= Les serveurs et ses configurations =
Le CNF possède 3 serveurs achetés en fin 2006.  Chacun de ces serveurs a leur une fonction spécifique: Serveur de parfeu, serveur des applications pour le CNF et finalement le serveur bureautique.  Pour protéger ces serveurs, deux onduleurs APC Smart UPS 1500 sont à leur disposition.  Ils sont interconnectés par deux switch normal de DLINK DGS1016-D 10/100Mbps et un switch manageable DLINK DGS1210-24 pour le VLAN des segments réseau.  Pour voir le [[InfrastructureReseauCNFDeReduit|schéma réseau]]

=== 1. Serveur parefeu ===
 * Processeur AMD Athlon(tm) 64 Processor 3500+, Mémoire 1 Gb ECC, 1 Disque dur de 80Gb
 * Système d'exploitation: Debian/GNU Linux 6.0.1 Squeeze, Noyau 2.6.32-5-686
 * Carte réseau 2: 1x10/100Mbps pour accéder le serveur eth0 et 1x10/100/1000Mbps pour faire du Vlan eth1, module 8021q acitvé
 * Les segments réseaux: 
   1. LAN: eth1.100, CIDR 192.168.192.0/24, IP sur l'hôte 192.168.192.1
   2. WAN: eth1.101, CIDR 202.123.31.32/29, IP sur l'hôte 202.123.31.34
   3. DMZ: eth1.102, CIDR 192.168.100.0/24, IP sur l'hôte 192.168.100.254
   4. RPV: eth1.103, CIDR 10.146.2.0/24, IP sur l'hôte 10.146.2.254
 * Script de parefeu
 

=== 2. Serveur Applications ===
 * Processeur AMD Athlon(tm) 64 X2 Dual Core Processor 4200+, Mémoire 2 Gb ECC, Disque dur:  1x400Gb, 1x73Gb, 1x147Gb, 1x500Gb
 * Système d'exploitation: Debian/GNU Linux 5.0.8 Lenny, Noyau 2.6.26-2-openvz-amd64
 * Carte réseau 2: 1x10/100Mbps pour accéder le serveur eth0 et 1x10/100Mbps pour faire un pont (Bridge)
 * Sur ce serveur le noyau OpenVZ est installé et le logiciel de VZ aussi.  Sur ce serveur, on a 12 serveurs virtuels/CT  avec les configurations suivantes:

|| Conteneurs || Interface || IP || Configuration || Description ||
|| CT110 || veth110.0 || 192.168.100.1 || 1Gb disque, 256Mo Mémoire, CPU units 1000 || Serveur de bases de données pour garder les données (MySQL)||
|| CT120 || veth120.0 || 192.168.100.2 || 1Gb disque, 512Mo Mémoire, CPU units 1000 || Serveur de DNS BIND9, Mail postfix  avec Filtrage antivirus, antispam (clamav, spamassassin, amavis)||
|| CT130 || veth130.0 || 192.168.100.3 || 10Gb disque, 1Go Mémoire, CPU units 1000 || Serveur de SMTP postfix avec backend MySQL, Dovecot delivery agent avec le filtrage de Sieve, Dovecot IMAP/POP, Submission ||
|| CT140 || veth140.0 || 192.168.100.4 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de Web (apache2 proxy module activé) pour la redirection des connexions pour les sites hébergés au CNF ||
|| CT150 || veth150.0 || 192.168.100.5 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de VoIP ||
|| CT1000 || veth1000.0 || 192.168.100.100 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de www pour le site toile du CNF de Réduit,SPIP, connexion avec base de données ||
|| CT1010 || veth1010.0 || 192.168.100.101 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de www pour le webmail du CNF de Réduit, Roundcube, connexion avec base de données ||
|| CT1020 || veth1020.0 || 192.168.100.102 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de www pour UoM, projet numérisation, PHP5, MySQL-connexion avec base de données ||
|| CT1030 || veth1030.0 || 192.168.100.103 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de www pour MSIRI, projet numérisation et site, LODEL, PHP5, MySQL-connexion avec base de données ||
|| CT1040 || veth1040.0 || 192.168.100.104 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de miroir ||
|| CT1050 || veth1050.0 || 192.168.100.105 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de Monitoring pour les CTs ||
|| CT1060 || veth1060.0 || 192.168.100.106 || 1Gb disque, 256 Mémoire, CPU units 1000 || Serveur de www pour UoM, projet numérisation, GreenStone ||


=== 3. Serveur Bureautique ===
 * Processeur AMD Athlon(tm) 64 X2 Dual Core Processor 4200+, Mémoire 1 Gb ECC, Disques durs 1x400Gb, 1x80gb
 * Système d'exploitation: Debian/GNU Linux 5.0.8 Lenny, Noyau 2.6.26-2
 * Fait aussi du passerelle pour la connexion vers ADSL
 * IP: 192.168.192.200 et 192.168.1.10 
 * Nombre de cartes réseaux: 2 x 10/100Mbps 
 * Type de serveur: 
         1. Serveur bureautique AUF avec NFSv4, autofsv5, authentification centralisée, 
         2. Serveur de base de données MySQL
         3. Serveur Apache2/PHP5 + Module python
         4. Serveur TFTP, DNS, DHCP, PXE
         5. Serveur de proxy pour le réseau public 


=== 4. Configuration VLAN sur le switch Dlink 2410 ===
 * IP du switch: 192.168.192.201
 * Configuration du VLAN: Tagged Port #24
 || VID || Nom du VLAN || Untagged ports || Description ||
 || 100 || Réseau Local || 1,2 || Le réseau local 192.168.192.0/24 ||
 || 101 || WAN || 3,4,5,6 || Le réseau WAN 202.123.31.32/29 ||
 || 102 || DMZ || 7,8 || Le réseau DMZ 192.168.100.0/24 ||
 || 103 || RPV || 9,10 || Le réseau Personnel RPV 10.146.2.0/24||

-----