wiki

Wiki for sbi.re
Log | Files | Refs | Submodules | README

radon.md (1656B)


1---
2title: radon
3author: peio
4updated: 10/11/2021
5---
6
7`radon` est le nom donné à la machine sur laquelle tournent nos services.
8Il est hébergé chez un sbire, quelque part sur Lyon.
9
10## Hardware
11
12`radon` est une carte mère A2SDi-16C-HLN4F de chez Supermicro. Elle a un
13processeur Intel Atom C3955, relativement basse consommation a
14priori, sans ventilation active sur le processeur (seulement les gros ventilos
15du boitier). Il y a 2 barettes de 16GiB de mémoire ECC (en DDR4 2400MHz), un
16SSD de 128GB (sandisk SN520) et 2 disques durs de 4TB.
17
18## OS et processus de boot
19
20`radon` tourne sous [Void Linux]. La machine boot en UEFI directement sur le
21noyau linux avec le bootloader intégré EFISTUB (voir le
22[archwiki](https://wiki.archlinux.org/title/EFISTUB)). A terme pour augmenter
23la sécurité de la machine on voudrait faire tourner certains services publics
24dans des machines virtuelles (qemu+KVM), à suivre.
25
26[Void Linux]: https://voidlinux.org
27
28## Systèmes de fichiers
29
30Le système de fichier racine est sur le SSD (ainsi que la partition de boot).
31La partition de boot est en clair mais la partition racine est chiffrée (LUKS2)
32avec une phrase de passe connue par les admins (pour l'instant juste lapinot).
33
34## Réseau
35
36`radon` fait un tunnel vers une machine de chez
37[illyse.net](https://www.illyse.net/), notre fournisseur d'accès, membre de la
38FFDN en région lyonnaise. Le protocole de tunnel est Wireguard (léger et
39efficace), cf. la [documentation
40d'illyse](https://faq.illyse.net/VPN/wireguard-1-intro/).
41
42Nous opérons également notre propre réseau virtuel Wireguard (le **sbirenet**),
43[documenté ici](wiki:meta/wireguard).