www-garbaye/content/docs.md
2022-06-12 09:42:55 +02:00

2.8 KiB

+++ title = "Docs" date = 2021-04-25 description = "Documentation" weight = 1 +++

Documentation Technique

Équipe technique

L'équipe technique est composée de Guillaume et Loïc, libristes et adeptes de l'auto-hébergement depuis les années 2000. Ils apprécient aussi la bière.

Serveurs

Le serveur principal des services est une tour x86_64, 4 coeurs, 16GiB RAM équipé de 4TiB de stockage HDD.
Le serveur de sauvegarde est une tour x86_64, 2 coeurs, 4GiB RAM équipé de 2.5TiB de stockage HDD.

L'équipe technique a un contrôle total sur ces serveurs : maintenance matérielle, administration système.

Infrastructure

Le routage réseau est effectué par des routeurs OpenWRT avec VLAN "DMZ" isolé.
Les serveurs utilisent Rocky Linux, avec SELinux actif, et sont orchestrés avec Ansible. Toutes les données sont stockées sur des disque durs chiffrés avec LUKS.
Les services sont gérés dans des containers rootless avec podman.
Un serveur web frontal Nginx fait l'interface avec clients.
Nous utilisons WireGuard comme VPN entre nos serveurs.
Les sauvegardes quotidiennes sont effectuées selon la stratégie 3-2-1 avec l'outil rsnapshot:

  • 3 copies
  • 2 supports différents
  • 1 copie hors site

Les services sont supervisés et les administrateurs immédiatement avertis en cas d'indisponibilité.

Sources

Nos dépots de code sont hébergés sur framagit.

Fournisseurs

Les courriels et DNS du domaine garbaye.fr sont gérés par Gandi SAS

GANDI SAS, Société par Actions Simplifiée au capital de 630000 € ayant son siège social au 63-65 boulevard Masséna Paris (75013) FRANCE Siren 423 093 459 RCS PARIS
n. de TVA FR81423093459
Tel +33 (0) 1 70.37.76.61
Fax +33. (0) 1 43 73 18 51

Objectifs

Les administrateurs poursuivent les objectifs techniques suivants :

  • Effectuer une veille technologique en suivant les nouveaux outils libres.
  • Expérimenter avec de nouvelles pratiques du métier. cf. DevOps.
  • Améliorer leur pratique de l'administration système : SSI, KISS, IaC.
  • Anticiper les problèmes en prévoyant des PRA pour divers scénarios d'indisponibilité, avarie, etc.