Mon Serveur

Mon serveur "babasse"

Architecture de mon réseau

Mon réseau local est un réseau ethernet privé construit autour d'un petit switch et composé d'un serveur appelé "babasse", de machines clientes sous Linux et/ou Windows et d'une imprimante multifonctions réseau.

babasse est un serveur qui fait également office de passerelle vers l'Internet. Ma liaison Internet est fournie par une Freebox qui délivre également une ligne téléphonique en Voix sur IP.

Le switch, la Freebox et le serveur sont alimentés par un petit onduleur qui tient une dizaine de minutes en cas de coupure (suffisamment pour résister aux petites coupure ou pour tout arrêter proprement si ça dure un peu...).

Architecture de mes réseaux informatique et téléphonique

Le serveur "babasse"

Système d'exploitation et matériels

babasse tourne sous le système d'exploitation Linux. Il possède 4 disques durs de données sur lesquels sont réparties plusieurs partitions sécurisées par du RAID1 logiciel.

Il est équipé de 2 cartes réseaux, l'une le reliant au switch côté réseau privé et une le reliant à la Freebox, côté Internet.

"babasse" passerelle vers Internet

Grâce à Netfilter je me sers de babasse comme routeur et pare-feu : je fais de la traduction d'adresses, de la translation de ports, du blocage, du suivi d'intrusion, de la gestion de listes noires et grises, du port-knocking et plein d'autres trucs sympas...

Services hébergés sur babasse

J'y héberge des services accessibles uniquement sur mon réseau local :

• Un serveur de base de données MySQL pour stocker des infos, notamment pour mes sites WEB.
• Un serveur LDAP OpenLDAP sécurisé pour partager deux répertoires d'adresses email (pour mes clients de courrier électronique Thunderbird et mon Webmail).
• Un serveur NIS pour partager mes utilisateurs Linux et 2 ou 3 autres trucs.
• Un serveur NFS et un serveur SMB Samba pour partager des répertoires de mes disques de données aux stations Linux et Windows de mon réseau local.
• Un serveur DHCP pour configurer automatiquement des stations invitées (adresse IP, masque, passerelle, DNS, etc.).
• Un Proxy WEB Squid couplé au filtre de contenu Dansguardian pour contrôler l'accès au WEB par mes enfants (authentifications, gestion de listes blanches et noires et contrôle du contenu) et divers programmes.
• Un serveur NTP pour récupérer l'heure sur des serveurs de temps et la redistribuer sur mon réseau local.
• Un serveur SNMP pour surveiller mon serveur.
• Une imprimante multifonction HP Ethernet partagée.
• Un relai NNTP pour accéder aux Forums de discussion.

Mais aussi des services accessibles depuis mon réseau local et depuis Internet :

• Un serveur de messagerie SMTP Postfix qui me permet de gérer moi-même ma messagerie en envoi et réception et de filtrer les virus et le SPAM grâce au trio amavis/clamav/spamassassin.
• Deux serveurs DNS Bind, un pour l'Internet (j'ai acheté plusieurs noms de domaines dont dansmongrenier.com) et un pour le réseau local, tous les 2 chrootés et écoutant chacun sur les interfaces appropriées.
• Un serveur WEB Apache pour héberger mes pages WEB (que vous êtes en train de lire). Elles sont générées dynamiquement par des scripts PHP. J'ai développé une interface WEB pour contrôler mon serveur et j'ai adapté un WebMail pour accéder à ma messagerie depuis Internet (sur un autre site sécurisé par un certificat SSL).
• Un serveur de messagerie IMAP sécurisé pour mes utilisateurs (via Thunderbird et mon Webmail).
• Un serveur SSH pour me connecter sur le serveur depuis mon réseau local ou depuis n'importe où sur Internet.

J'avais aussi créé un VPN avec FreeS/WAN (protocole IPsec) entre une de mes stations et mon serveur mais c'était juste pour voir comment ça marchait, dans mon réseau privé cela n'a aucun intérêt.

Performances du serveur

Je mesure tous les 1/4 d'heures plusieurs indicateurs de performance de mon serveur. En voici un récapitulatif graphique pour aujourd'hui.

Aller à hier.

ATTENTION : les échelles à gauche et à droite ne sont pas les mêmes !

Débit

Débits montants et descendants mesurés.

Trafic avec l'Internet

Nombre d'octets entrés et sortis.

Ping

Nombre de réponses à 10 pings consécutifs et moyenne du temps de réponse.

Charge et nombre de processus

Charge moyenne sur 15 minutes et nombre de processus actifs.

Mémoire libre et swap libre

Mesures de la mémoire physique et de la swap disponibles.

Espace disques

Le serveur possède plusieurs disques (des partitions en fait) :

• Un disque système non sécurisé mais sauvegardé.
• Un disque de sauvegarde sécurisé par du RAID1, les sauvegardes sont régulièrement archivées sur supports amovibles.
• Un disque de données sécurisé par du RAID1 mais non sauvegardé car ne contenant pas de données importantes.
• Deux disques de données sécurisés par du RAID1 contenant les données de production et d'autres données importantes. Le contenu de ces disques est sauvegardé toutes les nuits.

Voici le détail des tailles et de l'utilisation de ces différents disques.

Disque système

Ce disque est le disque système.

Disque de sauvegarde

Ce disque contient les sauvegardes.

Disque bazar

Ce disque est non sauvegardé et contient des données temporaires.

Disque production et WEB

Ce disque contient les données de production (bases de données, emails, annuaires LDAP, comptes utilisateurs et programmes "maison") et les sites WEB.

Disque public

Ce disque contient les données publiques partagées accessibles par tous les utilisateurs.