Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique [2021/10/11 16:17] – ↷ Page déplacée de atrier:technique à benevoles:technique ljf
+++ benevoles:technique [2026/05/05 01:06] (Version actuelle) – ljf
@@ Ligne 1: / Ligne 1: @@
 ====== Technique ======
-Cette page recense toutes les ressources pour comprendre l'infrastructure d'ARN.
+Cette page recense les ressources pour comprendre l'infrastructure d'ARN.
+<note warning>
+Cette page est à mettre à jour.
+warning</note>
+Notamment avec les 2 nouvelles machines et l'installation de [[proxmox]].
 ===== Généralités =====
-  * [[atrier:technique:generique|Commandes utiles, trucs et astuces, etc]]. Bref, tout ce que nous avons découvert en installant et en maintenant l'infrastructure d'ARN mais qui peut servir dans plein d'autres contextes. On parle des ipmitools, de sauvegarde compacte de partitions, d'astuces pour gérer un Drupal, d'astuces pour Zabbix, etc.
+  * [[benevoles:technique:generique|Commandes utiles, trucs et astuces, etc]]. Bref, tout ce que nous avons découvert en installant et en maintenant l'infrastructure d'ARN mais qui peut servir dans plein d'autres contextes. On parle des ipmitools, de sauvegarde compacte de partitions, d'astuces pour gérer un Drupal, d'astuces pour Zabbix, etc.
@@ Ligne 12: / Ligne 17: @@
 Voici un schéma de l'infrastructure d'ARN au niveau logique :
-{{ atrier:arn_logical_map.png?direct&800 |}}
+{{:benevoles:zabbix_map_2026-05-05_01-04-27.png?800|}}
 Les machines virtuelles sont flottantes (pas reliées à une machine physique) car elles peuvent être déplacées d'un hyperviseur (Dell server et HP server) à l'autre en cas de panne ou de maintenance. Bref, elles ne sont pas fixées à une machine physique donnée.
@@ Ligne 23: / Ligne 28: @@
 ===== Choix =====
-  * [[atrier:notes:choix|Choix techniques]] que l'on évite de remettre en question sans raison valable.
+  * [[benevoles:notes:choix|Choix techniques]] que l'on évite de remettre en question sans raison valable.
 ===== Matériel =====
 L'infrastructure d'ARN, c'est d'abord du matériel qui est décrit dans les pages suivantes :
-  * [[atrier:technique:matos|Matériel]] : présentation de nos machines et équipements ainsi que du local où tout cela est rangé.
+  * [[benevoles:technique:matos|Matériel]] : présentation de nos machines et équipements ainsi que du local où tout cela est rangé.
-  * [[atrier:technique:pdu|PDU]] : focus sur nos multiprises programmables.
+  * [[benevoles:technique:pdu|PDU]] : focus sur nos multiprises programmables.
-  * [[atrier:technique:config_bas_niveau_serveurs|Configuration "bas niveau" de nos serveurs]]
+  * [[benevoles:technique:config_bas_niveau_serveurs|Configuration "bas niveau" de nos serveurs]]
 ===== Virtualisation =====
-En dehors des **deux machines physiques présentées ci-dessus qui servent de [[atrier:technique:routage|routeurs]] vers/depuis le reste d'Internet, d'[[atrier:technique:ganeti|hyperviseurs]] et de [[atrier:technique:ntp|serveurs NTP]] pour tout le réseau ARN**, tout le reste de l'infrastructure d'ARN est répartie dans des machines virtuelles (VM en anglais) et des conteneurs LXC. Voir notre dépôt git pour un [[http://gitlab.netlib.re/arn/arn-confs/tree/master/lxc|exemple de config' LXC]].
+En dehors des **deux machines physiques présentées ci-dessus qui servent de [[benevoles:technique:routage|routeurs]] vers/depuis le reste d'Internet, d'[[benevoles:technique:ganeti|hyperviseurs]] et de [[benevoles:technique:ntp|serveurs NTP]] pour tout le réseau ARN**, tout le reste de l'infrastructure d'ARN est répartie dans des machines virtuelles (VM en anglais) et des conteneurs LXC. Voir notre dépôt git pour un [[http://gitlab.netlib.re/arn/arn-confs/tree/master/lxc|exemple de config' LXC]].
-**À l'heure actuelle, nous avons 5 VM.**
+**À l'heure actuelle, nous avons 6 VM.**
 Les VMs sont nues et ne servent qu'à héberger des LXC. **Les LXC sont les seules entités qui hébergent des services.**
   * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'éxtérieur du réseau ARN**
-    * LXC « mail » : notre serveur de mails principal (postfix + postgrey). Voir [[atrier:technique:emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:mailman]]
+    * LXC « mail » : notre serveur de mails principal (postfix + postgrey). Voir [[benevoles:technique:emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:mailman]]
     * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net, 141.234.89.in-addr.arpa, 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/codelib.re, sans-nuage.fr)
-    * LXC « recursif » : notre [[atrier:technique:recursif|serveur DNS récursif ouvert]] (Unbound).
