Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:machines:mplx [2019/03/19 01:00] – [Accès SSH] cacatoes
+++ documentation:technique:machines:mplx [2021/01/06 20:09] – [Configuration] cacatoes
@@ Ligne 40: / Ligne 40: @@
 | UDP         | 30000                      | minetest        | mplmine        |
 | TCP         | 15022->22                  | ssh             | myclvpn        |
-| TCP         | 21022->22                  | ssh             | Schizophylle   |
-| UDP         | 1194                       | openvpn         | Schizophylle   |
-| UDP         | 500                        | isakmp          | Schizophylle   |
-| UDP         | 4500                       | ipsec           | Schizophylle   |
-| TCP+UDP     | 21023-21100                | divers          | Schizophylle   |
 * : Pourra être supprimée prochainement, l'accès se faisant à travers mplssh (voir plus bas)
@@ Ligne 56: / Ligne 51: @@
 ==== Politique d'accès ====
-Il est possible de demander des accès sur la freebox (collectif, à gérer avec précaution) ainsi que sur l'hôte Proxmox (comptes individuels pouvant être restreints).
+**Local** : Clé de chez Fab, Jérôme possède un double.
-==== Accès SSH ====
+**Routeur** : Pas d'accès à la freebox, mais envisageable avec précautions.
-<WRAP info>
+**Hôte** : Pas d'accès. Proxmox permet cependant de créer des comptes de limités à la gestion de certains conteneurs/VMs.
-Empreintes SSH :
-  * 2048 SHA256:kmzs97h2TVRcLc2EYheNfT9gbDr3GprDpVU3yNpOQV4 (RSA)
+**Services mplx** : Gérés par Fab.
-</WRAP>
+  * mplgit : plusieurs comptes dédiés à Mycélium
+**Services mycl** : Gérés par Mycélium.
+  * aucun pour le moment
+==== Accès SSH ====
+Les empreintes SSH sont [[https://mplx.ml/files/mplx-empreintes-ssh.txt.asc|disponibles ici]].
 === Accès SSH aux conteneurs mpl* ===
@@ Ligne 70: / Ligne 72: @@
 Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.
-Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh-mplx.config''.
+Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh.config.mplx''.
 <code>
-wget 'https://mplx.ml/files/ssh-mplx.config' -O "${HOME}/.ssh/ssh-mplx.config"
+wget 'https://mplx.ml/files/ssh.config.mplx' -O "${HOME}/.ssh/ssh.config.mplx"
 </code>
-Ensuite, éditez votre fichier ''~/.ssh/config''pour y ajouter :
+Ensuite, éditez votre fichier ''~/.ssh/config'' pour y ajouter en début de fichier :
 <code>
-Include ssh-mplx.config
+Include ssh.config.mplx
 </code>
-==== Configuration ====
-=== Installation initiale ===
+Toujours dans ~/.ssh/config, ajoutez en modifiant votre login et éventuellement la clé SSH que vous souhaitez utiliser :
-La machine tourne sous Proxmox, une migration vers Debian goût vanille est souhaitée mais non urgente.
+<code>
+Host mpl*
-La partition racine n'est pas chiffrée, mais la partition de données (utilisée par certains conteneurs) est chiffrée et doit être déverrouillée au démarrage.
+  User mycelium
+  IdentityFile ~/.ssh/id_ed25519_mycelium
-=== Gestion avec Ansible ===
+</code>
-Les playbooks et rôles sont publiés dans un dépot git, voir les [[https://mplx.ml|modalités d'accès]].
-<code>git clone git://mplx.ml/~mplx/mplx_ansible.git</code>