Les personnes qui me suivent le savent : cela fait des mois que je bosse sur la documentation technique de l'infrastructure d'ARN, Fournisseur d'Accès à Internet associatif en Alsace : présentation des rouages des services que propose l'association, comment fonctionne l'infrastructure technique, présentation des services d'infrastructure (BGP, CARP, BCP38, etc.), etc.
\o/ \o/ \o/ Cette documentation est enfin terminée. \o/ \o/ \o/
Un dépôt git contenant les configurations des principaux logiciels que nous utilisons ainsi que nos scripts est également publiquement disponible : http://gitlab.netlib.re/arn/arn-confs/tree/master . Forcément, les conf' triviales et/ou celles qu'on retrouve partout sur le web genre apache httpd ou nginx ou smartd ou... sont absentes de ce repo git. :)
Je vous encourage vivement à aller lire cette documentation, à flâner dedans, à vous approprier ces contenus. Oui, c'est technique et en priorité adressé à des gens qui ont de solides bases en administration systèmes GNU/Linux et réseaux MAIS il y a également plein de vulgarisation. Je pense notamment aux pages suivantes (liste non exhaustive et non ordonnée) :
- Matos : matériel d'un Fournisseur d'Accès à Internet associatif, dans quel local ce matériel est-il installé ?
- PDU : multiprises programmables, présentation, utilité, etc.
- L2L / liaison niveau 2 : kézako, cas d'usage concret, coûts, interconnexion en datacenters et meet-me-room (MMR), etc. ;
- Adressage : présentation de la gestion des ressources numériques uniques (adresses IP, ASN, etc.) au niveau mondial, attribution, LIR, Provider Independent (PI) versus Provider Aggregatable (PA) versus PA non-routée, plan d'adressage d'une infrastructure, etc.
- Routage : kézako un transitaire et du transit IP ? Comment un opérateur est-il relié au reste des Internets ? Comment et sur quels critères choisir son-ses transitaire-s ? Ingénierie de trafic, comparaison des logiciels de routage, etc.
- BCP38 : quels sont les différents types d'usurpation d'adresses IP possibles sur Internet ? Comment appliquer les recommandations pour les limiter ?
- CARP/uCARP : comment redonder simplement le routeur de sortie d'un réseau ?
- Quelques spécificités entre assembleurs de serveurs lors du rackage genre système de fixation, simplicité d'usage, etc. ; Même chose en ce qui concerne les spécificités des contrôleurs RAID des assembleurs de serveurs.
Il y a également une page-annuaire qui recense tous les logiciels, toutes les commandes, tous les trucs, toutes les astuces, qui nous ont servis pour installer / configurer / maintenir l'infrastructure technique d'ARN mais peuvent être réutilisée dans beaucoup d'autres contextes, parfois même à la maison. Voir https://wiki.arn-fai.net/technique:generique
Je profite de ce shaarli pour vous encourager vivement à documenter absolument tout et pas que de la technique. Documenter :
- C'est contribuer au savoir commun. Que seriez-vous sans toutes les ressources disponibles sur le ternet ? Que seriez-vous sans toutes les personnes qui ont fait l'effort de rédiger des trucs et de partager ? ;
- C'est apporter de la transparence, notamment sur les rouages des services proposés par une structure. Évidemment, rien ne garantit que ce qui tourne est conforme à ce qui est documenté mais c'est un bon début. Je pense que c'est absolument vital que les initiatives de réappropriation / initiatives alternatives documentent leurs pratiques, leurs actions,... afin de permettre qu'elles puissent être comprises du plus grand nombre et afin de les rendre reproductibles par le plus grand nombre. Afin de ne pas retomber dans les travers des systèmes et structures centralisés, hiérarchiques-pyramidales et verrouillés ;
- C'est permettre le turn-over des adminsys, le passage de relais, éviter les SPOF. Et ça, c'est super important et notamment en associatif : savoir qu'on peut passer la main à tout moment, ça tranquillise l'esprit. Ça facilite aussi l'intégration de nouvelles personnes ;
- C'est rendre les choses explicites : avez-vous réellement compris les rouages de l'infra sur laquelle vous intervenez en tant que sysadmin ? Sûr ? J'avoue : bien que je l'utilisais couramment en sous-main lorsque je créais une VM sur l'infra d'ARN, je n'avais pas compris de quelle manière agit le hook Ganeti qui installe GRUB dans la VM. La doc' de Grifon, FAI associatif autour de Rennes, m'a permis de comprendre pourquoi on est obligé de se farder de l'OSPF (dette technique pas directement visible) alors que je n'en voyais pas l'utilité d'un point de vue routage pur ;
- C'est découvrir et corriger des erreurs & des bugs, découvrir que la config' actuelle peut-être factorisée, etc. Ceci n'est pas du bluff : le fait de documenter l'infra d'ARN a permis de patcher des bugs dans les scripts et de découvrir des commandes permettant de factoriser genre une conf' OpenVPN (
config
permet d'inclure un bout de conf' dans un autre ;) ).
Tout ce qui n'est pas documenté sous une licence libre n'existe pas ! Documenter, ce n'est jamais inutile ! Documentez tout, tout le temps, bordel !