Outils pour utilisateurs

Outils du site

Piste :
fr:infra:schema-des-services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:infra:schema-des-services [2019/07/09 12:23] – modification externe 127.0.0.1fr:infra:schema-des-services [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-====== Schéma des services ====== 
-===== Schéma des services de Neutrinet  ===== 
- 
 # Schéma des services # Schéma des services
 +
 Cette page est en chantier, elle a pour but de commencer une discussion au sujet des différents services de Neutrinet et comment ils sont interconnectés. Cette page est en chantier, elle a pour but de commencer une discussion au sujet des différents services de Neutrinet et comment ils sont interconnectés.
 +
 Le but final est de tomber d'accord sur: Le but final est de tomber d'accord sur:
-les services que l'on va installer (OpenVPN, FreeRadius, ...) + 
-le(s) datastore(s) que l'on va utiliser (LDAP, Postgres, ...) +  * les services que l'on va installer (OpenVPN, FreeRadius, ...) 
-les applications que l'on va déveloper (members.neutrinet.be, ...) +  le(s) datastore(s) que l'on va utiliser (LDAP, Postgres, ...) 
-la manière dont ces différents services vont communiquer ensemble et avec le(s) datastore(s)+  les applications que l'on va déveloper (members.neutrinet.be, ...) 
 +  la manière dont ces différents services vont communiquer ensemble et avec le(s) datastore(s)
  
 Cette page n'a pas pour but de: Cette page n'a pas pour but de:
-- décrire l'infrastructure physique des serveurs 
-- décrire en détail les fonctionnalités de chaque service 
  
-![Schema Services Neutrinet](/uploads/infra/schema-services-neutrinet.png "Schema Services Neutrinet")+  * décrire l'infrastructure physique des serveurs 
 +  * décrire en détail les fonctionnalités de chaque service
  
-Ce schéma a été généré avec https://draw.io +{{ :fr:infra:schema-services-neutrinet.png?direct&600 |}}
-Si vous voulez le modifier: +
-- rendez vous sur https://draw.io +
-uploadez le fichier xml attaché ici plus bas +
-faites vos modifications +
-- exportez un PNG pour la prévisualisation ici +
-- important: sauvez le schéma au format XML depuis https://draw.io, et uploadez le fichier XML ici pour que les autres puissent à leur tour le modifier+
  
-[Télécharger le fichier XML à utiliser sur Draw.io](/uploads/infra/schema-services-neutrinet.xml "Schema Services Neutrinet")+Ce schéma a été généré avec https://draw.io, si vous voulez le modifier: 
 + 
 +  * rendez vous sur https://draw.io 
 +  * uploadez le fichier xml attaché ici plus bas 
 +  * faites vos modifications 
 +  * exportez un PNG pour la prévisualisation ici 
 +  * important: sauvez le schéma au format XML depuis https://draw.io, et uploadez le fichier XML ici pour que les autres puissent à leur tour le modifier 
 + 
 +{{ :fr:infra:schema-services-neutrinet.xml|Télécharger le fichier XML à utiliser sur Draw.io }}
  
 ## Entités ## Entités
-Membre: un membre qui accède aux services de Neutrinet + 
-members.neutrinet.be: l'app qui permettre au membre de gérer son compte (création/mise à jour). La liste des choses que cette app fera/ne fera pas sera discutée plus tard, partons de l'idée qu'elle a pour principal but ici de créer/modifier un membre dans le LDAP +  * Membre: un membre qui accède aux services de Neutrinet 
-chat.neutrinet.be: notre chat. Nos autres services (e.g: NextCloud) se comporteraient de la même manière +  members.neutrinet.be: l'app qui permettre au membre de gérer son compte (création/mise à jour). La liste des choses que cette app fera/ne fera pas sera discutée plus tard, partons de l'idée qu'elle a pour principal but ici de créer/modifier un membre dans le LDAP 
-OpenVPN: notre serveur VPN +  chat.neutrinet.be: notre chat. Nos autres services (e.g: NextCloud) se comporteraient de la même manière 
-FreeRadius: notre serveur d'Authentification/Authorization/Accounting pour OpenVPN +  OpenVPN: notre serveur VPN 
-LDAP: annuaire où est stockée la liste des membres+  FreeRadius: notre serveur d'Authentification/Authorization/Accounting pour OpenVPN 
 +  LDAP: annuaire où est stockée la liste des membres
  
 ## Interactions ## Interactions
-1. Un membre se crée un compte via members.neutrinet.be en spécifiant son email et mot de passe + 
-2. members.neutrinet.be crée 2 entrées pour ce membre dans LDAP: +  1. Un membre se crée un compte via members.neutrinet.be en spécifiant son email et mot de passe 
- a. son compte utilisateur pour les services de Neutrinet, qui sera utilisé pour se connecter à members.neutrinet.be, chat.neutrinet.be, ... +  2. members.neutrinet.be crée 2 entrées pour ce membre dans LDAP: 
- b. un token qui sera utilisé pour la connection au VPN (l'idée est de séparer le mot de passe principal et celui utilisé pour le VPN) +    1. son compte utilisateur pour les services de Neutrinet, qui sera utilisé pour se connecter à members.neutrinet.be, chat.neutrinet.be, ... 
-3. Le membre se connecte au VPN avec son adresse email et le token qu'il obtient via members.neutrinet.be +    2. un token qui sera utilisé pour la connection au VPN (l'idée est de séparer le mot de passe principal et celui utilisé pour le VPN) 
-4. OpenVPN délègue l'authentification à FreeRadius +  3. Le membre se connecte au VPN avec son adresse email et le token qu'il obtient via members.neutrinet.be 
-5. FreeRadius vérifie l'email/token dans LDAP +  4. OpenVPN délègue l'authentification à FreeRadius 
-6. Le membre se connecte à chat.neutrinet.be en utilisant son email et son mot de passe principal +  5. FreeRadius vérifie l'email/token dans LDAP 
-7. chat.neutrinet.be vérifie l'email/mot de passe dans LDAP+  6. Le membre se connecte à chat.neutrinet.be en utilisant son email et son mot de passe principal 
 +  7. chat.neutrinet.be vérifie l'email/mot de passe dans LDAP
fr/infra/schema-des-services.1562667833.txt.gz · Dernière modification : 2019/10/13 15:01 (modification externe)