Nuit des routeurs
Samedi, 14 mars 2009, 16h-...
Hôtel Clarendon, 57, rue Ste-Anne dans le Vieux Québec.
Liste des tâches
Mettre vos initiales sur ce que vous prenez.
| Titre | Qui | Priorité |
|---|---|---|
| accès aux ZAP à distance (openvpn) | MB | 1 |
| agent snmp | ||
| O-time-paswd / clé (1 compte) | 1 | |
| Tunnel SSH Web | FS | 1 |
| Filtre (quotas) | FS | 1 |
| intervalle 1 min->5-15 min. | GP | 1 |
| Titre | Qui | Priorité |
|---|---|---|
| connectivité ipv6 | MB | |
| firewall amélioré(règles) | ||
| QoS | ||
| séparer auth/collecte: ping.zapquebec.org | GP | 5 |
| reboot à distance? (dépend de openvpn) | BR | |
| Compatibilité pppoE sur le port WAN | 1 | |
| Gestion électronique de l'inventaire (S/N et MAC) | BR | |
| image builder | MB | |
| documentation de l'image | BR | |
| capacité de limiter l'usage | ||
| statistiques réseau | ||
| redondance du serveur auth | MB | 1 |
| Supervision réseau (nagios) | ||
| barrer des mac add | BR | |
| sécurité et DMZ Netgear | SB |
Compte_Rendu
Securité :
Filtre DMZ possible... mais la meilleure solution serait la double IP publique pour le client.
- une IP pour le LAN
- une IP pour ZAP
Monitoring
Centreon
Redondance des serveurs
(viagénie : Simon et Marc)
- Phase 1 : on change la DNS et on copie la BD au complet 25MB 1/jour
imperatifs: - Dans la prochaine image, on ajoute le auth2 changements de DNS : rapatrier la zone zapquebec.org chez le registraire pour changer l'entrée dans le DNS
- Phase 2 : augmenter la fréq. de réplication des bases en envoyant un DIFF au lieu de toute la base
- Phase 3 : Trouver une solution pour la replication postgresql
ou porter Wifidog en Mysql
Watchdog
script qui fait des pings aur plusierus niveaux Il envoie le log local quand le probleme est rétabli
OpenVpn
Openvpn sur le serveur, la meme machine « sysadmin » Plan d'adressage Configuration serveur configuration clients Plages d'Adressage 172.23.0.0/24, 172.24.0.0/24, 172.25.0.0/24
Image builder :
outil qui va faire le .BIN de chaque Zap
intervalle 1 min->5-15 min
# Parameter: CheckInterval # Default: 60 # Optional # # How many seconds should we wait between timeout checks. This is also # how often the gateway will ping the auth server and how often it will # update the traffic counters on the auth server. Setting this too low # wastes bandwidth, setting this too high will cause the gateway to take # a long time to switch to it's backup auth server(s). CheckInterval 60
Pour l'instant, on reste à 60 secondes
