Outils pour utilisateurs

Outils du site


adminsys:etat-des-lieux

Serveurs, services, données : état des lieux

Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.

Pour la liste des caractéristiques phyisques des machines, voir Infrastructure interne et Infrastructure externe

Pour la liste des personnes ayant accès, voir Accès physiques et SSH.

Serveurs

Serveur Host loué par hébergeur réseau
trompe-souris (TS) trompe-souris.faimaison.net (ts.faimaison.net) FAImaison Gixe 1 IPv4
telenn-du (TD) telenn-du.faimaison.net (td.faimaison.net) FAImaison Tetaneutral → question@tetaneutral.net 2 IPv4, 2 /56 IPv6
hurreya hurreya.ceops.eu KheOps Digicube 1 IPv4, /64 IPv6
chomsky chomsky.autogeree.net cthuluh Grenode 1 IPv4, IPv6
alpes alpes.autogeree.net cthuluh Toile Libre 1 IPv4
VM OVH (nom ?) CapsLock OVH 1 IPv4, IPv6
Dramm-hud dramm-hud.faimaison.net ——— FAImaison 1 IPv4
Mutine mutine.faimaison.net ——— FAImaison 1 IPv4
Tricerathops tricerathops.faimaison.net ——— FAImaison 1 IPv4
Morgat morgat.faimaison.net ——— FAImaison 1 IPv4
Riboul riboul.faimaison.net ——— FAImaison 1 IPv4
Slash slash.faimaison.net ——— FAImaison 1 IPv4
Bonnets rouges bonnetsrouges.faimaison.net ——— FAImaison
Brigantine brigantine.faimaison.net ——— FAImaison

Services

Trompe-souris

Service Type Notes
http://media.faimaison.net Web (lighty)
Davical Web (lighty) Avec php5-cgi ; certificat TLS signé par CACert
Échangeur mail (MX) SMTP Primaire
Minimalist SMTP Gestion des ML
Zone faimaison.net DNS Maître
Reverse telenn-du DNS Maître

Tricerathops

FDE car données personnelles

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Slash

Service Type Notes
Site officiel Web (nginx) Compilé avec Pelican ; certificat TLS LetsEncrypt
Etherpad Web
Panoramas Web Application issue de Tetaneutral ; certificat TLS LetsEncrypt

Morgat

Service Type Notes
Résolveur DNS récursif résolveur DNS Primaire. Un secondaire est sur telenn-du

Riboul

Service Type Notes
Gitlab Web+git

Bonnets rouges

Service Type Notes
VPN pour les membres VPN

Brigantine

Service Type Notes
VPN pour la collecte VPN

Café vie privée

Service Type Notes
Site des cafés vie privée Web

Telenn-du

Installation des différents services nécessaires si notre infra tombe (en cours). Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3

Service Type Notes
DokuWiki Web (nginx) Certificat LE
Résolveur DNS récursif résolveur DNS Secondaire. Le primaire est sur morgat
Serveur DNS slave serveur DNS Slave pour faimaison.net et certaines zones reverse
Sympa Mailing lists Futur remplacement de minimalist, pas encore en production.

VM OVH

Service Type Notes
Chaudron Web Application OpenProject ; Certificat TLS signé par CACert

Autres

Sur chomsky :

  • DNS secondaire

Sur alpes :

  • MX secondaire

Données

Service Nature des données Stockage chiffré (FDE)
Minimalist Adresses mail TS non
MX Adresses mail (dans les logs) TS, chomsky non
Coin données personnelles (voir la doc/la source de Coin) tricerathops oui
Wifi-with-me données personnelles et géolocalisation (voir doc/source de wifiwithme) tricerathops oui
DokuWiki identifiants, mots de passe, documents non publics TD non
Git (dépôts) données personnelles, documents non publics riboul oui
Chaudron identifiants, mots de passe, documents non publics VM OVH non
Web (tous services) IP de visiteurs, pages visitées, identifications des navigateurs slash, TS, VM OVH, alpes non1)

Accès

Serveur Accès
trompe-souris (TS) Listing des accès
telenn-du (TD) Listing des accès
Dramm-hud root : lidstah, jca, kheops, daimrod, cécile, orel, jocelynd, cthuluh, vinilox
Mutine root : lidstah, jca, kheops, daimrod, cécile, orel, jocelynd, cthuluh, vinilox
Tricerathops Listing des accès
Morgat Listing des accès
Riboul Listing des accès
Slash Listing des accès
Bonnets rouges Listing des accès
Brigantine Listing des accès
1)
sauf sur tricerathops
adminsys/etat-des-lieux.txt · Dernière modification: 2018/01/04 22:20 par cecile