Modifications entre les versions 1 et 5 (s'étendant sur 4 versions)
Version 1 à la date du 2010-04-28 16:58:59
Taille: 2956
Éditeur: MoussaNombre
Commentaire:
Version 5 à la date du 2010-04-29 15:57:27
Taille: 2096
Éditeur: MoussaNombre
Commentaire: on y va
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
= Serveur de backup hors site = <<TableOfContents>>

= Serveur openvz hors site =
Ligne 7: Ligne 9:
 * [[http://www.qnap.com/fr/pro_detail_feature.asp?p_id=111|QNAP TS-809U-RP turbo NAS]]
  * S/N : 0099806463; P/N : 52100-00909-RS
  * Firmeware : v3.2.4 Build 0315 (à la date du 27 avril 2010)
  * Touche d'accès au BIOS : '''DEL'''
 * Processeur : Intel Processor Core 2 Duo 2.8 GHz
 * RAM : 2GB DDRII RAM
 * [[http://h10010.www1.hp.com/wwpc/ca/fr/sm/WF06a/15351-15351-3328412-241475-241475-1121516.html|HP DL380 G5]]
  * S/N : ; P/N :
  * Touche d'accès au BIOS : '''F9'''
 * Processeur : Processeur Intel® Xeon® X5470 Quad Core
 * RAM : 4GB
Ligne 14: Ligne 15:
  * Disque Flash : 128MB DOM
  * Disque SATA : 4 x 1TB x Western Digital Caviar Black WD1001FALS.
   . On a 4 disques identiques de réserve
  * Disque SATA 2,5":
Ligne 18: Ligne 17:
=== Installation de Debian ===
''.. ça n'a pas été facile, mais ts-809-u a été dompté ...''
 * partitionnement :
  * /boot : /dev/sde1 (flash disk) (128 MB)
=== Partitionnement ===
  * /boot :
Ligne 23: Ligne 20:
   * lvm vg : auf    * lvm vg :
Ligne 27: Ligne 24:
    * /var/lib/backuppc : /dev/auf/var-lib-backuppc (2000Go)     * /var/ :
Ligne 29: Ligne 26:
  * pour partitionner : on boote normalement le NAS et ensuite on s'y connecte en ssh (ssh admin:admin@IP). Ensuite :
   * on supprime les partitions du disque flash (bien sûr on a fait un backup préalable). Et on crée notre /dev/sde1 pour le /boot
   * avec mdadm on crée notre RAID5.
   * la suite (/dev/md0 en LVM) se passe lors de l'installation de Debian
 * '''PARTICULARITE ou bizarrerie''' : GRUB est dans `/boot/boot/grub`
  . au boot, après l'installation de Debian, "error 15" de grub
  . une ré-installation du grub (grub-install), depuis un liveCD, crée un dossier boot/grub sur la partition /boot (dev/sde1). Il a aussi fallu corriger le disque de démarrage (remplacer (hd4,0) par (hd0,0))
  . conclusion : `/boot/grub` et `/boot/boot/grub` existent mais c'est le second qui est utilisé.
  
Ligne 39: Ligne 28:
 * IP publique : 204.136.13.26/255.255.255.248
 * Tunnel openvpn
  * connecté sur new-openvpn
  * IP openvpn : 10.36.8.5
  * certificat PKI-AUF utilisateur : backup-horsite.ca-auf-org
 * IP publique sur eth0 : 204.136.13.25/255.255.255.192
 * hostname : vz-aufhorsite.ca.auf.org
 * CT sur eth1
Ligne 45: Ligne 32:
== Firewall == === Firewall ===
Ligne 53: Ligne 40:
  * ICMP ouvert
Ligne 55: Ligne 43:
== Backuppc ==
 * installation classique de backuppc
 * ensuite copie des config du backuppc sur site
 * changements :
  * full backup : 1 fois par mois
  * increment backup : 2 fois par semaine
  * serveurs sauvegardés (taille total d'environ 330GB au départ):
   * tous les vz (auforg, intranet, tech, www, superca, mail)
   * nfs-auth.ca.auf
   * fw.ca.auf
   * toip.ca.auf.org
 * serveur web
  * accessible en https uniquement (avec certificat serveur-ssl PKI-AUF, compte backup-horsite.ca-auf-org.https)
  * http redirigé vers www.auf.org
== Services hors site ==

=== Etat actuel ===
 Les CT suivants ont été mise en place :
 * 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org
 * 1002 : copie de www.auf.org
 * 1003 : copie de wcs
 * 1004 : copie de wiki (juste la partition a été créée, pas le ct)

=== Quoi mettre hors site ? ===

 Je ferai un mail pour en discuter avec un certain nombre de personnes et on verra.

=== Les CT ===

''' NB''' : /!\ '''''Ceci n'est qu'une esquisse : RIEN n'est en fonction, RIEN n'a été discuté, RIEN n'est décidé''''' /!\
||N° VZ ||Nom ||Adresse IP ||Service ||détails ||
||1001 ||hebergeur.ca.auf.org ||204.136.13.21 ||Hebergeur de sites web|| ||
||1002||www.auf.org ||204.136.13.22 || || ||
||1003||formulaires.auf.org <<BR>> wcs.ca.auf.org ||204.136.13.23 || || ||
||1004||wiki.auf.org ||204.136.13.24 ||partition créée et copie effectuée, mais le CT n'est pas créé|| ||

Serveur openvz hors site

Le serveur

Caractéristiques

  • HP DL380 G5

    • S/N : ; P/N :
    • Touche d'accès au BIOS : F9

  • Processeur : Processeur Intel® Xeon® X5470 Quad Core
  • RAM : 4GB
  • Disques durs :
    • Disque SATA 2,5":

Partitionnement

  • /boot :
  • /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
    • lvm vg :
    • lvm lv :
      • / : /dev/auf/racine (2Go)
      • /var : /dev/auf/var (2Go)
      • /var/ :
      • swap : 2Go

Configuration réseau

  • IP publique sur eth0 : 204.136.13.25/255.255.255.192
  • hostname : vz-aufhorsite.ca.auf.org
  • CT sur eth1

Firewall

  • règles de base :
    • tous les INPUT sont rejetés par défaut
    • tous les OUPUT sont autorisés
    • tous les FORWARD sont entièrement fermés
  • les accès
    • tout depuis le gateway de Montréal (199.84.140.254) est accepté
    • tout depuis le RPV AUF (10.0.0.0/8) est accepté
    • ICMP ouvert
    • le ssh est accepté en port knocking

Services hors site

Etat actuel

  • Les CT suivants ont été mise en place :
  • 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org
  • 1002 : copie de www.auf.org
  • 1003 : copie de wcs
  • 1004 : copie de wiki (juste la partition a été créée, pas le ct)

Quoi mettre hors site ?

  • Je ferai un mail pour en discuter avec un certain nombre de personnes et on verra.

Les CT

NB : /!\ Ceci n'est qu'une esquisse : RIEN n'est en fonction, RIEN n'a été discuté, RIEN n'est décidé /!\

N° VZ

Nom

Adresse IP

Service

détails

1001

hebergeur.ca.auf.org

204.136.13.21

Hebergeur de sites web

1002

www.auf.org

204.136.13.22

1003

formulaires.auf.org
wcs.ca.auf.org

204.136.13.23

1004

wiki.auf.org

204.136.13.24

partition créée et copie effectuée, mais le CT n'est pas créé

ZA/Montréal/ServeursHorsSite/VZaufHorsSite (dernière édition le 2013-11-22 23:01:23 par MoussaNombre)