Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » Agaricus
documentation:technique:machines:agaricus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
documentation:technique:machines:agaricus [2018/12/02 15:19] sragonsdocumentation:technique:machines:agaricus [2021/11/20 16:35] jerome
Ligne 1: Ligne 1:
 ====== Agaricus ====== ====== Agaricus ======
  
-Agaricus est la VM chez Gitoyen+C'est une machine virtuelle mise à disposition par Gitoyen. Elle nous sert comme serveur DNS principal pour nos blocs d'adresse IPv4 et IPv6, ainsi que notre nom de domaine.
  
-==== Configuration ssh d'agaricus ====+{{https://upload.wikimedia.org/wikipedia/commons/d/db/Agaricus_texensis_65797.jpg?200  }}
  
-<code+===== Réseau ===== 
-Host agaricus + 
-    Hostname 80.67.163.55 +<WRAP info
-    User root +  * **Adresse IPv4 publique :** 80.67.168.244/29 
-    IdentityFile mycelium +  * **Adresse IPv6 publique :**  2001:910:0:170::244/64 
-    #ProxyCommand connect-proxy -H gateway.zscaler.net:80  %h %p +  * **Nom d'hôte :** ns1.mycelium-fai.org 
-</code>+</WRAP> 
 + 
 +===== Administration ===== 
 +==== Accès SSH ==== 
 + 
 +Voir ''ansible/inventory/ssh.config.hosts'' dans le dépôt Git. 
 + 
 +===== Utilisation ===== 
 +==== Serveur DNS (bind9) ==== 
 +=== Configuration === 
 + 
 +L'installation et la configuration de base du serveur est gérée par le playbook Ansible ''configure_dns_primary.yml'', qui correspond aux fichiers suivants : 
 +  * ''/etc/bind/named.conf.options'' : les options générales de bind9 et la définition des ACL (notamment les adresses IP de Gitoyen) 
 +  * ''/etc/bind/named.conf.local'' : la définition des zones servies par bind9 
 + 
 +Le serveur est configuré pour ne servir que nos blocs d'IPs ainsi que notre nom de domaine. Il ne fait pas de récursion, c'est-à-dire des requêtes sur des domaines dont le serveur ne fait pas « autorité »Enfin, le transfert est configuré zone par zone, afin d'autoriser ''ns1.gitoyen.net'' à servir notre zone. 
 + 
 +=== Utilisation === 
 +== Mettre à jour une zone == 
 + 
 +Par exemple, on veut mettre à jour ''mycelium-fai.org'' : 
 +  * se placer dans le dossier où se trouvent les zones : ''cd /etc/bind/master'' 
 +  * ouvrir le fichier correspondant à la zone, ici : ''vim mycelium-fai.org'' 
 +  * faire les modifications nécessaires, et bien terminer par mettre à jour le //Serial// (au format ''YYYYMMDDnn''), puis quitter 
 +  * vérifier que les modifications sont correctes et que le //Serial// est bien incrémenté : ''named-checkzone mycelium-fai.org mycelium-fai.org'' 
 +  * recharger la zone en question : ''rndc reload mycelium-fai.org'' 
 +  * commiter les changements effectués sur la zone : ''git commit -m "dns: mise à jour de…" mycelium-fai.org''
documentation/technique/machines/agaricus.txt · Dernière modification : 2024/02/19 12:36 de cacatoes
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki