Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
benevoles:technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
benevoles:technique [2026/03/09 18:22] – [Virtualisation] mrfantomebenevoles:technique [2026/05/05 01:06] (Version actuelle) ljf
Ligne 1: Ligne 1:
 ====== Technique ====== ====== Technique ======
  
-Cette page recense toutes les ressources pour comprendre l'infrastructure d'ARN.+Cette page recense les ressources pour comprendre l'infrastructure d'ARN.
  
 <note warning> <note warning>
Ligne 17: Ligne 17:
  
 Voici un schéma de l'infrastructure d'ARN au niveau logique : Voici un schéma de l'infrastructure d'ARN au niveau logique :
-{{ benevoles:arn_logical_map.png?direct&800 |}}+{{:benevoles:zabbix_map_2026-05-05_01-04-27.png?800|}}
  
 Les machines virtuelles sont flottantes (pas reliées à une machine physique) car elles peuvent être déplacées d'un hyperviseur (Dell server et HP server) à l'autre en cas de panne ou de maintenance. Bref, elles ne sont pas fixées à une machine physique donnée. Les machines virtuelles sont flottantes (pas reliées à une machine physique) car elles peuvent être déplacées d'un hyperviseur (Dell server et HP server) à l'autre en cas de panne ou de maintenance. Bref, elles ne sont pas fixées à une machine physique donnée.
Ligne 78: Ligne 78:
     * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.     * Serveur de blackhole RTBH (BIRD) pour notre premier [[benevoles:technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
  
-   * **VM5 "mirrors.arn-fai.net": VM Déployée pour hébergement de miroirs.+  * **VM5 "mirrors.arn-fai.net": VM Déployée pour hébergement de miroirs.** 
 +    * Serveur où sont stockés les miroirs des distributions linux suivantes: 
 +      * **archlinux** 
 +      * **debian** (à provisionner) 
 +    * Les repositories sont synchronisées toutes les 4 heures de préférence par rsync-ssl (si possible) 
 +    * Le tout est servis par un nginx avec autoindex sur http et https 
 +    * Le serveur se met à jour le Lundi matin à 5h et redémarre si nécessaire 
 +    * Les certificats sont mis à jour via certbot 
 +    * Les miroirs sont gérés par l'user système **mirror**, mis à jour via **update-directory.sh** dans le home de l'user lancé par un cron
  
  
benevoles/technique.1773076925.txt.gz · Dernière modification : de mrfantome