Skip to Content

Modifications pour le document Guide de l’infrastructure

Modifié par Clément AUBIN le 2021/04/03 21:31
Depuis la version 107.1
modifié par Clément AUBIN
sur 2021/04/03 21:31
Commentaire de modification : Renamed back-links.
À la version 105.3
modifié par Aubincleme
sur 2021/01/25 21:20
Commentaire de modification : Update document after refactoring.

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.aubincleme
1 +Main.Guide_de_l?infrastructure.Aubincleme
Contenu
... ... @@ -32,6 +32,7 @@
32 32  * Apprendre sur le tas : en terme de pédagogie, ce n’est pas le top, mais ça s’applique parfaitement au sein d’ATILLA : il y a toujours des choses à changer et à améliorer. À vous d’amadouer un admin pour qu’il vous fournisse un accès sur un ou plusieurs serveurs :p.
33 33  
34 34  
35 +
35 35  === L’état d’esprit ===
36 36  
37 37  Ce n’est pas quelque chose dont on parle souvent, mais je pense que cela compte beaucoup. Travailler au sein de l’administration système d’ATILLA, c’est évidemment pouvoir tester de nouvelles choses, mais aussi (et surtout) fournir un ensemble de services sur lesquels le reste de l’association peut se reposer (pour développer des projets, pour diffuser des talks et des conférences, …). Pour moi, avoir accès aux serveurs de l’association, c’est un énorme privilège mais aussi une énorme responsabilité. À partir du moment ou vous disposez d’un accès à un serveur, vous devenez automatiquement garant de son bon fonctionnement.
... ... @@ -53,7 +53,7 @@
53 53  
54 54  Comme dit précédemment, on trouve sur ce réseau à peu près tout ce qui se trouve en CY106. Le routage est assuré par {{code}}Hydra{{/code}} ({{code}}192.168.253.1{{/code}}). Notons qu’{{code}}Hydra{{/code}} assure également les services de DHCP et de DNS.
55 55  
56 -**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Services.Members.WebHome]]).
57 +**ATTENTION : ** La configuration DHCP et DNS d’{{code}}Hydra{{/code}} est semi-automatique ; en effet, nous exportons une partie de ces configurations à partir de la plateforme [[members.atilla.org>>url:https://members.atilla.org]] (plus d’informations sont disponibles sur l’article [[Main.Members\.atilla\.org]]).
57 57  
58 58  ==== Conservation des données de connexion ====
59 59  
... ... @@ -61,13 +61,9 @@
61 61  
62 62  * Les fichiers de log du serveur DHCP : ils nous permettent de faire correspondre une adresse MAC à une adresse IP ; voici un exemple de logs :
63 63  
64 -{{code}}
65 -Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1
66 -{{/code}}
65 +{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPREQUEST for 192.168.253.XXX from 00:00:00:00:00:00 via eth1{{/code}}
67 67  
68 -{{code}}
69 -Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1
70 -{{/code}}
67 +{{code}}Jan 30 22:02:30 hydra dhcpd: DHCPACK on 192.168.253.XXX to 00:00:00:00:00:00 via eth1{{/code}}
71 71  
72 72  * Nous enregistrons également les en-têtes des paquets IP transitant par {{code}}Hydra{{/code}} à l’aide d’[[Ulogd2>>url:http://rlworkman.net/howtos/ulogd.html]]. Ce stocke ses informations dans une base de données Postgresql {{code}}logs{{/code}} directement sur {{code}}Hydra{{/code}}.
73 73  
... ... @@ -92,13 +92,9 @@
92 92  
93 93  Évidemment, le serveur RADIUS loggue toutes les tentatives d’authentification, pour information, voici un exemple de logs pour une connexion :
94 94  
95 -{{code}}
96 -Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel)
97 -{{/code}}
92 +{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 0 via TLS tunnel){{/code}}
98 98  
99 -{{code}}
100 -Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX)
101 -{{/code}}
94 +{{code}}Sat Jan 28 19:47:42 2017 : Auth: (3636) Login OK: [aubincleme] (from client ap_wifi port 6 cli XX-XX-XX-XX-XX-XX){{/code}}
102 102  
103 103  === Réseau {{code}}ATILLA{{/code}} ===
104 104  
... ... @@ -130,6 +130,7 @@
130 130  * {{code}}192.168.10.224/27 - *.dev.infra.atilla.org{{/code}} : Réseau dédié aux services utilisés en développement.
