From 9ffb3038d3cc26dfc600e394509ec9cd6e16ce60 Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 2 Aug 2025 19:15:28 +0200
Subject: [PATCH 01/11] =?UTF-8?q?Switch=20=C3=A0=20collabora=20:=20succ?=
 =?UTF-8?q?=C3=A8s?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infrastructure/machines/qui_est_qui.md | 14 +++++++++++++-
 1 file changed, 13 insertions(+), 1 deletion(-)

diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md
index a8072d9..173fb4d 100644
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@@ -154,7 +154,7 @@ OS : Debian Bookworm
 
 ### chene : le serveur onlyoffice
 
-C'est la machine virtuelle qui héberge onlyoffice.
+C'est la machine virtuelle qui héberge OnlyOffice.
 
 OS : Debian Bookworm
 
@@ -162,6 +162,18 @@ Alias :
 
 - onlyoffice
 
+La machine est éteinte depuis la mise en prod de Collabora.
+
+### collabora : l'éditeur intégré à Nextcloud
+
+Héberge Collabora, un éditeur en ligne de documents textes et tableurs.
+
+OS : NixOS 25.05
+
+Alias : 
+
+- collabora
+
 ### ecilis : DNS de test
 
 C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui

From 0e984c730441e207b5d278dee85cab5130f347c7 Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 2 Aug 2025 19:17:43 +0200
Subject: [PATCH 02/11] =?UTF-8?q?Un=20espace=20qui=20tra=C3=AEnait?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infrastructure/machines/qui_est_qui.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md
index 173fb4d..2d066e8 100644
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@@ -170,7 +170,7 @@ Héberge Collabora, un éditeur en ligne de documents textes et tableurs.
 
 OS : NixOS 25.05
 
-Alias : 
+Alias :
 
 - collabora
 

From 0488def042c41edbefc740f9ea91efd28ae577e5 Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sun, 3 Aug 2025 14:29:30 +0200
Subject: [PATCH 03/11] =?UTF-8?q?P=C3=A9riodique=20=3D=20Element?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infrastructure/machines/qui_est_qui.md | 5 +++--
 1 file changed, 3 insertions(+), 2 deletions(-)

diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md
index 2d066e8..be4bb1a 100644
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@@ -505,9 +505,10 @@ Alias :
 
 - peertube
 
-### periodique : ?
+### periodique : Element
 
-Utilité inconnue.
+Héberge l'interface Web d'Element, pour accéder aux salons Matrix
+depuis son navigateur.
 
 OS : NixOS (25.05)
 

From 5388da5b43f128918f73e332a90cd8128a9e91c3 Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sun, 3 Aug 2025 17:29:43 +0200
Subject: [PATCH 04/11] Peertube-runner-1

---
 infrastructure/machines/qui_est_qui.md | 10 ++++++++++
 1 file changed, 10 insertions(+)

diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md
index be4bb1a..129371e 100644
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@@ -505,6 +505,16 @@ Alias :
 
 - peertube
 
+### peertube-runner-1 : le transcodage
+
+S'occupe du transcodage des vidéos postées sur l'instance Peertube.
+
+OS : NixOS (25.05)
+
+Alias :
+
+- peertube-runner-1
+
 ### periodique : Element
 
 Héberge l'interface Web d'Element, pour accéder aux salons Matrix

From 831c563df85bcda4ae3273769090575054e05e63 Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sun, 3 Aug 2025 18:14:36 +0200
Subject: [PATCH 05/11] Two

---
 infrastructure/machines/qui_est_qui.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md
index 129371e..1015efa 100644
--- a/infrastructure/machines/qui_est_qui.md
+++ b/infrastructure/machines/qui_est_qui.md
@@ -691,9 +691,9 @@ Actuellement éteinte.
 
 OS : Debian Bookworm
 
-### two : ?
+### two : VM de test
 
-Utilité inconnue.
+Pour jouer un peu.
 
 OS : NixOS (25.05)
 

From e20b0e50424d0821d85325564c65ecebc1783c9e Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 23 Aug 2025 22:59:41 +0200
Subject: [PATCH 06/11] =?UTF-8?q?D=C3=A9but=20sur=20le=20HowTo=20VLANs?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infrastructure/reseaux/vlans-howto.md         | 77 +++++++++++++++++++
 .../reseaux/{plan.md => vlans-plan.md}        |  0
 2 files changed, 77 insertions(+)
 create mode 100644 infrastructure/reseaux/vlans-howto.md
 rename infrastructure/reseaux/{plan.md => vlans-plan.md} (100%)

diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md
new file mode 100644
index 0000000..c8b5b29
--- /dev/null
+++ b/infrastructure/reseaux/vlans-howto.md
@@ -0,0 +1,77 @@
+# HowTo VLANs
+
+## Qu’est-ce qu’un VLAN ?
+
+Un **VLAN** (Virtual Local Area Network) est un réseau local virtuel.
+Il permet de segmenter un réseau physique unique en
+plusieurs réseaux logiques distincts.
+Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel,
+le plat de spaghettis en moins.
+
+### Exemple
+
+Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles.
+Avec VLAN : on crée des sous-réseaux isolés.
+Les machines d’un VLAN ne communiquent qu’entre elles,
+sauf si un routeur ou un switch de niveau 3 assure l’interconnexion.
+
+## À quoi ça sert ?
+
+- **Sécurité** : isoler des groupes de machines.
+Le réseau adhérents est séparé du réseau d'administration.  
+- **Performance** : en segmentant le réseau, on limite l'étendue d'un broadcast.  
+- **Organisation** : on regroupe et gère d'un bloc plusieurs services ou applications.  
+- **Flexibilité** : permettre une gestion plus fine des droits
+réseau sans modifier le câblage physique.
+
+## Fonctionnement
+
+Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094).
+Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).
+
+- **Port access** : appartient à un seul VLAN,
+utilisé pour une machine finale.  
+- **Port trunk** : transporte plusieurs VLANs simultanément.
+Utilisé entre switches ou vers un routeur/firewall.
+
+## Exemple de configuration
+
+### Créer un VLAN
+
+```bash
+Switch# configure terminal
+Switch(config)# vlan 10
+Switch(config-vlan)# name Clubs
+Switch(config-vlan)# exit
+```
+
+### Associer un port à un VLAN
+
+```bash
+Switch(config)# interface fastEthernet 0/1
+Switch(config-if)# switchport mode access
+Switch(config-if)# switchport access vlan 10
+```
+
+### Configurer un trunk
+
+```bash
+Switch(config)# interface gigabitEthernet 0/1
+Switch(config-if)# switchport mode trunk
+Switch(config-if)# switchport trunk allowed vlan 10,20
+```
+
+## Comment en servir ?
+
+- Associer chaque machine ou serveur au bon VLAN.
+- Créer un trunk entre switches pour transporter plusieurs VLANs.
+- Prendre garde à la communication inter-VLANs.
+
+Ce dernier point est important. Certaines machines ont besoin à la fois
+de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.
+
+## Bonnes pratiques
+
+- Bien documenter les VLANs (leur ID et leur usage).
+- Utiliser une nomenclature claire pour les noms.
+- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.
\ No newline at end of file
diff --git a/infrastructure/reseaux/plan.md b/infrastructure/reseaux/vlans-plan.md
similarity index 100%
rename from infrastructure/reseaux/plan.md
rename to infrastructure/reseaux/vlans-plan.md

From 843978ad155d86230747c42fd18e9b92e996513c Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 23 Aug 2025 23:18:14 +0200
Subject: [PATCH 07/11] Linting

---
 infrastructure/reseaux/dns.md         |  2 +-
 infrastructure/reseaux/map-port.md    |  3 ++-
 infrastructure/reseaux/vlans-howto.md | 16 +++++++++-------
 3 files changed, 12 insertions(+), 9 deletions(-)

diff --git a/infrastructure/reseaux/dns.md b/infrastructure/reseaux/dns.md
index 54e9847..a521a8d 100644
--- a/infrastructure/reseaux/dns.md
+++ b/infrastructure/reseaux/dns.md
@@ -22,7 +22,7 @@ vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le
 [guide d'installation](../../howto/creer_vm_crans.md), vous avez ajouté plusieurs
 informations :
 
-* Créer l'entrée `<machine>.<vlan>.crans.org` et/ou `<machine>.crans.org`
+* Créer l'entrée `MACHINE.VLAN.crans.org` et/ou `MACHINE.crans.org`
 * L'adresse IP (v4 et v6)
 * Un (ou plusieurs) nom(s)
 
diff --git a/infrastructure/reseaux/map-port.md b/infrastructure/reseaux/map-port.md
index 00ebd7d..6470118 100644
--- a/infrastructure/reseaux/map-port.md
+++ b/infrastructure/reseaux/map-port.md
@@ -1,6 +1,7 @@
 # Mapping Port-Switch
 
-Le tableau ci-dessus corresponds au mapping actuelle des ports des switch
+Le tableau ci-dessus corresponds au mapping actuelle
+des ports des switchs
 (où arrive chaque fibre sur nos deux switch)
 
 |port| arceus   | carapuce |
diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md
index c8b5b29..8f3574d 100644
--- a/infrastructure/reseaux/vlans-howto.md
+++ b/infrastructure/reseaux/vlans-howto.md
@@ -17,11 +17,13 @@ sauf si un routeur ou un switch de niveau 3 assure l’interconnexion.
 
