Outils pour utilisateurs

Outils du site


admin

Administration technique de FedeRez

Bienvenue sur la page de l'équipe technique FedeRez ! Il y a plein de choses à faire pour s'occuper, comme par exemple les mises à jour des serveurs, afin d'avoir des services toujours au top !

Quelques pages utiles

  • L'utilisation et l'installation de apt-dater;
  • Comment déployer l'authentification ssh via le nss ?
  • Comment utiliser le ansible de FedeRez ?
  • Utilisation de letsencrypt;
  • La page sur la virtualisation avec l'explication de comment créer une VM à federez;
  • La page defaults pour savoir quoi mettre sur une nouvelle installation à federez;
  • icosagon est le serveur hôte ansible.
  • Pour en savoir plus sur l'équipe technique;
  • La liste (qu'il faut tenir à jour) des serveurs;
  • La liste (qu'il faut aussi tenir à jour) des services et de leur documentation.

Équipe technique

Toute personne intéressée peut rejoindre l'équipe technique. Il suffit pour cela de joindre des admins par l'un des moyens suivants :

Les discussions techniques se font à la fois par email et sur IRC donc il vaut mieux suivre les deux.

Réunions

  • Réunion du 11 avril 2019 : 2019-04-11.pdf
  • Réunion du 8 mai 2018 : CR
  • Réunion du 19 avril 2015 : CR
  • Réunion du 10 mars 2015 : CR

Membres de l'équipe technique

Pseudo Nom Asso d'origine Promo1) Email Compétences pour FedeRez
Chirac Gabriel Détraz Cr@ns 2018 detraz@crans.org Freeradius pour FedeRez Wifi, Virtualisation ProxMox, postgresql, django, maintenance des serveurs
David_5.1 David Sinquin Rézo Metz 2015 david.federez@sinquin.eu apt-dater, DNS, FTP, MySQL, Phabricator, maintenance des serveurs
herve Hervé Cognet ResEl 2016 herve.cognet@resel.fr Backup, Dolibarr, Virtualisation Proxmox, maintenance des serveurs
Kagamino Martin Lehoux ViaRézo 2020 martin.lehoux@supelec.fr Pipo, Django, Passbolt
Klafyvel Hugo Levy-Falk Rézo Metz 2020 me@klafyvel.me
Dric0 Hadrien Patte ViaRézo 2020 hadrien.patte@supelec.fr
Fr0st Hugo Waltsburger ViaRézo 2019 hugo.waltsburger@supelec.fr  
MoaMoaK Maël Kervella Supélec Rézo Rennes 2019 mael.kervella@supelec.fr
toadjaune Arnaud Venturi Supélec Rézo (Gif) 2017 arnaud.venturi@rez-gif.supelec.fr
anciens membres
Lhark Goulven Kermarec Rézo Metz 2017 goulven@kermarec.bzh XMPP
shaka Hugo Hervieux ARES 2018 hugo@shaka.xyz Mail, ELK, Visualization, Provisioning
bbc Bertrand Bonnefoy-Claudet Rézo Metz 2013 bertrandbc@gmail.com Management, authentification, LDAP, DNS, wiki, mail
Zertrin Marc Gallet Rézo Gif 2012 zertrin@gmail.com Wiki, duplicity, DNS, apt-dater, Let's Encrypt
kage Thomas Fuzeau I-Resam tfuzeau@loocla.com mail, DNS, wiki
Remram Rémi Rampin Rézo Gif 2012 remirampin@gmail.com stuff
20-100 Vincent Le Gallic Cr@ns 2014 legallic AT crans DOT org federezpasswords, un peu LDAP

Serveurs

Pour accéder aux serveurs, il faut demander aux admins à ajouter le compte LDAP dans les groupes appropriés (groupe federezadmin pour l'accès ssh, et groupe sudoldap pour les droits sudo).

Note: On se connecte avec son pseudo ldap (donc pas tycho.tatitscheff mais salas) et son mot de passe ldap.

