Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
technique:resume [2021/11/24 23:41] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:resume [2022/05/24 21:09] – ppom |
---|
### Infrastructure physique | ### Infrastructure physique |
| |
Picasoft possède [[technique:infrastructure:hyperviseurs:tetaneutral:description|deux machines physiques]], Alice et Bob. | Picasoft possède [[technique:infrastructure:config|trois machines physiques]], Alice, Bob et Caribou. |
| |
Elles sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). | Alice et Bob sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). |
| Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. |
| |
<bootnote>Tetaneutral est membre de la [fédération FDN](https://www.ffdn.org/) et est situé à Toulouse.</bootnote> | Caribou est hébergée dans la salle serveur de la DSI de l'UTC, par l'association [Rhizome](https://rhizome-fai.net/). Elle a été achetée grâce à une subvention du FSDIE (Fonds de solidarité et de développement des initiatives étudiantes). |
| |
Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. | <bootnote>Tetaneutral et Rhizome sont membres de la [fédération FDN](https://www.ffdn.org/).</bootnote> |
| |
<bootnote learn> | <bootnote learn> |
</bootnote> | </bootnote> |
| |
Nos machines sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology), qui permet de les administrer à distance, même en cas de plantage de la machine. | Alice et Bob sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology) ; Caribou de [iDRAC9](https://www.dell.com/support/kbdoc/fr-fr/000178016/prise-en-charge-du-controleur-idrac9-integrated-dell-remote-access-controller-9), qui permet de les administrer à distance, même en cas de plantage de la machine. |
| |
Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. | Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. |
* `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. | * `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. |
* `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. | * `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. |
| |
| Sur Caribou : |
| |
| * `pica03`, généraliste, sur laquelle ne tourne pour le moment pas grand chose. L'idée est d'héberger des backups d'Alice et Bob et de rapatrier des services très utilisés localement à Compiègne. |
| * `42l`, une machine virtuelle que nous mettons à disposition de nos ami·es du CHATONS [42L](https://42l.fr/) pour le monitoring de leur infrastructure. |
| |
| |
#### Services | #### Services |
Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont centralisés sur un [dépôt Git](https://gitlab.utc.fr/picasoft/dockerfiles). | Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont sur leurs [dépôts Git](https://gitlab.utc.fr/picasoft/services). |
| |
L'ensemble des services actuellement en production est visible sur les [[technique:adminserv:graph_services|graphes des services]], générés automatiquement chaque jour. | L'ensemble des services actuellement en production est visible sur les [[technique:graph_services|graphes des services]], générés automatiquement chaque jour. |
| |
Les procédures pour lancer, administrer et mettre à jour et créer des services sont répertoriées sur [[technique:docker:picasoft:start|une partie dédiée du Wiki]]. | Les procédures pour lancer, administrer et mettre à jour et créer des services sont répertoriées sur [[technique:docker:picasoft:start|une partie dédiée du Wiki]]. |
Les [mises à jour de sécurité Debian](https://www.debian.org/security/) sont [[technique:adminsys:secu:automatic_updates|appliquées automatiquement]], une fois par jour. | Les [mises à jour de sécurité Debian](https://www.debian.org/security/) sont [[technique:adminsys:secu:automatic_updates|appliquées automatiquement]], une fois par jour. |
| |
Les commandes privilégiées exécutées sur les machines sont enregistrées et centralisées sur la machine `monitoring`, grâce à [[technique:adminsys:old:auditd:start|auditd et rsyslog]]. | Les commandes privilégiées exécutées sur les machines sont enregistrées et centralisées sur la machine `monitoring`, grâce à [[technique:old:auditd:start|auditd et rsyslog]]. |
| |
#### Services | #### Services |