Table des matières
Administration technique de FedeRez
Bienvenue sur la page de l'équipe technique FedeRez ! Il y a plein de choses à faire pour s'occuper, comme par exemple les mises à jour des serveurs, afin d'avoir des services toujours au top !
Quelques pages utiles
- L'utilisation et l'installation de apt-dater;
- Comment déployer l'authentification ssh via le nss ?
- Comment utiliser le ansible de FedeRez ?
- Utilisation de letsencrypt;
- La page sur la virtualisation avec l'explication de comment créer une VM à federez;
- La page defaults pour savoir quoi mettre sur une nouvelle installation à federez;
- icosagon est le serveur hôte ansible.
Naviguer sur le wiki
- Pour en savoir plus sur l'équipe technique;
- La liste (qu'il faut tenir à jour) des serveurs;
- La liste (qu'il faut aussi tenir à jour) des services et de leur documentation.
Équipe technique
Toute personne intéressée peut rejoindre l'équipe technique. Il suffit pour cela de joindre des admins par l'un des moyens suivants :
- Mailing-list : admin@federez.net (Archives: https://lists.federez.net/private/admin/ )
- Chan IRC : #federez-admin sur irc.rezosup.org
- Chan Telegram: FedeRez Admin (lien d'invitation) (bridgé avec le chan IRC)
Les discussions techniques se font à la fois par email et sur IRC donc il vaut mieux suivre les deux.
Réunions
- Réunion du 11 avril 2019 : 2019-04-11.pdf
- Réunion du 8 mai 2018 : CR
- Réunion du 19 avril 2015 : CR
- Réunion du 10 mars 2015 : CR
Membres de l'équipe technique
Membres actuels
Pseudo | Nom | Asso d'origine | Promo1) | Compétences pour FedeRez |
---|
Anciens membres
Pseudo | Nom | Asso d'origine | Promo2) | Compétences pour FedeRez | |
---|---|---|---|---|---|
Lhark | Goulven Kermarec | Rézo Metz | 2017 | goulven@kermarec.bzh | XMPP |
shaka | Hugo Hervieux | ARES | 2018 | hugo@shaka.xyz | Mail, ELK, Visualization, Provisioning |
bbc | Bertrand Bonnefoy-Claudet | Rézo Metz | 2013 | bertrandbc@gmail.com | Management, authentification, LDAP, DNS, wiki, mail |
Zertrin | Marc Gallet | Rézo Gif | 2012 | zertrin@gmail.com | Wiki, duplicity, DNS, apt-dater, Let's Encrypt |
kage | Thomas Fuzeau | I-Resam | tfuzeau@loocla.com | mail, DNS, wiki | |
Remram | Rémi Rampin | Rézo Gif | 2012 | remirampin@gmail.com | stuff |
20-100 | Vincent Le Gallic | Cr@ns | 2014 | legallic AT crans DOT org | federezpasswords, un peu LDAP |
Chirac | Gabriel Détraz | Cr@ns | 2018 | detraz@crans.org | Freeradius pour FedeRez Wifi, Virtualisation ProxMox, postgresql, django, maintenance des serveurs |
David_5.1 | David Sinquin | Rézo Metz | 2015 | david.federez@sinquin.eu | apt-dater, DNS, FTP, MySQL, Phabricator, maintenance des serveurs |
herve | Hervé Cognet | ResEl | 2016 | herve.cognet@resel.fr | Backup, Dolibarr, Virtualisation Proxmox, maintenance des serveurs |
Kagamino | Martin Lehoux | ViaRézo | 2020 | martin.lehoux@supelec.fr | Pipo, Django, Passbolt |
Klafyvel | Hugo Levy-Falk | Rézo Metz | 2020 | me@klafyvel.me | |
Dric0 | Hadrien Patte | ViaRézo | 2020 | hadrien.patte@supelec.fr | |
Fr0st | Hugo Waltsburger | ViaRézo | 2019 | hugo.waltsburger@supelec.fr | |
MoaMoaK | Maël Kervella | Supélec Rézo Rennes | 2019 | mael.kervella@supelec.fr | |
toadjaune | Arnaud Venturi | Supélec Rézo (Gif) | 2017 | arnaud.venturi@rez-gif.supelec.fr |
Serveurs
Pour accéder aux serveurs, il faut demander aux admins à ajouter le compte LDAP dans les groupes appropriés (groupe federezadmin
pour l'accès ssh, et groupe sudoldap
pour les droits sudo).
Note: On se connecte avec son pseudo ldap (donc pas mais tycho.tatitscheff
salas
) et son mot de passe ldap.
