Différences

Ci-dessous, les différences entre deux révisions de la page.

--- resume-technique:reseau-worldwidewelsh [23/11/2023 22:26] – suppression index anciennes pages Fabien Duchaussois
+++ resume-technique:reseau-worldwidewelsh [02/12/2023 21:52] (Version actuelle) – Correction quelques fautes de frappe Arnaud J.
@@ Ligne 7: / Ligne 7: @@
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-2-bis.drawio.png?600 | illustration 2 - lieux, serveurs, partenaires - explications ci-dessous}}
-Raoull dépose ses serveurs dans des locaux d'association partenaires, tiers lieux...
+Raoull dépose ses serveurs dans des locaux d’association partenaires, tiers lieux…
-Le principe, un accord de service : Raoull installe un serveur pour des services locaux pour la structure. En échange, la structure permet à Raoull d'héberger des serveurs pour son infrastrcuture et des services ouverts au public (associations, artistes, grand public...)
+Le principe, un accord de service : Raoull installe un serveur pour des services locaux pour la structure. En échange, la structure permet à Raoull d’héberger des serveurs pour son infrastructure et des services ouverts au public (associations, artistes, grand public…)
 Le //Kit Raoullien// se compose alors au minimum de 3 éléments :
-  * 1 routeur - firewall - coeur de réseau principalement à base de MikroTik hEX sous RouterOS - malheureusment non libre
+  * 1 routeur - firewall - cœur de réseau principalement à base de MikroTik hEX sous RouterOS - malheureusement non libre
-  * 1 serveur - Proxmox PVE en mode "brique raoullienne" chiffré intégralement pour les services internes de la structure qui garde la main et posède les mots de passe de déchifrrement et accès aux services
+  * 1 serveur - Proxmox PVE en mode "brique raoullienne" chiffré intégralement pour les services internes de la structure qui garde la main et possède les mots de passe de déchiffrement et accès aux services
-  * 1 serveur - Proxmox PVE en mode "brique raoullienne" chiffré intégralement avec PBS intégré OU 1 serveur - Proxmox PBS en mode "parpaing raoullien" chiffré intégralement (serveur dont seul Raoull dispose des mots de passe de déchiffrement et accès, pour stockage, sauvegardes ou services gérés par raoull)
+  * 1 serveur - Proxmox PVE en mode "brique raoullienne" chiffré intégralement avec PBS intégré OU 1 serveur - Proxmox PBS en mode "parpaing raoullien" chiffré intégralement (serveur dont seul Raoull dispose des mots de passe de déchiffrement et accès, pour stockage, sauvegardes ou services gérés par Raoull)
 ===== 3 - Accès aux machines =====
@@ Ligne 21: / Ligne 21: @@
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-3.png | illustration 3 - Accès aux machines - explications ci-dessous}}
-L'équipe Raoull accède au réseau Raoull du site par VPN, grâce au serveur VPN configuré sur le routeur.\\
+L’équipe Raoull accède au réseau Raoull du site par VPN, grâce au serveur VPN configuré sur le routeur.\\
-Les accès ssh ne sont pas ouverts à l'extérieur, seul un accès VPN permet d'atteindre les serveurs en ssh.
+Les accès SSH ne sont pas ouverts à l’extérieur, seul un accès VPN permet d’atteindre les serveurs en SSH.
 Le réseau des serveurs est isolé du LAN de la structure.\\
 Seuls les ports nécessaires aux services sont ouverts.
-L'équipe Raoull dispose des accès et mots de passe des serveurs, y compris ceux dédiés à la structure : ceci afin d'assurer le support, les mises à jour ...\\
+L’équipe Raoull dispose des accès et mots de passe des serveurs, y compris ceux dédiés à la structure : ceci afin d’assurer le support, les mises à jour …\\
-L'accès s'effectue par ssh, restreint aux clefs des admins Raoull.\\
+L’accès s’effectue par SSH, restreint aux clefs des admins Raoull.\\
-Le déchiffrement peut s'effectuer à distance grâce à dropbear.\\
+Le déchiffrement peut s’effectuer à distance grâce à [[wpfr>Dropbear]].\\
 ===== 4 - Résilience et indépendance =====
@@ Ligne 35: / Ligne 35: @@
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-4.png | Illustration 4 - Résilience et indépendance - explications ci-dessous}}
-Les membres de la structure locale accèdent à leurs services via Internet (en mobilité) ou localement
+Les membres de la structure locale accèdent à leurs services via Internet (en mobilité) ou localement.
