L'Infrastructure Technique du DistriLab
Une infra en cours d'évolution
L'infrastructure du DistriLab etait initialement composée du regroupement un peu hétéroclite de ce que mose et 12b hébergeaient chacun de leur coté. (voir la page Historique du DistriLab)
Une migration de ces hébergements vers une infrastructure commune plus cohérente à été réalisée en 2022
L'infrastructure courante
Serveurs et systèmes d'exploitation
Il y a :
- 2 serveurs dédiés dans un data center chez Hetzner en Finlande
- 4 serveurs au café associatif de l'association Orizom (30120)
- 1 serveur de sauvegarde hébergé au domicile d'un des membre du DistriLab.
- un serveur chez Hetzner financé par le canard refractaire
Les serveurs dédiés en Finlande sont sous Debian GNU/Linux v11 (Bookworm) et utilisent l'hyperviseur ProxMox VE pour gérer des machines virtuelles KVM et des conteneurs LXC.
Les machines virtuelles et conteneurs sont sous Debian GNU Linux v12 (Bookworm) ou v11 (Bullseye)
Les serveurs que 12b fais tourner chez lui ou à la ressourcerie sont sous Debian v11 (Bookworm).
Proxmox Virtiual Environment est utilisé sur ces serveurs pour gérer des machines virtuelles KVM et des conteneurs LXC. Les machines virtuelles et conteneurs étant sous Debian GNU Linux v12 (Bookworm) ou v11 (Bullseye)
Proxmox Backup Server est utilisé sur le serveur où sont stockés les sauvegardes des autres serveurs.
Sauvegardes et reprise d'activité
Les services hébergés ne sont pas tous encore sauvegardés comme nous le voudrions :
Les procédures de reprise d'activité ne sont pas bien formalisées et ne sont pas testées régulièrment.
Les machines virtuelles et conteneur LXC qui sont sous Proxmox VE sont sauvegardés une fois par jour sur le serveur Proxmox Backup server. De plus une réplication de toutes les machines virtuelles et conteneurs est également réalisée sur un deuxième serveur Proxmox VE toute les 15 minutes.
L'amélioration des sauvegardes et les procedure de reprise d'activité sont un des gros chantiers en cours du DistriLab.
Instrumentation, surveillance et alertes
A une époque mose avait mis en place un système de monitoring basé sur elasticsearch, kibana, metricbeat et heartbeat. Mais ce système s'est avéré peu pratique a utiliser et à été abandonné.
Un nouveau système doit être mis en place pendant la migration vers la nouvelle infrastructure mutualisée.
Pour l'instant la surveillance et les alertes sont faites par les utilisateurs qui signalement aux admin sys quand quelque chose ne fonctionne pas bien.
Automatisation
Ansible est utilisé pour automatiser certaines taches d'admnistration. Mais son utilisation n'est pas encore généralisé à tout ce qu'il est possible d'automatiser. C'est encore un chantier en cours.
Feuille de route infrastructure 2025
Nous sommes en train de définir la stratégie de consolidation de l'infrastructure 2025.