131 131  
132 132  
126 +
133 133  ==== Serveur DHCP ====
134 134  
135 135  Une grande majorité des serveurs du réseau {{code}}ATILLA{{/code}} prennent leur adresse IP //via// un serveur DHCP installé sur un de nos serveurs physiques (actuellement, il s’agit de {{code}}Bill{{/code}}). Toute la configuration DHCP de l’infrastructure est disponible aux membres de l’association via [[ce dépôt Git>>url:https://gitlab.atilla.org/adminsys/dhcp-config]] par souci de transparence. Nous découpons la configuration DHCP selon les 6 réseaux présentés précédemment ; on notera que ce serveur ne propose aucune //range// dynamique pour l’accueil de nouveaux équipements réseau, il faut donc modifier la configuration DHCP à l’ajout de toute nouvelle machine.
... ... @@ -144,6 +144,7 @@
144 144  * Une configuration {{code}}internal{{/code}} pour toutes les requêtes provenant de l’intérieur de l’EISTI.
145 145  
146 146  
141 +
147 147  ===== Configuration {{code}}external{{/code}} =====
148 148  
149 149  Dans cette configuration, on ne trouve que deux zones : {{code}}*.atilla.org{{/code}} et {{code}}*.eistiens.net{{/code}}. Il n’y a pas grand-chose à spécifier sur ces dernières, si ce n’est qu’elles ne servent qu’à rediriger un utilisateur vers notre frontal web, on trouvera donc souvent ce genre d’enregistrement : {{code}}random-vhost IN CNAME frontal-web{{/code}}
... ... @@ -167,6 +167,7 @@
167 167  : Ces fichiers servent à publier les enregistrements DNS des serveurs se trouvant dans les «sous-réseaux» que nous avons définis auparavant. Dans chacun de ces fichiers, on retrouve le //subnet ID// du réseau correspondant, ainsi que deux enregistrements DNS {{code}}gateway{{/code}} et {{code}}broadcast{{/code}} correspondant tous les deux aux adresses IP de début et de fin du réseau.
168 168  
169 169  
165 +
170 170  ==== Politique de nommage des machines virtuelles ====
171 171  
172 172  Nous avons tendance à en rire, mais au premier coup d’œil, la manière dont nous nommons nos machines virtuelles peut paraître invraisemblable.
... ... @@ -181,6 +181,7 @@
181 181  1. La configuration actuelle des prompt Bash ({{code}}$PS1{{/code}}) de nos machines virtuelles n’affiche que le nom de la machine et non son FQDN. Sans suffixer le nom de la machine, il est impossible de distinguer du premier coup d’œil une machine virtuelle dans un environnement de production de son homologue dans un environnement de développement.
182 182  
183 183  
180 +
184 184  == Liens utiles ==
185 185  
186 186  Vous trouverez ci-après un ensemble (plus ou moins structuré) de liens vers des documentations & tutoriels vous permettant d’en apprendre un peu plus sur l’admiminstration système.
... ... @@ -187,28 +187,46 @@
187 187  
188 188  === Réseau ===
189 189  
187 +
188 +
190 190  ==== (Network) Bridges ====
191 191  
191 +
192 +
192 192  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Bridging_(networking)
193 193  * Documentation Debian : url:https://wiki.debian.org/BridgeNetworkConnections
194 194  * Tutoriel simple pour mettre en place un bridge : url:https://www.cyberciti.biz/faq/debian-network-interfaces-bridge-eth0-eth1-eth2/
195 195  
197 +
198 +
196 196  ==== Domain Name System (DNS) ====
197 197  
201 +
202 +
198 198  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Domain_Name_System
199 199  * Monter un DNS avec Bind9 : url:https://www.it-connect.fr/dns-avec-bind-9%ef%bb%bf/
200 200  
206 +
207 +
201 201  ==== Dynamic Host Configuration Protocol (DHCP) ====
202 202  
210 +
211 +
203 203  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
204 204  * «Peut-on mettre en place plusieurs serveurs DHCP sur un même réseau ?» : url:https://serverfault.com/questions/368512/can-i-have-multiple-dhcp-servers-on-one-network
205 205  
215 +
216 +
206 206  ==== Preboot Execution Environment (PXE) ====
207 207  
219 +
220 +
208 208  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Preboot_Execution_Environment
209 209  * Le site d’IPXE : url:http://ipxe.org/
210 210  * La //specification// d’Intel : url:http://www.pix.net/software/pxeboot/archive/pxespec.pdf
211 211  
225 +
226 +
212 212  ==== Théorie ====
213 213  
214 214  Parfois, ça ne fait pas de mal de revenir aux fondamentaux ~^~^.
... ... @@ -217,13 +217,19 @@
217 217  * //The TCP/IP Guide// : url:http://tcpipguide.com/free/index.htm
218 218  * Le NAT (Network Address Translation) : url:https://en.wikipedia.org/wiki/Network_address_translation
219 219  
235 +
236 +
220 220  ==== Virtual LANs (VLANs) ====
221 221  
239 +
240 +
222 222  * Qu’est-ce que c’est ? url:https://en.wikipedia.org/wiki/Virtual_LAN
223 223  * Norme IEEE 802.1Q (VLAN Tagging) : url:https://en.wikipedia.org/wiki/IEEE_802.1Q
224 224  * Le VLAN Tagging, en pratique : url:http://www.firewall.cx/networking-topics/vlan-networks/219-vlan-tagging.html
225 225  * Documentation Debian (attention, certaines commandes et configurations peuvent être obsolètes) : url:https://wiki.debian.org/NetworkConfiguration#Howto_use_vlan_.28dot1q.2C_802.1q.2C_trunk.29_.28Etch.2C_Lenny.29
226 226  
246 +
247 +
227 227  === Serveurs ===
228 228  
229 229  N’oubliez pas, le {{code}}man{{/code}} est votre ami : url:https://en.wikipedia.org/wiki/Man_page !
... ... @@ -230,6 +230,8 @@
230 230  
231 231  ==== Cheatsheets ====
232 232  
254 +
255 +
233 233  * Sur différents outils Linux : url:https://www.nixtutor.com/linux/all-the-best-linux-cheat-sheets/
234 234  * Sur les commandes Linux usuelles : url:https://files.fosswire.com/2007/08/fwunixref.pdf
235 235  * Sur Vim : url:https://vim.rtorr.com/
... ... @@ -237,18 +237,28 @@
237 237  ** url:http://www.ndpsoftware.com/git-cheatsheet.html
238 238  ** url:http://www.cheat-sheets.org/saved-copy/git-cheat-sheet.pdf
239 239  
263 +
264 +
240 240  ==== Logical Volume Manager (LVM) ====
241 241  
267 +
268 +
242 242  * La doc d’Ubuntu : url:https://wiki.ubuntu.com/Lvm
243 243  * La doc de RedHat : url:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/LVM_components.html#multiple_partitions
244 244  * Quelques notes sur les //Best practices// : url:https://unix.stackexchange.com/questions/76588/what-is-the-best-practice-for-adding-disks-in-lvm
245 245  * //Benefits of LVM on small systems// : url:http://tldp.org/HOWTO/LVM-HOWTO/benefitsoflvmsmall.html
246 246  
274 +
275 +
247 247  ==== Virtualisation ====
248 248  
278 +
279 +
249 249  * Wiki XEN Project : url:https://wiki.xenproject.org/wiki/Main_Page
250 250  * Tutoriel XEN pour Debian : url:https://wiki.debian.org/Xen
251 251  
283 +
284 +
252 252  ==== Puppet ====
253 253  
254 254  Puppet, c’est avant tout //beaucoup// de pages de documentation, sortez une nouvelle fenêtre de votre navigateur préféré, préparez un café et plongez : url:https://docs.puppet.com/puppet/ !