Machines

vm.vel

Machine virtuelle hébergée par notre sponsor, MilkyWan à Vélizy-Villacoublay dans le datacenter DC2Scale Velizy . Elle est virtualisée par l’hyperviseur Proxmox et utilise un BIOS SeaBios.

Elle dispose comme ressources allouées de 8vCPU (Xeon E5-2650 v2), 8Gb de ram, 500Gb de disque HDD. Son OS est Debian 10.

Services Hébergés :

vm.lyn

Machine virtuelle hébergé par notre sponsor, Hivane à Lyon dans le datacenter hosTELyon . Elle est virtualisée par l’hyperviseur Proxmox et utilise un BIOS SeaBios.

Elle dispose comme ressources allouées de 4vCPU, 4Gb de ram, 50Gb de disque HDD. Son OS est Debian 10.

Services Hébergés :

vm.par

Machine virtuelle hébergé par notre sponsor, VirtuaSystems à Vitry sur Seine dans le datacenter Online DC2. Elle est virtualisée par l’hyperviseur Proxmox et utilise un BIOS SeaBios.

Elle dispose comme ressources allouées de 1vCPU, 1Gb de ram, 20Gb de disque SSD. Son OS est Ubuntu 20.04.

Services Hébergés :

vm.epy

Machine virtuelle hébergé par netbytes.space à Épinay-sur-Seine sur un HP DL380 G7. Elle est virtualisée par l’hyperviseur Proxmox et utilise un BIOS SeaBios. L’accès aux services de ce serveur se fait via un tunnel vers OVH en IPv4 et depuis vm.vel en IPv6 (AS213253) à partir de vm.vel.

Elle dispose comme ressources allouées de 4vCPU (Xeon X5675), 8Gb de ram, 120Gb de disque HDD. Son OS est Debian 10.

Services Hébergés :

hv01.idf

Serveur hébergé par Romain (administrateur de Gnous.eu) en Ile-de-France à son domicile. Il s’agit d’un Dell R720 avec 2 Xeon E5-2650L, 64Gb de RAM. Le serveur tourne sous Proxmox ce qui permet de virtualiser différents services de GnousEU. L’accès aux services de ce serveur se fait via un reverse proxy depuis vm.vel en IPv6 (AS213253).

Services Hébergés :

  • gitlab (QEMU - 8vCPU - 8Gb RAM - 50Gb HDD)
  • Runners Gitlab Docker (QEMU - 4vCPU - 4Gb RAM - 50Gb HDD)
  • Site Principal (soon)

hv01.gp

Serveur hébergé par Maël (administrateur de Gnous.eu) en Guadeloupe (France) à son domicile. Il s’agit d’un serveur composé d’un Ryzen 3 1200, 12Gb de RAM. Le serveur tourne sous Proxmox ce qui permet de virtualiser différents outils de GnousEU. L’accès aux services de ce serveur se fait via un NAT en IPv4 et en IPv6 (AS213253) à partir de core.mtl (Routeur EnPLS Network au Canada).

Outils Hébergés :

  • Supervision : observium
  • IPAM/DCIM : Netbox
  • Sauvegardes des bases de données

mail

Machine virtuelle hébergé par Bakker-IT à Dronten (Pays Bas) dans le datacenter Serverius DC1 . Elle est virtualisée par l’hyperviseur Proxmox et utilise un BIOS SeaBios.

Elle dispose comme ressources allouées de 1vCPU, 2Gb de ram, 15Gb de disque SSD. Son OS est Debian 10.

Services Hébergés :

Réseau

DNS

Le nom de domaine gnous.eu est enregistré par OVH. Nous n’utilisons par contre en aucun cas leurs serveurs de nom; ceux-ci étant contrôlés directement par GnousEU sur vm.lyn et vm.vel (respectivement ns01.bb0.nl. et ns02.bb0.nl.).

Le DNSSEC est actif sur GnousEU.

Les serveurs de nom communiquent entre eux via XFR.

Chaque adresse de service pointe sur un CNAME correspondant à la bonne machine virtuelle (ex : toot.gnous.eu CNAME front.vel.bb0.nl.).

HTTP

Les services GnousEU sont proxy par NGINX sur la même machine à l’exception de vm.par qui utilise Caddy dans un container Docker.

GnousEU accepte l’HTTP2 (RFC7540

SSL

Tout GnousEU est accessible en HTTPS via des certificats générés en utilisant le protocole ACME (challenge HTTP-01) sur l’autorité de certification Letsencrypt.

Le client ACME utilisé est Dehydrated à l’exception de vm.par où le certificat est directement généré par le serveur HTTP Caddy.

GnousEU supporte les protocoles TLSv1.2 et TLS.v1.3 et une entête HSTS est présente sur les services.

Un enregistrement CAA est présent sur GnousEU comme recommandé : (gnous.eu. 86400 IN CAA 0 issue “letsencrypt.org”)

Qu’est-ce que bb0.nl ?

bb0.nl correspond au domaine utilisé pour l’infrastructure. Il est complètement invisible pour l’utilisateur final. Les serveurs de nom sont aussi gérés par GnousEU et il est enregistré par Registrar.eu à travers Bakker-IT, entreprise néerlandaise.

IPv6

Tout le réseau GnousEU est accessible et communique en IPv6 sans restriction en passant du front HTTP, aux serveurs DNS et serveur mail.

L’IPv6 favorise la décentralisation et l’auto hébergement ce qui reflète la méthode de pensée de GnousEU. Il serait impensable en 2021 de faire fonctionner un réseau sans IPv6.

Backups