267
Commentaire: les services
|
2098
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from VieCrans/ServeurSable | |
Ligne 5: | Ligne 6: |
* le [wiki:Self:VieCrans/ProxyWeb proxy web] de l'association * un DNS secondaire en cas de problème avec le DNS primaire |
* --(le [[VieCrans/ProxyWeb|proxy web]] de l'association)-- * Le DNS primaire |
Ligne 10: | Ligne 11: |
= Des détails sur les services = == DNS == Le logiciel utilisé est {{{bind9}}}, la configuration de base est effectuée par [[CransTechnique/Bcfg2|Bcfg2]], les fichiers de zone sont générés par {{{/usr/scripts/gestion/gen_confs/generate.py}}} à partir des machines enregistrées dans l'annuaire ldap. = Anciens Services = == Proxy http (proxy.crans.org) == --(C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif.)-- Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf [[CompteRendusCrans/Jeudi17Novembre2011#Proxy|Réunion nounous du 17/11/11]] ). Les pages de déconnexion sont servis par nginx sur [[CransTechnique/LesServeurs/ServeurRouteur|routeur]] depuis novembre 2012. La [[CransTechnique/ServicesMineurs/SystèmeSecours|connexion de secours]] est directement gérée par [[CransTechnique/LesServeurs/ServeurKomaz|komaz]] et nginx. /!\ ''Services inutilisés ou inopérants'' /!\ == Filtrage de pubs : privoxy == Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid). Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) == Apache == Il est utilsé pour servir les images des pages d'acl de squid. ---- CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs |
Description
C'est un serveur puissant.
Les services
le proxy web de l'association
- Le DNS primaire
- un serveur Radius de redondance
- un réplicat de la base LDAP
Des détails sur les services
DNS
Le logiciel utilisé est bind9, la configuration de base est effectuée par Bcfg2, les fichiers de zone sont générés par /usr/scripts/gestion/gen_confs/generate.py à partir des machines enregistrées dans l'annuaire ldap.
Anciens Services
Proxy http (proxy.crans.org)
C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif.
Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf Réunion nounous du 17/11/11 ). Les pages de déconnexion sont servis par nginx sur routeur depuis novembre 2012. La connexion de secours est directement gérée par komaz et nginx.
Services inutilisés ou inopérants
Filtrage de pubs : privoxy
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid).
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple :
- utilisation des acl de squid
- log des pages visitées au même endroit que squid
- si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs)
- passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs)
Apache
Il est utilsé pour servir les images des pages d'acl de squid.
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs