Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys:etat-des-lieux [2020/05/07 21:23] – ajout bigbluebutton kheops
+++ adminsys:etat-des-lieux [2023/12/07 20:04] (Version actuelle) – ilosu
@@ Ligne 8: / Ligne 8: @@
 ===== Serveurs =====
-^ Serveur             ^ Host                                                                  ^ loué par   ^ hébergeur                                                              ^ réseau              ^
+^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^
-| trompe-souris (TS)  | trompe-souris.faimaison.net (ts.faimaison.net)                        | FAImaison  | [[http://wwww.gixe.net|Gixe]]                                          | 1 IPv4              |
+| <del>trompe-souris (TS)</del>  | <del>trompe-souris.faimaison.net (ts.faimaison.net)</del>  | <del>[[http://wwww.gixe.net|Gixe]]</del> ; machine supprimee           | <del>1 IPv4</del>   |
-| telenn-du (TD)      | telenn-du.faimaison.net (td.faimaison.net) alias bosco.faimaison.net  | FAImaison  | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  |
+| telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  |
-| chomsky             | chomsky.autogeree.net                                                 | cthuluh    | [[https://www.grenode.net/|Grenode]]                                   | 1 IPv4, IPv6        |
+| <del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              |
-| alpes               | alpes.autogeree.net                                                   | cthuluh    | [[http://www.toile-libre.org/|Toile Libre]]                            | 1 IPv4              |
+| <del> Mutine  </del>           | <del>mutine.faimaison.net</del>                            | FAImaison                                                              | 1 IPv4              |
-| VM OVH (nom ?)      |                                                                       | CapsLock   | [[http://www.ovh.com|OVH]]                                             | 1 IPv4, IPv6        |
+| Tricerathops                   | tricerathops.faimaison.net                                 | FAImaison                                                              | 1 IPv4              |
-| Dramm-hud           | dramm-hud.faimaison.net                                               | ---------  | FAImaison                                                              | 1 IPv4              |
+| Morgat                         | morgat.faimaison.net                                       | FAImaison                                                              | 1 IPv4              |
-| Mutine              | mutine.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              |
+| Riboul                         | riboul.faimaison.net                                       | FAImaison                                                              | 1 IPv4              |
-| Tricerathops        | tricerathops.faimaison.net                                            | ---------  | FAImaison                                                              | 1 IPv4              |
+| Slash                          | slash.faimaison.net                                        | FAImaison                                                              | 1 IPv4              |
-| Morgat              | morgat.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              |
+| Bonnets rouges                 | bonnetsrouges.faimaison.net                                | FAImaison                                                              |                     |
-| Riboul              | riboul.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              |
+| Brigantine                     | brigantine.faimaison.net                                   | FAImaison                                                              |                     |
-| Slash               | slash.faimaison.net                                                   | ---------  | FAImaison                                                              | 1 IPv4              |
+| Stouttoujours                  | stouttoujours.faimaison.net                                | FAImaison                                                              |                     |
-| Bonnets rouges      | bonnetsrouges.faimaison.net                                           | ---------  | FAImaison                                                              |                     |
+| la-joviale                     | discourse.faimaison.net                                    | FAImaison                                                              |                     |
-| Brigantine          | brigantine.faimaison.net                                              | ---------  | FAImaison                                                              |                     |
+| philmore                       | philmore.faimaison.net                                     | FAImaison                                                              | 1 IPv4, 1 IPv6      |
-| Stouttoujours       | stouttoujours.faimaison.net                                           | ---------  | FAImaison                                                              |                     |
+| bbb                            | bbb.faimaison.net                                          | FAImaison                                                              | 1 IPv4, 1 IPv6      |
