|
Taille: 2956
Commentaire:
|
Taille: 1505
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| = Serveur de backup hors site = | = Serveur openvz hors site = |
| Ligne 7: | Ligne 7: |
| * [[http://www.qnap.com/fr/pro_detail_feature.asp?p_id=111|QNAP TS-809U-RP turbo NAS]] * S/N : 0099806463; P/N : 52100-00909-RS * Firmeware : v3.2.4 Build 0315 (à la date du 27 avril 2010) * Touche d'accès au BIOS : '''DEL''' * Processeur : Intel Processor Core 2 Duo 2.8 GHz * RAM : 2GB DDRII RAM |
* [[|HP DL380 G5]] * S/N : ; P/N : * Touche d'accès au BIOS : '''F9''' * Processeur : Processeur Intel® Xeon® X5470 Quad Core * RAM : 4GB |
| Ligne 14: | Ligne 13: |
| * Disque Flash : 128MB DOM * Disque SATA : 4 x 1TB x Western Digital Caviar Black WD1001FALS. . On a 4 disques identiques de réserve |
* Disque SATA 2,5": |
| Ligne 19: | Ligne 16: |
| ''.. ça n'a pas été facile, mais ts-809-u a été dompté ...'' | |
| Ligne 21: | Ligne 17: |
| * /boot : /dev/sde1 (flash disk) (128 MB) | * /boot : |
| Ligne 23: | Ligne 19: |
| * lvm vg : auf | * lvm vg : |
| Ligne 27: | Ligne 23: |
| * /var/lib/backuppc : /dev/auf/var-lib-backuppc (2000Go) | * /var/ : |
| Ligne 29: | Ligne 25: |
| * pour partitionner : on boote normalement le NAS et ensuite on s'y connecte en ssh (ssh admin:admin@IP). Ensuite : * on supprime les partitions du disque flash (bien sûr on a fait un backup préalable). Et on crée notre /dev/sde1 pour le /boot * avec mdadm on crée notre RAID5. * la suite (/dev/md0 en LVM) se passe lors de l'installation de Debian * '''PARTICULARITE ou bizarrerie''' : GRUB est dans `/boot/boot/grub` . au boot, après l'installation de Debian, "error 15" de grub . une ré-installation du grub (grub-install), depuis un liveCD, crée un dossier boot/grub sur la partition /boot (dev/sde1). Il a aussi fallu corriger le disque de démarrage (remplacer (hd4,0) par (hd0,0)) . conclusion : `/boot/grub` et `/boot/boot/grub` existent mais c'est le second qui est utilisé. |
* noyau : openvz |
| Ligne 39: | Ligne 28: |
| * IP publique : 204.136.13.26/255.255.255.248 * Tunnel openvpn * connecté sur new-openvpn * IP openvpn : 10.36.8.5 * certificat PKI-AUF utilisateur : backup-horsite.ca-auf-org |
* IP publique sur eth0 : 204.136.13.25/255.255.255.192 * hostname : vz-aufhorsite.ca.auf.org * CT sur eth1 |
| Ligne 53: | Ligne 40: |
| * ICMP ouvert | |
| Ligne 55: | Ligne 43: |
| == Backuppc == * installation classique de backuppc * ensuite copie des config du backuppc sur site * changements : * full backup : 1 fois par mois * increment backup : 2 fois par semaine * serveurs sauvegardés (taille total d'environ 330GB au départ): * tous les vz (auforg, intranet, tech, www, superca, mail) * nfs-auth.ca.auf * fw.ca.auf * toip.ca.auf.org * serveur web * accessible en https uniquement (avec certificat serveur-ssl PKI-AUF, compte backup-horsite.ca-auf-org.https) * http redirigé vers www.auf.org |
== Etat actuel == Les CT suivants ont été mise en place : * 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org * 1002 : copie de www.auf.org * 1003 : copie de wcs * 1004 : copie de wiki (juste la partition a été créée, pas le ct) == Quoi mettre hors site == '''Grosse question''' : je ferai un mail pour en discuter avec un certain nombre de personnes et on verra. |
Serveur openvz hors site
Le serveur
Caractéristiques
- [[|HP DL380 G5]]
- S/N : ; P/N :
Touche d'accès au BIOS : F9
- Processeur : Processeur Intel® Xeon® X5470 Quad Core
- RAM : 4GB
- Disques durs :
- Disque SATA 2,5":
Installation de Debian
- partitionnement :
- /boot :
- /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
- lvm vg :
- lvm lv :
- / : /dev/auf/racine (2Go)
- /var : /dev/auf/var (2Go)
- /var/ :
- swap : 2Go
- noyau : openvz
Configuration réseau
- IP publique sur eth0 : 204.136.13.25/255.255.255.192
- hostname : vz-aufhorsite.ca.auf.org
- CT sur eth1
Firewall
- règles de base :
- tous les INPUT sont rejetés par défaut
- tous les OUPUT sont autorisés
- tous les FORWARD sont entièrement fermés
- les accès
- tout depuis le gateway de Montréal (199.84.140.254) est accepté
- tout depuis le RPV AUF (10.0.0.0/8) est accepté
- ICMP ouvert
- le ssh est accepté en port knocking
Etat actuel
- Les CT suivants ont été mise en place :
- 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org
- 1002 : copie de www.auf.org
- 1003 : copie de wcs
- 1004 : copie de wiki (juste la partition a été créée, pas le ct)
Quoi mettre hors site
Grosse question : je ferai un mail pour en discuter avec un certain nombre de personnes et on verra.