corrections orthographiques, typographiques et quelques détails en plus

2024-06-15 21:55:33 +02:00 · 2024-06-15 21:55:33 +02:00 · 09bbc2e96d
parent ca1bbd73e9
commit 09bbc2e96d
1 changed files with 159 additions and 185 deletions
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@ -1,142 +1,124 @@
 # Who's who
-Bon, on aime bien choisir des noms rigolos pour les vms, mais parfois ça
+Bon, on aime bien choisir des noms rigolos pour les VMs, mais parfois ça
 amène à un peu de confusion. Du coup, on va répertorier ici les différentes
 machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
-n'est pas renseigné, n'hésitez pas à aller jeter un coup d'œil sur ansible
+n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
-ou à raller sur #roots :)
+ou à râler sur `#roots` :)
 ## Zamok
 C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
 choses, donner un terminal aux adhérents et destination finale des mails.
-C'est aussi lui qui hébèrge les pages personnelles des adhérent⋅es. Le
+C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
 [webirc persistent](https://webirc.crans.org) y est aussi hébergé.
 Liste des logiciels installés :
-* postfix + opendkim + rspamd
+- Postfix + OpenDIKM + Rspamd
-
+- Apache HTTP Server (bouh)
-* apache (bouh)
+- webIRC (TheLongue)
 * webirc
 Redémarrage et mise à jour :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- mise à jour manuelle de Linux et nftables
-* mise à jour manuelle de linux et nftables
+- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
 * éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
  tournent
 ## Tealc
-C'est le serveur qui hébèrge les disques de nos vms. C'est un gros machins
+C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
-pleins de disques qui utilise zfs pour exposer une pool en nfs sur le réseau
+pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
-pour qu'elle soit montée par le cluster proxmox. Il héberge aussi un serveur
+pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
-postgres sur lequel sont hébergées (presque) toutes les bases de données du
+PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
-crans. C'est aussi lui qui héberge les homes des nounous et le mirroir des
+Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
 logiciels.
 Liste de logiciels installés :
-* zfs
+- ZFS
-
+- PostgreSQL
-* postgres
+- Nginx
 * nginx
 Redémarrage et mise à jour :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- mise à jour manuelle de PostgreSQL
-* mise à jour manuelle de postgresql
+- éviter de redémarrer, car tous les services perdent leurs disques
 * éviter de redémarrer car tous les services perdent leur disques
 ## Cameron
 C'est le serveur qui héberge les homes des adhérent⋅es et leurs
 répertoires mails. C'est aussi depuis lui que sont effectués les backups
 quotidiennes des données des adhérent⋅es. Une de ses pools sert à stocker
-et à exposer sur le réseau les disques des vms des adhérent⋅es pour
+et à exposer sur le réseau les disques des VMs des adhérent⋅es pour
-qu'elles soit montées sur le cluster proxmox des adhérent⋅es.
+qu'elles soient montées sur le cluster Proxmox des adhérent⋅es.
 Liste de logiciels installés :
-* zfs
+- ZFS
 Redémarrage et mise à jour :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
 - éviter de redémarrer, car tous les adhérents perdent leurs disques
-* éviter de redémarrer car tous les adhérents perdent leur disques
+## Sam, Daniel, Jack : le cluster Proxmox du Crans
-## Sam, Daniel, Jack : le cluster proxmox du crans
+Les trois serveurs sont organisés en un cluster Proxmox pour héberger les
-
+machines virtuelles du Crans. Ils hébergent en sus une copie en lecture seule
-Les trois serveurs sont organisés en un cluster proxmox pour hébergé les
+des bases de données et un réplicat du serveur LDAP.
 machines virtuelles du crans. Ils hébergent en sus une copie en lecture seule
 des bases de données et un replicat du serveur ldap.
 Liste de logiciels installés :
-* proxmox
+- Proxmox
-
+- Postgres
-* postgres
+- SLAPD (Standalone LDAP Deamon)
 * slapd
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
 - migrer les VM avant de redémarrer
-* migrer les VM avant de redémarrer
+### wall-e : le serveur LDAP
-### wall-e : le serveur ldap
+C'est le serveur qui héberge le LDAP d'administration. Sur celui-ci sont
-
+consignés toutes nos machines, les utilisateuṛ·ices qui ont accès au réseau
 C'est le serveur qui hébèrge le ldap d'administration. Sur celui-ci sont
 consignés toutes nos machines, les utilisateurices qui ont accès au réseau
 et les privilèges dont iel dispose sur celui-ci, la configuration des zones
-dns.
