Ceci est une ancienne révision du document !
Table des matières
Administration technique de FedeRez
Bienvenue sur la page de l'équipe technique FedeRez ! Il y a plein de choses à faire pour s'occuper, comme par exemple les mises à jour des serveurs, afin d'avoir des services toujours au top !
Quelques pages utiles :
Équipe technique
Toute personne intéressée peut rejoindre l'équipe technique. Il suffit pour cela de joindre des admins par l'un des moyens suivants :
- Mailing-list : admin@federez.net (Archives: https://lists.federez.net/private/admin/ )
- Chan IRC : #federez-admin sur irc.rezosup.org
- Chan Telegram: FedeRez Admin (lien d'invitation) (bridgé avec le chan IRC)
Les discussions techniques se font à la fois par email et sur IRC donc il vaut mieux suivre les deux.
Réunions
- Réunion du 11 avril 2019 : 2019-04-11.pdf
- Réunion du 8 mai 2018 : CR
- Réunion du 19 avril 2015 : CR
- Réunion du 10 mars 2015 : CR
Membres de l'équipe technique
Membres actuels
Pseudo | Nom | Asso d'origine | Promo1) | Compétences pour FedeRez | |
---|---|---|---|---|---|
Raito_Bezarius | Ryan Lahfa | DGNum | ENS 2020 | ryan at lahfa dot xyz | NixOS, et de temps en temps les autres trucs |
Anciens membres
Pseudo | Nom | Asso d'origine | Promo2) | Compétences pour FedeRez | |
---|---|---|---|---|---|
Lhark | Goulven Kermarec | Rézo Metz | 2017 | goulven@kermarec.bzh | XMPP |
shaka | Hugo Hervieux | ARES | 2018 | hugo@shaka.xyz | Mail, ELK, Visualization, Provisioning |
bbc | Bertrand Bonnefoy-Claudet | Rézo Metz | 2013 | bertrandbc@gmail.com | Management, authentification, LDAP, DNS, wiki, mail |
Zertrin | Marc Gallet | Rézo Gif | 2012 | zertrin@gmail.com | Wiki, duplicity, DNS, apt-dater, Let's Encrypt |
kage | Thomas Fuzeau | I-Resam | tfuzeau@loocla.com | mail, DNS, wiki | |
Remram | Rémi Rampin | Rézo Gif | 2012 | remirampin@gmail.com | stuff |
20-100 | Vincent Le Gallic | Cr@ns | 2014 | legallic AT crans DOT org | federezpasswords, un peu LDAP |
Chirac | Gabriel Détraz | Cr@ns | 2018 | detraz@crans.org | Freeradius pour FedeRez Wifi, Virtualisation ProxMox, postgresql, django, maintenance des serveurs |
David_5.1 | David Sinquin | Rézo Metz | 2015 | david.federez@sinquin.eu | apt-dater, DNS, FTP, MySQL, Phabricator, maintenance des serveurs |
herve | Hervé Cognet | ResEl | 2016 | herve.cognet@resel.fr | Backup, Dolibarr, Virtualisation Proxmox, maintenance des serveurs |
Kagamino | Martin Lehoux | ViaRézo | 2020 | martin.lehoux@supelec.fr | Pipo, Django, Passbolt |
Klafyvel | Hugo Levy-Falk | Rézo Metz | 2020 | me@klafyvel.me | |
Dric0 | Hadrien Patte | ViaRézo | 2020 | hadrien.patte@supelec.fr | |
Fr0st | Hugo Waltsburger | ViaRézo | 2019 | hugo.waltsburger@supelec.fr | |
MoaMoaK | Maël Kervella | Supélec Rézo Rennes | 2019 | mael.kervella@supelec.fr | |
toadjaune | Arnaud Venturi | Supélec Rézo (Gif) | 2017 | arnaud.venturi@rez-gif.supelec.fr |
Serveurs
Pour accéder aux serveurs, il faut demander aux admins à ajouter le compte LDAP dans les groupes appropriés (groupe federezadmin
pour l'accès ssh, et groupe sudoldap
pour les droits sudo).
Note: On se connecte avec son pseudo ldap (donc pas
mais tycho.tatitscheffsalas
) et son mot de passe ldap.
