diff --git a/infrastructure/machines/qui_est_qui.md b/infrastructure/machines/qui_est_qui.md index 31f892c..fef88ef 100644 --- a/infrastructure/machines/qui_est_qui.md +++ b/infrastructure/machines/qui_est_qui.md @@ -90,18 +90,269 @@ Redémarrage : - pas de redémarrage automatique - migrer les VM avant de redémarrer -### wall-e : le serveur LDAP +### apprentis : la machine virtuelle des apprenti⋅es -C'est le serveur qui héberge le LDAP d'administration. Sur celui-ci sont -consignés toutes nos machines, les utilisateuṛ·ices qui ont accès au réseau -et les privilèges dont iel dispose sur celui-ci, la configuration des zones -DNS. +Play ground pour que les apprenti⋅es puissent s'amuser à faire ce qu'iels +veulent. A priori rien est installé dessus, mais tout peut-être installé +dessus. + +Redémarrage et mise à jour automatique. + +### belenios : la démocratie + +C'est la machine virtuelle qui héberge le logiciel éponyme qui sert à +organiser des élections sécurisées. C'est un logiciel en OCaml, use with +care or with L3 info. + +Redémarrage et mise à jour automatique. + +### boeing : pont WireGuard + +C'est la machine qui héberge la plupart des ponts WireGuard qu'on a vers +l'extérieur (sputnik, thot, ft). + +Redémarrage et mise à jour automatique. + +### cas : CAS + +C'est le CAS. (django-cas) + +Redémarrage et mise à jour automatique. + +### chene : le serveur onlyoffice + +C'est la machine virtuelle qui héberge onlyoffice. + +### ecilis : DNS de test + +C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui +héberge un DNS autoritaire (Knot DNS). + +Redémarrage et mise à jour automatique. + +### eclat : le miroir public + +C'est la machine virtuelle qui synchronise les miroirs de logiciels et les +expose au reste d'internet pour que les adhérent⋅es puissent télécharger +les logiciels. Le miroir est hébergé sur tealc et c'est ce serveur que +toutes nos machines viennent interroger pour se mettre à jour. Seul les +machines extérieures utilisent eclat. Liste de logiciels installés : -- SLAPD (Standalone LDAP Deamon) +- rsyncd +- vsftpd +- Nginx +- apt-mirror +- NTP (syncronisation des clock) -Redémarrage et mise à jour automatique +Redémarrage et mise à jour automatique. + +### en7 : la connexion de secours + +L'ENS nous a donné une IP de secours sur leur réseau au cas où il y ait un +problème sur les routeurs et qu'on ait besoin de se connecter sur le réseau. +Il est projeté d'y hébergé un serveur DNS et un serveur mail. + +Redémarrage : + +- pas de redémarrage automatique +- redémarrage manuel possible (sauf en période de crise et faire attention si + c'est votre point d'entrée adm) + +### ethercalc: les tableurs + +C'est la machine virtuelle qui héberge les tableurs ethercalc. + +Redémarrage et mise à jour automatique. + +### ferle : anchor RIPE + +C'est la machine virtuelle qu'on met à disposition du RIPE pour être des bons +élèves. On a donc pas accès à la machine. + +### flirt : le LDAP des machines des adhérent⋅es + +C'est la machine virtuelle qui héberge le LDAP sur lequel sont consignés les +machines virtuelles des adhérent⋅es et des clubs. Elle dispose d'un serveur +SLAPD. On a l'ambition de rassembler les deux LDAP des adhérent⋅es un jour, +mais ça risque de pas convergé (c.f. constellation). + +Redémarrage et mise à jour automatique. + +### fluxx : à bruler + +Redémarrage et mise à jour automatique. + +### fyre : monitoring + +C'est la machine virtuelle qui monitore l'état de l'infrastructure. Il utilise +la suite de logiciels Prometheus, Grafana et [NinjaBot](https://gitlab.crans.org/nounous/NinjaBot). + +Redémarrage et mise à jour automatique. + +### gitlab-ci : le serveur d'intégration continue + +C'est le serveur sur lesquels sont exécutés les tâches d'intégration continue +grâce à docker (beurk). + +Redémarrage et mise à jour automatique. + +### gitzly : le serveur gitlab + +C'est le serveur Gitlab du Crans. + +Redémarrage et mise à jour : + +- redémarrage automatique +- mise à jour manuelle de Gitlab + +### helloworld: le serveur d'impression + +C'est le serveur qui héberge le service web pour l'impression + +Redémarrage et mise à jour automatique. + +### irc: le serveur IRC + +C'est le serveur IRC du Crans. + +Redémarrage : + +- pas de redémarrage automatique +- le redémarrage déconnecte les utilisateur·ices + +### jitsi : visioconférence + +C'est le serveur Jitsi du Crans, l'autre logiciel qu'on utilise pour faire de +la visioconférence. + +Redémarrage et mise à jour automatique. + +### kenobi: les pads + +C'est la machine virtuelle qui héberge les pads et les tmpads. + +Redémarrage et mise à jour automatique. + +### kiwi: le wiki + +C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut +pas mettre à jour debian qui va drop python2). + +Redémarrage et mise à jour automatique. + +### linx : serveur d'hébergement de fichier + +C'est la machine virtuelle qui héberge le logiciel éponyme. + +Redémarrage et mise à jour automatique. + +### listenup: ??? + +J'ai aucune idée de l'utilité de cette VM. + +Redémarrage : + +- pas de redémarrage automatique + +### mailman : les listes de diffusion + +C'est la machine virtuelle qui héberge les listes de diffusion. On utilise +Mailman3, un logiciel Django et la machine dispose aussi de son instance de +Postfix pour pouvoir envoyer et recevoir les mails. + +Redémarrage et mise à jour automatique. + +### neree : galene + +C'est le serveur galene du Crans, l'un des deux logiciels qu'on utilise pour +faire de la visioconférence. + +Redémarrage et mise à jour automatique. + +Alias : + +- galene + +### netns + +Probablement en rapport avec des [network namespaces](https://www.man7.org/linux/man-pages/man7/network_namespaces.7.html). + +Redémarrage et mise à jour automatique. + +### owl : serveur POP3/IMAP + +C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3. + +Redémarrage et mise à jour automatique. + +### owncloud: le serveur owncloud + +C'est le serveur owncloud du crans. + +Redémarrage et mise à jour : + +- redémarrage automatique +- mise à jour manuelle de owncloud + +### proxy-pve-adh + +Comme son nom l'indique... + +Redémarrage et mise à jour automatique. + +### ptf : la mémoire (fatiguée) + +C'est le serveur ftp sur lequel est hébergé les vidéos des installs party du +Crans. Il dispose d'un serveur vsftpd et d'un serveur Nginx. Il est peu +utilisé. + +Redémarrage et mise à jour automatique. + +### re2o: la gestion des adhérent⋅es + +C'est l'intranet du Crans. + +Redémarrage et mise à jour automatique. + +Alias : + +- c3po + +### redisdead : serveur mail principal + +C'est le serveur mail principal du Crans, c'est sur lui que les mails arrivent +et de lui que les mails partent. Ce n'est cependant pas la destination finale +des mails qui sont redirigés vers Zamok. C'est un serveur Postfix, mais il y a +aussi un serveur OpenDKIM et PolicyD sur la machine. + +Redémarrage et mise à jour automatique. + +### romanesco: le DNS récursif + +C'est le serveur DNS récursif du Crans. + +Liste de logiciels installés : + +- Unbound + +Redémarrage et mise à jour automatique. + +### roundcube : le (seul) webmail + +C'est le webmail sur lequel les adhérent⋅es peuvent consulter leur mails. +C'est un logiciel PHP. + +### routeur-2754 : le routeur pour l'ENS + +Ce routeur est responsable de connecter le Crans au VLAN 2754 de l'ENS. + +Redémarrage et mise à jour : + +- pas de redémarrage automatique +- mise à jour manuelle de Linux et nftables +- redémarrage manuel possible (surtout tant qu'il sert à rien) ### routeur-{sam,daniel,jack} : les routeurs @@ -131,184 +382,13 @@ Redémarrage et mise à jour : routeur-sam car c'est notre routeur principal (un peu de downtime si on ne change pas les routes avant) -### routeur-2754 : le routeur pour l'ENS +### silice: le DNS autoritaire -Ce routeur est responsable de connecter le Crans au VLAN 2754 de l'ENS. - -Redémarrage et mise à jour : - -- pas de redémarrage automatique -- mise à jour manuelle de Linux et nftables -- redémarrage manuel possible (surtout tant qu'il sert à rien) - -### eclat : le miroir public - -C'est la machine virtuelle qui synchronise les miroirs de logiciels et les -expose au reste d'internet pour que les adhérent⋅es puissent télécharger -les logiciels. Le miroir est hébergé sur tealc et c'est ce serveur que -toutes nos machines viennent interroger pour se mettre à jour. Seul les -machines extérieures utilisent eclat. +C'est le serveur DNS autoritaire du Crans. Liste de logiciels installés : -- rsyncd -- vsftpd -- Nginx -- apt-mirror -- NTP (syncronisation des clock) - -Redémarrage et mise à jour automatique. - -### gitzly : le serveur gitlab - -C'est le serveur Gitlab du Crans. - -Redémarrage et mise à jour : - -- redémarrage automatique -- mise à jour manuelle de Gitlab - -### gitlab-ci : le serveur d'intégration continue - -C'est le serveur sur lesquels sont exécutés les tâches d'intégration continue -grâce à docker (beurk). - -Redémarrage et mise à jour automatique. - -### owncloud: le serveur owncloud - -C'est le serveur owncloud du crans. - -Redémarrage et mise à jour : - -- redémarrage automatique -- mise à jour manuelle de owncloud - -### roundcube : le (seul) webmail - -C'est le webmail sur lequel les adhérent⋅es peuvent consulter leur mails. -C'est un logiciel PHP. - -Redémarrage et mise à jour automatique. - -### voyager : Framadate & la meilleure vm - -C'est la machine virtuelle qui héberge Framadate (un logiciel PHP), et une -base de donnée MySQL. Mais surtout, c'est une VM qui a beaucoup servi de VM de -tests random, son état est donc chaotique et incertain. - -Redémarrage et mise à jour automatique. - -### kenobi: les pads - -C'est la machine virtuelle qui héberge les pads et les tmpads. - -Redémarrage et mise à jour automatique. - -### ethercalc: les tableurs - -C'est la machine virtuelle qui héberge les tableurs ethercalc. - -Redémarrage et mise à jour automatique. - -### mailman : les listes de diffusion - -C'est la machine virtuelle qui héberge les listes de diffusion. On utilise -Mailman3, un logiciel Django et la machine dispose aussi de son instance de -Postfix pour pouvoir envoyer et recevoir les mails. - -Redémarrage et mise à jour automatique. - -### belenios : la démocratie - -C'est la machine virtuelle qui héberge le logiciel éponyme qui sert à -organiser des élections sécurisées. C'est un logiciel en OCaml, use with -care or with L3 info. - -Redémarrage et mise à jour automatique. - -### apprentis : la machine virtuelle des apprenti⋅es - -Play ground pour que les apprenti⋅es puissent s'amuser à faire ce qu'iels -veulent. A priori rien est installé dessus, mais tout peut-être installé -dessus. - -Redémarrage et mise à jour automatique. - -### ptf : la mémoire (fatiguée) - -C'est le serveur ftp sur lequel est hébergé les vidéos des installs party du -Crans. Il dispose d'un serveur vsftpd et d'un serveur Nginx. Il est peu -utilisé. - -Redémarrage et mise à jour automatique. - -### flirt : le LDAP des machines des adhérent⋅es - -C'est la machine virtuelle qui héberge le LDAP sur lequel sont consignés les -machines virtuelles des adhérent⋅es et des clubs. Elle dispose d'un serveur -SLAPD. On a l'ambition de rassembler les deux LDAP des adhérent⋅es un jour, -mais ça risque de pas convergé (c.f. constellation). - -Redémarrage et mise à jour automatique. - -### neree : galene - -C'est le serveur galene du Crans, l'un des deux logiciels qu'on utilise pour -faire de la visioconférence. - -Redémarrage et mise à jour automatique. - -Alias : - -- galene - -### jitsi : visioconférence - -C'est le serveur Jitsi du Crans, l'autre logiciel qu'on utilise pour faire de -la visioconférence. - -Redémarrage et mise à jour automatique. - -### ferle : anchor RIPE - -C'est la machine virtuelle qu'on met à disposition du RIPE pour être des bons -élèves. On a donc pas accès à la machine. - -### boeing : pont WireGuard - -C'est la machine qui héberge la plupart des ponts WireGuard qu'on a vers -l'extérieur (sputnik, thot, ft). - -Redémarrage et mise à jour automatique. - -### fluxx : à bruler - -Redémarrage et mise à jour automatique. - -### linx : serveur d'hébergement de fichier - -C'est la machine virtuelle qui héberge le logiciel éponyme. - -Redémarrage et mise à jour automatique. - -### cas : CAS - -C'est le CAS. (django-cas) - -Redémarrage et mise à jour automatique. - -### fyre : monitoring - -C'est la machine virtuelle qui monitore l'état de l'infrastructure. Il utilise -la suite de logiciels Prometheus, Grafana et [NinjaBot](https://gitlab.crans.org/nounous/NinjaBot). - -Redémarrage et mise à jour automatique. - -### ecilis : DNS de test - -C'est une machine virtuelle qui fait partie de l'infrastructure de test et qui -héberge un DNS autoritaire (Knot DNS). +- BIND Redémarrage et mise à jour automatique. @@ -322,59 +402,29 @@ Redémarrage : - pas de redémarrage automatique - le redémarrage déconnecte les utilisateur·ices -### irc: le serveur IRC +### voyager : Framadate & la meilleure vm -C'est le serveur IRC du Crans. - -Redémarrage : - -- pas de redémarrage automatique -- le redémarrage déconnecte les utilisateur·ices - -### kiwi: le wiki - -C'est le wiki du Crans qui tourne avec moinmoin (c'est du python2 donc il faut -pas mettre à jour debian qui va drop python2). +C'est la machine virtuelle qui héberge Framadate (un logiciel PHP), et une +base de donnée MySQL. Mais surtout, c'est une VM qui a beaucoup servi de VM de +tests random, son état est donc chaotique et incertain. Redémarrage et mise à jour automatique. -### redisdead : serveur mail principal +### wall-e : le serveur LDAP -C'est le serveur mail principal du Crans, c'est sur lui que les mails arrivent -et de lui que les mails partent. Ce n'est cependant pas la destination finale -des mails qui sont redirigés vers Zamok. C'est un serveur Postfix, mais il y a -aussi un serveur OpenDKIM et PolicyD sur la machine. +C'est le serveur qui héberge le LDAP d'administration. Sur celui-ci sont +consignés toutes nos machines, les utilisateuṛ·ices qui ont accès au réseau +et les privilèges dont iel dispose sur celui-ci, la configuration des zones +DNS. + +Liste de logiciels installés : + +- SLAPD (Standalone LDAP Deamon) + +Redémarrage et mise à jour automatique Redémarrage et mise à jour automatique. -### en7 : la connexion de secours - -L'ENS nous a donné une IP de secours sur leur réseau au cas où il y ait un -problème sur les routeurs et qu'on ait besoin de se connecter sur le réseau. -Il est projeté d'y hébergé un serveur DNS et un serveur mail. - -Redémarrage : - -- pas de redémarrage automatique -- redémarrage manuel possible (sauf en période de crise et faire attention si - c'est votre point d'entrée adm) - -### owl : serveur POP3/IMAP - -C'est le serveur qui expose aux adhérentes leur email en IMAP ou en POP3. - -Redémarrage et mise à jour automatique. - -### re2o: la gestion des adhérent⋅es - -C'est l'intranet du Crans. - -Redémarrage et mise à jour automatique. - -Alias : - -- c3po - ### yson-partout : le LDAP des adhérent⋅es C'est le LDAP qui liste les comptes des adhérent⋅es depuis Re2o. @@ -385,52 +435,6 @@ Alias : - re2o-ldap -### helloworld: le serveur d'impression - -C'est le serveur qui héberge le service web pour l'impression - -Redémarrage et mise à jour automatique. - -### listenup: ??? - -J'ai aucune idée de l'utilité de cette VM. - -Redémarrage : - -- pas de redémarrage automatique - -### netns - -Probablement en rapport avec des [network namespaces](https://www.man7.org/linux/man-pages/man7/network_namespaces.7.html). - -Redémarrage et mise à jour automatique. - -### proxy-pve-adh - -Comme son nom l'indique... - -Redémarrage et mise à jour automatique. - -### romanesco: le DNS récursif - -C'est le serveur DNS récursif du Crans. - -Liste de logiciels installés : - -- Unbound - -Redémarrage et mise à jour automatique. - -### silice: le DNS autoritaire - -C'est le serveur DNS autoritaire du Crans. - -Liste de logiciels installés : - -- BIND - -Redémarrage et mise à jour automatique. - ## Hodaur : le reverse proxy C'est le reverse proxy. @@ -441,10 +445,6 @@ Liste de logiciels installés : Redémarrage et mise à jour automatique. -### chene : le serveur onlyoffice - -C'est la machine virtuelle qui héberge onlyoffice. - ### *-dev Les serveurs avec `-dev` dans le nom ou un nom très proche d'un serveur de la @@ -478,7 +478,7 @@ serveurs. Liste de logiciels installés : -- ¨roxmox +- Proxmox Redémarrage :