<<TableOfContents()>>

= Description des modèles de serveurs virtuels =

== Parefeu ==

NB : '''parcourir chacune des services et adapter les différentes configurations au contexte local'''

 * Debian 9 Stretch
 * IP : le firewall prend ses interfaces `/etc/network/interfaces` sur les ponts créés du côté hôte super-drao(un pont par vlan). A Dakar nous avons donc 18 interfaces réseaux sur le parefeu.
  . (modifier aussi `/etc/hosts`) 
 * iptables : `/etc/network/firewall/{install|policies|routing|structure|vars}`
  * `vars` : fichier de déclaration des variables
  * `structure` : définition des différents flux. Par exemple : input depuis Montréal (`montreal-input`), forward d'internet vers la dmzpub (`internet-dmzpub`), forward de la salle des abonnés vers la dmzprv (`salle-dmzrpv`), snat des sorties, les dnat s'il en faut, le marquage des paquets, etc.
  * `policies` : le filtrage à proprement dit, que laisse-t-on passer dans les différents flux définis
  * `routing` : règles de routage spécifiques
  * `install` : script de mise en place des règles, à lancer de la sorte : `/etc/network/firewall/install structure policies`
  * les traces du `install` sont dans le fichier `/var/log/firewall.log`

 * routage :
  * passerelle entre tous les réseaux
  * table de routage spécifique (adsl) pour redirigé certains trafics vers les ADSL s'il y en a (`/etc/network/routing-adsl`) 

 * interconnexion RPV AUF : `/etc/ipsec-tools.d/[10-local.conf|90-montreal.conf]`
 * cache web SQUID : `/etc/squid`
 * authentification pour le portail captif : `/etc/freeradius` et `/etc/nslcd.conf`
 * gestion de la bande passante avec TC : `/etc/network/traffic_control/{traffic-control.sh|TC.nettoyage.sh}`
 * DHCP : `/etc/dhcp/`
  * `ip.txt` : c'est ici qu'on déclare les clients du dhcp static
  * `dhcpd.conf.entete` : fichier d'entête standard du fichier `dhcpd.conf`
  * `/usr/local/bin/make-dhcpconf` : ce script sert à reconstruire le fichier `dhcpd.conf` à partir des infos de `/etc/dhcp/ip.txt`
 * DNS : `/etc/bind/`
  * `/etc/bind/local/` : tous les fichiers de zones locales sont ici
  * `db.sn.auf.entete` et `db.1.196.10.entete` : entêtes standards pour les fichiers de la zone `sn.auf` et du reverse `1.196.10`
  * `/usr/local/bin/make-snauf` : ce script sert à reconstruire le fichier zone sn.auf et le reverse de 10.196.1.0/24 à partir des infos de `/etc/dhcp3/ip.txt`
 * service SMTP avec du postfix `/etc/postfix/`, disponible pour les clients locaux
 * cache de paquets Debian et Ubuntu ([[AptCacherNG|ACNG]]): `/etc/apt-cacher-ng/`
 
== Gestion des comptes des abonnés ==
 * Debian 9 Stretch
 * [[AuthentificationCentralisée/AufDjangoUsers|auf-django-users]]
 * url : http://admin.sn.auf
 * en bonus l'application de gestion des salles http://reservations.sn.auf (GRR) (bientôt remplacé par Office365)
 * A faire : 
  * sur ancien serveur : faire un dump de l'ancienne base des utilisateurs (avant simplification)
  * VM admin : 
   * vider la base actuelle
   * restaurer le dump de l'ancienne base ici

== Supervision ==
 * Debian 9 Stretch
 * [[Munin|Munin]] : `/etc/munin/`
 * url : http://supervision.sn.auf/munin
 * A faire : 
  * modifier `/etc/munin/munin.conf` : changer les noms et IP des serveurs à surveiller
  * côté client : modifier l'IP du serveur Munin

== Voip ==
 * Debian
 * Si vous aviez un Asterisk 1.8 : modifiez les fichiers `/etc/asterisk/auf/{sip.local|extensions.local|voicemail.local}`
 * Si vous étiez en Asterisk 1.4 (Ah bon!) : suivez la procédure [[Asterisk/MiseAJour18/ProcedureMiseEnPlace|Asterisk 1.4 vers 1.8]], notamment les points concernant la récupération de vos anciennes configs (lancement des scripts de migration)
 * Si vous avez une téléphonie intégrée (RTC+Voip) '''SANS''' carte spécialisée : utilisez cette vm voip en suivant les points ci-dessus et ajoutez vos configs RTC (pstn, ...)
 * Si vous avez une téléphonie intégrée (RTC+Voip) '''AVEC''' une carte spécialisée : garder votre serveur physique voip.

== Pfsense : portail captif ==
 * url : http://pfsense.sn.auf
 * Réviser la [[https://redmine.auf.org/projects/portail-captif-wifi/wiki/Proc%C3%A9dure_d'installation_de_Pfsense|Doc de mise en place sur Redmine]] et adapter les différentes variables

----