Outils pour utilisateurs

Outils du site


adminsys:etat-des-lieux

Ceci est une ancienne révision du document !


Serveurs, services, données : état des lieux

Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.

Pour la liste des caractéristiques physiques des machines, voir Infrastructure interne et Infrastructure externe

Pour la liste des personnes ayant accès, voir Accès physiques et SSH.

Serveurs

Serveur Host loué par hébergeur réseau
trompe-souris (TS) trompe-souris.faimaison.net (ts.faimaison.net) FAImaison Gixe 1 IPv4
telenn-du (TD) telenn-du.faimaison.net (td.faimaison.net) alias bosco.faimaison.net FAImaison Tetaneutral → question@tetaneutral.net 2 IPv4, 2 /56 IPv6
chomsky chomsky.autogeree.net cthuluh Grenode 1 IPv4, IPv6
alpes alpes.autogeree.net cthuluh Toile Libre 1 IPv4
VM OVH (nom ?) CapsLock OVH 1 IPv4, IPv6
Dramm-hud dramm-hud.faimaison.net ——— FAImaison 1 IPv4
Mutine mutine.faimaison.net ——— FAImaison 1 IPv4
Tricerathops tricerathops.faimaison.net ——— FAImaison 1 IPv4
Morgat morgat.faimaison.net ——— FAImaison 1 IPv4
Riboul riboul.faimaison.net ——— FAImaison 1 IPv4
Slash slash.faimaison.net ——— FAImaison 1 IPv4
Bonnets rouges bonnetsrouges.faimaison.net ——— FAImaison
Brigantine brigantine.faimaison.net ——— FAImaison
Stouttoujours stouttoujours.faimaison.net ——— FAImaison
discourse discourse.faimaison.net ——— FAImaison
philmore philmore.faimaison.net ——— FAImaison 1 IPv4, 1 IPv6

Services

Trompe-souris

Service Type Notes
http://media.faimaison.net Web (lighty)
Échangeur mail (MX) SMTP Primaire
Minimalist SMTP Gestion des ML
Zone faimaison.net DNS Esclave
Reverse telenn-du DNS Esclave

Tricerathops

FDE car données personnelles

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Slash

Service Type Notes
Site officiel Web (nginx) Compilé avec Pelican ; certificat TLS LetsEncrypt
Etherpad Web
Panoramas - Celutz Web Application issue de Tetaneutral ; certificat TLS LetsEncrypt

Morgat

Service Type Notes
Résolveur DNS récursif résolveur DNS Primaire. Un secondaire est sur telenn-du

Philmore

Service Type Notes
Serveur DNS Serveur DNS Primaire

Riboul

Service Type Notes
Gitlab Web+git

Bonnets rouges

Service Type Notes
VPN pour les membres VPN

Brigantine

Service Type Notes
VPN pour la collecte VPN

Café vie privée

Service Type Notes
Site des cafés vie privée Web

Telenn-du

Installation des différents services nécessaires si notre infra tombe (en cours). Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3

Service Type Notes
DokuWiki Web (nginx) Certificat LE
Résolveur DNS récursif résolveur DNS Secondaire. Le primaire est sur morgat
Serveur DNS slave serveur DNS Slave pour faimaison.net et certaines zones reverse
Sympa Mailing lists Futur remplacement de minimalist, pas encore en production.

Stouttoujours

Service Type Notes
Munin Web (nginx) Certificat LE

VM OVH

Service Type Notes
Chaudron Web Application OpenProject ; Certificat TLS signé par CACert

Discourse

Service Type Notes
Discourse Web Application Discourse en test

Big Blue Button

Service Type Notes
Résumé du projet BigBlueButton Web Visioconférence, installé pendant le confinement Covid-19

Autres

Sur chomsky :

  • DNS secondaire

Sur alpes :

  • MX secondaire

Données

Service Nature des données Stockage chiffré (FDE)
Minimalist Adresses mail TS non
MX Adresses mail (dans les logs) TS, alpes non
Coin données personnelles (voir la doc/la source de Coin) tricerathops oui
Wifi-with-me données personnelles et géolocalisation (voir doc/source de wifiwithme) tricerathops oui
DokuWiki identifiants, mots de passe, documents non publics TD non
Git (dépôts) données personnelles, documents non publics riboul oui
Chaudron identifiants, mots de passe, documents non publics VM OVH non
Stouttoujours stats de différentes machines, toutes les infos sont publiques stouttoujours non
Web (tous services) IP de visiteurs, pages visitées, identifications des navigateurs slash, TS, VM OVH non1)

Accès

Serveur Accès
trompe-souris (TS) Listing des accès
telenn-du (TD) Listing des accès
Dramm-hud Listing des accès
Mutine Listing des accès
Tricerathops Listing des accès
Morgat Listing des accès
Riboul Listing des accès
Slash Listing des accès
Bonnets rouges Listing des accès
Brigantine Listing des accès
Stouttoujours Listing des accès
1)
sauf sur tricerathops
adminsys/etat-des-lieux.1591944602.txt.gz · Dernière modification : 2020/06/12 06:50 de jca