implantation |
serveur |
distribution |
version kernel |
version package |
backup (*) |
Commentaire |
Cotonou |
mail-cotonou.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
cnfc.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
fw.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
interne |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
backup.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
mail-cotonou.bj.refer.org : 81.91.236.2
Mon serveur chouchou. Il s'appelle aussi : bj.refer.org, pop.bj.refer.org, smtp.bj.refer.org, mail.bj;refer;org, imap.bj.refer;org, cotonou.bj.refer.org. Il supporte plein de services sensibles :
- Postfix : 2.3.8-2+etch1 .
Le fichier de configuration est dans /etc/postfix/main.cf.
La base des aliases se trouve dans /etc/aliases.
Il prend les courriers venant de : bj.refer.org, refer.bj, cotonou.bj.refer.org, cotonou.refer.bj, mail-cotonou.bj.refer.org, localhost.bj.refer.org, localhost.
La table de conversion des adresses auf.org se trouve dans /etc/postfix/bj.auf.org.
Il relaie les courriers en provenance de auf.org ,bj.auf.org.
- Il vérifie les courriers avec postgrey, amavis
- DNS : Bind9 : 1:9.3.4-2etch3
Tout ce qui concerne les domaines se trouve dans /etc/bind/named.conf.local
Les zones gérées sont : refer.bj bj.refer.org, bj.auf.org, lerevelateur.bj
Tansfert uniquement pour Montréal et de Paris sur tous les domaines et pour BéninTelecoms sur lerevelateur.bj
- Aucune mise à jour acceptée de l'extérieu pour ces domaines
- On ne gère aucune reverse encore (en cours de discussion avev le FAI)
- Base de données : Mysql5 : 5.0.32-7etch6
- Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
- Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
- Passer le nombre max de connexions à 200
- Hébergement de site web : Apache2 : 2.2.3-4+etch5
- Tous les sites sont dans site-available
- Tous les sites sont activés avec a2ensite
- Activation SSL : non
- Il écoute sur 80 et 8080 (je ne sais pas pkoi, j'ai découvert cela en faisant cette doc)
Il y a une déclaration par défaut des noms des Vhosts dans /etc/apache2/conf.d/virtual-host.conf
- Le moteur php est php5 : 5.2.0-8+etch13
- phpmyadmin : 4:2.9.1.1-8
Le site du CNF est dans le dosser /var/www/cnfc
Tout ce qui concerne l'université est dans /var/www/uac
Tout ce qui concerne les autres hébergements est dans /var/www/hébergements'
L'ancien site du CNF de Cotonou (avant Mathieu G.) est dans /var/www/benin_ct
Tout ce qui n'est pas destiné à être concervé (sites de test, site pour des formations, divers) se tourve dans /var/www/temporaire
- Authentification centralisée pour les usagers : Libnss-mysql-gb + Mysql
- Suivre la recette AUF pour la mise en place.
Les comptes sont toursjours créés via admincompte ( regarder dans /usr/local/bin) puis sont injectés dans la base de données par synchro-nss
Guia une fois terminée devrait simplifier tout ce bazar (mais qui marche
).
- Antivirus et antispam :
- spamassassin 3.1.7-2 : Laisser la config par défaut. Cela suffit
- clamav 0.92.1dfsg-0volatile1 : Laisser également la config par défaut.
- Monitoring des serveurs : Cacti 0.8.6i-3.5
- J'ai essayé de réinstaller suite à la rencontre avec les RTRs. J'ai pas encore fini.
- Il utilise snmp et donc il faut configurer snmp sur tous les serveurs
cnfc.bj.refer.org
fw.bj.refer.org
internet.bj.auf