philpep.org works !

• blog
• napalm labs

Salut visiteur improbable. Cette page vise à te présenter le réseau et à remercier tous les développeurs des logiciels libres que j'utilise avec un petit lien.

philpep.org c'est quoi ?

Sous ce nom de domaine se cache un gentil administrateur (phil@) et trois serveurs

• aldo: 2x2.50Ghz (intel), 4G DDR2, deux disque en sata2 d'1To et 500Go, sur ma ligne ADSL
• solo: Alix 2D3, 500Mhz (AMD Geode), 256M DDR, Compact Flash 4Go, sur ma ligne ADSL
• lagrange: 512M RAM, Disque 20G, machine virtuelle kvm chez Hetzner

Plan du réseau :

Tout est à base de FreeBSD et utilise massivement les Jails FreeBSD

Deux adresses publiques, une plage ipv6 et deux réseau privés RFC1918:

• 82.229.137.130 sur solo, ma ligne ADSL, et un réseau privé 192.168.0.0/24 pour aldo et ses jails
• 2001:470:1f15:7bf::/64 sur solo via tunnelbroker
• 78.47.249.82 sur lagrange, et un réseau privé 192.168.1.0/24 pour ses jails
• Les deux réseaux privés sont connectés à travers Internet via un VPN IPsec, ainsi chaque machine (et jails) peuvent communiquer entres elles de façon sécurisée
• Les noms de machines sont généralement des noms de mathématiciens

Descriptif de chaque machine et jail

solo

• Gateway FreeBSD 8.1-RELEASE embarquée. Image compilée avec NanoBSD
• Serveur dhcp et resolveur dns avec dnsmasq
• Point d'accès wifi
• DarkstatPour une brève visualisation du réseau
• Point du VPN IPsec, chiffrement accéléré par le processeur AMD Geode.
• Tunnel ipv6
• Firewall pf

aldo

• Serveur FreeBSD 8.1-RELEASE
• Deux disques en raid1 avec zfs
• tinydns et dnscache pour servir 8 zones, 5 domaines : philpep.org, wmfs.info, cerf-gresigne.org, sica.vaour.net, oujevipo.fr et 3 reverses, les deux réseaux privés et le reverse dns ipv6
• PostgreSQL, pour les sites web et les comptes mails
• Firewall pf
• Multiples jails

riemann

• Jail sur aldo
• Serveur IRC ngircd (ipv6+ssl)

picard

• Jail sur aldo
• Serveur mail postfix pour deux domaines mail virtuels (auth via dovecot, ssl, tls, spf, vda)
• Serveur imap/pop/auth smtp dovecot, comptes virtuels gérés avec Postgresql
• Antispam dspam
• Antivirus clamav

gauss

• Jail sur aldo
• MySQL pour joomla (hé oui, joomla ne marche qu'avec mysql :/)

fourier

• Jail sur aldo
• redmine pour la forge de wmfs

cauchy

• Jail sur aldo
• Sites liés au mail en php, deux webmail : roundcube et squirrelmail et postfixadmin

cantor

• Jail sur aldo
• Serveur web lighttpd
• Sites en python, mon blog et un petit site que j'héberge.

build.de et build

• build est une jail sur aldo et build.de sur lagrange
• Compilation de ports FreeBSD avec portmaster

bolzano

• Jail sur aldo
• Deux sites en php, un joomla (pour l'oujevipo) et dotclear (pour l'association cerf de grésigne)

banach

• Jail sur aldo
• Serveur web nginx, reverse proxy pour toutes les jails de aldo et contenu statique

lagrange

• tinydns et dnscache, réplication de la config de aldo
• Point du VPN IPsec
• Firewall pf
• Multiples jails

bernstein

• Jail sur lagrange
• MX secondaire avec postfix

cholesky

• Jail sur lagrange
• Serveur git

laplace

• Jail sur lagrange
• Monitoring de l'ensemble des machines et jails avec nagios et nrpe

peano

• Jail sur lagrange
• Serveur web nginx, reverse proxy pour toutes les jails de lagrange et contenu statique
• Interface web à git cgit