Les serveurs et ses configurations
Le CNF possède 3 serveurs achetés en fin 2006. Chacun de ces serveurs a leur une fonction spécifique: Serveur de parfeu, serveur des applications pour le CNF et finalement le serveur bureautique. Pour protéger ces serveurs, deux onduleurs APC Smart UPS 1500 sont à leur disposition. Ils sont interconnectés par deux switch normal de DLINK DGS1016-D 10/100Mbps et un switch manageable DLINK DGS1210-24 pour le VLAN des segments réseau. Pour voir le schéma réseau
1. Serveur parefeu
- Processeur AMD Athlon(tm) 64 Processor 3500+, Mémoire 1 Gb ECC, 1 Disque dur de 80Gb
- Système d'exploitation: Debian/GNU Linux 6.0.1 Squeeze, Noyau 2.6.32-5-686
- Carte réseau 2: 1x10/100Mbps pour accéder le serveur eth0 et 1x10/100/1000Mbps pour faire du Vlan eth1, module 8021q acitvé
- Les segments réseaux:
- LAN: eth1.100, CIDR 192.168.192.0/24, IP sur l'hôte 192.168.192.1
- WAN: eth1.101, CIDR 202.123.31.32/29, IP sur l'hôte 202.123.31.34
- DMZ: eth1.102, CIDR 192.168.100.0/24, IP sur l'hôte 192.168.100.254
- RPV: eth1.103, CIDR 10.146.2.0/24, IP sur l'hôte 10.146.2.254
- Script de parefeu
2. Serveur Applications
- Processeur AMD Athlon(tm) 64 X2 Dual Core Processor 4200+, Mémoire 2 Gb ECC, Disque dur: 1x400Gb, 1x73Gb, 1x147Gb, 1x500Gb
- Système d'exploitation: Debian/GNU Linux 5.0.8 Lenny, Noyau 2.6.26-2-openvz-amd64
- Carte réseau 2: 1x10/100Mbps pour accéder le serveur eth0 et 1x10/100Mbps pour faire un pont (Bridge)
- Sur ce serveur le noyau OpenVZ est installé et le logiciel de VZ aussi. Sur ce serveur, on a 12 serveurs virtuels/CT avec les configurations suivantes:
Conteneurs |
Interface |
IP |
Configuration |
Description |
CT110 |
veth110.0 |
192.168.100.1 |
1Gb disque, 256Mo Mémoire, CPU units 1000 |
Serveur de bases de données pour garder les données (MySQL) |
CT120 |
veth120.0 |
192.168.100.2 |
1Gb disque, 512Mo Mémoire, CPU units 1000 |
Serveur de DNS BIND9, Mail postfix avec Filtrage antivirus, antispam (clamav, spamassassin, amavis) |
CT130 |
veth130.0 |
192.168.100.3 |
10Gb disque, 1Go Mémoire, CPU units 1000 |
Serveur de SMTP postfix avec backend MySQL, Dovecot delivery agent avec le filtrage de Sieve, Dovecot IMAP/POP, Submission |
CT140 |
veth140.0 |
192.168.100.4 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de Web (apache2 proxy module activé) pour la redirection des connexions pour les sites hébergés au CNF |
CT150 |
veth150.0 |
192.168.100.5 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de VoIP |
CT1000 |
veth1000.0 |
192.168.100.100 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de www pour le site toile du CNF de Réduit,SPIP, connexion avec base de données |
CT1010 |
veth1010.0 |
192.168.100.101 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de www pour le webmail du CNF de Réduit, Roundcube, connexion avec base de données |
CT1020 |
veth1020.0 |
192.168.100.102 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de www pour UoM, projet numérisation, PHP5, MySQL-connexion avec base de données |
CT1030 |
veth1030.0 |
192.168.100.103 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de www pour MSIRI, projet numérisation et site, LODEL, PHP5, MySQL-connexion avec base de données |
CT1040 |
veth1040.0 |
192.168.100.104 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de miroir |
CT1050 |
veth1050.0 |
192.168.100.105 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de Monitoring pour les CTs |
CT1060 |
veth1060.0 |
192.168.100.106 |
1Gb disque, 256 Mémoire, CPU units 1000 |
Serveur de www pour UoM, projet numérisation, GreenStone |
3. Serveur Bureautique
- Processeur AMD Athlon(tm) 64 X2 Dual Core Processor 4200+, Mémoire 1 Gb ECC, Disques durs 1x400Gb, 1x80gb
- Système d'exploitation: Debian/GNU Linux 5.0.8 Lenny, Noyau 2.6.26-2
- Fait aussi du passerelle pour la connexion vers ADSL
- IP: 192.168.192.200 et 192.168.1.10
- Nombre de cartes réseaux: 2 x 10/100Mbps
- Type de serveur:
- Serveur bureautique AUF avec NFSv4, autofsv5, authentification centralisée,
- Serveur de base de données MySQL
- Serveur Apache2/PHP5 + Module python
- Serveur TFTP, DNS, DHCP, PXE
- Serveur de proxy pour le réseau public
4. Configuration VLAN sur le switch Dlink 2410
- IP du switch: 192.168.192.201
- Configuration du VLAN: Tagged Port #24
VID
Nom du VLAN
Untagged ports
Description
100
Réseau Local
1,2
Le réseau local 192.168.192.0/24
101
WAN
3,4,5,6
Le réseau WAN 202.123.31.32/29
102
DMZ
7,8
Le réseau DMZ 192.168.100.0/24
103
RPV
9,10
Le réseau Personnel RPV 10.146.2.0/24