Skip to Content

Modifications pour le document Guide de l’infrastructure

Modifié par Clément AUBIN le 2021/04/03 21:31
Depuis la version 105.2
modifié par Aubincleme
sur 2017/11/13 19:57
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 107.1
modifié par Clément AUBIN
sur 2021/04/03 21:31
Commentaire de modification : Renamed back-links.

Résumé

Détails

Propriétés de la Page
Parent
... ... @@ -1,0 +1,1 @@
1 +Infrastructure.WebHome
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -Main.Guide_de_l?infrastructure.Aubincleme
1 +XWiki.aubincleme
Contenu
... ... @@ -32,7 +32,6 @@
32 32  * Apprendre sur le tas : en terme de pédagogie, ce n’est pas le top, mais ça s’applique parfaitement au sein d’ATILLA : il y a toujours des choses à changer et à améliorer. À vous d’amadouer un admin pour qu’il vous fournisse un accès sur un ou plusieurs serveurs :p.
33 33  
34 34  
35 -
36 36  === L’état d’esprit ===
37 37  
38 38  Ce n’est pas quelque chose dont on parle souvent, mais je pense que cela compte beaucoup. Travailler au sein de l’administration système d’ATILLA, c’est évidemment pouvoir tester de nouvelles choses, mais aussi (et surtout) fournir un ensemble de services sur lesquels le reste de l’association peut se reposer (pour développer des projets, pour diffuser des talks et des conférences, …). Pour moi, avoir accès aux serveurs de l’association, c’est un énorme privilège mais aussi une énorme responsabilité. À partir du moment ou vous disposez d’un accès à un serveur, vous devenez automatiquement garant de son bon fonctionnement.
... ... @@ -54,7 +54,7 @@
54 54  
55 55  Comme dit précédemment, on trouve sur ce réseau à peu près tout ce qui se trouve en CY106. Le routage est assuré par {{code}}Hydra{{/code}} ({{code}}192.168.253.1{{/code}}). Notons qu’{{code}}Hydra{{/code}} assure également les services de DHCP et de DNS.
56 56  
57 -**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Main.Members\.atilla\.org]]).
56 +**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Services.Members.WebHome]]).
58 58  
59 59  ==== Conservation des données de connexion ====
60 60  
... ... @@ -62,9 +62,13 @@
62 62  
63 63  * Les fichiers de log du serveur DHCP : ils nous permettent de faire correspondre une adresse MAC à une adresse IP ; voici un exemple de logs :
64 64  
65 -{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1{{/code}}
64 +{{code}}
65 +Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1
66 +{{/code}}
66 66  
67 -{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1{{/code}}
68 +{{code}}
69 +Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1
70 +{{/code}}
68 68  
69 69  * Nous enregistrons également les en-têtes des paquets IP transitant par {{code}}Hydra{{/code}} à l’aide d’[[Ulogd2>>url:http://rlworkman.net/howtos/ulogd.html]]. Ce stocke ses informations dans une base de données Postgresql {{code}}logs{{/code}} directement sur {{code}}Hydra{{/code}}.
70 70  
... ... @@ -89,9 +89,13 @@
89 89  
90 90  Évidemment, le serveur RADIUS loggue toutes les tentatives d’authentification, pour information, voici un exemple de logs pour une connexion :
91 91  
92 -{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel){{/code}}
95 +{{code}}
96 +Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel)
97 +{{/code}}
93 93  
94 -{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX){{/code}}
99 +{{code}}
100 +Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX)
101 +{{/code}}
95 95  
96 96  === Réseau {{code}}ATILLA{{/code}} ===
97 97  
... ... @@ -123,7 +123,6 @@
123 123  * {{code}}192.168.10.224/27 - *.dev.infra.atilla.org{{/code}} : Réseau dédié aux services utilisés en développement.
124 124  
125 125  
126 -
127 127  ==== Serveur DHCP ====
128 128  
129 129  Une grande majorité des serveurs du réseau {{code}}ATILLA{{/code}} prennent leur adresse IP //via// un serveur DHCP installé sur un de nos serveurs physiques (actuellement, il s’agit de {{code}}Bill{{/code}}). Toute la configuration DHCP de l’infrastructure est disponible aux membres de l’association via [[ce dépôt Git>>url:https://gitlab.atilla.org/adminsys/dhcp-config]] par souci de transparence. Nous découpons la configuration DHCP selon les 6 réseaux présentés précédemment ; on notera que ce serveur ne propose aucune //range// dynamique pour l’accueil de nouveaux équipements réseau, il faut donc modifier la configuration DHCP à l’ajout de toute nouvelle machine.
... ... @@ -138,7 +138,6 @@
138 138  * Une configuration {{code}}internal{{/code}} pour toutes les requêtes provenant de l’intérieur de l’EISTI.
139 139  
140 140  
141 -
142 142  ===== Configuration {{code}}external{{/code}} =====
143 143  
144 144  Dans cette configuration, on ne trouve que deux zones : {{code}}*.atilla.org{{/code}} et {{code}}*.eistiens.net{{/code}}. Il n’y a pas grand-chose à spécifier sur ces dernières, si ce n’est qu’elles ne servent qu’à rediriger un utilisateur vers notre frontal web, on trouvera donc souvent ce genre d’enregistrement : {{code}}random-vhost IN CNAME frontal-web{{/code}}
... ... @@ -162,7 +162,6 @@
162 162  : Ces fichiers servent à publier les enregistrements DNS des serveurs se trouvant dans les «sous-réseaux» que nous avons définis auparavant. Dans chacun de ces fichiers, on retrouve le //subnet ID// du réseau correspondant, ainsi que deux enregistrements DNS {{code}}gateway{{/code}} et {{code}}broadcast{{/code}} correspondant tous les deux aux adresses IP de début et de fin du réseau.
163 163  
164 164  
165 -
166 166  ==== Politique de nommage des machines virtuelles ====
167 167  
168 168  Nous avons tendance à en rire, mais au premier coup d’œil, la manière dont nous nommons nos machines virtuelles peut paraître invraisemblable.
... ... @@ -177,7 +177,6 @@
177 177  1. La configuration actuelle des prompt Bash ({{code}}$PS1{{/code}}) de nos machines virtuelles n’affiche que le nom de la machine et non son FQDN. Sans suffixer le nom de la machine, il est impossible de distinguer du premier coup d’œil une machine virtuelle dans un environnement de production de son homologue dans un environnement de développement.
178 178  
179 179  
180 -
181 181  == Liens utiles ==
182 182  
183 183  Vous trouverez ci-après un ensemble (plus ou moins structuré) de liens vers des documentations & tutoriels vous permettant d’en apprendre un peu plus sur l’admiminstration système.
... ... @@ -184,46 +184,28 @@
184 184  
185 185  === Réseau ===
186 186  
187 -
188 -
189 189  ==== (Network) Bridges ====
190 190  
191 -
192 -
193 193  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Bridging_(networking)
194 194  * Documentation Debian : url:https://wiki.debian.org/BridgeNetworkConnections
195 195  * Tutoriel simple pour mettre en place un bridge : url:https://www.cyberciti.biz/faq/debian-network-interfaces-bridge-eth0-eth1-eth2/
196 196  
197 -
198 -
199 199  ==== Domain Name System (DNS) ====
200 200  
201 -
202 -
203 203  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Domain_Name_System
204 204  * Monter un DNS avec Bind9 : url:https://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/
205 205  
206 -
207 -
208 208  ==== Dynamic Host Configuration Protocol (DHCP) ====
209 209  
210 -
211 -
212 212  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
213 213  * «Peut-on mettre en place plusieurs serveurs DHCP sur un même réseau ?» : url:https://serverfault.com/questions/368512/can-i-have-multiple-dhcp-servers-on-one-network
214 214  
215 -
216 -
217 217  ==== Preboot Execution Environment (PXE) ====
218 218  
219 -
220 -
221 221  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Preboot_Execution_Environment
222 222  * Le site d’IPXE : url:http://ipxe.org/
223 223  * La //specification// d’Intel : url:http://www.pix.net/software/pxeboot/archive/pxespec.pdf
224 224  
225 -
226 -
227 227  ==== Théorie ====
228 228  
229 229  Parfois, ça ne fait pas de mal de revenir aux fondamentaux ~^~^.
... ... @@ -232,19 +232,13 @@
232 232  * //The TCP/IP Guide// : url:http://tcpipguide.com/free/index.htm
233 233  * Le NAT (Network Address Translation) : url:https://en.wikipedia.org/wiki/Network_address_translation
234 234  
235 -
236 -
237 237  ==== Virtual LANs (VLANs) ====
238 238  
239 -
240 -
241 241  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Virtual_LAN
242 242  * Norme IEEE 802.1Q (VLAN Tagging) : url:https://en.wikipedia.org/wiki/IEEE_802.1Q
243 243  * Le VLAN Tagging, en pratique : url:http://www.firewall.cx/networking-topics/vlan-networks/219-vlan-tagging.html
244 244  * Documentation Debian (attention, certaines commandes et configurations peuvent être obsolètes) : url:https://wiki.debian.org/NetworkConfiguration#Howto_use_vlan_.28dot1q.2C_802.1q.2C_trunk.29_.28Etch.2C_Lenny.29
245 245  
246 -
247 -
248 248  === Serveurs ===
249 249  
250 250  N’oubliez pas, le {{code}}man{{/code}} est votre ami : url:https://en.wikipedia.org/wiki/Man_page !
... ... @@ -251,8 +251,6 @@
251 251  
252 252  ==== Cheatsheets ====
253 253  
254 -
255 -
256 256  * Sur différents outils Linux : url:https://www.nixtutor.com/linux/all-the-best-linux-cheat-sheets/
257 257  * Sur les commandes Linux usuelles : url:https://files.fosswire.com/2007/08/fwunixref.pdf
258 258  * Sur Vim : url:https://vim.rtorr.com/
... ... @@ -260,28 +260,18 @@
260 260  ** url:http://www.ndpsoftware.com/git-cheatsheet.html
261 261  ** url:http://www.cheat-sheets.org/saved-copy/git-cheat-sheet.pdf
262 262  
263 -
264 -
265 265  ==== Logical Volume Manager (LVM) ====
266 266  
267 -
268 -
269 269  * La doc d’Ubuntu : url:https://wiki.ubuntu.com/Lvm
270 270  * La doc de RedHat : url:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/LVM_components.html#multiple_partitions
271 271  * Quelques notes sur les //Best practices// : url:https://unix.stackexchange.com/questions/76588/what-is-the-best-practice-for-adding-disks-in-lvm
272 272  * //Benefits of LVM on small systems// : url:http://tldp.org/HOWTO/LVM-HOWTO/benefitsoflvmsmall.html
273 273  
274 -
275 -
276 276  ==== Virtualisation ====
277 277  
278 -
279 -
280 280  * Wiki XEN Project : url:https://wiki.xenproject.org/wiki/Main_Page
281 281  * Tutoriel XEN pour Debian : url:https://wiki.debian.org/Xen
282 282  
283 -
284 -
285 285  ==== Puppet ====
286 286  
287 287  Puppet, c’est avant tout //beaucoup// de pages de documentation, sortez une nouvelle fenêtre de votre navigateur préféré, préparez un café et plongez : url:https://docs.puppet.com/puppet/ !