meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
infra:infrastructure [2021/08/03 01:12]
mael [vm.vel]
infra:infrastructure [2021/08/07 00:22] (Version actuelle)
rick changement lien service
Ligne 3: Ligne 3:
 ===== vm.vel ===== ===== vm.vel =====
  
-Machine virtuelle hébergé par notre sponsor, [[https://milkywan.fr/|MilkyWan]] à Vélizy-Villacoublay dans le datacenter [[https://dc2scale.fr/nos-datacenters/velizy|DC2Scale Velizy]] .  +Machine virtuelle hébergée par notre sponsor, [[https://milkywan.fr/|MilkyWan]] à Vélizy-Villacoublay dans le datacenter [[https://dc2scale.fr/nos-datacenters/velizy|DC2Scale Velizy]] .  
-Elle est virtualisé par l'hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. +Elle est virtualisée par lhyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. 
  
 Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2), 8Gb de ram, 500Gb de disque HDD. Son OS est Debian 10. Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2), 8Gb de ram, 500Gb de disque HDD. Son OS est Debian 10.
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[Mastodon]] +  * [[services:mastodon]] 
-  * [[Gitea]] +  * [[services:gitea]] 
-  * [[IRC]] (serveur + bridge Discord + anope)  +  * [[services:irc:start]] (serveur + bridge Discord + anope)  
-  * [[Mumble]] +  * [[services:mumble]] 
-  * [[GnousConnect]]+  * [[services:gnousconnect]]
   * DNS Autoritaire (ns2) PowerDNS    * DNS Autoritaire (ns2) PowerDNS 
  
 ===== vm.lyn===== ===== vm.lyn=====
 Machine virtuelle hébergé par notre sponsor, [[https://www.hivane.net/|Hivane]] à Lyon dans le datacenter [[https://www.hostelyon.fr/hostelyon-le-site/|hosTELyon]] .  Machine virtuelle hébergé par notre sponsor, [[https://www.hivane.net/|Hivane]] à Lyon dans le datacenter [[https://www.hostelyon.fr/hostelyon-le-site/|hosTELyon]] . 
-Elle est virtualisé par l'hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. +Elle est virtualisée par lhyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. 
  
 Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10. Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10.
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[Searx]] +  * [[services:searx]] 
-  * [[WallaBag]] +  * [[services:wallabag]] 
-  * [[FreshRSS]] +  * [[services:freshrss]] 
-  * [[Hastebin]] +  * [[services:privatebin]] 
-  * Ce Wiki+  * [[:wiki]]
   * Proxy du site principal   * Proxy du site principal
   * DNS Autoritaire (ns1) PowerDNS    * DNS Autoritaire (ns1) PowerDNS 
  
 ===== vm.par ===== ===== vm.par =====
-Machine virtuelle hébergé par notre sponsor, [[https://www.virtua.cloud/?ref=eqbpcj2z|VirtuaSystems]] à Vitry sur Seine dans le datacenter [[https://www.scaleway.com/en/datacenter/colocations/|Online DC2]] .  +Machine virtuelle hébergé par notre sponsor, [[https://www.virtua.cloud/?ref=eqbpcj2z|VirtuaSystems]] à Vitry sur Seine dans le datacenter [[https://www.scaleway.com/en/datacenter/colocations/|Online DC2]].  
-Elle est virtualisé par l'hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. +Elle est virtualisée par lhyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. 
  
 Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04. Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04.
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[BitWarden]] (beta) +  * [[services:bitwarden]] (beta) 
  
 ===== vm.epy ===== ===== vm.epy =====
-Machine virtuelle hébergé par [[NetBytes.space]] à Épinay-sur-Seine sur un HP DL380 G7.  +Machine virtuelle hébergé par [[:netbytes.space]] à Épinay-sur-Seine sur un HP DL380 G7.  
-Elle est virtualisé par l'hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]].  +Elle est virtualisée par lhyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]].  
-L'accès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel. +Laccès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel. 
  
 Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10. Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10.
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[PeerTube]] +  * [[services:peertube]] 
-  * [[Nextcloud]] +  * [[:nextcloud]] 
-  * [[Site Principal]]+  * [[:site_principal]]
  
 ===== hv01.idf ===== ===== hv01.idf =====
-Serveur hébergé par Romain (administrateur de Gnous.eu) en Ile de France à son domicile .  +Serveur hébergé par Romain (administrateur de Gnous.eu) en Ile-de-France à son domicile.  
-Il s'agit d'un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents services de GnousEU.  +Il sagit dun Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents services de GnousEU.  
-L'accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253).+Laccès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253).
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[Gitlab]] (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD)+  * [[:gitlab]] (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD)
   * Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD)   * Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD)
   * <del>Site Principal</del> (soon)    * <del>Site Principal</del> (soon) 
  
 ===== hv01.gp ===== ===== hv01.gp =====
-Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile .  +Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile.  
-Il s'agit d'un serveur composé d'un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents outils de GnousEU.  +Il sagit dun serveur composé dun Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous [[https://proxmox.com/en/|Proxmox]] ce qui permet de virtualiser différents outils de GnousEU.  
-L'accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada).+Laccès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada).
  
