Outils pour utilisateurs

Outils du site


technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique [2016/11/07 00:38]
ljf [Services]
technique [2019/02/01 23:02] (Version actuelle)
legaume [Services]
Ligne 44: Ligne 44:
  
   * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'​éxtérieur du réseau ARN**   * **VM 0 - « ext » : héberge les services qui sont en relation / qui communiquent avec l'​éxtérieur du réseau ARN**
-    * LXC « mail » : notre serveur de mail principal. Voir [[technique:​emails|Emails]] +    * LXC « mail » : notre serveur de mails principal ​(postfix + postgrey). Voir [[technique:​emails|Emails]]. Liste de discussion avec le logiciel mailman (+ nginx), voir [[technique:​mailman]] 
-    * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net,​ 141.234.89.in-addr.arpa,​ 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/​codelib.re)+    * LXC « ns0 » : notre serveur de noms DNS (BIND) primaire qui fait autorité sur nos zones (arn-fai.net,​ 141.234.89.in-addr.arpa,​ 1.8.1.8.8.5.0.0.a.2.ip6.arpa et netlib.re/​codelib.re, sans-nuage.fr)
     * LXC « recursif » : notre [[technique:​recursif|serveur DNS récursif ouvert]] (Unbound).     * LXC « recursif » : notre [[technique:​recursif|serveur DNS récursif ouvert]] (Unbound).
-    * LXC « web » : notre serveur web (apache HTTPd) qui sert nos sites web (arn-fai.net,​ lg.arn-fai.net,​ netlib.re/​codelib.re)+    * LXC « web » : notre serveur web (apache HTTPd + php-fpm + MySQL) qui sert nos sites web (arn-fai.net,​ lg.arn-fai.net,​ netlib.re/​codelib.re)
  
   * **VM 1 - « int » : héberge les services internes à l'​association**   * **VM 1 - « int » : héberge les services internes à l'​association**
-    * LXC « adh » : héberge l'​appli maison de facturation des services fournis par l'​association.+    * LXC « adh » : héberge l'​appli maison de facturation des services fournis par l'​association ​(+ nginx en serveur web frontal + postgresql).
     * LXC « puppet » : notre gestionnaire des configurations,​ [[technique:​puppet|Puppet]].     * LXC « puppet » : notre gestionnaire des configurations,​ [[technique:​puppet|Puppet]].
     * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'​heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL.     * LXC « radius » : notre serveur RADIUS. Ne sert à rien à l'​heure actuelle. Il a été installé quand nous avons cru que nous aurions une collecte xDSL.
-    * LXC « voip » : un serveur VOIP Asterisk minimaliste. Voir [[http://​shaarli.guiguishow.info/?​vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] +    * LXC « voip » : un serveur VOIP Asterisk minimaliste ​(+ fail2ban pour bloquer temporairement les robots spammeurs). Voir [[http://​shaarli.guiguishow.info/?​vHS3rA|Monter un petit serveur VOIP Asterisk sans prétention]] 
-    * LXC « Zabbix » : un de nos outils de monitoring, [[technique:​monitoring|Zabbix]].+    * LXC « Zabbix » : un de nos outils de monitoring, [[technique:​monitoring|Zabbix]] ​(+ nginx en serveur web frontal + php-fpm).
  
   * **VM 2 - « VPN » : notre [[technique:​vpn|serveur VPN]]**   * **VM 2 - « VPN » : notre [[technique:​vpn|serveur VPN]]**
Ligne 70: Ligne 70:
   * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM   * **VM 4 - « alsace.ttnn » : VM auxiliaire déportée**. Aucun LXC, les services sont installés directement sur la VM
     * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones.     * Serveur de noms DNS (nsd) secondaire qui fait aussi autorité sur nos zones.
-    * Serveur de mail secondaire. Voir [[technique:​emails|Emails]] +    * Serveur de mail secondaire ​(postfix + postgrey). Voir [[technique:​emails|Emails]] 
-    * Serveur web (nginx) pour servir le présent wiki. Voir [[notes:​choix##​wiki_sur_l_infra|Choix techniques]]+    * Serveur web (nginx ​+ php-fpm) pour servir le présent wiki. Voir [[notes:​choix##​wiki_sur_l_infra|Choix techniques]]
     * Notre deuxième outil de monitoring, [[technique:​monitoring|Picomon]].     * Notre deuxième outil de monitoring, [[technique:​monitoring|Picomon]].
     * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:​routage#​qu_est-ce_qu_un_transitaire|transitaire]],​ Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible,​ même pour des usages légitimes). Voir [[http://​www.cogentco.com/​files/​docs/​customer_service/​guide/​global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.     * Serveur de blackhole RTBH (BIRD) pour notre premier [[technique:​routage#​qu_est-ce_qu_un_transitaire|transitaire]],​ Cogent. En cas de DDoS arrivant par Cogent, c'est depuis ici qu'il faudra annoncer les IPs qui subissent une attaque pour que cette dernière soit contenue par Cogent (ce qui à pour effet de bloquer l'IP d'ARN en entrée de Cogent donc cette IP devient inaccessible,​ même pour des usages légitimes). Voir [[http://​www.cogentco.com/​files/​docs/​customer_service/​guide/​global_cogent_customer_user_guide.pdf|Cogent User Guide]] page 17.
Ligne 125: Ligne 125:
   * [[technique:​recursif|Serveur DNS récursif ouvert]]   * [[technique:​recursif|Serveur DNS récursif ouvert]]
  
-  * [[technique:​yunohost_mutu|YunoHost mutualisé : hub.netlib.re]]+  * [[technique:​yunohost_mutu|YunoHost mutualisé : hub.netlib.re ​devenu sans-nuage.fr,​ le chaton d'ARN]]
  
       * [[technique:​wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]]       * [[technique:​wifi-with-me|Wifi-With-Me : la carte des motivé-e-s pour le projet sans fil]]
Ligne 137: Ligne 137:
 ===== Travaux sur l'​infra ===== ===== Travaux sur l'​infra =====
   * [[cr:​travaux-2014-03-01|Travaux du 1 et 2 mars 2014]]   * [[cr:​travaux-2014-03-01|Travaux du 1 et 2 mars 2014]]
- +  * [[cr:​travaux-2019-01-20|Travaux du 20 janvier 2019: réinstallation hwhost1]] 
 +  * [[cr:​travaux-2019-01-27|Travaux du 27 janvier 2019: configuration réseau, firmware et ssh sur hwhost1 + mise en place des racks avec les nouveaux ssd]]
 ===== Divers ===== ===== Divers =====
   * [[notes:​pa_non_routes|Les PA non routés]] ;   * [[notes:​pa_non_routes|Les PA non routés]] ;
technique.1478475509.txt.gz · Dernière modification: 2016/11/07 00:38 par ljf