Vie de l'asso
Outils de travail
Bureau
Communication
Adminsys
Réseau
Services
ADSL/VDSL
WiFi
- Réseaux
- Prodécures / Checklist
- Fiches pratiques
- Référence
VPN
- Configuration du client
Outils pour utilisateurs
Panneau latéral
adminsys:etat-des-lieux
Table des matières
Serveurs, services, données : état des lieux
Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Pour la liste des caractéristiques physiques des machines, voir Infrastructure interne et Infrastructure externe
Pour la liste des personnes ayant accès, voir Accès physiques et SSH.
Serveurs
| Serveur | Host | loué par | hébergeur | réseau |
|---|---|---|---|---|
| trompe-souris (TS) | trompe-souris.faimaison.net (ts.faimaison.net) | FAImaison | Gixe | 1 IPv4 |
| telenn-du (TD) | telenn-du.faimaison.net (td.faimaison.net) alias bosco.faimaison.net | FAImaison | Tetaneutral → question@tetaneutral.net | 2 IPv4, 2 /56 IPv6 |
| chomsky | chomsky.autogeree.net | cthuluh | Grenode | 1 IPv4, IPv6 |
| alpes | alpes.autogeree.net | cthuluh | Toile Libre | 1 IPv4 |
| VM OVH (nom ?) | CapsLock | OVH | 1 IPv4, IPv6 | |
| Dramm-hud | dramm-hud.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Mutine | mutine.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Tricerathops | tricerathops.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Morgat | morgat.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Riboul | riboul.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Slash | slash.faimaison.net | ——— | FAImaison | 1 IPv4 |
| Bonnets rouges | bonnetsrouges.faimaison.net | ——— | FAImaison | |
| Brigantine | brigantine.faimaison.net | ——— | FAImaison | |
| Stouttoujours | stouttoujours.faimaison.net | ——— | FAImaison | |
| discourse | discourse.faimaison.net | ——— | FAImaison | |
| philmore | philmore.faimaison.net | ——— | FAImaison | 1 IPv4, 1 IPv6 |
| bbb | bbb.faimaison.net | ——— | FAImaison | 1 IPv4, 1 IPv6 |
| duck | duck.faimaison.net | ——— | FAImaison | 1 IPv4, 1 IPv6 |
| neipa | neipa.faimaison.net (coin-demo.faimaison.net) | ——— | FAImaison | |
| la-bringue | la-bringue.faimaison.net (moncoin-preprod.faimaison.net) | ——— | FAImaison | |
| follette-ambree | follette-ambree.faimaison.net (moncoin.faimaison.net) | ——— | FAImaison |
Services
Trompe-souris
| Service | Type | Notes |
|---|---|---|
| http://media.faimaison.net | Web (lighty) | |
| Échangeur mail (MX) | SMTP | Primaire |
| Minimalist | SMTP | Gestion des ML |
| Zone faimaison.net | DNS | Esclave |
| Reverse telenn-du | DNS | Esclave |
Tricerathops
FDE car données personnelles
PROD COIN (actuelle) sur ancienne infra (ganeti)
| Service | Type | Notes |
|---|---|---|
| Coin (S.I.) | Web (nginx) | Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt |
| Wifi with me | Web (nginx) | Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt |
La-bringue
données personnelles
PREPROD COIN
| Service | Type | Notes |
|---|---|---|
| Coin (S.I.) | Web (nginx) | Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt |
| Wifi with me | Web (nginx) | Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt |
Follette-ambree
données personnelles
PROD COIN (future)
| Service | Type | Notes |
|---|---|---|
| Coin (S.I.) | Web (nginx) | Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt |
| Wifi with me | Web (nginx) | Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt |
Neipa
Réplique de Tricerathops mais pour le dev. Pas de données personnelles.
