Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
technique:resume [2021/11/24 23:42] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:resume [2022/09/23 10:21] – modification externe 127.0.0.1 |
---|
### Infrastructure physique | ### Infrastructure physique |
| |
Picasoft possède [[technique:infrastructure:hyperviseurs:tetaneutral:description|deux machines physiques]], Alice et Bob. | Picasoft possède [[technique:infrastructure:config|trois machines physiques]], Alice, Bob et Caribou. |
| |
Elles sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). | Alice et Bob sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). |
| Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. |
| |
<bootnote>Tetaneutral est membre de la [fédération FDN](https://www.ffdn.org/) et est situé à Toulouse.</bootnote> | Caribou est hébergée dans la salle serveur de la DSI de l'UTC, par l'association [Rhizome](https://rhizome-fai.net/). Elle a été achetée grâce à une subvention du FSDIE (Fonds de solidarité et de développement des initiatives étudiantes). |
| |
Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. | <bootnote>Tetaneutral et Rhizome sont membres de la [fédération FDN](https://www.ffdn.org/).</bootnote> |
| |
<bootnote learn> | <bootnote learn> |
</bootnote> | </bootnote> |
| |
Nos machines sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology), qui permet de les administrer à distance, même en cas de plantage de la machine. | Alice et Bob sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology) ; Caribou de [iDRAC9](https://www.dell.com/support/kbdoc/fr-fr/000178016/prise-en-charge-du-controleur-idrac9-integrated-dell-remote-access-controller-9), qui permet de les administrer à distance, même en cas de plantage de la machine. |
| |
Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. | Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. |
* `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. | * `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. |
* `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. | * `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. |
| |
| Sur Caribou : |
| |
| * `pica03`, généraliste, sur laquelle ne tourne pour le moment pas grand chose. L'idée est d'héberger des backups d'Alice et Bob et de rapatrier des services très utilisés localement à Compiègne. |
| * `42l`, une machine virtuelle que nous mettons à disposition de nos ami·es du CHATONS [42L](https://42l.fr/) pour le monitoring de leur infrastructure. |
| |
| |
#### Services | #### Services |
Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont centralisés sur un [dépôt Git](https://gitlab.utc.fr/picasoft/dockerfiles). | Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont sur leurs [dépôts Git](https://gitlab.utc.fr/picasoft/services). |
| |
L'ensemble des services actuellement en production est visible sur les [[technique:adminserv:graph_services|graphes des services]], générés automatiquement chaque jour. | L'ensemble des services actuellement en production est visible sur les [[technique:graph_services|graphes des services]], générés automatiquement chaque jour. |
| |
Les procédures pour lancer, administrer et mettre à jour et créer des services sont répertoriées sur [[technique:docker:picasoft:start|une partie dédiée du Wiki]]. | Les procédures pour lancer, administrer et mettre à jour et créer des services sont répertoriées sur [[technique:docker:picasoft:start|une partie dédiée du Wiki]]. |
#### Accès aux identifiants | #### Accès aux identifiants |
| |
Les accès aux **mots de passe** de l'association (administration d'un service, mot de passe `root` des machines...) sont gérés par [[technique:adminsys:secu:password_store:start|pass]], ou *password store* (« *the standard unix password manager* »). Chaque mot de passe est chiffré individuellement pour toutes les personnes qui y ont accès, ce qui évite un mot de passe ou une clé partagée, moins sûre. | Les accès aux **mots de passe** de l'association (administration d'un service, mot de passe `root` des machines...) sont gérés par [[asso:tuto:vaultwarden|vaultwarden]], ou *password store* (« *the standard unix password manager* »). Chaque mot de passe est chiffré individuellement pour toutes les personnes qui y ont accès, ce qui évite un mot de passe ou une clé partagée, moins sûre. |
| |
<bootnote critical>Tous les membres autorisés à accéder à l'infrastructure sont membres de l'association et ont reçu une formation de l'équipe technique. Les accès sont donnés suite à un vote à la majorité absolue de tous les membres.</bootnote> | <bootnote critical>Tous les membres autorisés à accéder à l'infrastructure sont membres de l'association et ont reçu une formation de l'équipe technique. Les accès sont donnés suite à un vote à la majorité absolue de tous les membres.</bootnote> |