 **Outils Hébergés :**  **Outils Hébergés :** 
Ligne 74: Ligne 74:
 ===== mail ===== ===== mail =====
 Machine virtuelle hébergé par [[https://bakker-it.eu/|Bakker-IT]] à Dronten (Pays Bas) dans le datacenter [[https://serverius.net/|Serverius DC1]] .  Machine virtuelle hébergé par [[https://bakker-it.eu/|Bakker-IT]] à Dronten (Pays Bas) dans le datacenter [[https://serverius.net/|Serverius DC1]] . 
-Elle est virtualisé par l'hyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. +Elle est virtualisée par lhyperviseur [[https://proxmox.com/en/|Proxmox]] et utilise un BIOS [[https://review.coreboot.org/plugins/gitiles/seabios/|SeaBios]]. 
  
 Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10. Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10.
  
 **Services Hébergés :**  **Services Hébergés :** 
-  * [[Mail]]+  * [[:mail]]
  
 ====== Réseau ====== ====== Réseau ======
  ===== DNS =====  ===== DNS =====
 Le nom de domaine **gnous.eu** est enregistré par OVH. Le nom de domaine **gnous.eu** est enregistré par OVH.
-Nous n'utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.).+Nous nutilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.).
  
 Le DNSSEC est actif sur GnousEU. Le DNSSEC est actif sur GnousEU.
Ligne 93: Ligne 93:
  
  ===== HTTP =====  ===== HTTP =====
-Les services GnousEU sont proxy par [[https://www.nginx.com/|NGINX]] sur la même machine à l'exception de vm.par qui utilise [[https://caddyserver.com/|Caddy]] dans un container Docker. +Les services GnousEU sont proxy par [[https://www.nginx.com/|NGINX]] sur la même machine à lexception de vm.par qui utilise [[https://caddyserver.com/|Caddy]] dans un container Docker. 
  
-GnousEU accepte l'HTTP2 ([[https://datatracker.ietf.org/doc/html/rfc7540|RFC7540]]+GnousEU accepte lHTTP2 ([[https://datatracker.ietf.org/doc/html/rfc7540|RFC7540]]
  
  ===== SSL =====  ===== SSL =====
-Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01) sur l'autorité de certification [[https://letsencrypt.org/fr/|Letsencrypt]].+Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01) sur lautorité de certification [[https://letsencrypt.org/fr/|Letsencrypt]].
  
-Le client ACME utilisé est [[https://github.com/dehydrated-io/dehydrated|Dehydrated]] à l'exception de vm.par où le certificat est directement généré par le serveur HTTP [[https://caddyserver.com/|Caddy]]. +Le client ACME utilisé est [[https://github.com/dehydrated-io/dehydrated|Dehydrated]] à lexception de vm.par où le certificat est directement généré par le serveur HTTP [[https://caddyserver.com/|Caddy]]. 
  
 GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services.  GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services. 
Ligne 106: Ligne 106:
 Un enregistrement CAA est présent sur GnousEU comme recommandé : (//gnous.eu. 86400 IN CAA 0 issue "letsencrypt.org"//) Un enregistrement CAA est présent sur GnousEU comme recommandé : (//gnous.eu. 86400 IN CAA 0 issue "letsencrypt.org"//)
  
- ===== Qu'est-ce que bb0.nl ? ===== + ===== Quest-ce que bb0.nl ? ===== 
-bb0.nl correspond au domaine utilisé pour l'infrastructure. Il est complètement invisible pour l'utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https://Registrar.eu|Registrar.eu]] à travers [[https://bakker-it.eu|Bakker-IT]], entreprise néerlandaise.+bb0.nl correspond au domaine utilisé pour linfrastructure. Il est complètement invisible pour lutilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par [[https://Registrar.eu|Registrar.eu]] à travers [[https://bakker-it.eu|Bakker-IT]], entreprise néerlandaise.
  
  ===== IPv6 =====  ===== IPv6 =====
 Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail.  Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail. 
  
-L'IPv6 favorise la décentralisation et l'autohébergement ce qui reflète la méthode de pensée de GnousEU. Il serait impensable en 2021 de faire fonctionner un réseau sans IPv6.  +LIPv6 favorise la décentralisation et l’auto hébergement ce qui reflète la méthode de pensée de GnousEU. Il serait impensable en 2021 de faire fonctionner un réseau sans IPv6. 
  
 + ====== Backups ======
 +Voir [[infra:sauvegarde|wiki.gnous.eu/sauvegarde]]