L'Infrastructure Technique du DistriLab

Une infra en cours d'évolution


L'infrastructure du DistriLab etait initialement composée du regroupement un peu hétéroclite de ce que mose et 12b hébergeaient chacun de leur coté. (voir la page Historique du DistriLab)

Une migration de ces hébergements vers une infrastructure commune plus cohérente à été réalisée en 2022

L'infrastructure courante

Serveurs et systèmes d'exploitation


Il y a :
- 1 serveur dédiés dans une baie associative opérée par l'association Iloth dans le data center de Cogent à Montpellier
- 4 serveurs au café associatif de l'association Orizom (30120)
- 1 serveur de sauvegarde hébergé au domicile d'un des membre du DistriLab.

Les serveurs sont sous Debian GNU/Linux v12 (Bookworm) et utilisent l'hyperviseur Proxmox VE pour gérer des machines virtuelles KVM et des conteneurs LXC et Proxox Backup Server pour les sauvegardes.
Les machines virtuelles et conteneurs sont sous Debian GNU Linux v12 (Bookworm), v11 (Bullseye) et NixOS.


Sauvegardes et reprise d'activité


Les machines virtuelles et conteneurs qui sont hébergées sous Proxmox VE sont sauvegardés une fois par jour sur deux serveurs Proxmox Backup Server, situés physiquement sur deux lieux différents. De plus, pour les machines virtuelles et conteneurs qui sont hébergés sur un des serveur du cluster de serveurs du Vigan, une réplication est également réalisée sur un deuxième serveur du cluster toutes les 15 minutes.

Toutes les sauvegardes sont chiffrées. Des sauvegardes quotidiennes sont conservée epndant 90 jours. Puis des sauvegardes hebdomadaires sont conservée pendant un an et des sauvegardes mensuelles sont conservée pendant 4 ans.

Instrumentation, surveillance et alertes


L'infrastructure du DistriLab est instrumentée avec Prometheus et nous utilisons Grafana pour la surveiller.
Uptime Kuma est utilisé pour lancer des alertes d'indisponibilté des services Dasn un salon Matrix et pour
générer la page page d'état de l'infrastructure

Automatisation


Ansible est utilisé pour automatiser certaines taches d'admnistration des machines sous Debian. Mais son utilisation n'est pas encore généralisé à tout ce qu'il est possible d'automatiser. C'est encore un chantier en cours.
Nous explorons aussi l'utilisation de NixOS comme alternative.

Feuille de route infrastructure 2025


Nous sommes en train de définir la stratégie de consolidation de l'infrastructure 2025.