Sommaire
Description des modèles de serveurs virtuels
Parefeu
NB : parcourir chacune des services et adapter les différentes configurations au contexte local
- Debian 9 Stretch
IP : le firewall prend ses interfaces /etc/network/interfaces sur les ponts créés du côté hôte super-drao(un pont par vlan). A Dakar nous avons donc 18 interfaces réseaux sur le parefeu.
(modifier aussi /etc/hosts)
iptables : /etc/network/firewall/{install|policies|routing|structure|vars}
vars : fichier de déclaration des variables
structure : définition des différents flux. Par exemple : input depuis Montréal (montreal-input), forward d'internet vers la dmzpub (internet-dmzpub), forward de la salle des abonnés vers la dmzprv (salle-dmzrpv), snat des sorties, les dnat s'il en faut, le marquage des paquets, etc.
policies : le filtrage à proprement dit, que laisse-t-on passer dans les différents flux définis
routing : règles de routage spécifiques
install : script de mise en place des règles, à lancer de la sorte : /etc/network/firewall/install structure policies
les traces du install sont dans le fichier /var/log/firewall.log
- routage :
- passerelle entre tous les réseaux
table de routage spécifique (adsl) pour redirigé certains trafics vers les ADSL s'il y en a (/etc/network/routing-adsl)
interconnexion RPV AUF : /etc/ipsec-tools.d/[10-local.conf|90-montreal.conf]
cache web SQUID : /etc/squid
authentification pour le portail captif : /etc/freeradius et /etc/nslcd.conf
gestion de la bande passante avec TC : /etc/network/traffic_control/{traffic-control.sh|TC.nettoyage.sh}
DHCP : /etc/dhcp/
ip.txt : c'est ici qu'on déclare les clients du dhcp static
dhcpd.conf.entete : fichier d'entête standard du fichier dhcpd.conf
/usr/local/bin/make-dhcpconf : ce script sert à reconstruire le fichier dhcpd.conf à partir des infos de /etc/dhcp/ip.txt
DNS : /etc/bind/
/etc/bind/local/ : tous les fichiers de zones locales sont ici
db.sn.auf.entete et db.1.196.10.entete : entêtes standards pour les fichiers de la zone sn.auf et du reverse 1.196.10
/usr/local/bin/make-snauf : ce script sert à reconstruire le fichier zone sn.auf et le reverse de 10.196.1.0/24 à partir des infos de /etc/dhcp3/ip.txt
service SMTP avec du postfix /etc/postfix/, disponible pour les clients locaux
cache de paquets Debian et Ubuntu (ACNG): /etc/apt-cacher-ng/
Gestion des comptes des abonnés
- Debian 9 Stretch
url : http://admin.sn.auf
en bonus l'application de gestion des salles http://reservations.sn.auf (GRR) (bientôt remplacé par Office365)
- A faire :
- sur ancien serveur : faire un dump de l'ancienne base des utilisateurs (avant simplification)
- VM admin :
- vider la base actuelle
- restaurer le dump de l'ancienne base ici
Supervision
- Debian 9 Stretch
Munin : /etc/munin/
- A faire :
modifier /etc/munin/munin.conf : changer les noms et IP des serveurs à surveiller
- côté client : modifier l'IP du serveur Munin
Voip
- Debian
Si vous aviez un Asterisk 1.8 : modifiez les fichiers /etc/asterisk/auf/{sip.local|extensions.local|voicemail.local}
Si vous étiez en Asterisk 1.4 (Ah bon!) : suivez la procédure Asterisk 1.4 vers 1.8, notamment les points concernant la récupération de vos anciennes configs (lancement des scripts de migration)
Si vous avez une téléphonie intégrée (RTC+Voip) SANS carte spécialisée : utilisez cette vm voip en suivant les points ci-dessus et ajoutez vos configs RTC (pstn, ...)
Si vous avez une téléphonie intégrée (RTC+Voip) AVEC une carte spécialisée : garder votre serveur physique voip.
Pfsense : portail captif
url : http://pfsense.sn.auf
Réviser la Doc de mise en place sur Redmine et adapter les différentes variables