This commit is contained in:
gitouche 2022-11-11 11:25:22 +01:00
parent 6dbd0e9405
commit 80616c6832

View file

@ -11,16 +11,16 @@ L'équipe technique est composée de **Guillaume** et **Loïc**, libristes et ad
## Serveurs ## Serveurs
Le **serveur principal** des services est une tour x86_64, 4 coeurs, 16GiB RAM équipé de 4TiB de stockage HDD. Le **serveur principal** des services est une tour x86_64, 4 coeurs, 16GiB RAM équipé de 4TiB de stockage HDD.
Le **serveur de sauvegarde** est une tour x86_64, 2 coeurs, 4GiB RAM équipé de 2.5TiB de stockage HDD. Le **serveur de sauvegarde** est une tour x86_64, 2 coeurs, 4GiB RAM équipé de 2TiB de stockage HDD.
L'équipe technique a un contrôle total sur ces serveurs : maintenance matérielle, administration système. L'équipe technique a un contrôle total sur ces serveurs : maintenance matérielle, administration système.
## Infrastructure ## Infrastructure
Le routage réseau est effectué par des routeurs **[OpenWRT](https://openwrt.org/)** avec VLAN "DMZ" isolé. Le routage réseau est effectué par des routeurs **[OpenWRT](https://openwrt.org/)** avec VLAN "DMZ" isolé.
Les serveurs utilisent **[Rocky Linux](https://rockylinux.org/)**, avec **[SELinux](https://fr.wikipedia.org/wiki/SELinux)** actif, et sont orchestrés avec **[Ansible](https://fr.wikipedia.org/wiki/Ansible_(logiciel))**. Les serveurs utilisent **[Rocky Linux](https://rockylinux.org/)**, avec **[SELinux](https://fr.wikipedia.org/wiki/SELinux)** actif, et sont orchestrés avec **[Ansible](https://fr.wikipedia.org/wiki/Ansible_(logiciel))**.
Toutes les données sont stockées sur des disque durs chiffrés avec **[LUKS](https://fr.wikipedia.org/wiki/LUKS)**. Toutes les données sont stockées sur des disques durs chiffrés avec **[LUKS](https://fr.wikipedia.org/wiki/LUKS)**.
Les services sont gérés dans des containers rootless avec **[podman](https://fr.wikipedia.org/wiki/Podman)**. Les services sont gérés dans des containers rootless avec **[podman](https://fr.wikipedia.org/wiki/Podman)**.
Un serveur web frontal **[Nginx](https://fr.wikipedia.org/wiki/NGINX)** fait l'interface avec clients. Un serveur web frontal **[Nginx](https://fr.wikipedia.org/wiki/NGINX)** fait l'interface avec les clients.
Nous utilisons **[WireGuard](https://fr.wikipedia.org/wiki/WireGuard)** comme VPN entre nos serveurs. Nous utilisons **[WireGuard](https://fr.wikipedia.org/wiki/WireGuard)** comme VPN entre nos serveurs.
Les sauvegardes quotidiennes sont effectuées selon la stratégie **3-2-1** avec l'outil **[rsnapshot](https://rsnapshot.org/)**: Les sauvegardes quotidiennes sont effectuées selon la stratégie **3-2-1** avec l'outil **[rsnapshot](https://rsnapshot.org/)**: