Ceci est une ancienne révision du document !
hypervisor-01
Machine
- Partie matérielle
- Serveur HP (SB64)
- 1 processeur 8 cœurs Intel Xeon E3-1275V6
- 4 barrettes pour un total de 64 Go de mémoire RAM DDR4, ECC
- 1 disque SSD SATA de 256 Go
- 2 disques SATA Enterprise de 4 To
- 1 carte réseau 1 Gbit/s Intel I219-LM
Topologie
- 1 hyperviseur KVM exposé sur Internet sur 159.69.59.13/32
- plusieurs machines virtuelles KVM/QEMU pour les services, pilotées par libvirt, sur 192.168.10.0/24 :
- audio-01 : Debian stable, Nginx, application Funkwhale, ffmpeg
- mail-01 : Debian stable, services mail Postfix, Dovecot, Amavis, Spamassassin, ClamAV, Sieve (déploiement à venir)
- proxy-01 : Debian stable, proxy frontal Nginx et pare-feu iptables, bannissement par Fail2Ban
- sql-01 : Debian stable, services MySQL et PostgreSQL
- video-01 : Debian stable, Nginx, application Peertube, ffmpeg
- visio-01 : Debian stable, Nginx, application Jitsi Meet
- web-01 : Debian stable, Nginx, services web, sites, blogs, sites internes, service Redis
Toutes les requêtes venant d'internet sont pré-routées et redirigées via iptables vers une machine virtuelle, proxy-01, protégée par un pare-feu et un système de bannissement. Elle a pour rôle de transférer les requêtes aux machines virtuelles ad-hoc et de protéger l'infrastructure.