+DNS.
 Liste de logiciels installés :
-* slapd
+- SLAPD (Standalone LDAP Deamon)
 Redémarrage et mise à jour automatique
 ### routeur-{sam,daniel,jack} : les routeurs
-Les routeurs sont responsables de connecter le reste du crans au reste du
+Les routeurs sont responsables de connecter le reste du Crans au reste du
-monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tache
+monde. Chacun d'entre eux est équipé pour pouvoir effectuer cette tâche
 seule. À tout instant un seul d'entre eux s'occupe du routage et les autres
 attendent. Si un problème devait arriver au routeur actif, l'un des deux
-prendraient le relai via keepalived. Chacun des routeurs disposent d'une copie
+prendraient le relai via Keepalived. Chacun des routeurs disposent d'une copie
-du parefeu généré par un script, d'un serveur radvd pour broadcast des
+du pare-feu généré par un script, d'un serveur radvd pour broadcast des
-router advertisement sur le réseau des adhérent⋅es, d'un serveur dhcp pour
+router advertisement sur le réseau des adhérent⋅es, d'un serveur DHCP pour
-aider les machines des adhérent⋅es à configurer leur ipv4 et d'un serveur
+aider les machines des adhérent⋅es à configurer leur IPv4 et d'un serveur
-bird pour échanger des routes avec nos isps (aurore et via).
+BIRD pour échanger des routes avec nos ISPs (aurore et via).
 Liste de logiciels installés :
-* nftables
+- nftables
-
+- isc-dhcp-server
-* isc-dhcp-server
+- radvd (Router Advertisement Daemon)
-
+- BIRD (BGP entre autres)
-* radvd
+- Keepalived
 * bird
 * keepalived
 Redémarrage et mise à jour :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- mise à jour manuelle de Linux et nftables
-* mise à jour manuelle de linux et nftables
+- ne pas redémarrer plusieurs en même temps et faire attention avec
 * ne pas redémarrer plusieurs en même temps et faire attention avec
  routeur-sam car c'est notre routeur principal (un peu de downtime si on ne
  change pas les routes avant)
@ -146,29 +128,24 @@ Ce routeur est responsable de connecter le Crans au VLAN 2754 de l'ENS.
 Redémarrage et mise à jour :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
 - mise à jour manuelle de Linux et nftables
 - redémarrage manuel possible (surtout tant qu'il sert à rien)
-* mise à jour manuelle de linux et nftables
+### eclat : le miroir publique
-* redémarrage manuel possible (surtout tant qu'il sert à rien)
+C'est la machine virtuelle qui synchronise les miroirs de logiciels et les
 ### eclat : le mirroir publique
 C'est la machine virtuelle qui synchronise les mirroirs de logiciels et les
 expose au reste d'internet pour que les adhérent⋅es puissent télécharger
-les logiciels. Le mirroir est hébergé sur tealc et c'est ce serveur que
+les logiciels. Le miroir est hébergé sur tealc et c'est ce serveur que
-toutes nos machines viennent intérroger pour se mettre à jour. Seul les
+toutes nos machines viennent interroger pour se mettre à jour. Seul les
-machines exterieures utilisent eclat.
+machines extérieures utilisent eclat.
 Liste de logiciels installés :
-* rsyncd
+- rsyncd
-
+- vsftpd
-* vsftpd
+- Nginx
-
+- apt-mirror
 * nginx
 * apt-mirror
 Redémarrage et mise à jour automatique.
@ -178,13 +155,12 @@ C'est le serveur gitlab du crans.
 Redémarrage et mise à jour :
-* redémarrage automatique
+- redémarrage automatique
-
+- mise à jour manuelle de gitlab
 * mise à jour manuelle de gitlab
 ### gitlab-ci : le serveur d'intégration continue
-C'est le serveur sur lesquels sont exectués les taches d'intégration continue
+C'est le serveur sur lesquels sont exécutés les tâches d'intégration continue
 grâce à docker (beurk).
 Redémarrage et mise à jour automatique.
@ -195,21 +171,20 @@ C'est le serveur owncloud du crans.
