Bienvenue sur l'intranet de l'association @rrobe

Intranet de Association @rrobe ...

Nouveau serveur pour @rrobe - 2008

Le serveur AbulEdu installé en 2003, sur une version Mandrake et développement de 2001 (bravo pour la longévité) donnait encore globalement satisfaction mais les attaques et tentatives d'intrusion chargeaient les logs à tel point que la partition /var est régulièrement saturée et bloque le serveur (“no space left” lors du redémarrage nocturne). Depuis 2006 on se disait qu'il fallait le changer. En 2007 on s'y est mis. En 2008, on l'a changé avec notre serveur maison, fait de nos mains avec tous nos petits doigts.

Calendrier prévisionnel d'installation

  • Décembre 2007 : installation de base du serveur + Apache2
  • Janvier 2008 :
    • 11 - Installer, PHP, le wiki et le renseigner (LOL)
    • 18 - Installer MySQL et Spip (LOL)
    • 25 - Installer IPTables
      • Pour Iptables :
  • Février 2008 :
    • 1er : poursuite des tests et de la configuration d'IPtables
    • 8 : Installert Knetfilter (paramétrer le firewall) et voir pourquoi on ne sort plus quand les règles du firewall sont appliquées.
  • Mars 2008 :
    • 21 : finaliser iptables
    • 28 : installe dhcp, mise en oeuvre du firewall, tests applicatifs
  • Juillet 2008 : mise en production
  • Par la suite, année 2008-2009 :
    • Groupe 1 LOL : paramétrage d'Apache (accès aux sites hébergés), migrer le site Spip d'arrobe, l'Equarriss'ange, tests fonctionnels, installation du serveur en production,
    • Groupe 2 :-( : installation et début de paramétrage de SquidGuard,
      • LOL recherche d'outils streaming et gestion de webradio (22 et 29 août 2008)
    • outils de sauvegarde (à définir),
      • poursuite webradio (G2) LOL jusqu'à finalisation dans les semaines suivantes (terminé, reste à affiner)
    • installer un studio d'enregistrement (4 micros, table de mixage) pour la réalisation d'émissions talk-show dans la pièce du fond inutilisée

