Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique [2016/11/07 00:38] ljf [Services] |
technique [2019/02/01 23:02] (Version actuelle) legaume [Services] |
||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
* **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'éxtérieur du réseau ARN** | * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'éxtérieur du réseau ARN** | ||
- | * LXC « mail » : notre serveur de mail principal. Voir [[technique:emails|Emails]] | + | * LXC « mail » : notre serveur de mails principal (postfix + postgrey). Voir [[technique:emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:mailman]] |
- | * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net, 141.234.89.in-addr.arpa, 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/codelib.re) | + | * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net, 141.234.89.in-addr.arpa, 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/codelib.re, sans-nuage.fr) |
* LXC « recursif » : notre [[technique:recursif|serveur DNS récursif ouvert]] (Unbound). | * LXC « recursif » : notre [[technique:recursif|serveur DNS récursif ouvert]] (Unbound). | ||
- | * LXC « web » : notre serveur web (apache HTTPd) qui sert nos sites web (arn-fai.net, lg.arn-fai.net, netlib.re/codelib.re) | + | * LXC « web » : notre serveur web (apache HTTPd + php-fpm + MySQL) qui sert nos sites web (arn-fai.net, lg.arn-fai.net, netlib.re/codelib.re) |
* **VM 1 - « int » : héberge les services internes à l'association** | * **VM 1 - « int » : héberge les services internes à l'association** | ||
- | * LXC « adh » : héberge l'appli maison de facturation des services fournis par l'association. | + | * LXC « adh » : héberge l'appli maison de facturation des services fournis par l'association (+ nginx en serveur web frontal + postgresql). |
* LXC « puppet » : notre gestionnaire des configurations, [[technique:puppet|Puppet]]. | * LXC « puppet » : notre gestionnaire des configurations, [[technique:puppet|Puppet]]. | ||
* LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL. | * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL. | ||
- | * LXC « voip » : un serveur VOIP Asterisk minimaliste. Voir [[http://shaarli.guiguishow.info/?vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] | + | * LXC « voip » : un serveur VOIP Asterisk minimaliste (+ fail2ban pour bloquer temporairement les robots spammeurs). Voir [[http://shaarli.guiguishow.info/?vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] |
- | * LXC « Zabbix » : un de nos outils de monitoring, [[technique:monitoring|Zabbix]]. | + | * LXC « Zabbix » : un de nos outils de monitoring, [[technique:monitoring|Zabbix]] (+ nginx en serveur web frontal + php-fpm). |
* **VM 2 - « VPN » : notre [[technique:vpn|serveur VPN]]** | * **VM 2 - « VPN » : notre [[technique:vpn|serveur VPN]]** | ||
Ligne 70: | Ligne 70: | ||
* **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM | * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM | ||
* Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones. | * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones. | ||
- | * Serveur de mail secondaire. Voir [[technique:emails|Emails]] | + | * Serveur de mail secondaire (postfix + postgrey). Voir [[technique:emails|Emails]] |
- | * Serveur web (nginx) pour servir le présent wiki. Voir [[notes:choix##wiki_sur_l_infra|Choix techniques]] | + | * Serveur web (nginx + php-fpm) pour servir le présent wiki. Voir [[notes:choix##wiki_sur_l_infra|Choix techniques]] |
* Notre deuxième outil de monitoring, [[technique:monitoring|Picomon]]. | * Notre deuxième outil de monitoring, [[technique:monitoring|Picomon]]. | ||
* Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17. | * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17. | ||
Ligne 125: | Ligne 125: | ||
* [[technique:recursif|Serveur DNS récursif ouvert]] | * [[technique:recursif|Serveur DNS récursif ouvert]] | ||
- | * [[technique:yunohost_mutu|YunoHost mutualisé : hub.netlib.re]] | + | * [[technique:yunohost_mutu|YunoHost mutualisé : hub.netlib.re devenu sans-nuage.fr, le chaton d'ARN]] |
* [[technique:wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]] | * [[technique:wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]] | ||
Ligne 137: | Ligne 137: | ||
===== Travaux sur l'infra ===== | ===== Travaux sur l'infra ===== | ||
* [[cr:travaux-2014-03-01|Travaux du 1 et 2 mars 2014]] | * [[cr:travaux-2014-03-01|Travaux du 1 et 2 mars 2014]] | ||
- | + | * [[cr:travaux-2019-01-20|Travaux du 20 janvier 2019: réinstallation hwhost1]] | |
+ | * [[cr:travaux-2019-01-27|Travaux du 27 janvier 2019: configuration réseau, firmware et ssh sur hwhost1 + mise en place des racks avec les nouveaux ssd]] | ||
===== Divers ===== | ===== Divers ===== | ||
* [[notes:pa_non_routes|Les PA non routés]] ; | * [[notes:pa_non_routes|Les PA non routés]] ; |