Modifications pour le document Guide de l’infrastructure

Modifié par Jordan DIZIN le 2026/03/11 08:37

Gérer
- Copier
Actions
- Exporter
- Aperçu avant impression
Affichage

From 105.3 to 105.2

Depuis la version 107.2

modifié par Jordan DIZIN
sur 2026/03/11 08:37

Commentaire de modification : Auto-saved during real-time collaboration

À la version 105.3

modifié par Aubincleme
sur 2021/01/25 20:20

Commentaire de modification : Update document after refactoring.

Source
Rendu

Résumé

Propriétés de la Page (2 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Auteur du document

@@ -1,1 +1,1 @@
--XWiki.dizinjorda
++Main.Guide_de_l?infrastructure.Aubincleme

Contenu

@@ -1,7 +5,3 @@
--{{error}}
--Cette page n'est potentiellement plus à jour.
--{{/error}}
--
  Bonjour !
  Ce guide a pour but, avec le moins de prétention possible, de faire état du fonctionnement général du système d’information d’ATILLA. //En théorie//, ce guide devrait suivre les évolutions de l’infrastructure et s’adapter en conséquence … mais bon, faire de la doc, ça n’a jamais été très intéressant ~^~^.
@@ -35,6 +35,8 @@
  * Internet
  * Apprendre sur le tas : en terme de pédagogie, ce n’est pas le top, mais ça s’applique parfaitement au sein d’ATILLA : il y a toujours des choses à changer et à améliorer. À vous d’amadouer un admin pour qu’il vous fournisse un accès sur un ou plusieurs serveurs :p.
++
++
  === L’état d’esprit ===
  Ce n’est pas quelque chose dont on parle souvent, mais je pense que cela compte beaucoup. Travailler au sein de l’administration système d’ATILLA, c’est évidemment pouvoir tester de nouvelles choses, mais aussi (et surtout) fournir un ensemble de services sur lesquels le reste de l’association peut se reposer (pour développer des projets, pour diffuser des talks et des conférences, …). Pour moi, avoir accès aux serveurs de l’association, c’est un énorme privilège mais aussi une énorme responsabilité. À partir du moment ou vous disposez d’un accès à un serveur, vous devenez automatiquement garant de son bon fonctionnement.
@@ -56,7 +56,7 @@
  Comme dit précédemment, on trouve sur ce réseau à peu près tout ce qui se trouve en CY106. Le routage est assuré par {{code}}Hydra{{/code}} ({{code}}192.168.253.1{{/code}}). Notons qu’{{code}}Hydra{{/code}} assure également les services de DHCP et de DNS.
--**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Services.Members.WebHome]]).
++**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Main.Members\.atilla\.org]]).
  ==== Conservation des données de connexion ====
@@ -64,13 +64,9 @@
  * Les fichiers de log du serveur DHCP : ils nous permettent de faire correspondre une adresse MAC à une adresse IP ; voici un exemple de logs :
--{{code}}
--Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1
--{{/code}}
++{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1{{/code}}
--{{code}}
--Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1
--{{/code}}
++{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1{{/code}}
  * Nous enregistrons également les en-têtes des paquets IP transitant par {{code}}Hydra{{/code}} à l’aide d’[[Ulogd2>>url:http://rlworkman.net/howtos/ulogd.html]]. Ce stocke ses informations dans une base de données Postgresql {{code}}logs{{/code}} directement sur {{code}}Hydra{{/code}}.
@@ -95,13 +95,9 @@
  Évidemment, le serveur RADIUS loggue toutes les tentatives d’authentification, pour information, voici un exemple de logs pour une connexion :
--{{code}}
--Sat Jan 28 19:47:42 2017 : Auth: (3636)   Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel)
--{{/code}}
++{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636)   Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel){{/code}}
--{{code}}
--Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX)
