Une nouvelle infrastructure (suite)
Posté par: Guillaume Subiron Il y a 10 années, 2 mois
Les travaux sur notre nouvelle infrastructure avancent bien sur plusieurs points. Nous avons stabilisé l'infrastructure et le réseau et nous avons apporté plusieurs gages de sécurité, notamment de la supervision (shinken) et des sauvegardes (backupninja), pour accueillir sereinement tous nos services. Comme promis, nous vous tenons informés des évolutions.
Services
Nous avons commencer à migrer les services que nous hébergions sur notre unique serveur. Webmail, atelier, DNS, LDAP, etc. sont désormais répartis entre plusieurs machines virtuelles pour une meilleure sécurité et une bonne redondance des services critiques. Le site de la FFDN, par exemple, est désormais hébergé sur une machine virtuelle dédiée à la Fédération. Nous avons donc pu ouvrir son administration à d'autres membres de la fédé à qui nous ne pouvions pas donner d'accès jusqu'ici.
Il reste encore quelques services à migrer, le présent site web et le système d'information (annuaire des adhérents, compta, etc.). Nous attendions de tester petit à petit la fiabilité de notre nouvelle infrastructure avant d'y héberger les services les plus critiques.
Comme nous le disions dans l'article précédent, cette nouvelle infrastructure nous permet surtout de monter de nouveaux services. Nous sommes par exemple entrain d'installer un serveur SIP pour de la téléphonie sur IP, et nous prévoyons prochainement de travailler sur un VPN, à l'image de ce que propose déjà FDN.
IPv6
Deuxième point qui nous tient beaucoup à cœur, nous avons reçu une plage d'adresses IPv6 que nous déclarons et que nous utilisons, en partie, il y en a beaucoup des IPv6. Cette plage, 2a04:474::/32, contient en effet 2^96 adresses. Je l'écrirais bien en décimal, mais ça serait trèèès long, ça fait quelque chose comme 8 × 10^28 (8, et 28 zéros derrière). Enfin bref, c'est colossal. Ça va nous permettre de séparer en 65536 sous-réseaux /48, dont deux que nous utiliserons pour notre infra et les autres que nous attribuerons à nos membres dès que nous en auront l'occasion (typiquement avec le VPN).
À suivre, comme toujours :)
Articles récents
- Assemblée Générale 2022
- Journée Aaron Swartz 2023
- Dis Aquilenet, dessine-moi un réseau d'un fournisseur d'accès Internet associatif
- A qui la fibre en nouvelle Aquitaine ?
- Soutien aux collectifs du Mix'art Myrys
Archive 2023
Archive 2022
- juillet (1)
Archive 2021
Archive 2020
- septembre (1)
Archive 2019
Archive 2018
- décembre (1)
- novembre (1)
- août (1)
- juillet (2)
- juin (1)
- mai (1)
- avril (1)
- mars (2)
- février (1)
- janvier (1)
Archive 2017
Archive 2015
Archive 2014
Archive 2013
Archive 2012
Archive 2011
Archive 2010
- novembre (2)
Archive 2009
- septembre (1)
Catégories
- Aquilenet (21)
- Internet et libertés (26)
- Logiciels libres (4)
- Projection & débat (6)
- Techniques (15)
Tags
- internet (1)
- adminsys (1)
- formation (1)
- wifi (1)
- Edward Snowden (1)
- Utopia de Bordeaux (1)
- association (1)
- logiciels-libres (1)
- rainloop clientmailaquilenet nextcloud carnetdadresse agenda cloudaquilenetfr searx searxaquilenetfr privacy données personnelles alternative degoogle-isation pgp gpg (1)
- local (2)
- atelier (1)
- aquilenet (1)
- ffdn (1)
- mezzanine (2)
- code (1)
- grpd edri (1)
- libertes-numeriques (1)
- fibre ftth axione (1)
Auteurs
- Cypher Goat (8)
- Guillaume Subiron (12)
- fx (1)
- François Tessier (3)
- Stéphane Ligozat (4)
- Sacha (16)
- Samuel Thibault Thibault (18)
Commentaires
Pas de commentaires actuellement
Nouveau commentaire