Les acteurs du technique

Liste des nounous, des nounous à la retraite, des apprentis en formation et informations sur leurs travaux: CransNounous
Les explications concernant la fonction d'apprenti, ses droits, ses devoirs : CransTechnique/CransApprentis

Vue générale de l'infra

La gestion des adhérents et leur machine est centralisé via Re2o, un site en django avec un backend psql. Les informations contenu dedans sont exportés via re2o-services pour générer les différents services nécessaires au fonctionnement du réseau: DHCP, DnS, FireWall, RaDius, postfix. Il y a également un export vers une base ldap pour l'authentification sur les serveurs et différents services mineurs. Toutes la configuration des serveurs est généré via bcfg2. Beaucoup de services sont sur des virtualiseurs. Les /home/ des adhérents (qui contiennent notamment leur mails) ainsi que les disques des VM sont sur une baie, et les home sont exporté à tous les serveurs via nfs.

Les services

Tous les services ont une page wiki documenté. Ils sont séparé en deux catégories, les services critique, et les services mineurs :

Liste des services critiques
Liste des services mineurs

Le réseau

Le Cr@ns dispose de nombreux serveurs, physiques ou virtuels :

les serveurs

Il a par ailleurs d'autres matériels :

des onduleurs, switchs, bornes, ...

Pour un peu de nostalgie sur les serveurs, /PanthéonServeurs et pour beaucoup de nostalgie, CransNostalgie !

Tout ça sert à faire un réseau fonctionnel dont voici le plan physique et un plan d'adressage.

Une page permet de gérer les garanties de tout le matériel.

Les certificats

Le bon fonctionnement du Cr@ns nécessite des certificats. Pour tout savoir là dessus : /Chiffrement/CertificatsTLS

-  ⇤ ← Version 61 à la date du 2009-04-02 12:59:05 → 
  Taille: 4883
  Éditeur: WikiAdg
  Commentaire:
+   ← Version 117 à la date du 2018-08-11 15:07:06 → ⇥
  Taille: 3010
  Éditeur: WikiCharlie
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-Cette page a pour but de faire connaître aux adhérents le fonctionnement et la configuration des services disponibles sur les serveurs.
+#acl +All:read
Cette page a pour but de :
 * donner une présentation des acteurs du technique au Cr@ns
 * donner un aperçu du technique au Cr@ns
 * donner les liens vers les différentes parties du wiki détaillant les différents aspects du technique

` `
-Ligne 4:
+Ligne 10:
-= Généralités =
 * Présentation des nounous : CransNounous (avec d'autres docs techniques concernant particulièrement les nounous)
 * Ce que l'on doit savoir pour ÊtreCâbleur.
 
= Matériels =
 * Pourquoi a-t-on acheté des switchs HP pour remplacer les DLink ? [[/PourquoiSwitchsHP|/PourquoiSwitchsHP]]
 * Les /LogsDesSwitchs
 * Les /PlansDuReseau
 * Comment /DimensionnerClim ?
 * Les serveurs sont répertoriés sur la page VieCrans/TousLesServices
+= Les acteurs du technique =
 * Liste des nounous, des nounous à la retraite, des apprentis en formation et informations sur leurs travaux: CransNounous
 * Les explications concernant la fonction d'apprenti, ses droits, ses devoirs : CransTechnique/CransApprentis
-Ligne 15:
+Ligne 14:
-= Les projets réalisés =
Ci dessous, la liste des projets réalisés par le Crans ces dernières années.
 * Déploiement d'un réseau Wifi sécurisé : WifiTechnique
 * Diffusion de la télévision via le réseau : TvReseau
 * Impression en réseau : /ImpressionReseau
 * Câblage des appartements de l'ENS: /CâblageAppartementsENS
+= Vue générale de l'infra =
-Ligne 22:
+Ligne 16:
-= Les services logiciels =
On trouve ci dessous une liste incomplète d'indications utiles sur la mise en place/maintenance des divers [[VieCrans/TousLesServices|services du Crans]]
== Serveurs web ==
On utilise principalement Apache2
 * Les restrictions du php pour les pages perso : /SécuPhp
 * Le wiki MoinMoin : /DocumentationWikiCrans
 * L'[[http://intranet2.crans.org|intranet]] : [[CransNounous/IntranetCrans|IntranetCrans]]
 * Pour faire des Cgi-pythons : /CherrypyCheetah
+La gestion des adhérents et leur machine est centralisé via [[/Services/Re2o|Re2o]], un site en django avec un backend  [[/Services/PostGreSQL|psql]]. Les informations contenu dedans sont exportés via [[/Services/Re2oServices|re2o-services]] pour générer les différents services nécessaires au fonctionnement du réseau: [[/Services/DHCP|DHCP]], [[/Services/DNS|DnS]], [[/Services/Firewall|FireWall]], [[/Services/Radius|RaDius]], [[/Services/PostFix|postfix]]. Il y a également un export vers une base [[/Services/LDAP|ldap]] pour l'authentification sur les serveurs et différents services mineurs. Toutes la configuration des serveurs est généré via [[/Services/Bcfg2|bcfg2]]. Beaucoup de services sont sur des [[Services/Virtualisation|virtualiseurs]]. Les {{{/home/}}} des adhérents (qui contiennent notamment leur mails) ainsi que les disques des VM sont sur une baie, et les {{{home}}} sont exporté à tous les serveurs via [[Services/NfS|nfs]].
-Ligne 31:
+Ligne 18:
-== Gestion des mails ==
 * La gestion des mails : Postfix 
 * Protection contre le spam : /GreyListing
 * La gestion des mailing listes : /MailMan
 * Le webmail : /RoundCube
 * Mail de confirmation d'adresse : /ConfMail
+= Les services =
Tous les services ont une page wiki documenté. Ils sont séparé en deux catégories, les services critique, et les services mineurs :
 * Liste des [[CransTechnique/Services|services critiques]]
 * Liste des [[CransTechnique/ServicesMineurs|services mineurs]]
-Ligne 38:
+Ligne 23:
-== News ==
 * La gestion des news : /CransNews
+= Le réseau =
Le Cr@ns dispose de nombreux serveurs, physiques ou virtuels :
 * les [[CransTechnique/LesServeurs|serveurs]]
-Ligne 41:
+Ligne 27:
-== Gestion des fichiers de configuration ==
 * Utilisation de Darcs : /DarcsRevisionControlSystem et son utilisation au Cr@ns: /CransDarcs
 * Utilisation de Bcfg2 : [[/Bcfg2|Bcfg2]]
 
