diff --git a/infra/architecture.md b/infra/architecture.md index 9dc0421..5600ca2 100644 --- a/infra/architecture.md +++ b/infra/architecture.md @@ -1,47 +1,61 @@ -# Architecture - -### Machine physique principale -* hébergeur : SoYouStart (OVH) -* contrat : location serveur dédié -* localisation : RBX1 (Roubaix, France) -* système d'exploitation : Debian stable (11 bullseye) -* processeur : Intel Xeon E3-1245 v2 -* mémoire : 32 Go -* disques : 2x2 To -* hyperviseur : KVM/qemu - -### Machines virtuelles -* système d'exploitation : Debian stable (11 bullseye) - -### Sauvegardes -* logiciel : Borgbackup + Borgmatic -* localisation : Massy (91300), France -* chiffrement : activé -* connexion : fibre optique -* fréquence : quotidienne -* rétention : 6 mois maximum - -### Certificats SSL -* fournisseur : Let's Encrypt -* logiciel : dehydrated - -### Gestion DNS -* hébergeur nom de domaine : Gandi -* serveur DNS des vm : OVH - -### Routage -* IPv4 : macvtap d'un bloc d'ip -* IPv6 : prévu pour 2022 - -### Firewall -* scripts iptables sur chaque vm - -### Serveur de courriel -* fournisseur : Gandi - -### Divers -* serveur web Apache -* service Tomcat 9 -* EtcKeeper -* vrms +# Architecture + +### Machine physique principale +* hébergeur : Hetzner Robot +* contrat : location serveur dédié +* localisation : FSN1-DC20, Data Center Park Falkenstein, Allemagne +* système d'exploitation : Debian stable (12 bookworm) +* processeur : Intel Xeon E3-1275 v6, 3.80GHz, 14nm, 4c/8t, PDT 73W, Q1'17 +* mémoire : 64 Go +* disques : 2 x 4 To +* hyperviseur : KVM/qemu + +Jusqu'en novembre 2023 : +* hébergeur : SoYouStart (OVH) +* contrat : location serveur dédié +* localisation : RBX1 (Roubaix, France) +* système d'exploitation : Debian stable (11 bullseye) +* processeur : Intel Xeon E3-1245 v2, 3.40GHz, 22nm, 4c/8t, PDT 77W, Q2'12 +* mémoire : 32 Go +* disques : 2 x 2 To +* hyperviseur : KVM/qemu + +### Machines virtuelles +* système d'exploitation : Debian stable (12 bookworm) + +### Sauvegardes +* logiciel : Borgbackup + Borgmatic +* localisation : Massy (91300), France +* chiffrement : activé +* connexion : fibre optique +* fréquence : quotidienne +* rétention : 6 mois maximum + +### Certificats SSL +* fournisseur : Let's Encrypt +* logiciel : dehydrated + +### Gestion DNS +* hébergeur nom de domaine : Gandi +* serveur DNS des vm : OVH + +### Routage +* IPv4 : + * jusqu'en novembre 2023 : macvtap d'un bloc d'ip, + * depuis novembre 2023 : proxy ipv4 +* IPv6 : depuis novembre 2023 + +### Firewall +* avant novembre 2023 : scripts iptables sur chaque vm +* après novembre 2023 : ufw + +### Serveur de courriel +* avant novembre 2023 : fournisseur : Gandi +* après novembre 2023 : Bookmyname + +### Divers +* serveur web Apache +* service Tomcat 9 +* EtcKeeper +* vrms * rétention des logs : 3 mois \ No newline at end of file