commun:archiweb

Ceci est une ancienne révision du document !

Architecture des sites web en math.univ-paris-diderot.fr

La nouvelle architecture se présente ainsi:

  1. plusieurs serveurs sont en front
    • www qui héberge le site de l'UFR (81.194.27.164)
    • proba qui regroupe les sites liés aux probas: équipe de stat, mathfi et modsto plus le master de finance (81.194.27.165)
    • ufr qui joue le rôle de reverse proxy (81.194.27.161 et 172.23.3.254)
    • www2 serveur de développement
    • rt request tracker
    • wiki site du wiki admin
  2. derrière le reverse quatre machines existent
    • mysql (172.23.3.1) qui héberge le serveur de base de données en mysql + phpmyadmin
    • salles (172.23.3.2) pour le système de réservation des salles sur chevaleret
    • repart (alias agreg, 172.23.3.3) pour le site de la répartition des services et l'agrégation

Tous les systèmes sont des freebsd 8-1 (sauf www2, cents el6). Les serveurs web sont des apache sauf sur la machine mysql où lighthttpd a été installé. Le serveur de BDD héberge toutes les bases et donc il risque d'être sollicité, le choix de lighthttpd permet de sauvegarder des ressources.

Accès aux machines

  1. Sur toutes les machines (hors repart où un compte chrooter agreg et un compte repart existent) un seul compte est actif, celui de login sysadmin. En ssh seul l'accès par clé est autorisé.
  2. Le compte root est désactivé sur toutes les machines. sysadmin peut utiliser la commande sudo avec mot de passe.
  3. proba, ufr et www sont accessibles depuis l'extérieur sur les ports 80 (http), 443 (https) et 22222 (ssh). Le J4350 a deux forward de ports sur son adresse du VLAN 853 (81.194.27.190)
    • le 22223 pointe sur le 22222 de repart (agreg) pour Maurey et Han qui ont besoin d'accès ssh (d'où le regroupement de ces deux sites). C'est la seule machine derrière le reverse qui est accessible depuis l'extérieur.
    • le port 3306 (port de mysql) pointe sur le port 3306 (mais pas depuis l'extérieur, uniquement sur le VLAN 853).

Logiciels installés

  • sudo
  • ntp sur les serveurs de l'université
  • mail en utilisant relay
  • openldap client (certains sites utilisent le ldap de l'université pour authentifier)
  • sur proba, salles et www: php 5.2.14 sont installés avec de base les extensions mysql, pcre, session, xml
  • python
  • bash (shell par défaut de sysadmin)
  • apache (sauf sur mysql, lighthttp), php et certaines des extensions.

Sauvegarde

La sauvegarde est assurée via le VMware Data Recovery du cluster PRG.

Support: toute demande de support doit être demandée par courriel dans la mesure du possible à l'adresse support@math.univ-paris-diderot.fr

  • /var/www/sysadm-www/data/attic/commun/archiweb.1334080629.txt.gz
  • Dernière modification: 2012/05/18 08:00
  • (modification externe)