Outils pour utilisateurs

Outils du site


admin

Ceci est une ancienne révision du document !


Administration technique de FedeRez

Bienvenue sur la page de l'équipe technique FedeRez ! Il y a plein de choses à faire pour s'occuper, comme par exemple les mises à jour des serveurs, afin d'avoir des services toujours au top !

Quelques pages utiles :

  • L'utilisation et l'installation de apt-dater;
  • Comment déployer l'authentification ssh via le nss ?
  • Comment utiliser le ansible de FedeRez ?

Équipe technique

Toute personne intéressée peut rejoindre l'équipe technique. Il suffit pour cela de joindre des admins par l'un des moyens suivants :

Les discussions techniques se font à la fois par email et sur IRC donc il vaut mieux suivre les deux.

Réunions

  • Réunion du 11 avril 2019 : 2019-04-11.pdf
  • Réunion du 8 mai 2018 : CR
  • Réunion du 19 avril 2015 : CR
  • Réunion du 10 mars 2015 : CR

Membres de l'équipe technique

Membres actuels

Pseudo Nom Asso d'origine Promo1) Email Compétences pour FedeRez
Raito_Bezarius Ryan Lahfa DGNum ENS 2020 ryan at lahfa dot xyz NixOS, et de temps en temps les autres trucs

Anciens membres

Pseudo Nom Asso d'origine Promo2) Email Compétences pour FedeRez
Lhark Goulven Kermarec Rézo Metz 2017 goulven@kermarec.bzh XMPP
shaka Hugo Hervieux ARES 2018 hugo@shaka.xyz Mail, ELK, Visualization, Provisioning
bbc Bertrand Bonnefoy-Claudet Rézo Metz 2013 bertrandbc@gmail.com Management, authentification, LDAP, DNS, wiki, mail
Zertrin Marc Gallet Rézo Gif 2012 zertrin@gmail.com Wiki, duplicity, DNS, apt-dater, Let's Encrypt
kage Thomas Fuzeau I-Resam tfuzeau@loocla.com mail, DNS, wiki
Remram Rémi Rampin Rézo Gif 2012 remirampin@gmail.com stuff
20-100 Vincent Le Gallic Cr@ns 2014 legallic AT crans DOT org federezpasswords, un peu LDAP
Chirac Gabriel Détraz Cr@ns 2018 detraz@crans.org Freeradius pour FedeRez Wifi, Virtualisation ProxMox, postgresql, django, maintenance des serveurs
David_5.1 David Sinquin Rézo Metz 2015 david.federez@sinquin.eu apt-dater, DNS, FTP, MySQL, Phabricator, maintenance des serveurs
herve Hervé Cognet ResEl 2016 herve.cognet@resel.fr Backup, Dolibarr, Virtualisation Proxmox, maintenance des serveurs
Kagamino Martin Lehoux ViaRézo 2020 martin.lehoux@supelec.fr Pipo, Django, Passbolt
Klafyvel Hugo Levy-Falk Rézo Metz 2020 me@klafyvel.me
Dric0 Hadrien Patte ViaRézo 2020 hadrien.patte@supelec.fr
Fr0st Hugo Waltsburger ViaRézo 2019 hugo.waltsburger@supelec.fr
MoaMoaK Maël Kervella Supélec Rézo Rennes 2019 mael.kervella@supelec.fr
toadjaune Arnaud Venturi Supélec Rézo (Gif) 2017 arnaud.venturi@rez-gif.supelec.fr

Serveurs

Pour accéder aux serveurs, il faut demander aux admins à ajouter le compte LDAP dans les groupes appropriés (groupe federezadmin pour l'accès ssh, et groupe sudoldap pour les droits sudo).

Note: On se connecte avec son pseudo ldap (donc pas tycho.tatitscheff mais salas) et son mot de passe ldap.

