Modifications entre les versions 1 et 16 (s'étendant sur 15 versions)
Version 1 à la date du 2010-04-28 16:58:59
Taille: 2956
Éditeur: MoussaNombre
Commentaire:
Version 16 à la date du 2013-11-22 23:01:23
Taille: 2013
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
= Serveur de backup hors site = <<TableOfContents>>

||<#ff0000> OBSOLETE||

= Serveur openvz hors site =
Ligne 7: Ligne 11:
 * [[http://www.qnap.com/fr/pro_detail_feature.asp?p_id=111|QNAP TS-809U-RP turbo NAS]]
  * S/N : 0099806463; P/N : 52100-00909-RS
  * Firmeware : v3.2.4 Build 0315 (à la date du 27 avril 2010)
  * Touche d'accès au BIOS : '''DEL'''
 * Processeur : Intel Processor Core 2 Duo 2.8 GHz
 * RAM : 2GB DDRII RAM
 * [[http://h10010.www1.hp.com/wwpc/ca/fr/sm/WF06a/15351-15351-3328412-241475-241475-1121516.html|HP DL380 G5]]
  * S/N : ; P/N :
  * Touche d'accès au BIOS : '''F9'''
 * Processeur : Processeur Intel® Xeon® X5470 Quad Core
 * RAM : 4GB
Ligne 14: Ligne 17:
  * Disque Flash : 128MB DOM
  * Disque SATA : 4 x 1TB x Western Digital Caviar Black WD1001FALS.
   . On a 4 disques identiques de réserve
  * Disque SATA 2,5":
Ligne 18: Ligne 19:
=== Installation de Debian ===
''.. ça n'a pas été facile, mais ts-809-u a été dompté ...''
 * partitionnement :
  * /boot : /dev/sde1 (flash disk) (128 MB)
=== Partitionnement ===
  * /boot :
Ligne 23: Ligne 22:
   * lvm vg : auf    * lvm vg :
Ligne 27: Ligne 26:
    * /var/lib/backuppc : /dev/auf/var-lib-backuppc (2000Go)     * /var/ :
Ligne 29: Ligne 28:
  * pour partitionner : on boote normalement le NAS et ensuite on s'y connecte en ssh (ssh admin:admin@IP). Ensuite :
   * on supprime les partitions du disque flash (bien sûr on a fait un backup préalable). Et on crée notre /dev/sde1 pour le /boot
   * avec mdadm on crée notre RAID5.
   * la suite (/dev/md0 en LVM) se passe lors de l'installation de Debian
 * '''PARTICULARITE ou bizarrerie''' : GRUB est dans `/boot/boot/grub`
  . au boot, après l'installation de Debian, "error 15" de grub
  . une ré-installation du grub (grub-install), depuis un liveCD, crée un dossier boot/grub sur la partition /boot (dev/sde1). Il a aussi fallu corriger le disque de démarrage (remplacer (hd4,0) par (hd0,0))
  . conclusion : `/boot/grub` et `/boot/boot/grub` existent mais c'est le second qui est utilisé.
  
Ligne 39: Ligne 30:
 * IP publique : 204.136.13.26/255.255.255.248
 * Tunnel openvpn
  * connecté sur new-openvpn
  * IP openvpn : 10.36.8.5
  * certificat PKI-AUF utilisateur : backup-horsite.ca-auf-org
 * IP publique sur eth0 : 74.121.167.196/255.255.255.192
 * hostname : vz-aufhorsite.ca.auf.org
 * CT sur eth1
Ligne 45: Ligne 34:
== Firewall == === Firewall ===
Ligne 53: Ligne 42:
  * ICMP ouvert
Ligne 55: Ligne 45:
== Backuppc ==
 * installation classique de backuppc
 * ensuite copie des config du backuppc sur site
 * changements :
  * full backup : 1 fois par mois
  * increment backup : 2 fois par semaine
  * serveurs sauvegardés (taille total d'environ 330GB au départ):
   * tous les vz (auforg, intranet, tech, www, superca, mail)
   * nfs-auth.ca.auf
   * fw.ca.auf
   * toip.ca.auf.org
 * serveur web
  * accessible en https uniquement (avec certificat serveur-ssl PKI-AUF, compte backup-horsite.ca-auf-org.https)
  * http redirigé vers www.auf.org
== Services hors site ==

||N° VZ ||Nom ||Adresse IP ||Service ||
||1001 ||ceca.auf.org ||74.121.167.197 || ||
||1002||smtp-enlot.ca.auf.org ||74.121.167.198 || ||
||1003||proxy-web||192.168.1.4|| ||
||1004||fondspatrimoniauxHaïti.org||74.121.167.200||Fonds patrimoniaux d'Haïti||
||1005||civicrm.auf.org||74.121.167.199||Gestion de la campagne de levée de fonds (http://civicrm.auf.org)||
||1006||ftp.ca.auf.org||74.121.167.201|| ||

== ftp.ca.auf.org ==
 * `proftpd`
  * /etc/proftpd/proftpd-adduser.pl et les comptes sont dans un fichier passwd
    * authentification via mysql : BdD local ..... à finaliser
  * dossier `/srv/ftp`
  * en localhost sur un port non standard

 *[[http://www.web-ftp.org/|web-ftp]]
  * dans `/usr/lib/cgi-bin/webftp`
  * installé `libnet-tftp-perl`

 

OBSOLETE

Serveur openvz hors site

Le serveur

Caractéristiques

  • HP DL380 G5

    • S/N : ; P/N :
    • Touche d'accès au BIOS : F9

  • Processeur : Processeur Intel® Xeon® X5470 Quad Core
  • RAM : 4GB
  • Disques durs :
    • Disque SATA 2,5":

Partitionnement

  • /boot :
  • /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
    • lvm vg :
    • lvm lv :
      • / : /dev/auf/racine (2Go)
      • /var : /dev/auf/var (2Go)
      • /var/ :
      • swap : 2Go

Configuration réseau

  • IP publique sur eth0 : 74.121.167.196/255.255.255.192
  • hostname : vz-aufhorsite.ca.auf.org
  • CT sur eth1

Firewall

  • règles de base :
    • tous les INPUT sont rejetés par défaut
    • tous les OUPUT sont autorisés
    • tous les FORWARD sont entièrement fermés
  • les accès
    • tout depuis le gateway de Montréal (199.84.140.254) est accepté
    • tout depuis le RPV AUF (10.0.0.0/8) est accepté
    • ICMP ouvert
    • le ssh est accepté en port knocking

Services hors site

N° VZ

Nom

Adresse IP

Service

1001

ceca.auf.org

74.121.167.197

1002

smtp-enlot.ca.auf.org

74.121.167.198

1003

proxy-web

192.168.1.4

1004

fondspatrimoniauxHaïti.org

74.121.167.200

Fonds patrimoniaux d'Haïti

1005

civicrm.auf.org

74.121.167.199

Gestion de la campagne de levée de fonds (http://civicrm.auf.org)

1006

ftp.ca.auf.org

74.121.167.201

ftp.ca.auf.org

  • proftpd

    • /etc/proftpd/proftpd-adduser.pl et les comptes sont dans un fichier passwd
      • authentification via mysql : BdD local ..... à finaliser
    • dossier /srv/ftp

    • en localhost sur un port non standard
  • web-ftp

    • dans /usr/lib/cgi-bin/webftp

    • installé libnet-tftp-perl

ZA/Montréal/ServeursHorsSite/VZaufHorsSite (dernière édition le 2013-11-22 23:01:23 par MoussaNombre)