 Redémarrage et mise à jour :
-* redémarrage automatique
+- redémarrage automatique
-
+- mise à jour manuelle de owncloud
 * mise à jour manuelle de owncloud
 ### roundcube : le (seul) webmail
 C'est le webmail sur lequel les adhérent⋅es peuvent consulter leur mails.
-C'est un logiciel php.
+C'est un logiciel PHP.
 Redémarrage et mise à jour automatique.
-### voyager : framadate & la meilleure vm
+### voyager : Framadate & la meilleure vm
-C'est la machine virtuelle qui héberge framadate (un logiciel php), et une
+C'est la machine virtuelle qui héberge Framadate (un logiciel PHP), et une
-base de donnée mysql. Mais surtout c'est une vm qui a beaucoup servi de vms de
+base de donnée MySQL. Mais surtout, c'est une VM qui a beaucoup servi de VM de
 tests random, son état est donc chaotique et incertain.
 Redémarrage et mise à jour automatique.
@ -222,22 +197,22 @@ Redémarrage et mise à jour automatique.
 ### ethercalc: les tableurs
-C'est la machine virtuelle qui héberge les tabeurs ethercalc.
+C'est la machine virtuelle qui héberge les tableurs ethercalc.
 Redémarrage et mise à jour automatique.
 ### mailman : les listes de diffusion
 C'est la machine virtuelle qui héberge les listes de diffusion. On utilise
-mailman3, un logiciel django et la machine dispose aussi de son instance de
+Mailman3, un logiciel Django et la machine dispose aussi de son instance de 
-postfix pour pouvoir envoyer et recevoir les mails.
+Postfix pour pouvoir envoyer et recevoir les mails.
 Redémarrage et mise à jour automatique.
 ### belenios : la démocratie
 C'est la machine virtuelle qui héberge le logiciel éponyme qui sert à
-organiser des éléctions sécurisées. C'est un logiciel en ocaml, use with
+organiser des élections sécurisées. C'est un logiciel en OCaml, use with
 care or with L3 info.
 Redémarrage et mise à jour automatique.
@ -245,51 +220,51 @@ Redémarrage et mise à jour automatique.
 ### apprentis : la machine virtuelle des apprenti⋅es
 Play ground pour que les apprenti⋅es puissent s'amuser à faire ce qu'iels
-veulent. À priori rien est installé dessus mais tout peut-être installé
+veulent. A priori rien est installé dessus, mais tout peut-être installé
 dessus.
 Redémarrage et mise à jour automatique.
 ### ptf : la mémoire (fatiguée)
-C'est le serveur ftp sur lequel est hebergé les vidéos des installs party du
+C'est le serveur ftp sur lequel est hébergé les vidéos des installs party du
-crans. Il dispose d'un serveur vsftpd et d'un serveur nginx. Il est peu
+Crans. Il dispose d'un serveur vsftpd et d'un serveur Nginx. Il est peu
 utilisé.
 Redémarrage et mise à jour automatique.
-### flirt : le ldap des machines des adhérent⋅es
+### flirt : le LDAP des machines des adhérent⋅es
-C'est la machine virtuelle qui héberge le ldap sur lequel sont consignés les
+C'est la machine virtuelle qui héberge le LDAP sur lequel sont consignés les
 machines virtuelles des adhérent⋅es et des clubs. Elle dispose d'un serveur
-slapd. On a l'ambition de rassembler les deux ldap des adhérent⋅es un jour
+SLAPD. On a l'ambition de rassembler les deux LDAP des adhérent⋅es un jour,
 mais ça risque de pas convergé (c.f. constellation).
 Redémarrage et mise à jour automatique.
 ### neree : galene
-C'est le serveur galene du crans, l'un des deux logiciels qu'on utilise pour
+C'est le serveur galene du Crans, l'un des deux logiciels qu'on utilise pour
-faire de la visio conférence.
+faire de la visioconférence.
 Redémarrage et mise à jour automatique.
-### jitsi : visio-conférence
+### jitsi : visioconférence
-C'est le serveur jitsi du crans, l'autre logiciel qu'on utilise pour faire de
+C'est le serveur Jitsi du Crans, l'autre logiciel qu'on utilise pour faire de
-la visio conférence.
+la visioconférence.
 Redémarrage et mise à jour automatique.
