documentation:technique:machines:mplx
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:technique:machines:mplx [2018/12/03 14:33] – [Configuration] cacatoes | documentation:technique:machines:mplx [2021/03/16 12:27] (Version actuelle) – [Accès SSH] cacatoes | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
<WRAP info> | <WRAP info> | ||
Adresse IPv4 publique : 88.190.142.78\\ | Adresse IPv4 publique : 88.190.142.78\\ | ||
- | Adresse IPv6 publique : 2a01: | + | Adresse IPv6 publique : 2a01: |
- | + | Nom de domaine | |
- | Adresse IPv4 locale : 192.168.1.5\\ | + | |
- | Réseau local : 192.168.1.0/24 | + | |
</ | </ | ||
- | |||
- | ==== Table de routage NAT IPv4 ==== | ||
- | |||
- | ^ TCP/ | ||
- | | TCP | 22 | ssh | mplx | | ||
- | | TCP | 8006 | https (proxmox) | mplx | | ||
- | | TCP | 80 | http | mplweb | ||
- | | TCP | 443 | https | mplweb | ||
- | | TCP | 10022-> | ||
- | | // | ||
- | | TCP | 9418 | git | mplgit | ||
- | | UDP | 30000 | minetest | ||
- | | TCP | 15022-> | ||
- | | TCP | 21022-> | ||
- | | UDP | 1194 | openvpn | ||
- | | UDP | 500 | isakmp | ||
- | | UDP | 4500 | ipsec | Schizophylle | ||
- | | TCP+UDP | ||
- | |||
- | * : L' | ||
===== Liste des conteneurs/ | ===== Liste des conteneurs/ | ||
Ligne 55: | Ligne 33: | ||
==== Politique d' | ==== Politique d' | ||
- | Il est possible | + | **Local** : Clé de chez Fab, Jérôme possède un double. |
- | ==== Accès SSH ==== | + | **Routeur** : Pas d' |
- | <WRAP info> | + | **Hôte** |
- | Empreintes SSH : | + | |
- | | + | **Services mplx** |
- | </ | + | |
- | === Accès SSH aux conteneurs mpl* === | + | |
- | Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, | + | **Services mycl** : Gérés par Mycélium. |
- | Pour le moment, le bastion n'est en place que pour les services mpl*. | + | * aucun pour le moment |
- | Renseignez les hôtes dans votre fichier ~/ | + | ==== Accès SSH ==== |
- | <code text mplx-ssh.config> | + | Les empreintes SSH sont [[https:// |
- | Host mplssh | + | |
- | Hostname mplx.ml | + | |
- | Port 10022 | + | |
- | Host mplgit | + | === Accès SSH aux conteneurs mpl* === |
- | Hostname 192.168.1.111 | + | |
- | ProxyJump mplssh | + | |
- | </ | + | |
- | ==== Configuration ==== | + | Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, |
- | === Installation initiale === | + | Installez d' |
- | La machine tourne sous Proxmox, une migration vers Debian goût vanille est souhaitée mais non urgente. | + | < |
+ | wget ' | ||
+ | </ | ||
- | La partition racine n'est pas chiffrée, mais la partition de données (utilisée par certains conteneurs) est chiffrée et doit être déverrouillée au démarrage. | + | Ensuite, éditez votre fichier '' |
- | === Gestion avec Ansible === | + | < |
+ | Include ssh.config.mplx | ||
+ | </ | ||
- | Les playbooks et rôles sont publiés | + | Toujours |
+ | |||
+ | < | ||
+ | Host mpl* | ||
+ | User mycelium | ||
+ | IdentityFile ~/.ssh/ | ||
+ | </ | ||
- | < | ||
documentation/technique/machines/mplx.1543844002.txt.gz · Dernière modification : 2018/12/03 14:33 de cacatoes