|
Taille: 5734
Commentaire:
|
Taille: 4570
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Cette page a pour but de faire connaître aux adhérents le fonctionnement et la configuration des services disponibles sur les serveurs. | Cette page a pour but de : * donner une présentation des acteurs du technique au Crans * donner un aperçu du technique au Crans * donner les liens vers les différentes parties du wiki détaillant les différents aspects du technique |
| Ligne 4: | Ligne 7: |
| = Généralités = * Présentation des nounous : CransNounous (avec d'autres docs techniques concernant particulièrement les nounous) * Ce que l'on doit savoir pour ÊtreCâbleur. = Matériels = * Les /PlansDuReseau * Les serveurs sont répertoriés sur la page CatégorieCrans/LesServeurs * Les [[CransTechnique/PourquoiSwitchsHP|switchs]] et [[CransTechnique/ConfigurationSwitchsHP|leur configuration]] ([[http://www.crans.org/autostatus/local.html|status]]) * Les [[WifiTechnique/LesBornes|points d'accès wifi]] ([[https://intranet2.crans.org/wifimap/|carte et status]]) |
= Les acteurs du technique = * Liste des nounous, des nounous à la retraite et des apprentis en formation : CransNounous * Les explications concernant la fonction de nounou et les rôles d'une nounou au quotidien : CransTechnique/CransNounous * Les explications concernant la fonction d'apprenti, ses droits, ses devoirs : CransTechnique/CransApprentis |
| Ligne 14: | Ligne 12: |
| = Les projets réalisés = Ci dessous, la liste des projets réalisés par le Crans ces dernières années. * Déploiement d'un réseau Wifi sécurisé : WifiTechnique * Diffusion de la télévision via le réseau : TvReseau * Impression en réseau : /ImpressionReseau * Câblage des appartements de l'ENS: /CâblageAppartementsÉns |
= Les bases du technique = Pour être efficace en tant qu'apprenti, il faut maîtriser certaines "bases" et c'est cool, ya des pages wiki pour ça : * [[CransTechnique/AdminSystème|pour les bases de l'administration système]] * [[CransTechnique/AdminRéseau|pour les bases de l'administration réseau]] |
| Ligne 21: | Ligne 17: |
| = Les projets en cours = * /IpV6 * /PlanAdressage * /ConfigurationNagios (service de monitoring avec gestion de dépendances) * /CentralisationDesLogs |
= Le matériel = Le Crans dispose de beaucoup de matériel : * des [[CransTechnique/LesServeurs|serveurs]] * des [[CransTechnique/AutreMatériel/LesOnduleurs|onduleurs]] * des [[CransTechnique/AutreMatériel/LesSwitchs|switchs]] * des [[CransTechnique/AutreMatériel/LesClims/DimensionnerClim|clims]] pour les locaux techniques (ou pas) * des [[CransTechnique/LeWifi/LesBornes|bornes wifi]] |
| Ligne 27: | Ligne 25: |
| = Les services logiciels = On trouve ci dessous une liste incomplète d'indications utiles sur la mise en place/maintenance des divers [[VieCrans/TousLesServices|services du Crans]] == Serveurs web == On utilise principalement Apache2 * Les restrictions du php pour les pages perso : /SécuPhp * Le wiki MoinMoin : /DocumentationWikiCrans * L'[[http://intranet2.crans.org|intranet]] : [[CransNounous/IntranetCrans|IntranetCrans]] |
Pour un peu de nostalgie sur les serveurs, /PanthéonServeurs et pour beaucoup de nostalgie, CransNostalgie ! |
| Ligne 35: | Ligne 27: |
| == Gestion des mails == * La gestion des mails : Postfix * Protection contre le spam : /GreyListing * La gestion des mailing listes : /MailMan * Le webmail : /RoundCube * Mail de confirmation d'adresse : /ConfMail * Webmail avec gestion de carnets d'adresses et calendriers synchronisables : /SoGo |
Tout ça sert à faire un réseau fonctionnel dont voici le [[/PlansDuReseau|plan]] |
| Ligne 43: | Ligne 29: |
| == News == * La gestion des news : /CransNews |
= Les services = Tous les services ont, normalement, une page wiki documentée, ils sont listés ici : * [[CransTechnique/Bcfg2|gestion de configuration]] * [[CransTechnique/DHCP|autoconfiguration des paramètres IPv4]] * [[CransTechnique/DnS|correspondance nom d'hôte-ip]] * [[CransTechnique/FireWall|firewall]] * [[CransTechnique/IntraNet*|les intranets]] * [[CransTechnique/LeWifi|le wifi]] * [[CransTechnique/CentralisationDesLogs|centralisation des logs]] * [[CransTechnique/NfS|système de fichier centralisé]] * [[CransTechnique/PostFix|gestion et réception des mails]] * [[CransTechnique/PostGreSQL|bases des données SQL]] * [[CransTechnique/RaDius|authentification]] * [[CransTechnique/ServiceLdap|base de donnée ldap]] * [[CransTechnique/ServicesMineurs|les nombreux services dits mineurs]] * [[CransTechnique/TV|la télé]] * [[CransTechnique/Virtualisation|service de virtualisation]] * [[CransTechnique/WiKi|gestion technique du wiki]] |
| Ligne 46: | Ligne 48: |
| == Gestion des fichiers de configuration == * Utilisation de Darcs : /DarcsRevisionControlSystem et son utilisation au Cr@ns: /CransDarcs * Utilisation de Bcfg2 : [[/Bcfg2|Bcfg2]] == Gestion du firewall == === Filtrage === * Limitation des ports ouverts depuis l'extérieure : /LimitationPortsExtérieurs * Surveillance du trafic engendré par les adhérents (Comptage de l'upload, Détection de Virus et de P2P) : /SurveillanceTrafic * Limitation de débit : /LimitationDébit |
= Les certificats = Le bon fonctionnement du Crans nécessite des certificats. Pour tout savoir là dessus : /CaCert |
| Ligne 56: | Ligne 51: |
| === Routage === * Notre système de connexion de secours : /SystèmeSecours * La liste des /IpNonRoutables |
= Les scripts = |
| Ligne 60: | Ligne 53: |
| == Surveillance du réseau == * L'autostatus du crans : [[CransNounous/AutoStatus|CransNounous/AutoStatus]] * Surveillance des divers services : Monit * Graphes d'évolution : /GraphesMunin * Détection des /RouteurAdvertisementIpv6 |
== Les scripts du Crans == Le fonctionnement du Crans est basé sur de nombreux scripts élaboré par les nounous et apprentis. Une page est supposée les répertorier et les expliquer : /CransTechnique/ScriptsCrans. |
| Ligne 66: | Ligne 56: |
| == Protection du réseau == * L'authentification [[/RaDius|RADIUS]] au Cr@ns * Correspondance Mac/IP == Xen/Virtualisation == * [[VieCrans/ServeursF*]] * /CreerUnDomu * /OpenIscsi * /DomuUpgradeSqueeze == Noyaux == * La configuration du noyau d'un serveur étant ce qu'elle est, il y a une page spéciale pour cela: /LinuxKernel. == Autres services == * La base LDAP : /DocumentationLdap * Sauvegarde des serveurs : /BackupPc * Le [[VieCrans/ProxyWeb|proxy web]] : Squid * La gestion des DNS : Bind * La sécurisation des connexions : Utilisation de Stunnel et la /GestionDesCertificats * Contrôle des équipements via SNMP : /SimpleNetManagementProtocol * Gestion des disques Logical Volume Manager notamment pour le serveur FTP de [[VieCrans/ServeurSila|sila]] : /DisquesLvm = Documentation = |
|
| Ligne 90: | Ligne 57: |
| Dans le cadre du développement de ses services, le CRANS, par l'intermédiaire des [[CransNounous|nounous]], génére des scripts qui sont sous licence GPL ou BSD. | Dans le cadre du développement de ses services, le CRANS, par l'intermédiaire des [[CransNounous|nounous]], génère des scripts qui sont sous licence GPL ou BSD. |