Nom | Lieu | IPv4 | IPv6 | Fonctions principales |
---|---|---|---|---|
dodecagon | Scaleway | 195.154.165.76 | 2001:bc8:273e:: | DNS (master), FedeRez-WiFi, FTP, LDAP (master), site web (prod et dev), wiki (Master), mails (master), webmail, cachethq |
kdell | Crans | 185.230.78.208 | 2a0c:700:12:0:d267:e5ff:fee9:b10f | Virtualisation, Debian Proxmox |
ronderu | Rezel | 137.194.12.129 | (pas d'IPv6) | Virtualisation, Debian Proxmox |
glucagon | ResEl | 89.234.162.224 | (pas d’IPv6) | Virtualisation, Debian Proxmox |
saigon | Rézometz | 193.48.225.201 | (pas d'IPv6) | LDAP (ro), wiki (slave), DNS (slave) |
VM et containers sur ronderu FedeRez (penser à demander les ouvertures de ports) | ||||
argon | Rezel (LXC) | 137.194.12.130 | Openarena FedeRez (test) | |
chiliagon | Rezel (LXC) | 137.194.12.131 | Serveur Mumble | |
hendecagon | Rezel (LXC) | 137.194.12.132 | Nextcloud | |
federez-test | Rezel (KVM) | 137.194.12.133 | Machine de test : ldap de test et webldap de test | |
dragon | Rezel (KVM) | 137.194.12.134 | XMPP | |
memoragon | Rezel (LXC) | 137.194.12.135 | Serveur Borg (backup) | |
carlosgon | Rezel (LXC) | 137.194.12.136 | Host apt-dater. | |
icosagon | Rezel (LXC) | 137.194.12.137 | Ansible host | |
limousingon | Rezel (LXC) | 137.194.12.139 | Node IRC et bridges (projet non-terminé) | |
fourgon | Rezel (KVM) | 137.194.12.140 | Test Prestashop | |
VM et containers sur ronderu mis à disposition pour les assos | ||||
jeremie | Rezel (KVM) | 137.194.12.138 | KVM mis à la disposition du ResEl | |
VM et containers sur kdell FedeRez | ||||
octogon | Crans (KVM) | 185.230.78.209 | 2a0c:700:12:0:67:e5ff:fee9:2 | VM Gitlab-CE (omnibus : pgsql et nginx local) |
nonagon | Crans (LXC) | 185.230.78.210 | 2a0c:700:12:0:67:e5ff:fee9:3 | Container Phabricator |
pentagon | Crans (LXC) | 185.230.78.211 | 2a0c:700:12:0:67:e5ff:fee9:4 | Container db de FedeRez (MySQL) |
parangon | Crans (LXC) | 185.230.78.212 | 2a0c:700:12:0:67:e5ff:fee9:5 | Federez-WiFi (freeradius), DNS (slave), ldap (ro) |
myriagon | Crans (LXC) | 185.230.78.213 | 2a0c:700:12:0:67:e5ff:fee9:6 | Container Dolibarr |
gitlab-runner | Crans (KVM) | 185.230.78.214 | 2a0c:700:12:0:67:e5ff:fee9:9 | Reverse proxy + CI gitlab |
VM et containers sur kdell mis à disposition pour les assos | ||||
mustafar (a priori à supprimer) | Crans (KVM) | 185.230.78.216 | 2a0c:700:12:0:67:e5ff:fee9:101 | KVM mis à la disposition du Rézo Rennes |
crom (a priori à supprimer) | Crans (KVM) | 185.230.78.217 | 2a0c:700:12:0:67:e5ff:fee9:102 | KVM mis à la disposition du Rézo Metz |
vrbackup | Crans (KVM) | 185.230.78.218 | 2a0c:700:12:0:67:e5ff:fee9:107 | KVM mis à la disposition de ViaRezo |
isvrdown | Crans (KVM) | 185.230.78.219 | 2a0c:700:12:0:67:e5ff:fee9:106 | KVM mis à la disposition de ViaRezo |
lama | Cr@ns (KVM) | 185.230.78.220 | 2a0c:700:12:0:67:e5ff:fee9:108 | KVM mis à la disposition d'Aurore |
VM et containers sur Glucagon FedeRez | ||||
harpagon | ResEl (KVM) | 89.234.162.225 | Serveur Borg (backup) | |
patagon | ResEl (KVM) | 89.234.162.226 | PeerTube | |
estragon | ResEl (KVM) | 89.234.162.227 | Matrix et bots | |
wagon | ResEl (KVM) | 89.234.162.228 | VaultWarden | |
lagon | ResEl (KVM) | 89.234.162.229 | SSO et fédération d’identité | |
klingon | ResEl (KVM) | 89.234.162.230 | Netdata (supervision) | |
anciens serveurs | ||||
polygon | VIA | | | morte à la suite d'une fausse manip sur les fichiers |
nautilus | Nautile | | | |
baldrick | Cr@ns | | | |
hexagon | mKS chez OVH | | | Feu le serveur principal de FedeRez (mails et ML, site et wiki, LDAP, DNS, FTP, Federez-WiFi, Munin) |
quigon | Supélec Rézo | | | |
Services
Service | Serveur |
---|---|
apt-dater (esclaves) | tous |
apt-dater (maître ) | carlosgon |
Backup | tous |
Dolibarr (compta) | myriagon |
DNS | dodecagon (master), saigon (slave), parangon (slave) |
FTP | dodecagon |
GitLab | octogon |
LDAP | dodecagon (master), saigon (réplica ro), parangon (réplica ro), federez-test (base de test) |
letsencrypt | dodecagon, federez-test, myriagon, nonagon, octogon, parangon |
logwatch | tous |
dodecagon (master), quigon (slave) | |
Mailing-list | |
Nextcloud | |
Webmail (Roundcube) | dodecagon |
monit | tous |
Munin | ??? (master), tous (node) |
MySQL | dodecagon (Roundcube), pentagon (Phabricator) |
NSS | tous |
Phabricator | nonagon |
Site web | dodecagon |
ssl-cert-check | dodecagon |
virtualisation (proxmox) | kdell |
Re2o, Nouveau webldap | dodecagon (prod), federez-test (dev) |
Wiki | dodecagon (master), quigon (réplica) |
FedeRez WiFi coté FedeRez | dodecagon, parangon Statut : https://federez-wifi.federez.net |
XMPP | dragon |
biboumi (XMPP↔IRC) | dragon |
cachethq Autostatus, info services | dodecagon |
mumble | chiliagon |
anciens services | |
---|---|
federezpasswords | hexagon |
Configurations
Cette section regroupe les configurations qui s'appliquent à plusieurs services.