Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » mplx
documentation:technique:machines:mplx

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
documentation:technique:machines:mplx [2018/12/03 13:59] – [Table de routage NAT IPv4] cacatoesdocumentation:technique:machines:mplx [2021/01/06 20:09] – [Configuration] cacatoes
Ligne 21: Ligne 21:
 <WRAP info> <WRAP info>
 Adresse IPv4 publique : 88.190.142.78\\ Adresse IPv4 publique : 88.190.142.78\\
-Adresse IPv6 publique : 2a01:e35:8be8:e4e0::1+Adresse IPv6 publique : 2a01:e35:8be8:e4e0::1\\ 
 +Nom de domaine : mplx.ml
  
 Adresse IPv4 locale : 192.168.1.5\\ Adresse IPv4 locale : 192.168.1.5\\
 Réseau local : 192.168.1.0/24 Réseau local : 192.168.1.0/24
 </WRAP> </WRAP>
 +
 ==== Table de routage NAT IPv4 ==== ==== Table de routage NAT IPv4 ====
  
Ligne 33: Ligne 35:
 | TCP         | 80                         | http            | mplweb         | | TCP         | 80                         | http            | mplweb         |
 | TCP         | 443                        | https           | mplweb         | | TCP         | 443                        | https           | mplweb         |
-| TCP         | 10022->22                  | ssh             | mplssh(*)      |+| TCP         | 10022->22                  | ssh             | mplssh         |
 | //TCP//     | //10722->22//              | //ssh//         | //mplgit(*)//  | | //TCP//     | //10722->22//              | //ssh//         | //mplgit(*)//  |
 | TCP         | 9418                       | git             | mplgit         | | TCP         | 9418                       | git             | mplgit         |
 | UDP         | 30000                      | minetest        | mplmine        | | UDP         | 30000                      | minetest        | mplmine        |
 | TCP         | 15022->22                  | ssh             | myclvpn        | | TCP         | 15022->22                  | ssh             | myclvpn        |
-| TCP         | 21022->22                  | ssh             | Schizophylle   | 
-| UDP         | 1194                       | openvpn         | Schizophylle   | 
-| UDP         | 500                        | isakmp          | Schizophylle   | 
-| UDP         | 4500                       | ipsec           | Schizophylle   | 
-| TCP+UDP     | 21023-21100                | divers          | Schizophylle   | 
  
-* : L'accès aux services SSH des conteneurs, notamment utile à Git, se fera via mplssh qui sert de bastion SSH (voir plus bas)+* : Pourra être supprimée prochainement, l'accès se faisant à travers mplssh (voir plus bas) 
 ===== Liste des conteneurs/VMs hébergés ==== ===== Liste des conteneurs/VMs hébergés ====
  
Ligne 51: Ligne 49:
 ===== Administration ===== ===== Administration =====
  
-<WRAP info> +==== Politique d'accès ====
-Empreintes SSH :+
  
-  2048 SHA256:kmzs97h2TVRcLc2EYheNfT9gbDr3GprDpVU3yNpOQV4 (RSA) +**Local** Clé de chez Fab, Jérôme possède un double.
-</WRAP>+
  
 +**Routeur** : Pas d'accès à la freebox, mais envisageable avec précautions.
  
-==== Politique d'accès ====+**Hôte** : Pas d'accès. Proxmox permet cependant de créer des comptes de limités à la gestion de certains conteneurs/VMs.
  
-Il est possible de demander des accès sur la freebox (collectif, à gérer avec précaution) ainsi que sur l'hôte Proxmox (comptes individuels pouvant être restreints).+**Services mplx** : Gérés par Fab.
  
-==== Gestion avec Ansible ====+  * mplgit : plusieurs comptes dédiés à Mycélium
  
-Les playbooks et rôles sont publiés dans un dépot git, voir les [[https://mplx.ml|modalités d'accès]].+**Services mycl** Gérés par Mycélium.
  
-<code>git clone git://mplx.ml/~mplx/mplx_ansible.git</code>+  * aucun pour le moment 
 +==== Accès SSH ====
  
-==== Bastion SSH ====+Les empreintes SSH sont [[https://mplx.ml/files/mplx-empreintes-ssh.txt.asc|disponibles ici]].
  
-L'accès aux services SSH se fait via mplssh.+=== Accès SSH aux conteneurs mpl* ===
  
-Renseignez les hôtes dans votre fichier ~/.ssh/config comme suit :+Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.
  
-<code text mplx-ssh.config+Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh.config.mplx''.
-Host mplssh +
-  Hostname mplx.ml +
-  Port 10022+
  
-Host mplgit +<code> 
-  Hostname 192.168.1.111 +wget 'https://mplx.ml/files/ssh.config.mplx' -O "${HOME}/.ssh/ssh.config.mplx"
-  ProxyJump mplssh+
 </code> </code>
 +
 +Ensuite, éditez votre fichier ''~/.ssh/config'' pour y ajouter en début de fichier :
 +
 +<code>
 +Include ssh.config.mplx
 +</code>
 +
 +Toujours dans ~/.ssh/config, ajoutez en modifiant votre login et éventuellement la clé SSH que vous souhaitez utiliser :
 +
 +<code>
 +Host mpl*
 +  User mycelium
 +  IdentityFile ~/.ssh/id_ed25519_mycelium
 +</code>
 +
 +
documentation/technique/machines/mplx.txt · Dernière modification : 2021/03/16 12:27 de cacatoes
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki