Outils pour utilisateurs

Outils du site


adminsys:etat-des-lieux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
adminsys:etat-des-lieux [2020/10/30 11:44] – [Données] ajout BBB gilouadminsys:etat-des-lieux [2023/12/07 20:04] (Version actuelle) ilosu
Ligne 1: Ligne 1:
- ====== Serveurs, services, données : état des lieux ======+====== Serveurs, services, données : état des lieux ======
  
 Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici. Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.
Ligne 8: Ligne 8:
 ===== Serveurs ===== ===== Serveurs =====
  
-^ Serveur             ^ Host                                                                  ^ loué par   ^ hébergeur                                                              ^ réseau              ^ +^ Serveur                        ^ Host                                                       ^ hébergeur                                                              ^ réseau              ^ 
-| trompe-souris (TS)  | trompe-souris.faimaison.net (ts.faimaison.net)                        | FAImaison  | [[http://wwww.gixe.net|Gixe]]                                          | 1 IPv4              +<del>trompe-souris (TS)</del>  <del>trompe-souris.faimaison.net (ts.faimaison.net)</del>  <del>[[http://wwww.gixe.net|Gixe]]</del> ; machine supprimee           <del>1 IPv4</del>   
-| telenn-du (TD)      | telenn-du.faimaison.net (td.faimaison.net) alias bosco.faimaison.net  | FAImaison  | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  | +| telenn-du (TD)                 | telenn-du.faimaison.net (bosco.faimaison.net)              | [[http://www.tetaneutral.net|Tetaneutral]] → question@tetaneutral.net  | 2 IPv4, 2 /56 IPv6  | 
-chomsky             | chomsky.autogeree.net                                                 | cthuluh    | [[https://www.grenode.net/|Grenode]]                                   | 1 IPv4, IPv6        | +<del>Dramm-hud</del>           | <del> dramm-hud.faimaison.net  </del>                      | FAImaison                                                              | 1 IPv4              | 
-| alpes               | alpes.autogeree.net                                                   | cthuluh    | [[http://www.toile-libre.org/|Toile Libre]]                            | 1 IPv4              | +<del> Mutine  </del>           <del>mutine.faimaison.net</del>                            | FAImaison                                                              | 1 IPv4              | 
-| VM OVH (nom ?)      |                                                                       | CapsLock   | [[http://www.ovh.com|OVH]]                                             | 1 IPv4, IPv6        | +| Tricerathops                   | tricerathops.faimaison.net                                 | FAImaison                                                              | 1 IPv4              | 
-Dramm-hud           | dramm-hud.faimaison.net                                               | ---------  | FAImaison                                                              | 1 IPv4              | +| Morgat                         | morgat.faimaison.net                                       | FAImaison                                                              | 1 IPv4              | 
-| Mutine              | mutine.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              | +| Riboul                         | riboul.faimaison.net                                       | FAImaison                                                              | 1 IPv4              | 
-| Tricerathops        | tricerathops.faimaison.net                                            | ---------  | FAImaison                                                              | 1 IPv4              | +| Slash                          | slash.faimaison.net                                        | FAImaison                                                              | 1 IPv4              | 
-| Morgat              | morgat.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              | +| Bonnets rouges                 | bonnetsrouges.faimaison.net                                | FAImaison                                                              |                     | 
-| Riboul              | riboul.faimaison.net                                                  | ---------  | FAImaison                                                              | 1 IPv4              | +| Brigantine                     | brigantine.faimaison.net                                   | FAImaison                                                              |                     | 
-| Slash               | slash.faimaison.net                                                   | ---------  | FAImaison                                                              | 1 IPv4              | +| Stouttoujours                  | stouttoujours.faimaison.net                                | FAImaison                                                              |                     | 
-| Bonnets rouges      | bonnetsrouges.faimaison.net                                           | ---------  | FAImaison                                                              |                     | +la-joviale                     | discourse.faimaison.net                                    | FAImaison                                                              |                     | 
-| Brigantine          | brigantine.faimaison.net                                              | ---------  | FAImaison                                                              |                     | +| philmore                       | philmore.faimaison.net                                     | FAImaison                                                              | 1 IPv4, 1 IPv6      | 
-| Stouttoujours       | stouttoujours.faimaison.net                                           | ---------  | FAImaison                                                              |                     | +| bbb                            | bbb.faimaison.net                                          FAImaison                                                              | 1 IPv4, 1 IPv6      | 
-discourse           | discourse.faimaison.net                                               | ---------  | FAImaison                                                              |                     | +| duck                           | duck.faimaison.net                                         | FAImaison                                                              | 1 IPv4, 1 IPv6      | 
-| philmore            | philmore.faimaison.net                                                | ---------  | FAImaison                                                              | 1 IPv4, 1 IPv6      | +| neipa                          | neipa.faimaison.net (coin-demo.faimaison.net)              | FAImaison                                                              |                     | 
-| bbb                 | bbb.faimaison.net                                                     | ---------  | FAImaison                                                              | 1 IPv4, 1 IPv6      |+| la-bringue                     | la-bringue.faimaison.net (moncoin-preprod.faimaison.net)   | FAImaison                                                              |                     | 
 +| follette-ambree                | follette-ambree.faimaison.net (moncoin.faimaison.net)      | FAImaison                                                              |                     | 
 +| tete-haute                     | tete-haute.faimaison.net (XXX)                             | Faimaison                                                              |                     | 
 +| blizzard                       | blizzard.faimaison.net                                     | Faimaison                                                              |                     | 
 +| dilettante                     | dilettante.faimaison.net                                   | FAImaison                                                              | 1 IPv4, 1 IPv6      
 +| lorientale                     | lorientale.faimaison.net (mail.faimaison.net)              | FAImaison                                                              | 1 IPv4 (IPv6 ?)     | 
 +| initiale                       | initiale.faimaison.net                                     | FAImaison                                                              |                     |
 ===== Services ===== ===== Services =====
  
-==== Trompe-souris ==== 
- 
-^ Service                     ^ Type          ^ Notes           ^ 
-| http://media.faimaison.net  | Web (lighty)  |                 | 
-| Échangeur mail (MX)         | SMTP          | Primaire        | 
-| Minimalist                  | SMTP          | Gestion des ML  | 
-| Zone faimaison.net          | DNS           | Esclave         | 
-| Reverse telenn-du           | DNS           | Esclave         | 
  
 ==== Tricerathops ==== ==== Tricerathops ====
  
-FDE car données personnelles+Disque chiffré car données personnelles 
 + 
 +PROD COIN
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
 | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
 | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]| | [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
 +
 +==== La-bringue ====
 +
 +:!: données personnelles
 +
 +PREPROD COIN
 +
 +^ Service ^ Type             ^ Notes ^
 +| [[https://moncoin-preprod.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
 +| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
 +
 +==== Follette-ambree ====
 +
 +:!: données personnelles
 +
 +PROD COIN (future)
 +
 +^ Service ^ Type             ^ Notes ^
 +| [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
 +| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source sur [[https://code.ffdn.org/ffdn/wifi-with-me]] ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]]|
 +
 +==== Neipa ====
 +
 +Réplique de Tricerathops mais pour le dev.  Pas de données personnelles.
 +
 +^ Service ^ Type             ^ Notes ^
 +| [[https://coin-demo.faimaison.net|Coin Demo]] (S.I. Demo) | Web (nginx) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%code.ffdn.org/ffdn/coin'' ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] |
 +
 +Notes sur l'installation cloud-init:
 +
 +  * install de haveged
 +  * swap de 1G sur /dev/sdb1
 +  * option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
 +  * désactivation conf DHCP superflues
  
 ==== Slash ==== ==== Slash ====
Ligne 50: Ligne 84:
 | [[https://www.faimaison.net|Site officiel]] | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt | | [[https://www.faimaison.net|Site officiel]] | Web (nginx) | Compilé avec Pelican ; certificat TLS LetsEncrypt |
 | Etherpad | Web  |  | | Etherpad | Web  |  |
 +| media.faimaison.net | Web | Simple stockage de fichiers accessibles via HTTP |
 | [[https://pano.faimaison.net|Panoramas - Celutz]] | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt | | [[https://pano.faimaison.net|Panoramas - Celutz]] | Web | Application issue de Tetaneutral ; certificat TLS LetsEncrypt |
  
Ligne 83: Ligne 118:
 ==== Telenn-du ==== ==== Telenn-du ====
  
-Installation des différents services nécessaires si notre infra tombe (en cours). +Wiki + DNS, hébergés en dehors de notre infra.
-Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3+
  
 ^ Service ^ Type             ^ Notes ^ ^ Service ^ Type             ^ Notes ^
Ligne 90: Ligne 124:
 | Résolveur DNS récursif | résolveur DNS  | Secondaire. Le primaire est sur morgat | | Résolveur DNS récursif | résolveur DNS  | Secondaire. Le primaire est sur morgat |
 | Serveur DNS slave      | serveur DNS    | Slave pour faimaison.net et certaines zones reverse | | Serveur DNS slave      | serveur DNS    | Slave pour faimaison.net et certaines zones reverse |
-| Sympa | Mailing lists  | Futur remplacement de minimalist, pas encore en production. |+
  
  
Ligne 99: Ligne 133:
  
  
-==== VM OVH ==== 
  
-^ Service ^ Type             ^ Notes ^ +==== La-joviale ====
-| [[https://chaudron.faimaison.net|Chaudron]] | Web | Application [[https://www.openproject|OpenProject]] ; Certificat TLS signé par [[https://www.cacert.org|CACert]] |+
  
-==== Discourse ==== +^ Service                                        ^ Type  ^ Notes                                                 
- +| [[https://discourse.faimaison.net|Discourse]]  | Web   | Application [[https://www.discourse.org/|Discourse]]  |
-^ Service ^ Type             ^ Notes ^ +
-| [[https://discourse.faimaison.net|Discourse]] | Web | Application [[https://www.discourse.org/|Discourse]] en test|+
  
 ==== Big Blue Button ==== ==== Big Blue Button ====
Ligne 114: Ligne 144:
 | [[projets:bigbluebutton|Résumé du projet BigBlueButton]] | Web | Visioconférence, installé pendant le confinement Covid-19 | | [[projets:bigbluebutton|Résumé du projet BigBlueButton]] | Web | Visioconférence, installé pendant le confinement Covid-19 |
  
 +==== Duck ====
 +^ Service ^ Type ^ Notes ^
 +| coturn | TURN/STUN | Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles |
  
-==== Autres ====+==== Tete-Haute ==== 
 +^ Service ^ Type ^ Notes ^ 
 +| NextCloud | File share | Echange de fichiers au sein du bureau |
  
-Sur //chomsky// : +==== Blizzard ==== 
-  * DNS secondaire+^ Service ^ Type ^ Notes ^ 
 +| Hedgedoc | Web | | 
 + 
 +==== Dilettante ==== 
 + 
 +Container Proxmox LXC pour interface d'accès à l'infra de virtualisation 
 + 
 +Possibilités de par sa nature : rebond SSH/console réseau mgmt, Proxy Zabbix 
 + 
 +^ Service ^ Type             ^ Notes ^ 
 +| [[https://virtu.faimaison.net|Virtu]] | Web (nginx) | Reverse proxy vers interfaces Proxmox (https://xxxx:8006 ; certificat TLS signé par [[https://letsencrypt.org|LetsEncrypt]] | 
 + 
 +==== initiale ==== 
 +^ Service ^ Type ^ Notes ^ 
 +| Authentik | SSO | Authentificateur | 
 + 
 +==== Autres ====
  
 Sur //alpes// : Sur //alpes// :
Ligne 124: Ligne 175:
 ===== Données ===== ===== Données =====
  
