Le Guide
Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad). Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique.
Le fonctionnement nominal est de 3 sites géographiques pour assurer une redondance des données et des services.
En cas de panne, l'infrastructure peut fonctionner en mode dégradé avec seulement 2 sites géographiques. Pour la plupart des services, la continuité de service est ainsi assurée même avec seulement 2 sites fonctionnels.
Pour anticiper des pannes longues ou des déménagements, la situation idéale est de disposer de 4 sites géographiques fonctionnels, ou au minimum de pouvoir très rapidement mettre en route un quatrième site pour remplacer un site qui disparaît. Depuis septembre 2025, nous sommes dans cette situation idéale.
Les machines et services en production sont décrits dans le dépôt nixcfg : c'est la source de référence qui reflète toujours la réalité (hors panne). En revanche, les descriptions ci-dessous peuvent ne pas être à jour par rapport à la réalité.
Lille (Scorpio)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services.
| Désignation | Rôle | Quantité | Détails | Refs |
|---|---|---|---|---|
| ThinkCentre M83 | Serveur | x2 | 2 cœurs, 12Go RAM, SSD 500Go + HDD 2To | ananas, abricot |
| Freebox | Routeur | x1 | N/A | N/A |
Chaque serveur est accessible en SSH en IPv6 via le nom XYZ.machine.deuxfleurs.fr.
Bruxelles (Bespin)
Les serveurs sont situés à domicile derrière une connexion FTTH Belgacom.
Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services. Il n'accueille actuellement pas de données Garage.
| Désignation | Rôle | Quantité | Détails | Refs |
|---|---|---|---|---|
| ThinkCentre M710q Tiny | Serveur | x3 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | df-ymk, df-ymf, df-ykl |
| N/A | Switch | x1 | N/A | N/A |
| N/A | Routeur | x1 | N/A | N/A |
Chaque serveur est accessible en SSH en IPv6 via le nom XYZ.machine.deuxfleurs.fr.
Nantes (Corrin)
Les serveurs sont situés à domicile derrière une connexion FTTH Rézine via l'opérateur d'infrastructure Axione.
Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services.
| Désignation | Rôle | Quantité | Détails | Refs |
|---|---|---|---|---|
| ThinkCentre M73 Tiny | Serveur | x2 | 2 cœurs, 12Go RAM, SSD 1To | pamplemousse, pasteque |
| TP-Link | Routeur | x1 | OpenWrt | N/A |
Chaque serveur est accessible en SSH en IPv6 via le nom XYZ.machine.deuxfleurs.fr.
Massy (Neptune)
Les serveurs sont situés à domicile derrière une connexion FTTH Free.
Tous les services peuvent fonctionner sur ce site, et c'est également un point d'entrée public des services.
| Désignation | Rôle | Quantité | Détails | Refs |
|---|---|---|---|---|
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 500Go | concombre |
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 8Go RAM, SSD 500Go + HDD 2To | celeri |
| ThinkCentre M710q Tiny | Serveur | x1 | 2 cœurs, 12Go RAM, SSD 500Go + HDD 500Go | courgette |
| N/A | Switch | x1 | N/A | N/A |
| Box Free | Routeur | x1 | N/A | N/A |
Chaque serveur est accessible en SSH en IPv6 via le nom XYZ.machine.deuxfleurs.fr.
Anciens sites historiques
Ces sites ne sont plus en production.
Rennes (Dathomir)
Le site n'est actuellement pas utilisé en production, mais pourrait être remis en route si toutes les conditions sont réunies.
Accès Internet : FTTH Free
Orsay (Neptune)
Atuin (Rennes)
Lyon (Orion)
