Compte rendu quatrième réunion du 23 Juillet 2012

Précedente réunion

Participants

Programme

Notes

DNS

Zone ou périmètre

Indispensable(I) / Utile (U)

Commentaire

Wifi

U

Lan bureautique

I

il faut un DNS au modèle Lucid au moins

TOIP

U

ça dépend des modèles de téléphones : la plupart prennent leurs options en DHCP et les config se basent sur l'adresse MAC => pas besoin de nom DNS pour chaque tél
{i} par contre, si on ne veut pas devoir reconfigurer les tél. quand on change le serveur asterisk de réseau ou d'IP, on a tout intérêt à configurer tout le tél. avec des noms DNS uniquement

Machines dans les réseaux intermédiaires2

I

tous doivent avoir des noms cf ZEO/Paris/SitesMoodle/MigrationPhysiqueMoodle où chaque CT a un nom dans 1 zone : .openvz
DMZ RPV, j'utilise le domaine RPV : fr.auf
la DMZ publique, le domaine public : fr.auf.org
DMZ interne3, un domaine interne, comme par exemple .site

DNSSEC

U

pour plus tard

Au final :

Architecture bureautique

Supervision

/!\ le plus urgent :

Objectifs

Outils

avoir des données sur l'instant présent et le passé (historique) pour pouvoir réagir sur des pannes

munin

être prévenu en cas de problème, tenter de prévoir les problèmes à l'avance

munin 4

retrouver des traces des opérations qui ont mené à un problème

logcheck + rsyslog sur un(e) CT(ou machine physique) qui reçoit absolument tous les logs

Messagerie et smarthost


  1. qui permettent l'auto-détection de service d'annuaire ou de proxy, pour les machines qui le supportent, de plus en plus d'équipement mobiles => génial pour les invités de passage (1)

  2. En général des serveurs) (2)

  3. DMZ qui n'est utilisée que sur le site, pas depuis Internet, pas depuis le RPV mais si et si un autre bout du RPV ou d'Internet devait y accéder, cela se ferait via un webservice, avec des contrôles d'accès fins, jamais du MySQL direct (3)

  4. quand on le configure jusqu'au bout sinon passer à Nagios (4)

ZEO/Paris/RestructurationInfrastructure/Reunion4 (dernière édition le 2012-07-26 14:47:57 par WillyManga)