Wiki de grifon - services

backup

Anonymous (anonymous@undisclosed.example.com) — 2025-10-06T07:08:04+00:00

Généralités Grifon réalise des sauvegardes quotidiennes des données et configurations de ses VM avec l'outil Borg Backup. La destination des sauvegardes est une VM qui se trouve sur un site distant : Loth ou backup02. Voici maintenant un exemple de mise en place de la sauvegarde automatique quotidienne pour une VM.

deployvm_implem

Anonymous (anonymous@undisclosed.example.com) — 2018-01-23T22:31:10+00:00

Implémentation installation VM via PXE * Vérifier qu'une installation n'est pas en cours : À faire * info adhérent : Vérifier les infos de l'adhérent : À faire * Prochaines IPv4/6 : OK * Obtenir l'hyperviseur le moins charger : À faire *

deployvm_miam

Anonymous (anonymous@undisclosed.example.com) — 2018-01-22T22:56:19+00:00

Dégustation Utilisation En pré-requis de la création d'une MV adhérent : * Le nom de la VM * compte principal de la VM * une clé ssh publique Commande de création Voici un exemple de création d'une VM createvm --id auto --namevm VmTest --nameadh 'David Joly' --address auto --pool dotux --typevm adh --socket 1 --memory 1024 --disk 4 --typeos l26

deployvm

Anonymous (anonymous@undisclosed.example.com) — 2018-01-22T23:35:28+00:00

Installation automatique VM /!\ Ceci est un draft /!** Le but est de pouvoir automatiser l'installation d'une VM. Le script est écrit en Bash avec du Curl et de JQ pour l'interprétation du json. J'en conviens que ce n'est pas des plus académique mais ça fait le JOB!.

dns

Anonymous (anonymous@undisclosed.example.com) — 2019-09-11T10:21:57+00:00

DNS Nous gérons quatre noms de domaines : * grifon.fr : domaine de l’association * 4.8.8.5.0.0.a.2.ip6.arpa : reverse IPv6 * 186.234.89.in-addr.arpa : reverse IPv4 * 190.67.80.in-addr.arpa : deuxième range v4 * 0.8.1.8.0.8.0.2.2.7.3.0.a.2.ip6.arpa : reverse IPv6 du /56 de TTNN

dnssec

Anonymous (anonymous@undisclosed.example.com) — 2019-04-03T19:47:06+00:00

DNSSEC Configuration de DNSSEC sur gurvant Pour l’installation, voir , le DNS a été migré sur knot le 08 avril 2018 (suite à la réinstallation de gurvant en FreeBSD), il faut donc lire . Mise à jour de la zone grifon.fr grifon.fr est signée avec DNSSEC, il y a donc une procédure un peu particulière à suivre pour mettre à jour la zone.()…

ftth

Anonymous (anonymous@undisclosed.example.com) — 2026-03-16T16:26:16+00:00

Cette page résume les actions à entreprendre pour configurer le routeur pour sa ligne FTTH IFT Les techs d’IFT vont venir avec un ONT, qu’il faudra ensuite brancher au routeur. L’ONT fourni a une sortie SFP, donc il faut prévoir un SFP 1G base T (non SGMII) pour le brancher au port WAN du routeur. Et ensuite sur le routeur vous branchez ce que vous voulez chez vous.

git

Anonymous (anonymous@undisclosed.example.com) — 2016-08-27T12:26:52+00:00

git Quand est-ce que l’on vire cette merde ?

gitlab

Anonymous (anonymous@undisclosed.example.com) — 2025-09-11T19:30:38+00:00

GitLab Grifon met à disposition un GitLab à tous ses adhérents. Si vous êtes adhérent et que vous voulez l'utiliser, vous pouvez dès à présent vous connecter avec votre compte LDAP (qui a été créé automatiquement lors de votre adhésion). Il n'y a pas de limites strictement définies, mais nous attendons un usage

http

Anonymous (anonymous@undisclosed.example.com) — 2025-08-27T19:17:30+00:00

HTTP Tout ce qui est relatif au web se trouve sur web01, à l’exception des wordpress qui sont sur web02. Le gitlab a sa propre IP publique pour pouvoir git push en ssh.