Nom Lieu IPv4 IPv6 Fonctions principales
dodecagon online.net 195.154.165.76 2001:bc8:273e::1 DNS (master), FedeRez-WiFi, FTP, LDAP (master), site web (prod et dev), wiki (Master), mails (master), webmail, cachethq
kdell Cr@ns 185.230.78.31 2a0c:700:0:23:d267:e5ff:fee9:b10f Virtualisation, debian proxmox
ronderu ViaRezo 138.195.137.220 Virtualisation, debian proxmox
saigon Rézometz 193.48.225.201 (pas d'IPv6) LDAP (ro), wiki (slave), DNS (slave)
coronagon Resel (KVM) 192.108.116.133 Serveur Borg (backup)
VM et containers sur ronderu FedeRez (penser à demander les ouvertures de ports)
argon ViaRezo (LXC) 138.195.137.221 Openarena FedeRez (test)
chiliagon ViaRezo (LXC) 138.195.137.222 Serveur Mumble
hendecagon ViaRezo (LXC) 138.195.137.223 Nextcloud
icosagon ViaRezo (LXC) 138.195.137.228 Ansible host
federez-test ViaRezo (KVM) 138.195.137.224 Machine de test : ldap de test et webldap de test
dragon ViaRezo (KVM) 138.195.137.225 XMPP
memoragon ViaRezo (LXC) 138.195.137.226 Serveur Borg (backup)
carlosgon ViaRezo (LXC) 138.195.137.227 Host apt-dater.
VM et containers sur ronderu mis à disposition pour les assos
jeremie ViaRezo (KVM) 138.195.137.230 Kvm mis à la disposition du Resel
VM et containers sur kdell FedeRez
gitlab-runner Cr@ns (KVM) 185.230.78.44 2a0c:700:0:23:67:e5ff:fee9:9 Reverse proxy + CI gitlab
myriagon Cr@ns (LXC) 185.230.78.213 2a0c:700:0:23:67:e5ff:fee9:6 Container Dolibarr
nonagon Cr@ns (LXC) 185.230.78.151 2a0c:700:0:23:67:e5ff:fee9:3 Container Phabricator
octogon Cr@ns (KVM) 185.230.78.209 2a0c:700:0:23:67:e5ff:fee9:2 VM Gitlab-CE (omnibus : pgsql et nginx local)
parangon Cr@ns (LXC) 185.230.78.119 2a0c:700:0:23:67:e5ff:fee9:5 Federez-WiFi (freeradius), DNS (slave), ldap (ro)
pentagon Cr@ns (LXC) 185.230.78.253 2a0c:700:0:23:67:e5ff:fee9:4 Container db de FedeRez (MySQL)
VM et containers sur kdell mis à disposition pour les assos
mustafar Cr@ns (KVM) 185.230.78.36 2a0c:700:0:23:67:e5ff:fee9:101 Kvm mis à la disposition du Rézo Rennes
crom Cr@ns (KVM) 185.230.78.37 2a0c:700:0:23:67:e5ff:fee9:102 Kvm mis à la disposition du Rézo Metz
xenomorph Cr@ns (KVM) 185.230.78.46 2a0c:700:0:23:67:e5ff:fee9:104 Kvm mis à la disposition de Aliens
gabian Cr@ns (KVM) 138.231.140.155 2a0c:700:0:23:67:e5ff:fee9:105 Kvm mis à la disposition de Ginfo (Centrale Marseille)
isvrdown Cr@ns (KVM) 185.230.78.39 2a0c:700:0:23:67:e5ff:fee9:106 Kvm mis à la disposition de ViaRezo
vrbackup Cr@ns (KVM) 185.230.78.40 2a0c:700:0:23:67:e5ff:fee9:107 Kvm mis à la disposition de ViaRezo
lama Cr@ns (KVM) 185.230.78.50 2a0c:700:0:23:42:55ff:fe46:5ac5 Kvm mis à la disposition d'Aurore
anciens serveurs
polygon VIA 138.195.130.45 2002:8ac3:802d:1243:a800:ff:febe:8b2e morte à la suite d'une fausse manip sur les fichiers
nautilus Nautile 103.2.186.142 2404:e400:e000::142
baldrick Cr@ns 138.231.142.239 2a01:240:fe3d:4:66:6fff:fe72:6701
hexagon mKS chez OVH 5.39.82.35 2001:41d0:8:9423::1 Feu le serveur principal de FedeRez (mails et ML, site et wiki, LDAP, DNS, FTP, Federez-WiFi, Munin)
quigon Supélec Rézo 160.228.155.65 (pas d'IPv6) mails (backup)

Services

Service Serveur
apt-dater (esclaves) tous
apt-dater (maître ) carlosgon
Backup tous
Dolibarr (compta) myriagon
DNS dodecagon (master), saigon (slave), parangon (slave)
FTP dodecagon
GitLab octogon
LDAP dodecagon (master), saigon (réplica ro), parangon (réplica ro), federez-test (base de test)
letsencrypt dodecagon, federez-test, myriagon, nonagon, octogon, parangon
logwatch tous
Mail dodecagon (master), quigon (slave)
Mailing-list
Nextcloud
Webmail (Roundcube) dodecagon
monit tous
Munin ??? (master), tous (node)
MySQL dodecagon (Roundcube), pentagon (Phabricator)
NSS tous
Phabricator nonagon
Site web dodecagon
ssl-cert-check dodecagon
virtualisation (proxmox) kdell
Re2o, Nouveau webldap dodecagon (prod), federez-test (dev)
Wiki dodecagon (master), quigon (réplica)
FedeRez WiFi coté FedeRez dodecagon, parangon
Statut : https://federez-wifi.federez.net
XMPP dragon
biboumi (XMPP↔IRC) dragon
cachethq Autostatus, info services dodecagon
mumble chiliagon
anciens services
federezpasswords hexagon

Configurations

Cette section regroupe les configurations qui s'appliquent à plusieurs services.

1)
Année de diplomation initialement prévue. Genre à Supélec, entrée en 2009, promo 2012, même en cas de césure, double diplôme, etc.
admin.txt · Dernière modification: 2020/06/05 18:29 de klafyvel