meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
infra:infrastructure [2020/10/21 18:03]
mael
infra:infrastructure [2021/08/07 00:22] (Version actuelle)
rick changement lien service
Ligne 1: Ligne 1:
-GnousEU exploite une infrastructure de serveurs virtuels et dédiés pour fournir de façon stable et sécurisée ses services.+====== Machines ======
  
-L'infrastructure est hébergée de A à Z (en passant du serveur DNS au serveur de sauvegarde) sur le territoire français par des entités non soumises au Cloud Act américain+===== vm.vel =====
  
-Le collectif dispose de son propre réseau indépendantAS213253 aussi appelé [[https://enpls.org/|EnPLS Network]], qui sert pour la connectivité IPv6 en interne+Machine virtuelle hébergée par notre sponsor, [[https://milkywan.fr/|MilkyWan]] à Vélizy-Villacoublay dans le datacenter [[https://dc2scale.fr/nos-datacenters/velizy|DC2Scale Velizy]] .  
 +Elle est virtualisée par l’hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]
  
-=== Liste des serveurs === +Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2)8Gb de ram500Gb de disque HDD. Son OS est Debian 10.
-Pour héberger ses services et sauvegardes GnousEU utilise de multiples serveurs répartis en France :  +
-  * "Binouze"hébergé par l'association loi de 1901 MilkyWan de façon sponsorisée à ParisBourse  +
-  * "Ricard", hébergé par Hivane de façon sponsorisée à Lyon, France +
-  * "Champagne", hébergé à Brest au domicile de "Vraphim" sur une connexion Bouygues de façon sponsorisée  +
-  * "Rhum", hébergé en Guadeloupe au domicile de Maël (administrateur de GnousEU) sur une connexion fibre Orange+
  
-== Serveur Binouze ==  +**Services Hébergés :**  
-Ce serveur est le serveur principal de GnousEU; il héberge une majorité de services proposés et sert de proxy vers d'autres serveurs. +  * [[services:mastodon]] 
 +  * [[services:gitea]] 
 +  * [[services:irc:start]] (serveur + bridge Discord + anope)  
 +  * [[services:mumble]] 
 +  * [[services:gnousconnect]] 
 +  * DNS Autoritaire (ns2) PowerDNS 
  
-Il s'agit d'une machine virtuelle KVM (Qemu) hébergée de façon sponsorisée par l'association loi de 1901 [[https://milkywan.fr/|MilkyWan]] qui exploite son propre réseau indépendant en France (AS57199).+===== vm.lyn===== 
 +Machine virtuelle hébergé par notre sponsor, [[https://www.hivane.net/|Hivane]] à Lyon dans le datacenter [[https://www.hostelyon.fr/hostelyon-le-site/|hosTELyon]] .  
 +Elle est virtualisée par l’hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]
  
-La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels8gb de ram et 500Gb de disque virtuel+Elle dispose comme ressources allouées de 4vCPU4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10.
  
-Liste des services hébergés dessus :  +**Services Hébergés :**  
-  * GnousToot ([[mastodon|Mastodon]]) +  * [[services:searx]] 
-  * GnousTrix ([[matrix|Matrix]]) +  * [[services:wallabag]] 
-  * GnousGit ([[gitea|Gitea]]) +  * [[services:freshrss]] 
-  * Serveur Mail +  * [[services:privatebin]] 
-  * Un des deux serveurs de nom DNS (ns2.gnous.eu)+  * [[:wiki]] 
 +  * Proxy du site principal 
 +  * DNS Autoritaire (ns1PowerDNS 
  
-== Serveur Ricard ==  +===== vm.par ===== 
-Ce serveur est une machine virtuelle hébergée gracieusement par [[https://www.hivane.net/|Hivane]], un réseau à but non lucratif, à Lyon sur son propre réseau indépendant en France (AS34019)+Machine virtuelle hébergé par notre sponsor, [[https://www.virtua.cloud/?ref=eqbpcj2z|VirtuaSystems]] à Vitry sur Seine dans le datacenter [[https://www.scaleway.com/en/datacenter/colocations/|Online DC2]].  
 +Elle est virtualisée par l’hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]
  
-La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels4gb de ram et 60Gb de disque virtuel+Elle dispose comme ressources allouées de 1vCPU1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04.
  
-Liste des services hébergés dessus  +**Services Hébergés :* 
-  GnousSearch ([[searx|Searx]]) +  * [[services:bitwarden]] (beta
-  * Le client web [[matrix|Matrix]], Element +
-  * Un des deux serveurs de nom DNS (ns1.gnous.eu+
  
-== Serveur Champagne ==  +===== vm.epy ===== 
-Ce serveur héberge le reste des services du collectif+Machine virtuelle hébergé par [[:netbytes.space]] à Épinay-sur-Seine sur un HP DL380 G7.  
 +Elle est virtualisée par l’hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]].  
 +L’accès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel
  
-Il s'agit d'une machine virtuelle hébergée par un particulier (pseudonyme : Vraphim) de confiance sur une connexion internet Bouygues Telecom+Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10.
  