ipmi

Anonymous (anonymous@undisclosed.example.com) — 2020-08-12T18:35:03+00:00

IPMI Architecture basique +--------+ | client | +--------+ tun | | tun +---------------+ | rebond-public | +---------------+ eth1 | | +------+ | IPMI | +------+

ldap

Anonymous (anonymous@undisclosed.example.com) — 2025-08-29T08:28:05+00:00

OpenLDAP Installé sur auth01.grif et auth02.grif, accessible en ldaps 636. Conf dispo dans /etc/openldap/. Ajouter un attribut à un schéma [root@ldap01 ~]# cat /usr/local/etc/openldap/schema/grifon.schema attributetype ( 1.3.6.1.4.1.52011.2 NAME 'CodeAdherent' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) attr…

listes

Anonymous (anonymous@undisclosed.example.com) — 2025-08-27T19:20:41+00:00

Listes Gestion des listes de grifon. Nous utilisons mailman3 pour la gestion des listes. Tout le backend tourne sur mailman01. La communication HTTP passe par un reverse proxy sur le nginx de web01. La communication mail passe par LMTP/SMTP avec gurvant : mailman01 écoute sur 0.0.0.0 en LMTP pour recevoir les mails (gurvant a un transport LMTP pour le domaine

ntp

Anonymous (anonymous@undisclosed.example.com) — 2016-08-27T11:47:24+00:00

NTP nominoe sert aussi de serveur de temps pour les machines de grifon. Nous avons dû mettre en place quelques ACL afin que le serveur ne réponde pas pour tout internet. Nous commençons par déterminer avec quels serveurs de strate inférieure nous nous synchronisons :

pxe

Anonymous (anonymous@undisclosed.example.com) — 2022-08-31T12:24:00+00:00

Serveur PXE pkg install isc-dhcp44-server ipxe syslinux nginx mkdir /tftpboot mkdir /tftpboot/netboot mkdir /tftpboot/pxelinux.cfg mkdir /tftpboot/netboot/{debian,ubuntu} mkdir /tftpboot/netboot/debian/11 mkdir /tftpboot/netboot/ubuntu/20.04 mkdir /usr/local/etc/dhcpd.d/ touch /usr/local/etc/dhcpd.d/static.leases chown dhcpd:wheel /usr/local/etc/dhcpd.d/static.leases mkdir -p /usr/local/www/installer/ mkdir /usr/local/www/pxe/

radius

Anonymous (anonymous@undisclosed.example.com) — 2025-08-29T08:19:51+00:00

RADIUS Comme on a de la collecte xDSL/4G/FTTH, on a des LNS pour collecter tout ça, et donc du RADIUS pour le AAA des lignes. Historiquement on avait une seule porte à Rennes, et on ne s’est jamais trop embêtés à redonder le RADIUS parce que globalement sauf si ça tombe des heures ça empêche pas les lignes de tourner.

resolv

Anonymous (anonymous@undisclosed.example.com) — 2019-09-11T10:21:36+00:00

Résolveur DNS Les deux principaux résolveurs DNS GRIFON sont drogon et resolver02. Configuration de unbound sur drogon Cet unbound sert de résolveur pour toutes les machines hébergées chez grifon ainsi que pour le LAN d’admin. Il a donc des ACL sur nos ranges d’IP :

smtp

Anonymous (anonymous@undisclosed.example.com) — 2016-08-30T20:10:11+00:00

Mail La gestion du mail chez grifon est extrêmement basique comme nous ne gérons pas de boîtes mail. Pour la redondance, nous avons trois serveurs (classés par préférence dans le DNS) : gurvant (5), nemee (8), olorin (15). Les MX secondaires sont de simples postfix avec

toip

Anonymous (anonymous@undisclosed.example.com) — 2020-02-26T22:59:59+00:00

Résumé Le service de téléphonie est hébergé sur la machine sip et utilise le logiciel asterisk. Interconnexion Le service est actuellement interconnecté avec l'association Stolon à l'aide du protocole IAX. Les membres de nos deux associations peuvent donc se joindre directement.

umrc

Anonymous (anonymous@undisclosed.example.com) — 2017-05-06T15:16:34+00:00

umrc On contrôle le compte Mastodon de Grifon via IRC avec l'outil umrc d'Ulrar. Un nom d'utilisateur est dédié au service sur gurvant. Mise à jour cd /usr/local/src/umrc/umrc sudo -u umrc -H git pull origin master sudo -u umrc -H cabal update sudo -u umrc -H cabal install --only-dependencies sudo -u umrc -H cabal build sudo service umrc restart

virtu

Anonymous (anonymous@undisclosed.example.com) — 2017-10-31T23:04:45+00:00

Virtualisation Ce service est divisé en deux parties principales : * Gestion des VMs avec Proxmox * Stockage des VMs avec ZFS - old * Stockage des OS et des VMs avec des volumes au sein du châssis-stockage