meta données pour cette page
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
infra:infrastructure [2020/10/21 18:06] mael |
infra:infrastructure [2021/08/07 00:22] (Version actuelle) rick changement lien service |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | GnousEU exploite une infrastructure de serveurs virtuels et dédiés pour fournir de façon stable et sécurisée ses services. | + | ====== Machines ====== |
- | L' | + | ===== vm.vel ===== |
- | Le collectif dispose de son propre réseau indépendant, AS213253 aussi appelé | + | Machine virtuelle hébergée par notre sponsor, [[https://milkywan.fr/|MilkyWan]] à Vélizy-Villacoublay dans le datacenter [[https:// |
+ | Elle est virtualisée par l’hyperviseur [[https:// | ||
- | === Liste des serveurs === | + | Elle dispose comme ressources allouées |
- | Pour héberger ses services et sauvegardes GnousEU utilise | + | |
- | * " | + | |
- | * " | + | |
- | * " | + | |
- | * " | + | |
- | == Serveur Binouze == | + | **Services Hébergés :** |
- | Ce serveur | + | * [[services: |
+ | * [[services: | ||
+ | * [[services: | ||
+ | * [[services:mumble]] | ||
+ | * [[services: | ||
+ | * DNS Autoritaire (ns2) PowerDNS | ||
- | Il s'agit d'une machine | + | ===== vm.lyn===== |
+ | Machine | ||
+ | Elle est virtualisée par l’hyperviseur [[https:// | ||
- | La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels, 8gb de ram et 500Gb de disque | + | Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque |
- | Liste des services | + | **Services Hébergés :** |
- | * GnousToot ([[mastodon|Mastodon]]) | + | * [[services:searx]] |
- | * GnousTrix ([[matrix|Matrix]]) | + | * [[services: |
- | * GnousGit ([[gitea|Gitea]]) | + | * [[services: |
- | * Serveur Mail | + | * [[services: |
- | * Un des deux serveurs de nom DNS (ns2.gnous.eu) | + | * [[:wiki]] |
+ | * Proxy du site principal | ||
+ | * DNS Autoritaire | ||
- | == Serveur Ricard | + | ===== vm.par ===== |
- | Ce serveur est une machine | + | Machine |
+ | Elle est virtualisée par l’hyperviseur [[https:// | ||
- | La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels, 4gb de ram et 60Gb de disque | + | Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque |
- | Liste des services hébergés dessus | + | **Services Hébergés |
- | | + | * [[services: |
- | * Le client web [[matrix|Matrix]], Element | + | |
- | * Un des deux serveurs de nom DNS (ns1.gnous.eu) | + | |
- | == Serveur Champagne | + | ===== vm.epy ===== |
- | Ce serveur héberge le reste des services | + | Machine virtuelle hébergé par [[: |
+ | Elle est virtualisée par l’hyperviseur [[https:// | ||
+ | L’accès aux services | ||
- | Il s'agit d'une machine virtuelle hébergée par un particulier | + | Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10. |
- | La machine tourne sous Debian 10 64 bits avec 4 coeurs virtuels (Xeon X5675), 8gb de ram et 100Gb de disque virtuel. | + | **Services Hébergés :** |
+ | * [[services: | ||
+ | * [[: | ||
+ | * [[: | ||
- | Liste des services hébergés dessus : | + | ===== hv01.idf ===== |
- | * GnousPaste | + | Serveur hébergé par Romain |
- | * GnousTube ([[peertube:PeerTube]]) | + | Il s’agit d’un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https:// |
- | * Brouillard | + | L’accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253). |
- | * Ce wiki | + | |
- | == Serveur Rhum == | + | **Services Hébergés :** |
- | Ce serveur est le serveur de sauvegarde et supervision de l' | + | * [[: |
+ | * Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD) | ||
+ | * < | ||
- | Il s'agit d'un hyperviseur Proxmox 6 avec un Ryzen 3 1200, 12gb de ram, 2*2To en réplication ZFS avec une connectivité | + | ===== hv01.gp ===== |
+ | Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile. | ||
+ | Il s’agit d’un serveur composé d’un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https:// | ||
+ | L’accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) | ||
- | === AS213253 === | + | **Outils Hébergés :** |
- | Une partie du réseau de GnousEU tourne derrière AS213253, le réseau indépendant de EnPLS Network. | + | * Supervision : [[https:// |
+ | * IPAM/DCIM : [[https:// | ||
+ | * < | ||
- | AS213253 dispose de trois blocs d' | + | ===== mail ===== |
+ | Machine virtuelle hébergé par [[https:// | ||
+ | Elle est virtualisée par l’hyperviseur [[https:// | ||
- | [[https:// | + | Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10. |
- | Plus d' | + | **Services Hébergés :** |
+ | * [[:mail]] | ||
+ | |||
+ | ====== Réseau ====== | ||
+ | ===== DNS ===== | ||
+ | Le nom de domaine **gnous.eu** est enregistré par OVH. | ||
+ | Nous n’utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.). | ||
+ | |||
+ | Le DNSSEC est actif sur GnousEU. | ||
+ | |||
+ | Les serveurs de nom communiquent entre eux via [[https:// | ||
+ | |||
+ | Chaque adresse de service pointe sur un CNAME correspondant à la bonne machine virtuelle (ex : toot.gnous.eu CNAME front.vel.bb0.nl.). | ||
+ | |||
+ | ===== HTTP ===== | ||
+ | Les services GnousEU | ||
+ | |||
+ | GnousEU accepte l’HTTP2 | ||
+ | |||
+ | ===== SSL ===== | ||
+ | Tout GnousEU est accessible | ||
+ | |||
+ | Le client ACME utilisé est [[https:// | ||
+ | |||
+ | GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services. | ||
+ | |||
+ | Un enregistrement CAA est présent sur GnousEU comme recommandé : (// | ||
+ | |||
+ | ===== Qu’est-ce que bb0.nl ? ===== | ||
+ | bb0.nl correspond au domaine utilisé pour l’infrastructure. Il est complètement invisible pour l’utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https:// | ||
+ | |||
+ | ===== IPv6 ===== | ||
+ | Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail. | ||
+ | |||
+ | L’IPv6 favorise la décentralisation et l’auto hébergement ce qui reflète la méthode de pensée de GnousEU. Il serait impensable en 2021 de faire fonctionner un réseau sans IPv6. | ||
+ | |||
+ | | ||
+ | Voir [[infra: |