 ## À quoi ça sert ?
 
-- **Sécurité** : isoler des groupes de machines.
+**Sécurité** : isoler des groupes de machines.
 Le réseau adhérents est séparé du réseau d'administration.  
-- **Performance** : en segmentant le réseau, on limite l'étendue d'un broadcast.  
-- **Organisation** : on regroupe et gère d'un bloc plusieurs services ou applications.  
-- **Flexibilité** : permettre une gestion plus fine des droits
+**Performance** : en segmentant le réseau, on limite
+l'étendue d'un broadcast.
+**Organisation** : on regroupe et gère d'un bloc plusieurs
+services ou applications.
+**Flexibilité** : permettre une gestion plus fine des droits
 réseau sans modifier le câblage physique.
 
 ## Fonctionnement
@@ -29,9 +31,9 @@ réseau sans modifier le câblage physique.
 Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094).
 Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).
 
-- **Port access** : appartient à un seul VLAN,
+**Port access** : appartient à un seul VLAN,
 utilisé pour une machine finale.  
-- **Port trunk** : transporte plusieurs VLANs simultanément.
+**Port trunk** : transporte plusieurs VLANs simultanément.
 Utilisé entre switches ou vers un routeur/firewall.
 
 ## Exemple de configuration
@@ -74,4 +76,4 @@ de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.
 
 - Bien documenter les VLANs (leur ID et leur usage).
 - Utiliser une nomenclature claire pour les noms.
-- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.
\ No newline at end of file
+- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.

From a7a7fa3a127483e81fba6288bce5a30c84fc6c0e Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 23 Aug 2025 23:19:37 +0200
Subject: [PATCH 08/11] Typo

---
 infrastructure/reseaux/dns.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/infrastructure/reseaux/dns.md b/infrastructure/reseaux/dns.md
index a521a8d..6c839ef 100644
--- a/infrastructure/reseaux/dns.md
+++ b/infrastructure/reseaux/dns.md
@@ -31,7 +31,7 @@ ses alias les adresses IP v4 et v6 configurées.
 
 ### Remarques
 
-Pour la configuration des services du crans ([pad](https://pad.crans.org),
+Pour la configuration des services du Crans ([pad](https://pad.crans.org),
 [framadate](https://framadate.crans.org)), etc...), les noms `pad` et
 `framadate` doivent être configurés pour pointer sur le reverse proxy. Ainsi,
 ils sont considérés comme des alias du reverse proxy dans le ldap.

From 74a19ed4dc6a08aced2f88987d1ccb3ac8e330fe Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 6 Sep 2025 14:03:58 +0200
Subject: [PATCH 09/11] Commentaire + correction configure

---
 infrastructure/reseaux/vlans-howto.md | 5 ++++-
 1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md
index 8f3574d..e81f15e 100644
--- a/infrastructure/reseaux/vlans-howto.md
+++ b/infrastructure/reseaux/vlans-howto.md
@@ -38,10 +38,13 @@ Utilisé entre switches ou vers un routeur/firewall.
 
 ## Exemple de configuration
 
+L'exemple est donné pour un switch Arista.
+Pour un autre modèle, il faut lire la doc et adapter les commandes.
+
 ### Créer un VLAN
 
 ```bash
-Switch# configure terminal
+Switch# configure
 Switch(config)# vlan 10
 Switch(config-vlan)# name Clubs
 Switch(config-vlan)# exit

From 76622a8b94ff109797647b08cc5b863c01511d8b Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 6 Sep 2025 14:05:52 +0200
Subject: [PATCH 10/11] Saut de ligne

---
 infrastructure/reseaux/vlans-howto.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md
index e81f15e..8b9400a 100644
--- a/infrastructure/reseaux/vlans-howto.md
+++ b/infrastructure/reseaux/vlans-howto.md
@@ -11,6 +11,7 @@ le plat de spaghettis en moins.
 ### Exemple
 
 Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles.
+
 Avec VLAN : on crée des sous-réseaux isolés.
 Les machines d’un VLAN ne communiquent qu’entre elles,
 sauf si un routeur ou un switch de niveau 3 assure l’interconnexion.

From 4703c9378ae78309fd16a74355ad5861b5ca2b5c Mon Sep 17 00:00:00 2001
From: glevy <glevy@crans.org>
Date: Sat, 6 Sep 2025 14:15:14 +0200
Subject: [PATCH 11/11] Ajout de enable

---
 infrastructure/reseaux/vlans-howto.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md
index 8b9400a..63f5e66 100644
--- a/infrastructure/reseaux/vlans-howto.md
+++ b/infrastructure/reseaux/vlans-howto.md
@@ -45,6 +45,7 @@ Pour un autre modèle, il faut lire la doc et adapter les commandes.
 ### Créer un VLAN
 
 ```bash
+Switch> enable
 Switch# configure
 Switch(config)# vlan 10
 Switch(config-vlan)# name Clubs