Outils pour utilisateurs

Outils du site


adminsys:etat-des-lieux

Serveurs, services, données : état des lieux

Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.

Pour la liste des caractéristiques physiques des machines, voir Infrastructure interne et Infrastructure externe

Pour la liste des personnes ayant accès, voir Accès physiques et SSH.

Serveurs

Serveur Host hébergeur réseau
trompe-souris (TS) trompe-souris.faimaison.net (ts.faimaison.net) Gixe ; machine supprimee 1 IPv4
telenn-du (TD) telenn-du.faimaison.net (bosco.faimaison.net) Tetaneutral → question@tetaneutral.net 2 IPv4, 2 /56 IPv6
Dramm-hud dramm-hud.faimaison.net FAImaison 1 IPv4
Mutine mutine.faimaison.net FAImaison 1 IPv4
Tricerathops tricerathops.faimaison.net FAImaison 1 IPv4
Morgat morgat.faimaison.net FAImaison 1 IPv4
Riboul riboul.faimaison.net FAImaison 1 IPv4
Slash slash.faimaison.net FAImaison 1 IPv4
Bonnets rouges bonnetsrouges.faimaison.net FAImaison
Brigantine brigantine.faimaison.net FAImaison
Stouttoujours stouttoujours.faimaison.net FAImaison
la-joviale discourse.faimaison.net FAImaison
philmore philmore.faimaison.net FAImaison 1 IPv4, 1 IPv6
bbb bbb.faimaison.net FAImaison 1 IPv4, 1 IPv6
duck duck.faimaison.net FAImaison 1 IPv4, 1 IPv6
neipa neipa.faimaison.net (coin-demo.faimaison.net) FAImaison
la-bringue la-bringue.faimaison.net (moncoin-preprod.faimaison.net) FAImaison
follette-ambree follette-ambree.faimaison.net (moncoin.faimaison.net) FAImaison
tete-haute tete-haute.faimaison.net (XXX) Faimaison
blizzard blizzard.faimaison.net Faimaison
dilettante dilettante.faimaison.net FAImaison 1 IPv4, 1 IPv6
lorientale lorientale.faimaison.net (mail.faimaison.net) FAImaison 1 IPv4 (IPv6 ?)
initiale initiale.faimaison.net FAImaison

Services

Tricerathops

Disque chiffré car données personnelles

PROD COIN

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

La-bringue

:!: données personnelles

PREPROD COIN

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Follette-ambree

:!: données personnelles

PROD COIN (future)

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Neipa

Réplique de Tricerathops mais pour le dev. Pas de données personnelles.

Service Type Notes
Coin Demo (S.I. Demo) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt

Notes sur l'installation cloud-init:

  • install de haveged
  • swap de 1G sur /dev/sdb1
  • option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
  • désactivation conf DHCP superflues

Slash

Service Type Notes
Site officiel Web (nginx) Compilé avec Pelican ; certificat TLS LetsEncrypt
Etherpad Web
media.faimaison.net Web Simple stockage de fichiers accessibles via HTTP
Panoramas - Celutz Web Application issue de Tetaneutral ; certificat TLS LetsEncrypt

Morgat

Service Type Notes
Résolveur DNS récursif résolveur DNS Primaire. Un secondaire est sur telenn-du

Philmore

Service Type Notes
Serveur DNS Serveur DNS Primaire

Riboul

Service Type Notes
Gitlab Web+git

Bonnets rouges

Service Type Notes
VPN pour les membres VPN

Brigantine

Service Type Notes
VPN pour la collecte VPN

Café vie privée

Service Type Notes
Site des cafés vie privée Web

Telenn-du

Wiki + DNS, hébergés en dehors de notre infra.

Service Type Notes
DokuWiki Web (nginx) Certificat LE
Résolveur DNS récursif résolveur DNS Secondaire. Le primaire est sur morgat
Serveur DNS slave serveur DNS Slave pour faimaison.net et certaines zones reverse

Stouttoujours

Service Type Notes
Munin Web (nginx) Certificat LE

La-joviale

Service Type Notes
Discourse Web Application Discourse

Big Blue Button

Service Type Notes
Résumé du projet BigBlueButton Web Visioconférence, installé pendant le confinement Covid-19

Duck

Service Type Notes
coturn TURN/STUN Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles

Tete-Haute

Service Type Notes
NextCloud File share Echange de fichiers au sein du bureau

Blizzard

Service Type Notes
Hedgedoc Web

Dilettante

Container Proxmox LXC pour interface d'accès à l'infra de virtualisation

Possibilités de par sa nature : rebond SSH/console réseau mgmt, Proxy Zabbix

Service Type Notes
Virtu Web (nginx) Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par LetsEncrypt

initiale

Service Type Notes
Authentik SSO Authentificateur

Autres

Sur alpes :

  • MX secondaire

Données

Service Nature des données Stockage chiffré (FDE)
Coin données personnelles (voir la doc/la source de Coin) tricerathops oui
Wifi-with-me données personnelles et géolocalisation (voir doc/source de wifiwithme) tricerathops oui
DokuWiki identifiants, mots de passe, documents non publics telenn-du non
Git (dépôts) données personnelles, documents non publics riboul oui
Stouttoujours stats de différentes machines, toutes les infos sont publiques stouttoujours non
Web (tous services) IP de visiteurs, pages visitées, identifications des navigateurs slash, tete-haute, la-joviale, blizzard non1)
BigBlueButton Enregistrements vidéos et audio des conférences, selon la configuration bbb oui
NextCloud Données personnelles tete-haute ?

Accès

Serveur Accès
telenn-du (TD) Listing des accès
Tricerathops Listing des accès
Morgat Listing des accès
Riboul Listing des accès
Slash Listing des accès
Bonnets rouges Listing des accès
Brigantine Listing des accès
Stouttoujours Listing des accès
bbb Listing des accès
neipa Listing des accès
la-bringue Listing des accès
follette-ambree Listing des accès
tete-haute XXX pas ansiblée
la-joviale Listing des accès
blizzard Listing des accès
1)
sauf sur tricerathops
adminsys/etat-des-lieux.txt · Dernière modification : 2023/12/07 20:04 de ilosu