== Gestion du firewall ==
=== Filtrage ===
 * Limitation des ports ouverts depuis l'extérieure : /LimitationPortsExtérieurs
 * Enregistrement des connexions à surveiller : /NetAcct
 * Surveillance du traffic engendré par les adhérents (Comptage de l'upload, Détection de Virus et de P2P) : /SurveillanceTraffic
 * Limitation de débit : /LimitationDébit
+Il a par ailleurs d'[[CransTechnique/AutreMatériel | autres matériels ]] :
 * des onduleurs, switchs, bornes, ...
-Ligne 52:
+Ligne 30:
-=== Routage ===
 * Notre système de connexion de secours : /SystèmeSecours
 * La liste des /IpNonRoutables
+Pour un peu de nostalgie sur les serveurs, /PanthéonServeurs et pour beaucoup de nostalgie, CransNostalgie !
-Ligne 56:
+Ligne 32:
-== Surveillance du réseau ==
 * L'autostatus du crans : [[CransNounous/AutoStatus|CransNounous/AutoStatus]]
 * Surveillance des divers services : Monit
 * Détection des serveurs DHCP non autorisés : /DétectionDhcpPirates
 * Graphes d'évolution : /GraphesMunin
+Tout ça sert à faire un réseau fonctionnel dont voici le [[/PlansDuReseau|plan physique]] et un [[/PlanAdressage|plan d'adressage]].
-Ligne 62:
+Ligne 34:
-== Protection du réseau ==
 * L'authentification [[/RaDius|RADIUS]] au Cr@ns
+Une page permet de gérer les [[CransTechnique/Garanties|garanties]] de tout le matériel.
-Ligne 65:
+Ligne 36:
-== Noyaux ==
  * La configuration du noyau d'un serveur étant ce qu'elle est, il y a une page spéciale pour cela: /LinuxKernel.
+= Les certificats =
Le bon fonctionnement du Cr@ns nécessite des certificats. Pour tout savoir là dessus :  [[/Chiffrement/CertificatsTLS]]
-Ligne 68:
+Ligne 39:
-== Autres services ==
 * La base LDAP : /DocumentationLdap
 * Sauvegarde des serveurs : /BackupPc
 * Le [[VieCrans/ProxyWeb|proxy web]] : Squid 
 * La gestion des DNS : Bind
 * La sécurisation des connexions : Utilisation de Stunnel et la /GestionDesCertificats
 * Contrôle des équipements via SNMP : /SimpleNetManagementProtocol
 * Gestion des disques Logical Volume Manager notamment pour le serveur FTP de [[VieCrans/ServeurSila|sila]] : /DisquesLvm

== Services divers ==
 * Les pots de miel pour la détection des virus : /PotDeMiel
 * L'analyse des systèmes d'exploitation du réseau : /FingerprintPassif

= Documentation =
== Les licences ==
Dans le cadre du développement de ses services, le CRANS, par l'intermédiaire des [[CransNounous|nounous]], génére des scripts qui sont sous licence GPL ou BSD.

On peut donc trouver le texte de ces licences ici :
 * Licence GPL : [[attachment:gpl_v2.txt]]
 * Licence BSD

D'autre part, afin d'homogénéiser le travail de l'ensemble des [[CransNounous|nounous]], vous pouvez trouver ci dessous les entêtes apposés sur les différents bouts de code pour inclure la licence qui a été choisie.
 * /EnteteLicenceGpl
 * /EnteteLicenceBsd

== Autres sites web techniques ==
{{{#!Portail
darcs.png  @@'''[[http://darcs.crans.org|Darcs]]'''           @@ ''Utilisation de Darcs : /DarcsRevisionControlSystem et son utilisation au Cr@ns: /CransDarcs''
munin.png   @@'''[[http://munin.crans.org|Munin]]'''            @@ ''/GraphesMunin (Surveillance du réseau)''
todo.png   @@'''[[http://todo.crans.org|Todo list]]'''            @@ ''Todo list des nounous''
git.png @@ '''[[http://git.crans.org|Git]]'''                 @@ ''Utilisation de Git : /GitRevisionControlSystem et son utilisation au Cr@ns: /CransGit''
}}}
+= Les scripts =
-Ligne 102:
+Ligne 42:
-== Autres ==
À déplacer ici depuis CransNounous et à classer ci-dessus
+= Informations supplémentaires =
== Conventions ==
 * [[/ConventionsUtiles/ScriptsPython|Convention de codage des scripts Python]]
 * [[/ConventionsUtiles/NomsML|Comment nommer une ML]]
-Ligne 105:
+Ligne 47:
+= Divers et variés =


== Pour faire peur aux apprentis qui se demandent ce qu'ils ont à apprendre ==
-Ligne 107:
+Ligne 54:
-CatégoriePagePublique [[CatégorieCrans/PageNonTerminée]]
+CatégorieCrans CatégoriePagePublique CatégoriePageNonTerminée