Modifications entre les versions 4 et 12 (s'étendant sur 8 versions)
Version 4 à la date du 2008-09-10 09:44:55
Taille: 624
Éditeur: FranckKouyami
Commentaire:
Version 12 à la date du 2008-10-22 17:17:56
Taille: 7393
Éditeur: FranckKouyami
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 7: Ligne 7:

== mail-cotonou.bj.refer.org : 81.91.236.2 ==
Mon serveur chouchou. Il s'appelle aussi : ''bj.refer.org'', ''pop.bj.refer.org'', ''smtp.bj.refer.org'', ''mail.bj;refer;org'', ''imap.bj.refer;org'', ''cotonou.bj.refer.org''. Il supporte plein de services sensibles :
 * Postfix : 2.3.8-2+etch1 .
  * Le fichier de configuration est dans ''/etc/postfix/main.cf''.
  * La base des aliases se trouve dans ''/etc/aliases''.
  * Il prend les courriers venant de : ''bj.refer.org, refer.bj, cotonou.bj.refer.org, cotonou.refer.bj, mail-cotonou.bj.refer.org, localhost.bj.refer.org, localhost''.
  * La table de conversion des adresses auf.org se trouve dans ''/etc/postfix/bj.auf.org''.
  * Il relaie les courriers en provenance de ''auf.org ,bj.auf.org''.
  * Il vérifie les courriers avec postgrey, amavis
 * DNS : Bind9 : 1:9.3.4-2etch3
  * Tout ce qui concerne les domaines se trouve dans ''/etc/bind/named.conf.local''
  * Les zones gérées sont : '' refer.bj'' ''bj.refer.org'', ''bj.auf.org'', ''lerevelateur.bj''
  * Tansfert uniquement pour Montréal et de Paris sur tous les domaines et pour BéninTelecoms sur ''lerevelateur.bj''
  * Aucune mise à jour acceptée de l'extérieu pour ces domaines
  * On ne gère aucune reverse encore (en cours de discussion avev le FAI)
 * Base de données : Mysql5 : 5.0.32-7etch6
  * Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
  * Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
  * Passer le nombre max de connexions à 200
 * Hébergement de site web : Apache2 : 2.2.3-4+etch5
  * Tous les sites sont dans site-available
  * Tous les sites sont activés avec a2ensite
  * Activation SSL : non
  * Il écoute sur 80 et 8080 (je ne sais pas pkoi, j'ai découvert cela en faisant cette doc)
  * Il y a une déclaration par défaut des noms des Vhosts dans ''/etc/apache2/conf.d/virtual-host.conf''
  * Le moteur php est php5 : 5.2.0-8+etch13
  * phpmyadmin : 4:2.9.1.1-8
  * Le site du CNF est dans le dosser ''/var/www/cnfc''
  * Tout ce qui concerne l'université est dans ''/var/www/uac''
  * Tout ce qui concerne les autres hébergements est dans ''/var/www/hébergements'
  * L'ancien site du CNF de Cotonou (avant Mathieu G.) est dans ''/var/www/benin_ct''
  * Tout ce qui n'est pas destiné à être concervé (sites de test, site pour des formations, divers) se tourve dans ''/var/www/temporaire''
 * Authentification centralisée pour les usagers : Libnss-mysql-gb + Mysql
  * Suivre la recette AUF pour la mise en place.
  * Les comptes sont toursjours créés via admincompte ( regarder dans ''/usr/local/bin'') puis sont injectés dans la base de données par ''synchro-nss''
  * Guia une fois terminée devrait simplifier tout ce bazar (mais qui marche ;-) ).
 * Antivirus et antispam :
  * spamassassin 3.1.7-2 : Laisser la config par défaut. Cela suffit
  * clamav 0.92.1dfsg-0volatile1 : Laisser également la config par défaut.
 * Monitoring des serveurs : Cacti 0.8.6i-3.5
  * J'ai essayé de réinstaller suite à la rencontre avec les RTRs. J'ai pas encore fini.
  * Il utilise snmp et donc il faut configurer snmp sur tous les serveurs

