Mon Serveur

Mon serveur "babasse"

Architecture de mon réseau

Mon réseau local est un réseau ethernet privé construit autour d'un petit switch ethernet et d'une carte Wifi et composé d'un serveur appelé "babasse", de machines clientes sous Linux et/ou Windows et d'une imprimante multifonctions réseau.

babasse est un serveur qui fait également office de passerelle vers l'Internet. Ma liaison Internet est fournie par une Freebox qui délivre également une ligne téléphonique en Voix sur IP.

Le switch, la Freebox et le serveur sont alimentés par un petit onduleur qui tient une dizaine de minutes en cas de coupure (suffisamment pour résister aux petites coupure ou pour tout arrêter proprement si ça dure un peu...).

Architecture de mes réseaux informatique et téléphonique

Le serveur "babasse"

Système d'exploitation et matériels

babasse tourne sous le système d'exploitation Linux. Il possède 1 disque dur système et 4 disques durs de données sur lesquels sont réparties plusieurs partitions sécurisées par du RAID1 logiciel.

Il n'est pas redondé mais comme toutes les données importantes et le système sont sauvegardés et que cela reste dans un contexte domestique, un crash matériel provoquant une indisponibilité de 2 ou 3 jours maxi, le temps de trouver de quoi remplacer et réinstaller, est parfaitement tolérable (en 9 ans, j'ai ainsi changé une fois l'ensemble de la machine (c'était alors un Pentium 233MMX de 12 ans d'âge) et 5 ou 6 fois un disque dur).

Il est équipé d'une première carte réseau ethernet le reliant à la Freebox, côté Internet. Il possède une deuxième carte ethernet Gigabit reliée au switch et montée en pont ethernet (bridge) avec une carte Wifi qui fournit un point d'accès Wifi.

"babasse" passerelle vers Internet

Grâce à Netfilter je me sers de babasse comme routeur et pare-feu : je fais de la traduction d'adresses, de la translation de ports, du blocage, du suivi d'intrusion, de la gestion de listes noires et grises, du port-knocking et plein d'autres trucs sympas...

Services hébergés sur babasse

J'y héberge des services accessibles uniquement sur mon réseau local :

• Un serveur host AP pour créer un point d'accès avec la carte Wifi.
• Un serveur de base de données MySQL pour stocker des infos, notamment pour mes sites WEB.
• Un serveur LDAP OpenLDAP sécurisé pour partager deux répertoires d'adresses email (pour mes clients de courrier électronique Thunderbird et mon Webmail).
• Un serveur NIS pour partager mes utilisateurs Linux et 2 ou 3 autres trucs.
• Un serveur NFS et un serveur SMB Samba pour partager des répertoires de mes disques de données aux stations Linux et Windows de mon réseau local.
• Un serveur DLNA minidlna pour pouvoir accéder à mes photos, vidéos et musiques depuis mon téléviseur.
• Un serveur DHCP pour configurer automatiquement des stations invitées (adresse IP, masque, passerelle, DNS, etc.).
• Un serveur DNS Bind pour le réseau local (qui est mis à jour dynamiquement par le serveur DHCP pour les stations invitées), chrooté et écoutant sur les interfaces appropriées.
• Un Proxy Squid couplé au filtre de contenu Dansguardian pour contrôler l'accès au l'Internet par mes enfants (authentifications, gestion de listes blanches et noires et contrôle du contenu) et divers programmes.
  Les clients détectent automatiquement les paramètres de proxy grâce aux mécanismes WPAD DNS et DHCP que j'ai mis en place.
• Un serveur NTP pour récupérer l'heure sur des serveurs de temps et la redistribuer sur mon réseau local.
• Un serveur SNMP pour surveiller mon serveur.
• Une imprimante multifonction HP Ethernet partagée.
• Un relai NNTP pour accéder aux Forums de discussion.

Mais aussi des services accessibles depuis mon réseau local et depuis Internet :

• Un serveur de messagerie SMTP Postfix qui me permet de gérer moi-même ma messagerie en envoi et réception et de filtrer les virus et le SPAM grâce au trio amavis/clamav/spamassassin.
• Un deuxième serveurs DNS Bind pour l'Internet (j'ai acheté plusieurs noms de domaines dont dansmongrenier.com), chrooté et écoutant sur l'interface appropriée.
• Un serveur WEB Apache pour héberger mes pages WEB (que vous êtes en train de lire). Elles sont générées dynamiquement par des scripts PHP. J'ai développé une interface WEB pour contrôler mon serveur et j'ai adapté un WebMail pour accéder à ma messagerie depuis Internet (sur un autre site sécurisé par un certificat SSL).
• Un serveur de messagerie IMAP sécurisé pour mes utilisateurs (via Thunderbird et mon Webmail).
• Un serveur SSH OpenSSH pour me connecter sur le serveur depuis mon réseau local ou depuis n'importe où sur Internet.

J'avais aussi créé un VPN avec FreeS/WAN (protocole IPsec) entre une de mes stations et mon serveur mais c'était juste pour voir comment ça marchait, dans mon réseau privé cela n'a aucun intérêt.

Performances du serveur

Je mesure tous les 1/4 d'heures plusieurs indicateurs de performance de mon serveur. En voici un récapitulatif graphique pour aujourd'hui.

Aller à hier.

ATTENTION : les échelles à gauche et à droite ne sont pas les mêmes !

Débit

Débits montants et descendants mesurés.

Trafic avec l'Internet

Nombre d'octets entrés et sortis sur 15 minutes.

Ping

Nombre de réponses à 10 pings consécutifs et moyenne du temps de réponse.

Charge et nombre de processus

Charge moyenne sur 15 minutes et nombre de processus actifs.

Mémoire libre et swap libre

Mesures de la mémoire physique et de la swap disponibles.

Espace disques

Le serveur possède plusieurs disques (des partitions en fait) :

• Un disque système non sécurisé mais sauvegardé.
• Un disque de sauvegarde sécurisé par du RAID1, les sauvegardes sont régulièrement archivées sur supports amovibles.
• Un disque de données sécurisé par du RAID1 mais non sauvegardé car ne contenant pas de données importantes.
• Deux disques de données sécurisés par du RAID1 contenant les données de production et d'autres données importantes. Le contenu de ces disques est sauvegardé toutes les nuits.

Voici le détail des tailles et de l'utilisation de ces différents disques.

Disque système

Ce disque est le disque système.

Disque de sauvegarde

Ce disque contient les sauvegardes.

Disque bazar

Ce disque est non sauvegardé et contient des données temporaires.

Disque production et WEB

Ce disque contient les données de production (bases de données, emails, annuaires LDAP, comptes utilisateurs et programmes "maison") et les sites WEB.

Disque public

Ce disque contient les données publiques partagées accessibles par tous les utilisateurs.