Administration technique de FedeRez

Bienvenue sur la page de l'équipe technique FedeRez ! Il y a plein de choses à faire pour s'occuper, comme par exemple les mises à jour des serveurs, afin d'avoir des services toujours au top !

Quelques pages utiles

L'utilisation et l'installation de apt-dater;
Comment déployer l'authentification ssh via le nss ?
Comment utiliser le ansible de FedeRez ?
Utilisation de letsencrypt;
La page sur la virtualisation avec l'explication de comment créer une VM à federez;
La page defaults pour savoir quoi mettre sur une nouvelle installation à federez;
icosagon est le serveur hôte ansible.

Naviguer sur le wiki

Pour en savoir plus sur l'équipe technique;
La liste (qu'il faut tenir à jour) des serveurs;
La liste (qu'il faut aussi tenir à jour) des services et de leur documentation.

Équipe technique

Toute personne intéressée peut rejoindre l'équipe technique. Il suffit pour cela de joindre des admins par l'un des moyens suivants :

Mailing-list : admin@federez.net (Archives: https://lists.federez.net/private/admin/ )
Chan IRC : #federez-admin sur irc.rezosup.org
Chan Telegram: FedeRez Admin (lien d'invitation) (bridgé avec le chan IRC)

Les discussions techniques se font à la fois par email et sur IRC donc il vaut mieux suivre les deux.

Réunions

Réunion du 11 avril 2019 : 2019-04-11.pdf
Réunion du 8 mai 2018 : CR
Réunion du 19 avril 2015 : CR
Réunion du 10 mars 2015 : CR

Membres de l'équipe technique

Membres actuels

Pseudo	Nom	Asso d'origine	Promo¹⁾	Email	Compétences pour FedeRez

Anciens membres

Pseudo	Nom	Asso d'origine	Promo²⁾	Email	Compétences pour FedeRez
Lhark	Goulven Kermarec	Rézo Metz	2017	goulven@kermarec.bzh	XMPP
shaka	Hugo Hervieux	ARES	2018	hugo@shaka.xyz	Mail, ELK, Visualization, Provisioning
bbc	Bertrand Bonnefoy-Claudet	Rézo Metz	2013	bertrandbc@gmail.com	Management, authentification, LDAP, DNS, wiki, mail
Zertrin	Marc Gallet	Rézo Gif	2012	zertrin@gmail.com	Wiki, duplicity, DNS, apt-dater, Let's Encrypt
kage	Thomas Fuzeau	I-Resam		tfuzeau@loocla.com	mail, DNS, wiki
Remram	Rémi Rampin	Rézo Gif	2012	remirampin@gmail.com	stuff
20-100	Vincent Le Gallic	Cr@ns	2014	legallic AT crans DOT org	federezpasswords, un peu LDAP
Chirac	Gabriel Détraz	Cr@ns	2018	detraz@crans.org	Freeradius pour FedeRez Wifi, Virtualisation ProxMox, postgresql, django, maintenance des serveurs
David_5.1	David Sinquin	Rézo Metz	2015	david.federez@sinquin.eu	apt-dater, DNS, FTP, MySQL, Phabricator, maintenance des serveurs
herve	Hervé Cognet	ResEl	2016	herve.cognet@resel.fr	Backup, Dolibarr, Virtualisation Proxmox, maintenance des serveurs
Kagamino	Martin Lehoux	ViaRézo	2020	martin.lehoux@supelec.fr	Pipo, Django, Passbolt
Klafyvel	Hugo Levy-Falk	Rézo Metz	2020	me@klafyvel.me
Dric0	Hadrien Patte	ViaRézo	2020	hadrien.patte@supelec.fr
Fr0st	Hugo Waltsburger	ViaRézo	2019	hugo.waltsburger@supelec.fr
MoaMoaK	Maël Kervella	Supélec Rézo Rennes	2019	mael.kervella@supelec.fr
toadjaune	Arnaud Venturi	Supélec Rézo (Gif)	2017	arnaud.venturi@rez-gif.supelec.fr

Serveurs

Pour accéder aux serveurs, il faut demander aux admins à ajouter le compte LDAP dans les groupes appropriés (groupe federezadmin pour l'accès ssh, et groupe sudoldap pour les droits sudo).

Note: On se connecte avec son pseudo ldap (donc pas ~~tycho.tatitscheff~~ mais salas) et son mot de passe ldap.

