# 2020/12/12 (Neutriton) : Inventaire * [Réunion originaire](https://pad.computhings.be/p/neutriton-2020-11-28) * [Liste des sujets neutritons](https://pad.libre.brussels/T5gDXz2cTFiAminBUS1jlw) * [liste des pads](https://pad.libre.brussels/rp7k3fpBSVyfdKGFJLlJRw) * [Pad de la réunion](https://pad.libre.brussels/vOMqBOOsSgio8z3Quckibg?view) Présences : - boistordu - nino - hgo - celo - adriy - tharyrok - liberfix Jitsi : https://jitsi.belnet.be/neutriton ## Météo //Moment informel durant lequel on exprime **en peu de mots** comment on se sent et si on a une attente forte pour la réunion.// //**Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire :-)**// Fin vers 17h ### Attente(s) forte(s) //Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié//. ## Introduction ## Inventaire Inventaire de l'infra actuelle : https://pads.domainepublic.net/p/inventaires <3 proposition de bouger ca dans un ethercalc https://calc.domainepublic.net ? ok pour moi (hgo) Chacune de nos VMs a une IP publique et avec la raréfaction des ipv4 on mettrait bien un ha-proxy ou autre. - vm web (Louïse DC - tharyrok, tierce, hgo) - nginx - postgresql - mysql - vm vpn (Louïse DC - tharyrok, tierce, hgo) - isp-ng (java) - postgresql - ldap - vm mail (OVHCloud - ejim) - modoboa (frontend postfix, gère les mails) - vm meta (Louïse DC - tharyrok, tierce, hgo) - discourse - vm support (Hetzner - tharyrok, tierce, hgo) - zammad (outils de support) - vm dns (Louïse DC - tharyrok, tierce, hgo) - knot (rdns) - vm guizmo (Louïse DC - tharyrok, tierce, hgo) - neutrinet ne fournit qu'une ip et la VM, le reste est géré par guizmo - déjà dans le bon vlan ## Quels sont nos besoins / envies ? Listons les outils que nous avons besoin ou envie pour Neutrinet. Par ex: Nextcloud, Discourse, Mattermost, etc. Besoins : - Faciliter la maintenance - Segmenter plus les services - vm postgres ou pas? pareil pour redis? - keycloak (sso) ## Découpage des VMs / services Services: - Nextcloud (php, postgresql) - Mattermost (postgresql) - Dokuwiki (php) - Grav (website, php) - Discourse (beta, postgresql) - Modoboa (mails, postgresql) - Zammad (support, postgresql) - Keycloak (sso) - site static (ancien wiki) - Cube order (django, postgresql) - API FFDN - Etherpad / HedgeDoc (ancien CodiMD, node, sqlite/postgresql) - Un environnement de développement (où on peut tester des choses et tout casser) A Louise DC : - ISP-NG (java, ldap, postgresql) A Hetzner : - Monitoring - Status pages Ailleurs : - Backups - Proxmox Backup Server https://pbs.proxmox.com/wiki/index.php/Main_Page https://pbs.proxmox.com/docs/backup-client.html ? ### PostgreSQL database Plusieurs options possibles. On décide de postposer et de prendre le temps de se documenter. #### Centraliser le postgresql (ha = 3 vm) Discussion sur des outils: https://patroni.readthedocs.io/en/latest/ - https://github.com/zalando/patroni#how-patroni-works moyen de connecter https://pgbackrest.org/ https://www.postgresql.org/docs/13/different-replication-solutions.html - gestion d'accès - update - ressource - disponibilité - complexité++ - mais coût d'apprentisage #### Centraliser le postgresql (non ha) - ha géré avec proxmox - downtime - obligation d'être acid hdd (lent++) - simplifie la solution globale #### Ne pas centraliser le postgresql (vm service avec postgresql) - simple - limité le scope de responsabilité ## Pourquoi pas la containerisation ? ### Docker - Le coût d'apprentisage - L'inconnue de la gestion du réseau - Abstraction non nécéssaire pour nos besoins - k8s est complex a administrer ### LXC - Coût d'apprentissage (again) - Isolation - snapshot possible (ram) - implementation dans proxmox est plutôt fait comme container-system, cad tu sais gérer comme un vm cfr. https://pve.proxmox.com/wiki/Linux_Container https://wiki.neutrinet.be/fr/rapports/2020/07-04 On pourrait explorer les solutions de containerisation plus tard, une fois que la nouvelle infra est en place. Volonté d'avoir une infra qui respecte nos attentes assez vite, et expérimenter avec d'autres solutions plus tard. ## Discussion about design choices Est-ce qu'on doit toujours choisir la solution la moins complexe possible (poser la question: est-ce que c'est nécessaire?) si besoin: on se forme et on forme des autres e.g. les neutritons la source: https://wiki.neutrinet.be/fr/rapports/2020/07-04# dans le futur on va avoir aussi un espace pour tester des trucs et où tu peux péter des choses ## Prochains Neutritons 1. Découpage des VMs 2. Config management 3. Postgresql && Reverse Proxy (se documenter sur des outils et faire des propositions à ce moment-là) ## Prochaine réunion Prochain Neutriton : 27/12 à 14h Lieu : https://jitsi.belnet.be/neutriton Réunion sur la structure du wiki : TODO sondage, à publier dans channel général TODO: Mettre l'inventaire dans un EtherCalc -> https://calc.domainepublic.net ## Météo de fin //Moment informel durant lequel on exprime **en peu de mots** comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif.// //Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.// {{tag>infra neutriton}}