Outils pour utilisateurs
technique
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
technique [2016/11/07 00:38] ljf [Services] |
technique [2018/08/17 13:14] (Version actuelle) lg |
||
|---|---|---|---|
| Ligne 44: | Ligne 44: | ||
| * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'éxtérieur du réseau ARN** | * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'éxtérieur du réseau ARN** | ||
| - | * LXC « mail » : notre serveur de mail principal. Voir [[technique:emails|Emails]] | + | * LXC « mail » : notre serveur de mails principal (postfix + postgrey). Voir [[technique:emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:mailman]] |
| - | * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net, 141.234.89.in-addr.arpa, 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/codelib.re) | + | * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net, 141.234.89.in-addr.arpa, 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/codelib.re, sans-nuage.fr) |
| * LXC « recursif » : notre [[technique:recursif|serveur DNS récursif ouvert]] (Unbound). | * LXC « recursif » : notre [[technique:recursif|serveur DNS récursif ouvert]] (Unbound). | ||
| - | * LXC « web » : notre serveur web (apache HTTPd) qui sert nos sites web (arn-fai.net, lg.arn-fai.net, netlib.re/codelib.re) | + | * LXC « web » : notre serveur web (apache HTTPd + php-fpm + MySQL) qui sert nos sites web (arn-fai.net, lg.arn-fai.net, netlib.re/codelib.re) |
| * **VM 1 - « int » : héberge les services internes à l'association** | * **VM 1 - « int » : héberge les services internes à l'association** | ||
| - | * LXC « adh » : héberge l'appli maison de facturation des services fournis par l'association. | + | * LXC « adh » : héberge l'appli maison de facturation des services fournis par l'association (+ nginx en serveur web frontal + postgresql). |
| * LXC « puppet » : notre gestionnaire des configurations, [[technique:puppet|Puppet]]. | * LXC « puppet » : notre gestionnaire des configurations, [[technique:puppet|Puppet]]. | ||
| * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL. | * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL. | ||
| - | * LXC « voip » : un serveur VOIP Asterisk minimaliste. Voir [[http://shaarli.guiguishow.info/?vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] | + | * LXC « voip » : un serveur VOIP Asterisk minimaliste (+ fail2ban pour bloquer temporairement les robots spammeurs). Voir [[http://shaarli.guiguishow.info/?vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] |
| - | * LXC « Zabbix » : un de nos outils de monitoring, [[technique:monitoring|Zabbix]]. | + | * LXC « Zabbix » : un de nos outils de monitoring, [[technique:monitoring|Zabbix]] (+ nginx en serveur web frontal + php-fpm). |
| * **VM 2 - « VPN » : notre [[technique:vpn|serveur VPN]]** | * **VM 2 - « VPN » : notre [[technique:vpn|serveur VPN]]** | ||
| Ligne 70: | Ligne 70: | ||
| * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM | * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM | ||
| * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones. | * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones. | ||
| - | * Serveur de mail secondaire. Voir [[technique:emails|Emails]] | + | * Serveur de mail secondaire (postfix + postgrey). Voir [[technique:emails|Emails]] |
| - | * Serveur web (nginx) pour servir le présent wiki. Voir [[notes:choix##wiki_sur_l_infra|Choix techniques]] | + | * Serveur web (nginx + php-fpm) pour servir le présent wiki. Voir [[notes:choix##wiki_sur_l_infra|Choix techniques]] |
| * Notre deuxième outil de monitoring, [[technique:monitoring|Picomon]]. | * Notre deuxième outil de monitoring, [[technique:monitoring|Picomon]]. | ||
| * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17. | * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:routage#qu_est-ce_qu_un_transitaire|transitaire]], Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible, même pour des usages légitimes). Voir [[http://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17. | ||
technique.1478475509.txt.gz · Dernière modification: 2016/11/07 00:38 par ljf
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
