mplx est la machine qui tourne sous Proxmox chez Fab sur une connexion fibre (Free), et qui contient des VMs (qemu), dont Schizophylle, et des conteneurs (LXC), dont un service Git.

Cette machine a vocation à être gérée intégralement via ansible, dont les playbooks sont publiés dans un dépot git.

Site web : mplx.ml

• Boitier : Mini-ITX
• Carte mère : ASROCK N3150-ITX
• Processeur : Intel Celeron N3150, 4 coeurs à 1.60Ghz
• RAM : 8 Go
• Disques durs : 240 Go SSD + 500 Go

Local : Clé de chez Fab, Jérôme possède un double.

Routeur : Pas d'accès à la freebox, mais envisageable avec précautions.

Hôte : Pas d'accès. Proxmox permet cependant de créer des comptes limités à la gestion de certains conteneurs/VMs.

Services mplx : Gérés par Fab.

• mplgit : plusieurs comptes et dépots dédiés à Mycélium

Services mycl : Gérés par Mycélium.

• aucun pour le moment

Les empreintes SSH sont disponibles ici.

Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.

Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ~/.ssh/ssh.config.mplx.

wget 'https://mplx.ml/files/ssh.config.mplx' -O - | tee "${HOME}/.ssh/ssh.config.mplx"

Ensuite, éditez votre fichier ~/.ssh/config pour y ajouter en début de fichier :

Include ssh.config.mplx

Toujours dans ~/.ssh/config, ajoutez en modifiant votre login et éventuellement la clé SSH que vous souhaitez utiliser :

Host mpl*
  User mycelium
  IdentityFile ~/.ssh/id_ed25519_mycelium