== cnfc.bj.refer.org ==
Le serveur de fichier du CNF. Il s'appele aussi ''nfs-cotonou.bj.refer.org''.
 * Stockage : Il a deux disques durs IDE de 500Go avec du lvm. Le premier supporte les données des utilisateurs et le second, le mirroir. Le système se trouve sur un troisième disque de 80 Go.
 * Mirroirs locaux
  * Miroir de ''ftp.fr.debian.org''(etch main contrib non-free) et de ''archive.ubuntu.com/ubuntu/''(hardy/hardy-updates/hardy-backports main restricted universe multiverse) réalisé avec ''apt-mirror''
  * Se trouve sur "/dev/mapper/Data_CNF-home"
  * Regarder le fichier de configuration dans ''/srv/www/miroir2/mirror.list''
  * Rajouter ''deb http://ftp.fr.debian.org/debian etch main/debian-installer'' à la liste des adresses à copier si on veut faire du boot sur le réseau
  * Les miroirs sont disponibles aux adresses "http://ubuntu.bj.refer.org'' et ''http://debian.bj.refer.org''
  * Ils sont mis à jour chaque nuit via un cron qui se trouve dans ''/etc/cron.d/apt-mirror''
  * Pour debian la source.list est ''deb http://debian.bj.refer.org/ etch main contrib non-free''
  * pour ubuntu la source.list est ''deb http://ubuntu.bj.refeR.org/ hardy main restricted universe multiverse''
 * DNS : Bind9 : 1:9.3.4-2etch3. Uniquement pour les postes du LAN
  * Les zones gérées sont : ''cnfc'' ''wifi.cnfc''
  * Tansferts de domaine interdits. Il est le seul à gérer ces domaines.
  * Aucune mise à jour acceptée de l'extérieu pour ces domaines
  * On ne gère TOUTES les reverse.
 * Base de données : Mysql5 : 5.0.32-7etch6
  * Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
  * Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
  * Passer le nombre max de connexions à 200
 * Hébergement de site web : Apache2 : 2.2.3-4+etch5
  * Tous les sites sont dans site-available
  * Tous les sites sont activés avec a2ensite
  * Activation SSL : oui
  * Il écoute sur 80 et 443 (https pour le wifi
  * Il y a une déclaration par défaut des noms des Vhosts dans ''/etc/apache2/conf.d/virtual-host.conf''
  * Le moteur php est php5 : 5.2.0-8+etch13
  * phpmyadmin : 4:2.9.1.1-8
  * Il y a un domaine particulier qui est wifi.cnfc qui est en https (443) et qui permet au serveur chillispot de réaliser l'authentification.
 * Adressage dynamique : dhcp-server 3.0.4-13
  * Adresse ip des machines fixées grace à la correspondance MAC -> Nom_des_MAchines (Bon, je dois expliquer ici : Dans le fichier ''/etc/dhcp3/dhcpd.conf'' on dit telle adresse correspond à telle nom de domaine et le serveur dhcp ensuite pose à la question au serveur dns -localhost/bind9- qui lui dans le point ''db.cnfc'' voit les corresponsances entre noms de domaine et adresse ip_interne). Eg : DHCP (fixed-address cr58.cnfc) -> DNS (cr58 IN A 172.16.3.58) et la machine recoit toujours la bonne adresse... :D.
  * Il ya un joli script que j'ai écrit avec une copine pour récupérer automatiquement la liste des adresses mac à partir des logs dhcp et écrire les fichiers ''dhcpd.conf'',''db.cnfc'' et ''db.16.172'' correspondants. Il faut que je l'épure un peu et je vais le mettre dans ''/usr/local/bin''.
 * Duplication de machine : tftpd-hpa 0.43-1.1
  * Tout se trouve dans ''/var/lib/tftpboot''
  * Il est activé en mode daemon : Dans ''/etc/default/tftpd-hpa'' passer RUN_DAEMON à "yes"
  * Suivre la doc que je vais écrire dans quelques semaines :D
  *
== fw.bj.refer.org ==


== internet.bj.auf ==


== backup.bj.auf ==

implantation

serveur

distribution

version kernel

version package

backup (*)

