====== Serveurs, services, données : état des lieux ======
Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Pour la liste des caractéristiques physiques des machines, voir [[:matos_asso#documentation_de_l_infrastructure_interne|Infrastructure interne]] et [[:matos_asso#documentation_de_l_infrastructure_externe|Infrastructure externe]]
Pour la liste des personnes ayant accès, voir [[adminsys:acces|Accès physiques et SSH]].
===== Serveurs =====
^ Serveur ^ Host ^ hébergeur ^ réseau ^
| trompe-souris (TS) | trompe-souris.faimaison.net (ts.faimaison.net) | [[http://wwww.gixe.net|Gixe]] ; machine supprimee | 1 IPv4 |
| telenn-du (TD) | telenn-du.faimaison.net (bosco.faimaison.net) | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net | 2 IPv4, 2 /56 IPv6 |
| Dramm-hud | dramm-hud.faimaison.net | FAImaison | 1 IPv4 |
| Mutine | mutine.faimaison.net | FAImaison | 1 IPv4 |
| Tricerathops | tricerathops.faimaison.net | FAImaison | 1 IPv4 |
| Morgat | morgat.faimaison.net | FAImaison | 1 IPv4 |
| Riboul | riboul.faimaison.net | FAImaison | 1 IPv4 |
| Slash | slash.faimaison.net | FAImaison | 1 IPv4 |
| Bonnets rouges | bonnetsrouges.faimaison.net | FAImaison | |
| Brigantine | brigantine.faimaison.net | FAImaison | |
| Stouttoujours | stouttoujours.faimaison.net | FAImaison | |
| la-joviale | discourse.faimaison.net | FAImaison | |
| philmore | philmore.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
| bbb | bbb.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
| duck | duck.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
| neipa | neipa.faimaison.net (coin-demo.faimaison.net) | FAImaison | |
| tete-haute | tete-haute.faimaison.net (XXX) | Faimaison | |
| blizzard | blizzard.faimaison.net | Faimaison | |
| dilettante | dilettante.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
| lorientale | lorientale.faimaison.net (mail.faimaison.net) | FAImaison | 1 IPv4 (IPv6 ?) |
| initiale | initiale.faimaison.net | FAImaison | |
===== Services =====
==== Tricerathops ====
Disque chiffré car données personnelles
PROD COIN
^ Service ^ Type ^ Notes ^
| [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
==== Neipa ====
Réplique de Tricerathops mais pour le dev. Données personnelles équivalentes à COIN pour tests !
^ Service ^ Type ^ Notes ^
| [[https://coin-demo.faimaison.net|Coin Demo]] (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
Notes sur l'installation cloud-init:
* install de haveged
* swap de 1G sur /dev/sdb1
* option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
* désactivation conf DHCP superflues
==== Slash ====
^ Service ^ Type ^ Notes ^
| [[https://www.faimaison.net|Site officiel]] | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt |
| Etherpad | Web | |
| media.faimaison.net | Web | Simple stockage de fichiers accessibles via HTTP |
| [[https://pano.faimaison.net|Panoramas - Celutz]] | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt |
==== Morgat ====
^ Service ^ Type ^ Notes ^
| Résolveur DNS récursif | résolveur DNS | Primaire. Un secondaire est sur telenn-du |
==== Philmore ====
^ Service ^ Type ^ Notes ^
| Serveur DNS | Serveur DNS | Primaire |
==== Riboul ====
^ Service ^ Type ^ Notes ^
| Gitlab| Web+git | |
==== Bonnets rouges ====
^ Service ^ Type ^ Notes ^
| VPN pour les membres| VPN | |
==== Brigantine ====
^ Service ^ Type ^ Notes ^
| VPN pour la collecte| VPN | |
==== Café vie privée ====
^ Service ^ Type ^ Notes ^
| [[https://cafevieprivee-nantes.fr/|Site des cafés vie privée]]| Web | |
==== Telenn-du ====
Wiki + DNS, hébergés en dehors de notre infra.
^ Service ^ Type ^ Notes ^
| [[https://wiki.faimaison.net|DokuWiki]] | Web (nginx) | Certificat LE |
| Résolveur DNS récursif | résolveur DNS | Secondaire. Le primaire est sur morgat |
| Serveur DNS slave | serveur DNS | Slave pour faimaison.net et certaines zones reverse |
==== Stouttoujours ====
^ Service ^ Type ^ Notes ^
| [[:metrologie|Munin]] | Web (nginx) | Certificat LE |
==== La-joviale ====
^ Service ^ Type ^ Notes ^
| [[https://discourse.faimaison.net|Discourse]] | Web | Application [[https://www.discourse.org/|Discourse]] |
==== Big Blue Button ====
^ Service ^ Type ^ Notes ^
| [[projets:bigbluebutton|Résumé du projet BigBlueButton]] | Web | Visioconférence, installé pendant le confinement Covid-19 |
==== Duck ====
^ Service ^ Type ^ Notes ^
| coturn | TURN/STUN | Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles |
==== Tete-Haute ====
^ Service ^ Type ^ Notes ^
| NextCloud | File share | Echange de fichiers au sein du bureau |
==== Blizzard ====
^ Service ^ Type ^ Notes ^
| Hedgedoc | Web | |
==== Dilettante ====
Container Proxmox LXC pour interface d'accès à l'infra de virtualisation
Possibilités de par sa nature : rebond SSH/console réseau mgmt, Proxy Zabbix
^ Service ^ Type ^ Notes ^
| [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
==== initiale ====
^ Service ^ Type ^ Notes ^
| Authentik | SSO | Authentificateur |
==== Autres ====
Sur //alpes// :
* MX secondaire
===== Données =====
^ Service ^ Nature des données ^ Où ^ Stockage chiffré (FDE) ^
| Coin | données personnelles (voir la doc/la source de Coin) | tricerathops | oui |
| Wifi-with-me | données personnelles et géolocalisation (voir doc/source de wifiwithme) | tricerathops | oui |
| DokuWiki | identifiants, mots de passe, documents non publics | telenn-du | non |
| Git (dépôts) | données personnelles, documents non publics | riboul | oui |
| Stouttoujours | stats de différentes machines, toutes les infos sont publiques | stouttoujours | non |
| Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | slash, tete-haute, la-joviale, blizzard | non((sauf sur tricerathops)) |
| BigBlueButton | Enregistrements vidéos et audio des conférences, selon la configuration | bbb | oui |
| NextCloud | Données personnelles | tete-haute | ? |
===== Accès =====
^ Serveur ^ Accès ^
| telenn-du (TD) | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]] |
| Tricerathops | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]] |
| Morgat | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]] |
| Riboul | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]] |
| Slash | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]] |
| Bonnets rouges | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]] |
| Brigantine | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]] |
| Stouttoujours | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]] |
| bbb | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]] |
| neipa | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]] |
| tete-haute | XXX pas ansiblée |
| la-joviale | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]] |
| blizzard | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]] |