Description des modèles de serveurs virtuels

Parefeu

NB : parcourir chacune des services et adapter les différentes configurations au contexte local

• Debian 9 Stretch

• IP : le firewall prend ses interfaces /etc/network/interfaces sur les ponts créés du côté hôte super-drao(un pont par vlan). A Dakar nous avons donc 18 interfaces réseaux sur le parefeu.

  • (modifier aussi /etc/hosts)

• iptables : /etc/network/firewall/{install|policies|routing|structure|vars}

  • vars : fichier de déclaration des variables

  • structure : définition des différents flux. Par exemple : input depuis Montréal (montreal-input), forward d'internet vers la dmzpub (internet-dmzpub), forward de la salle des abonnés vers la dmzprv (salle-dmzrpv), snat des sorties, les dnat s'il en faut, le marquage des paquets, etc.

  • policies : le filtrage à proprement dit, que laisse-t-on passer dans les différents flux définis

  • routing : règles de routage spécifiques

  • install : script de mise en place des règles, à lancer de la sorte : /etc/network/firewall/install structure policies

  • les traces du install sont dans le fichier /var/log/firewall.log

• routage :
  • passerelle entre tous les réseaux

  • table de routage spécifique (adsl) pour redirigé certains trafics vers les ADSL s'il y en a (/etc/network/routing-adsl)

• interconnexion RPV AUF : /etc/ipsec-tools.d/[10-local.conf|90-montreal.conf]

• cache web SQUID : /etc/squid

• authentification pour le portail captif : /etc/freeradius et /etc/nslcd.conf

• gestion de la bande passante avec TC : /etc/network/traffic_control/{traffic-control.sh|TC.nettoyage.sh}

• DHCP : /etc/dhcp/

  • ip.txt : c'est ici qu'on déclare les clients du dhcp static

  • dhcpd.conf.entete : fichier d'entête standard du fichier dhcpd.conf

  • /usr/local/bin/make-dhcpconf : ce script sert à reconstruire le fichier dhcpd.conf à partir des infos de /etc/dhcp/ip.txt

• DNS : /etc/bind/

  • /etc/bind/local/ : tous les fichiers de zones locales sont ici

  • db.sn.auf.entete et db.1.196.10.entete : entêtes standards pour les fichiers de la zone sn.auf et du reverse 1.196.10

  • /usr/local/bin/make-snauf : ce script sert à reconstruire le fichier zone sn.auf et le reverse de 10.196.1.0/24 à partir des infos de /etc/dhcp3/ip.txt

• service SMTP avec du postfix /etc/postfix/, disponible pour les clients locaux

• cache de paquets Debian et Ubuntu (ACNG): /etc/apt-cacher-ng/

Gestion des comptes des abonnés

• Debian 9 Stretch

• auf-django-users

• url : http://admin.sn.auf

• en bonus l'application de gestion des salles http://reservations.sn.auf (GRR) (bientôt remplacé par Office365)

• A faire :
  • sur ancien serveur : faire un dump de l'ancienne base des utilisateurs (avant simplification)
  • VM admin :
    • vider la base actuelle
    • restaurer le dump de l'ancienne base ici

Supervision

• Debian 9 Stretch

• Munin : /etc/munin/

• url : http://supervision.sn.auf/munin

• A faire :

  • modifier /etc/munin/munin.conf : changer les noms et IP des serveurs à surveiller

  • côté client : modifier l'IP du serveur Munin

Voip

• Debian

• Si vous aviez un Asterisk 1.8 : modifiez les fichiers /etc/asterisk/auf/{sip.local|extensions.local|voicemail.local}

• Si vous étiez en Asterisk 1.4 (Ah bon!) : suivez la procédure Asterisk 1.4 vers 1.8, notamment les points concernant la récupération de vos anciennes configs (lancement des scripts de migration)

• Si vous avez une téléphonie intégrée (RTC+Voip) SANS carte spécialisée : utilisez cette vm voip en suivant les points ci-dessus et ajoutez vos configs RTC (pstn, ...)

• Si vous avez une téléphonie intégrée (RTC+Voip) AVEC une carte spécialisée : garder votre serveur physique voip.

Pfsense : portail captif

• url : http://pfsense.sn.auf

• Réviser la Doc de mise en place sur Redmine et adapter les différentes variables