Taille: 1505
Commentaire: catégorisme
|
Taille: 1730
Commentaire: Stretch
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from VieCrans/ServeurSable #acl +All:read |
|
Ligne 3: | Ligne 5: |
Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse. ## Haha, moar like ApoKa[list] :-p -- ZeldAurore <<DateTime(2016-08-01T10:37:41+0100)>> |
|
Ligne 4: | Ligne 8: |
= Les services = * le [[VieCrans/ProxyWeb|proxy web]] de l'association * un DNS secondaire en cas de problème avec le DNS primaire * un serveur Radius de redondance * un réplicat de la base LDAP ---- |
|
Ligne 11: | Ligne 9: |
= Des détails sur les services = /!\ ''Attention ! Ces détails ont été recopiés de la page de [[VieCrans/ServeurSila|Sila]], qui hébergeait anciennement ces services. Ils peuvent ne plus être exacts.'' |
|
Ligne 14: | Ligne 10: |
== Proxy http (proxy.crans.org) == C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif. |
== Serveur Sable == |
Ligne 17: | Ligne 12: |
Plus d'infos un peu plus tard. | === Caractéristiques matérielles === |
Ligne 19: | Ligne 14: |
== Filtrage de pubs : privoxy == | |
Ligne 21: | Ligne 15: |
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid). | Interfaces réseau sur tous les vlans sauf le 10. * Vlan 1 Mac : fa:01:20:bc:57:41 IP : 138.231.136.160 * Vlan 2 Mac : fa:01:20:bc:57:42 IP : 10.231.136.160 * Vlan 3 Mac : fa:01:20:bc:57:43 IP : 138.231.148.160 * Vlan 6 Mac : fa:01:20:bc:57:46 IP : 10.42.0.160 * Vlan 7 Mac : fa:01:20:bc:57:47 IP : 10.51.0.160 * Vlan 9 Mac : fa:01:20:bc:57:49 IP : 10.52.0.160 * Vlan 21 Mac : fa:01:20:bc:57:55 IP : 10.2.9.160 * Vlan 22 Mac : fa:01:20:bc:57:52 IP : 10.53.0.160 |
Ligne 23: | Ligne 42: |
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) |
=== Caractéristiques logicielles === |
Ligne 29: | Ligne 44: |
== Apache == Il est utilsé pour servir les images des pages d'acl de squid, pour afficher munin et accéder au contenu du ftp par http. |
Debian Stretch === Services === Serveur dhcp principal de l'association. Programme isc-dhcp-server installé. Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate. Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16) /!\ Gérés par bcfg2 === Statut par rapport à bcfg2 === * Entièrement géré (serveur et services) * Membres des groupes debian-jessie, dhcp-secondaire. === Remarques === Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du {{{dhcp snooping}}} sur toutes les adresses IP de ce serveur sur chacun des VLAN. La conf se trouve dans /etc/dhcpd |
Description
C'est un serveur puissant. Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse.
Serveur Sable
Caractéristiques matérielles
Interfaces réseau sur tous les vlans sauf le 10.
- Vlan 1
Mac : fa:01:20:bc:57:41 IP : 138.231.136.160
- Vlan 2
Mac : fa:01:20:bc:57:42 IP : 10.231.136.160
- Vlan 3
Mac : fa:01:20:bc:57:43 IP : 138.231.148.160
- Vlan 6
Mac : fa:01:20:bc:57:46 IP : 10.42.0.160
- Vlan 7
Mac : fa:01:20:bc:57:47 IP : 10.51.0.160
- Vlan 9
Mac : fa:01:20:bc:57:49 IP : 10.52.0.160
- Vlan 21
Mac : fa:01:20:bc:57:55 IP : 10.2.9.160
- Vlan 22
Mac : fa:01:20:bc:57:52 IP : 10.53.0.160
Caractéristiques logicielles
Debian Stretch
Services
Serveur dhcp principal de l'association. Programme isc-dhcp-server installé.
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate.
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16)
Gérés par bcfg2
Statut par rapport à bcfg2
- Entièrement géré (serveur et services)
- Membres des groupes debian-jessie, dhcp-secondaire.
Remarques
Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du dhcp snooping sur toutes les adresses IP de ce serveur sur chacun des VLAN.
La conf se trouve dans /etc/dhcpd
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs