Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
adminsys:etat-des-lieux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
adminsys:etat-des-lieux [2023/04/11 12:41] – [Tableau] jcaadminsys:etat-des-lieux [2025/06/22 18:29] (Version actuelle) – [Tableau] gilou
Ligne 1: Ligne 1:
- ====== Serveurs, services, données : état des lieux ======+====== Serveurs, services, données : état des lieux ======
  
 Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici. Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Ligne 9: Ligne 9:
  
 ^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^ ^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^
-| <del>trompe-souris (TS)</del>  | <del>trompe-souris.faimaison.net (ts.faimaison.net)</del>  | [[http://wwww.gixe.net|Gixe]] ; A SUPPRIMER !                          | 1 IPv4              |+| <del>trompe-souris (TS)</del>  | <del>trompe-souris.faimaison.net (ts.faimaison.net)</del> <del>[[http://wwww.gixe.net|Gixe]]</del> machine supprimee           <del>1 IPv4</del>   |
 | telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  | | telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  |
 | <del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              | | <del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              |
Ligne 24: Ligne 24:
 | bbb                            | bbb.faimaison.net                                          | FAImaison                                                              | 1 IPv4, 1 IPv6      | | bbb                            | bbb.faimaison.net                                          | FAImaison                                                              | 1 IPv4, 1 IPv6      |
 | duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      | | duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      |
-| neipa                          | neipa.faimaison.net (coin-demo.faimaison.net)              | FAImaison                                                              |                     | +| neipa                          | neipa.faimaison.net (moncoin.faimaison.net)              | FAImaison                                                              |                     |
-| la-bringue                     | la-bringue.faimaison.net (moncoin-preprod.faimaison.net)   | FAImaison                                                              |                     | +
-| follette-ambree                | follette-ambree.faimaison.net (moncoin.faimaison.net)      | FAImaison                                                              |                     |+
 | tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     | | tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     |
 | blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     | | blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     |
 | dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      | | dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      |
-loeientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     |+lorientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     
 +| initiale                       | initiale.faimaison.net                                     | FAImaison                                                              |                     |
 ===== Services ===== ===== Services =====
  
Ligne 37: Ligne 36:
  
 Disque chiffré car données personnelles Disque chiffré car données personnelles
- 
-PROD COIN 
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
-| [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | 
 | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
  
-==== La-bringue ==== 
  
-:!: données personnelles+==== Neipa ====
  
-PREPROD COIN +PROD COIN
- +
-^ Service ^ Type             ^ Notes ^ +
-| [[https://moncoin-preprod.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | +
-| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| +
- +
-==== Follette-ambree ==== +
- +
-:!: données personnelles +
- +
-PROD COIN (future)+
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
 | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
-| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| 
- 
-==== Neipa ==== 
- 
-Réplique de Tricerathops mais pour le dev.  Pas de données personnelles. 
- 
-^ Service ^ Type             ^ Notes ^ 
-| [[https://coin-demo.faimaison.net|Coin Demo]] (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | 
- 
 Notes sur l'installation cloud-init: Notes sur l'installation cloud-init:
  
Ligne 164: Ligne 140:
 | [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | | [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
  
 +==== initiale ====
 +^ Service ^ Type ^ Notes ^
 +| Authentik | SSO | Authentificateur |
  
 ==== Autres ==== ==== Autres ====
Ligne 171: Ligne 150:
 ===== Données ===== ===== Données =====
  
-^ Service              ^ Nature des données                                                       ^ Où                                 ^ Stockage chiffré (FDE)        ^ +^ Service              ^ Nature des données                                                       ^ Où                                       ^ Stockage chiffré (FDE)        ^ 
-| Coin                 | données personnelles (voir la doc/la source de Coin)                     tricerathops                       | oui                           +| Coin                 | données personnelles (voir la doc/la source de Coin)                     neipa                                    | oui (sur les hyperviseurs)    
-| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                       | oui                           |+| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                             | oui                           |
 | DokuWiki             | identifiants, mots de passe, documents non publics                       | telenn-du                                | non                           | | DokuWiki             | identifiants, mots de passe, documents non publics                       | telenn-du                                | non                           |
-| Git (dépôts)         | données personnelles, documents non publics                              | riboul                             | oui                           | +| Git (dépôts)         | données personnelles, documents non publics                              | riboul                                   | oui                           | 
-| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                      non                           |+| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                            oui (sur les hyperviseurs)    |
 | Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-joviale, blizzard  | non((sauf sur tricerathops))  | | Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-joviale, blizzard  | non((sauf sur tricerathops))  |
-| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                | oui                           | +| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                      | oui                           | 
-| NextCloud            | Données personnelles                                                     | tete-haute                         ?                             |+| NextCloud            | Données personnelles                                                     | tete-haute                               oui (sur les hyperviseurs)    |
  
 ===== Accès ===== ===== Accès =====
  
-^ Serveur             ^ Accès                                                                                                                                                                      ^ +^ Serveur          ^ Accès                                                                                                                                                                      ^ 
-| telenn-du (TD)      | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]]              | +| telenn-du (TD)   | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]]              | 
-| Tricerathops        | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]]        | +| Tricerathops     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]]        | 
-| Morgat              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]]                    | +| Morgat           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]]                    | 
-| Riboul              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]]                    | +| Riboul           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]]                    | 
-| Slash               | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]]                      | +| Slash            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]]                      | 
-| Bonnets rouges      | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]]      | +| Bonnets rouges   | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]]      | 
-| Brigantine          | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]]            | +| Brigantine       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]]            | 
-| Stouttoujours       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]]      | +| Stouttoujours    | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]]      | 
-| bbb                 | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          | +| bbb              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          | 
-| neipa               | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      | +| neipa            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      | 
-la-bringue          [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/la-bringue.faimaison.net/la-bringue.faimaison.net.yml|Listing des accès]]            +tete-haute       XXX pas ansiblée                                                                                                                                                           
-follette-ambree     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/follette-ambree.faimaison.net/follette-ambree.faimaison.net.yml|Listing des accès]]  +la-joviale       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]              
-tete-haute          | XXX pas ansiblée | +blizzard         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]]                |
-| la-joviale          |[[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]+
-| blizzard            | XXX ansiblée mais pas mergée dans master |+
adminsys/etat-des-lieux.1681216876.txt.gz · Dernière modification : 2023/04/11 12:41 de jca