From 0c1bd96fadfe510e1fcbcda28848887e01df0ad8 Mon Sep 17 00:00:00 2001 From: korenstin Date: Fri, 4 Oct 2024 08:19:46 +0200 Subject: [PATCH] =?UTF-8?q?ordre=20alphab=C3=A9tique=20machine=20physique?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- infrastructure/machines/qui_est_qui.md | 150 ++++++++++++------------- 1 file changed, 75 insertions(+), 75 deletions(-) diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md index bce2d6b..51d6c54 100644 --- a/infrastructure/machines/qui_est_qui.md +++ b/infrastructure/machines/qui_est_qui.md @@ -6,55 +6,16 @@ machines (virtuelles ou non) et leurs différentes fonctions. Si une machine n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible ou à râler sur `#roots` :) -## Zamok +## backup-{ft,thot} : les serveurs de backup -C'est le serveur physique des adhérent⋅es. Il sert principalement à deux -choses, donner un terminal aux adhérents et destination finale des mails. -C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le -[webirc persistent](https://webirc.crans.org) y est aussi hébergé. - -Liste des logiciels installés : - -- Postfix + OpenDIKM + Rspamd -- Apache HTTP Server (bouh) -- webIRC (TheLongue) - -Redémarrage et mise à jour : - -- pas de redémarrage automatique -- mise à jour manuelle de Linux et nftables -- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui - tournent - -## Tealc - -C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins -pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau -pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur -PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du -Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des -logiciels. +C'est sur ces machines virtuelles que sont effectivement faites les backups via +borgmatic. Liste de logiciels installés : -- ZFS -- PostgreSQL -- Nginx +- borgmatic -Redémarrage et mise à jour : - -- pas de redémarrage automatique -- mise à jour manuelle de PostgreSQL -- éviter de redémarrer, car tous les services perdent leurs disques - -*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en -`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un -blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le -marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque -dans la pool avec disque de`4096` des importants problèmes de performances vont -se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur -tealc, donc une baisse de performance niveau IO va entrainer une augmentation de -la charge moyenne des serveurs en la multipliant par 5 ou 10. +Redémarrage et mise à jour automatique. ## Cameron @@ -160,7 +121,7 @@ Redémarrage : - redémarrage manuel possible (sauf en période de crise et faire attention si c'est votre point d'entrée adm) -### ethercalc: les tableurs +### ethercalc : les tableurs C'est la machine virtuelle qui héberge les tableurs ethercalc. @@ -207,13 +168,13 @@ Redémarrage et mise à jour : - redémarrage automatique - mise à jour manuelle de Gitlab -### helloworld: le serveur d'impression +### helloworld : le serveur d'impression C'est le serveur qui héberge le service web pour l'impression Redémarrage et mise à jour automatique. -### irc: le serveur IRC +### irc : le serveur IRC C'est le serveur IRC du Crans. @@ -229,13 +190,13 @@ la visioconférence. Redémarrage et mise à jour automatique. -### kenobi: les pads +### kenobi : les pads C'est la machine virtuelle qui héberge les pads et les tmpads. Redémarrage et mise à jour automatique. -### kiwi: le wiki +### kiwi : le wiki C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut pas mettre à jour debian qui va drop python2). @@ -248,7 +209,7 @@ C'est la machine virtuelle qui héberge le logiciel éponyme. Redémarrage et mise à jour automatique. -### listenup: ??? +### listenup : ??? J'ai aucune idée de l'utilité de cette VM. @@ -287,7 +248,7 @@ C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3. Redémarrage et mise à jour automatique. -### owncloud: le serveur owncloud +### owncloud : le serveur owncloud C'est le serveur owncloud du crans. @@ -310,7 +271,7 @@ utilisé. Redémarrage et mise à jour automatique. -### re2o: la gestion des adhérent⋅es +### re2o : la gestion des adhérent⋅es C'est l'intranet du Crans. @@ -329,7 +290,7 @@ aussi un serveur OpenDKIM et PolicyD sur la machine. Redémarrage et mise à jour automatique. -### romanesco: le DNS récursif +### romanesco : le DNS récursif C'est le serveur DNS récursif du Crans. @@ -382,7 +343,7 @@ Redémarrage et mise à jour : routeur-sam car c'est notre routeur principal (un peu de downtime si on ne change pas les routes avant) -### silice: le DNS autoritaire +### silice : le DNS autoritaire C'est le serveur DNS autoritaire du Crans. @@ -465,6 +426,52 @@ Redémarrage : - pas de redémarrage automatique - migrer les VM avant de redémarrer +## routeur-{ft,thot} : les routeurs + +Ces deux machines virtuelles servent à connecter leur hyperviseur et les +machines virtuelles qu'il héberge au reste du réseau d'administration via un +tunnel WireGuard dont l'autre pair est boeing. + +Liste de logiciels installés : + +- WireGuard + +Redémarrage et mise à jour automatique. + +## Sputnik : Serveur mail + +C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre + +## Tealc + +C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins +pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau +pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur +PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du +Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des +logiciels. + +Liste de logiciels installés : + +- ZFS +- PostgreSQL +- Nginx + +Redémarrage et mise à jour : + +- pas de redémarrage automatique +- mise à jour manuelle de PostgreSQL +- éviter de redémarrer, car tous les services perdent leurs disques + +*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en +`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un +blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le +marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque +dans la pool avec disque de`4096` des importants problèmes de performances vont +se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur +tealc, donc une baisse de performance niveau IO va entrainer une augmentation de +la charge moyenne des serveurs en la multipliant par 5 ou 10. + ## Thot, Ft : les serveurs de backups Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter @@ -486,32 +493,25 @@ Redémarrage : - redémarrage manuel possible (éviter si l'autre serveur de backup à des problèmes, car on a pas accès directement aux machines en cas de problème) -## routeur-{ft,thot} : les routeurs +## Zamok -Ces deux machines virtuelles servent à connecter leur hyperviseur et les -machines virtuelles qu'il héberge au reste du réseau d'administration via un -tunnel WireGuard dont l'autre pair est boeing. +C'est le serveur physique des adhérent⋅es. Il sert principalement à deux +choses, donner un terminal aux adhérents et destination finale des mails. +C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le +[webirc persistent](https://webirc.crans.org) y est aussi hébergé. -Liste de logiciels installés : +Liste des logiciels installés : -- WireGuard +- Postfix + OpenDIKM + Rspamd +- Apache HTTP Server (bouh) +- webIRC (TheLongue) -Redémarrage et mise à jour automatique. +Redémarrage et mise à jour : -## backup-{ft,thot} : les serveurs de backup - -C'est sur ces machines virtuelles que sont effectivement faites les backups via -borgmatic. - -Liste de logiciels installés : - -- borgmatic - -Redémarrage et mise à jour automatique. - -## Sputnik : Serveur mail - -C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre +- pas de redémarrage automatique +- mise à jour manuelle de Linux et nftables +- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui + tournent ## Zbee : un serveur physique