--{{/code}}
++{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX){{/code}}
  === Réseau {{code}}ATILLA{{/code}} ===
@@ -132,6 +132,8 @@
  * {{code}}192.168.10.192/27 - *.preprod.infra.atilla.org{{/code}} : Réseau dédié aux services utilisés en pré-production ;
  * {{code}}192.168.10.224/27 - *.dev.infra.atilla.org{{/code}} : Réseau dédié aux services utilisés en développement.
++
++
  ==== Serveur DHCP ====
  Une grande majorité des serveurs du réseau {{code}}ATILLA{{/code}} prennent leur adresse IP //via// un serveur DHCP installé sur un de nos serveurs physiques (actuellement, il s’agit de {{code}}Bill{{/code}}). Toute la configuration DHCP de l’infrastructure est disponible aux membres de l’association via [[ce dépôt Git>>url:https://gitlab.atilla.org/adminsys/dhcp-config]] par souci de transparence. Nous découpons la configuration DHCP selon les 6 réseaux présentés précédemment ; on notera que ce serveur ne propose aucune //range// dynamique pour l’accueil de nouveaux équipements réseau, il faut donc modifier la configuration DHCP à l’ajout de toute nouvelle machine.
@@ -145,6 +145,8 @@
  * Une configuration {{code}}external{{/code}} pour toutes les adresses externes à l’EISTI ;
  * Une configuration {{code}}internal{{/code}} pour toutes les requêtes provenant de l’intérieur de l’EISTI.
++
++
  ===== Configuration {{code}}external{{/code}} =====
  Dans cette configuration, on ne trouve que deux zones : {{code}}*.atilla.org{{/code}} et {{code}}*.eistiens.net{{/code}}. Il n’y a pas grand-chose à spécifier sur ces dernières, si ce n’est qu’elles ne servent qu’à rediriger un utilisateur vers notre frontal web, on trouvera donc souvent ce genre d’enregistrement : {{code}}random-vhost IN CNAME frontal-web{{/code}}
@@ -157,7 +157,7 @@
  * Les fichiers de zone {{code}}*.eistiens.net{{/code}} et {{code}}*.atilla.org{{/code}} : ils ont peu ou prou le même objectif que ceux de la configuration {{code}}external{{/code}} : rediriger un utilisateur venant du réseau de l’EISTI et souhaitant se connecter à un service vers notre frontal web ;
  * Le fichier de reverse-dns : {{code}}db.10.168.192.in-addr.arpa{{/code}} ; il nous permet (comme son nom l’indique) de publier les enregistrements reverse-dns des serveurs du réseau {{code}}192.168.10.0/24{{/code}} et ainsi de pouvoir faire correspondre à une adresse IP un FQDN ;
--* Les 6 autres fichiers restants sont les suivants :
++* Les 6 autres fichiers restants sont les suivants :
  ** {{code}}db.infra.atilla.org{{/code}}
  ** {{code}}db.vps.infra.atilla.org{{/code}}
  ** {{code}}db.prod.infra.atilla.org{{/code}}
@@ -167,6 +167,8 @@
  : Ces fichiers servent à publier les enregistrements DNS des serveurs se trouvant dans les «sous-réseaux» que nous avons définis auparavant. Dans chacun de ces fichiers, on retrouve le //subnet ID// du réseau correspondant, ainsi que deux enregistrements DNS {{code}}gateway{{/code}} et {{code}}broadcast{{/code}} correspondant tous les deux aux adresses IP de début et de fin du réseau.
++
++
  ==== Politique de nommage des machines virtuelles ====
  Nous avons tendance à en rire, mais au premier coup d’œil, la manière dont nous nommons nos machines virtuelles peut paraître invraisemblable.
@@ -180,6 +180,8 @@
 . Une machine peut se retrouver (par mégarde) sur le mauvais réseau ; il devient ainsi difficile de la différencier d’une machine virtuelle semblable appartenant à un environnement différent ;
 . La configuration actuelle des prompt Bash ({{code}}$PS1{{/code}}) de nos machines virtuelles n’affiche que le nom de la machine et non son FQDN. Sans suffixer le nom de la machine, il est impossible de distinguer du premier coup d’œil une machine virtuelle dans un environnement de production de son homologue dans un environnement de développement.
