Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
adminsys:etat-des-lieux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
adminsys:etat-des-lieux [2023/06/01 19:56] – [Tableau] jcaadminsys:etat-des-lieux [2025/06/22 18:29] (Version actuelle) – [Tableau] gilou
Ligne 1: Ligne 1:
- ====== Serveurs, services, données : état des lieux ======+====== Serveurs, services, données : état des lieux ======
  
 Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici. Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Ligne 9: Ligne 9:
  
 ^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^ ^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^
-| <del>trompe-souris (TS)</del>  | <del>trompe-souris.faimaison.net (ts.faimaison.net)</del>  | [[http://wwww.gixe.net|Gixe]] ; A SUPPRIMER !                          | 1 IPv4              |+| <del>trompe-souris (TS)</del>  | <del>trompe-souris.faimaison.net (ts.faimaison.net)</del> <del>[[http://wwww.gixe.net|Gixe]]</del> machine supprimee           <del>1 IPv4</del>   |
 | telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  | | telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  |
 | <del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              | | <del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              |
Ligne 24: Ligne 24:
 | bbb                            | bbb.faimaison.net                                          | FAImaison                                                              | 1 IPv4, 1 IPv6      | | bbb                            | bbb.faimaison.net                                          | FAImaison                                                              | 1 IPv4, 1 IPv6      |
 | duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      | | duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      |
-| neipa                          | neipa.faimaison.net (coin-demo.faimaison.net)              | FAImaison                                                              |                     | +| neipa                          | neipa.faimaison.net (moncoin.faimaison.net)              | FAImaison                                                              |                     |
-| la-bringue                     | la-bringue.faimaison.net (moncoin-preprod.faimaison.net)   | FAImaison                                                              |                     | +
-| follette-ambree                | follette-ambree.faimaison.net (moncoin.faimaison.net)      | FAImaison                                                              |                     |+
 | tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     | | tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     |
 | blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     | | blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     |
 | dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      | | dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      |
 | lorientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     | | lorientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     |
 +| initiale                       | initiale.faimaison.net                                     | FAImaison                                                              |                     |
 ===== Services ===== ===== Services =====
  
Ligne 37: Ligne 36:
  
 Disque chiffré car données personnelles Disque chiffré car données personnelles
- 
-PROD COIN 
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
-| [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | 
 | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
  
-==== La-bringue ==== 
  
-:!: données personnelles+==== Neipa ====
  
-PREPROD COIN +PROD COIN
- +
-^ Service ^ Type             ^ Notes ^ +
-| [[https://moncoin-preprod.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | +
-| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| +
- +
-==== Follette-ambree ==== +
- +
-:!: données personnelles +
- +
-PROD COIN (future)+
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
 | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
-| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| 
- 
-==== Neipa ==== 
- 
-Réplique de Tricerathops mais pour le dev.  Pas de données personnelles. 
- 
-^ Service ^ Type             ^ Notes ^ 
-| [[https://coin-demo.faimaison.net|Coin Demo]] (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | 
- 
 Notes sur l'installation cloud-init: Notes sur l'installation cloud-init:
  
Ligne 164: Ligne 140:
 | [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | | [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
  
 +==== initiale ====
 +^ Service ^ Type ^ Notes ^
 +| Authentik | SSO | Authentificateur |
  
 ==== Autres ==== ==== Autres ====
Ligne 171: Ligne 150:
 ===== Données ===== ===== Données =====
  
-^ Service              ^ Nature des données                                                       ^ Où                                 ^ Stockage chiffré (FDE)        ^ +^ Service              ^ Nature des données                                                       ^ Où                                       ^ Stockage chiffré (FDE)        ^ 
-| Coin                 | données personnelles (voir la doc/la source de Coin)                     tricerathops                       | oui                           +| Coin                 | données personnelles (voir la doc/la source de Coin)                     neipa                                    | oui (sur les hyperviseurs)    
-| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                       | oui                           |+| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                             | oui                           |
 | DokuWiki             | identifiants, mots de passe, documents non publics                       | telenn-du                                | non                           | | DokuWiki             | identifiants, mots de passe, documents non publics                       | telenn-du                                | non                           |
-| Git (dépôts)         | données personnelles, documents non publics                              | riboul                             | oui                           | +| Git (dépôts)         | données personnelles, documents non publics                              | riboul                                   | oui                           | 
-| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                      non                           |+| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                            oui (sur les hyperviseurs)    |
 | Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-joviale, blizzard  | non((sauf sur tricerathops))  | | Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-joviale, blizzard  | non((sauf sur tricerathops))  |
-| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                | oui                           | +| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                      | oui                           | 
-| NextCloud            | Données personnelles                                                     | tete-haute                         ?                             |+| NextCloud            | Données personnelles                                                     | tete-haute                               oui (sur les hyperviseurs)    |
  
 ===== Accès ===== ===== Accès =====
Ligne 194: Ligne 173:
 | bbb              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          | | bbb              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          |
 | neipa            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      | | neipa            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      |
-| la-bringue       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/la-bringue.faimaison.net/la-bringue.faimaison.net.yml|Listing des accès]]            | 
-| follette-ambree  | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/follette-ambree.faimaison.net/follette-ambree.faimaison.net.yml|Listing des accès]]  | 
 | tete-haute       | XXX pas ansiblée                                                                                                                                                           | | tete-haute       | XXX pas ansiblée                                                                                                                                                           |
 | la-joviale       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]              | | la-joviale       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]              |
 | blizzard         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]]                | | blizzard         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]]                |
adminsys/etat-des-lieux.1685649417.txt.gz · Dernière modification : 2023/06/01 19:56 de jca