-La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels, 8gb de ram et 100Gb de disque virtuel. +**Services Hébergés :**  
 +  * [[services:peertube]] 
 +  * [[:nextcloud]] 
 +  * [[:site_principal]]
  
-Liste des services hébergés dessus :  +===== hv01.idf ===== 
-  * GnousPaste ([[privatebin:PrivateBin]]+Serveur hébergé par Romain (administrateur de Gnous.euen Ile-de-France à son domicile.  
-  * GnousTube ([[peertube:PeerTube]] +Il s’agit d’un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents services de GnousEU.  
-  * Brouillard ([[nextcloud:NextCloud]]) +L’accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253).
-  * Ce wiki+
  
-== Serveur Rhum == +**Services Hébergés :**  
-Ce serveur est le serveur de sauvegarde et supervision de l'infrastructure. Il héberge nos solutions de monitoring (LibreNMS et Grafanaet est la destination des sauvegardes automatiques du réseau. Il sert par ailleurs à l'affichage des travaux et incidents du réseau. +  * [[:gitlab]] (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD) 
 +  * Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD) 
 +  * <del>Site Principal</del> (soon
  
-Il s'agit d'un hyperviseur Proxmox 6 avec un Ryzen 3 1200, 12gb de ram, 2*2To en réplication ZFS avec une connectivité IPv4 et IPv6 Orange en FTTH à 400Mbps situé en Guadeloupe (Territoire français d'Outre-Mer). +===== hv01.gp ===== 
 +Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile.  
 +Il sagit dun serveur composé d’un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents outils de GnousEU.  
 +L’accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada).
  
-=== AS213253 ===  +**Outils Hébergés :**  
-Une partie du réseau de GnousEU tourne derrière AS213253, le réseau indépendant de EnPLS Network+  * Supervision : [[https://www.observium.org/|observium]] 
 +  * IPAM/DCIM : [[https://netbox.readthedocs.io/en/stable/|Netbox]] 
 +  * <del>Sauvegardes des bases de données</del>
  
-AS213253 dispose de trois blocs d'IPv6 /48 PI; un pour chaque continent (Europe et Amérique). Le réseau est composé actuellement de d'un routeur virtuel FRR en France (Debian10), à Montréal, Canada (Ubuntu18.04) et à New York City, Etats Unis (Ubuntu20.04).+===== mail ===== 
 +Machine virtuelle hébergé par [[https://bakker-it.eu/|Bakker-IT]] à Dronten (Pays Basdans le datacenter [[https://serverius.net/|Serverius DC1]] .  
 +Elle est virtualisée par l’hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]
  
-[[https://monitoring.enpls.org/plugins/Weathermap/output/bgp.png|Weathermap du réseau européen]]+Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSDSon OS est Debian 10.
  
-Plus d'informations sont disponibles sur le site dédié au réseau (en anglais[[https://enpls.org/|enpls.org]]+**Services Hébergés :**  
 +  * [[:mail]] 
 + 
 +====== Réseau ====== 
 + ===== DNS ===== 
 +Le nom de domaine **gnous.eu** est enregistré par OVH. 
 +Nous n’utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.). 
 + 
 +Le DNSSEC est actif sur GnousEU. 
 + 
 +Les serveurs de nom communiquent entre eux via [[https://datatracker.ietf.org/doc/html/rfc5936|XFR]].  
 + 
 +Chaque adresse de service pointe sur un CNAME correspondant à la bonne machine virtuelle (ex : toot.gnous.eu CNAME front.vel.bb0.nl.). 
 + 
 + ===== HTTP ===== 
 +Les services GnousEU sont proxy par [[https://www.nginx.com/|NGINX]] sur la même machine à l’exception de vm.par qui utilise [[https://caddyserver.com/|Caddy]] dans un container Docker.  
 + 
 +GnousEU accepte l’HTTP2 ([[https://datatracker.ietf.org/doc/html/rfc7540|RFC7540]] 
 + 
 + ===== SSL ===== 
 +Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01sur l’autorité de certification [[https://letsencrypt.org/fr/|Letsencrypt]]. 
 + 
 +Le client ACME utilisé est [[https://github.com/dehydrated-io/dehydrated|Dehydrated]] à l’exception de vm.par où le certificat est directement généré par le serveur HTTP [[https://caddyserver.com/|Caddy]].  
 + 
 +GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services.  
 + 
 +Un enregistrement CAA est présent sur GnousEU comme recommandé : (//gnous.eu. 86400 IN CAA 0 issue "letsencrypt.org"//) 
 + 
 + ===== Qu’est-ce que bb0.nl ? ===== 
 +bb0.nl correspond au domaine utilisé pour l’infrastructure. Il est complètement invisible pour l’utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https://Registrar.eu|Registrar.eu]] à travers [[https://bakker-it.eu|Bakker-IT]], entreprise néerlandaise. 
 + 
 + ===== IPv6 ===== 
 +Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail.  
 + 
 +L’IPv6 favorise la décentralisation et l’auto hébergement ce qui reflète la méthode de pensée de GnousEU. Il serait impensable en 2021 de faire fonctionner un réseau sans IPv6.  
 + 
 + ====== Backups ====== 
 +Voir [[infra:sauvegarde|wiki.gnous.eu/sauvegarde]]