2121
Commentaire: link update
|
1730
|
Texte supprimé. | Texte ajouté. |
Ligne 2: | Ligne 2: |
#acl +All:read | |
Ligne 4: | Ligne 5: |
Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse. ## Haha, moar like ApoKa[list] :-p -- NativeeKing <<DateTime(2016-08-01T10:37:41+0100)>> |
|
Ligne 5: | Ligne 8: |
= Les services = * --(le [[VieCrans/ProxyWeb|proxy web]] de l'association)-- * Le DNS primaire * un serveur Radius de redondance * un réplicat de la base LDAP ---- |
|
Ligne 12: | Ligne 9: |
= Des détails sur les services = | |
Ligne 14: | Ligne 10: |
== DNS == | == Serveur Sable == |
Ligne 16: | Ligne 12: |
Le logiciel utilisé est {{{bind9}}}, la configuration de base est effectuée par [[CransTechnique/Bcfg2|Bcfg2]], les fichiers de zone sont générés par {{{/usr/scripts/gestion/gen_confs/generate.py}}} à partir des machines enregistrées dans l'annuaire ldap. | === Caractéristiques matérielles === |
Ligne 18: | Ligne 14: |
= Anciens Services = | |
Ligne 20: | Ligne 15: |
== Proxy http (proxy.crans.org) == --(C'est squid qui assure ce rôle, en plus du cache il nous permet de bloquer le net à certains adhérents avec un message explicatif.)-- |
Interfaces réseau sur tous les vlans sauf le 10. * Vlan 1 Mac : fa:01:20:bc:57:41 IP : 138.231.136.160 * Vlan 2 Mac : fa:01:20:bc:57:42 IP : 10.231.136.160 * Vlan 3 Mac : fa:01:20:bc:57:43 IP : 138.231.148.160 * Vlan 6 Mac : fa:01:20:bc:57:46 IP : 10.42.0.160 * Vlan 7 Mac : fa:01:20:bc:57:47 IP : 10.51.0.160 * Vlan 9 Mac : fa:01:20:bc:57:49 IP : 10.52.0.160 * Vlan 21 Mac : fa:01:20:bc:57:55 IP : 10.2.9.160 * Vlan 22 Mac : fa:01:20:bc:57:52 IP : 10.53.0.160 |
Ligne 23: | Ligne 42: |
Le mode proxy était transparent (via redirection depuis le firewall) mais cette fonctionnalité a été retirée (cf [[https://wiki.crans.org/CompteRendusCrans/Jeudi17Novembre2011#Proxy|Réunion nounous du 17/11/11]] ). Les pages de déconnexion sont servis par nginx sur [[CransTechnique/LesServeurs/ServeurRouteur|routeur]] depuis novembre 2012. La [[CransTechnique/ServicesMineurs/SystèmeSecours|connexion de secours]] est directement gérée par [[CransTechnique/LesServeurs/ServeurKomaz|komaz]] et nginx. | === Caractéristiques logicielles === |
Ligne 25: | Ligne 44: |
/!\ ''Services inutilisés ou inopérants'' /!\ | Debian Jessie |
Ligne 27: | Ligne 46: |
== Filtrage de pubs : privoxy == | === Services === |
Ligne 29: | Ligne 48: |
Privoxy écoute sur 127.0.0.1:8117, ce port n'est pas ouvert dans le firewall en INPUT, privoxy est donc utilisable seulement depuis sable (donc par squid). | Serveur dhcp principal de l'association. Programme isc-dhcp-server installé. |
Ligne 31: | Ligne 51: |
Le passage par squid (voir ci-dessus) pour accéder à privoxy permet de bénéficier d'une configuration plus simple : * utilisation des acl de squid * log des pages visitées au même endroit que squid * si privoxy plante (il à l'air beaucoup moins stable que squid) passage direct (mais avec pubs) * passage en mode secours toujours assuré par squid (dans ce cas plus de filtrage de pubs) |
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate. |
Ligne 37: | Ligne 53: |
== Apache == Il est utilsé pour servir les images des pages d'acl de squid. |
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16) /!\ Gérés par bcfg2 === Statut par rapport à bcfg2 === * Entièrement géré (serveur et services) * Membres des groupes debian-jessie, dhcp-secondaire. === Remarques === Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du {{{dhcp snooping}}} sur toutes les adresses IP de ce serveur sur chacun des VLAN. La conf se trouve dans /etc/dhcpd |
Description
C'est un serveur puissant. Prochainement un serveur capable de donner internet au campus tout seul. À n'utiliser qu'en cas d'apocalypse.
Serveur Sable
Caractéristiques matérielles
Interfaces réseau sur tous les vlans sauf le 10.
- Vlan 1
Mac : fa:01:20:bc:57:41 IP : 138.231.136.160
- Vlan 2
Mac : fa:01:20:bc:57:42 IP : 10.231.136.160
- Vlan 3
Mac : fa:01:20:bc:57:43 IP : 138.231.148.160
- Vlan 6
Mac : fa:01:20:bc:57:46 IP : 10.42.0.160
- Vlan 7
Mac : fa:01:20:bc:57:47 IP : 10.51.0.160
- Vlan 9
Mac : fa:01:20:bc:57:49 IP : 10.52.0.160
- Vlan 21
Mac : fa:01:20:bc:57:55 IP : 10.2.9.160
- Vlan 22
Mac : fa:01:20:bc:57:52 IP : 10.53.0.160
Caractéristiques logicielles
Debian Jessie
Services
Serveur dhcp principal de l'association. Programme isc-dhcp-server installé.
Sur les vlan 1, 3, 21, l'assignation se fait à partir de la mac-ip list générée par generate.
Sur les vlan 6, 7, 9 et 22, l'assignation se fait sur un range d'ip. (/24 ou /16)
Gérés par bcfg2
Statut par rapport à bcfg2
- Entièrement géré (serveur et services)
- Membres des groupes debian-jessie, dhcp-secondaire.
Remarques
Pour assurer que les réponses aux requêtes dhcp ne proviennent que de ce serveur, les switchs font du dhcp snooping sur toutes les adresses IP de ce serveur sur chacun des VLAN.
La conf se trouve dans /etc/dhcpd
CatégorieCrans CatégoriePageNonTerminée CatégorieCrans/LesServeurs