meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
infra:infrastructure [2021/08/03 01:14] mael |
infra:infrastructure [2021/08/07 00:22] rick [vm.vel] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
===== vm.vel ===== | ===== vm.vel ===== | ||
- | Machine virtuelle | + | Machine virtuelle |
- | Elle est virtualisé | + | Elle est virtualisée |
Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2), 8Gb de ram, 500Gb de disque HDD. Son OS est Debian 10. | Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2), 8Gb de ram, 500Gb de disque HDD. Son OS est Debian 10. | ||
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[Mastodon]] | + | * [[services: |
- | * [[Gitea]] | + | * [[services: |
- | * [[IRC]] (serveur + bridge Discord + anope) | + | * [[services: |
- | * [[Mumble]] | + | * [[services: |
- | * [[GnousConnect]] | + | * [[services: |
* DNS Autoritaire (ns2) PowerDNS | * DNS Autoritaire (ns2) PowerDNS | ||
===== vm.lyn===== | ===== vm.lyn===== | ||
Machine virtuelle hébergé par notre sponsor, [[https:// | Machine virtuelle hébergé par notre sponsor, [[https:// | ||
- | Elle est virtualisé | + | Elle est virtualisée |
Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10. | Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10. | ||
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[Searx]] | + | * [[services: |
- | * [[WallaBag]] | + | * [[:wallabag]] |
- | * [[FreshRSS]] | + | * [[:freshrss]] |
- | * [[Hastebin]] | + | * [[services: |
- | * Ce Wiki | + | * [[:wiki]] |
* Proxy du site principal | * Proxy du site principal | ||
* DNS Autoritaire (ns1) PowerDNS | * DNS Autoritaire (ns1) PowerDNS | ||
===== vm.par ===== | ===== vm.par ===== | ||
- | Machine virtuelle hébergé par notre sponsor, [[https:// | + | Machine virtuelle hébergé par notre sponsor, [[https:// |
- | Elle est virtualisé | + | Elle est virtualisée |
Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04. | Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04. | ||
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[BitWarden]] (beta) | + | * [[:bitwarden]] (beta) |
===== vm.epy ===== | ===== vm.epy ===== | ||
- | Machine virtuelle hébergé par [[NetBytes.space]] à Épinay-sur-Seine sur un HP DL380 G7. | + | Machine virtuelle hébergé par [[:netbytes.space]] à Épinay-sur-Seine sur un HP DL380 G7. |
- | Elle est virtualisé | + | Elle est virtualisée |
- | L'accès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel. | + | L’accès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel. |
Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10. | Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10. | ||
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[PeerTube]] | + | * [[services: |
- | * [[Nextcloud]] | + | * [[:nextcloud]] |
- | * [[Site Principal]] | + | * [[: |
===== hv01.idf ===== | ===== hv01.idf ===== | ||
- | Serveur hébergé par Romain (administrateur de Gnous.eu) en Ile de France à son domicile . | + | Serveur hébergé par Romain (administrateur de Gnous.eu) en Ile-de-France à son domicile. |
- | Il s'agit d'un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https:// | + | Il s’agit d’un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https:// |
- | L'accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253). | + | L’accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253). |
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[Gitlab]] (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD) | + | * [[:gitlab]] (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD) |
* Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD) | * Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD) | ||
* < | * < | ||
===== hv01.gp ===== | ===== hv01.gp ===== | ||
- | Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile . | + | Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile. |
- | Il s'agit d'un serveur composé d'un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https:// | + | Il s’agit d’un serveur composé d’un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https:// |
- | L'accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada). | + | L’accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada). |
**Outils Hébergés :** | **Outils Hébergés :** | ||
Ligne 74: | Ligne 74: | ||
===== mail ===== | ===== mail ===== | ||
Machine virtuelle hébergé par [[https:// | Machine virtuelle hébergé par [[https:// | ||
- | Elle est virtualisé | + | Elle est virtualisée |
Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10. | Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10. | ||
**Services Hébergés :** | **Services Hébergés :** | ||
- | * [[Mail]] | + | * [[:mail]] |
====== Réseau ====== | ====== Réseau ====== | ||
===== DNS ===== | ===== DNS ===== | ||
Le nom de domaine **gnous.eu** est enregistré par OVH. | Le nom de domaine **gnous.eu** est enregistré par OVH. | ||
- | Nous n'utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.). | + | Nous n’utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.). |
Le DNSSEC est actif sur GnousEU. | Le DNSSEC est actif sur GnousEU. | ||
Ligne 93: | Ligne 93: | ||
===== HTTP ===== | ===== HTTP ===== | ||
- | Les services GnousEU sont proxy par [[https:// | + | Les services GnousEU sont proxy par [[https:// |
- | GnousEU accepte l'HTTP2 ([[https:// | + | GnousEU accepte l’HTTP2 ([[https:// |
===== SSL ===== | ===== SSL ===== | ||
- | Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01) sur l'autorité de certification [[https:// | + | Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01) sur l’autorité de certification [[https:// |
- | Le client ACME utilisé est [[https:// | + | Le client ACME utilisé est [[https:// |
GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services. | GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services. | ||
Ligne 106: | Ligne 106: | ||
Un enregistrement CAA est présent sur GnousEU comme recommandé : (// | Un enregistrement CAA est présent sur GnousEU comme recommandé : (// | ||
- | ===== Qu'est-ce que bb0.nl ? ===== | + | ===== Qu’est-ce que bb0.nl ? ===== |
- | bb0.nl correspond au domaine utilisé pour l'infrastructure. Il est complètement invisible pour l'utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https:// | + | bb0.nl correspond au domaine utilisé pour l’infrastructure. Il est complètement invisible pour l’utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https:// |
===== IPv6 ===== | ===== IPv6 ===== | ||
Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail. | Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail. | ||
- | L'IPv6 favorise la décentralisation et l' | + | L’IPv6 favorise la décentralisation et l’auto hébergement |
| | ||
- | Voir [[sauvegarde|wiki.gnous.eu/ | + | Voir [[infra:sauvegarde|wiki.gnous.eu/ |