1427
Commentaire: détails
|
← Version 17 à la date du 2018-08-11 13:22:18 ⇥
1796
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from CransTechnique/LesServeurs/ServeurSable ## page was renamed from VieCrans/ServeurSable #acl +All:read |
|
Ligne 3: | Ligne 6: |
Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse. ## Haha, moar like ApoKa[list] :-p -- ZeldAurore <<DateTime(2016-08-01T10:37:41+0100)>> |
|
Ligne 4: | Ligne 9: |
= Les services = * le [wiki:Self:VieCrans/ProxyWeb proxy web] de l'association * un DNS secondaire en cas de problème avec le DNS primaire * un serveur Radius de redondance * un réplicat de la base LDAP |
== Serveur Sable == === Caractéristiques matérielles === Interfaces réseau sur tous les vlans sauf le 10. * Vlan 1 Mac : fa:01:20:bc:57:41 IP : 138.231.136.160 * Vlan 2 Mac : fa:01:20:bc:57:42 IP : 10.231.136.160 * Vlan 3 Mac : fa:01:20:bc:57:43 IP : 138.231.148.160 * Vlan 6 Mac : fa:01:20:bc:57:46 IP : 10.42.0.160 * Vlan 7 Mac : fa:01:20:bc:57:47 IP : 10.51.0.160 * Vlan 9 Mac : fa:01:20:bc:57:49 IP : 10.52.0.160 * Vlan 21 Mac : fa:01:20:bc:57:55 IP : 10.2.9.160 * Vlan 22 Mac : fa:01:20:bc:57:52 IP : 10.53.0.160 === Caractéristiques logicielles === Debian Stretch === Services === Serveur dhcp principal de l'association. Programme isc-dhcp-server installé. Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate. Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16) /!\ Gérés par bcfg2 === Statut par rapport à bcfg2 === * Entièrement géré (serveur et services) * Membres des groupes debian-jessie, dhcp-secondaire. === Remarques === Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du {{{dhcp snooping}}} sur toutes les adresses IP de ce serveur sur chacun des VLAN. La conf se trouve dans /etc/dhcpd |
Ligne 10: | Ligne 73: |
= Des détails sur les services = /!\ ''Attention ! Ces détails ont été recopiés de la page de [:VieCrans/ServeurSila:Sila], qui hébergeait anciennement ces services. Ils peuvent ne plus être exacts.'' == Proxy http (proxy.crans.org) == C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif. Plus d'infos un peu plus tard. == Filtrage de pubs : privoxy == Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sila (donc par squid). Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) == Apache == Il est utilsé pour servir les images des pages d'acl de squid, pour afficher munin et accéder au contenu du ftp par http. |
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs |
Description
C'est un serveur puissant. Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse.
Serveur Sable
Caractéristiques matérielles
Interfaces réseau sur tous les vlans sauf le 10.
- Vlan 1
Mac : fa:01:20:bc:57:41 IP : 138.231.136.160
- Vlan 2
Mac : fa:01:20:bc:57:42 IP : 10.231.136.160
- Vlan 3
Mac : fa:01:20:bc:57:43 IP : 138.231.148.160
- Vlan 6
Mac : fa:01:20:bc:57:46 IP : 10.42.0.160
- Vlan 7
Mac : fa:01:20:bc:57:47 IP : 10.51.0.160
- Vlan 9
Mac : fa:01:20:bc:57:49 IP : 10.52.0.160
- Vlan 21
Mac : fa:01:20:bc:57:55 IP : 10.2.9.160
- Vlan 22
Mac : fa:01:20:bc:57:52 IP : 10.53.0.160
Caractéristiques logicielles
Debian Stretch
Services
Serveur dhcp principal de l'association. Programme isc-dhcp-server installé.
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate.
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16)
Gérés par bcfg2
Statut par rapport à bcfg2
- Entièrement géré (serveur et services)
- Membres des groupes debian-jessie, dhcp-secondaire.
Remarques
Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du dhcp snooping sur toutes les adresses IP de ce serveur sur chacun des VLAN.
La conf se trouve dans /etc/dhcpd
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs