Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Routeur aiguilleur"

From Le L∞p's Wiki
Jump to: navigation, search
m (Et meme sur Google.)
(au revoir président.)
 
(6 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
La machine '''aiguilleur''' est le routeur de [[la Gare XP]].
 
La machine '''aiguilleur''' est le routeur de [[la Gare XP]].
 +
 +
Après une casse de disque dur, on est passé à la version 2, qui, de bétatest dans le 14e est passée direct en production à [[la Caserne]].
 +
 +
La version 3 actuellement en place, c'est un '''aiguilleur éteint''' (ça c'est alternatif, dites voir un peu).
 +
 +
En effet, il y a beaucoup moins de trafic depuis le relogement de la Gare XP à [[la Caserne]], et aiguilleur était sous-utilisé, tout en constituant un point de faiblesse supplémentaire. La Freebox a donc été repassée en mode routeur, et ça marche bien, merci. Au moins, quand ça foire, le squatteur sait que ça vient de la Freebox ou de Free, et il sait quand il doit/peut rebooter la Freebox.
 +
 +
Les informations ci-dessous restent ici à titre de référence, et aussi parce qu'on a des plans pour réutiliser aiguilleur au sein de la Gare. <small>(mais chut.)</small>
  
 
== Hardware ==
 
== Hardware ==
Line 6: Line 14:
 
* Deux cartes réseau 100M 3com.
 
* Deux cartes réseau 100M 3com.
  
== OS ==
+
== aiguilleur v2 ==
  
Debian stable.
+
pfSense 2.0.1 i386, parce que c'est tout ce qu'on avait sous la main dans l'urgence.
  
=== root ===
+
Resterait encore pas mal de configuration à refaire, de services à déporter, etc... Mais vu qu'on est chauds pour relier [[le Jardin d'Alice]] à la Gare XP, autant profiter de l'occasion pour réinstaller une v3.
 +
 
 +
== aiguilleur v1 ==
 +
 
 +
Informations conservées à titre de référence.
 +
 
 +
=== OS ===
 +
 
 +
Debian stable.
  
[[User:rhaamo|rhaamo]] a effectué la mise en place, et [[User:ToM|ToM]] met les mains dedans régulièrement.
+
==== root ====
  
[[User:Capslock|CapsLock]], [[User:Dermiste|dermiste]], [[User:Gric|gric]] et [[User:Okhin|okhin]] ont également un accès root sur le système.
+
[[User:dashie|dashie]] a effectué la mise en place, et [[User:ToM|ToM]] met les mains dedans régulièrement.
  
== Services ==
+
[[User:Bencoh|bencoh]], [[User:Capslock|CapsLock]], [[User:Corentin|corentin]], [[User:Dermiste|dermiste]], [[User:Edelwin|Edelwin]], [[User:Gric|gric]] et [[User:Okhin|okhin]] ont également un accès root sur le système.
  
=== Munin ===
+
=== Services ===
  
==== Serveur ====
+
==== Munin ====
  
http://aiguilleur.gare.xp/munin/
+
===== Serveur =====
  
Pour grapher les machines et les switches manageables. Ce service sera déporté sur une autre machine dès que possible.
+
Viré sur [[VM muninvm|muninvm]] en novembre 2013 <small>(et ça se voit : [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/cpu.html CPU], [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/load.html load], [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/index.html etc])</small>.
  
==== Node ====
+
===== Node =====
  
Plugins notoires : <code>[https://github.com/d-matt/freebox_munin freebox_]</code>
+
Plugins notoires : <code>[https://github.com/d-matt/freebox_munin freebox_]</code> qui ne [http://munin.lan.leloop.org/munin/lan.leloop.org/aiguilleur.lan.leloop.org/freebox_uptime.html fonctionne plus] depuis que la Freebox sert du json...
  
=== Smokeping ===
+
==== Smokeping ====
  
 
http://aiguilleur.gare.xp/smokeping/
 
http://aiguilleur.gare.xp/smokeping/
Line 36: Line 52:
 
Ping <code>leloop.org</code> et <code>8.8.8.8</code>.
 
Ping <code>leloop.org</code> et <code>8.8.8.8</code>.
  
=== ntop ===
+
==== ntop ====
  
 
http://aiguilleur.gare.xp/ntop/
 
http://aiguilleur.gare.xp/ntop/
Line 42: Line 58:
 
Pour connaître l'utilisation du réseau, les horaires, les goulots.
 
Pour connaître l'utilisation du réseau, les horaires, les goulots.
  
=== DHCP / DNS ===
+
==== DHCP / DNS ====
  
 
Bind9 + ISC-DHCPD, sert une zone <code>gare.xp</code>, zone peuplée automatiquement par ISC-DHCPD.
 
Bind9 + ISC-DHCPD, sert une zone <code>gare.xp</code>, zone peuplée automatiquement par ISC-DHCPD.
Line 50: Line 66:
 
Le PXE est servi par tFTP.
 
Le PXE est servi par tFTP.
  
=== Proxy ===
+
==== Proxy ====
  
 
Proxy polipo, principalement utilisé pour les mises à jour <code>apt-get</code>.
 
Proxy polipo, principalement utilisé pour les mises à jour <code>apt-get</code>.
Line 58: Line 74:
 
   <nowiki>Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";</nowiki>
 
   <nowiki>Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";</nowiki>
  
=== Serveur web ===
+
==== Serveur web ====
  
Apache a été installé pour servir les pages de Munin, ntop et Smokeping.
+
Apache a été installé pour servir les pages de Munin, ntop et Smokeping. Il fait aussi du reverse pour le [[calendrier]] et autres.
  
=== tFTP ===
+
==== tFTP ====
  
 
Un serveur tftp est mis en place à l'aide du paquet <code>atftp</code>, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu.
 
Un serveur tftp est mis en place à l'aide du paquet <code>atftp</code>, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu.

Latest revision as of 11:34, 14 November 2014

La machine aiguilleur est le routeur de la Gare XP.

Après une casse de disque dur, on est passé à la version 2, qui, de bétatest dans le 14e est passée direct en production à la Caserne.

La version 3 actuellement en place, c'est un aiguilleur éteint (ça c'est alternatif, dites voir un peu).

En effet, il y a beaucoup moins de trafic depuis le relogement de la Gare XP à la Caserne, et aiguilleur était sous-utilisé, tout en constituant un point de faiblesse supplémentaire. La Freebox a donc été repassée en mode routeur, et ça marche bien, merci. Au moins, quand ça foire, le squatteur sait que ça vient de la Freebox ou de Free, et il sait quand il doit/peut rebooter la Freebox.

Les informations ci-dessous restent ici à titre de référence, et aussi parce qu'on a des plans pour réutiliser aiguilleur au sein de la Gare. (mais chut.)

Hardware

  • AMD Athlon 1.2GHz, 512M+256M de RAM.
  • Deux cartes réseau 100M 3com.

aiguilleur v2

pfSense 2.0.1 i386, parce que c'est tout ce qu'on avait sous la main dans l'urgence.

Resterait encore pas mal de configuration à refaire, de services à déporter, etc... Mais vu qu'on est chauds pour relier le Jardin d'Alice à la Gare XP, autant profiter de l'occasion pour réinstaller une v3.

aiguilleur v1

Informations conservées à titre de référence.

OS

Debian stable.

root

dashie a effectué la mise en place, et ToM met les mains dedans régulièrement.

bencoh, CapsLock, corentin, dermiste, Edelwin, gric et okhin ont également un accès root sur le système.

Services

Munin

Serveur

Viré sur muninvm en novembre 2013 (et ça se voit : CPU, load, etc).

Node

Plugins notoires : freebox_ qui ne fonctionne plus depuis que la Freebox sert du json...

Smokeping

http://aiguilleur.gare.xp/smokeping/

Ping leloop.org et 8.8.8.8.

ntop

http://aiguilleur.gare.xp/ntop/

Pour connaître l'utilisation du réseau, les horaires, les goulots.

DHCP / DNS

Bind9 + ISC-DHCPD, sert une zone gare.xp, zone peuplée automatiquement par ISC-DHCPD.

Range DHCP : 192.168.0.150-192.168.0.254.

Le PXE est servi par tFTP.

Proxy

Proxy polipo, principalement utilisé pour les mises à jour apt-get.

Fichier /etc/apt/apt.conf.d/90polipo-apt-proxy :

 Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";

Serveur web

Apache a été installé pour servir les pages de Munin, ntop et Smokeping. Il fait aussi du reverse pour le calendrier et autres.

tFTP

Un serveur tftp est mis en place à l'aide du paquet atftp, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu.

Pour l'instant ça sert du Debian Wheezy amd64, même pas tu test ; mais un menu de sélection serait le bienvenu.