www.dansmongrenier.com
Lundi 6 Février 2012

Mon Serveur

Mon serveur "babasse"

Architecture de mon réseau

Mon réseau local est un réseau ethernet privé construit autour d'un petit switch ethernet et d'une carte Wifi et composé d'un serveur appelé "babasse", de machines clientes sous Linux et/ou Windows et d'une imprimante multifonction réseau.

babasse est un serveur qui fait également office de passerelle vers l'Internet. Ma liaison Internet est fournie par une Freebox qui délivre également une ligne téléphonique en Voix sur IP.

Le switch, la Freebox et le serveur sont alimentés par un petit onduleur qui tient une dizaine de minutes en cas de coupure (suffisamment pour résister aux petites coupure ou pour tout arrêter proprement si ça dure un peu...).

Architecture de mes réseaux informatique et téléphonique

Architecture informatique et téléphonie

Le serveur "babasse"

Système d'exploitation et matériels

babasse tourne sous le système d'exploitation Linux. Il possède une partition système et plusieurs partitions de données qui sont des RAID1 logiciels.

Il n'est pas redondé mais comme toutes les données importantes et le système sont sauvegardés et que cela reste dans un contexte domestique, un crash matériel provoquant une indisponibilité de 2 ou 3 jours maxi, le temps de trouver de quoi remplacer et réinstaller, est parfaitement tolérable (en 11 ans, j'ai ainsi changé une fois l'ensemble de la machine (c'était alors un Pentium 233MMX de 12 ans d'âge) et 5 ou 6 fois un disque dur).

Il est équipé d'une première carte réseau ethernet le reliant à la Freebox, côté Internet. Il possède une deuxième carte ethernet Gigabit reliée au switch et montée en pont ethernet (bridge) avec une carte Wifi qui fournit un point d'accès Wifi.

"babasse" passerelle vers Internet

Grâce à Netfilter je me sers de babasse comme routeur et pare-feu : je fais de la traduction d'adresses, de la translation de ports, du blocage, du suivi d'intrusion, de la gestion de listes noires et grises, du port-knocking et plein d'autres trucs sympas...

Services hébergés sur babasse

J'y héberge des services accessibles uniquement sur mon réseau local :

  • Un serveur host AP pour créer un point d'accès avec la carte Wifi.
  • Un serveur de base de données MySQL pour stocker des infos, notamment pour mes sites WEB.
  • Un serveur LDAP OpenLDAP sécurisé pour partager deux répertoires d'adresses email (pour mes clients de courrier électronique Thunderbird et mon Webmail).
  • Un serveur NIS pour partager mes utilisateurs Linux et 2 ou 3 autres trucs.
  • Un serveur NFS et un serveur SMB Samba pour partager des répertoires de mes disques de données aux stations Linux et Windows de mon réseau local.
  • Un serveur DLNA minidlna pour pouvoir accéder à mes photos, vidéos et musiques depuis mon téléviseur.
  • Un serveur DHCP pour configurer automatiquement des stations invitées (adresse IP, masque, passerelle, DNS, etc.).
  • Un serveur DNS Bind pour le réseau local (qui est mis à jour dynamiquement par le serveur DHCP pour les stations invitées), chrooté et écoutant sur les interfaces appropriées.
  • Un Proxy Squid couplé au filtre de contenu Dansguardian pour contrôler l'accès au l'Internet par mes enfants (authentifications, gestion de listes blanches et noires et contrôle du contenu) et divers programmes.
    Les clients détectent automatiquement les paramètres de proxy grâce aux mécanismes WPAD DNS et DHCP que j'ai mis en place.
  • Un serveur NTP pour récupérer l'heure sur des serveurs de temps et la redistribuer sur mon réseau local.
  • Un serveur SNMP pour surveiller mon serveur.
  • Une imprimante multifonction HP Ethernet partagée.
  • Un relai NNTP pour accéder aux Forums de discussion.

Mais aussi des services accessibles depuis mon réseau local et depuis Internet :

  • Un serveur de messagerie SMTP Postfix qui me permet de gérer moi-même ma messagerie en envoi et réception et de filtrer les virus et le SPAM grâce au trio amavis/clamav/spamassassin.
  • Un deuxième serveurs DNS Bind pour l'Internet (j'ai acheté plusieurs noms de domaines dont dansmongrenier.com), chrooté et écoutant sur l'interface appropriée.
  • Un serveur WEB Apache pour héberger mes pages WEB (que vous êtes en train de lire). Elles sont générées dynamiquement par des scripts PHP. J'ai développé une interface WEB pour contrôler mon serveur et j'ai adapté un WebMail pour accéder à ma messagerie depuis Internet (sur un autre site sécurisé par un certificat SSL).
  • Un serveur de messagerie IMAP sécurisé pour mes utilisateurs (via Thunderbird et mon Webmail).
  • Un serveur SSH OpenSSH pour me connecter sur le serveur depuis mon réseau local ou depuis n'importe où sur Internet.

J'avais aussi créé un VPN avec FreeS/WAN (protocole IPsec) entre une de mes stations et mon serveur mais c'était juste pour voir comment ça marchait, dans mon réseau privé cela n'a aucun intérêt.

Performances du serveur

Je mesure tous les 1/4 d'heures plusieurs indicateurs de performance de mon serveur. En voici un récapitulatif graphique pour aujourd'hui.

Aller à hier.

ATTENTION : les échelles à gauche et à droite ne sont pas les mêmes !

Débit

Débits montants et descendants mesurés.
image dynamique débit, MAJ à 04:45

Trafic avec l'Internet

Nombre d'octets entrés et sortis sur 15 minutes.
image dynamique trafic, MAJ à 04:45

Ping

Nombre de réponses à 10 pings consécutifs et moyenne du temps de réponse.
image dynamique ping, MAJ à 04:45

Charge et nombre de processus

Charge moyenne sur 15 minutes et nombre de processus actifs.
image dynamique charge, MAJ à 04:45

Températures CPU et Chipset

Mesures de la température du CPU et du Chipset de la carte mère.
image dynamique températures, MAJ à 04:45

Mémoire libre et swap libre

Mesures de la mémoire physique et de la swap disponibles.
image dynamique mémoire, MAJ à 04:45

Espace disques

Le serveur possède plusieurs partitions réparties sur plusieurs disques durs montées en RAID1 et/ou en volumes logiques.

Partition système

C'est sur cette partition qu'est installé le système, elle n'est pas sécurisée mais sauvegardée intégralement tous les mois et incrémentalement toutes les nuits.

image dynamique partition système, MAJ à 04:45

Partition des données de production et WEB

Elle contient les données de production (bases de données, emails, annuaires LDAP, comptes utilisateurs et programmes "maison") et les sites WEB. Elle est sécurisée par du RAID1 et des sauvegardes sont réalisées toutes les nuits.

image dynamique partition production et WEB, MAJ à 04:45

Partition publique

Elle contient les données publiques partagées accessibles par tous les utilisateurs. Elle est sécurisée par du RAID1 et des sauvegardes sont réalisées toutes les nuits.

image dynamique partition publique, MAJ à 04:45

Partition des sauvegardes

Elle contient les sauvegardes. C'est en fait un volume logique généré à partir de 2 partitions en RAID1.

image dynamique partition sauvegardes, MAJ à 04:45

Partition bazar

Cette partition est non sauvegardée et contient des données temporaires. Elle est sécurisée par du RAID1.

image dynamique mémoire, MAJ à 04:45

Linux

Pensée du jour  |  Livre d'Or  |  Horoscope  |  Notes sur ces pages  |  Plan du site ecoleLa Réserve