Outils pour utilisateurs

Outils du site


adminsys:etat-des-lieux

Ceci est une ancienne révision du document !


Serveurs, services, données : état des lieux

Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c'est-à-dire les différents services Web, mail, Git, etc. Le matériel dont le rôle n'est que de faire du routage réseau ne figure pas ici.

Pour la liste des caractéristiques physiques des machines, voir Infrastructure interne et Infrastructure externe

Pour la liste des personnes ayant accès, voir Accès physiques et SSH.

Serveurs

Serveur Host loué par hébergeur réseau
trompe-souris (TS) trompe-souris.faimaison.net (ts.faimaison.net) FAImaison Gixe 1 IPv4
telenn-du (TD) telenn-du.faimaison.net (td.faimaison.net) alias bosco.faimaison.net FAImaison Tetaneutral → question@tetaneutral.net 2 IPv4, 2 /56 IPv6
alpes alpes.autogeree.net cthuluh Toile Libre 1 IPv4
Dramm-hud dramm-hud.faimaison.net ——— FAImaison 1 IPv4
Mutine mutine.faimaison.net ——— FAImaison 1 IPv4
Tricerathops tricerathops.faimaison.net ——— FAImaison 1 IPv4
Morgat morgat.faimaison.net ——— FAImaison 1 IPv4
Riboul riboul.faimaison.net ——— FAImaison 1 IPv4
Slash slash.faimaison.net ——— FAImaison 1 IPv4
Bonnets rouges bonnetsrouges.faimaison.net ——— FAImaison
Brigantine brigantine.faimaison.net ——— FAImaison
Stouttoujours stouttoujours.faimaison.net ——— FAImaison
la-joviale discourse.faimaison.net ——— FAImaison
philmore philmore.faimaison.net ——— FAImaison 1 IPv4, 1 IPv6
bbb bbb.faimaison.net ——— FAImaison 1 IPv4, 1 IPv6
duck duck.faimaison.net ——— FAImaison 1 IPv4, 1 IPv6
neipa neipa.faimaison.net (coin-demo.faimaison.net) ——— FAImaison
la-bringue la-bringue.faimaison.net (moncoin-preprod.faimaison.net) ——— FAImaison
follette-ambree follette-ambree.faimaison.net (moncoin.faimaison.net) ——— FAImaison
tete-haute tete-haute.faimaison.net (XXX) ——— Faimaison

Services

Trompe-souris

Service Type Notes
http://media.faimaison.net Web (lighty)
Échangeur mail (MX) SMTP Primaire
Minimalist SMTP Gestion des ML
Zone faimaison.net DNS Esclave
Reverse telenn-du DNS Esclave

Tricerathops

FDE car données personnelles

PROD COIN (actuelle) sur ancienne infra (ganeti)

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

La-bringue

:!: données personnelles

PREPROD COIN

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Follette-ambree

:!: données personnelles

PROD COIN (future)

Service Type Notes
Coin (S.I.) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt
Wifi with me Web (nginx) Reverse proxy vers démon local en python ; source sur https://code.ffdn.org/ffdn/wifi-with-me ; certificat TLS signé par LetsEncrypt

Neipa

Réplique de Tricerathops mais pour le dev. Pas de données personnelles.

Service Type Notes
Coin Demo (S.I. Demo) Web (nginx) Reverse proxy vers démon local en python ; source du démon sur git://code.ffdn.org/ffdn/coin ; certificat TLS signé par LetsEncrypt

Notes sur l'installation cloud-init:

  • install de haveged
  • swap de 1G sur /dev/sdb1
  • option ssh_deletekeys à false dans /etc/cloud/cloud.cfg.d/90_sshkey.cfg pour ne pas re-générer une clé ssh serveur à chaque changement cloud-init
  • désactivation conf DHCP superflues

Slash

Service Type Notes
Site officiel Web (nginx) Compilé avec Pelican ; certificat TLS LetsEncrypt
Etherpad Web
Panoramas - Celutz Web Application issue de Tetaneutral ; certificat TLS LetsEncrypt

Morgat

Service Type Notes
Résolveur DNS récursif résolveur DNS Primaire. Un secondaire est sur telenn-du

Philmore

Service Type Notes
Serveur DNS Serveur DNS Primaire

Riboul

Service Type Notes
Gitlab Web+git

Bonnets rouges

Service Type Notes
VPN pour les membres VPN

Brigantine

Service Type Notes
VPN pour la collecte VPN

Café vie privée

Service Type Notes
Site des cafés vie privée Web

Telenn-du

Installation des différents services nécessaires si notre infra tombe (en cours). Cf. https://git.faimaison.net/faimaison-adminsys/adminsys/merge_requests/3

Service Type Notes
DokuWiki Web (nginx) Certificat LE
Résolveur DNS récursif résolveur DNS Secondaire. Le primaire est sur morgat
Serveur DNS slave serveur DNS Slave pour faimaison.net et certaines zones reverse
Sympa Mailing lists Futur remplacement de minimalist, pas encore en production.

Stouttoujours

Service Type Notes
Munin Web (nginx) Certificat LE

La-joviale

Service Type Notes
Discourse Web Application Discourse

Big Blue Button

Service Type Notes
Résumé du projet BigBlueButton Web Visioconférence, installé pendant le confinement Covid-19

Duck

Service Type Notes
coturn TURN/STUN Mise en relation facilitée des connexions vers BBB depuis des pare-feux pénibles

Tete-Haute

Service Type Notes
NextCloud File share Echange de fichiers au sein du bureau

Autres

Sur alpes :

  • MX secondaire

Données

Service Nature des données Stockage chiffré (FDE)
Minimalist Adresses mail TS non
MX Adresses mail (dans les logs) TS, alpes non
Coin données personnelles (voir la doc/la source de Coin) tricerathops oui
Wifi-with-me données personnelles et géolocalisation (voir doc/source de wifiwithme) tricerathops oui
DokuWiki identifiants, mots de passe, documents non publics TD non
Git (dépôts) données personnelles, documents non publics riboul oui
Stouttoujours stats de différentes machines, toutes les infos sont publiques stouttoujours non
Web (tous services) IP de visiteurs, pages visitées, identifications des navigateurs slash, TS, tete-haute, la-joviale non1)
BigBlueButton Enregistrements vidéos et audio des conférences, selon la configuration bbb oui
NextCloud Données personnelles tete-haute ?

Accès

Serveur Accès
trompe-souris (TS) Listing des accès
telenn-du (TD) Listing des accès
Dramm-hud Listing des accès
Mutine Listing des accès
Tricerathops Listing des accès
Morgat Listing des accès
Riboul Listing des accès
Slash Listing des accès
Bonnets rouges Listing des accès
Brigantine Listing des accès
Stouttoujours Listing des accès
bbb Listing des accès
neipa Listing des accès
la-bringue Listing des accès
follette-ambree Listing des accès
tete-haute XXX pas ansiblée
la-joviale Listing des accès
1)
sauf sur tricerathops
adminsys/etat-des-lieux.1617640004.txt.gz · Dernière modification : 2021/04/05 16:26 de gde