Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique [2024/03/03 10:48] – note mise à jour et ajout page proxmox. irina
+++ benevoles:technique [2026/05/05 01:06] (Version actuelle) – ljf
@@ Ligne 1: / Ligne 1: @@
 ====== Technique ======
-Cette page recense toutes les ressources pour comprendre l'infrastructure d'ARN.
+Cette page recense les ressources pour comprendre l'infrastructure d'ARN.
 <note warning>
@@ Ligne 17: / Ligne 17: @@
 Voici un schéma de l'infrastructure d'ARN au niveau logique :
-{{ benevoles:arn_logical_map.png?direct&800 |}}
+{{:benevoles:zabbix_map_2026-05-05_01-04-27.png?800|}}
 Les machines virtuelles sont flottantes (pas reliées à une machine physique) car elles peuvent être déplacées d'un hyperviseur (Dell server et HP server) à l'autre en cas de panne ou de maintenance. Bref, elles ne sont pas fixées à une machine physique donnée.
@@ Ligne 44: / Ligne 44: @@
 En dehors des **deux machines physiques présentées ci-dessus qui servent de [[benevoles:technique:routage|routeurs]] vers/depuis le reste d'Internet, d'[[benevoles:technique:ganeti|hyperviseurs]] et de [[benevoles:technique:ntp|serveurs NTP]] pour tout le réseau ARN**, tout le reste de l'infrastructure d'ARN est répartie dans des machines virtuelles (VM en anglais) et des conteneurs LXC. Voir notre dépôt git pour un [[http://gitlab.netlib.re/arn/arn-confs/tree/master/lxc|exemple de config' LXC]].
-**À l'heure actuelle, nous avons 5 VM.**
+**À l'heure actuelle, nous avons 6 VM.**
 Les VMs sont nues et ne servent qu'à héberger des LXC. **Les LXC sont les seules entités qui hébergent des services.**
@@ Ligne 77: / Ligne 77: @@
     * Notre deuxième outil de monitoring, [[benevoles:technique:monitoring|Picomon]].
     * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
+  * **VM5 "mirrors.arn-fai.net": VM Déployée pour hébergement de miroirs.**
+    * Serveur où sont stockés les miroirs des distributions linux suivantes:
+      * **archlinux**
+      * **debian** (à provisionner)
+    * Les repositories sont synchronisées toutes les 4 heures de préférence par rsync-ssl (si possible)
+    * Le tout est servis par un nginx avec autoindex sur http et https
+    * Le serveur se met à jour le Lundi matin à 5h et redémarre si nécessaire
+    * Les certificats sont mis à jour via certbot
+    * Les miroirs sont gérés par l'user système **mirror**, mis à jour via **update-directory.sh** dans le home de l'user lancé par un cron
 ===== Réseau =====
@@ Ligne 105: / Ligne 116: @@
   * [[benevoles:technique:x509|Certificats x509]] d'ARN
+  *
+  * [[benevoles:technique:lufi-cli|Lufi cli]]
@@ Ligne 128: / Ligne 141: @@
   * [[benevoles:technique:recursif|Serveur DNS récursif ouvert]]
-  * [[benevoles:technique:yunohost_mutu|YunoHost mutualisé : hub.netlib.re devenu sans-nuage.fr, le chaton d'ARN]]
+  * [[benevoles:technique:yunohost_mutu|Sans-nuage.fr]]
+  * [[benevoles:technique:ynh.arn-fai.net|ynh.arn-fai.net]]
   * [[benevoles:technique:natta|Natta: le réseau d'antennes radios]]