sbi.re

radon

Auteurices : flupe, Lapinot
Date d'ajout : 05 Mai 2021
Modifié le : 10 Novembre 2021
[source]

radon est le nom donné à la machine sur laquelle tournent nos services. Il est hébergé chez un sbire, quelque part sur Lyon.

Hardware

radon est une carte mère A2SDi-16C-HLN4F de chez Supermicro. Elle a un processeur Intel Atom C3955, relativement basse consommation a priori, sans ventilation active sur le processeur (seulement les gros ventilos du boitier). Il y a 2 barettes de 16GiB de mémoire ECC (en DDR4 2400MHz), un SSD de 128GB (sandisk SN520) et 2 disques durs de 4TB.

OS et processus de boot

radon tourne sous Void Linux. La machine boot en UEFI directement sur le noyau linux avec le bootloader intégré EFISTUB (voir le archwiki). A terme pour augmenter la sécurité de la machine on voudrait faire tourner certains services publics dans des machines virtuelles (qemu+KVM), à suivre.

Systèmes de fichiers

Le système de fichier racine est sur le SSD (ainsi que la partition de boot). La partition de boot est en clair mais la partition racine est chiffrée (LUKS2) avec une phrase de passe connue par les admins (pour l’instant juste lapinot).

Réseau

radon fait un tunnel vers une machine de chez illyse.net, notre fournisseur d’accès, membre de la FFDN en région lyonnaise. Le protocole de tunnel est Wireguard (léger et efficace), cf. la documentation d’illyse.

Nous opérons également notre propre réseau virtuel Wireguard (le sbirenet), documenté ici.