+    * LXC « recursif » : notre [[benevoles:technique:recursif|serveur DNS récursif ouvert]] (Unbound).
     * LXC « web » : notre serveur web (apache HTTPd + php-fpm + MySQL) qui sert nos sites web (arn-fai.net, lg.arn-fai.net, netlib.re/codelib.re)
   * **VM 1 - « int » : héberge les services internes à l'association**
     * LXC « adh » : héberge l'appli maison de facturation des services fournis par l'association (+ nginx en serveur web frontal + postgresql).
-    * LXC « puppet » : notre gestionnaire des configurations, [[atrier:technique:puppet|Puppet]].
+    * LXC « puppet » : notre gestionnaire des configurations, [[benevoles:technique:puppet|Puppet]].
-    * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL.
+    * LXC « Zabbix » : un de nos outils de monitoring, [[benevoles:technique:monitoring|Zabbix]] (+ nginx en serveur web frontal + php-fpm).
-    * LXC « voip » : un serveur VOIP Asterisk minimaliste (+ fail2ban pour bloquer temporairement les robots spammeurs). Voir [[http://shaarli.guiguishow.info/?vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]]
-    * LXC « Zabbix » : un de nos outils de monitoring, [[atrier:technique:monitoring|Zabbix]] (+ nginx en serveur web frontal + php-fpm).
-  * **VM 2 - « VPN » : notre [[atrier:technique:vpn|serveur VPN]]**
+  * **VM 2 - « VPN » : notre [[benevoles:technique:vpn|serveur VPN]]**
   * **VM 3 - « servicesadh » : un Yunohost pour les membres de l'association**
@@ Ligne 70: / Ligne 73: @@
   * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM
     * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones.
-    * Serveur de mail secondaire (postfix + postgrey). Voir [[atrier:technique:emails|Emails]]
+    * Serveur de mail secondaire (postfix + postgrey). Voir [[benevoles:technique:emails|Emails]]
-    * Serveur web (nginx + php-fpm) pour servir le présent wiki. Voir [[atrier:notes:choix##wiki_sur_l_infra|Choix techniques]]
+    * Serveur web (nginx + php-fpm) pour servir le présent wiki. Voir [[benevoles:notes:choix##wiki_sur_l_infra|Choix techniques]]
-    * Notre deuxième outil de monitoring, [[atrier:technique:monitoring|Picomon]].
+    * Notre deuxième outil de monitoring, [[benevoles:technique:monitoring|Picomon]].
-    * Serveur de blackhole RTBH (BIRD) pour notre premier [[atrier:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
+    * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
+  * **VM5 "mirrors.arn-fai.net": VM Déployée pour hébergement de miroirs.**
+    * Serveur où sont stockés les miroirs des distributions linux suivantes:
+      * **archlinux**
+      * **debian** (à provisionner)
+    * Les repositories sont synchronisées toutes les 4 heures de préférence par rsync-ssl (si possible)
+    * Le tout est servis par un nginx avec autoindex sur http et https
+    * Le serveur se met à jour le Lundi matin à 5h et redémarre si nécessaire
+    * Les certificats sont mis à jour via certbot
+    * Les miroirs sont gérés par l'user système **mirror**, mis à jour via **update-directory.sh** dans le home de l'user lancé par un cron
 ===== Réseau =====
-  * [[atrier:technique:l2|L2]] : niveau 2 (commutation), câblage, configuration de notre switch, nomenclature des VLANs, etc.
+  * [[benevoles:technique:l2|L2]] : niveau 2 (commutation), câblage, configuration de notre switch, nomenclature des VLANs, etc.
-  * [[atrier:technique:l2l|L2L]] : ARN loue un L2L entre le datacenter Cogent de Schiltigheim et le Netcenter SFR de Strasbourg afin de pouvoir causer à son deuxième [[atrier:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Interoute.
+  * [[benevoles:technique:l2l|L2L]] : ARN loue un L2L entre le datacenter Cogent de Schiltigheim et le Netcenter SFR de Strasbourg afin de pouvoir causer à son deuxième [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Interoute.
-  * [[atrier:technique:adressage|Adressage]] : adresses IP, attribution, gestion, plan d'adressage, etc.
+  * [[benevoles:technique:adressage|Adressage]] : adresses IP, attribution, gestion, plan d'adressage, etc.
-  * [[atrier:technique:routage|Routage]] : comment sommes-nous opérateur réseau ? Comment les machines d'ARN peuvent-elles communiquer avec tout le reste d'Internet ? Comment choisir un transitaire ? Config' BGP, etc.
