L’infra des arsouyes

Divulgâchage : Aujourd’hui, c’est porte ouverte chez les arsouyes, on va vous faire visiter notre infra. Confinement oblige, la visite sera virtuelle.

Dans la vraie vie, on fait un peu figure de geeks : on a du mal à partager notre passion pour l’informatique. Du coup, on décompense un peu avec le cyberspace où on peut dire ce qu’on veut vu qu’on s’est forgé notre propre espace d’expression avec le site des arsouyes…

Par contre, ça induit forcément une certaine distance entre nous et vous, cher public. Je ne dirais pas de la froideure, mais même si vous nous lisez depuis un moment, on reste un peu des étrangers les uns pour les autres.

Alors dans une optique d’ouverture au cyber-espace, on s’est dit qu’on vous ferait bien visiter notre interface entre le monde réel et virtuel : notre infrastructure système et réseau.

Édition de juin 2023 : Comme tous les systèmes, le notre a évolué avec le temps. La version actuelle est bien plus simple.

Double écran

Notre réseau

Commençons par le réseau. C’est un peu la base de toute notre infrastructure car sans lui, aucune machine ne pourrait communiquer. Et comme c’est par ici que tout passe, voici notre baie de brassage…

Notre baie de brassage

20 prises RJ45. Lorsqu’on a emménagé, on en a profité pour refaire une partie de l’électricité (certains fusibles étaient calés avec du carton, sans blague). On en a profité pour remplacer toutes les prises téléphoniques et télévisions par des prises RJ45 catégorie 6. Et comme il n’y a jamais trop de prise, on en a aussi rajouté quelques unes tant qu’on y était (5 dans le bureau, 3 dans le garage).

Ce chantier est toujours en cours et on a encore une disaine de prises à ajouter, dont le bureau de l’étage, les chambres et même la sale de bain (il y a un vieux téléphone en RJ11, tant qu’à faire, autant aller au bout).

Accès fibre. On est suffisamment proche de Montpellier pour avoir bénéficié du plan France Très Haut Débit. Le village est en cours de branchement depuis 3 ans, mais on a eu de la chance, notre maison est raccordée. Notre freebox nous fournit 1 Gbps. Après avoir connu le 56K, on se demande ce qu’on va bien pouvoir faire de tout ce débit.

Accès ADSL. Parce qu’après quelques années d’expérience, on sait que les connexions internet, ça tombe en panne, on a aussi une connexion de secours en ADSL. Notre redbox nous fournit entre 2 et 5 Mbps, pour une connexion de secours, c’est largement assez pour nous.

En fait, on dispose aussi de deux petits abonnements 4G à 30 Giga par mois qui peuvent prendre le relais au cas où. On a fait les tests, ça marche 😉.

Switch Gigabit. Pour interconnecter tout ce petit monde, on a installé un commutateur rackable tp-link TL-SG1024DE. Comme il n’y a que trois câbles pour aller au garage, on a configuré des VLAN 802.1Q pour agréger ces connexions internet entre les boxes et le pare-feu.

Passerelle analogique. Pour agréger les lignes téléphonique (vu qu’on en a deux, autant en profiter), on a installé un Newrock HX4G. Deux ports FXO branchés sur les boxes et deux ports FXS pour les téléphones (branchés n’importe où et brassés grâce à des adaptateurs RJ11/RJ45. Un dernier port RJ45 lui permet de se connecter à notre IPBX.

WiFi. Les ondes sont moins photogéniques mais si vous voulez tout savoir, on a installé deux points d’accès. Un TL-WA901ND qui couvre la majorité de la maison complété d’un WR710N pour le bout qui capte moins bien sinon.

En comme vous vous en doutez, on a aussi gardé du matériel de remplacement 😉. 150m de gaine ICTA et autour de 800m de câbles (le fournisseur s’est trompé dans les quantités et nous en a livré trop).

Une partie des réserves de matériel réseau.

Nos serveurs

Maintenant qu’on a vu le réseau, il nous faut quelques machines à y brancher pour que ça serve à quelque chose. Commençons par les serveurs. Physiquement, on a installé une baie dans le garage où ils ne sont que deux

Nos serveurs.

Un DELL Poweredge R410 avec deux E5645 (2x6 cœurs à 2,40 GHz), 32 Go de RAM (8x4Go) et 12To de stockage en RAID5. Il héberge notre contrôleur AD DC 2019 qui fait également office de NAS.

Même si le RAID 5 répond aux défaillance de disques, pour être sûr de ne rien perdre, on effectue aussi nos sauvegardes dans le cloud.

Un DELL Poweredge R810 avec quatre X7550 (4x8 cœurs à 2,40 GHz), 128 Go de RAM (32x4Go) et 2,2 To de stockage en RAID5. Il héberge notre proxmox (qui a remplacé notre vieux notre ESXi) et fait donc tourner nos serveurs virtualisés :

Notez que pour limiter notre impact carbone, ces serveurs sont reconditionnés. Ça réduit d’autant les énergies grises.

