de cette VM. Redémarrage : -* pas de redémarrage automatique +- pas de redémarrage automatique ### netns +Probablement en rapport avec des [network namespaces](https://www.man7.org/linux/man-pages/man7/network_namespaces.7.html). + Redémarrage et mise à jour automatique. ### proxy-pve-adh @@ -415,86 +389,86 @@ Comme son nom l'indique... Redémarrage et mise à jour automatique. -### romanesco: le dns récursif +### romanesco: le DNS récursif C'est le serveur DNS récursif du Crans. Liste de logiciels installés : -* unbound +- Unbound Redémarrage et mise à jour automatique. -### silice: le dns +### silice: le DNS autoritaire -C'est le serveur DNS du Crans. +C'est le serveur DNS autoritaire du Crans. Liste de logiciels installés : -* bind +- BIND Redémarrage et mise à jour automatique. -## Hodaur : le serverse proxy +## Hodaur : le reverse proxy C'est le reverse proxy. Liste de logiciels installés : -* nginx +- Nginx Redémarrage et mise à jour automatique. -### ...-dev +### *-dev -Les serveur avec "-dev" dans le nom ou un nom très proche d'un serveurs de la +Les serveurs avec `-dev` dans le nom ou un nom très proche d'un serveur de la liste sont des serveurs de test qui ont plus ou moins la même conf que le -serveur copié). +serveur copié. ## Gulp, Odlyd, Stitch : le cluster proxmox des adhérent⋅es -Les trois serveurs sont organisés en un cluster proxmox pour hébergé les +Les trois serveurs sont organisés en un cluster Proxmox pour hebergé les machines virtuelles des adhérent⋅es. Liste de logiciels installés : -* proxmox +- Proxmox Redémarrage : -* pas de redémarrage automatique - -* migrer les VM avant de redémarrer +- pas de redémarrage automatique +- migrer les VM avant de redémarrer ## Thot, Ft : les serveurs de backups -Ces deux serveurs ne sont pas dans la baie mais à des endroits distincts pour -éviter qu'un accident dans la salle serveur détruise toutes les données. -Thot est chez via et ft chez auro.re (une chance sur deux que je me sois -trompée et que c'est l'inverse). Ce sont des serveurs proxmox, donc peu de -choses tournent sur les machines. On décrit dans les sections qui suivent les -vms qui sont hébergés sur ces serveurs. +Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter +qu'un accident dans notre salle serveur détruise toutes les données. En théorie +ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait +aller chez Aurore bientôt™. + +Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines. +On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces +serveurs. Liste de logiciels installés : -* proxmox +- ¨roxmox Redémarrage : -* pas de redémarrage automatique - -* redémarrage manuel possible (éviter si l'autre serveur de backup à des - problèmes car on a pas aacès directement aux machines en cas de problème) +- pas de redémarrage automatique +- redémarrage manuel possible (éviter si l'autre serveur de backup à des + problèmes, car on a pas accès directement aux machines en cas de problème) ## routeur-{ft,thot} : les routeurs Ces deux machines virtuelles servent à connecter leur hyperviseur et les machines virtuelles qu'il héberge au reste du réseau d'administration via un -tunnel wireguard dont l'autre pair est boeing. +tunnel WireGuard dont l'autre pair est boeing. Liste de logiciels installés : -* wireguard +- WireGuard Redémarrage et mise à jour automatique. @@ -505,14 +479,14 @@ borgmatic. Liste de logiciels installés : -* borgmatic +- borgmatic Redémarrage et mise à jour automatique. ## Zbee : un serveur physique -Un serveur physique qui sert pas. +Un serveur physique qui ne sert pas. Redémarrage : -* pas de redémarrage automatique +- pas de redémarrage automatique