Nom | Lieu | IPv4 | IPv6 | Fonctions principales |
---|---|---|---|---|
dodecagon | online.net | 195.154.165.76 | 2001:bc8:273e::1 | DNS (master), FedeRez-WiFi, FTP, LDAP (master), site web (prod et dev), wiki (Master), mails (master), webmail, cachethq |
kdell | Cr@ns | 185.230.78.31 | 2a0c:700:0:23:d267:e5ff:fee9:b10f | Virtualisation, debian proxmox |
ronderu | ViaRezo | 138.195.137.220 | Virtualisation, debian proxmox | |
saigon | Rézometz | 193.48.225.201 | (pas d'IPv6) | LDAP (ro), wiki (slave), DNS (slave) |
coronagon | Resel (KVM) | 192.108.116.133 | Serveur Borg (backup) | |
VM et containers sur ronderu FedeRez (penser à demander les ouvertures de ports) | ||||
argon | ViaRezo (LXC) | 138.195.137.221 | Openarena FedeRez (test) | |
chiliagon | ViaRezo (LXC) | 138.195.137.222 | Serveur Mumble | |
hendecagon | ViaRezo (LXC) | 138.195.137.223 | Nextcloud | |
icosagon | ViaRezo (LXC) | 138.195.137.228 | Ansible host | |
federez-test | ViaRezo (KVM) | 138.195.137.224 | Machine de test : ldap de test et webldap de test | |
dragon | ViaRezo (KVM) | 138.195.137.225 | XMPP | |
memoragon | ViaRezo (LXC) | 138.195.137.226 | Serveur Borg (backup) | |
carlosgon | ViaRezo (LXC) | 138.195.137.227 | Host apt-dater. | |
limousingon | ViaRezo (LXC) | 138.195.137.231 | Node IRC et bridges (projet non-terminé) | |
VM et containers sur ronderu mis à disposition pour les assos | ||||
jeremie | ViaRezo (KVM) | 138.195.137.230 | Kvm mis à la disposition du Resel | |
VM et containers sur kdell FedeRez | ||||
gitlab-runner | Cr@ns (KVM) | 185.230.78.44 | 2a0c:700:0:23:67:e5ff:fee9:9 | Reverse proxy + CI gitlab |
myriagon | Cr@ns (LXC) | 185.230.78.213 | 2a0c:700:0:23:67:e5ff:fee9:6 | Container Dolibarr |
nonagon | Cr@ns (LXC) | 185.230.78.151 | 2a0c:700:0:23:67:e5ff:fee9:3 | Container Phabricator |
octogon | Cr@ns (KVM) | 185.230.78.209 | 2a0c:700:0:23:67:e5ff:fee9:2 | VM Gitlab-CE (omnibus : pgsql et nginx local) |
parangon | Cr@ns (LXC) | 185.230.78.119 | 2a0c:700:0:23:67:e5ff:fee9:5 | Federez-WiFi (freeradius), DNS (slave), ldap (ro) |
pentagon | Cr@ns (LXC) | 185.230.78.253 | 2a0c:700:0:23:67:e5ff:fee9:4 | Container db de FedeRez (MySQL) |
VM et containers sur kdell mis à disposition pour les assos | ||||
mustafar (a priori à supprimer) | Cr@ns (KVM) | 185.230.78.36 | 2a0c:700:0:23:67:e5ff:fee9:101 | Kvm mis à la disposition du Rézo Rennes |
crom (a priori à supprimer) | Cr@ns (KVM) | 185.230.78.37 | 2a0c:700:0:23:67:e5ff:fee9:102 | Kvm mis à la disposition du Rézo Metz |
xenomorph (a priori à supprimer) | Cr@ns (KVM) | 185.230.78.46 | 2a0c:700:0:23:67:e5ff:fee9:104 | Kvm mis à la disposition de Aliens |
gabian (a priori à supprimer) | Cr@ns (KVM) | 138.231.140.155 | 2a0c:700:0:23:67:e5ff:fee9:105 | Kvm mis à la disposition de Ginfo (Centrale Marseille) |
isvrdown | Cr@ns (KVM) | 185.230.78.39 | 2a0c:700:0:23:67:e5ff:fee9:106 | Kvm mis à la disposition de ViaRezo |
vrbackup | Cr@ns (KVM) | 185.230.78.40 | 2a0c:700:0:23:67:e5ff:fee9:107 | Kvm mis à la disposition de ViaRezo |
lama | Cr@ns (KVM) | 185.230.78.50 | 2a0c:700:0:23:42:55ff:fe46:5ac5 | Kvm mis à la disposition d'Aurore |
anciens serveurs | ||||
polygon | VIA | | | morte à la suite d'une fausse manip sur les fichiers |
nautilus | Nautile | | | |
baldrick | Cr@ns | | | |
hexagon | mKS chez OVH | | | Feu le serveur principal de FedeRez (mails et ML, site et wiki, LDAP, DNS, FTP, Federez-WiFi, Munin) |
quigon | Supélec Rézo | | | |
Services
Service | Serveur |
---|---|
apt-dater (esclaves) | tous |
apt-dater (maître ) | carlosgon |
Backup | tous |
Dolibarr (compta) | myriagon |
DNS | dodecagon (master), saigon (slave), parangon (slave) |
FTP | dodecagon |
GitLab | octogon |
LDAP | dodecagon (master), saigon (réplica ro), parangon (réplica ro), federez-test (base de test) |
letsencrypt | dodecagon, federez-test, myriagon, nonagon, octogon, parangon |
logwatch | tous |
dodecagon (master), quigon (slave) | |
Mailing-list | |
Nextcloud | |
Webmail (Roundcube) | dodecagon |
monit | tous |
Munin | ??? (master), tous (node) |
MySQL | dodecagon (Roundcube), pentagon (Phabricator) |
NSS | tous |
Phabricator | nonagon |
Site web | dodecagon |
ssl-cert-check | dodecagon |
virtualisation (proxmox) | kdell |
Re2o, Nouveau webldap | dodecagon (prod), federez-test (dev) |
Wiki | dodecagon (master), quigon (réplica) |
FedeRez WiFi coté FedeRez | dodecagon, parangon Statut : https://federez-wifi.federez.net |
XMPP | dragon |
biboumi (XMPP↔IRC) | dragon |
cachethq Autostatus, info services | dodecagon |
mumble | chiliagon |
anciens services | |
---|---|
federezpasswords | hexagon |
Configurations
Cette section regroupe les configurations qui s'appliquent à plusieurs services.