-### ferle : anchor ripe
+### ferle : anchor RIPE
-C'est la machine virtuelle qu'on met à disposition du ripe pour être des bons
+C'est la machine virtuelle qu'on met à disposition du RIPE pour être des bons
 élèves. On a donc pas accès à la machine.
-### boeing : pont wireguard
+### boeing : pont WireGuard
-C'est la machine qui héberge la plupart des ponts wireguard qu'on a vers
+C'est la machine qui héberge la plupart des ponts WireGuard qu'on a vers
-l'exterieur (sputnik, thot, ft).
+l'extérieur (sputnik, thot, ft).
 Redémarrage et mise à jour automatique.
@ -303,79 +278,76 @@ C'est la machine virtuelle qui héberge le logiciel éponyme.
 Redémarrage et mise à jour automatique.
-### cas : cas
+### cas : CAS
-C'est le cas. (django-cas)
+C'est le CAS. (django-cas)
 Redémarrage et mise à jour automatique.
 ### fyre : monitoring
 C'est la machine virtuelle qui monitore l'état de l'infrastructure. Il utilise
-la suite de logiciels prometheus, grafana et ninjaaa(bot).
+la suite de logiciels Prometheus, Grafana et [NinjaBot](https://gitlab.crans.org/nounous/NinjaBot).
 Redémarrage et mise à jour automatique.
-### ecilis : dns de test
+### ecilis : DNS de test
 C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui
-héberge un dns authoritaire (knot).
+héberge un DNS autoritaire (Knot DNS).
 Redémarrage et mise à jour automatique.
-### trinity : pont matrix
+### trinity : pont Matrix
-C'est le pont matrix qui permet aux utilisateurices de matrix de participer aux
+C'est le pont Matrix qui permet aux utilisateur·ices de Matrix de participer aux
-discutions sur irc.
+discussions sur IRC.
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
 - le redémarrage déconnecte les utilisateur·ices
-* le redémarrage déconnecte les utilisateurices
+### irc: le serveur IRC
-### irc: le serveur irc
+C'est le serveur IRC du Crans.
 C'est le serveur irc du crans.
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- le redémarrage déconnecte les utilisateur·ices
 * le redémarrage déconnecte les utilisateurices
 ### kiwi: le wiki
-C'est le wiki du crans qui tourne avec moinmoin2 (c'est du python2 donc il faut
+C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut
 pas mettre à jour debian qui va drop python2).
 Redémarrage et mise à jour automatique.
-### redisdead : serveur mail principale
+### redisdead : serveur mail principal
-C'est le serveur mail principale du crans, c'est sur lui que les mails arrivent
+C'est le serveur mail principal du Crans, c'est sur lui que les mails arrivent
 et de lui que les mails partent. Ce n'est cependant pas la destination finale
-des mails qui sont redirigés vers zamok. C'est un serveur postfix, mais il y a
+des mails qui sont redirigés vers Zamok. C'est un serveur Postfix, mais il y a
-aussi un serveur opendkim et policyd sur la machine.
+aussi un serveur OpenDKIM et PolicyD sur la machine.
 Redémarrage et mise à jour automatique.
 ### en7 : la connexion de secours
-L'ens nous a donné une ip de secours sur leur réseaux au cas où il y ait un
+L'ENS nous a donné une IP de secours sur leur réseau au cas où il y ait un
-problème sur les routeurs et qu'on ait besoin de se connecter sur le réseaux.
+problème sur les routeurs et qu'on ait besoin de se connecter sur le réseau.
-Il est projetté d'y hébergé un serveur dns et un serveur mail.
+Il est projeté d'y hébergé un serveur DNS et un serveur mail.
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- redémarrage manuel possible (sauf en période de crise et faire attention si
 * redémarrage manuel possible (sauf en période de crise et faire attention si
  c'est votre point d'entrée adm)
-### owl : serveur pop3/imap
+### owl : serveur POP3/IMAP
-C'est le serveur qui expose aux adhérentes leur email en imap ou en pop3.
+C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3.
 Redémarrage et mise à jour automatique.
@ -385,15 +357,15 @@ C'est l'intranet du Crans.
 Redémarrage et mise à jour automatique.
-### yson-partout: le ldap des adhérent⋅es
+### yson-partout: le LDAP des adhérent⋅es
-C'est le ldap qui liste les comptes des adhérent⋅es depuis re2o.
+C'est le LDAP qui liste les comptes des adhérent⋅es depuis Re2o.