-| discourse           | discourse.faimaison.net                                               | ---------  | FAImaison                                                              |                     |
+| duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      |
+| neipa                          | neipa.faimaison.net (coin-demo.faimaison.net)              | FAImaison                                                              |                     |
+| la-bringue                     | la-bringue.faimaison.net (moncoin-preprod.faimaison.net)   | FAImaison                                                              |                     |
+| follette-ambree                | follette-ambree.faimaison.net (moncoin.faimaison.net)      | FAImaison                                                              |                     |
+| tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     |
+| blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     |
+| dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      |
+| lorientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     |
+| initiale                       | initiale.faimaison.net                                     | FAImaison                                                              |                     |
 ===== Services =====
-==== Trompe-souris ====
+==== Tricerathops ====
+Disque chiffré car données personnelles
+PROD COIN
 ^ Service ^ Type             ^ Notes ^
-| [[http://media.faimaison.net]] | Web (lighty) | |
+| [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
-| Échangeur mail (MX) | SMTP | Primaire |
+| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
-| Minimalist          | SMTP | Gestion des ML |
-| Zone faimaison.net  | DNS  | Maître |
-| Reverse telenn-du   | DNS  | Maître |
-==== Tricerathops ====
+==== La-bringue ====
+:!: données personnelles
+PREPROD COIN
+^ Service ^ Type             ^ Notes ^
+| [[https://moncoin-preprod.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
+| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
+==== Follette-ambree ====
+:!: données personnelles
-FDE car données personnelles
+PROD COIN (future)
 ^ Service ^ Type             ^ Notes ^
 | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
 | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
+==== Neipa ====
+Réplique de Tricerathops mais pour le dev.  Pas de données personnelles.
+^ Service ^ Type             ^ Notes ^
+| [[https://coin-demo.faimaison.net|Coin Demo]] (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
+Notes sur l'installation cloud-init:
+  * install de haveged
+  * swap de 1G sur /dev/sdb1
+  * option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
+  * désactivation conf DHCP superflues
 ==== Slash ====
@@ Ligne 48: / Ligne 84: @@
 | [[https://www.faimaison.net|Site officiel]] | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt |
 | Etherpad | Web  |  |
+| media.faimaison.net | Web | Simple stockage de fichiers accessibles via HTTP |
 | [[https://pano.faimaison.net|Panoramas - Celutz]] | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt |
@@ Ligne 54: / Ligne 91: @@
 ^ Service ^ Type             ^ Notes ^
 | Résolveur DNS récursif | résolveur DNS  | Primaire. Un secondaire est sur telenn-du |
+==== Philmore ====
+^ Service ^ Type             ^ Notes ^
+| Serveur DNS | Serveur DNS  | Primaire |
 ==== Riboul ====
@@ Ligne 76: / Ligne 118: @@
 ==== Telenn-du ====
-Installation des différents services nécessaires si notre infra tombe (en cours).
+Wiki + DNS, hébergés en dehors de notre infra.
-Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3
 ^ Service ^ Type             ^ Notes ^
@@ Ligne 83: / Ligne 124: @@
 | Résolveur DNS récursif | résolveur DNS  | Secondaire. Le primaire est sur morgat |
 | Serveur DNS slave      | serveur DNS    | Slave pour faimaison.net et certaines zones reverse |
-| Sympa | Mailing lists  | Futur remplacement de minimalist, pas encore en production. |
@@ Ligne 92: / Ligne 133: @@
-==== VM OVH ====
-^ Service ^ Type             ^ Notes ^
+==== La-joviale ====
-| [[https://chaudron.faimaison.net|Chaudron]] | Web | Application [[https://www.openproject|OpenProject]] ; Certificat TLS signé par [[https://www.cacert.org|CACert]] |
-==== Discourse ====
+^ Service                                        ^ Type  ^ Notes                                                 ^
+| [[https://discourse.faimaison.net|Discourse]]  | Web   | Application [[https://www.discourse.org/|Discourse]]  |
-^ Service ^ Type             ^ Notes ^
-| [[https://discourse.faimaison.net|Discourse]] | Web | Application [[https://www.discourse.org/|Discourse]] en test|
 ==== Big Blue Button ====
@@ Ligne 107: / Ligne 144: @@
 | [[projets:bigbluebutton|Résumé du projet BigBlueButton]] | Web | Visioconférence, installé pendant le confinement Covid-19 |
+==== Duck ====
+^ Service ^ Type ^ Notes ^
+| coturn | TURN/STUN | Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles |
-==== Autres ====
+==== Tete-Haute ====
+^ Service ^ Type ^ Notes ^
+| NextCloud | File share | Echange de fichiers au sein du bureau |
-Sur //chomsky// :
+==== Blizzard ====
-  * DNS secondaire
+^ Service ^ Type ^ Notes ^
+| Hedgedoc | Web | |
+==== Dilettante ====
+Container Proxmox LXC pour interface d'accès à l'infra de virtualisation
