hypervisor-01

• Partie matérielle
  • Serveur HP (SB64)
  • 1 processeur 8 cœurs Intel Xeon E3-1275V6
  • 4 barrettes pour un total de 64 Go de mémoire RAM DDR4, ECC
  • 1 disque SSD SATA de 256 Go
  • 2 disques SATA Enterprise de 4 To
  • 1 carte réseau 1 Gbit/s Intel I219-LM

• Partie logicielle
  • Système d'exploitation : Debian stable
  • Technologies de virtualisation : KVM, QEMU, libvirt
  • Stockage des machines virtuelles et des données : ZFS
  • 1 IPv4 : 159.69.59.13/32
  • 1 IPv6 : 2a01:4f8:231:aa6::/64

• 1 hyperviseur KVM exposé sur Internet sur 159.69.59.13/32
• plusieurs machines virtuelles KVM/QEMU pour les services, pilotées par libvirt, sur 192.168.10.0/24 :
  • audio-01 : Debian stable, Nginx, application Funkwhale, ffmpeg
  • mail-01 : Debian stable, services mail Postfix, Dovecot, Amavis, Spamassassin, ClamAV, Sieve (déploiement à venir)
  • proxy-01 : Debian stable, proxy frontal Nginx et pare-feu iptables, bannissement par Fail2Ban
  • sql-01 : Debian stable, services MySQL et PostgreSQL
  • video-01 : Debian stable, Nginx, application Peertube, ffmpeg
  • visio-01 : Debian stable, Nginx, application Jitsi Meet
  • web-01 : Debian stable, Nginx, services web, sites, blogs, sites internes, service Redis

Toutes les requêtes venant d'internet sont pré-routées et redirigées via iptables vers une machine virtuelle, proxy-01, protégée par un pare-feu et un système de bannissement. Elle a pour rôle de transférer les requêtes aux machines virtuelles ad-hoc et de protéger l'infrastructure.