documentation/Serveurs/mother.md

# Serveur physique `mother` : serveur-mère de l'infrastructure de Libre en Communs

`mother` est un serveur physique hébergé au local de l'association.

Avec `aunt` elles forment le centre névralgique de l'infrastructure de l'association.

### Matériel

Carte mère : 1 × Asus KGPN-D16 Rev 1.03G  
CPU : 2 × AMD Opteron 6282SE  
RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B  
Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold)  
Onduleur : 1 × EATON Ellipse PRO 1600 VA  
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)  
Stockage de masse : 2 × Samsung SSD 870 QVO 2To  

### Logiciel

Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur  
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)  
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)  
Virtualisation : QEMU/KVM (`libvirt`)  
Gestion du onduleur : NUT/UPS  
Audit des paquets mensuel : `vrms`  
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`  
Mail Transfer Agent : `postfix`  
Réplication de stockage (vm) : `drbd`, `ocfs2`  

### Caractéristiques notables

Domaine : mother.libre-en-communs.org  
Adresse ipv4 publique : 80.67.179.96  
Adresse ipv4 locale : 192.169.1.108  
Adresse ipv6 publique : 2001:910:1360::2

#### Configuration réseau

##### /etc/network/interfaces

    # Connexion avec la machine aunt
    allow-hotplug ens9
    iface ens9 inet static
            address 192.169.254.2

    post-up /usr/bin/ip link set ens9 mtu 9000

    # Connexion avec le routeur (bridge sur ens10 avec les VM présentes)
    allow-hotplug ens10
    auto br0
    iface br0 inet static
            bridge_ports ens10
            address 192.169.1.108
            gateway 192.169.1.1
            bridge_stp off       # désactivation du Spanning Tree Protocol
            bridge_waitport 0    # suppression du délai avant que le port soit disponible pour le bridge
            bridge_fd 0          # suppression de délai avant que le forwarding du bridge soit établi

    iface br0 inet6 static
            bridge_ports ens10
            address 2001:910:1360:0::2/128
            gateway 2001:910:1360::1
            bridge_stp off       # désactivation du Spanning Tree Protocol
            bridge_waitport 0    # suppression du délai avant que le port soit disponible pour le bridge
            bridge_fd 0          # suppression de délai avant que le forwarding du bridge soit établi
-												Update Machines virtuelles/dns.md, Serveurs/mother.md files
											
										
										
											2021-10-03 13:32:31 +02:00
+								# Serveur physique `mother` : serveur-mère de l'infrastructure de Libre en Communs
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
-												Création de la machine aunt
											
										
										
											2021-11-16 18:29:47 +01:00
+								`mother` est un serveur physique hébergé au local de l'association.
 								Avec `aunt` elles forment le centre névralgique de l'infrastructure de l'association.
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
+								### Matériel
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
 								Carte mère : 1 × Asus KGPN-D16 Rev 1.03G
 								CPU : 2 × AMD Opteron 6282SE
 								RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B
-												Update Serveurs/mother.md
											
										
										
											2021-10-12 14:51:25 +02:00
+								Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold)
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
+								Onduleur : 1 × EATON Ellipse PRO 1600 VA
 								Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
-												Création de la machine aunt
											
										
										
											2021-11-16 18:29:47 +01:00
+								Stockage de masse : 2 × Samsung SSD 870 QVO 2To
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
+								### Logiciel
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
-												Création de la machine aunt
											
										
										
											2021-11-16 18:29:47 +01:00
+								Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
+								Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
 								Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
-												Création de la machine aunt
											
										
										
											2021-11-16 18:29:47 +01:00
+								Virtualisation : QEMU/KVM (`libvirt`)
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
+								Gestion du onduleur : NUT/UPS
-												Update Serveurs/mother.md
											
										
										
											2021-10-04 22:33:15 +02:00
+								Audit des paquets mensuel : `vrms`
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
+								Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
 								Mail Transfer Agent : `postfix`
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
+								Réplication de stockage (vm) : `drbd`, `ocfs2`
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
+								### Caractéristiques notables
-												Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files
											
										
										
											2021-10-03 13:25:51 +02:00
 								Domaine : mother.libre-en-communs.org
 								Adresse ipv4 publique : 80.67.179.96
-												Création de la machine aunt
											
										
										
											2021-11-16 18:29:47 +01:00
+								Adresse ipv4 locale : 192.169.1.108
 								Adresse ipv6 publique : 2001:910:1360::2
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
 								#### Configuration réseau
-												Configurations réseau
											
										
										
											2021-11-16 19:02:04 +01:00
+								##### /etc/network/interfaces
-												Configuration réseau des serveurs
											
										
										
											2021-11-16 18:47:20 +01:00
 								    # Connexion avec la machine aunt
 								    allow-hotplug ens9
 								    iface ens9 inet static
 								            address 192.169.254.2
 								    post-up /usr/bin/ip link set ens9 mtu 9000
 								    # Connexion avec le routeur (bridge sur ens10 avec les VM présentes)
 								    allow-hotplug ens10
 								    auto br0
 								    iface br0 inet static
 								            bridge_ports ens10
 								            address 192.169.1.108
 								            gateway 192.169.1.1
 								            bridge_stp off       # désactivation du Spanning Tree Protocol
 								            bridge_waitport 0    # suppression du délai avant que le port soit disponible pour le bridge
 								            bridge_fd 0          # suppression de délai avant que le forwarding du bridge soit établi
 								    iface br0 inet6 static
 								            bridge_ports ens10
 								            address 2001:910:1360:0::2/128
 								            gateway 2001:910:1360::1
 								            bridge_stp off       # désactivation du Spanning Tree Protocol
 								            bridge_waitport 0    # suppression du délai avant que le port soit disponible pour le bridge
 								            bridge_fd 0          # suppression de délai avant que le forwarding du bridge soit établi