+Possibilités de par sa nature : rebond SSH/console réseau mgmt, Proxy Zabbix
+^ Service ^ Type             ^ Notes ^
+| [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
+==== initiale ====
+^ Service ^ Type ^ Notes ^
+| Authentik | SSO | Authentificateur |
+==== Autres ====
 Sur //alpes// :
@@ Ligne 117: / Ligne 175: @@
 ===== Données =====
-^ Service      ^ Nature des données ^ Où ^ Stockage chiffré (FDE) ^
+^ Service              ^ Nature des données                                                       ^ Où                                 ^ Stockage chiffré (FDE)        ^
-| Minimalist   | Adresses mail | TS | non |
+| Coin                 | données personnelles (voir la doc/la source de Coin)                     | tricerathops                       | oui                           |
-| MX           | Adresses mail (dans les logs) | TS, chomsky | non |
+| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                       | oui                           |
-| Coin         | données personnelles (voir la doc/la source de Coin) | tricerathops| oui |
+| DokuWiki             | identifiants, mots de passe, documents non publics                       | telenn-du                                | non                           |
-| Wifi-with-me | données personnelles et géolocalisation (voir doc/source de wifiwithme) | tricerathops| oui |
+| Git (dépôts)         | données personnelles, documents non publics                              | riboul                             | oui                           |
-| DokuWiki     | identifiants, mots de passe, documents non publics | TD | non |
+| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                      | non                           |
-| Git (dépôts) | données personnelles, documents non publics | riboul | oui |
+| Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-joviale, blizzard  | non((sauf sur tricerathops))  |
-| Chaudron     | identifiants, mots de passe, documents non publics | VM OVH | non |
+| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                | oui                           |
-| Stouttoujours| stats de différentes machines, toutes les infos sont publiques | stouttoujours | non |
+| NextCloud            | Données personnelles                                                     | tete-haute                         | ?                             |
-| Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | slash, TS, VM OVH, alpes | non((sauf sur tricerathops)) |
 ===== Accès =====
-^ Serveur            ^ Accès ^
+^ Serveur          ^ Accès                                                                                                                                                                      ^
-| trompe-souris (TS) | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/trompe-souris.faimaison.net/trompe-souris.faimaison.net.yml|Listing des accès]]|
+| telenn-du (TD)   | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]]              |
-| telenn-du (TD)     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]] |
+| Tricerathops     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]]        |
-| Dramm-hud          | root : lidstah, jca, kheops, daimrod, cécile, orel, jocelynd, cthuluh, vinilox |
+| Morgat           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]]                    |
-| Mutine             | root : lidstah, jca, kheops, daimrod, cécile, orel, jocelynd, cthuluh, vinilox |
+| Riboul           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]]                    |
-| Tricerathops       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]] |
+| Slash            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]]                      |
-| Morgat             | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]] |
+| Bonnets rouges   | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]]      |
-| Riboul             | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]] |
+| Brigantine       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]]            |
-| Slash              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]] |
+| Stouttoujours    | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]]      |
-| Bonnets rouges     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]] |
+| bbb              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          |
-| Brigantine         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]] |
+| neipa            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      |
-| Stouttoujours         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]] |
+| la-bringue       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/la-bringue.faimaison.net/la-bringue.faimaison.net.yml|Listing des accès]]            |
+| follette-ambree  | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/follette-ambree.faimaison.net/follette-ambree.faimaison.net.yml|Listing des accès]]  |
+| tete-haute       | XXX pas ansiblée                                                                                                                                                           |
+| la-joviale       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]              |
+| blizzard         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]]                |