++
++
  == Liens utiles ==
  Vous trouverez ci-après un ensemble (plus ou moins structuré) de liens vers des documentations & tutoriels vous permettant d’en apprendre un peu plus sur l’admiminstration système.
@@ -186,28 +186,46 @@
  === Réseau ===
++
++
  ==== (Network) Bridges ====
++
++
  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Bridging_(networking)
  * Documentation Debian : url:https://wiki.debian.org/BridgeNetworkConnections
  * Tutoriel simple pour mettre en place un bridge : url:https://www.cyberciti.biz/faq/debian-network-interfaces-bridge-eth0-eth1-eth2/
++
++
  ==== Domain Name System (DNS) ====
++
++
  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Domain_Name_System
  * Monter un DNS avec Bind9 : url:https://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/
++
++
  ==== Dynamic Host Configuration Protocol (DHCP) ====
++
++
  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
  * «Peut-on mettre en place plusieurs serveurs DHCP sur un même réseau ?» : url:https://serverfault.com/questions/368512/can-i-have-multiple-dhcp-servers-on-one-network
++
++
  ==== Preboot Execution Environment (PXE) ====
++
++
  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Preboot_Execution_Environment
  * Le site d’IPXE : url:http://ipxe.org/
  * La //specification// d’Intel : url:http://www.pix.net/software/pxeboot/archive/pxespec.pdf
++
++
  ==== Théorie ====
  Parfois, ça ne fait pas de mal de revenir aux fondamentaux ~^~^.
@@ -216,13 +216,19 @@
  * //The TCP/IP Guide// : url:http://tcpipguide.com/free/index.htm
  * Le NAT (Network Address Translation) : url:https://en.wikipedia.org/wiki/Network_address_translation
++
++
  ==== Virtual LANs (VLANs) ====
++
++
  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Virtual_LAN
  * Norme IEEE 802.1Q (VLAN Tagging) : url:https://en.wikipedia.org/wiki/IEEE_802.1Q
  * Le VLAN Tagging, en pratique : url:http://www.firewall.cx/networking-topics/vlan-networks/219-vlan-tagging.html
  * Documentation Debian (attention, certaines commandes et configurations peuvent être obsolètes) : url:https://wiki.debian.org/NetworkConfiguration#Howto_use_vlan_.28dot1q.2C_802.1q.2C_trunk.29_.28Etch.2C_Lenny.29
++
++
  === Serveurs ===
  N’oubliez pas, le {{code}}man{{/code}} est votre ami : url:https://en.wikipedia.org/wiki/Man_page !
@@ -229,6 +229,8 @@
  ==== Cheatsheets ====
++
++
  * Sur différents outils Linux : url:https://www.nixtutor.com/linux/all-the-best-linux-cheat-sheets/
  * Sur les commandes Linux usuelles : url:https://files.fosswire.com/2007/08/fwunixref.pdf
  * Sur Vim : url:https://vim.rtorr.com/
@@ -236,18 +236,28 @@
  ** url:http://www.ndpsoftware.com/git-cheatsheet.html
  ** url:http://www.cheat-sheets.org/saved-copy/git-cheat-sheet.pdf
++
++
  ==== Logical Volume Manager (LVM) ====
++
++
  * La doc d’Ubuntu : url:https://wiki.ubuntu.com/Lvm
  * La doc de RedHat : url:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/LVM_components.html#multiple_partitions
  * Quelques notes sur les //Best practices// : url:https://unix.stackexchange.com/questions/76588/what-is-the-best-practice-for-adding-disks-in-lvm
  * //Benefits of LVM on small systems// : url:http://tldp.org/HOWTO/LVM-HOWTO/benefitsoflvmsmall.html
++
++
  ==== Virtualisation ====
++
++
  * Wiki XEN Project : url:https://wiki.xenproject.org/wiki/Main_Page
  * Tutoriel XEN pour Debian : url:https://wiki.debian.org/Xen
++
++
  ==== Puppet ====
  Puppet, c’est avant tout //beaucoup// de pages de documentation, sortez une nouvelle fenêtre de votre navigateur préféré, préparez un café et plongez : url:https://docs.puppet.com/puppet/ !

Modifications pour le document Guide de l’infrastructure

Résumé

Détails

Applications

Navigation