implantation |
serveur |
distribution |
version kernel |
version package |
backup (*) |
Commentaire |
Cotonou |
mail-cotonou.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
cnfc.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
fw.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
interne |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
Cotonou |
backup.bj.refer.org |
Etch |
linux-image-2.6-k7 |
2.6.18-6-k7 |
backuppc |
ok |
mail-cotonou.bj.refer.org : 81.91.236.2
Mon serveur chouchou. Il s'appelle aussi : bj.refer.org, pop.bj.refer.org, smtp.bj.refer.org, mail.bj;refer;org, imap.bj.refer;org, cotonou.bj.refer.org. Il supporte plein de services sensibles :
- Postfix : 2.3.8-2+etch1 .
Le fichier de configuration est dans /etc/postfix/main.cf.
La base des aliases se trouve dans /etc/aliases.
Il prend les courriers venant de : bj.refer.org, refer.bj, cotonou.bj.refer.org, cotonou.refer.bj, mail-cotonou.bj.refer.org, localhost.bj.refer.org, localhost.
La table de conversion des adresses auf.org se trouve dans /etc/postfix/bj.auf.org.
Il relaie les courriers en provenance de auf.org ,bj.auf.org.
- Il vérifie les courriers avec postgrey, amavis
- DNS : Bind9 : 1:9.3.4-2etch3
Tout ce qui concerne les domaines se trouve dans /etc/bind/named.conf.local
Les zones gérées sont : refer.bj bj.refer.org, bj.auf.org, lerevelateur.bj
Tansfert uniquement pour Montréal et de Paris sur tous les domaines et pour BéninTelecoms sur lerevelateur.bj
- Aucune mise à jour acceptée de l'extérieu pour ces domaines
- On ne gère aucune reverse encore (en cours de discussion avev le FAI)
- Base de données : Mysql5 : 5.0.32-7etch6
- Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
- Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
- Passer le nombre max de connexions à 200
- Hébergement de site web : Apache2 : 2.2.3-4+etch5
- Tous les sites sont dans site-available
- Tous les sites sont activés avec a2ensite
- Activation SSL : non
- Il écoute sur 80 et 8080 (je ne sais pas pkoi, j'ai découvert cela en faisant cette doc)
Il y a une déclaration par défaut des noms des Vhosts dans /etc/apache2/conf.d/virtual-host.conf
- Le moteur php est php5 : 5.2.0-8+etch13
- phpmyadmin : 4:2.9.1.1-8
Le site du CNF est dans le dosser /var/www/cnfc
Tout ce qui concerne l'université est dans /var/www/uac
Tout ce qui concerne les autres hébergements est dans /var/www/hébergements'
L'ancien site du CNF de Cotonou (avant Mathieu G.) est dans /var/www/benin_ct
Tout ce qui n'est pas destiné à être concervé (sites de test, site pour des formations, divers) se tourve dans /var/www/temporaire
- Authentification centralisée pour les usagers : Libnss-mysql-gb + Mysql
- Suivre la recette AUF pour la mise en place.
Les comptes sont toursjours créés via admincompte ( regarder dans /usr/local/bin) puis sont injectés dans la base de données par synchro-nss
Guia une fois terminée devrait simplifier tout ce bazar (mais qui marche
).
- Antivirus et antispam :
- spamassassin 3.1.7-2 : Laisser la config par défaut. Cela suffit
- clamav 0.92.1dfsg-0volatile1 : Laisser également la config par défaut.
- Monitoring des serveurs : Cacti 0.8.6i-3.5
- J'ai essayé de réinstaller suite à la rencontre avec les RTRs. J'ai pas encore fini.
- Il utilise snmp et donc il faut configurer snmp sur tous les serveurs
cnfc.bj.refer.org
Le serveur de fichier du CNF. Il s'appele aussi nfs-cotonou.bj.refer.org. Miroir de Regarder le fichier de configuration dans Rajouter Les miroirs sont disponibles aux adresses "http://ubuntu.bj.refer.org
ftp.fr.debian.org(etch main contrib non-free) et de archive.ubuntu.com/ubuntu/(hardy/hardy-updates/hardy-backports main restricted universe multiverse) réalisé avec apt-mirror
Ils sont mis à jour chaque nuit via un cron qui se trouve dans /etc/cron.d/apt-mirror
Pour debian la source.list est deb http://debian.bj.refer.org/ etch main contrib non-free
pour ubuntu la source.list est deb http://ubuntu.bj.refeR.org/ hardy main restricted universe multiverse
Les zones gérées sont : cnfc wifi.cnfc
- Tansferts de domaine interdits. Il est le seul à gérer ces domaines.
- Aucune mise à jour acceptée de l'extérieu pour ces domaines
- On ne gère TOUTES les reverse.
- Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
- Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
- Passer le nombre max de connexions à 200
- Tous les sites sont dans site-available
- Tous les sites sont activés avec a2ensite
- Activation SSL : oui
- Il écoute sur 80 et 443 (https pour le wifi
Il y a une déclaration par défaut des noms des Vhosts dans /etc/apache2/conf.d/virtual-host.conf
- Le moteur php est php5 : 5.2.0-8+etch13
- phpmyadmin : 4:2.9.1.1-8
- Il y a un domaine particulier qui est wifi.cnfc qui est en https (443) et qui permet au serveur chillispot de réaliser l'authentification.
Adresse ip des machines fixées grace à la correspondance MAC -> Nom_des_MAchines (Bon, je dois expliquer ici : Dans le fichier /etc/dhcp3/dhcpd.conf on dit telle adresse correspond à telle nom de domaine et le serveur dhcp ensuite pose à la question au serveur dns -localhost/bind9- qui lui dans le point db.cnfc voit les corresponsances entre noms de domaine et adresse ip_interne). Eg : DHCP (fixed-address cr58.cnfc) -> DNS (cr58 IN A 172.16.3.58) et la machine recoit toujours la bonne adresse... :D.
Il ya un joli script que j'ai écrit avec une copine pour récupérer automatiquement la liste des adresses mac à partir des logs dhcp et écrire les fichiers dhcpd.conf,db.cnfc et db.16.172 correspondants. Il faut que je l'épure un peu et je vais le mettre dans /usr/local/bin.
Tout se trouve dans /var/lib/tftpboot
Il est activé en mode daemon : Dans /etc/default/tftpd-hpa passer RUN_DAEMON à "yes"
Suivre la doc que je vais écrire dans quelques semaines
fw.bj.refer.org
internet.bj.auf