Nom	Lieu	IPv4	IPv6	Fonctions principales
dodecagon	online.net	195.154.165.76	2001:bc8:273e::1	DNS (master), FedeRez-WiFi, FTP, LDAP (master), site web (prod et dev), wiki (Master), mails (master), webmail, cachethq
kdell	Cr@ns	185.230.78.31	2a0c:700:0:23:d267:e5ff:fee9:b10f	Virtualisation, debian proxmox
ronderu	ViaRezo	138.195.137.220		Virtualisation, debian proxmox
saigon	Rézometz	193.48.225.201	(pas d'IPv6)	LDAP (ro), wiki (slave), DNS (slave)
coronagon	Resel (KVM)	192.108.116.133		Serveur Borg (backup)
VM et containers sur ronderu FedeRez (penser à demander les ouvertures de ports)
argon	ViaRezo (LXC)	138.195.137.221		Openarena FedeRez (test)
chiliagon	ViaRezo (LXC)	138.195.137.222		Serveur Mumble
hendecagon	ViaRezo (LXC)	138.195.137.223		Nextcloud
icosagon	ViaRezo (LXC)	138.195.137.228		Ansible host
federez-test	ViaRezo (KVM)	138.195.137.224		Machine de test : ldap de test et webldap de test
dragon	ViaRezo (KVM)	138.195.137.225		XMPP
memoragon	ViaRezo (LXC)	138.195.137.226		Serveur Borg (backup)
carlosgon	ViaRezo (LXC)	138.195.137.227		Host apt-dater.
limousingon	ViaRezo (LXC)	138.195.137.231		Node IRC et bridges (projet non-terminé)
VM et containers sur ronderu mis à disposition pour les assos
jeremie	ViaRezo (KVM)	138.195.137.230		Kvm mis à la disposition du Resel
VM et containers sur kdell FedeRez
gitlab-runner	Cr@ns (KVM)	185.230.78.44	2a0c:700:0:23:67:e5ff:fee9:9	Reverse proxy + CI gitlab
myriagon	Cr@ns (LXC)	185.230.78.213	2a0c:700:0:23:67:e5ff:fee9:6	Container Dolibarr
nonagon	Cr@ns (LXC)	185.230.78.151	2a0c:700:0:23:67:e5ff:fee9:3	Container Phabricator
octogon	Cr@ns (KVM)	185.230.78.209	2a0c:700:0:23:67:e5ff:fee9:2	VM Gitlab-CE (omnibus : pgsql et nginx local)
parangon	Cr@ns (LXC)	185.230.78.119	2a0c:700:0:23:67:e5ff:fee9:5	Federez-WiFi (freeradius), DNS (slave), ldap (ro)
pentagon	Cr@ns (LXC)	185.230.78.253	2a0c:700:0:23:67:e5ff:fee9:4	Container db de FedeRez (MySQL)
VM et containers sur kdell mis à disposition pour les assos
mustafar (a priori à supprimer)	Cr@ns (KVM)	185.230.78.36	2a0c:700:0:23:67:e5ff:fee9:101	Kvm mis à la disposition du Rézo Rennes
crom (a priori à supprimer)	Cr@ns (KVM)	185.230.78.37	2a0c:700:0:23:67:e5ff:fee9:102	Kvm mis à la disposition du Rézo Metz
xenomorph (a priori à supprimer)	Cr@ns (KVM)	185.230.78.46	2a0c:700:0:23:67:e5ff:fee9:104	Kvm mis à la disposition de Aliens
gabian (a priori à supprimer)	Cr@ns (KVM)	138.231.140.155	2a0c:700:0:23:67:e5ff:fee9:105	Kvm mis à la disposition de Ginfo (Centrale Marseille)
isvrdown	Cr@ns (KVM)	185.230.78.39	2a0c:700:0:23:67:e5ff:fee9:106	Kvm mis à la disposition de ViaRezo
vrbackup	Cr@ns (KVM)	185.230.78.40	2a0c:700:0:23:67:e5ff:fee9:107	Kvm mis à la disposition de ViaRezo
lama	Cr@ns (KVM)	185.230.78.50	2a0c:700:0:23:42:55ff:fe46:5ac5	Kvm mis à la disposition d'Aurore
anciens serveurs
polygon	VIA	~~138.195.130.45~~	~~2002:8ac3:802d:1243:a800:ff:febe:8b2e~~	morte à la suite d'une fausse manip sur les fichiers
nautilus	Nautile	~~103.2.186.142~~	~~2404:e400:e000::142~~
baldrick	Cr@ns	~~138.231.142.239~~	~~2a01:240:fe3d:4:66:6fff:fe72:6701~~
hexagon	mKS chez OVH	~~5.39.82.35~~	~~2001:41d0:8:9423::1~~	Feu le serveur principal de FedeRez (mails et ML, site et wiki, LDAP, DNS, FTP, Federez-WiFi, Munin)
quigon	Supélec Rézo	~~160.228.155.65~~	~~(pas d'IPv6)~~	~~mails (backup)~~

Services

Service	Serveur
apt-dater (esclaves)	tous
apt-dater (maître )	carlosgon
Backup	tous
Dolibarr (compta)	myriagon
DNS	dodecagon (master), saigon (slave), parangon (slave)
FTP	dodecagon
GitLab	octogon
LDAP	dodecagon (master), saigon (réplica ro), parangon (réplica ro), federez-test (base de test)
letsencrypt	dodecagon, federez-test, myriagon, nonagon, octogon, parangon
logwatch	tous
Mail	dodecagon (master), quigon (slave)
Mailing-list
Nextcloud
Webmail (Roundcube)	dodecagon
monit	tous
Munin	??? (master), tous (node)
MySQL	dodecagon (Roundcube), pentagon (Phabricator)
NSS	tous
Phabricator	nonagon
Site web	dodecagon
ssl-cert-check	dodecagon
virtualisation (proxmox)	kdell
Re2o, Nouveau webldap	dodecagon (prod), federez-test (dev)
Wiki	dodecagon (master), quigon (réplica)
FedeRez WiFi coté FedeRez	dodecagon, parangon Statut : https://federez-wifi.federez.net
XMPP	dragon
biboumi (XMPP↔IRC)	dragon
cachethq Autostatus, info services	dodecagon
mumble	chiliagon

anciens services
federezpasswords	hexagon

Configurations

Cette section regroupe les configurations qui s'appliquent à plusieurs services.

¹⁾ , ²⁾

Année de diplomation initialement prévue. Genre à Supélec, entrée en 2009, promo 2012, même en cas de césure, double diplôme, etc.