| Service | Type | Notes |
|---|---|---|
| Coin Demo (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt |
Notes sur l'installation cloud-init:
- install de haveged
- swap de 1G sur /dev/sdb1
- option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
- désactivation conf DHCP superflues
Slash
| Service | Type | Notes |
|---|---|---|
| Site officiel | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt |
| Etherpad | Web | |
| Panoramas - Celutz | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt |
Morgat
| Service | Type | Notes |
|---|---|---|
| Résolveur DNS récursif | résolveur DNS | Primaire. Un secondaire est sur telenn-du |
Philmore
| Service | Type | Notes |
|---|---|---|
| Serveur DNS | Serveur DNS | Primaire |
Riboul
| Service | Type | Notes |
|---|---|---|
| Gitlab | Web+git |
Bonnets rouges
| Service | Type | Notes |
|---|---|---|
| VPN pour les membres | VPN |
Brigantine
| Service | Type | Notes |
|---|---|---|
| VPN pour la collecte | VPN |
Café vie privée
| Service | Type | Notes |
|---|---|---|
| Site des cafés vie privée | Web |
Telenn-du
Installation des différents services nécessaires si notre infra tombe (en cours). Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3
| Service | Type | Notes |
|---|---|---|
| DokuWiki | Web (nginx) | Certificat LE |
| Résolveur DNS récursif | résolveur DNS | Secondaire. Le primaire est sur morgat |
| Serveur DNS slave | serveur DNS | Slave pour faimaison.net et certaines zones reverse |
| Sympa | Mailing lists | Futur remplacement de minimalist, pas encore en production. |
Stouttoujours
| Service | Type | Notes |
|---|---|---|
| Munin | Web (nginx) | Certificat LE |
VM OVH
| Service | Type | Notes |
|---|---|---|
| Chaudron | Web | Application OpenProject ; Certificat TLS signé par CACert |
Discourse
Big Blue Button
| Service | Type | Notes |
|---|---|---|
| Résumé du projet BigBlueButton | Web | Visioconférence, installé pendant le confinement Covid-19 |
Duck
| Service | Type | Notes |
|---|---|---|
| coturn | TURN/STUN | Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles |
Autres
Sur chomsky :
- DNS secondaire
Sur alpes :
- MX secondaire
Données
| Service | Nature des données | Où | Stockage chiffré (FDE) |
|---|---|---|---|
| Minimalist | Adresses mail | TS | non |
| MX | Adresses mail (dans les logs) | TS, alpes | non |
| Coin | données personnelles (voir la doc/la source de Coin) | tricerathops | oui |
| Wifi-with-me | données personnelles et géolocalisation (voir doc/source de wifiwithme) | tricerathops | oui |
| DokuWiki | identifiants, mots de passe, documents non publics | TD | non |
| Git (dépôts) | données personnelles, documents non publics | riboul | oui |
| Chaudron | identifiants, mots de passe, documents non publics | VM OVH | non |
| Stouttoujours | stats de différentes machines, toutes les infos sont publiques | stouttoujours | non |
| Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | slash, TS, VM OVH | non1) |
| BigBlueButton | Enregistrements vidéos et audio des conférences, selon la configuration | bbb | oui |
Accès
| Serveur | Accès |
|---|---|
| trompe-souris (TS) | Listing des accès |
| telenn-du (TD) | Listing des accès |
| Dramm-hud | Listing des accès |
| Mutine | Listing des accès |
| Tricerathops | Listing des accès |
| Morgat | Listing des accès |
| Riboul | Listing des accès |
| Slash | Listing des accès |
| Bonnets rouges | Listing des accès |
| Brigantine | Listing des accès |
| Stouttoujours | Listing des accès |
| bbb | Listing des accès |
| neipa | Listing des accès |
| la-bringue | Listing des accès |
| follette-ambree | Listing des accès |
1)
sauf sur tricerathops
adminsys/etat-des-lieux.txt · Dernière modification: 2020/11/18 16:02 de gilou
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
