ordre alphabétique machine physique

2024-10-04 08:19:46 +02:00 · 2024-10-04 08:19:46 +02:00 · 0c1bd96fad
parent 26c0af7ebb
commit 0c1bd96fad
1 changed files with 75 additions and 75 deletions
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@ -6,55 +6,16 @@ machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
 n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
 ou à râler sur `#roots` :)
-## Zamok
+## backup-{ft,thot} : les serveurs de backup
-C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
+C'est sur ces machines virtuelles que sont effectivement faites les backups via
-choses, donner un terminal aux adhérents et destination finale des mails.
+borgmatic.
 C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
 [webirc persistent](https://webirc.crans.org) y est aussi hébergé.
 Liste des logiciels installés :
 - Postfix + OpenDIKM + Rspamd
 - Apache HTTP Server (bouh)
 - webIRC (TheLongue)
 Redémarrage et mise à jour :
 - pas de redémarrage automatique
 - mise à jour manuelle de Linux et nftables
 - éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
  tournent
 ## Tealc
 C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
 pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
 pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
 PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
 Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
 logiciels.
 Liste de logiciels installés :
- ZFS
+- borgmatic
 - PostgreSQL
 - Nginx
-Redémarrage et mise à jour :
+Redémarrage et mise à jour automatique.
 - pas de redémarrage automatique
 - mise à jour manuelle de PostgreSQL
 - éviter de redémarrer, car tous les services perdent leurs disques
 *Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
 `ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
 blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
 marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
 dans la pool avec disque de`4096` des importants problèmes de performances vont
 se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
 tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
 la charge moyenne des serveurs en la multipliant par 5 ou 10.
 ## Cameron
@ -160,7 +121,7 @@ Redémarrage :
 - redémarrage manuel possible (sauf en période de crise et faire attention si
  c'est votre point d'entrée adm)
-### ethercalc: les tableurs
+### ethercalc : les tableurs
 C'est la machine virtuelle qui héberge les tableurs ethercalc.
@ -207,13 +168,13 @@ Redémarrage et mise à jour :
 - redémarrage automatique
 - mise à jour manuelle de Gitlab
-### helloworld: le serveur d'impression
+### helloworld : le serveur d'impression
 C'est le serveur qui héberge le service web pour l'impression
 Redémarrage et mise à jour automatique.
-### irc: le serveur IRC
+### irc : le serveur IRC
 C'est le serveur IRC du Crans.
@ -229,13 +190,13 @@ la visioconférence.
 Redémarrage et mise à jour automatique.
-### kenobi: les pads
+### kenobi : les pads
 C'est la machine virtuelle qui héberge les pads et les tmpads.
 Redémarrage et mise à jour automatique.
-### kiwi: le wiki
+### kiwi : le wiki
 C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut
 pas mettre à jour debian qui va drop python2).
@ -248,7 +209,7 @@ C'est la machine virtuelle qui héberge le logiciel éponyme.
 Redémarrage et mise à jour automatique.
-### listenup: ???
+### listenup : ???
 J'ai aucune idée de l'utilité de cette VM.
@ -287,7 +248,7 @@ C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3.
 Redémarrage et mise à jour automatique.
-### owncloud: le serveur owncloud
+### owncloud : le serveur owncloud
 C'est le serveur owncloud du crans.
@ -310,7 +271,7 @@ utilisé.
 Redémarrage et mise à jour automatique.
-### re2o: la gestion des adhérent⋅es
+### re2o : la gestion des adhérent⋅es
 C'est l'intranet du Crans.
@ -329,7 +290,7 @@ aussi un serveur OpenDKIM et PolicyD sur la machine.
 Redémarrage et mise à jour automatique.
-### romanesco: le DNS récursif
+### romanesco : le DNS récursif
 C'est le serveur DNS récursif du Crans.
@ -382,7 +343,7 @@ Redémarrage et mise à jour :
  routeur-sam car c'est notre routeur principal (un peu de downtime si on ne
  change pas les routes avant)
-### silice: le DNS autoritaire
+### silice : le DNS autoritaire
 C'est le serveur DNS autoritaire du Crans.
@ -465,6 +426,52 @@ Redémarrage :
 - pas de redémarrage automatique
 - migrer les VM avant de redémarrer
 ## routeur-{ft,thot} : les routeurs
 Ces deux machines virtuelles servent à connecter leur hyperviseur et les
 machines virtuelles qu'il héberge au reste du réseau d'administration via un
 tunnel WireGuard dont l'autre pair est boeing.
 Liste de logiciels installés :
 - WireGuard
 Redémarrage et mise à jour automatique.
 ## Sputnik : Serveur mail
 C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
 ## Tealc
 C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
 pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
 pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
 PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
 Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
 logiciels.
 Liste de logiciels installés :
 - ZFS
 - PostgreSQL
 - Nginx
 Redémarrage et mise à jour :
 - pas de redémarrage automatique
 - mise à jour manuelle de PostgreSQL
 - éviter de redémarrer, car tous les services perdent leurs disques
 *Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
 `ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
 blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
 marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
 dans la pool avec disque de`4096` des importants problèmes de performances vont
 se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
 tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
 la charge moyenne des serveurs en la multipliant par 5 ou 10.
 ## Thot, Ft : les serveurs de backups
 Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
@ -486,32 +493,25 @@ Redémarrage :
 - redémarrage manuel possible (éviter si l'autre serveur de backup à des
  problèmes, car on a pas accès directement aux machines en cas de problème)
-## routeur-{ft,thot} : les routeurs
+## Zamok
-Ces deux machines virtuelles servent à connecter leur hyperviseur et les
+C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
-machines virtuelles qu'il héberge au reste du réseau d'administration via un
+choses, donner un terminal aux adhérents et destination finale des mails.
-tunnel WireGuard dont l'autre pair est boeing.
+C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
 [webirc persistent](https://webirc.crans.org) y est aussi hébergé.
-Liste de logiciels installés :
+Liste des logiciels installés :
- WireGuard
+- Postfix + OpenDIKM + Rspamd
 - Apache HTTP Server (bouh)
 - webIRC (TheLongue)
-Redémarrage et mise à jour automatique.
+Redémarrage et mise à jour :
-## backup-{ft,thot} : les serveurs de backup
+- pas de redémarrage automatique
-
+- mise à jour manuelle de Linux et nftables
-C'est sur ces machines virtuelles que sont effectivement faites les backups via
+- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
-borgmatic.
+  tournent
 Liste de logiciels installés :
 - borgmatic
 Redémarrage et mise à jour automatique.
 ## Sputnik : Serveur mail
 C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
 ## Zbee : un serveur physique