Outils pour utilisateurs

Outils du site


technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique [2016/11/07 00:38]
ljf [Services]
technique [2018/08/17 13:14] (Version actuelle)
lg
Ligne 44: Ligne 44:
  
   * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'​éxtérieur du réseau ARN**   * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'​éxtérieur du réseau ARN**
-    * LXC « mail » : notre serveur de mail principal. Voir [[technique:​emails|Emails]] +    * LXC « mail » : notre serveur de mails principal ​(postfix + postgrey). Voir [[technique:​emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:​mailman]] 
-    * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net,​ 141.234.89.in-addr.arpa,​ 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/​codelib.re)+    * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net,​ 141.234.89.in-addr.arpa,​ 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/​codelib.re, sans-nuage.fr)
     * LXC « recursif » : notre [[technique:​recursif|serveur DNS récursif ouvert]] (Unbound).     * LXC « recursif » : notre [[technique:​recursif|serveur DNS récursif ouvert]] (Unbound).
-    * LXC « web » : notre serveur web (apache HTTPd) qui sert nos sites web (arn-fai.net,​ lg.arn-fai.net,​ netlib.re/​codelib.re)+    * LXC « web » : notre serveur web (apache HTTPd + php-fpm + MySQL) qui sert nos sites web (arn-fai.net,​ lg.arn-fai.net,​ netlib.re/​codelib.re)
  
   * **VM 1 - « int » : héberge les services internes à l'​association**   * **VM 1 - « int » : héberge les services internes à l'​association**
-    * LXC « adh » : héberge l'​appli maison de facturation des services fournis par l'​association.+    * LXC « adh » : héberge l'​appli maison de facturation des services fournis par l'​association ​(+ nginx en serveur web frontal + postgresql).
     * LXC « puppet » : notre gestionnaire des configurations,​ [[technique:​puppet|Puppet]].     * LXC « puppet » : notre gestionnaire des configurations,​ [[technique:​puppet|Puppet]].
     * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'​heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL.     * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'​heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL.
-    * LXC « voip » : un serveur VOIP Asterisk minimaliste. Voir [[http://​shaarli.guiguishow.info/?​vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] +    * LXC « voip » : un serveur VOIP Asterisk minimaliste ​(+ fail2ban pour bloquer temporairement les robots spammeurs). Voir [[http://​shaarli.guiguishow.info/?​vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] 
-    * LXC « Zabbix » : un de nos outils de monitoring, [[technique:​monitoring|Zabbix]].+    * LXC « Zabbix » : un de nos outils de monitoring, [[technique:​monitoring|Zabbix]] ​(+ nginx en serveur web frontal + php-fpm).
  
   * **VM 2 - « VPN » : notre [[technique:​vpn|serveur VPN]]**   * **VM 2 - « VPN » : notre [[technique:​vpn|serveur VPN]]**
Ligne 70: Ligne 70:
   * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM   * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM
     * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones.     * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones.
-    * Serveur de mail secondaire. Voir [[technique:​emails|Emails]] +    * Serveur de mail secondaire ​(postfix + postgrey). Voir [[technique:​emails|Emails]] 
-    * Serveur web (nginx) pour servir le présent wiki. Voir [[notes:​choix##​wiki_sur_l_infra|Choix techniques]]+    * Serveur web (nginx ​+ php-fpm) pour servir le présent wiki. Voir [[notes:​choix##​wiki_sur_l_infra|Choix techniques]]
     * Notre deuxième outil de monitoring, [[technique:​monitoring|Picomon]].     * Notre deuxième outil de monitoring, [[technique:​monitoring|Picomon]].
     * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:​routage#​qu_est-ce_qu_un_transitaire|transitaire]],​ Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible,​ même pour des usages légitimes). Voir [[http://​www.cogentco.com/​files/​docs/​customer_service/​guide/​global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.     * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:​routage#​qu_est-ce_qu_un_transitaire|transitaire]],​ Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible,​ même pour des usages légitimes). Voir [[http://​www.cogentco.com/​files/​docs/​customer_service/​guide/​global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
technique.1478475509.txt.gz · Dernière modification: 2016/11/07 00:38 par ljf