Taille: 1696
Commentaire:
|
Taille: 1729
Commentaire: renommage
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from VieCrans/ServeurSable #acl +All:read |
|
Ligne 3: | Ligne 5: |
Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse. ## Haha, moar like ApoKa[list] :-p -- ZeldAurore <<DateTime(2016-08-01T10:37:41+0100)>> |
|
Ligne 4: | Ligne 8: |
= Les services = * le [[VieCrans/ProxyWeb|proxy web]] de l'association * un DNS secondaire en cas de problème avec le DNS primaire * un serveur Radius de redondance * un réplicat de la base LDAP ---- |
|
Ligne 11: | Ligne 9: |
= Des détails sur les services = | |
Ligne 13: | Ligne 10: |
== Proxy http (proxy.crans.org) == C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif. |
== Serveur Sable == |
Ligne 16: | Ligne 12: |
Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf [[https://wiki.crans.org/CompteRendusCrans/Jeudi17Novembre2011#Proxy|Réunion nounous du 17/11/11]] ). Il ne sert plus que dans de rares cas: pages de déconnexions et proxy transparent lors du passage en [[https://wiki.crans.org/CransTechnique/Syst%C3%A8meSecours|connexion de secours]]. | === Caractéristiques matérielles === |
Ligne 18: | Ligne 14: |
/!\ ''Services inutilisés ou inopérants'' /!\ | |
Ligne 20: | Ligne 15: |
== Filtrage de pubs : privoxy == | Interfaces réseau sur tous les vlans sauf le 10. * Vlan 1 Mac : fa:01:20:bc:57:41 IP : 138.231.136.160 * Vlan 2 Mac : fa:01:20:bc:57:42 IP : 10.231.136.160 * Vlan 3 Mac : fa:01:20:bc:57:43 IP : 138.231.148.160 * Vlan 6 Mac : fa:01:20:bc:57:46 IP : 10.42.0.160 * Vlan 7 Mac : fa:01:20:bc:57:47 IP : 10.51.0.160 * Vlan 9 Mac : fa:01:20:bc:57:49 IP : 10.52.0.160 * Vlan 21 Mac : fa:01:20:bc:57:55 IP : 10.2.9.160 * Vlan 22 Mac : fa:01:20:bc:57:52 IP : 10.53.0.160 |
Ligne 22: | Ligne 42: |
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid). | === Caractéristiques logicielles === |
Ligne 24: | Ligne 44: |
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) |
Debian Jessie |
Ligne 30: | Ligne 46: |
== Apache == Il est utilsé pour servir les images des pages d'acl de squid. |
=== Services === Serveur dhcp principal de l'association. Programme isc-dhcp-server installé. Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate. Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16) /!\ Gérés par bcfg2 === Statut par rapport à bcfg2 === * Entièrement géré (serveur et services) * Membres des groupes debian-jessie, dhcp-secondaire. === Remarques === Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du {{{dhcp snooping}}} sur toutes les adresses IP de ce serveur sur chacun des VLAN. La conf se trouve dans /etc/dhcpd |
Description
C'est un serveur puissant. Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse.
Serveur Sable
Caractéristiques matérielles
Interfaces réseau sur tous les vlans sauf le 10.
- Vlan 1
Mac : fa:01:20:bc:57:41 IP : 138.231.136.160
- Vlan 2
Mac : fa:01:20:bc:57:42 IP : 10.231.136.160
- Vlan 3
Mac : fa:01:20:bc:57:43 IP : 138.231.148.160
- Vlan 6
Mac : fa:01:20:bc:57:46 IP : 10.42.0.160
- Vlan 7
Mac : fa:01:20:bc:57:47 IP : 10.51.0.160
- Vlan 9
Mac : fa:01:20:bc:57:49 IP : 10.52.0.160
- Vlan 21
Mac : fa:01:20:bc:57:55 IP : 10.2.9.160
- Vlan 22
Mac : fa:01:20:bc:57:52 IP : 10.53.0.160
Caractéristiques logicielles
Debian Jessie
Services
Serveur dhcp principal de l'association. Programme isc-dhcp-server installé.
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate.
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16)
Gérés par bcfg2
Statut par rapport à bcfg2
- Entièrement géré (serveur et services)
- Membres des groupes debian-jessie, dhcp-secondaire.
Remarques
Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du dhcp snooping sur toutes les adresses IP de ce serveur sur chacun des VLAN.
La conf se trouve dans /etc/dhcpd
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs