====== Résumé technique ====== Dans un objectif de transparence, cette section **publique** fournit une présentation synthétique de l'infrastructure mise en place pour nos services. ===== Maîtrise et localisation de l'infrastructure ===== L'association Raoull s'est procuré ses propres machines, auxquelles elle a un accès complet, incluant un accès physique et un accès au super-utilisateur (//root//). Les machines qui font fonctionner les services sont localisées en France, dans la métropole Lilloise, dans les locaux d'associations partenaires. Les deux sites d'hébergement actuels sont : * La Maison Régionale de l'Environnement et des Solidarités (MRES) à Lille Fives ([[https://www.openstreetmap.org/?mlat=50.63247&mlon=3.08613#map=19/50.63247/3.08613|voir sur une carte]]) * Saison Zéro au Couvent des Clarisses à Roubaix ([[https://www.openstreetmap.org/?mlat=50.68829&mlon=3.15678#map=19/50.68829/3.15678|voir sur une carte]]) Une exception, notre zone DNS est actuellement hébergée sur une infrastructure de tiers, pour laquelle nous n'avons pas d'accès physique. * Hébergement zone DNS, Gandi.net, France et États-Unis Notre infrastructure est détaillée sur la page [[resume-technique:topologie|topologie]].\\ Nous mettons régulièrement à jour la page des [[resume-technique:machines|caractéristiques des machines]]. Raoull construit pas à pas une infrastructure multi-site en apportant des services directement auprès des structures partenaires, comme détaillé sur la page de [[resume-technique:reseau-worldwidewelsh|construction de l'infrastructure du World Wide Welsh]]. ===== Services ===== Les services sont détaillés dans une [[resume-technique:services|section dédiée]]. ===== Sécurité - sauvegardes ===== Voir cette page pour les pratiques en place concernant la [[resume-technique:securite|sécurité]]. Voir cette page pour la description du fonctionnement des [[resume-technique:sauvegardes|sauvegardes]]. ===== Technologies ===== ==== Serveurs ==== Les serveurs physiques ont principalement deux rôle : * Hyperviseur : solution [[https://www.proxmox.com/en/proxmox-virtual-environment/overview|Proxmox Virtual Environment]] installée sur système d'exploitation Debian * Sauvegarde : solution [[https://www.proxmox.com/en/proxmox-backup-server/overview|Proxmox Backup Server]] installée sur système d'exploitation Debian A noter que certaines solutions de Proxmox Backup Server sont installées sur des machines virtuelles au sein de notre infrastructure. Voici le détail des technologies de virtualisation : * Virtualisation : LXC (conteneurs) et module KVM (virtualisation complète) * Systèmes d'exploitation principal : Debian ==== Routeurs ==== Les routeurs utilisés sont la seule brique non libre de l'infrastructure Raoull. * Matériel : Mikrotik hEX (production) / hEX Lite (lab/test) * Systèmes d'exploitation : RouterOS ==== Logiciels ==== Les technologies logiciels sont principalement apportées par chaque service, dont la section dédiée apportera les détails pertinents. Quelques technologies utilisées pour l'infrastructure : * Ansible - déploiement * Nginx - reverse proxy * Git - versionning * ... ===== En savoir plus =====