|
Taille: 1503
Commentaire:
|
← Version 3 à la date du 2010-08-24 13:46:17 ⇥
Taille: 1496
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 14: | Ligne 14: |
| * 2 interfaces logiques '''bond''' pour regrouper les cartes interfaces physiques : eth0 et eth3 font partie du bond0, tandis que eth1 et eth4 sont dans le bond1 | * 2 interfaces logiques '''bond''' pour regrouper les interfaces physiques : eth0 et eth3 font partie du bond0, tandis que eth1 et eth4 sont dans le bond1 |
Ouaip, bel engin !
Matériels
- CPU : Intel Quad-Core Xeon E5530 @ 2,40 GHz
RAM : > 10G
- Réseaux : 4 cartes Giga-Ethernet
- Disques durs : 1 SSD de 32G + 2 SATA de 750 G
Config du matos
- Système en ext3 sur le SSD
- Les SATA en LVM puis partitionnés pour les home. Plusieurs homes : le home historique, puis le home2, et 3 nouveaux home (home2ad, home2el, et home2mz).
2 interfaces logiques bond pour regrouper les interfaces physiques : eth0 et eth3 font partie du bond0, tandis que eth1 et eth4 sont dans le bond1
- Ensuite, ces 2 interfaces bond0 et bond1 sont subdivisées en plusieurs vlan (10, 101 - 109) allant vers la DMZ et les salles du CNF.
Les logiciels
os
- en Août 2010 : Debian 5.0.5
nfs
- nfsv4 : juste activer idmaping dans /etc/default/nfs-common et lire une doc de quelques lignes pour faire du nfsv4.
- Tous les homes sont exportés en nfsv4 vers les salles, et nfsv4 et nfsv3 vers le BAO.
libnssmysql
- oui :
mysql
- oui : base des utilisateurs en synchro avec ns qui exécute auf-django-users.
ntp
- petit serveur ntp pour les bécanes du CNF
Et c'est quasiment tout
- tftp+pxe, dsh, quota sur les homes, bind, dhcp
Le firewall
- il joue un rôle très important : en faisant du nat et du mangle et renvoie certains types de traffic vers le cache. un peu de filtrage aussi basé sur les adresses mac des machines du CNF.