Le S.I. de Tela Botanica pour les nuls
▼ Table des matières
. .
0. Introduction
Le Système d'Information (SI) de Tela Botanica (TB) existe depuis plus de 15 ans; il n'a cessé d'évoluer mais est vaste et complexe. Il recèle des mystères qui raviront petits et grands.J'ai pas trop eu le temps de finir cette page :/ préférer une lecture complète des pages accessibles depuis le menu colonne à gauche de ce Wiki.
1. Le matériel
Y en a plein. On gère nos propres serveurs plus le parc de machines des bureaux et le matériel réseau qui va avec.La liste du matériel (dates d'achat, caractéristiques, prix, garanties, etc.) se trouve dans ce Google Doc privé penser à la mettre à jour.
Les serveurs
- ServeurSequoia : prod pour sites Web et interfaces des logiciels depuis 2008, en fin de vie
- ServeurOsyris : son remplaçant, avec des machines virtuelles dedans (LXC / ProxMox)
- ServeurSycomore : VM prod, (en cours de migration) pour sites et applis modernes
- ServeurAphyllanthe : VM test, pour les mêmes sites et applis que Sycomore, mais en version de test (intégration continue)
- ServeurOrobanche : VM prod, pour sites et applis anciennes
- ServeurCuscuta : VM emails, contient qMail et ezmlm (en cours d'installation)
- ServeurAgathis : prod et test pour les bases de données et Webservices (API) + stockage RAID 5 (images Flora Data notamment)
- ServeurAdansonia : sauvegardes (postes de bureau, portables, serveurs)
- ServeursOVH : prod, pour les MOOCs
Hébergement des serveurs
Les serveurs (sauf Adansonia et OVH) sont hébergés à SupAgro; voir les contacts et la démarche et la convention d'hébergement dans l'Intranet.Pour s'y connecter à distance, il faut utiliser un VPN.
Adansonia est hébergé dans nos locaux. Et OVH chez OVH.
Garantie et maintenance des serveurs
Agathis, Sequoia et Osyris sont des machines Dell.Voir dans l'Intranet pour les contacts support / garantie et les service tag des machines.
Pour le support Dell en ligne : http://www.dell.com/support/home/fr/fr/frbsdt1/product-support
Attention à surveiller l'expiration des garanties !
Administration des serveurs
Administration d'Osyris / ProxMox : https://10.99.34.4:8006Administration des ServeursOVH : https://www.ovh.com/auth/?action=gotomanager
Administration d'Agathis, Sequoia et Adansonia : pas d'interface graphique
Surveillance
Munin : http://munin.agathis.tela-botanica.netLe réseau et les machines de bureau / portables
Une 15aine de PC fixes, 8 portables, 2 Mac. Se référer à la liste du matériel.Un des portables (le Dell) est réservé à l'équipe informatique.
Le réseau du bureau est en 100 Mb.s⁻¹, tout le monde est raccordé à une box Orange.
Une box ADSL Free expose du WiFi en cas de panne de Orange - le sous-réseau est distinct de celui de la box Orange et ils ne communiquent pas entre-eux.
Mise à jour du système sur une machine de bureau Linux
Chaque PC a son / ses disques partitionnés comme suit :- /dev/X : partition système 1
- /dev/Y : partition système 2
- /dev/Z : partition "home"
Pour mettre à jour la distribution, le plus fiable / sécuritaire est d'installer une nouvelle distribution dans la partition système qui n'est pas utilisée.
Ex : faire un df ou un mount pour savoir quelle partition est montée sur / , imaginons que ce soit /dev/X , et quelle partition est montée sur /home , mettons /dev/Z .
Redémarrer le PC et le faire booter sur une clef USB d'install de la nouvelle distrib, et choisir "partitionnement personnalisé". Désigner /dev/Y comme / (pour ne pas écraser le système précédent), et /dev/Z comme /home , sans la formater.
Créer un utilisateur qui a le même nom que le précédent.
Définir comme nom de machine celui qu'elle avait précédemment (voir plan d'adressage).
Installer.
On a alors :
- un système tout neuf
- la possibilité de démarrer sur l'ancienne distrib en cas de problème (Grub le propose)
- des logiciels qui retrouvent leur config dans /home
- un utilisateur qui retrouve ses fichiers
Il reste cependant à faire les opérations suivantes :
- réinstaller certains logiciels (ex: Gimp, VLC, FileZilla, Lightning...)
- reconfigurer le réseau : mettre la bonne IP fixe en fonction du plan d'adressage
- reconfigurer la sauvegarde en faisant un SSH depuis Adansonia avec le même compte utilisateur des deux côtés (SSH va avertir que l'hôte distant a changé)
- réinstaller les imprimantes
Les autres engins notables
- la box Orange
- SamsungML3710ND : imprimante noir & blanc du grand bureau
- BrotherMFC9330CDW : imprimante couleur / scanner du bureau de la direction
Autres
Des switches, des câbles, des scoubidoubidous.Une étiqueteuse de haute futaie !
Plein de menu matériel dans les boîtes sous le banc de la salle de réunion.
2. Les logiciels
Y en a un pacson.voir ici pour la liste complète
Architecture (en général)
3 couches :- base de données + bibliothèque métier
- webservices REST
- interface
Versionnement
Git de préférence (voir notre compte GitHub, SVN pour les anciens logiciels.3. Les API / Webservices
Et là... c'est le drame.Voir la liste non-exhaustive (pas eu le temps).
4. La sécurité
Voir le sommaire "sécurité".Les mots de passe
On ne va pas divulguer ici quoi que ce soit les concernant, petits galopins !L'authentification
Les différents logiciels / sites sont reliés par un système d'authentification centralisée, dit "SSO".Les sauvegardes
Adansonia sauvegarde tout ce qu'il peut quotidiennement. Les serveurs (qui lui pushent leurs données à 5h du mat') et les ordis du bureau (à qui il pull les données tout au long de la journée).Ensuite, des snapshots sont créés à J+1, J+2, J+3, J+4, J+5, S+1, S+2, M+1, M+2
Les sauvegardes sont faites avec rsync, ce ne sont pas des images complètes.
En sus, les VMs d'Osyris sont sauvegardées sous forme d'images complètes chaque 1er du mois, dans /grosdur (le RAID 5 d'Agathis).
5. Les méthodes / tutos
Voir le sommaire "méthodologie".Mise en test / prod
6. Les trucs en suspens
7. L'organisation du travail
À la bonne franquette !8. La documentation
T'es dessus, andouille.9. Autres trucs pas rangés
Les comptes clients
On en a un wagon : sites marchands, dépôts d'applis, etc; voir dans le Zim de Mathias.Toujours vérifier qu'on n'a pas déjà un compte avant d'en créer un nouveau.
Les noms de domaine
Ils sont gérés chez Gandi, sauf un chez EuroDNS.Se référer à cette page : ListesDesDomaines
10. Les partenaires
sites hébergés > prestataires > floristic > ...11. Où trouver...
- des œufs frais ?
- dans une poule !
- ... ?
- ...