Main courante

  • Décembre 2007 : installation de base en LVM (Enrico)
  • 11/01/08 : poursuite de l'installation, création de cette documentation (JB)
  • 18/01/08 : mise à jour des applications (apt-get upgrade) et installations complémentaires
  • 25/01/08 : IPtables (Explications de la configuration) : création du script (à retravailler et à installer)
  • 01/02/08 : toujours IPTables (tests et difficultés, tentatives de compréhension, modifications des paramètres)
  • 21/03/08 : fin IPtables (ajout règle d'acceptation d'information entrante en cas de demande depuis le LAN)
  • 28/03/08 : installation de dhcp et installé “firewall” dans /etc/init.d puis activé pour lancement au niveau 12 et arrêt au niveau 90 (avant le lancement des services et après l'arrêt des services) avec la commande update-rc.d firewall default 12 90 (reste dhcp à configuer)
  • 25/04/08 : update automatique du système.
  • 02/05/08 : création d'un répertoire $/recups
    • récupération des bases de données MySQL du site @rrobe sur l'ancien serveur
    • récupération du répertoire du site (anciennes pages spip)
    • téléchargement du coeur de spip (version 1.5.2)
    • installation des tables mysql du site dans /var/lib/mysql/spip (ATTENTION : le répertoire du site d'arrobe s'appelle spip dans mysql et dans /var/www)
  • installation du spip 1.5.2 dans /var/www/spip
  • ⇒ ÇA NE MARCHE PAS :
    • en plaçant directement les bases récupérées dans le répertoire /var/lib/mysql/spip : dans un premier temps accès à la base de données, puis soudainement, sans pouvoir déterminer pourquoi, déconnexion avec la mention “l'utilisateur jbrito n'existe plus”. Par la suite impossible de se connecter avec n'importe quel nom d'utilisateur (message d'erreur “utilisateur inconnu”)
    • en installant un SPIP 1.5.2 : impossible de créer une base de données (la commande utilisée dans le script spip/ecrire/install.php3 mysql_create_db() n'est pas reconnue par php5 et celle qui la remplace : mysql_query("CREATE DATABASE $dbname") annonce “L'opération a échoué” après modification du fichier install.php3)
    • modification de /etc/mysql/my.cnf : ajout de sql-mode="MYSQL40" puis arrêt/marche de mysql : rien de neuf (ligne mise en mode commentaire ensuite)
  • 23 mai 2008 :
    • récupéré httpd.conf du serveur AbulEdu et intégré les VirtualHost (à partir de NameVirtualHost) dans 000-default de /etc/apache2/sites-enabled (mais pas vérifié le fonctionnement en ligne)
    • récupéré le site /var/www/equarrissange et installé sur ce serveur
    • récupéré la page index.php → index.html sur laquelle pointe www.espace-public.org et installé dans /var/www/ (à la racine pour correspondre à la page par défaut en cas d'absence de configuration ou d'erreur) ainsi que le répertoire /var/www/images qui contient les images qui s'affichent sur la page index.html
    • :!: reste à modifier la page pour enlever l'accès à webadmin (frame gauche) et en bas de page neomail et “les pages perso”
  • 23 juin 2008 :
    • paramétrage de dhcp : pour qu'il fonctionne ensuite en réseau local, il faudra attribuer l'adresse ip fixe 192.168.0.1 à la carte eth1 (/etc/network/interfaces). Test en réseau sur 1 machine : OK, adresse 192.168.0.250 attribuée
  • 4 juillet 2008 : routeur Olitec → suppression de la fonction DHCP. Adresse fixe 10.0.0.1 et attribution au serveur d'une adresse IP fixe 10.0.0.2 sur eth2
    • attribution à eth1 de l'adresse statique 192.168.0.1
    • installation de la machine “arrobe” comme serveur :
      • accès à Internet depuis le serveur : LOL
      • attribution d'adresses IP aux postes clients : LOL
      • accès à Internet depuis les postes clients : LOL
      • accès aux sites hébergés depuis l'extérieur : LOL (voir la config de VirtualHosts d'apache)
  • 6 juillet 2008 :
    • le problème de résolution des noms de domaine qui n'avait pas été réglé vendredi 4 a trouvé une solution : il ne faut pas mettre de cotice dans /etc/apache2/sites-available/default après le nom de domaine (ServerName) ou après le répertoire concerné (RootDirectory)
    • création chez Gandi des noms de domaine ascg.aspace-public.org et wiki.espace-public.org et paramétrage d'apache (/etc/apache2/sites-available/default)
  • 8 juillet 2008 : modification de la page d'accueil par défaut (page www.espace-public.org) : suppression des liens spécifiques au serveur AbulEdu, ajout d'une explication sur le changement de serveur. Tentative d'installation de l'ancien site SPIP sur une autre machine, impossible d'accéder à la base MySQL.
  • 9 juillet 2008 :
    • installation d'un SPIP v-1.9.2d dans le répertoire /var/www/arrobe comme site par défaut pour www.espace-public.net et création du premier article (article explicatif du changement de serveur et d'attente). L'identifiant admin et le mot de passe sont les mêmes que ceux de l'administration du serveur,
    • intervention chez Gandi : modification de l'adresse sur laquelle pointait le domaine ascg.espace-public.org (erreur en fin d'adresse IP lors de la saisie) et création de l'adresse wiki.espace-public.org qui semble n'avoir pas été créée le 6 juillet contrairement à ce qui est annoncé.
  • 11 juillet : comme il n'est pas possible de sortir pour accéder aux sites hénergés sur le serveur en connexion directe à Internet on a paramétré le proxy nerim (proxy.nerim.net:3128) sur les navigateurs. On pense qu'il y a un conflit de résolution d'adresses entre le serveur et le routeur, tous deux ayant la même fonction :
    • on commente dans /etc/init.d.firewall la ligne : iptables -t nat -A POSTROUTING -j MASQUERADE
  • 14 juillet : depuis le réseau local impossible de sortir vers Internet. En décomentant la ligne “iptables -t nat -A POSTROUTING -j MASQUERADE” dans /etc/init.d.firewall on retrouve le fonctionnement normal du réseau
  • 22 août : Enrico install icecast pour le streaming radio. Tests impossibles, la carte son présente sur le serveur (carte intégrée) n'est pas reconnue. Vérifier s'il faut vraiment une carte son ou s'il est possible de générer un flux à partir d'une liste.
  • 29 août : paramétrage d'icecast2 sans carte son. Le flux est envoyé dans le réseau et ce sont les postes clients qui l'interprètent. À 23h premier test concluant avec un fichier .ogg téléchargé depuis http://www.dogmazic.net (attention : les fichiers .mp3 ne sont pas interprétés par le serveur, on ne peut diffuser que du .ogg avec les paramètres et l'installation actuels).
    • modification du firewall pour ouvrir le port 8000 (port pour icecast2)
    • modification des “serveurs virtuels” du routeur pour rediriger le port 8000
  • 24 novembre 2008 : installation du système du serveur de réplication sur l'ancien serveur AbulEdu
  • 1er décembre 2008 : installation de la machine de réplication dans la salle serveur et connexion du câble croisé (eth3 sur le serveur, eth0 sur la réplication). Tests. Ping S1 vers S2 (10.1.1.1 sur 10.1.1.2) OK dans les deux sens, puis, au redémarrage de S2, OK de S1 à S2 mais pas le contraire.
    Installation, inscription chez fon et paramétrage du routeur wifi fon. Tests fonctionnels OK.
    Adresse publique : ARROBE_FON
    Adresse privée : EspacePublic avec comme clé le numéro du routeur.
  • 2 décembre : le serveur n'est pas accessible depuis Internet et on ne peut pas accéder à Internet depuis le réseau local
  • 3 décembre : sur S1 l'interface eth3 (réplication) n'est plus configurée en 10.x.x.x mais en 169.x.x.x (avahi ?). ifdown -a puis mise en commenté de l'interface eth3 dans /etc/network/interfaces. ifup -a : tout fonctionne correctement.
  • 9 décembre : création du diagramme du nouveau réseau et mise à jour du wiki. Poursuite de l'installation du serveur de réplication. Problèmes rencontrés : tout est correctement installé mais il est impossible de faire reconnaître le disque de réplication. À voir le 16 décembre.