Commentaire

Cotonou

mail-cotonou.bj.refer.org

Etch

linux-image-2.6-k7

2.6.18-6-k7

backuppc

ok

Cotonou

cnfc.bj.refer.org

Etch

linux-image-2.6-k7

2.6.18-6-k7

backuppc

ok

Cotonou

fw.bj.refer.org

Etch

linux-image-2.6-k7

2.6.18-6-k7

backuppc

ok

Cotonou

interne

Etch

linux-image-2.6-k7

2.6.18-6-k7

backuppc

ok

Cotonou

backup.bj.refer.org

Etch

linux-image-2.6-k7

2.6.18-6-k7

backuppc

ok

mail-cotonou.bj.refer.org : 81.91.236.2

Mon serveur chouchou. Il s'appelle aussi : bj.refer.org, pop.bj.refer.org, smtp.bj.refer.org, mail.bj;refer;org, imap.bj.refer;org, cotonou.bj.refer.org. Il supporte plein de services sensibles :

  • Postfix : 2.3.8-2+etch1 .
    • Le fichier de configuration est dans /etc/postfix/main.cf.

    • La base des aliases se trouve dans /etc/aliases.

    • Il prend les courriers venant de : bj.refer.org, refer.bj, cotonou.bj.refer.org, cotonou.refer.bj, mail-cotonou.bj.refer.org, localhost.bj.refer.org, localhost.

    • La table de conversion des adresses auf.org se trouve dans /etc/postfix/bj.auf.org.

    • Il relaie les courriers en provenance de auf.org ,bj.auf.org.

    • Il vérifie les courriers avec postgrey, amavis
  • DNS : Bind9 : 1:9.3.4-2etch3
    • Tout ce qui concerne les domaines se trouve dans /etc/bind/named.conf.local

    • Les zones gérées sont : refer.bj bj.refer.org, bj.auf.org, lerevelateur.bj

    • Tansfert uniquement pour Montréal et de Paris sur tous les domaines et pour BéninTelecoms sur lerevelateur.bj

    • Aucune mise à jour acceptée de l'extérieu pour ces domaines
    • On ne gère aucune reverse encore (en cours de discussion avev le FAI)
  • Base de données : Mysql5 : 5.0.32-7etch6
    • Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
    • Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
    • Passer le nombre max de connexions à 200
  • Hébergement de site web : Apache2 : 2.2.3-4+etch5
    • Tous les sites sont dans site-available
    • Tous les sites sont activés avec a2ensite
    • Activation SSL : non
    • Il écoute sur 80 et 8080 (je ne sais pas pkoi, j'ai découvert cela en faisant cette doc)
    • Il y a une déclaration par défaut des noms des Vhosts dans /etc/apache2/conf.d/virtual-host.conf

    • Le moteur php est php5 : 5.2.0-8+etch13
    • phpmyadmin : 4:2.9.1.1-8
    • Le site du CNF est dans le dosser /var/www/cnfc

    • Tout ce qui concerne l'université est dans /var/www/uac

    • Tout ce qui concerne les autres hébergements est dans /var/www/hébergements'

    • L'ancien site du CNF de Cotonou (avant Mathieu G.) est dans /var/www/benin_ct

    • Tout ce qui n'est pas destiné à être concervé (sites de test, site pour des formations, divers) se tourve dans /var/www/temporaire

  • Authentification centralisée pour les usagers : Libnss-mysql-gb + Mysql
    • Suivre la recette AUF pour la mise en place.
    • Les comptes sont toursjours créés via admincompte ( regarder dans /usr/local/bin) puis sont injectés dans la base de données par synchro-nss

    • Guia une fois terminée devrait simplifier tout ce bazar (mais qui marche ;-) ).

  • Antivirus et antispam :
    • spamassassin 3.1.7-2 : Laisser la config par défaut. Cela suffit
    • clamav 0.92.1dfsg-0volatile1 : Laisser également la config par défaut.
  • Monitoring des serveurs : Cacti 0.8.6i-3.5
    • J'ai essayé de réinstaller suite à la rencontre avec les RTRs. J'ai pas encore fini.
    • Il utilise snmp et donc il faut configurer snmp sur tous les serveurs

cnfc.bj.refer.org

Le serveur de fichier du CNF. Il s'appele aussi nfs-cotonou.bj.refer.org.

