Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
technique:resume [2021/11/25 00:21] – ↷ Liens modifiés en raison d'un déplacement. 91.224.148.61 | technique:resume [2022/09/24 10:39] – ↷ Liens modifiés en raison d'un déplacement. rdelaage |
---|
### Infrastructure physique | ### Infrastructure physique |
| |
Picasoft possède [[technique:infrastructure:hyperviseurs:tetaneutral:description|deux machines physiques]], Alice et Bob. | Picasoft possède [[technique:infrastructure:config|trois machines physiques]], Alice, Bob et Caribou. |
| |
Elles sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). | Alice et Bob sont hébergées par le FAI associatif [Tetaneutral](http://tetaneutral.net/). |
| Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. |
| |
<bootnote>Tetaneutral est membre de la [fédération FDN](https://www.ffdn.org/) et est situé à Toulouse.</bootnote> | Caribou est hébergée dans la salle serveur de la DSI de l'UTC, par l'association [Rhizome](https://rhizome-fai.net/). Elle a été achetée grâce à une subvention du FSDIE (Fonds de solidarité et de développement des initiatives étudiantes). |
| |
Ces machines ont été achetées pour Picasoft par UTeam, une filiale de l'Université de Technologie de Compiègne, sur un budget recherche. | <bootnote>Tetaneutral et Rhizome sont membres de la [fédération FDN](https://www.ffdn.org/).</bootnote> |
| |
<bootnote learn> | <bootnote learn> |
</bootnote> | </bootnote> |
| |
Nos machines sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology), qui permet de les administrer à distance, même en cas de plantage de la machine. | Alice et Bob sont équipées de la technologie [Intel AMT](https://en.wikipedia.org/wiki/Intel_Active_Management_Technology) ; Caribou de [iDRAC9](https://www.dell.com/support/kbdoc/fr-fr/000178016/prise-en-charge-du-controleur-idrac9-integrated-dell-remote-access-controller-9), qui permet de les administrer à distance, même en cas de plantage de la machine. |
| |
Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. | Tous les disques sont installés en RAID 1 pour éviter qu'une défaillance matérielle ne provoque une perte des données ou une interruption de service trop importante. |
* `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. | * `monitoring`, machine utilisée pour les services internes (LDAP, serveur mail...) et la métrologie. |
* `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. | * `stph01`, machine utilisée par Stéphane Crozat notamment dans le cadre de ses activités de recherche. |
| |
| Sur Caribou : |
| |
| * `pica03`, généraliste, sur laquelle ne tourne pour le moment pas grand chose. L'idée est d'héberger des backups d'Alice et Bob et de rapatrier des services très utilisés localement à Compiègne. |
| * `42l`, une machine virtuelle que nous mettons à disposition de nos ami·es du CHATONS [42L](https://42l.fr/) pour le monitoring de leur infrastructure. |
| |
| |
#### Services | #### Services |
Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont centralisés sur un [dépôt Git](https://gitlab.utc.fr/picasoft/dockerfiles). | Tous les services (internes ou publics) sont lancés en utilisant [[technique:tech_team:pres_docker|Docker et Docker Compose]]. Les fichiers nécessaires pour déployer l'ensemble de nos services sont sur leurs [dépôts Git](https://gitlab.utc.fr/picasoft/services). |
| |
L'ensemble des services actuellement en production est visible sur les [[technique:graph_services|graphes des services]], générés automatiquement chaque jour. | L'ensemble des services actuellement en production est visible sur les [[technique:graph_services|graphes des services]], générés automatiquement chaque jour. |
#### Accès aux identifiants | #### Accès aux identifiants |
| |
Les accès aux **mots de passe** de l'association (administration d'un service, mot de passe `root` des machines...) sont gérés par [[technique:adminsys:secu:password_store:start|pass]], ou *password store* (« *the standard unix password manager* »). Chaque mot de passe est chiffré individuellement pour toutes les personnes qui y ont accès, ce qui évite un mot de passe ou une clé partagée, moins sûre. | Les accès aux **mots de passe** de l'association (administration d'un service, mot de passe `root` des machines...) sont gérés par [[asso:tuto:vaultwarden|vaultwarden]], ou *password store* (« *the standard unix password manager* »). Chaque mot de passe est chiffré individuellement pour toutes les personnes qui y ont accès, ce qui évite un mot de passe ou une clé partagée, moins sûre. |
| |
<bootnote critical>Tous les membres autorisés à accéder à l'infrastructure sont membres de l'association et ont reçu une formation de l'équipe technique. Les accès sont donnés suite à un vote à la majorité absolue de tous les membres.</bootnote> | <bootnote critical>Tous les membres autorisés à accéder à l'infrastructure sont membres de l'association et ont reçu une formation de l'équipe technique. Les accès sont donnés suite à un vote à la majorité absolue de tous les membres.</bootnote> |
#### Bases de données | #### Bases de données |
| |
Les bases de données des services sont [[technique:adminsys:backup:db:start|sauvegardées plusieurs fois par jour]]. La configuration peut être amenée à évoluer, mais Picasoft garde en général un backup par heure sur la dernière journée, puis un backup par jour sur la dernière semaine, un backup par semaine sur le dernier mois, et un backup par mois sur la dernière année. | Les bases de données des services sont [[technique:old:adminsys:backup:db:start|sauvegardées plusieurs fois par jour]]. La configuration peut être amenée à évoluer, mais Picasoft garde en général un backup par heure sur la dernière journée, puis un backup par jour sur la dernière semaine, un backup par semaine sur le dernier mois, et un backup par mois sur la dernière année. |
| |
<bootnote critical>En particulier, cela signifie que les messages et pads supprimés par les utilisateurices sont conservés dans les backups jusqu'à leur rotation automatique.</bootnote> | <bootnote critical>En particulier, cela signifie que les messages et pads supprimés par les utilisateurices sont conservés dans les backups jusqu'à leur rotation automatique.</bootnote> |