Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
benevoles:technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
benevoles:technique [2025/11/07 02:27] – [Services] ljfbenevoles:technique [2026/03/09 23:14] (Version actuelle) – [Virtualisation] mrfantome
Ligne 44: Ligne 44:
 En dehors des **deux machines physiques présentées ci-dessus qui servent de [[benevoles:technique:routage|routeurs]] vers/depuis le reste d'Internet, d'[[benevoles:technique:ganeti|hyperviseurs]] et de [[benevoles:technique:ntp|serveurs NTP]] pour tout le réseau ARN**, tout le reste de l'infrastructure d'ARN est répartie dans des machines virtuelles (VM en anglais) et des conteneurs LXC. Voir notre dépôt git pour un [[http://gitlab.netlib.re/arn/arn-confs/tree/master/lxc|exemple de config' LXC]]. En dehors des **deux machines physiques présentées ci-dessus qui servent de [[benevoles:technique:routage|routeurs]] vers/depuis le reste d'Internet, d'[[benevoles:technique:ganeti|hyperviseurs]] et de [[benevoles:technique:ntp|serveurs NTP]] pour tout le réseau ARN**, tout le reste de l'infrastructure d'ARN est répartie dans des machines virtuelles (VM en anglais) et des conteneurs LXC. Voir notre dépôt git pour un [[http://gitlab.netlib.re/arn/arn-confs/tree/master/lxc|exemple de config' LXC]].
  
-**À l'heure actuelle, nous avons VM.**+**À l'heure actuelle, nous avons VM.**
  
 Les VMs sont nues et ne servent qu'à héberger des LXC. **Les LXC sont les seules entités qui hébergent des services.** Les VMs sont nues et ne servent qu'à héberger des LXC. **Les LXC sont les seules entités qui hébergent des services.**
Ligne 77: Ligne 77:
     * Notre deuxième outil de monitoring, [[benevoles:technique:monitoring|Picomon]].     * Notre deuxième outil de monitoring, [[benevoles:technique:monitoring|Picomon]].
     * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.     * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
 +
 +  * **VM5 "mirrors.arn-fai.net": VM Déployée pour hébergement de miroirs.**
 +    * Serveur où sont stockés les miroirs des distributions linux suivantes:
 +      * **archlinux**
 +      * **debian** (à provisionner)
 +    * Les repositories sont synchronisées toutes les 4 heures de préférence par rsync-ssl (si possible)
 +    * Le tout est servis par un nginx avec autoindex sur http et https
 +    * Le serveur se met à jour le Lundi matin à 5h et redémarre si nécessaire
 +    * Les certificats sont mis à jour via certbot
 +    * Les miroirs sont gérés par l'user système **mirror**, mis à jour via **update-directory.sh** dans le home de l'user lancé par un cron
 +
  
 ===== Réseau ===== ===== Réseau =====
benevoles/technique.1762478842.txt.gz · Dernière modification : de ljf