Serveurs, services, données : état des lieux
Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Pour la liste des caractéristiques physiques des machines, voir Infrastructure interne et Infrastructure externe
Pour la liste des personnes ayant accès, voir Accès physiques et SSH.
Serveurs
Serveur | Host | hébergeur | réseau |
trompe-souris (TS) | trompe-souris.faimaison.net (ts.faimaison.net) | Gixe ; machine supprimee | 1 IPv4 |
telenn-du (TD) | telenn-du.faimaison.net (bosco.faimaison.net) | Tetaneutral → question@tetaneutral.net | 2 IPv4, 2 /56 IPv6 |
Dramm-hud | dramm-hud.faimaison.net | FAImaison | 1 IPv4 |
Mutine | mutine.faimaison.net | FAImaison | 1 IPv4 |
Tricerathops | tricerathops.faimaison.net | FAImaison | 1 IPv4 |
Morgat | morgat.faimaison.net | FAImaison | 1 IPv4 |
Riboul | riboul.faimaison.net | FAImaison | 1 IPv4 |
Slash | slash.faimaison.net | FAImaison | 1 IPv4 |
Bonnets rouges | bonnetsrouges.faimaison.net | FAImaison | |
Brigantine | brigantine.faimaison.net | FAImaison | |
Stouttoujours | stouttoujours.faimaison.net | FAImaison | |
la-joviale | discourse.faimaison.net | FAImaison | |
philmore | philmore.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
bbb | bbb.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
duck | duck.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
neipa | neipa.faimaison.net (coin-demo.faimaison.net) | FAImaison | |
tete-haute | tete-haute.faimaison.net (XXX) | Faimaison | |
blizzard | blizzard.faimaison.net | Faimaison | |
dilettante | dilettante.faimaison.net | FAImaison | 1 IPv4, 1 IPv6 |
lorientale | lorientale.faimaison.net (mail.faimaison.net) | FAImaison | 1 IPv4 (IPv6 ?) |
initiale | initiale.faimaison.net | FAImaison | |
Services
Tricerathops
Disque chiffré car données personnelles
PROD COIN
Neipa
Réplique de Tricerathops mais pour le dev. Données personnelles équivalentes à COIN pour tests !
Service | Type | Notes |
Coin Demo (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt |
Notes sur l'installation cloud-init:
Slash
Service | Type | Notes |
Site officiel | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt |
Etherpad | Web | |
media.faimaison.net | Web | Simple stockage de fichiers accessibles via HTTP |
Panoramas - Celutz | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt |
Morgat
Service | Type | Notes |
Résolveur DNS récursif | résolveur DNS | Primaire. Un secondaire est sur telenn-du |
Philmore
Service | Type | Notes |
Serveur DNS | Serveur DNS | Primaire |
Riboul
Service | Type | Notes |
Gitlab | Web+git | |
Bonnets rouges
Service | Type | Notes |
VPN pour les membres | VPN | |
Brigantine
Service | Type | Notes |
VPN pour la collecte | VPN | |
Café vie privée
Telenn-du
Wiki + DNS, hébergés en dehors de notre infra.
Service | Type | Notes |
DokuWiki | Web (nginx) | Certificat LE |
Résolveur DNS récursif | résolveur DNS | Secondaire. Le primaire est sur morgat |
Serveur DNS slave | serveur DNS | Slave pour faimaison.net et certaines zones reverse |
Stouttoujours
Service | Type | Notes |
Munin | Web (nginx) | Certificat LE |
La-joviale
Duck
Service | Type | Notes |
coturn | TURN/STUN | Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles |
Tete-Haute
Service | Type | Notes |
NextCloud | File share | Echange de fichiers au sein du bureau |
Blizzard
Service | Type | Notes |
Hedgedoc | Web | |
Dilettante
Container Proxmox LXC pour interface d'accès à l'infra de virtualisation
Possibilités de par sa nature : rebond SSH/console réseau mgmt, Proxy Zabbix
initiale
Service | Type | Notes |
Authentik | SSO | Authentificateur |
Autres
Données
Service | Nature des données | Où | Stockage chiffré (FDE) |
Coin | données personnelles (voir la doc/la source de Coin) | tricerathops | oui |
Wifi-with-me | données personnelles et géolocalisation (voir doc/source de wifiwithme) | tricerathops | oui |
DokuWiki | identifiants, mots de passe, documents non publics | telenn-du | non |
Git (dépôts) | données personnelles, documents non publics | riboul | oui |
Stouttoujours | stats de différentes machines, toutes les infos sont publiques | stouttoujours | non |
Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | slash, tete-haute, la-joviale, blizzard | non1) |
BigBlueButton | Enregistrements vidéos et audio des conférences, selon la configuration | bbb | oui |
NextCloud | Données personnelles | tete-haute | ? |
Accès