====== Wiki de Grifon ====== Présentation de notre infrastructure. ---- ====== Machines ====== [[machines:checklist|Check-list]] ===== Chez nous (Cogent Rennes) ===== [[dc:cogent:rennes:baie1|La baie]] \\ [[dc:cogent:rennes:infa|Schéma de l’infrastructure]] ^ ==== Physiques ==== ^ NOM ^ OS ^ CPU ^ RAM ^ ROLE(S) ^ ^ [[machines:grifon:asbr01|asbr01]] | IOS-XRE | ASR 1001 | 4G | ASBR | ^ [[machines:grifon:asbr02|asbr02]] | Gentoo | Xeon X3450 @ 2.67GHz | 8G | ASBR | ^ [[machines:grifon:asbr03|asbr03]] | Gentoo | Xeon X3450 @ 2.67GHz | 8G | ASBR | ^ [[machines:grifon:hv-infra|hv-infra]] | Proxmox | 1x Xeon L5630 @ 2.27GHz | 72G | HV VMs Grifon | ^ [[machines:grifon:hv01|hv01]] | Proxmox | 2x Xeon E5645 @ 2.40GHz | 94G | HV VMs Adhérents | ^ [[machines:grifon:hv02|hv02]] | Proxmox | 2x Xeon E5645 @ 2.40GHz | 94G | HV VMs Adhérents | ^ [[machines:grifon:hv03|hv03]] | Proxmox | 2x Xeon X5670 @ 2.93GHz | 62G | HV VMs Adhérents | ==== Virtuelles (généralement sur HV-INFRA) ==== ^ NOM ^ OS ^ vCPU(s) ^ RAM ^ ROLE(S) ^ ^ [[machines:grifon:lns01|lns01]] | Gentoo | 2 | 2G | ADSL - LNS | ^ [[machines:grifon:lns02|lns02]] | Gentoo | 2 | 2G | ADSL - LNS | ^ [[machines:grifon:bgp-adsl|bgp-adsl]] | FreeBSD | 2 | 512M | ADSL - RADIUS | ^ [[machines:grifon:ovpn01|ovpn01]] | Gentoo | 2 | 2G | VPNs | ^ [[machines:grifon:ovpn02|ovpn02]] | Gentoo | 2 | 2G | VPNs | ^ [[machines:grifon:conan|conan]] | Gentoo | 2 | 3G | Munin, LibreNMS, RP | ^ [[machines:grifon:drogon|drogon]] | Gentoo | 2 | 2G | Résolveur DNS | ^ [[machines:grifon:gurvant|gurvant]] | FreeBSD | 2 | 2G | DNS Master, Mailman, SMTP | ^ [[machines:grifon:samis|samis]] | Gentoo | 8 | 8G | Build | ^ [[machines:grifon:rda|rda]] | FreeBSD | 2 | 2G | Administratif | ^ [[machines:grifon:resolver02|resolver02]] | Gentoo | 1 | 1G | Resolver02 | ^ [[machines:grifon:lg|lg]] | OpenBSD | 1 | 2G | looking-glass | ^ [[machines:grifon:access01|access01]] | FreeBSD | 2 | 1G | tinc | ^ [[machines:grifon:access02|access02]] | Gentoo | 2 | 2G | wireguard | ^ [[machines:grifon:localdns01|localdns01]] | FreeBSD | 2 | 1G | nsd | ^ [[machines:grifon:localdns02|localdns02]] | FreeBSD | 2 | 1G | nsd | ^ [[machines:grifon:icinga01|icinga01]] | FreeBSD | 2 | 1G | icinga, rancid | ^ [[machines:grifon:db01|db01]] | FreeBSD | 2 | 4G | MariaDB, PostgreSQL | ^ [[machines:grifon:db02|db02]] | Gentoo | 2 | 4G | MariaDB, PostgreSQL | ^ [[machines:grifon:ldap01|ldap01]] | FreeBSD | 1 | 2G | OpenLDAP | ^ [[machines:grifon:web01|web01]] | Gentoo | 2 | 4G | IPAM, Galette, Wiki, reverse proxy HV, Gitea, smokeping, netbox | ^ [[machines:grifon:wiomarch|web02]] | Gentoo | 2 | 2G | Sites Web AS et Grifon | ^ [[machines:grifon:mumble|mumble]] | Gentoo | 2 | 2G | Mumble | ^ [[machines:grifon:bbb|bbb]] | Ubuntu | 4 | 8G | BBB | ^ [[machines:grifon:storage-iso|storage-iso]]| FreeBSD | 1 | 1G | nfs | ^ [[machines:grifon:rebond-public|rebond-public]] | Gentoo | 2 | 1G | | ^ [[machines:grifon:gentoo-template|gentoo-template]] | Gentoo | 2 | 2G | | ==== Équipements réseau / électriques ==== ^ NOM ^ TYPE ^ MODELE ^ ^ [[machines:grifon:sw02]] | Switch | Dell EMC Networking N3024F | ^ [[machines:grifon:sw03]] | Switch | Cisco Catalyst 3750G (WS-C3750G-24TS-S1U) | ^ [[machines:grifon:sw04]] | Switch | Juniper EX4200-24F | ^ [[machines:grifon:sw05]] | Switch | Cisco Catalyst 3750G (WS-C3750G-24TS-S1U) | ^ [[machines:grifon:pdu]] | PDU | APC AP7822 | ---- ===== Chez les copains ===== ^ NOM ^ COPAIN ^ OS ^ vCPU(s) ^ RAM ^ ROLE(S) ^ ^ [[machines:ttnn:nemee|nemee]] | TTNN | Debian | 1 | 2G | DNS et SMTP secondaires | ^ [[machines:illyse:olorin]] (non gérée) | Illyse | - | - | - | DNS et SMTP secondaires | ^ [[machines:hivane:gourmaleon]] | Hivane | Debian | 4 | 1G | Supervision | ^ [[machines:grifon:loth|loth]] | Hivane | Gentoo | 2 | 2G | Backup | ^ [[machines:hivane:keredic]] | MilkyWan | Ubuntu | 2 | 2G | DNS secondaire et divers | ^ [[machines:stolon:backup02]] | Stolon | Gentoo | 2 | 2G | Backup | ---- ===== Anciennes machines/VM ===== ^ NOM ^ Type ^ ROLE(S) ^ ^ [[machines:grifon:morvan|morvan]] | VM | Tests | ^ [[machines:grifon:constance|constance]] | VM | CA | ^ [[machines:grifon:salomon]] | Switch | Switch HP E2620-48 | ^ [[machines:grifon:flavia]] | Switch | HP J4904A ProCurve Switch 2848 | ^ [[machines:grifon:erispoe|erispoe]] | Serveur | Ancien HV infra | ^ [[machines:grifon:sw01]] | Switch | Switch Juniper EX3300-48T + 4SFP (reboot aléatoirement) | ---- ====== Nos services ====== ===== Services ===== * [[services:apt-cacher-ng]] * [[services:backup|Backup]] * [[services:deployvm|Déploiement VM]] * [[services:dns|DNS]] * [[services:dnssec|DNSSEC]] * [[services:git]] * [[services:http|HTTP]] * [[services:ipmi|IPMI]] * [[services:listes|Listes]] * [[services:ntp|NTP]] * [[services:resolv|Résolveur DNS]] * [[services:smtp|SMTP]] * [[services:squid]] * [[services:toip|ToIP/VoIP]] * [[reseau:openvpn|OpenVPN]] * [[reseau:openvpncube|OpenVPN configuration .cube]] * [[reseau:wireguard|WireGuard]] * [[services:virtu|Virtualisation]] * [[services:pxe|Serveur PXE]] * [[services:ldap|LDAP]] ===== Réseau ===== ==== L2 ==== * [[reseau:l2:vlan|VLAN]] * [[reseau:l2:burst|Burst]] ==== L3 ==== * [[reseau:l3:ipv4|IPv4]] * [[reseau:l3:ipv6|IPv6]] * [[reseau:l3:bcp38|BCP38]] ==== Tunnels (OLD) ==== * [[reseau:tunnels:arn|ARN]] * [[reseau:tunnels:he|HE]] ==== OSPF ==== [[reseau:ospf|Pourquoi de l’OSPF ?]] * [[reseau:ospf:nominoe|Sur nominoe]] * [[reseau:ospf:judicael|Sur judicael]] ==== BGP ==== * [[reseau:bgp:generalites|Géneralités configuration]] * [[reseau:bgp:ibgp|ibgp - à mettre à jour]] * [[reseau:bgp:ebgp|ebgp - à mettre à jour]] ===== SSL ===== * [[ssl:AC| Autorité de certification]] * [[ssl:smtp|Sur SMTP]] * [[ssl:http|Sur HTTP]] ===== Procédures ===== * [[procedures:make_debian_template| Générer un template VM Debian]] * [[procedures:VMadherent| Déployer une VM adhérent depuis un template]] * [[procedures:FashPduApcAP7921| Mise à jour du firmware d'un PDU APC AP7921]] * [[procedures:MountQcow2| Monter un disk Qcow2]] * [[procedures:ansible| Utiliser Ansible]] * [[procedures:info_disk| Megacli - Informations]] * [[procedures:replace_disk| Megacli - Remplacer un disque]] * [[procedures:check_cluster_mysql| MySQL - Check cluster]] * [[procedures:internal_ca| CA - interne]] ===== Dolibarr ===== * [[dolibarr:upgrade| Mise à jour]] * [[dolibarr:import_ldap| Connexion et import LDAP]] * [[dolibarr:ajout_adherent| Ajout d'un adhérent]] * [[dolibarr:ajout_facturation| Ajout d'une facturation]]