crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

ordre alphabétique machine physique

scripts_python
korenstin 2024-10-04 08:19:46 +02:00
parent 26c0af7ebb
commit 0c1bd96fad
1 changed files with 75 additions and 75 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

150
infrastructure/machines/qui_est_qui.md
View File

@ -6,55 +6,16 @@ machines (virtuelles ou non) et leurs différentes fonctions. Si une machine
n'est pas renseignée, n'hésitez pas à aller jeter un coup d'œil sur ansible
ou à râler sur `#roots` :)
## Zamok
## backup-{ft,thot}: les serveurs de backup
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
choses, donner un terminal aux adhérents et destination finale des mails.
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
Liste des logiciels installés:
- Postfix + OpenDIKM + Rspamd
- Apache HTTP Server (bouh)
- webIRC (TheLongue)
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
tournent
## Tealc
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
logiciels.
C'est sur ces machines virtuelles que sont effectivement faites les backups via
borgmatic.
Liste de logiciels installés:
- ZFS
- PostgreSQL
- Nginx
- borgmatic
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de PostgreSQL
- éviter de redémarrer, car tous les services perdent leurs disques
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
dans la pool avec disque de`4096` des importants problèmes de performances vont
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10.
Redémarrage et mise à jour automatique.
## Cameron
@ -160,7 +121,7 @@ Redémarrage :
- redémarrage manuel possible (sauf en période de crise et faire attention si
c'est votre point d'entrée adm)
### ethercalc: les tableurs
### ethercalc : les tableurs
C'est la machine virtuelle qui héberge les tableurs ethercalc.
@ -207,13 +168,13 @@ Redémarrage et mise à jour :
- redémarrage automatique
- mise à jour manuelle de Gitlab
### helloworld: le serveur d'impression
### helloworld : le serveur d'impression
C'est le serveur qui héberge le service web pour l'impression
Redémarrage et mise à jour automatique.
### irc: le serveur IRC
### irc : le serveur IRC
C'est le serveur IRC du Crans.
@ -229,13 +190,13 @@ la visioconférence.
Redémarrage et mise à jour automatique.
### kenobi: les pads
### kenobi : les pads
C'est la machine virtuelle qui héberge les pads et les tmpads.
Redémarrage et mise à jour automatique.
### kiwi: le wiki
### kiwi : le wiki
C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut
pas mettre à jour debian qui va drop python2).
@ -248,7 +209,7 @@ C'est la machine virtuelle qui héberge le logiciel éponyme.
Redémarrage et mise à jour automatique.
### listenup: ???
### listenup : ???
J'ai aucune idée de l'utilité de cette VM.
@ -287,7 +248,7 @@ C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3.
Redémarrage et mise à jour automatique.
### owncloud: le serveur owncloud
### owncloud : le serveur owncloud
C'est le serveur owncloud du crans.
@ -310,7 +271,7 @@ utilisé.
Redémarrage et mise à jour automatique.
### re2o: la gestion des adhérent⋅es
### re2o : la gestion des adhérent⋅es
C'est l'intranet du Crans.
@ -329,7 +290,7 @@ aussi un serveur OpenDKIM et PolicyD sur la machine.
Redémarrage et mise à jour automatique.
### romanesco: le DNS récursif
### romanesco : le DNS récursif
C'est le serveur DNS récursif du Crans.
@ -382,7 +343,7 @@ Redémarrage et mise à jour :
routeur-sam car c'est notre routeur principal (un peu de downtime si on ne
change pas les routes avant)
### silice: le DNS autoritaire
### silice : le DNS autoritaire
C'est le serveur DNS autoritaire du Crans.
@ -465,6 +426,52 @@ Redémarrage :
- pas de redémarrage automatique
- migrer les VM avant de redémarrer
## routeur-{ft,thot}: les routeurs
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel WireGuard dont l'autre pair est boeing.
Liste de logiciels installés:
- WireGuard
Redémarrage et mise à jour automatique.
## Sputnik : Serveur mail
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
## Tealc
C'est le serveur qui héberge les disques de nos VMs. C'est un gros machins
pleins de disques qui utilise ZFS pour exposer une pool en NFS sur le réseau
pour qu'elle soit montée par le cluster Proxmox. Il héberge aussi un serveur
PostgreSQL sur lequel sont hébergées (presque) toutes les bases de données du
Crans. C'est aussi lui qui héberge les homes des nounous et le miroir des
logiciels.
Liste de logiciels installés:
- ZFS
- PostgreSQL
- Nginx
Redémarrage et mise à jour :
- pas de redémarrage automatique
- mise à jour manuelle de PostgreSQL
- éviter de redémarrer, car tous les services perdent leurs disques
*Nota bene* : **ATTENTION** La vdev ZFS qu'on utilise est configuré en
`ashift=9`, ce qui veut dire qu'elle ne peut accepter que des disques qui ont un
blocksize physique d'au plus `2**9=512 bytes`. La plupart des disques sur le
marché aujourd'hui ont une blocksize de `4096 bytes`. Si on remplace un disque
dans la pool avec disque de`4096` des importants problèmes de performances vont
se répercuter dans toute l'infra. En effet, le stockage pour les VM est sur
tealc, donc une baisse de performance niveau IO va entrainer une augmentation de
la charge moyenne des serveurs en la multipliant par 5 ou 10.
## Thot, Ft: les serveurs de backups
Ce sont les serveurs de backups. Les backups sont dites « off-site » pour éviter
@ -486,32 +493,25 @@ Redémarrage :
- redémarrage manuel possible (éviter si l'autre serveur de backup à des
problèmes, car on a pas accès directement aux machines en cas de problème)
## routeur-{ft,thot}: les routeurs
## Zamok
Ces deux machines virtuelles servent à connecter leur hyperviseur et les
machines virtuelles qu'il héberge au reste du réseau d'administration via un
tunnel WireGuard dont l'autre pair est boeing.
C'est le serveur physique des adhérent⋅es. Il sert principalement à deux
choses, donner un terminal aux adhérents et destination finale des mails.
C'est aussi lui qui héberge les pages personnelles des adhérent⋅es. Le
[webirc persistent](https://webirc.crans.org) y est aussi hébergé.
Liste de logiciels installés:
Liste des logiciels installés:
- WireGuard
- Postfix + OpenDIKM + Rspamd
- Apache HTTP Server (bouh)
- webIRC (TheLongue)
Redémarrage et mise à jour automatique.
Redémarrage et mise à jour :
## backup-{ft,thot}: les serveurs de backup
C'est sur ces machines virtuelles que sont effectivement faites les backups via
borgmatic.
Liste de logiciels installés:
- borgmatic
Redémarrage et mise à jour automatique.
## Sputnik : Serveur mail
C'est un serveur situé chez OVH et qui prend le relai de redisdead s'il cesse de répondre
- pas de redémarrage automatique
- mise à jour manuelle de Linux et nftables
- éviter de redémarrer car les adhérent⋅es peuvent avoir des scripts qui
tournent
## Zbee: un serveur physique