Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:documentation_de_crucibule [2017/03/09 20:46] – hoccau
+++ documentation:technique:machines:crucibule [2017/05/26 21:57] – [Présentation et utilisation] cacatoes
@@ Ligne 1: / Ligne 1: @@
-======  ======
+====== crucibule ======
-=== Partitionnement ===
+===== Présentation et utilisation =====
-^ RAID1 n°0  ^  RAID1 n°1  ^ RAID1 n°2    ||
+//crucibule//((voir [[http://champyves.pagesperso-orange.fr/champignons/fichier_htm/autres/crucibulum_laeve.htm| présentation]] de ce champignon)) est une machine déstinée à être en production, on ne l'utilisera pas pour autre chose que pour les services proposés par l'association. Les administrateurs de la machine ne sont pas privilégiés par rapport aux utilisateurs, ils doivent disposer des mêmes services.
-|  /boot     |  /          | LUKS + LVM   ||
-|            |             | swap | /var/lib/lxc |
-=== Usage ===
+Pour rester cohérent les uns les autres, voici les règles que nous nous sommes fixés concernant la configuration et l'utilisation de la machine :
-  * Crucibule est une machine déstinée à être en production, on ne l'utilisera pas pour autre chose que pour les services proposés par l'association.
+  * l'hôte étant le point d'entrée, on y trouve donc un serveur SSH et un pare-feu ;
-  * L'hôte n'heberge aucun service (mis à part ssh, un pare-feu, et quota). Les services sont hebergés dans les conteneurs LXC.
+  * les services (OpenVPN, ...) sont installés dans des conteneurs, afin de garder l'hôte léger et donc facile à mettre à jour.
-=== règles ===
+===== Configuration =====
+**TODO** : extraire les éléments du [[groupes_de_travail:technique:compte_rendu_de_la_mission_crucibule|déroulé de l'installation]]
+==== Partitionnement ====
+^ RAID1 n°0  ^  RAID1 n°1  ^ RAID1 n°2    ||
+|  /boot     |  /          | LUKS + LVM   ||
+|            |             | swap | /var/lib/lxc |
-  * Les administrateurs de la machine ne sont pas privilégiés par rapport aux utilisateurs.
+**TODO** : rédiger une explication sur le choix du partitionnement
-=== Démarrage ===
+==== Démarrage et accès ====
-Lors du démarrage, /boot et / sont montés automatiquement. Il faut ensuite monter les volumes logiques chiffrés (la swap et /var/liblxc) grâce au script /root/mount-md2.sh
+Une fois l'hôte démarré, il va falloir monter les volumes logiques chiffrés (la //swap// et ''/var/lib/lxc'') grâce au script ''unlock.sh''.
+**TODO** : expliquer comment on se connecte à l'hôte et pourquoi ces choix (compte //ansible//, ...)