www.dansmongrenier.com
Lundi 24 Juillet 2017

Mon Serveur

Mon serveur "babasse"

Architecture de mon réseau

Mon réseau local est un réseau ethernet privé construit autour d'un petit switch ethernet et d'une carte Wifi et composé d'un serveur appelé "babasse", de machines clientes sous Linux et/ou Windows et d'une imprimante multifonction réseau.

babasse est un serveur qui fait également office de passerelle vers l'Internet. Ma liaison Internet est fournie par une Freebox qui délivre également une ligne téléphonique en Voix sur IP.

Le switch, la Freebox et le serveur sont alimentés par un petit onduleur qui tient une dizaine de minutes en cas de coupure (suffisamment pour résister aux petites coupures ou pour tout arrêter proprement si ça dure un peu...).

Architecture de mes réseaux informatique et téléphonique

Architecture informatique et téléphonie

Le serveur "babasse"

Système d'exploitation et matériels

babasse tourne sous le système d'exploitation Linux (actuellement une distribution Debian en 64 bits). Il possède une partition système et plusieurs partitions de données qui sont des RAID1 logiciels.

Il n'est pas redondé mais comme toutes les données importantes et le système sont sauvegardés et que cela reste dans un contexte domestique, un crash matériel provoquant une indisponibilité de 2 ou 3 jours maxi, le temps de trouver de quoi remplacer et réinstaller, est parfaitement tolérable. En 16 ans, j'ai ainsi changé deux fois l'ensemble de la machine. La première était un Pentium 233MMX, aujourd'hui c'est un Xeon E3-1230V2 (3.3 GHz, Quad Core, hyperthreading). J'ai changé aussi 5 ou 6 fois un disque dur.

Il est équipé d'une première carte réseau ethernet le reliant à la Freebox, côté Internet. Il possède une deuxième carte ethernet Gigabit reliée au switch et montée en pont ethernet (bridge) avec une carte Wifi qui fournit un point d'accès Wifi.

"babasse" passerelle vers Internet

Grâce à Netfilter je me sers de babasse comme routeur et pare-feu : je fais de la traduction d'adresses, de la translation de ports, du blocage, du suivi d'intrusion, de la gestion de listes noires et grises (notamment contre les agressions sur les services WEB ou de messagerie), du port-knocking et plein d'autres trucs sympas...

Services hébergés sur babasse

J'y héberge des services accessibles uniquement sur mon réseau local :

  • Un serveur host AP pour créer un point d'accès avec la carte Wifi.
  • Un serveur de base de données MySQL pour stocker des infos, notamment pour mes sites WEB.
  • Un serveur LDAP OpenLDAP sécurisé pour partager des répertoires d'adresses email (pour mes clients de courrier électronique Thunderbird et mon Webmail).
  • Un serveur NIS pour partager mes utilisateurs Linux et 2 ou 3 autres trucs.
  • Un serveur NFS et un serveur SMB Samba pour partager des répertoires de mes disques de données aux stations Linux et Windows de mon réseau local.
  • Un serveur DLNA minidlna pour pouvoir accéder à mes photos, vidéos et musiques depuis mon téléviseur ou mon smartphone.
  • Un serveur DHCP pour configurer automatiquement des stations invitées (adresse IP, masque, passerelle, DNS, etc.).
  • Un serveur DNS Bind pour le réseau local (qui est mis à jour dynamiquement par le serveur DHCP pour les stations invitées), chrooté et écoutant sur les interfaces appropriées.
  • Un Proxy Squid couplé au filtre de contenu Dansguardian pour contrôler l'accès au l'Internet par mes enfants (authentifications, gestion de listes blanches et noires et contrôle du contenu) et divers programmes.
    Les clients détectent automatiquement les paramètres de proxy grâce aux mécanismes WPAD DNS et DHCP que j'ai mis en place.
  • Un serveur NTP pour récupérer l'heure sur des serveurs de temps et la redistribuer sur mon réseau local.
  • Un serveur SNMP pour surveiller mon serveur.
  • Une imprimante multifonction HP Ethernet partagée.
  • Un relai NNTP (combinaison de xinet et redir) pour accéder aux Forums de discussion.

Mais aussi des services accessibles depuis mon réseau local et depuis Internet :

  • Un serveur de messagerie SMTP Postfix qui me permet de gérer moi-même ma messagerie en envoi et réception et de filtrer les virus et le SPAM grâce au trio amavis/clamav/spamassassin. Il s'appuie également sur une base MySQL pour sa configuration et sur des annuaires LDAP notamment pour les filtrages.
  • Un deuxième serveurs DNS Bind pour l'Internet (j'ai acheté plusieurs noms de domaines dont dansmongrenier.com), chrooté et écoutant sur l'interface appropriée.
  • Un serveur WEB Apache pour héberger mes pages WEB (que vous êtes en train de lire). Elles sont générées dynamiquement par des scripts PHP s'appuyant sur des bases MySQL. J'ai développé une interface WEB pour contrôler mon serveur et j'ai adapté un WebMail pour accéder à ma messagerie depuis Internet (sur un autre site sécurisé par un certificat SSL).
  • Un serveur de messagerie IMAP Dovecot sécurisé par SSL pour mes utilisateurs (via Thunderbird, k-9 mail et mon Webmail). Il sert aussi pour l'authentification SMTP des users depuis l'Internet (pour envoyer des emails depuis mon smartphone par exemple).
    Je fais tourner dessus le module Sieve pour que les utilisateurs puissent créer des filtres de messages.
  • Un serveur SSH OpenSSH pour me connecter sur le serveur depuis mon réseau local ou depuis n'importe où sur Internet.
  • Trois serveurs Minecraft (2 standards et un bukkit avec plein de plugins) pour mes enfants et leurs potes.

J'avais aussi créé un VPN avec FreeS/WAN (protocole IPsec) entre une de mes stations et mon serveur mais c'était juste pour voir comment ça marchait, dans mon réseau privé cela n'a aucun intérêt.

Performances du serveur

Je mesure tous les 1/4 d'heures plusieurs indicateurs de performance de mon serveur. En voici un récapitulatif graphique pour aujourd'hui.

Aller à hier.

ATTENTION : les échelles à gauche et à droite ne sont pas les mêmes !

Débit

Débits montants et descendants mesurés.
image dynamique débit, MAJ à 02:32

Trafic avec l'Internet

Nombre d'octets entrés et sortis sur 15 minutes.
image dynamique trafic, MAJ à 02:32

Ping

Nombre de réponses à 10 pings consécutifs et moyenne du temps de réponse.
image dynamique ping, MAJ à 02:32

Mémoire libre et swap libre

Mesures de la mémoire physique et de la swap disponibles.
image dynamique mémoire, MAJ à 02:32

Charge et consommation

Charge moyenne sur 15 minutes et consommation.
image dynamique charge, MAJ à 02:32

Températures CPU et Chipset

Mesures de la température du CPU et du Chipset de la carte mère.
image dynamique températures, MAJ à 02:32

Espace disques

Le serveur possède plusieurs partitions réparties sur plusieurs disques durs montées en RAID1 et/ou en volumes logiques. Ci-dessous les principales.

Partition système

C'est sur cette partition qu'est installé le système, elle est sécurisée par du RAID1 et sauvegardée intégralement tous les mois et incrémentalement toutes les nuits.

image dynamique partition système, MAJ à 02:32

Partition des données de production et WEB

Elle contient les données de production (bases de données, emails, annuaires LDAP, comptes utilisateurs et programmes "maison"), les logs et autres données pouvant grossir, ainsi que les sites WEB. Elle est sécurisée par du RAID1 et des sauvegardes sont réalisées toutes les nuits.

image dynamique partition production et WEB, MAJ à 02:32

Partition publique

Elle contient les données publiques (documents, photos, etc.) partagées accessibles par tous les utilisateurs. Elle est sécurisée par du RAID1 et des sauvegardes sont réalisées toutes les nuits.

image dynamique partition publique, MAJ à 02:32

Partition bazar

Cette partition est non sauvegardée et contient des données temporaires. Elle est sécurisée par du RAID1.

image dynamique mémoire, MAJ à 02:32

Partition des sauvegardes

Elle contient les sauvegardes. Elle est sécurisée par du RAID1.

image dynamique partition sauvegardes, MAJ à 02:32

Linux

Pensée du jour  |  Livre d'Or  |  Horoscope  |  Notes sur ces pages  |  Plan du site ecoleLa RéserveLe site de Nathan