Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Routeur aiguilleur"
m (Text replace - "</tt>" to "</code>") |
(au revoir président.) |
||
(9 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
La machine '''aiguilleur''' est le routeur de [[la Gare XP]]. | La machine '''aiguilleur''' est le routeur de [[la Gare XP]]. | ||
+ | |||
+ | Après une casse de disque dur, on est passé à la version 2, qui, de bétatest dans le 14e est passée direct en production à [[la Caserne]]. | ||
+ | |||
+ | La version 3 actuellement en place, c'est un '''aiguilleur éteint''' (ça c'est alternatif, dites voir un peu). | ||
+ | |||
+ | En effet, il y a beaucoup moins de trafic depuis le relogement de la Gare XP à [[la Caserne]], et aiguilleur était sous-utilisé, tout en constituant un point de faiblesse supplémentaire. La Freebox a donc été repassée en mode routeur, et ça marche bien, merci. Au moins, quand ça foire, le squatteur sait que ça vient de la Freebox ou de Free, et il sait quand il doit/peut rebooter la Freebox. | ||
+ | |||
+ | Les informations ci-dessous restent ici à titre de référence, et aussi parce qu'on a des plans pour réutiliser aiguilleur au sein de la Gare. <small>(mais chut.)</small> | ||
== Hardware == | == Hardware == | ||
Line 6: | Line 14: | ||
* Deux cartes réseau 100M 3com. | * Deux cartes réseau 100M 3com. | ||
− | == | + | == aiguilleur v2 == |
− | + | pfSense 2.0.1 i386, parce que c'est tout ce qu'on avait sous la main dans l'urgence. | |
− | === | + | Resterait encore pas mal de configuration à refaire, de services à déporter, etc... Mais vu qu'on est chauds pour relier [[le Jardin d'Alice]] à la Gare XP, autant profiter de l'occasion pour réinstaller une v3. |
+ | |||
+ | == aiguilleur v1 == | ||
+ | |||
+ | Informations conservées à titre de référence. | ||
+ | |||
+ | === OS === | ||
+ | |||
+ | Debian stable. | ||
− | + | ==== root ==== | |
− | [[User: | + | [[User:dashie|dashie]] a effectué la mise en place, et [[User:ToM|ToM]] met les mains dedans régulièrement. |
− | + | [[User:Bencoh|bencoh]], [[User:Capslock|CapsLock]], [[User:Corentin|corentin]], [[User:Dermiste|dermiste]], [[User:Edelwin|Edelwin]], [[User:Gric|gric]] et [[User:Okhin|okhin]] ont également un accès root sur le système. | |
− | === | + | === Services === |
− | ==== | + | ==== Munin ==== |
− | + | ===== Serveur ===== | |
− | + | Viré sur [[VM muninvm|muninvm]] en novembre 2013 <small>(et ça se voit : [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/cpu.html CPU], [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/load.html load], [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/index.html etc])</small>. | |
− | ==== Node ==== | + | ===== Node ===== |
− | Plugins notoires : <code>[https://github.com/d-matt/freebox_munin freebox_]</code> | + | Plugins notoires : <code>[https://github.com/d-matt/freebox_munin freebox_]</code> qui ne [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/freebox_uptime.html fonctionne plus] depuis que la Freebox sert du json... |
− | === Smokeping === | + | ==== Smokeping ==== |
http://aiguilleur.gare.xp/smokeping/ | http://aiguilleur.gare.xp/smokeping/ | ||
Line 36: | Line 52: | ||
Ping <code>leloop.org</code> et <code>8.8.8.8</code>. | Ping <code>leloop.org</code> et <code>8.8.8.8</code>. | ||
− | === ntop === | + | ==== ntop ==== |
http://aiguilleur.gare.xp/ntop/ | http://aiguilleur.gare.xp/ntop/ | ||
Line 42: | Line 58: | ||
Pour connaître l'utilisation du réseau, les horaires, les goulots. | Pour connaître l'utilisation du réseau, les horaires, les goulots. | ||
− | === DHCP / DNS === | + | ==== DHCP / DNS ==== |
Bind9 + ISC-DHCPD, sert une zone <code>gare.xp</code>, zone peuplée automatiquement par ISC-DHCPD. | Bind9 + ISC-DHCPD, sert une zone <code>gare.xp</code>, zone peuplée automatiquement par ISC-DHCPD. | ||
Line 50: | Line 66: | ||
Le PXE est servi par tFTP. | Le PXE est servi par tFTP. | ||
− | === Proxy === | + | ==== Proxy ==== |
Proxy polipo, principalement utilisé pour les mises à jour <code>apt-get</code>. | Proxy polipo, principalement utilisé pour les mises à jour <code>apt-get</code>. | ||
Line 58: | Line 74: | ||
<nowiki>Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";</nowiki> | <nowiki>Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";</nowiki> | ||
− | === Serveur web === | + | ==== Serveur web ==== |
− | Apache a été installé pour servir les pages de Munin, ntop et Smokeping. | + | Apache a été installé pour servir les pages de Munin, ntop et Smokeping. Il fait aussi du reverse pour le [[calendrier]] et autres. |
− | === tFTP === | + | ==== tFTP ==== |
− | Un serveur tftp est mis en place à l'aide du paquet <code>atftp</code>, pour servir les images pour le boot par PXE : | + | Un serveur tftp est mis en place à l'aide du paquet <code>atftp</code>, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu. |
− | + | Pour l'instant ça sert du Debian Wheezy amd64, même pas tu test ; mais un menu de sélection serait le bienvenu. | |
− | + | ||
[[Category:Infrastructure]] | [[Category:Infrastructure]] |
Latest revision as of 11:34, 14 November 2014
La machine aiguilleur est le routeur de la Gare XP.
Après une casse de disque dur, on est passé à la version 2, qui, de bétatest dans le 14e est passée direct en production à la Caserne.
La version 3 actuellement en place, c'est un aiguilleur éteint (ça c'est alternatif, dites voir un peu).
En effet, il y a beaucoup moins de trafic depuis le relogement de la Gare XP à la Caserne, et aiguilleur était sous-utilisé, tout en constituant un point de faiblesse supplémentaire. La Freebox a donc été repassée en mode routeur, et ça marche bien, merci. Au moins, quand ça foire, le squatteur sait que ça vient de la Freebox ou de Free, et il sait quand il doit/peut rebooter la Freebox.
Les informations ci-dessous restent ici à titre de référence, et aussi parce qu'on a des plans pour réutiliser aiguilleur au sein de la Gare. (mais chut.)
Contents
Hardware
- AMD Athlon 1.2GHz, 512M+256M de RAM.
- Deux cartes réseau 100M 3com.
aiguilleur v2
pfSense 2.0.1 i386, parce que c'est tout ce qu'on avait sous la main dans l'urgence.
Resterait encore pas mal de configuration à refaire, de services à déporter, etc... Mais vu qu'on est chauds pour relier le Jardin d'Alice à la Gare XP, autant profiter de l'occasion pour réinstaller une v3.
aiguilleur v1
Informations conservées à titre de référence.
OS
Debian stable.
root
dashie a effectué la mise en place, et ToM met les mains dedans régulièrement.
bencoh, CapsLock, corentin, dermiste, Edelwin, gric et okhin ont également un accès root sur le système.
Services
Munin
Serveur
Viré sur muninvm en novembre 2013 (et ça se voit : CPU, load, etc).
Node
Plugins notoires : freebox_
qui ne fonctionne plus depuis que la Freebox sert du json...
Smokeping
http://aiguilleur.gare.xp/smokeping/
Ping leloop.org
et 8.8.8.8
.
ntop
http://aiguilleur.gare.xp/ntop/
Pour connaître l'utilisation du réseau, les horaires, les goulots.
DHCP / DNS
Bind9 + ISC-DHCPD, sert une zone gare.xp
, zone peuplée automatiquement par ISC-DHCPD.
Range DHCP : 192.168.0.150-192.168.0.254
.
Le PXE est servi par tFTP.
Proxy
Proxy polipo, principalement utilisé pour les mises à jour apt-get
.
Fichier /etc/apt/apt.conf.d/90polipo-apt-proxy
:
Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";
Serveur web
Apache a été installé pour servir les pages de Munin, ntop et Smokeping. Il fait aussi du reverse pour le calendrier et autres.
tFTP
Un serveur tftp est mis en place à l'aide du paquet atftp
, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu.
Pour l'instant ça sert du Debian Wheezy amd64, même pas tu test ; mais un menu de sélection serait le bienvenu.