-^ Service              ^ Nature des données                                                       ^ Où                 ^ Stockage chiffré (FDE)        ^ +^ Service              ^ Nature des données                                                       ^ Où                                 ^ Stockage chiffré (FDE)        ^ 
-| Minimalist           | Adresses mail                                                            | TS                 | non                           | +| Coin                 | données personnelles (voir la doc/la source de Coin)                     | tricerathops                       | oui                           | 
-| MX                   | Adresses mail (dans les logs)                                            | TS, alpes          | non                           | +| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops                       | oui                           | 
-| Coin                 | données personnelles (voir la doc/la source de Coin)                     | tricerathops       | oui                           | +| DokuWiki             | identifiants, mots de passe, documents non publics                       telenn-du                                | non                           | 
-| Wifi-with-me         | données personnelles et géolocalisation (voir doc/source de wifiwithme)  | tricerathops       | oui                           | +| Git (dépôts)         | données personnelles, documents non publics                              | riboul                             | oui                           | 
-| DokuWiki             | identifiants, mots de passe, documents non publics                       TD                 | non                           | +| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours                      | non                           | 
-| Git (dépôts)         | données personnelles, documents non publics                              | riboul             | oui                           | +| Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, tete-haute, la-jovialeblizzard  | non((sauf sur tricerathops)) 
-| Chaudron             | identifiants, mots de passe, documents non publics                       | VM OVH             | non                           | +| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb                                | oui                           
-| Stouttoujours        | stats de différentes machines, toutes les infos sont publiques           | stouttoujours      | non                           | +| NextCloud            | Données personnelles                                                     | tete-haute                         | ?                             |
-| Web (tous services)  | IP de visiteurs, pages visitées, identifications des navigateurs         | slash, TSVM OVH  | non((sauf sur tricerathops)) +
-| BigBlueButton        | Enregistrements vidéos et audio des conférences, selon la configuration  | bbb  | oui  +
  
 ===== Accès ===== ===== Accès =====
  
-^ Serveur             ^ Accès                                                                                                                                                                  +^ Serveur          ^ Accès                                                                                                                                                                      
-trompe-souris (TS | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/trompe-souris.faimaison.net/trompe-souris.faimaison.net.yml|Listing des accès]]  +telenn-du (TD  | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]]              
-telenn-du (TD)      | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/telenn-du.faimaison.net/telenn-du.faimaison.net.yml|Listing des accès]]          +Tricerathops     | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]]        
-Dramm-hud           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/-/blob/master/ansible/group_vars/ganeti.yml|Listing des accès]]                                                                  +Morgat           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]]                    | 
-Mutine              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/-/blob/master/ansible/group_vars/ganeti.yml|Listing des accès]]                                                                  +| Riboul           | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]]                    
-Tricerathops        | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/tricerathops.faimaison.net/tricerathops.faimaison.net.yml|Listing des accès]]    +Slash            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]]                      | 
-Morgat              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/morgat.faimaison.net/morgat.faimaison.net.yml|Listing des accès]]                +| Bonnets rouges   | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]]      
-Riboul              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/riboul.faimaison.net/riboul.faimaison.net.yml|Listing des accès]]                +Brigantine       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]]            
-Slash               | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/slash.faimaison.net/slash.faimaison.net.yml|Listing des accès]]                  +Stouttoujours    | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]]      
-Bonnets rouges      | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bonnetsrouges.faimaison.net/bonnetsrouges.faimaison.net.yml|Listing des accès]]  +bbb              | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]                          
-Brigantine          | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/brigantine.faimaison.net/brigantine.faimaison.net.yml|Listing des accès]]        +neipa            | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/neipa.faimaison.net/neipa.faimaison.net.yml|Listing des accès]]                      
-Stouttoujours       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/stouttoujours.faimaison.net/stouttoujours.faimaison.net.yml|Listing des accès]]  +la-bringue       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/la-bringue.faimaison.net/la-bringue.faimaison.net.yml|Listing des accès]]            
-bbb       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/bbb.faimaison.net/bbb.faimaison.net.yml|Listing des accès]]  | +follette-ambree  | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/follette-ambree.faimaison.net/follette-ambree.faimaison.net.yml|Listing des accès]]  
 +tete-haute       | XXX pas ansiblée                                                                                                                                                           | 
 +| la-joviale       | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/discourse.faimaison.net/discourse.faimaison.net.yml|Listing des accès]]              
 +blizzard         | [[https://git.faimaison.net/faimaison-adminsys/adminsys/blob/master/ansible/host_vars/blizzard.faimaison.net/blizzard.faimaison.net.yml|Listing des accès]]                |
adminsys/etat-des-lieux.1604058240.txt.gz · Dernière modification : 2020/10/30 11:44 de gilou