D’un autre côté, on vous l’avoue, le prix est carrément plus abordable que du neuf. Du coup, tout notre matériel est en fait reconditionné.

Compilation, vérification et déploiement du site des arsouyes via Gitlab

Et pour que le site reste disponible en cas de problème, il est hébergé chez OVH. Une partie de l’infra est donc délocalisée.

Notre bureaux

Jusqu’ici, c’est bien beau, mais on ne peut pas travailler dans une salle serveur. Ne vous inquiétez pas, on a un bureau dédié aux tâches nécessitant toute notre concentration : 25m² climatisés de calme et de sérénité.

J’ai déjà essayé, le bureau des stagiaires n’étant pas climatisé, en plein mois d’août, ça paraissait une bonne idée. Mais le bruit… je vous assure que c’est pire que la chaleur.

Un bureau au calme pour bosser.

Une tour HP Z800 avec deux X5670 (2x6 cœurs à 2,93GHz) et 48 Go de RAM (12x4 Go). Côté disques, un petit SSD de 250 Go pour le système et les documents de travail et deux SSD de 2 To pour la recherche de fichiers. Le quatrième emplacement nous servant lors des copies. Pour l’affichage, une carte GF106GL et deux écrans 24 pouces.

Pour la téléphonie, on a opté pour des IP-8815, plus fonctionnels que les téléphones classiques. Celui-là même qu’on a brute forcé.

Notre cyber café

Bien sûr, l’informatique, ça n’est pas que pour bosser, c’est aussi un super moyen de s’amuser en famille. On a donc aménagé un deuxième bureau pour tout le monde. En fait, les jeux vidéos, c’est tellement mieux en LAN…

L’idée c’est aussi qu’en étant ensemble dans la même pièce, on peut partager notre expérience avec nos enfants et les guider dans ce monde particulier. Notre point de vue est que l’éducation remplace avantageusement le contrôle parental.

Ici, tout est sous Windows (sauf l’imprimante et le téléphone) parce que pour jouer, c’est plus pratique. Lorsqu’on a besoin d’un système spécifique, on a bien assez de machines virtuelles.

L’informatique, pour toute la famille

Nous, on utilise alternativement le portable (HP Omen avec i56300HQ à 2,3GHz, 16 Go de RAM et une GTX 9600M) ou le fixe a deux écrans (i7-2600 à 3,4GHz, 16 Go de RAM et une GTX 1050Ti).

En cas de besoin, on a aussi un deuxième petit portable ACER aspire sous Ubuntu. Rangé dans son sac la plupart du temps.

Les enfants, de leurs côté, se partagent les deux autres tours, l’un avec un i5-7400 à 3GHz et une GTX 1060 à 3Go, l’autre avec un i5-3570 à 3,4 GHz et sa GTX 1060 à 6Go. Les deux ont 32 Go de RAM.

Comme on imprime plus souvent des coloriages que des rapports, l’imprimante Brother DCP-L3550CDW est posée entre les deux bureaux et branchée au réseau pour imprimer de n’importe où.

Techniquement, avec mon smartphone IP68 (étanche), je pourrais lancer une impression via le WiFi en prenant ma douche. Je dois avouer que d’un côté, l’eau nuit beaucoup à l’expérience tactile et surtout, je n’en ai jamais eu l’utilité.

Divers

Pour terminer, parce que l’informatique, ça n’est pas que des ordinateurs, le salon (où on fait parfois des vidéo-conférence parce que c’est plus confortable).

Une partie du salon.

L’écran est iiyama ProLite LE4840S de 48 pouces. Un moniteur en fait pour éviter, initialement, de payer la contribution à l’audiovisuel public.

Comme on a aussi un freebox player (qu’on utilise pas), une Wii et une PS3, on a donc trois lecteurs DVD, ce qui nous assujetti. Tant pis.

Côté Voix sur IP, on a ici un Socotel S63 à cadran. Ses impulsions sont en fait gérées par notre passerelle analogique qui le connecte vers notre IPBX. Sans touche # il n’a par contre pas accès à toutes les fonctions de transfert, mise en attente, et autres conférences mais il s’intègre très bien à notre réseau de VoIP.

Et après ?

Comme vous vous en doutez, on a plein de projets dans les cartons. On vous racontera.

Pour tout ceux qui voudraient nous convaincre de travailler en présentiel, très franchement, on a jamais été aussi bien équipé dans nos emplois. Que ce soit en matériel (je me rappelle la difficulté de passer de 8 à 16 Go pour compiler du C++ et les guerres entre développeurs pour obtenir un deuxième écran), en accès internet (non redondés, quand ça tombe en panne, on attend bêtement) ou en espace de travail (même mes managers n’ont pas de bureau aussi grand et calme).