Nom Lieu IPv4 IPv6 Fonctions principales
dodecagon Scaleway 195.154.165.76 2001:bc8:273e:: DNS (master), FedeRez-WiFi, FTP, LDAP (master), site web (prod et dev), wiki (Master), mails (master), webmail, cachethq
kdell Crans 185.230.78.208 2a0c:700:12:0:d267:e5ff:fee9:b10f Virtualisation, Debian Proxmox
ronderu Rezel 137.194.12.129 (pas d'IPv6) Virtualisation, Debian Proxmox
glucagon ResEl 89.234.162.224 (pas d’IPv6) Virtualisation, Debian Proxmox
saigon Rézometz 193.48.225.201 (pas d'IPv6) LDAP (ro), wiki (slave), DNS (slave)
VM et containers sur ronderu FedeRez (penser à demander les ouvertures de ports)
argon Rezel (LXC) 137.194.12.130 Openarena FedeRez (test)
chiliagon Rezel (LXC) 137.194.12.131 Serveur Mumble
hendecagon Rezel (LXC) 137.194.12.132 Nextcloud
federez-test Rezel (KVM) 137.194.12.133 Machine de test : ldap de test et webldap de test
dragon Rezel (KVM) 137.194.12.134 XMPP
memoragon Rezel (LXC) 137.194.12.135 Serveur Borg (backup)
carlosgon Rezel (LXC) 137.194.12.136 Host apt-dater.
icosagon Rezel (LXC) 137.194.12.137 Ansible host
limousingon Rezel (LXC) 137.194.12.139 Node IRC et bridges (projet non-terminé)
fourgon Rezel (KVM) 137.194.12.140 Test Prestashop
VM et containers sur ronderu mis à disposition pour les assos
jeremie Rezel (KVM) 137.194.12.138 KVM mis à la disposition du ResEl
VM et containers sur kdell FedeRez
octogon Crans (KVM) 185.230.78.209 2a0c:700:12:0:67:e5ff:fee9:2 VM Gitlab-CE (omnibus : pgsql et nginx local)
nonagon Crans (LXC) 185.230.78.210 2a0c:700:12:0:67:e5ff:fee9:3 Container Phabricator
pentagon Crans (LXC) 185.230.78.211 2a0c:700:12:0:67:e5ff:fee9:4 Container db de FedeRez (MySQL)
parangon Crans (LXC) 185.230.78.212 2a0c:700:12:0:67:e5ff:fee9:5 Federez-WiFi (freeradius), DNS (slave), ldap (ro)
myriagon Crans (LXC) 185.230.78.213 2a0c:700:12:0:67:e5ff:fee9:6 Container Dolibarr
gitlab-runner Crans (KVM) 185.230.78.214 2a0c:700:12:0:67:e5ff:fee9:9 Reverse proxy + CI gitlab
VM et containers sur kdell mis à disposition pour les assos
mustafar (a priori à supprimer) Crans (KVM) 185.230.78.216 2a0c:700:12:0:67:e5ff:fee9:101 KVM mis à la disposition du Rézo Rennes
crom (a priori à supprimer) Crans (KVM) 185.230.78.217 2a0c:700:12:0:67:e5ff:fee9:102 KVM mis à la disposition du Rézo Metz
vrbackup Crans (KVM) 185.230.78.218 2a0c:700:12:0:67:e5ff:fee9:107 KVM mis à la disposition de ViaRezo
isvrdown Crans (KVM) 185.230.78.219 2a0c:700:12:0:67:e5ff:fee9:106 KVM mis à la disposition de ViaRezo
lama Cr@ns (KVM) 185.230.78.220 2a0c:700:12:0:67:e5ff:fee9:108 KVM mis à la disposition d'Aurore
VM et containers sur Glucagon FedeRez
harpagon ResEl (KVM) 89.234.162.225 Serveur Borg (backup)
patagon ResEl (KVM) 89.234.162.226 PeerTube
estragon ResEl (KVM) 89.234.162.227 Matrix et bots
wagon ResEl (KVM) 89.234.162.228 VaultWarden
lagon ResEl (KVM) 89.234.162.229 SSO et fédération d’identité
klingon ResEl (KVM) 89.234.162.230 Netdata (supervision)
anciens serveurs
polygon VIA 138.195.130.45 2002:8ac3:802d:1243:a800:ff:febe:8b2e morte à la suite d'une fausse manip sur les fichiers
nautilus Nautile 103.2.186.142 2404:e400:e000::142
baldrick Cr@ns 138.231.142.239 2a01:240:fe3d:4:66:6fff:fe72:6701
hexagon mKS chez OVH 5.39.82.35 2001:41d0:8:9423::1 Feu le serveur principal de FedeRez (mails et ML, site et wiki, LDAP, DNS, FTP, Federez-WiFi, Munin)
quigon Supélec Rézo 160.228.155.65 (pas d'IPv6) mails (backup)

Services

Service Serveur
apt-dater (esclaves) tous
apt-dater (maître ) carlosgon
Backup tous
Dolibarr (compta) myriagon
DNS dodecagon (master), saigon (slave), parangon (slave)
FTP dodecagon
GitLab octogon
LDAP dodecagon (master), saigon (réplica ro), parangon (réplica ro), federez-test (base de test)
letsencrypt dodecagon, federez-test, myriagon, nonagon, octogon, parangon
logwatch tous
Mail dodecagon (master), quigon (slave)
Mailing-list
Nextcloud
Webmail (Roundcube) dodecagon
monit tous
Munin ??? (master), tous (node)
MySQL dodecagon (Roundcube), pentagon (Phabricator)
NSS tous
Phabricator nonagon
Site web dodecagon
ssl-cert-check dodecagon
virtualisation (proxmox) kdell
Re2o, Nouveau webldap dodecagon (prod), federez-test (dev)
Wiki dodecagon (master), quigon (réplica)
FedeRez WiFi coté FedeRez dodecagon, parangon
Statut : https://federez-wifi.federez.net
XMPP dragon
biboumi (XMPP↔IRC) dragon
cachethq Autostatus, info services dodecagon
mumble chiliagon
anciens services
federezpasswords hexagon

Configurations

Cette section regroupe les configurations qui s'appliquent à plusieurs services.

1) , 2)
Année de diplomation initialement prévue. Genre à Supélec, entrée en 2009, promo 2012, même en cas de césure, double diplôme, etc.
admin.1587853555.txt.gz · Dernière modification : 2020/04/26 00:25 de klafyvel

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki