documentation:technique:machines:mplx
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:machines:mplx [2018/12/03 13:59] – [Table de routage NAT IPv4] cacatoes | documentation:technique:machines:mplx [2021/01/06 20:09] – [Configuration] cacatoes | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
<WRAP info> | <WRAP info> | ||
Adresse IPv4 publique : 88.190.142.78\\ | Adresse IPv4 publique : 88.190.142.78\\ | ||
- | Adresse IPv6 publique : 2a01: | + | Adresse IPv6 publique : 2a01: |
+ | Nom de domaine : mplx.ml | ||
Adresse IPv4 locale : 192.168.1.5\\ | Adresse IPv4 locale : 192.168.1.5\\ | ||
Réseau local : 192.168.1.0/ | Réseau local : 192.168.1.0/ | ||
</ | </ | ||
+ | |||
==== Table de routage NAT IPv4 ==== | ==== Table de routage NAT IPv4 ==== | ||
Ligne 33: | Ligne 35: | ||
| TCP | 80 | http | mplweb | | TCP | 80 | http | mplweb | ||
| TCP | 443 | https | mplweb | | TCP | 443 | https | mplweb | ||
- | | TCP | 10022-> | + | | TCP | 10022-> |
| // | | // | ||
| TCP | 9418 | git | mplgit | | TCP | 9418 | git | mplgit | ||
| UDP | 30000 | minetest | | UDP | 30000 | minetest | ||
| TCP | 15022-> | | TCP | 15022-> | ||
- | | TCP | 21022-> | ||
- | | UDP | 1194 | openvpn | ||
- | | UDP | 500 | isakmp | ||
- | | UDP | 4500 | ipsec | Schizophylle | ||
- | | TCP+UDP | ||
- | * : L' | + | * : Pourra être supprimée prochainement, |
===== Liste des conteneurs/ | ===== Liste des conteneurs/ | ||
Ligne 51: | Ligne 49: | ||
===== Administration ===== | ===== Administration ===== | ||
- | <WRAP info> | + | ==== Politique d' |
- | Empreintes SSH : | + | |
- | | + | **Local** |
- | </ | + | |
+ | **Routeur** : Pas d' | ||
- | ==== Politique | + | **Hôte** : Pas d' |
- | Il est possible de demander des accès sur la freebox (collectif, à gérer avec précaution) ainsi que sur l' | + | **Services mplx** : Gérés par Fab. |
- | ==== Gestion avec Ansible ==== | + | * mplgit : plusieurs comptes dédiés à Mycélium |
- | Les playbooks et rôles sont publiés dans un dépot git, voir les [[https:// | + | **Services mycl** |
- | < | + | * aucun pour le moment |
+ | ==== Accès SSH ==== | ||
- | ==== Bastion | + | Les empreintes |
- | L' | + | === Accès |
- | Renseignez | + | Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, |
- | <code text mplx-ssh.config> | + | Installez d' |
- | Host mplssh | + | |
- | Hostname | + | |
- | Port 10022 | + | |
- | Host mplgit | + | < |
- | | + | wget ' |
- | ProxyJump mplssh | + | |
</ | </ | ||
+ | |||
+ | Ensuite, éditez votre fichier '' | ||
+ | |||
+ | < | ||
+ | Include ssh.config.mplx | ||
+ | </ | ||
+ | |||
+ | Toujours dans ~/ | ||
+ | |||
+ | < | ||
+ | Host mpl* | ||
+ | User mycelium | ||
+ | IdentityFile ~/ | ||
+ | </ | ||
+ | |||
+ |
documentation/technique/machines/mplx.txt · Dernière modification : 2021/03/16 12:27 de cacatoes