75 lines
3.2 KiB
Markdown
75 lines
3.2 KiB
Markdown
# Documentation de l'infrastructure logicielle et matérielle
|
|
|
|
L'infrastructure informatique de Libre en Communs est répartie sur différents
|
|
sites dans le but d'éviter une centralisation trop importante. Ce travail de
|
|
décentralisation étant encore en cours, la présente documentation évolue encore.
|
|
|
|
Cette documentation est publiée sous licence libre (GNU FDL) à l'exception du
|
|
manuel de la carte-mère sur laquelle est basée notre infrastructure,
|
|
l'[**ASUS KGPE-D16**](divers/manuel_Asus_KGPN_D16.pdf).
|
|
|
|
## Localisation de l'infrastructure
|
|
|
|
Les sites de l'infrastructure sont les lieux où Libre en Communs dispose de
|
|
machines physiques. Nous faisons une distinction entre _sites principaux_ et
|
|
_sites annexes_. Ces sites sont nommés selon leur localisation grossière.
|
|
|
|
<img src="images/image_carte_infra.png" width="100%">
|
|
|
|
### Sites principaux
|
|
|
|
Les sites principaux sont :
|
|
- [Le Parc](sites/leparc.md) ;
|
|
- [Fontainebleau](sites/fontainebleau.md).
|
|
|
|
Un site principal doit répondre à certains prérequis :
|
|
- il dispose d'au moins une baie au format _rack 19 pouces_ ;
|
|
- il accueille des machines physiques principales avec du
|
|
[matériel éligible](procédures/éligibilité_matériel.md) ;
|
|
- il comporte un routeur **nommé d'après le nom du site** (par exemple, à
|
|
Fontainebleau, le routeur se nomme `fontainebleau`) ;
|
|
- il permet un accès à Internet fibré (FTTH) via une ligne dédiée souscrite
|
|
auprès d'un opérateur de la [FFDN](https://ffdn.org/) ;
|
|
- il dispose d'un compteur électrique pour mesurer la consommation globale des
|
|
dispositifs.
|
|
|
|
### Sites annexes
|
|
|
|
Les sites annexes sont :
|
|
- [Gisors](sites/gisors.md).
|
|
|
|
Un site annexe est un lieu pouvant accueillir des machines physiques simples
|
|
(format tour, par exemple).
|
|
|
|
Un site annexe n'est utilisable que pour des opérations non critiques et
|
|
annexes de l'infrastructure (ou secondaires/redondantes). Les conditions
|
|
prérequises pour un tel site sont plus souples mais il n'en demeure pas moins
|
|
que les machines physiques doivent être
|
|
[éligibles](procédures/éligibilité_matériel.md) et l'accès internet éthiquement
|
|
acceptable.
|
|
|
|
## Procédures d'administration
|
|
|
|
La gestion de l'infrastructure demande certaines opérations génériques qui ne
|
|
dépendent pas d'un site particulier. C'est notamment le cas pour les procédures
|
|
d'administration.
|
|
|
|
_NB: seules les personnes membres de la commission infrastructure de
|
|
Libre en Communs ont accès aux machines physiques sur site ou à distance._
|
|
|
|
Parmi ces procédures :
|
|
- [Gestion des préfixes IPv4](procédures/gestion_IP_préfixe.md)
|
|
- [Accès aux serveurs physiques](procédures/acces_machine_physique.md)
|
|
- [Création de serveurs physiques](procédures/création_pm.md)
|
|
- [Redémarrage des machines physiques](procédures/reboot_physique.md)
|
|
- [Accès aux machines virtuelles](procédures/acces_vm.md)
|
|
- [Création de machines virtuelles](procédures/création_vm.md)
|
|
- [Redémarrage des machines virtuelles](procédures/reboot_vm.md)
|
|
- [Migration des machines virtuelles](procédures/migration_vm.md)
|
|
- [Mise en place de la supervision](procédures/supervision.md)
|
|
- [Gestion des sauvegardes](https://forge.a-lec.org/cominfra/sauvegardes/src/branch/main/README.md)
|
|
|
|
## Audit
|
|
|
|
Un audit des paquets et un audit vrms est disponible dans le dossier [audit](./audit/æ).
|