Ouaip, bel engin !

Matériels

• CPU : Intel Quad-Core Xeon E5530 @ 2,40 GHz

• RAM : > 10G

• Réseaux : 4 cartes Giga-Ethernet
• Disques durs : 1 SSD de 32G + 2 SATA de 750 G

Config du matos

• Système en ext3 sur le SSD
• Les SATA en LVM puis partitionnés pour les home. Plusieurs homes : le home historique, puis le home2, et 3 nouveaux home (home2ad, home2el, et home2mz).

• 2 interfaces logiques bond pour regrouper les interfaces physiques : eth0 et eth3 font partie du bond0, tandis que eth1 et eth4 sont dans le bond1

• Ensuite, ces 2 interfaces bond0 et bond1 sont subdivisées en plusieurs vlan (10, 101 - 109) allant vers la DMZ et les salles du CNF.

Les logiciels

os

• en Août 2010 : Debian 5.0.5

nfs

• nfsv4 : juste activer idmaping dans /etc/default/nfs-common et lire une doc de quelques lignes pour faire du nfsv4.
• Tous les homes sont exportés en nfsv4 vers les salles, et nfsv4 et nfsv3 vers le BAO.

libnssmysql

• oui :

mysql

• oui : base des utilisateurs en synchro avec ns qui exécute auf-django-users.

ntp

• petit serveur ntp pour les bécanes du CNF

Et c'est quasiment tout

• tftp+pxe, dsh, quota sur les homes, bind, dhcp

Le firewall

• il joue un rôle très important : en faisant du nat et du mangle et renvoie certains types de traffic vers le cache. un peu de filtrage aussi basé sur les adresses mac des machines du CNF.