+  * [[benevoles:technique:routage|Routage]] : comment sommes-nous opérateur réseau ? Comment les machines d'ARN peuvent-elles communiquer avec tout le reste d'Internet ? Comment choisir un transitaire ? Config' BGP, etc.
 ===== Logiciels =====
-  * [[atrier:technique:logiciels|Logiciels utilisés]]
+  * [[benevoles:technique:logiciels|Logiciels utilisés]]
-  * Synchronisation des horloges avec [[atrier:technique:ntp|NTP]]
+  * Synchronisation des horloges avec [[benevoles:technique:ntp|NTP]]
-  * [[atrier:technique:monitoring|Monitoring]] avec Zabbix et Picomon
+  * [[benevoles:technique:monitoring|Monitoring]] avec Zabbix et Picomon
-  * Gestion des configurations avec [[atrier:technique:puppet|Puppet]]
+  * Gestion des configurations avec [[benevoles:technique:puppet|Puppet]]
-  * [[atrier:technique:backups|Sauvegardes]] avec Bacula
+  * [[benevoles:technique:backups|Sauvegardes]] avec Bacula
-  * Surveillance de l'état de santé de nos SSD avec [[atrier:technique:smartd|SMARTd]]
+  * Surveillance de l'état de santé de nos SSD avec [[benevoles:technique:smartd|SMARTd]]
-  * [[atrier:technique:emails|Emails]]
+  * [[benevoles:technique:emails|Emails]]
-  * [[atrier:technique:x509|Certificats x509]] d'ARN
+  * [[benevoles:technique:x509|Certificats x509]] d'ARN
+  *
+  * [[benevoles:technique:lufi-cli|Lufi cli]]
 ===== Sécurité =====
-  * [[atrier:technique:auth|Authentification]] et gestion des mots de passe communs
+  * [[benevoles:technique:auth|Authentification]] et gestion des mots de passe communs
-  * [[atrier:technique:bcp38|Anti-usurpation d'adresses IP]]
+  * [[benevoles:technique:bcp38|Anti-usurpation d'adresses IP]]
-  * [[atrier:technique:maj|Gestion des mises à jour]]
+  * [[benevoles:technique:maj|Gestion des mises à jour]]
@@ Ligne 117: / Ligne 133: @@
 Service de l'association ouverts au public :
-  * VPN : ce service repose sur [[atrier:technique:vpn|OpenVPN]]
+  * VPN : ce service repose sur [[benevoles:technique:vpn|OpenVPN]]
-  * VPS : ce service repose sur [[atrier:technique:ganeti|Ganeti]]
+  * VPS : ce service repose sur [[benevoles:technique:ganeti|Ganeti]]
-  * Housing : ce service repose sur [[atrier:technique:carp|CARP]]
+  * Housing : ce service repose sur [[benevoles:technique:carp|CARP]]
-  * [[atrier:technique:recursif|Serveur DNS récursif ouvert]]
+  * [[benevoles:technique:recursif|Serveur DNS récursif ouvert]]
-  * [[atrier:technique:yunohost_mutu|YunoHost mutualisé : hub.netlib.re devenu sans-nuage.fr, le chaton d'ARN]]
+  * [[benevoles:technique:yunohost_mutu|Sans-nuage.fr]]
+  * [[benevoles:technique:ynh.arn-fai.net|ynh.arn-fai.net]]
-  * [[atrier:technique:natta|Natta: le réseau d'antennes radios]]
+  * [[benevoles:technique:natta|Natta: le réseau d'antennes radios]]
-      * [[atrier:technique:wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]]
+      * [[benevoles:technique:wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]]
@@ Ligne 143: / Ligne 160: @@
   * [[benevoles:compte_rendus:travaux-2019-03-03|Travaux du 3 Mars 2019 : mise en place des ssd supplémentaires et remontage de hwhost1]]
 ===== Divers =====
-  * [[atrier:notes:pa_non_routes|Les PA non routés]] ;
+  * [[benevoles:notes:pa_non_routes|Les PA non routés]] ;
-  * [[atrier:notes:idees_techniques|Idées techniques qui pourraient être des plus pour notre promotion]]
+  * [[benevoles:notes:idees_techniques|Idées techniques qui pourraient être des plus pour notre promotion]]
-  * Résultats de [[atrier:notes:discuss_chiwawa|discussions avec chiwawa]]
+  * Résultats de [[benevoles:notes:discuss_chiwawa|discussions avec chiwawa]]
 ===== Archives =====
-  * À propos du [[atrier:notes:ldn-serveur_routeur|serveur/routeur]]
+  * À propos du [[benevoles:notes:ldn-serveur_routeur|serveur/routeur]]
-  * Réflexions sur l'[[atrier:technique:infrastructure]]
+  * Réflexions sur l'[[benevoles:technique:infrastructure]]