libre-service.eu/documentation
libre-service.eu/documentation
1
0
Fork 0
Code Issues Pull requests Projects Releases Activity

Migrated from OVH to Hetzner.

Browse source
This commit is contained in:
Christian P. MOMON 2023-11-17 11:55:48 +01:00
parent 482f334487
commit 659a0731c4
1 changed files with 60 additions and 46 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

106
infra/architecture.md
View file

@ -1,47 +1,61 @@
# Architecture # Architecture
### Machine physique principale ### Machine physique principale
* hébergeur : SoYouStart (OVH) * hébergeur : Hetzner Robot
* contrat : location serveur dédié * contrat : location serveur dédié
* localisation : RBX1 (Roubaix, France) * localisation : FSN1-DC20, Data Center Park Falkenstein, Allemagne
* système d'exploitation : Debian stable (11 bullseye) * système d'exploitation : Debian stable (12 bookworm)
* processeur : Intel Xeon E3-1245 v2 * processeur : Intel Xeon E3-1275 v6, 3.80GHz, 14nm, 4c/8t, PDT 73W, Q1'17
* mémoire : 32 Go * mémoire : 64 Go
* disques : 2x2 To * disques : 2 x 4 To
* hyperviseur : KVM/qemu * hyperviseur : KVM/qemu
### Machines virtuelles Jusqu'en novembre 2023 :
* système d'exploitation : Debian stable (11 bullseye) * hébergeur : SoYouStart (OVH)
* contrat : location serveur dédié
### Sauvegardes * localisation : RBX1 (Roubaix, France)
* logiciel : Borgbackup + Borgmatic * système d'exploitation : Debian stable (11 bullseye)
* localisation : Massy (91300), France * processeur : Intel Xeon E3-1245 v2, 3.40GHz, 22nm, 4c/8t, PDT 77W, Q2'12
* chiffrement : activé * mémoire : 32 Go
* connexion : fibre optique * disques : 2 x 2 To
* fréquence : quotidienne * hyperviseur : KVM/qemu
* rétention : 6 mois maximum
### Machines virtuelles
### Certificats SSL * système d'exploitation : Debian stable (12 bookworm)
* fournisseur : Let's Encrypt
* logiciel : dehydrated ### Sauvegardes
* logiciel : Borgbackup + Borgmatic
### Gestion DNS * localisation : Massy (91300), France
* hébergeur nom de domaine : Gandi * chiffrement : activé
* serveur DNS des vm : OVH * connexion : fibre optique
* fréquence : quotidienne
### Routage * rétention : 6 mois maximum
* IPv4 : macvtap d'un bloc d'ip
* IPv6 : prévu pour 2022 ### Certificats SSL
* fournisseur : Let's Encrypt
### Firewall * logiciel : dehydrated
* scripts iptables sur chaque vm
### Gestion DNS
### Serveur de courriel * hébergeur nom de domaine : Gandi
* fournisseur : Gandi * serveur DNS des vm : OVH
### Divers ### Routage
* serveur web Apache * IPv4 :
* service Tomcat 9 * jusqu'en novembre 2023 : macvtap d'un bloc d'ip,
* EtcKeeper * depuis novembre 2023 : proxy ipv4
* vrms * IPv6 : depuis novembre 2023
### Firewall
* avant novembre 2023 : scripts iptables sur chaque vm
* après novembre 2023 : ufw
### Serveur de courriel
* avant novembre 2023 : fournisseur : Gandi
* après novembre 2023 : Bookmyname
### Divers
* serveur web Apache
* service Tomcat 9
* EtcKeeper
* vrms
* rétention des logs : 3 mois * rétention des logs : 3 mois