(Courriels de diversion: <effectue@elucubrer-tuerent.com> <decaissements@regaleraient-devêtir.com> <connaisseurs@hargneuse-attables.com> <muscs@etroitement-aberrante.com> <couses@check-lists-mandariniers.com> <malfaiteurs@meteorologique-demanche.com> <croquer@delicatesses-congeneres.com> <emeche@satisfaisant-suppleerent.com> <enjambera@grossissons-accumulateurs.com> <indifferemment@eluciderez-cueillais.com> )
On Tuesday 17 August 2004 20:00, Lulu le chien libre wrote: > jdd wrote: > > déjà tu nous donne (en privé) un mail valide et ton nom :-) et on > > Yves Lambert et mon reply-to fait parfaitement l'affaire > > > t'inscrit sur la liste des volontaires (il y en aura surement plusieurs). > > > > il y aura (il y a déjà) plusieurs serveurs, d'ailleurs (savage, le mulet > > C'est sur deux sites ça, non ? du moins jusqu'à présent... > > > et le routeur anonyme, > > On se lance dans l'aide aux spammers ? Si tu arrives a spammer avec ce routeur : bravo. :-> Ceci-dit, il y a un point faible... enfin il peut appuyer sur un point sensible du mulet. Mais bon c'est gérable et pas dangereux. > > > au moins :-). > > Le tout en Suse ? Hop on recapitule. avec du retard, je viens de lire le courrier.. ;o) routeur-filtrant (c'est romarin : les elements reseaux ont des noms de simples ; hasard de la naissance) : tricoté sur mesure a partir d'elements standards du LL, 100% tole d'acier laminée a la main, chenilles et tourelle bichonnées et lustrées, poussé aux limites de son electronique, et calibré juste ce qu'il faut au niveau des MHz et des °C necessaires. On verra si c'est trop juste coté cpu/kernel ou coté charge PCI avec une bonne mise en charge bien délirante sur sa config netfilter. But : noeud central assurant le service minimal necessaire sur le réseau sans interventions. fonctionnellement transparent pour les utilisateurs mais pas pour les admins. Moins de 10% des changements de confs liés à l'humeur et a la politique du jour se font sur cette machine (perçage de trous dans le firewall). Deux elements logiciels seulement peuvent faire l'objet de probleme de securité sur cette babasse. Bref personne ou presque n'a ou n'aura a y toucher. Fonctionnement en controle-commande avec le serveur maître. Actuellement 3 admins sur la bête : ca roule. (il faut bien commencer par un bout). Le second tier ou serveur maître aussi appellé "le mulet" : machine la plus "chaude" de la region. :o) C'est le chef d'orchestre assurant _tous_ les services aux utilisateurs du résal (DNS, DHCP, dyndns.org, _relais_ http, authentification du responsable de la salle, commande fermeture/ouverture de ligne, syslog reseau, sauvegarde, etc), et donc concentrant tous les fichiers de conf ou presque. Cette machine a aussi à assurer la tranquilité légale de la Mairie et des responsables d'assos impliqués (syslog reseau, sauvegarde, commande routeur, etc) : ce qui implique de bosser avec celui ou celle qui va prendre en main l'aspect legal. Lors de l'ouverture au "public" et a la mairie de la salle, les fonctions de gestion du bazard et de sécurité doivent fonctionner sans heurt. Cette machine concentre grosso-modo au moins 90% des configurations variables selon l'humeur ou la politique du jour. Après pour ce qui concerne l'ouverture au "public" de cette machine (adduser et autres fioritures genre http), tout est sous la responsabilité des admins : y compris la gestion de l'espace disque monumental previsible pour les logs. Anciennement sous OpenBSD, maintenant sous Suse-Linux. C'est pour cet outil qu'on cherche une p'tite equipe calme et décidée. serveur(s) utilisateurs : le dernier tier... des membres de l'assos bossent sur une appro eventuelle d'une babasse (PC) taillée correctement pour cet usage (sans garantie de reussite). Ici toutes les libertées sont prévisibles : il suffit d'utiliser les services du serveur maître pour ne pas se casser le trognon sur des broutilles. Serveurs web, mail, ftp, bref tout ce que vous voulez là dessus et comme vous le voulez. Bon bref... ici wait&see toussa toussa. Voila c'est grosso modo ce qu'on a tenté d'assembler avec un maximum de LL et d'elements de recup' depuis le debut de cette histoire il y a deux ans : trois taches, trois intervenants, et du LL. a+ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>