documentation/README.md

# Documentation de l'infrastructure logicielle et matérielle

L'infrastructure informatique de Libre en Communs est répartie sur différents
sites dans le but d'éviter une centralisation trop importante. Ce travail de
décentralisation étant encore en cours, la présente documentation évolue encore. 

Cette documentation est publiée sous licence libre (GNU FDL) à l'exception du
manuel de la carte-mère sur laquelle est basée notre infrastructure,
l'[**ASUS KGPE-D16**](divers/manuel_Asus_KGPN_D16.pdf).

## Localisation de l'infrastructure

Les sites de l'infrastructure sont les lieux où Libre en Communs dispose de
machines physiques. Nous faisons une distinction entre _sites principaux_ et
_sites annexes_. Ces sites sont nommés selon leur localisation grossière.

<img src="images/image_carte_infra.png" width="100%">

### Sites principaux

Les sites principaux sont :
- [Le Parc](sites/leparc.md) ;
- [Fontainebleau](sites/fontainebleau.md).

Un site principal doit répondre à certains prérequis :
- il dispose d'au moins une baie au format _rack 19 pouces_ ;
- il accueille des machines physiques principales avec du
[matériel éligible](procédures/éligibilité_matériel.md) ;
- il comporte un routeur **nommé d'après le nom du site** (par exemple, à 
Fontainebleau, le routeur se nomme `fontainebleau`) ;
- il permet un accès à Internet fibré (FTTH) via une ligne dédiée souscrite
auprès d'un opérateur de la [FFDN](https://ffdn.org/) ;
- il dispose d'un compteur électrique pour mesurer la consommation globale des
dispositifs.

### Sites annexes

Les sites annexes sont : 
- [Gisors](sites/gisors.md).

Un site annexe est un lieu pouvant accueillir des machines physiques simples
(format tour, par exemple).

Un site annexe n'est utilisable que pour des opérations non critiques et
annexes de l'infrastructure (ou secondaires/redondantes). Les conditions
prérequises pour un tel site sont plus souples mais il n'en demeure pas moins
que les machines physiques doivent être
[éligibles](procédures/éligibilité_matériel.md) et l'accès internet éthiquement
acceptable.

## Procédures d'administration

La gestion de l'infrastructure demande certaines opérations génériques qui ne
dépendent pas d'un site particulier. C'est notamment le cas pour les procédures
d'administration.

_NB: seules les personnes membres de la commission infrastructure de
Libre en Communs ont accès aux machines physiques sur site ou à distance._

Parmi ces procédures :
- [Gestion des préfixes IPv4](procédures/gestion_IP_préfixe.md)
- [Accès aux serveurs physiques](procédures/acces_machine_physique.md)
- [Création de serveurs physiques](procédures/création_pm.md)
- [Redémarrage des machines physiques](procédures/reboot_physique.md)
- [Accès aux machines virtuelles](procédures/acces_vm.md)
- [Création de machines virtuelles](procédures/création_vm.md)
- [Redémarrage des machines virtuelles](procédures/reboot_vm.md)
- [Migration des machines virtuelles](procédures/migration_vm.md)
- [Mise en place de la supervision](procédures/supervision.md)
- [Gestion des sauvegardes](https://forge.a-lec.org/cominfra/sauvegardes/src/branch/main/README.md)

## Audit

Un audit des paquets et un audit vrms est disponible dans le dossier [audit](./audit/æ).