Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


technique:adminsys:bambou

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

technique:adminsys:bambou [2018/01/27 14:27]
tfleuran créée
technique:adminsys:bambou [2018/12/05 12:22] (Version actuelle)
Marmat Explication services bambou
Ligne 3: Ligne 3:
  
 Bambou est le routeur de Rhizome, s'​occupant de la répartition des IPs pour les abonnés. ​ Bambou est le routeur de Rhizome, s'​occupant de la répartition des IPs pour les abonnés. ​
 +Il est situé dans le local au 6ème étage.
  
 +Pour voir ses caractéristiques,​ et la procédure d'​installation d'un OS dessus voir cette page:​[[technique:​routeur:​routeur_bambou|]]
 +
 +===== Son rôle ====
 +
 +Son rôle principal est la répartition des IPs pour les abonnés. Il a plusieurs autres intérêts:
 +Il peut aussi servir a faire du monitoring sur le réseau étant directement relié aux liens privés.
 +Il peut aussi servir à gérer une résolution DNS.
 +Enfin, il permet de filtrer le réseau à l'aide de ses règles de pare-feu.
 +
 +
 +===== Les logiciels installés =====
 +==== Fail2Ban ====
 +
 +Fail2Ban est installé sur la machine. Il permet d'​éviter le bruteforce des services. Il est pour le moment configuré pour éviter toute attaque du serveur SSH.
 +Sa configuration est dans le fichier suivant: // /​etc/​fail2ban/​jail.local //
 +
 +==== Etckeeper ====
 +
 +Etckeeper permet de sauvegarder sous la forme d'un git le dossier /etc .
 +Il est lié a un dépot git sur le gitlab de l'utc, dont la possession est a l'​utilisateur rhizome.
 +Etckeeper autocommit tout les jours. Il autocommit aussi après une action sur apt.
 +Pour le forcer a commiter (par exemple a la suite d'une modification de configuration) en utilisant la commande <​blockquote>​etckeeper commit <message de commit></​blockquote>​
 +Il va instantanément commiter et push dans le repo distant.
 +
 +==== Ferm ====
 +(For Easy Rule Making) voir [[http://​ferm.foo-projects.org/​|Le site principal]] et [[http://​ferm.foo-projects.org/​download/​2.4/​ferm.html|La documentation]]
 +Ferm est le pare-feu sur le routeur. Il s'agit d'un front-end pour iptables. Il génère les règles IPtable, et vérifie que le fichier de configuration reste cohérent. La syntaxe est très proche de celle d'​iptable mais simplifiée. Il n'est pas nécessaire de connaître les options ​ pour pouvoir le configurer. Après chaque changement dans le fichier de configuration,​ il convient de lui rafraîchir sa configuration en utilisant "​service ferm reload"​
 +
 +<note important>​N'​oubliez pas qu'il s'agit là d'un service critique dans le sens où une mauvaise modification en prod peut entraîner des problèmes de sécurité, voir empecher les membres du réseau d'​atteindre le reste d'​internet. Il peut aussi isoler la machine en empêchant l'​accès distant.</​note>​
 +
 +Son fichier de configuration est // /​etc/​ferm.conf//​.
 +
 +==== Dnsmasq ====
 +Un serveur DHCP et cache DNS poids-plume.
 +Il sert chez rhizome pour le DHCP des clients.
 +Pour cela, il suit le fichier // /etc/ethers //.
 +Il est configuré pour le suivre dans le fichier // /​etc/​dnsmask.conf // et les fichiers du dossier // /​etc/​dnsmask.d //
 Les IPs sont rattachés aux adresses MAC des routeurs et matériels connectés dans le fichier // /​etc/​ethers//​. Les IPs sont rattachés aux adresses MAC des routeurs et matériels connectés dans le fichier // /​etc/​ethers//​.
 +
technique/adminsys/bambou.txt · Dernière modification: 2018/12/05 12:22 par Marmat