|
Taille: 2956
Commentaire:
|
Taille: 2387
Commentaire: correction
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| = Serveur de backup hors site = | <<TableOfContents>> = Serveur openvz hors site = |
| Ligne 7: | Ligne 9: |
| * [[http://www.qnap.com/fr/pro_detail_feature.asp?p_id=111|QNAP TS-809U-RP turbo NAS]] * S/N : 0099806463; P/N : 52100-00909-RS * Firmeware : v3.2.4 Build 0315 (à la date du 27 avril 2010) * Touche d'accès au BIOS : '''DEL''' * Processeur : Intel Processor Core 2 Duo 2.8 GHz * RAM : 2GB DDRII RAM |
* [[http://h10010.www1.hp.com/wwpc/ca/fr/sm/WF06a/15351-15351-3328412-241475-241475-1121516.html|HP DL380 G5]] * S/N : ; P/N : * Touche d'accès au BIOS : '''F9''' * Processeur : Processeur Intel® Xeon® X5470 Quad Core * RAM : 4GB |
| Ligne 14: | Ligne 15: |
| * Disque Flash : 128MB DOM * Disque SATA : 4 x 1TB x Western Digital Caviar Black WD1001FALS. . On a 4 disques identiques de réserve |
* Disque SATA 2,5": |
| Ligne 18: | Ligne 17: |
| === Installation de Debian === ''.. ça n'a pas été facile, mais ts-809-u a été dompté ...'' * partitionnement : * /boot : /dev/sde1 (flash disk) (128 MB) |
=== Partitionnement === * /boot : |
| Ligne 23: | Ligne 20: |
| * lvm vg : auf | * lvm vg : |
| Ligne 27: | Ligne 24: |
| * /var/lib/backuppc : /dev/auf/var-lib-backuppc (2000Go) | * /var/ : |
| Ligne 29: | Ligne 26: |
| * pour partitionner : on boote normalement le NAS et ensuite on s'y connecte en ssh (ssh admin:admin@IP). Ensuite : * on supprime les partitions du disque flash (bien sûr on a fait un backup préalable). Et on crée notre /dev/sde1 pour le /boot * avec mdadm on crée notre RAID5. * la suite (/dev/md0 en LVM) se passe lors de l'installation de Debian * '''PARTICULARITE ou bizarrerie''' : GRUB est dans `/boot/boot/grub` . au boot, après l'installation de Debian, "error 15" de grub . une ré-installation du grub (grub-install), depuis un liveCD, crée un dossier boot/grub sur la partition /boot (dev/sde1). Il a aussi fallu corriger le disque de démarrage (remplacer (hd4,0) par (hd0,0)) . conclusion : `/boot/grub` et `/boot/boot/grub` existent mais c'est le second qui est utilisé. |
|
| Ligne 39: | Ligne 28: |
| * IP publique : 204.136.13.26/255.255.255.248 * Tunnel openvpn * connecté sur new-openvpn * IP openvpn : 10.36.8.5 * certificat PKI-AUF utilisateur : backup-horsite.ca-auf-org |
* IP publique sur eth0 : 204.136.13.20/255.255.255.192 * hostname : vz-aufhorsite.ca.auf.org * CT sur eth1 |
| Ligne 45: | Ligne 32: |
| == Firewall == | === Firewall === |
| Ligne 53: | Ligne 40: |
| * ICMP ouvert | |
| Ligne 55: | Ligne 43: |
| == Backuppc == * installation classique de backuppc * ensuite copie des config du backuppc sur site * changements : * full backup : 1 fois par mois * increment backup : 2 fois par semaine * serveurs sauvegardés (taille total d'environ 330GB au départ): * tous les vz (auforg, intranet, tech, www, superca, mail) * nfs-auth.ca.auf * fw.ca.auf * toip.ca.auf.org * serveur web * accessible en https uniquement (avec certificat serveur-ssl PKI-AUF, compte backup-horsite.ca-auf-org.https) * http redirigé vers www.auf.org |
== Services hors site == === Etat actuel === Les CT suivants ont été mise en place : * 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org * 1002 : copie de www.auf.org * 1003 : copie de wcs * 1004 : serveur web du CNF de Port-au-Prince, pour mettre en ligne quelques sites (Fonds patrimoniaux d'Haïti) * : copie de wiki (juste la partition a été créée, pas le ct) === Quoi mettre hors site ? === Je ferai un mail pour en discuter avec un certain nombre de personnes et on verra. === Les CT === ''' NB''' : /!\ '''''Ceci n'est qu'une esquisse : RIEN n'est en fonction, RIEN n'a été discuté, RIEN n'est décidé''''' /!\ Sauf pour Haïti. ||N° VZ ||Nom ||Adresse IP ||Service ||détails || ||1001 ||ceca.auf.org ||204.136.13.21 || || || ||1002||smtp-enlot.ca.auf.org ||204.136.13.22 || || || |||||||||| ||1004||webhaiti.auf.org||204.136.13.24||Fonds patrimoniaux d'Haïti|| || ||1005||civicrm.auf.org||204.136.13.23||Gestion de la campagne de levée de fonds (http://civicrm.auf.org)|| || || || || || || || Les autres IP : ||vz-aufhorssite||vz-aufhorssite.ca.auf.org||204.136.13.20|| ||backup-horssite|| backup-horssite.ca.auf.org||204.136.13.26|| |
Sommaire
Serveur openvz hors site
Le serveur
Caractéristiques
- S/N : ; P/N :
Touche d'accès au BIOS : F9
- Processeur : Processeur Intel® Xeon® X5470 Quad Core
- RAM : 4GB
- Disques durs :
- Disque SATA 2,5":
Partitionnement
- /boot :
- /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
- lvm vg :
- lvm lv :
- / : /dev/auf/racine (2Go)
- /var : /dev/auf/var (2Go)
- /var/ :
- swap : 2Go
Configuration réseau
- IP publique sur eth0 : 204.136.13.20/255.255.255.192
- hostname : vz-aufhorsite.ca.auf.org
- CT sur eth1
Firewall
- règles de base :
- tous les INPUT sont rejetés par défaut
- tous les OUPUT sont autorisés
- tous les FORWARD sont entièrement fermés
- les accès
- tout depuis le gateway de Montréal (199.84.140.254) est accepté
- tout depuis le RPV AUF (10.0.0.0/8) est accepté
- ICMP ouvert
- le ssh est accepté en port knocking
Services hors site
Etat actuel
- Les CT suivants ont été mise en place :
- 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org
- 1002 : copie de www.auf.org
- 1003 : copie de wcs
- 1004 : serveur web du CNF de Port-au-Prince, pour mettre en ligne quelques sites (Fonds patrimoniaux d'Haïti)
- : copie de wiki (juste la partition a été créée, pas le ct)
Quoi mettre hors site ?
- Je ferai un mail pour en discuter avec un certain nombre de personnes et on verra.
Les CT
NB : ![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Ceci n'est qu'une esquisse : RIEN n'est en fonction, RIEN n'a été discuté, RIEN n'est décidé Sauf pour Haïti.
N° VZ |
Nom |
Adresse IP |
Service |
détails |
1001 |
ceca.auf.org |
204.136.13.21 |
|
|
1002 |
smtp-enlot.ca.auf.org |
204.136.13.22 |
|
|
1004 |
webhaiti.auf.org |
204.136.13.24 |
Fonds patrimoniaux d'Haïti |
|
1005 |
civicrm.auf.org |
204.136.13.23 |
Gestion de la campagne de levée de fonds (http://civicrm.auf.org) |
|
|
|
|
|
|
Les autres IP :
vz-aufhorssite |
vz-aufhorssite.ca.auf.org |
204.136.13.20 |
backup-horssite |
backup-horssite.ca.auf.org |
204.136.13.26 |