Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


Panneau latéral

technique:adminsys:bambou

Bambou

Bambou est le routeur de Rhizome, s'occupant de la répartition des IPs pour les abonnés. Il est situé dans le local au 6ème étage.

Pour voir ses caractéristiques, et la procédure d'installation d'un OS dessus voir cette page:Bambou

Son rôle

Son rôle principal est la répartition des IPs pour les abonnés. Il a plusieurs autres intérêts: Il peut aussi servir a faire du monitoring sur le réseau étant directement relié aux liens privés. Il peut aussi servir à gérer une résolution DNS. Enfin, il permet de filtrer le réseau à l'aide de ses règles de pare-feu.

Les logiciels installés

Fail2Ban

Fail2Ban est installé sur la machine. Il permet d'éviter le bruteforce des services. Il est pour le moment configuré pour éviter toute attaque du serveur SSH. Sa configuration est dans le fichier suivant: /etc/fail2ban/jail.local

Etckeeper

Etckeeper permet de sauvegarder sous la forme d'un git le dossier /etc . Il est lié a un dépot git sur le gitlab de l'utc, dont la possession est a l'utilisateur rhizome. Etckeeper autocommit tout les jours. Il autocommit aussi après une action sur apt. Pour le forcer a commiter (par exemple a la suite d'une modification de configuration) en utilisant la commande

etckeeper commit <message de commit>

Il va instantanément commiter et push dans le repo distant.

Ferm

(For Easy Rule Making) voir Le site principal et La documentation Ferm est le pare-feu sur le routeur. Il s'agit d'un front-end pour iptables. Il génère les règles IPtable, et vérifie que le fichier de configuration reste cohérent. La syntaxe est très proche de celle d'iptable mais simplifiée. Il n'est pas nécessaire de connaître les options pour pouvoir le configurer. Après chaque changement dans le fichier de configuration, il convient de lui rafraîchir sa configuration en utilisant “service ferm reload”

N'oubliez pas qu'il s'agit là d'un service critique dans le sens où une mauvaise modification en prod peut entraîner des problèmes de sécurité, voir empecher les membres du réseau d'atteindre le reste d'internet. Il peut aussi isoler la machine en empêchant l'accès distant.

Son fichier de configuration est /etc/ferm.conf.

Dnsmasq

Un serveur DHCP et cache DNS poids-plume. Il sert chez rhizome pour le DHCP des clients. Pour cela, il suit le fichier /etc/ethers . Il est configuré pour le suivre dans le fichier /etc/dnsmask.conf et les fichiers du dossier /etc/dnsmask.d Les IPs sont rattachés aux adresses MAC des routeurs et matériels connectés dans le fichier /etc/ethers.

technique/adminsys/bambou.txt · Dernière modification: 2018/12/05 12:22 par Marmat