 Par défaut le réseau de la structure reste branché à sa box - accès internet.\\
-Il reste cependant possible de le connecter - via un port ethernet dédié - au routeur.\\
+Il reste cependant possible de le connecter - via un port Ethernet dédié - au routeur.\\
-Celui-ci assure ainsi une résolution des services, même en cas de coupure d'accès internet... pour garder la main sur ses données même isolé ;)\\
+Celui-ci assure ainsi une résolution des services, même en cas de coupure d’accès internet… pour garder la main sur ses données même isolé ;)
 Note:
-Si la structure souhaite quitter l'infrastructure du World Wide Welsh : elle pourra simplement récupérer le serveur.\\
+Si la structure souhaite quitter l’infrastructure du //World Wide Welsh// : elle pourra simplement récupérer le serveur.\\
-Modulo un changement de configuration réseau et l'arrêt des sauvegardes, le Proxmox Virtual Environment pourra être installé dans une autre infrastructure
+Modulo un changement de configuration réseau et l’arrêt des sauvegardes, le Proxmox Virtual Environment pourra être installé dans une autre infrastructure
 ===== 5 - Accès aux services publics =====
@@ Ligne 53: / Ligne 53: @@
 ===== 6 - Sauvegarde =====
-Les sauvegardes de tous les containeurs et VMs sont réalisées régulièrement sur le Proxmox Backup Server de Raoull (celui-ci peut être un serveur physique ou une VM tournant sur le Proxmox Virtual Environment de Raoull).
+Les sauvegardes de tous les containers et VMs sont réalisées régulièrement sur le Proxmox Backup Server de Raoull (celui-ci peut être un serveur physique ou une VM tournant sur le Proxmox Virtual Environment de Raoull).
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-6.png | Illustration 6 - Sauvegarde - explications ci-dessus}}
@@ Ligne 59: / Ligne 59: @@
 ===== 7 - Secours =====
-Lorsque le serveur de Raoull est un Proxmox Virtual Environment, il peut assurer le secours localement en cas d'incident sur le serveur de la structure : crash, indisponibilité (mise à jour…) : Les sauvegardes des VMs et containers sont remontées sur le serveur Proxmox Virtual Environment de Raoull qui peut alors faire tourner les services nécessaires.
+Lorsque le serveur de Raoull est un Proxmox Virtual Environment, il peut assurer le secours localement en cas d’incident sur le serveur de la structure : crash, indisponibilité (mise à jour…) : Les sauvegardes des VMs et containers sont remontées sur le serveur Proxmox Virtual Environment de Raoull qui peut alors faire tourner les services nécessaires.
-Ce scénario n'est pas possible sur les sites ou le serveur Raoull est un unique Proxmox Backup Serveur physique. La réparation du PVE de la structure ou la bascule complète des services sur un autre site sera à privilégier.
+Ce scénario n’est pas possible sur les sites ou le serveur Raoull est un unique Proxmox Backup Serveur physique. La réparation du PVE de la structure ou la bascule complète des services sur un autre site sera à privilégier.
 En cas de crash du serveur Proxmox Virtual Environment de Raoull, les services portés par ce serveur sont démarrés sur un nouveau site (voir illustration plus loin).
-En cas d'indisponibilité complète du site, tous les services portés peuvent être redémarrés sur un autre site (voir illustration plus loin).
+En cas d’indisponibilité complète du site, tous les services portés peuvent être redémarrés sur un autre site (voir illustration plus loin).
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-7.png | Illustration 7 - Secours - explications ci-dessus}}
@@ Ligne 74: / Ligne 74: @@
 Les sauvegardes sont chiffrées. Les données ne sortent pas de leur site sans être chiffrées. Raoull possède les clefs/mots de passe de déchiffrement.
-Cette réplication s'effectue à travers un VPN wireguard géré par les routeurs Mikrotik.
+Cette réplication s’effectue à travers un VPN wireguard géré par les routeurs Mikrotik.
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-8.png | Illustration 8 - Infrastructure multi-site - explications ci-dessus}}
@@ Ligne 80: / Ligne 80: @@
 ===== 9 - Résilience et organisation réseau ======
-En cas de crash d'un site, il doit être possible de redémarrer les services de la structure temporairement depuis un autre site, sur les serveurs de Raoull, tout en gardant une segmentation entre les structures. Pour cela :
+En cas de crash d’un site, il doit être possible de redémarrer les services de la structure temporairement depuis un autre site, sur les serveurs de Raoull, tout en gardant une segmentation entre les structures. Pour cela :
   * Un VLAN est créé pour les serveurs dédiés à chaque structure.
-  * Chaque site dispose de tous les VLANs, y compris les vlans des autres structures, vides mais prêts à l'emploi.
+  * Chaque site dispose de tous les VLANs, y compris les vlans des autres structures, vides mais prêts à l’emploi.
-  * Des vlans communs sont composés de serveurs quasi identiques sur chaque site (reverse proxy…) faisant l'objet de mécanisme de réplication sur mesure (gestion des certificats…).
+  * Des VLANs communs sont composés de serveurs quasi identiques sur chaque site (reverse proxy…) faisant l’objet de mécanisme de réplication sur mesure (gestion des certificats…).
   * Les Proxmox sont gérés à travers de VLAN de management isolés des VLANs de VM et containers.
@@ Ligne 91: / Ligne 91: @@
 ===== 10 - Résilience - perte d'un site =====
-Si un site devient inaccessible (perte de réseau, incident serveur/routeur...), les  VMs et containers du site impacté peuvent être redémarrés sur un autre site.\\
+Si un site devient inaccessible (perte de réseau, incident serveur/routeur…), les  VMs et containers du site impacté peuvent être redémarrés sur un autre site.\\
 Les services ouverts (web) sont accessibles aux membres de la structure impactés via internet.