|
Taille: 2387
Commentaire: correction
|
← Version 16 à la date du 2013-11-22 23:01:23 ⇥
Taille: 2013
Commentaire: Mise à jour
|
| Texte supprimé. | Texte ajouté. |
| Ligne 4: | Ligne 4: |
||<#ff0000> OBSOLETE|| |
|
| Ligne 28: | Ligne 30: |
| * IP publique sur eth0 : 204.136.13.20/255.255.255.192 | * IP publique sur eth0 : 74.121.167.196/255.255.255.192 |
| Ligne 45: | Ligne 47: |
| === Etat actuel === Les CT suivants ont été mise en place : * 1001 : copie de new-diogene, pour servir de hebergeur.ca.auf.org * 1002 : copie de www.auf.org * 1003 : copie de wcs * 1004 : serveur web du CNF de Port-au-Prince, pour mettre en ligne quelques sites (Fonds patrimoniaux d'Haïti) * : copie de wiki (juste la partition a été créée, pas le ct) |
||N° VZ ||Nom ||Adresse IP ||Service || ||1001 ||ceca.auf.org ||74.121.167.197 || || ||1002||smtp-enlot.ca.auf.org ||74.121.167.198 || || ||1003||proxy-web||192.168.1.4|| || ||1004||fondspatrimoniauxHaïti.org||74.121.167.200||Fonds patrimoniaux d'Haïti|| ||1005||civicrm.auf.org||74.121.167.199||Gestion de la campagne de levée de fonds (http://civicrm.auf.org)|| ||1006||ftp.ca.auf.org||74.121.167.201|| || |
| Ligne 53: | Ligne 55: |
| === Quoi mettre hors site ? === | == ftp.ca.auf.org == * `proftpd` * /etc/proftpd/proftpd-adduser.pl et les comptes sont dans un fichier passwd * authentification via mysql : BdD local ..... à finaliser * dossier `/srv/ftp` * en localhost sur un port non standard |
| Ligne 55: | Ligne 62: |
| Je ferai un mail pour en discuter avec un certain nombre de personnes et on verra. | *[[http://www.web-ftp.org/|web-ftp]] * dans `/usr/lib/cgi-bin/webftp` * installé `libnet-tftp-perl` |
| Ligne 57: | Ligne 66: |
| === Les CT === ''' NB''' : /!\ '''''Ceci n'est qu'une esquisse : RIEN n'est en fonction, RIEN n'a été discuté, RIEN n'est décidé''''' /!\ Sauf pour Haïti. ||N° VZ ||Nom ||Adresse IP ||Service ||détails || ||1001 ||ceca.auf.org ||204.136.13.21 || || || ||1002||smtp-enlot.ca.auf.org ||204.136.13.22 || || || |||||||||| ||1004||webhaiti.auf.org||204.136.13.24||Fonds patrimoniaux d'Haïti|| || ||1005||civicrm.auf.org||204.136.13.23||Gestion de la campagne de levée de fonds (http://civicrm.auf.org)|| || || || || || || || Les autres IP : ||vz-aufhorssite||vz-aufhorssite.ca.auf.org||204.136.13.20|| ||backup-horssite|| backup-horssite.ca.auf.org||204.136.13.26|| |
Sommaire
OBSOLETE |
Serveur openvz hors site
Le serveur
Caractéristiques
- S/N : ; P/N :
Touche d'accès au BIOS : F9
- Processeur : Processeur Intel® Xeon® X5470 Quad Core
- RAM : 4GB
- Disques durs :
- Disque SATA 2,5":
Partitionnement
- /boot :
- /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
- lvm vg :
- lvm lv :
- / : /dev/auf/racine (2Go)
- /var : /dev/auf/var (2Go)
- /var/ :
- swap : 2Go
Configuration réseau
- IP publique sur eth0 : 74.121.167.196/255.255.255.192
- hostname : vz-aufhorsite.ca.auf.org
- CT sur eth1
Firewall
- règles de base :
- tous les INPUT sont rejetés par défaut
- tous les OUPUT sont autorisés
- tous les FORWARD sont entièrement fermés
- les accès
- tout depuis le gateway de Montréal (199.84.140.254) est accepté
- tout depuis le RPV AUF (10.0.0.0/8) est accepté
- ICMP ouvert
- le ssh est accepté en port knocking
Services hors site
N° VZ |
Nom |
Adresse IP |
Service |
1001 |
ceca.auf.org |
74.121.167.197 |
|
1002 |
smtp-enlot.ca.auf.org |
74.121.167.198 |
|
1003 |
proxy-web |
192.168.1.4 |
|
1004 |
fondspatrimoniauxHaïti.org |
74.121.167.200 |
Fonds patrimoniaux d'Haïti |
1005 |
civicrm.auf.org |
74.121.167.199 |
Gestion de la campagne de levée de fonds (http://civicrm.auf.org) |
1006 |
ftp.ca.auf.org |
74.121.167.201 |
|
ftp.ca.auf.org
proftpd
- /etc/proftpd/proftpd-adduser.pl et les comptes sont dans un fichier passwd
- authentification via mysql : BdD local ..... à finaliser
dossier /srv/ftp
- en localhost sur un port non standard
- /etc/proftpd/proftpd-adduser.pl et les comptes sont dans un fichier passwd
dans /usr/lib/cgi-bin/webftp
installé libnet-tftp-perl