Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » mplx
documentation:technique:machines:mplx

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
documentation:technique:machines:mplx [2018/12/03 14:33] – [Configuration] cacatoesdocumentation:technique:machines:mplx [2021/03/16 12:27] (Version actuelle) – [Accès SSH] cacatoes
Ligne 21: Ligne 21:
 <WRAP info> <WRAP info>
 Adresse IPv4 publique : 88.190.142.78\\ Adresse IPv4 publique : 88.190.142.78\\
-Adresse IPv6 publique : 2a01:e35:8be8:e4e0::1 +Adresse IPv6 publique : 2a01:e35:8be8:e4e0::(pas mise en service)\\ 
- +Nom de domaine mplx.ml
-Adresse IPv4 locale : 192.168.1.5\\ +
-Réseau local 192.168.1.0/24+
 </WRAP> </WRAP>
- 
-==== Table de routage NAT IPv4 ==== 
- 
-^ TCP/UDP     ^ Port-Range[->Destination]  ^ Protocole       ^ Machine        ^ 
-| TCP         | 22                         | ssh             | mplx           | 
-| TCP         | 8006                       | https (proxmox) | mplx           | 
-| TCP         | 80                         | http            | mplweb         | 
-| TCP         | 443                        | https           | mplweb         | 
-| TCP         | 10022->22                  | ssh             | mplssh(*)      | 
-| //TCP//     | //10722->22//              | //ssh//         | //mplgit(*)//  | 
-| TCP         | 9418                       | git             | mplgit         | 
-| UDP         | 30000                      | minetest        | mplmine        | 
-| TCP         | 15022->22                  | ssh             | myclvpn        | 
-| TCP         | 21022->22                  | ssh             | Schizophylle   | 
-| UDP         | 1194                       | openvpn         | Schizophylle   | 
-| UDP         | 500                        | isakmp          | Schizophylle   | 
-| UDP         | 4500                       | ipsec           | Schizophylle   | 
-| TCP+UDP     | 21023-21100                | divers          | Schizophylle   | 
- 
-* : L'accès aux services SSH des conteneurs, notamment utile à Git, se fera via mplssh qui sert de bastion SSH (voir plus bas) 
  
 ===== Liste des conteneurs/VMs hébergés ==== ===== Liste des conteneurs/VMs hébergés ====
Ligne 55: Ligne 33:
 ==== Politique d'accès ==== ==== Politique d'accès ====
  
-Il est possible de demander des accès sur la freebox (collectifà gérer avec précaution) ainsi que sur l'hôte Proxmox (comptes individuels pouvant être restreints).+**Local** : Clé de chez FabJérôme possède un double.
  
-==== Accès SSH ====+**Routeur** : Pas d'accès à la freebox, mais envisageable avec précautions.
  
-<WRAP info> +**Hôte** Pas d'accès. Proxmox permet cependant de créer des comptes limités à la gestion de certains conteneurs/VMs.
-Empreintes SSH :+
  
-  2048 SHA256:kmzs97h2TVRcLc2EYheNfT9gbDr3GprDpVU3yNpOQV4 (RSA) +**Services mplx** Gérés par Fab.
-</WRAP>+
  
-=== Accès SSH aux conteneurs mpl===+  mplgit : plusieurs comptes et dépots dédiés à Mycélium
  
-Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.+**Services mycl** : Gérés par Mycélium.
  
-Pour le moment, le bastion n'est en place que pour les services mpl*.+  * aucun pour le moment
  
-Renseignez les hôtes dans votre fichier ~/.ssh/config comme suit :+==== Accès SSH ====
  
-<code text mplx-ssh.config> +Les empreintes SSH sont [[https://mplx.ml/files/mplx-empreintes-ssh.txt.asc|disponibles ici]].
-Host mplssh +
-  Hostname mplx.ml +
-  Port 10022+
  
-Host mplgit +=== Accès SSH aux conteneurs mpl* ===
-  Hostname 192.168.1.111 +
-  ProxyJump mplssh +
-</code>+
  
-==== Configuration ====+Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.
  
-=== Installation initiale ===+Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh.config.mplx''.
  
-La machine tourne sous Proxmox, une migration vers Debian goût vanille est souhaitée mais non urgente.+<code> 
 +wget 'https://mplx.ml/files/ssh.config.mplx' -O - | tee "${HOME}/.ssh/ssh.config.mplx" 
 +</code>
  
-La partition racine n'est pas chiffréemais la partition de données (utilisée par certains conteneurs) est chiffrée et doit être déverrouillée au démarrage.+Ensuiteéditez votre fichier ''~/.ssh/config'' pour y ajouter en début de fichier :
  
-=== Gestion avec Ansible ===+<code> 
 +Include ssh.config.mplx 
 +</code>
  
-Les playbooks et rôles sont publiés dans un dépot gitvoir les [[https://mplx.ml|modalités d'accès]].+Toujours dans ~/.ssh/configajoutez en modifiant votre login et éventuellement la clé SSH que vous souhaitez utiliser : 
 + 
 +<code> 
 +Host mpl* 
 +  User mycelium 
 +  IdentityFile ~/.ssh/id_ed25519_mycelium 
 +</code>
  
-<code>git clone git://mplx.ml/~mplx/mplx_ansible.git</code> 
  
documentation/technique/machines/mplx.1543844002.txt.gz · Dernière modification : 2018/12/03 14:33 de cacatoes
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki