Pour éditer le wiki, il faut demander un compte à un Lapin !

Routeur aiguilleur

From Le L∞p's Wiki
Revision as of 11:34, 14 November 2014 by ToM (Talk | contribs) (au revoir président.)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

La machine aiguilleur est le routeur de la Gare XP.

Après une casse de disque dur, on est passé à la version 2, qui, de bétatest dans le 14e est passée direct en production à la Caserne.

La version 3 actuellement en place, c'est un aiguilleur éteint (ça c'est alternatif, dites voir un peu).

En effet, il y a beaucoup moins de trafic depuis le relogement de la Gare XP à la Caserne, et aiguilleur était sous-utilisé, tout en constituant un point de faiblesse supplémentaire. La Freebox a donc été repassée en mode routeur, et ça marche bien, merci. Au moins, quand ça foire, le squatteur sait que ça vient de la Freebox ou de Free, et il sait quand il doit/peut rebooter la Freebox.

Les informations ci-dessous restent ici à titre de référence, et aussi parce qu'on a des plans pour réutiliser aiguilleur au sein de la Gare. (mais chut.)

Hardware

  • AMD Athlon 1.2GHz, 512M+256M de RAM.
  • Deux cartes réseau 100M 3com.

aiguilleur v2

pfSense 2.0.1 i386, parce que c'est tout ce qu'on avait sous la main dans l'urgence.

Resterait encore pas mal de configuration à refaire, de services à déporter, etc... Mais vu qu'on est chauds pour relier le Jardin d'Alice à la Gare XP, autant profiter de l'occasion pour réinstaller une v3.

aiguilleur v1

Informations conservées à titre de référence.

OS

Debian stable.

root

dashie a effectué la mise en place, et ToM met les mains dedans régulièrement.

bencoh, CapsLock, corentin, dermiste, Edelwin, gric et okhin ont également un accès root sur le système.

Services

Munin

Serveur

Viré sur muninvm en novembre 2013 (et ça se voit : CPU, load, etc).

Node

Plugins notoires : freebox_ qui ne fonctionne plus depuis que la Freebox sert du json...

Smokeping

http://aiguilleur.gare.xp/smokeping/

Ping leloop.org et 8.8.8.8.

ntop

http://aiguilleur.gare.xp/ntop/

Pour connaître l'utilisation du réseau, les horaires, les goulots.

DHCP / DNS

Bind9 + ISC-DHCPD, sert une zone gare.xp, zone peuplée automatiquement par ISC-DHCPD.

Range DHCP : 192.168.0.150-192.168.0.254.

Le PXE est servi par tFTP.

Proxy

Proxy polipo, principalement utilisé pour les mises à jour apt-get.

Fichier /etc/apt/apt.conf.d/90polipo-apt-proxy :

 Acquire::http::Proxy "http://aiguilleur.gare.xp:8123";

Serveur web

Apache a été installé pour servir les pages de Munin, ntop et Smokeping. Il fait aussi du reverse pour le calendrier et autres.

tFTP

Un serveur tftp est mis en place à l'aide du paquet atftp, pour servir les images pour le boot par PXE : Debian Wheezy (i386 et amd64) et une vieille Ubuntu.

Pour l'instant ça sert du Debian Wheezy amd64, même pas tu test ; mais un menu de sélection serait le bienvenu.