| Ligne 97: | Ligne 64: |
| * /EnteteLicenceGpl * /EnteteLicenceBsd |
* [[/EnteteLicenceGpl|en-tête pour la licence GPL]] * [[/EnteteLicenceBsd|en-tête pour la licence BSD]] |
| Ligne 100: | Ligne 67: |
| = Documentation = | |
| Ligne 109: | Ligne 77: |
== Anciennes applications == * Détection des serveurs DHCP non autorisés : /DétectionDhcpPirates * Enregistrement des connexions à surveiller : /NetAcct * L'analyse des systèmes d'exploitation du réseau : /FingerprintPassif * Les pots de miel pour la détection des virus : /PotDeMiel * Pour faire des Cgi-pythons : /CherrypyCheetah * Comment /DimensionnerClim ? * Pourquoi a-t-on acheté des switchs HP pour remplacer les DLink ? [[/PourquoiSwitchsHP|/PourquoiSwitchsHP]] |
= Divers et variés = Quelques pages à classer : * /ConfMail * /CâblageAppartementsÉNS * /PlanAdressage |
Cette page a pour but de :
- donner une présentation des acteurs du technique au Crans
- donner un aperçu du technique au Crans
- donner les liens vers les différentes parties du wiki détaillant les différents aspects du technique
Sommaire
Les acteurs du technique
Liste des nounous, des nounous à la retraite et des apprentis en formation : CransNounous
Les explications concernant la fonction de nounou et les rôles d'une nounou au quotidien : CransTechnique/CransNounous
Les explications concernant la fonction d'apprenti, ses droits, ses devoirs : CransTechnique/CransApprentis
Les bases du technique
Pour être efficace en tant qu'apprenti, il faut maîtriser certaines "bases" et c'est cool, ya des pages wiki pour ça :
Le matériel
Le Crans dispose de beaucoup de matériel :
des serveurs
des onduleurs
des switchs
des clims pour les locaux techniques (ou pas)
des bornes wifi
Pour un peu de nostalgie sur les serveurs, /PanthéonServeurs et pour beaucoup de nostalgie, CransNostalgie !
Tout ça sert à faire un réseau fonctionnel dont voici le plan
Les services
Tous les services ont, normalement, une page wiki documentée, ils sont listés ici :
Les certificats
Le bon fonctionnement du Crans nécessite des certificats. Pour tout savoir là dessus : /CaCert
Les scripts
Les scripts du Crans
Le fonctionnement du Crans est basé sur de nombreux scripts élaboré par les nounous et apprentis. Une page est supposée les répertorier et les expliquer : /CransTechnique/ScriptsCrans.
Les licences
Dans le cadre du développement de ses services, le CRANS, par l'intermédiaire des nounous, génère des scripts qui sont sous licence GPL ou BSD.
On peut donc trouver le texte de ces licences ici :
Licence GPL : gpl_v2.txt
- Licence BSD
D'autre part, afin d'homogénéiser le travail de l'ensemble des nounous, vous pouvez trouver ci dessous les entêtes apposés sur les différents bouts de code pour inclure la licence qui a été choisie.
Documentation
Autres sites web techniques
Darcs
- Utilisation de Darcs : /DarcsRevisionControlSystem et son utilisation au Cr@ns: /CransDarcs
Munin
- /GraphesMunin (Surveillance du réseau)
Tracker
- Le tracker des nounous
![[JOINDRE]](/CransTechnique?action=AttachFile&do=upload_form&ticket=0067ecdf02.0c938911d6d7e1f507457d8324e26fedfbbc14ce&target=git.png "[JOINDRE]"){kind=small}
- Utilisation de Git : /GitRevisionControlSystem et son utilisation au Cr@ns: /CransGit
Le nouvel intranet
- Documentation du nouvel intranet
Divers et variés
Quelques pages à classer :
- /CâblageAppartementsÉNS
Pour faire peur aux apprentis qui se demandent ce qu'ils ont à apprendre
CatégorieCrans CatégoriePagePublique CatégoriePageNonTerminée