  • Stockage : Il a deux disques durs IDE de 500Go avec du lvm. Le premier supporte les données des utilisateurs et le second, le mirroir. Le système se trouve sur un troisième disque de 80 Go.
  • Mirroirs locaux
    • Miroir de ftp.fr.debian.org(etch main contrib non-free) et de archive.ubuntu.com/ubuntu/(hardy/hardy-updates/hardy-backports main restricted universe multiverse) réalisé avec apt-mirror

    • Se trouve sur "/dev/mapper/Data_CNF-home"
    • Regarder le fichier de configuration dans /srv/www/miroir2/mirror.list

    • Rajouter deb http://ftp.fr.debian.org/debian etch main/debian-installer à la liste des adresses à copier si on veut faire du boot sur le réseau

    • Les miroirs sont disponibles aux adresses "http://ubuntu.bj.refer.org et http://debian.bj.refer.org

    • Ils sont mis à jour chaque nuit via un cron qui se trouve dans /etc/cron.d/apt-mirror

    • Pour debian la source.list est deb http://debian.bj.refer.org/ etch main contrib non-free

    • pour ubuntu la source.list est deb http://ubuntu.bj.refeR.org/ hardy main restricted universe multiverse

  • DNS : Bind9 : 1:9.3.4-2etch3. Uniquement pour les postes du LAN
    • Les zones gérées sont : cnfc wifi.cnfc

    • Tansferts de domaine interdits. Il est le seul à gérer ces domaines.
    • Aucune mise à jour acceptée de l'extérieu pour ces domaines
    • On ne gère TOUTES les reverse.
  • Base de données : Mysql5 : 5.0.32-7etch6
    • Faire gaffe à nscd. Il faut qu'il se lance avant mysql sinon, mysql plante.
    • Il n'accepte des requètes que des réseaux locaux et de la DMZ (Conf du fw)
    • Passer le nombre max de connexions à 200
  • Hébergement de site web : Apache2 : 2.2.3-4+etch5
    • Tous les sites sont dans site-available
    • Tous les sites sont activés avec a2ensite
    • Activation SSL : oui
    • Il écoute sur 80 et 443 (https pour le wifi
    • Il y a une déclaration par défaut des noms des Vhosts dans /etc/apache2/conf.d/virtual-host.conf

    • Le moteur php est php5 : 5.2.0-8+etch13
    • phpmyadmin : 4:2.9.1.1-8
    • Il y a un domaine particulier qui est wifi.cnfc qui est en https (443) et qui permet au serveur chillispot de réaliser l'authentification.
  • Adressage dynamique : dhcp-server 3.0.4-13
    • Adresse ip des machines fixées grace à la correspondance MAC -> Nom_des_MAchines (Bon, je dois expliquer ici : Dans le fichier /etc/dhcp3/dhcpd.conf on dit telle adresse correspond à telle nom de domaine et le serveur dhcp ensuite pose à la question au serveur dns -localhost/bind9- qui lui dans le point db.cnfc voit les corresponsances entre noms de domaine et adresse ip_interne). Eg : DHCP (fixed-address cr58.cnfc) -> DNS (cr58 IN A 172.16.3.58) et la machine recoit toujours la bonne adresse... :D.

    • Il ya un joli script que j'ai écrit avec une copine pour récupérer automatiquement la liste des adresses mac à partir des logs dhcp et écrire les fichiers dhcpd.conf,db.cnfc et db.16.172 correspondants. Il faut que je l'épure un peu et je vais le mettre dans /usr/local/bin.

  • Duplication de machine : tftpd-hpa 0.43-1.1
    • Tout se trouve dans /var/lib/tftpboot

    • Il est activé en mode daemon : Dans /etc/default/tftpd-hpa passer RUN_DAEMON à "yes"

    • Suivre la doc que je vais écrire dans quelques semaines :D

fw.bj.refer.org

internet.bj.auf

backup.bj.auf

ZAO/Cotonou/Parc/Serveurs (dernière édition le 2010-01-19 12:20:10 par FranckKouyami)