Taille: 2020
Commentaire:
|
← Version 17 à la date du 2018-08-11 13:22:18 ⇥
Taille: 1796
Commentaire:
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from CransTechnique/LesServeurs/ServeurSable ## page was renamed from VieCrans/ServeurSable #acl +All:read |
|
Ligne 3: | Ligne 6: |
Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse. ## Haha, moar like ApoKa[list] :-p -- ZeldAurore <<DateTime(2016-08-01T10:37:41+0100)>> |
|
Ligne 4: | Ligne 9: |
= Les services = * --(le [[VieCrans/ProxyWeb|proxy web]] de l'association)-- * Le DNS primaire * un serveur Radius de redondance * un réplicat de la base LDAP ---- |
|
Ligne 11: | Ligne 10: |
= Des détails sur les services = | |
Ligne 13: | Ligne 11: |
== DNS == | == Serveur Sable == |
Ligne 15: | Ligne 13: |
Le logiciel utilisé est {{{bind9}}}, la configuration de base est effectuée par [[CransTechnique/Bcfg2|Bcfg2]], les fichiers de zone sont générés par {{{/usr/scripts/gestion/gen_confs/generate.py}}} à partir des machines enregistrées dans l'annuaire ldap. | === Caractéristiques matérielles === |
Ligne 17: | Ligne 15: |
= Anciens Services = | |
Ligne 19: | Ligne 16: |
== Proxy http (proxy.crans.org) == --(C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif.)-- |
Interfaces réseau sur tous les vlans sauf le 10. * Vlan 1 Mac : fa:01:20:bc:57:41 IP : 138.231.136.160 * Vlan 2 Mac : fa:01:20:bc:57:42 IP : 10.231.136.160 * Vlan 3 Mac : fa:01:20:bc:57:43 IP : 138.231.148.160 * Vlan 6 Mac : fa:01:20:bc:57:46 IP : 10.42.0.160 * Vlan 7 Mac : fa:01:20:bc:57:47 IP : 10.51.0.160 * Vlan 9 Mac : fa:01:20:bc:57:49 IP : 10.52.0.160 * Vlan 21 Mac : fa:01:20:bc:57:55 IP : 10.2.9.160 * Vlan 22 Mac : fa:01:20:bc:57:52 IP : 10.53.0.160 |
Ligne 22: | Ligne 43: |
Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf [[https://wiki.crans.org/CompteRendusCrans/Jeudi17Novembre2011#Proxy|Réunion nounous du 17/11/11]] ). Les pages de déconnexion sont servis par nginx sur [[VieCrans/ServeurRouteur|routeur]] depuis novembre 2012.La [[CransTechnique/SystèmeSecours|connexion de secours]] est directement gérée par [[VieCrans/ServeurKomaz|komaz]] et nginx. | === Caractéristiques logicielles === |
Ligne 24: | Ligne 45: |
/!\ ''Services inutilisés ou inopérants'' /!\ | Debian Stretch |
Ligne 26: | Ligne 47: |
== Filtrage de pubs : privoxy == | === Services === |
Ligne 28: | Ligne 49: |
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid). | Serveur dhcp principal de l'association. Programme isc-dhcp-server installé. |
Ligne 30: | Ligne 52: |
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) |
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate. |
Ligne 36: | Ligne 54: |
== Apache == Il est utilsé pour servir les images des pages d'acl de squid. |
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16) /!\ Gérés par bcfg2 === Statut par rapport à bcfg2 === * Entièrement géré (serveur et services) * Membres des groupes debian-jessie, dhcp-secondaire. === Remarques === Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du {{{dhcp snooping}}} sur toutes les adresses IP de ce serveur sur chacun des VLAN. La conf se trouve dans /etc/dhcpd |
Description
C'est un serveur puissant. Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse.
Serveur Sable
Caractéristiques matérielles
Interfaces réseau sur tous les vlans sauf le 10.
- Vlan 1
Mac : fa:01:20:bc:57:41 IP : 138.231.136.160
- Vlan 2
Mac : fa:01:20:bc:57:42 IP : 10.231.136.160
- Vlan 3
Mac : fa:01:20:bc:57:43 IP : 138.231.148.160
- Vlan 6
Mac : fa:01:20:bc:57:46 IP : 10.42.0.160
- Vlan 7
Mac : fa:01:20:bc:57:47 IP : 10.51.0.160
- Vlan 9
Mac : fa:01:20:bc:57:49 IP : 10.52.0.160
- Vlan 21
Mac : fa:01:20:bc:57:55 IP : 10.2.9.160
- Vlan 22
Mac : fa:01:20:bc:57:52 IP : 10.53.0.160
Caractéristiques logicielles
Debian Stretch
Services
Serveur dhcp principal de l'association. Programme isc-dhcp-server installé.
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate.
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16)
Gérés par bcfg2
Statut par rapport à bcfg2
- Entièrement géré (serveur et services)
- Membres des groupes debian-jessie, dhcp-secondaire.
Remarques
Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du dhcp snooping sur toutes les adresses IP de ce serveur sur chacun des VLAN.
La conf se trouve dans /etc/dhcpd
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs