documentation/Serveurs/aunt.md

77 lines
2.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Serveur physique `aunt` : serveur-mère de l'infrastructure de Libre en Communs
`aunt` est un serveur physique hébergé au local de l'association.
Avec `mother` elles forment le centre névralgique de l'infrastructure de l'association.
### Matériel
Carte mère : 1 × Asus KGPN-D16 Rev 1.03G
CPU : 2 × AMD Opteron 6282SE
RAM : *(à compléter) *
Alimentation : *(à compléter)*
Onduleur : 1 × EATON Ellipse PRO 1200 VA
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
Stockage de masse : 2 × Samsung SSD 870 QVO 4To
### Logiciel
Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
Virtualisation : QEMU/KVM (`libvirt`)
Gestion du onduleur : NUT/UPS
Audit des paquets mensuel : `vrms`
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
Mail Transfer Agent : `postfix`
Réplication de stockage (vm) : `drbd`, `ocfs2`
### Caractéristiques notables
Domaine : aunt.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96
Adresse ipv4 locale : 192.169.1.206
Adresse ipv6 publique : 2001:910:1360::3
#### Configuration réseau
##### /etc/network/interfaces
# Connexion avec la machine mother
allow-hotplug ens10
iface ens10 inet static
address 192.169.254.3
post-up /usr/bin/ip link set ens10 mtu 9000
# Connexion avec le routeur (bridge sur ens10 avec les VM présentes)
allow-hotplug ens9
auto br0
iface br0 inet static
bridge_ports ens9
address 192.169.1.206
gateway 192.169.1.1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi
iface br0 inet6 static
bridge_ports ens9
address 2001:910:1360:0::3/128
gateway 2001:910:1360::1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi
### Configuration MTA
#### /etc/postfix/transport
a-lec.org :
* discard:
#### /etc/postfix/virtual
@localhost admin@a-lec.org
@aunt.libre-en-communs.org admin@a-lec.org