 Redémarrage et mise à jour automatique.
 ### helloworld: le serveur d'impression
-C'est le serveur qui heberge le service web pour l'impression
+C'est le serveur qui héberge le service web pour l'impression
 Redémarrage et mise à jour automatique.
@ -403,10 +375,12 @@ J'ai aucune idée de l'utilité de cette VM.
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
 ### netns
 Probablement en rapport avec des [network namespaces](https://www.man7.org/linux/man-pages/man7/network_namespaces.7.html).
 Redémarrage et mise à jour automatique.
 ### proxy-pve-adh
@ -415,86 +389,86 @@ Comme son nom l'indique...
 Redémarrage et mise à jour automatique.
-### romanesco: le dns récursif
+### romanesco: le DNS récursif
 C'est le serveur DNS récursif du Crans.
 Liste de logiciels installés :
-* unbound
+- Unbound
 Redémarrage et mise à jour automatique.
-### silice: le dns
+### silice: le DNS autoritaire
-C'est le serveur DNS du Crans.
+C'est le serveur DNS autoritaire du Crans.
 Liste de logiciels installés :
-* bind
+- BIND
 Redémarrage et mise à jour automatique.
-## Hodaur : le serverse proxy
+## Hodaur : le reverse proxy
 C'est le reverse proxy.
 Liste de logiciels installés :
-* nginx
+- Nginx
 Redémarrage et mise à jour automatique.
-### ...-dev
+### *-dev
-Les serveur avec "-dev" dans le nom ou un nom très proche d'un serveurs de la
+Les serveurs avec `-dev` dans le nom ou un nom très proche d'un serveur de la
 liste sont des serveurs de test qui ont plus ou moins la même conf que le
-serveur copié).
+serveur copié.
 ## Gulp, Odlyd, Stitch : le cluster proxmox des adhérent⋅es
-Les trois serveurs sont organisés en un cluster proxmox pour hébergé les
+Les trois serveurs sont organisés en un cluster Proxmox pour hebergé les
 machines virtuelles des adhérent⋅es.
 Liste de logiciels installés :
-* proxmox
+- Proxmox
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- migrer les VM avant de redémarrer
 * migrer les VM avant de redémarrer
 ## Thot, Ft : les serveurs de backups
-Ces deux serveurs ne sont pas dans la baie mais à des endroits distincts pour
+Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
-éviter qu'un accident dans la salle serveur détruise toutes les données.
+qu'un accident dans notre salle serveur détruise toutes les données. En théorie
-Thot est chez via et ft chez auro.re (une chance sur deux que je me sois
+ils ne sont pas dans notre baie. Pour l'instant ft est chez Via et thot devrait
-trompée et que c'est l'inverse). Ce sont des serveurs proxmox, donc peu de
+aller chez Aurore bientôt™. 
-choses tournent sur les machines. On décrit dans les sections qui suivent les
+
-vms qui sont hébergés sur ces serveurs.
+Ce sont des serveurs proxmox, donc peu de choses tournent sur les machines.
 On décrit dans les sections qui suivent les VMs qui sont hébergés sur ces
 serveurs.
 Liste de logiciels installés :
-* proxmox
+- ¨roxmox
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique
-
+- redémarrage manuel possible (éviter si l'autre serveur de backup à des
-* redémarrage manuel possible (éviter si l'autre serveur de backup à des
+  problèmes, car on a pas accès directement aux machines en cas de problème)
  problèmes car on a pas aacès directement aux machines en cas de problème)
 ## routeur-{ft,thot} : les routeurs
 Ces deux machines virtuelles servent à connecter leur hyperviseur et les
 machines virtuelles qu'il héberge au reste du réseau d'administration via un
-tunnel wireguard dont l'autre pair est boeing.
+tunnel WireGuard dont l'autre pair est boeing.
 Liste de logiciels installés :
-* wireguard
+- WireGuard
 Redémarrage et mise à jour automatique.
@ -505,14 +479,14 @@ borgmatic.
 Liste de logiciels installés :
-* borgmatic
+- borgmatic
 Redémarrage et mise à jour automatique.
 ## Zbee : un serveur physique
-Un serveur physique qui sert pas.
+Un serveur physique qui ne sert pas.
 Redémarrage :
-* pas de redémarrage automatique
+- pas de redémarrage automatique